Neste artigo abordaremos um pouco sobre Problema de Replicação entre Domains Controllers.
Como parte da rotina de um Administrador de Rede é necessário verificarmos periodicamente a replicação dos nossos Domain Controllers (DC) e ter a certeza que a replicação está saudável.
Solução
Uma das formas de verificarmos a replicação é utilizando o Repadmin que ajuda os administradores a diagnosticar problemas de replicação do Active Directory entre controladores de domínio executando sistemas operacionais Microsoft Windows Server.
Verificamos através do comando repadmin /replsummary que a replicação estava apresentando problemas:
Executamos repadmin com a opção /showrepl
Analisando o Event Viewer encontramos alguns eventos que estavam gerando erro, um deles é o Event ID 1311, onde o KCC detectou um problema na partição de diretório.
Todos os eventos encontrados estavam relacionados ao AD DS, abaixo temos mais um evento, Event ID 1566, este evento se refere quando todos os servidores de diretório podem replicar a partição de diretório mas estão indisponíveis.
Sobre o Event ID 1865 – O KCC é um componente do Active Directory (AD DS), que é responsável por gerar a topologia de replicação entre controladores de domínio. Gerando uma topologia de replicação eficiente e tolerante a falhas, é uma parte integrante para alcançar a consistência dos dados entre controladores de domínio.
Verificamos que estavam ocorrendo bloqueios de rede entre os servidores, onde não era possível conectar por exemplo na porta 389 (LDAP).
repadmin /bind srv
Testes de telnet srv 389 também falharam.
Os DCs possuem o antivírus Symantec Endpoint Protection com Firewall ativado. Mesmo após criar uma regra do tipo “Allow All” os bloqueios continuaram.
Atualizamos a versão do SEP para versão mais recente 12.1 RU6 MP5 (12.1.6 MP5).
Após o upgrade do cliente SEP, a comunicação foi liberada e a replicação voltou a ocorrer com sucesso.
Conclusão
Neste artigo, mostrarmos como verificar a replicação do AD.
Fontes:
https://blogs.technet.microsoft.com/askds/2008/10/31/troubleshooting-kcc-event-log-errors
https://technet.microsoft.com/en-us/library/dd353930(WS.10).aspx
https://support.microsoft.com/en-us/kb/214745
https://technet.microsoft.com/en-us/library/cc756648(WS.10).aspx
https://support.microsoft.com/en-us/kb/2089874
https://technet.microsoft.com/pt-br/library/replication-error-1753-there-are-no-more-endpoints-available-from-the-endpoint-mapper(v=ws.10).aspx
https://technet.microsoft.com/en-us/library/cc772726(v=ws.10).aspx
Veja também nossos outros artigos sobre Active Directory, Windows e outras dicas
Gostou desta dica? Clique em nosso banner acima para ajudar o site a crescer!
Comente conosco seu ponto de vista. Acompanhe também nossas outras dicas de Windows e Windows Server. Deixe seu e-mail ao lado para receber as novidades e se você tiver outras dicas, compartilhe conosco mandando seu artigo
