Comprobar replicación entre controladores de dominio

por | 18/04/2019

Es muy importante por no decir que es vital que en nuestro dominio si tenemos más de un controlador de dominio, que deberíamos tenerlos, el correcto funcionamiento de los controladores de dominio. No sólamente el correcto funcionamiento de los controladores de dominio, sino la replicación entre ambos, para evitar problemas de autenticación, objectos duplicados, problemas con dns, etc…

En nuestro dominio siempre hemos de tener mucho cuidado de que todos nuestros controladores de dominio estén en perfecto estado. Con la replicación correcta, con la misma hora, sin problemas en el DNS, etc… Para ello hay varias herramientas que podemos usar a parte del Visor de eventos para ver que todo funcione correctamente.

Lo primero que tendremos que revisar es que nuestros controladores de dominio aparezcan correctamente dentro de nuestras zonas DNS. Por ejemplo, si tenemos 2 controladores de dominio, en nuestro DNS, tenemos que tener registros DNS de gc, kerberos, kpasswd y ldap repetidos, es decir, uno para cada controlador de dominio.

Dentro de Active Directory Sites and Services, hemos de tener nuestros 2 controladores de dominio. Y hemos de poder solicitar la replicación de uno a otro pulsando en botón derecho, replicar.

Además, desde cada controlador de dominio, deberiamos ser capaces de ver NETLOGON y SYSVOL desde la ruta \\nuestrodominio

Finalemente, la utilidad DCDIAG es vital para ver posibles problemas de replicación entre nuestros controladores de dominio.

dcdiag /test:replications
 
dcdiag /test:connectivity

Comprobamos la correcta replicación desde ambos controladores de dominio.

Comprobamos a connectividad entre ambos. Con el siguiente comando veremos todos los errores que haya en nuestro DC.

dcdiag /s:DC /q

Además otros comandos importantes serían:

dcdiag /DnsBasic (test basicos)
dcdiag /DnsForwarders (verificar reenviadores)
dcdiag /DnsDelegation (verificar delegacion DNS)
dcdiag /DnsAll (includes all tests above)

Con algunos de éstos tests básicos comprobamos el correcto funcionamiento de nuestros controladores de dominio.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *