Pular para o conteúdo principal

Active Directory - Verificando a Replicação entre Domain Controllers

 

Verificando a Replicação entre Domain Controllers

Verificar a replicação entre Domain Controllers (DCs) é uma tarefa essencial para garantir a consistência e a saúde de um ambiente de Active Directory. A replicação garante que as alterações feitas em um DC (como a criação de um novo usuário) sejam propagadas para todos os outros DCs na floresta.

Existem várias ferramentas e comandos que você pode usar para essa verificação, dependendo do que você quer analisar.

1. Dcdiag

O Dcdiag é uma das ferramentas mais importantes e abrangentes para diagnosticar o estado de um DC. Ele executa uma série de testes, e um deles é o de replicação.

Para executar um diagnóstico básico, abra o Prompt de Comando (ou PowerShell) como administrador e execute:

dcdiag /test:replications

Este comando testa a replicação de um DC para outro. Se houver falhas, ele mostrará detalhes sobre o erro. Se você quiser testar todos os DCs, pode usar o comando mais geral:

dcdiag /a

O /a testa todos os DCs na floresta. Se quiser testar um DC específico, use:

dcdiag /s:<nome_do_dc>

2. Repadmin

O Repadmin é a ferramenta de linha de comando mais específica para gerenciar e monitorar a replicação do Active Directory. Ele é extremamente útil para obter detalhes sobre o estado da replicação.

Aqui estão alguns comandos comuns:

  • repadmin /showrepl: Este comando exibe o status de replicação de cada partição de diretório (por exemplo, esquema, configuração, domínio) para cada parceiro de replicação do DC local. É um dos comandos mais utilizados para uma verificação rápida. Você pode usar a opção * para verificar todos os DCs.

    Exemplo: repadmin /showrepl *

  • repadmin /replsummary: Este comando fornece um resumo conciso e fácil de ler do estado de replicação de todos os DCs. Ele mostra falhas, o tempo desde a última replicação bem-sucedida e o número de objetos pendentes de replicação. É ótimo para uma visão geral do ambiente.

  • repadmin /syncall: Este comando força a replicação de um DC. É útil quando você precisa garantir que as alterações sejam propagadas imediatamente. Use com cuidado, pois pode gerar tráfego de rede considerável.

    Exemplo: repadmin /syncall <nome_do_dc> /APeD

3. Event Viewer (Visualizador de Eventos)

O Visualizador de Eventos é outra fonte valiosa de informações sobre replicação.

  • Caminho: Navegue até Logs de Aplicativos e Serviços > ADWS (Serviço de Web Services do Active Directory) e Logs de Aplicativos e Serviços > Serviço de Diretório.

  • Eventos a procurar:

    • IDs de Evento 1300 a 2000: Muitos desses IDs estão relacionados a problemas de replicação. Por exemplo, a ID de Evento 1311 indica que o Knowledge Consistency Checker (KCC) detectou um problema de conectividade entre DCs. A ID de Evento 1955 pode indicar um problema de DNS.

4. PowerShell

O PowerShell oferece cmdlets modernos e flexíveis para gerenciar o Active Directory, incluindo a replicação.

  • Get-ADReplicationPartnerMetaData: Este cmdlet fornece metadados detalhados sobre a replicação de um DC, incluindo o último horário de replicação bem-sucedida e quaisquer erros.

    Exemplo: Get-ADReplicationPartnerMetaData -Target <nome_do_dc>

  • Get-ADReplicationFailure: Este cmdlet retorna informações sobre falhas de replicação para um ou mais DCs. É excelente para uma análise mais profunda de problemas.

    Exemplo: Get-ADReplicationFailure -Target <nome_do_dc>

Conclusão

Para uma verificação rápida e geral, o comando repadmin /replsummary é uma excelente escolha, pois fornece um resumo claro de todo o ambiente. Para investigar um problema específico, o repadmin /showrepl ou o Dcdiag em um DC específico são as melhores opções. Para uma abordagem mais automatizada ou para criar scripts, o PowerShell é a ferramenta mais poderosa.

