{"id":2252,"date":"2013-10-18T12:43:35","date_gmt":"2013-10-18T15:43:35","guid":{"rendered":"http:\/\/www.radians.com.ar\/blog\/?p=2252"},"modified":"2015-09-18T18:37:16","modified_gmt":"2015-09-18T21:37:16","slug":"windows-server-2012-replicacion-como-hacer-troubleshooting-parte-1tool","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=2252","title":{"rendered":"Windows Server 2012: Replicacion, como hacer troubleshooting &ndash; Parte 1{Tool}"},"content":{"rendered":"<p align=\"justify\"><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/6a9f892d35ce_A0F4\/replication-management.jpg\"><img loading=\"lazy\" decoding=\"async\" title=\"www.radians.com.ar \u00a9 2013\" style=\"border-top: 0px; border-right: 0px; background-image: none; border-bottom: 0px; float: left; padding-top: 0px; padding-left: 0px; margin: 5px; border-left: 0px; display: inline; padding-right: 0px\" border=\"0\" alt=\"www.radians.com.ar \u00a9 2013\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/6a9f892d35ce_A0F4\/replication-management_thumb.jpg\" width=\"304\" align=\"left\" height=\"133\" \/><\/a>Ya hemos visto varias notas sobre replicaci\u00f3n, y como hacer troubleshooting con distintas tools: Active Directory Replication Status y RepAdmin. Hoy vamos a ver la primera parte de una serie de notas sobre RepAdmin y c\u00f3mo utilizar esta herramienta para supervisar, diagnosticar y solucionar los problemas de replicaci\u00f3n m\u00e1s comunes que las nuestras organizaciones pueden experimentar en entornos de Active Directory.<\/p>\n<p align=\"justify\">Como dijimos antes, Repadmin.exe es una herramienta de l\u00ednea de comandos que est\u00e1 dise\u00f1ada para ayudar a los administradores en el diagn\u00f3stico, seguimiento y soluci\u00f3n de problemas de replicaci\u00f3n de Active Directory. Para entender un poco mas el tema de la replicaci\u00f3n debemos tener en cuenta ciertos aspectos y dependencias, como ser:<\/p>\n<ul>\n<li>\n<div align=\"justify\">Routable IP infrastructure: La topolog\u00eda de replicaci\u00f3n depende de una infraestructura IP enrutable desde el que se puede asignar rangos de direcciones de subred IP a los objetos del sitio. Este mapeo genera la informaci\u00f3n que las estaciones de trabajo cliente utilizan para comunicarse con los controladores de dominio que est\u00e1n cerca -cuando hay una elecci\u00f3n- y no con los controladores de dominio que se encuentran a trav\u00e9s de v\u00ednculos de red de \u00e1rea amplia ( WAN).<\/div>\n<\/li>\n<li>\n<div align=\"justify\">DNS: El sistema de nombres de dominio (DNS) que resuelve los nombres DNS a direcciones IP. Active Directory requiere que DNS este correctamente dise\u00f1ado e implementado para que los controladores de dominio puedan resolver correctamente los nombres DNS de los asociados de replicaci\u00f3n.<\/div>\n<\/li>\n<li>\n<div align=\"justify\">Remote Procedure Call (RPC): La replicaci\u00f3n de Active Directory requiere conectividad IP y el Remote Procedure Call (RPC) para transferir las actualizaciones entre los asociados de replicaci\u00f3n.<\/div>\n<\/li>\n<\/ul>\n<ul>\n<li>\n<div align=\"justify\">Autenticaci\u00f3n Kerberos versi\u00f3n 5 (v5): El protocolo de autenticaci\u00f3n para la autenticaci\u00f3n y encriptaci\u00f3n que se requiere para toda la replicaci\u00f3n de RPC de Active Directory.<\/div>\n<\/li>\n<li>\n<div align=\"justify\">Lightweight Directory Services Protocol (LDAP): El protocolo de acceso principal de Active Directory. La replicaci\u00f3n completa de una r\u00e9plica de un dominio de Active Directory, como ocurre cuando Active Directory est\u00e1 instalado en un controlador de dominio adicional en un dominio existente, utiliza la comunicaci\u00f3n LDAP en lugar de RPC .<\/div>\n<\/li>\n<li>\n<div align=\"justify\">NetLogon: registra din\u00e1micamente el identificador \u00fanico global (GUID) CNAME en DNS que un controlador de dominio utiliza para resolver el nombre de host de su pareja y la direcci\u00f3n IP para la replicaci\u00f3n de Active Directory.<\/div>\n<\/li>\n<li>\n<div align=\"justify\">Mensajer\u00eda entre sitios: es necesaria para la replicaci\u00f3n Inter-Site SMTP y para los c\u00e1lculos de cobertura del sitio. Si el nivel funcional del bosque es Windows 2000, Mensajer\u00eda entre Sitios es necesaria para la generaci\u00f3n de topolog\u00eda entre sitios .