Páginas de instruções do Active Directory

Ferramenta de auditoria do Active Directory

Monitore todas as atividades do controlador de domínio, como login/logout, mudanças nas políticas de grupo (GPO), atividades de gerenciamento de usuários
e muito mais em todo o domínio.

Obtenha sua avaliação gratuita Avaliação gratuita totalmente funcional de 30 dias
Ferramenta de auditoria do Active Directory

As informações sobre "Quem", "Onde" e "Quando" são muito importantes para um administrador ter um conhecimento completo de todas as atividades que ocorrem no Active Directory. Isso ajuda os administradores a identificar qualquer atividade desejada ou indesejada que esteja ocorrendo. O ADAudit Plus auxilia um administrador fornecendo essas informações na forma de relatórios. Em tempo real, assegure que recursos críticos na rede, como os controladores de domínio, sejam auditados, monitorados e relatados com todas as informações sobre objetos do AD - usuários, grupos, GPO, computadores, UO, DNS, alterações no esquema e configuração do AD, com mais de 200 relatórios específicos de eventos detalhados em GUI e alertas por e-mail.

Gerenciamento de contas » Páginas de instruções do Active Directory

Como verificar se os controladores de domínio estão sincronizados entre si?

Etapa 1 - Verificar a integridade da replicação

Execute o comando abaixo:
Repadmin /replsummary

A operação "/replsummary" resume rapidamente o estado de replicação e a integridade relativa de uma floresta.

how-to-check-if-domain-controllers-are-in-sync-with-each-other

Etapa 2 – Verificar as solicitações de replicação de entrada que estão na fila.

Repadmin /Queue

Esse comando lista os elementos que permanecem na fila de replicação. Ele exibe solicitações de replicação de entrada que o controlador de domínio precisa emitir para se tornar consistente com seus parceiros de replicação de origem.

how-to-check-if-domain-controllers-are-in-sync-with-each-other-2

Etapa 3 - Verificar o status da replicação

Repadmin /Showrepl

Esse comando exibe o status de replicação quando o controlador de domínio especificado tentou pela última vez implementar uma replicação de entrada de partições do Active Directory. Ele ajuda a descobrir a topologia de replicação e a falha de replicação.

how-to-check-if-domain-controllers-are-in-sync-with-each-other-3

Etapa 4 – Sincronizar a replicação entre parceiros de replicação

Repadmin /syncall

Garante a sincronização entre parceiros de replicação

Etapa 5 – Forçar o KCC a recalcular a topologia

Repadmin /KCC

Este comando força o KCC (Knowledge Consistency Checker) nos controladores de domínio de destino a recalcular imediatamente sua topologia de replicação de entrada. Ele verifica e cria as conexões entre os controladores de domínio. Por padrão, o KCC é executado em segundo plano a cada 15 minutos para verificar se uma nova conexão foi estabelecida entre os controladores de domínio.

how-to-check-if-domain-controllers-are-in-sync-with-each-other-4

Etapa 6 – Forçar replicação

Repadmin /replicate

Este comando força a replicação da partição de diretório especificada para o controlador de domínio de destino do DC de origem.

Perguntas frequentes (FAQs):

  • Como verifico meu status de replicação do AD?

    Executar o comando repadmin /showrepl pode ajudá-lo a visualizar o status da replicação.
    Se desejar obter um resumo geral da integridade da replicação, o comando repadmin /replsummary deverá ajudar.

  • Como posso corrigir problemas de replicação do Active Directory?

    Para diagnosticar erros de replicação, os usuários podem executar a ferramenta de replicação de status do AD que está disponível nos controladores de domínio ou ler o status de replicação executando o comando repadmin /showrepl.
    Para visualizar apenas os erros de replicação, use o comando: repadmin /showrepl /errorsonly

  • Como forçar a replicação do AD?

    Para forçar a replicação entre dois controladores de domínio, execute o seguinte comando no DC que deseja atualizar:
    repadmin /syncall <DC-name> /AeD
    Caso você queira fazer alterações em um DC e enviar por push a replicação para outros DCs, o seguinte comando deve resolver:
    repadmin /syncall <DC-name> /APeD

  • Com que frequência ocorre a replicação do AD?

    Replicação intrasite: Com exceção das atualizações críticas de diretório que são replicadas imediatamente, o DC de origem atualiza as alterações para seu parceiro de replicação mais próximo a cada 15 segundos.

    Replicação intersite: Por padrão, o intervalo de replicação é de 180 minutos e pode ser ajustado para até 15 minutos.

  • Qual é o tempo de replicação padrão do Active Directory?

    Replicação intrasite: Com exceção das atualizações críticas de diretório que são replicadas imediatamente, o DC de origem atualiza as alterações para seu parceiro de replicação mais próximo a cada 15 segundos.

    Replicação intersite: Por padrão, o intervalo de replicação é de 180 minutos e pode ser ajustado para até 15 minutos.

    Para alterar o tempo de replicação padrão, os usuários podem acessar o snap-in Sites e serviços do Active Directory → Contêiner de transporte intersite → Contêiner do IP → Link do site no qual deseja modificar o intervalo → Insira o valor desejado além de "Replicar a cada" → Salve as alterações.

Use o ADAudit Plus para monitorar o status de replicação do AD e obter insights sobre:

  • Tráfego de replicação entre controladores de domínio
  • Quando a replicação falha, juntamente com o motivo da falha
  • Quando a replicação começa e termina
  • Quais atributos do objeto do AD são replicados
  • E mais
  •  
     
  •  
Ao clicar em "AGENDAR UMA DEMONSTRAÇÃO AGORA", você concorda com o processamento de dados pessoais de acordo com a Política de privacidade.

Obrigado!

Recebemos sua solicitação de demonstração personalizada. Nosso especialista em produtos entrará em contato com você em breve. Enquanto isso, você pode explorar os recursos do produto usando nossa demonstração online.