Ao verificar a replicação, sempre considere o seguinte:

  • Resolução de DNS: A maioria dos problemas de replicação se deve a falhas de DNS. Certifique-se de que os DCs estejam configurados para usar outros DCs como servidores DNS primários e secundários.

  • Conectividade de rede: Verifique se não há bloqueios de firewall ou problemas de conectividade entre os DCs.

  • Configuração de Sites e Serviços: Garanta que a topologia de replicação (criada pelo KCC) em Sites e Serviços do Active Directory esteja correta.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

O que são FSMO - Flexible Single-Master Operation.

O Active Directory ou apenas AD é  o repositório central no qual todos os objetos de uma rede de computadores empresarial e seus respectivos atributos são armazenados. É um banco de dados hierárquico que pode armazenar milhões de objetos e as alterações nestes objetos podem ser processadas por qualquer servidor do AD, chamados de  controladores de domínio* . *No dia a dia de trabalho, muitas vezes nos referimos aos controladores de domínio, pelo termo em inglês, Domain Controller ou a sua sigla, DC. Leia também:  Active Directory e Microsoft Entra ID: A base do gerenciamento de identidade e acesso. As funções FSMO desempenham um papel fundamental na integridade do AD.  O Active Directory  fornece a flexibilidade de permitir que as alterações ocorram em qualquer controlador de domínio e a maneira que o AD lida com atualizações conflitantes é ter um algoritmo de resolução de conflitos, no qual as últimas alterações gravadas prevalecem.   Embora esse méto...
Postar um comentário
Leia mais »

Como transferir as FSMO no Windows Server

Um dos maiores medos de um administrador é perder os controladores de domínio que tem as FSMO - Flexible Single-Master Operation, m as não se preocupe tanto, porque há como transferi-las, mesmo perdendo definitivamente o servidor. Neste tutorial vamos abordar exclusivamente a transferência das FSMO com o utilitário Ntdsutil.exe pelo prompt de comando. Antes de transferir as FSMO, lembre-se que: A possibilidade de transferência não exclui a necessidade de backup dos Windows Servers do Active Directory. Recomenda-se manter as funções Domain Naming Master e Schema Master no mesmo DC, que deve ser um  servidor  de Catálogo Global (GC) simultaneamente; Se você perdeu o servidor com a função Schema Master, poderá   atribuir essa função a qualquer outro controlador de domínio   .  Mas tenha em mente que o Schema Master original não deverá aparecer na rede depois disso; Se você chegou aqui e não sabe o que são FSMO e a importância de cada uma das funções, leia o artig...
Postar um comentário
Leia mais »

Como obter sua chave do produto do Windows com o prompt de comando.

Se quiser obter sua chave do produto do Windows 10 ou do Windows 11, a maneira mais fácil de fazer é com o prompt de comando do Windows. O que é a chave do produto do Windows? Uma chave do produto ou licença do Windows é um código de 25 caracteres,   formatada como "XXXXX-XXXXX-XXXXX-XXXXX-XXXXX", que a Microsoft fornece para ativar uma única cópia do Windows em um computador. A chave do produto de ativação do Windows 10 é essencial se você deseja atualizar ou instalar o sistema de forma limpa. No entanto, muitos usuários não têm ideia de onde a chave está armazenada. Esse artigo vai ajudar a encontra-la. Vamos lá !! Primeiro, pressione a tecla Windows, procure por "cmd" e clique em "Run as administrator" (Executar como administrador, em português): Em seguida, execute o comando abaixo: wmic path softwarelicensingservice get OA3xOriginalProductKey Ou execute o comando em powershell: powershell "(Get-WmiObject -query ‘select * from SoftwareLicensingSer...
Postar um comentário
Leia mais »