Problema de Replicação entre Domains Controllers

Compartilhe:

Como parte da rotina de um Administrador de Rede é necessário verificarmos periodicamente a replicação dos nossos Domain Controllers (DC) e ter a certeza que a replicação está saudável.

Solução


 

Uma das formas de verificarmos a replicação é utilizando o Repadmin que ajuda os administradores a diagnosticar problemas de replicação do Active Directory entre controladores de domínio executando sistemas operacionais Microsoft Windows Server.

Verificamos através do comando repadmin /replsummary que a replicação estava apresentando problemas:

image01

Executamos repadmin com a opção /showrepl

image02

Analisando o Event Viewer encontramos alguns eventos que estavam gerando erro, um deles é o Event ID 1311, onde o KCC detectou um problema na partição de diretório.

image03

Todos os eventos encontrados estavam relacionados ao AD DS, abaixo temos mais um evento, Event ID 1566, este evento se refere quando todos os servidores de diretório podem replicar a partição de diretório mas estão indisponíveis.

image04

Sobre o Event ID 1865 – O KCC é um componente do Active Directory (AD DS), que é responsável por gerar a topologia de replicação entre controladores de domínio. Gerando uma topologia de replicação eficiente e tolerante a falhas, é uma parte integrante para alcançar a consistência dos dados entre controladores de domínio.

image05

Verificamos que estavam ocorrendo bloqueios de rede entre os servidores, onde não era possível conectar por exemplo na porta 389 (LDAP).

repadmin /bind srv

Testes de telnet srv 389 também falharam.

image08

Os DCs possuem o antivírus Symantec Endpoint Protection com Firewall ativado. Mesmo após criar uma regra do tipo “Allow All” os bloqueios continuaram.

Atualizamos a versão do SEP para versão mais recente 12.1 RU6 MP5 (12.1.6 MP5).

Após o upgrade do cliente SEP, a comunicação foi liberada e a replicação voltou a ocorrer com sucesso.

image09

Conclusão


 Neste artigo, mostrarmos como verificar a replicação do AD.

 Fontes:

Written by Rafael Bandeira de Oliveira

Rafael Bandeira de Oliveira

Rafael Bandeira de Oliveira, tem mais de 10 anos de experiência na área de TI, tendo atuado com suporte técnico e infraestrutura.
Contribuo com a Comunidade Microsoft escrevendo artigos e tutoriais no AndersonPatricio.org, PuraInfo e no meu perfil no linkedin.
Possuo as seguintes certificações: ITIL Foundation, MCP, ISO 2000 (Exin), Cloud Computing Foundation (Exin), ISO 27002 (Exin) com essas certificações da Exin + ITIL obtive o título de EXIN Certified Integrator Secure Cloud Services.
Atualmente é Analista de Infraestrutura Sênior Microsoft.