<\/div>\n<\/li>\n<\/ul>\n<p align=\"justify\">Esto mismo gr\u00e1ficamente seria algo similar a lo siguiente:<\/p>\n<p align=\"justify\"><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/6a9f892d35ce_A0F4\/clip_image001.gif\"><img loading=\"lazy\" decoding=\"async\" title=\"www.radians.com.ar \u00a9 2013\" style=\"border-top: 0px; border-right: 0px; background-image: none; border-bottom: 0px; padding-top: 0px; padding-left: 0px; margin: 5px; border-left: 0px; display: inline; padding-right: 0px\" border=\"0\" alt=\"www.radians.com.ar \u00a9 2013\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images\/6a9f892d35ce_A0F4\/clip_image001_thumb.gif\" width=\"540\" height=\"308\" \/><\/a><\/p>\n<p>Alguna terminolog\u00eda que debemos tener en cuenta tambi\u00e9n, y esto es para poder entender el resto de las notas sobre RepAdmin son:   <\/p>\n<table cellspacing=\"0\" cellpadding=\"0\" border=\"1\">\n<tbody>\n<tr>\n<td valign=\"top\" width=\"102\">\n<p align=\"justify\">Active Directory Replication<\/p>\n<\/td>\n<td valign=\"top\" width=\"488\">\n<p align=\"justify\">Active Directory es un servicio de directorio distribuido, en el que no todos los objetos del directorio se almacenan en cada controlador de dominio. Adem\u00e1s, todos los controladores de dominio de un dominio se pueden actualizar directamente, no a un solo controlador de dominio principal. La replicaci\u00f3n de Active Directory es el medio por el cual los cambios que se hagan en un controlador de dominio se sincronizan con todos los dem\u00e1s controladores de dominio adecuados en el dominio o bosque que almacene las copias de la misma informaci\u00f3n. La integridad de los datos se mantiene mediante el seguimiento de los cambios en cada controlador de dominio y la actualizacion de otros controladores de dominio de una manera sistem\u00e1tica. La r\u00e9plica utiliza una topolog\u00eda de conexi\u00f3n que se crea autom\u00e1ticamente para optimizar el uso de conexiones de red.<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"102\">\n<p align=\"justify\">Active Directory replication topology<\/p>\n<\/td>\n<td valign=\"top\" width=\"488\">\n<p align=\"justify\">es el conjunto actual de conexiones de Active Directory mediante el cual los controladores de dominio de un bosque se comunican a trav\u00e9s de redes de \u00e1rea local (LAN) y redes WAN para sincronizar las r\u00e9plicas de la partici\u00f3n de directorio que los controladores de dominio que tienen en com\u00fan. La generaci\u00f3n de la topolog\u00eda de replicaci\u00f3n suele ser din\u00e1mica. Se adapta a las condiciones de la red y la disponibilidad de los controladores de dominio. Como resultado de lo mucho que dependen y dependemos de los servicios de directorio actual, es muy importante asegurarse de que la topolog\u00eda de replicaci\u00f3n de directorios es ajustado para mantener y ofrecer el nivel de rendimiento esperado.<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"102\">\n<p align=\"justify\">Active Directory sites<\/p>\n<\/td>\n<td valign=\"top\" width=\"488\">\n<p align=\"justify\">Un sitio es una parte de la red con conectividad de gran ancho de banda. Por definici\u00f3n, es un conjunto de equipos bien conectados, con base en subredes IP. Podemos utilizar Active Directory Sites and Services para administrar sitios. Dado que los sitios controlan c\u00f3mo se produce la replicaci\u00f3n, los cambios que realicemos con este complemento afectan la eficiencia con los controladores de dominio dentro de un dominio (pero separados por grandes distancias) se fusionar\u00e1n.<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"102\">\n<p align=\"justify\">Knowledge Consistency Checker (KCC)<\/p>\n<\/td>\n<td valign=\"top\" width=\"488\">\n<p align=\"justify\">Es una parte de la funci\u00f3n ISTG en el directorio activo. Los KCC chequean, y como una opci\u00f3n, vuelve a crear la informaci\u00f3n de topolog\u00eda de dominio de Active Directory.<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"102\">\n<p align=\"justify\">Intersite Topology Generator (ISTG)<\/p>\n<\/td>\n<td valign=\"top\" width=\"488\">\n<p align=\"justify\">Se trata de un rol que un controlador de dominio en un sitio de Active Directory debe realizar. El ISTG designa a uno o m\u00e1s servidores como bridgehead server para<\/p>\n<p align=\"justify\"> realizar la replicaci\u00f3n entre sitios.<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"102\">\n<p align=\"justify\">Multimaster replication<\/p>\n<\/td>\n<td valign=\"top\" width=\"488\">\n<p align=\"justify\">Cada controlador de dominio puede recibir actualizaciones a los datos procedentes de los que es autorizada, en lugar de tener un solo controlador de dominio que recibe todas las actualizaciones originales (tambi\u00e9n conocido como single-master replication.