terça-feira, novembro 21, 2017
Breaking News
Home » Artigos » Problema de Replicação entre Domains Controllers

Problema de Replicação entre Domains Controllers

Como parte da rotina de um Administrador de Rede é necessário verificarmos periodicamente a replicação dos nossos Domain Controllers (DC) e ter a certeza que a replicação está saudável.

 

Solução

Uma das formas de verificarmos a replicação é utilizando o Repadmin que ajuda os administradores a diagnosticar problemas de replicação do Active Directory entre controladores de domínio executando sistemas operacionais Microsoft Windows Server.

Verificamos através do comando repadmin /replsummary que a replicação estava apresentando problemas:

image1

Executamos repadmin com a opção /showrepl

image2

Analisando o Event Viewer encontramos alguns eventos que estavam gerando erro, um deles é o Event ID 1311, onde o KCC detectou um problema na partição de diretório.

image3

Todos os eventos encontrados estavam relacionados ao AD DS, abaixo temos mais um evento, Event ID 1566, este evento se refere quando todos os servidores de diretório podem replicar a partição de diretório mas estão indisponíveis.

image4

Sobre o Event ID 1865 – O KCC é um componente do Active Directory (AD DS), que é responsável por gerar a topologia de replicação entre controladores de domínio. Gerando uma topologia de replicação eficiente e tolerante a falhas, é uma parte integrante para alcançar a consistência dos dados entre controladores de domínio.

image5

Verificamos que estavam ocorrendo bloqueios de rede entre os servidores, onde não era possível conectar por exemplo na porta 389 (LDAP).

repadmin /bind srv

Testes de telnet srv 389 também falharam.

image6

 

Os DCs possuem o antivírus Symantec Endpoint Protection com Firewall ativado. Mesmo após criar uma regra do tipo “Allow All” os bloqueios continuaram.

Atualizamos a versão do SEP para versão mais recente 12.1 RU6 MP5 (12.1.6 MP5).

Após o upgrade do cliente SEP, a comunicação foi liberada e a replicação voltou a ocorrer com sucesso.
image7

 

Conclusão
Neste artigo, mostrarmos como verificar a replicação do AD.
Fontes:

https://blogs.technet.microsoft.com/askds/2008/10/31/troubleshooting-kcc-event-log-errors

https://technet.microsoft.com/en-us/library/dd353930(WS.10).aspx

https://support.microsoft.com/en-us/kb/214745

https://technet.microsoft.com/en-us/library/cc756648(WS.10).aspx

https://support.microsoft.com/en-us/kb/2089874

https://technet.microsoft.com/pt-br/library/replication-error-1753-there-are-no-more-endpoints-available-from-the-endpoint-mapper(v=ws.10).aspx

https://technet.microsoft.com/en-us/library/cc772726(v=ws.10).aspx

 

 

 

Sobre Rafael Bandeira de Oliveira

Rafael Bandeira de Oliveira, tem mais de 10 anos de experiência na área de TI, tendo atuado com suporte técnico e infraestrutura.
Contribuo com a Comunidade Microsoft escrevendo artigos e tutoriais no AndersonPatricio.org, PuraInfo e no meu perfil no linkedin.
Possuo as seguintes certificações: ITIL Foundation, MCP, ISO 2000 (Exin), Cloud Computing Foundation (Exin), ISO 27002 (Exin) com essas certificações da Exin + ITIL obtive o título de EXIN Certified Integrator Secure Cloud Services.
Atualmente é Analista de Infraestrutura Sênior Microsoft.

Veja também!

Criando uma Managed Service Accounts (MSA)

Neste Tutorial iremos mostrar como criar uma conta de serviço gerenciada também conhecida como Managed …

Este artigo lhe foi útil? comente e ajude outros acrescentando seu ponto de vista!