Problema de Replicação entre Domains Controllers
Como parte da rotina de um Administrador de Rede é necessário verificarmos periodicamente a replicação dos nossos Domain Controllers (DC) e ter a certeza que a replicação está saudável.
Solução
Uma das formas de verificarmos a replicação é utilizando o Repadmin que ajuda os administradores a diagnosticar problemas de replicação do Active Directory entre controladores de domínio executando sistemas operacionais Microsoft Windows Server.
Verificamos através do comando repadmin /replsummary que a replicação estava apresentando problemas:
http://www.purainfo.com.br/wp-content/uploads/image1-4.png
Executamos repadmin com a opção /showrepl
http://www.purainfo.com.br/wp-content/uploads/image2-3.png
Analisando o Event Viewer encontramos alguns eventos que estavam gerando erro, um deles é o Event ID 1311, onde o KCC detectou um problema na partição de diretório.
http://www.purainfo.com.br/wp-content/uploads/image3-3.png
Todos os eventos encontrados estavam relacionados ao AD DS, abaixo temos mais um evento, Event ID 1566, este evento se refere quando todos os servidores de diretório podem replicar a partição de diretório mas estão indisponíveis.
http://www.purainfo.com.br/wp-content/uploads/image4-3.png
Sobre o Event ID 1865 – O KCC é um componente do Active Directory (AD DS), que é responsável por gerar a topologia de replicação entre controladores de domínio. Gerando uma topologia de replicação eficiente e tolerante a falhas, é uma parte integrante para alcançar a consistência dos dados entre controladores de domínio.
http://www.purainfo.com.br/wp-content/uploads/image5-2.png
Verificamos que estavam ocorrendo bloqueios de rede entre os servidores, onde não era possível conectar por exemplo na porta 389 (LDAP).
repadmin /bind srv
Testes de telnet srv 389 também falharam.
http://www.purainfo.com.br/wp-content/uploads/image6-3.png
Os DCs possuem o antivírus Symantec Endpoint Protection com Firewall ativado. Mesmo após criar uma regra do tipo “Allow All” os bloqueios continuaram.
Atualizamos a versão do SEP para versão mais recente 12.1 RU6 MP5 (12.1.6 MP5).
Após o upgrade do cliente SEP, a comunicação foi liberada e a replicação voltou a ocorrer com sucesso.
http://www.purainfo.com.br/wp-content/uploads/image7-2.png
Conclusão
Neste artigo, mostrarmos como verificar a replicação do AD.
Fontes:
- https://blogs.technet.microsoft.com/askds/2008/10/31/troubleshooting-kcc-event-log-errors
- https://technet.microsoft.com/en-us/library/dd353930(WS.10).aspx
- https://support.microsoft.com/en-us/kb/214745
- https://technet.microsoft.com/en-us/library/cc756648(WS.10).aspx
- https://support.microsoft.com/en-us/kb/2089874
- https://technet.microsoft.com/pt-br/library/replication-error-1753-there-are-no-more-endpoints-available-from-the-endpoint-mapper(v=ws.10).aspx
- https://technet.microsoft.com/en-us/library/cc772726(v=ws.10).aspx