<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"102\">\n<p align=\"justify\">Pull replication<\/p>\n<\/td>\n<td valign=\"top\" width=\"488\">\n<p align=\"justify\">Los controladores de dominio pueden solicitar los cambios (haciendo un pull) en lugar de enviar (haciendo un push) los cambios que podr\u00edan no ser necesarios.<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"102\">\n<p align=\"justify\">Store-and-forward replication<\/p>\n<\/td>\n<td valign=\"top\" width=\"488\">\n<p align=\"justify\">Cada controlador de dominio se comunica con un subconjunto de los controladores de dominio para transferir cambios de replicaci\u00f3n, en lugar de que un controlador de dominio sea responsable de comunicarse con cualquier otro controlador de dominio que requiere el cambio.<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"102\">\n<p align=\"justify\">High water mark<\/p>\n<\/td>\n<td valign=\"top\" width=\"488\">\n<p align=\"justify\">es un valor que el controlador de dominio de destino mantiene para un seguimiento de los cambios m\u00e1s recientes que ha recibido de un controlador de dominio de origen espec\u00edfico para un objeto en una partici\u00f3n espec\u00edfica. Esta marca de agua evita que los objetos irrelevantes sean considerados por el controlador de dominio de origen con respecto a un solo destino.<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\" width=\"102\">\n<p align=\"justify\">Up-to-dateness vector<\/p>\n<\/td>\n<td valign=\"top\" width=\"488\">\n<p align=\"justify\">El up-to-dateness vector es un valor que el controlador de dominio de destino mantiene para el seguimiento de los cambios originarias que se reciben de todos los controladores de dominio de origen. Cuando un controlador de dominio de destino solicita cambios para una partici\u00f3n de directorio, se le proporciona un up-to-dateness vector hasta el controlador de dominio de origen. El controlador de dominio de origen utiliza este valor para reducir el conjunto de atributos que se env\u00eda al controlador de dominio de destino.<\/p>\n<\/td>\n<\/tr>\n<p>Store-and-forward replication<\/p>\n<\/tbody>\n<\/table>\n<p align=\"justify\">Bueno, creo que con esto tenemos bastante como para arrancar con el tema de la replicaci\u00f3n, y como hacer su troubleshooting. Tengamos en cuenta que esto va a ser una serie de notas, por lo cual esta primera parte, es una de las mas pesadas ya que tenemos mucho te\u00f3rico, pero es imprescindible para poder entender como funciona y que es la replicaci\u00f3n como para luego poder realizar el mantenimiento y troubleshooting de errores.<\/p>\n<p align=\"justify\">Espero les sea de inter\u00e9s y utilidad. Gracias, Roberto Di Lello.<\/p>\n<p>Les dejo otros links de inter\u00e9s:<\/p>\n<ul>\n<li>\n<div align=\"justify\"><a href=\"http:\/\/www.radians.com.ar\/blog\/?p=2111\">Replicacion Directory Services: Active Directory Replication Status {Tool}<\/a><\/div>\n<\/li>\n<li>\n<div align=\"justify\"><a href=\"http:\/\/www.radians.com.ar\/blog\/?p=1439\">EventID 2042, error de Replicacion. Que hacer cuando un DC que ha excedido TombStone Lifetime y falla su replicacion {HowTo}<\/a><\/div>\n<\/li>\n<li>\n<div align=\"justify\"><a href=\"http:\/\/www.radians.com.ar\/blog\/?p=1407\">Problemas con nuestro Active Directory, no se puede despromover un Domain Controller por el error \u201cThe directory service is missing mandatory configuration information, and is unable to determine the ownership of floating single-master operation roles\u201d y Event Id 2091 &amp; 2022 {Troubleshooting}<\/a><\/div>\n<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Ya hemos visto varias notas sobre replicaci\u00f3n, y como hacer troubleshooting con distintas tools: Active&#8230;<\/p>\n","protected":false},"author":1,"featured_media":4291,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[12,11,158],"tags":[217,194,195,243],"class_list":["post-2252","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-2003-r2","category-2008-r2","category-windows-server-2012","tag-ad-domain-services","tag-windows-server-2003-r2","tag-windows-server-2008-r2","tag-windows-server-2012-r2"],"_links":{"self":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/2252","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2252"}],"version-history":[{"count":1,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/2252\/revisions"}],"predecessor-version":[{"id":2253,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/2252\/revisions\/2253"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/media\/4291"}],"wp:attachment":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2252"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2252"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2252"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}