Tutoriales de Active Directory

Herramienta de auditoría de Active Directory

Monitoree todas las actividades de controlador de dominio como inicio/cierre de sesión, cambios en GPO, actividades de gestión de usuarios y más en todo el dominio.

Obtener una prueba gratuita. Prueba gratuita y completamente funciona de 30 días
Active Directory Auditing Tool

The Who, Where and When information is very important for an administrator to have complete knowledge of all activities that occur on their Active Directory. This helps them identify any desired / undesired activity happening. ADAudit Plus assists an administrator with this information in the form of reports. In real-time, ensure critical resources in the network like the Domain Controllers are audited, monitored and reported with the entire information on AD objects - Users, Groups, GPO, Computer, OU, DNS, AD Schema and Configuration changes with 200+ detailed event specific GUI reports and email alerts.

Expanding your domain? Monitor every domain controller and endpoint from a single console and
secure your Active Directory setup.

Gestión de cuentas » Tutoriales de Active Directory

¿Cómo verificar si los controladores de dominio están sincronizados entre sí?

Paso 1 - Verificar el estado de salud de la replicación

Ejecute el siguiente comando:
Repadmin /replsummary

La operación “/replsummary” resume rápidamente el estado de la replicación y la salud relativa de un bosque.

Paso 1 - Verificar el estado de salud de la replicación

Paso 2 - Verificar las solicitudes entrantes de replicación que están en cola.

Repadmin /Queue

Este comando enumera elementos que permanecen en la cola de replicación. Muestra solicitudes entrantes de estas que el controlador de dominio necesita emitir con el fin de ser coherente con el origen de la replicación de sus socios.

Paso 2 - Verificar las solicitudes entrantes de replicación que están en cola

Paso 3 - Verificar el estado de la replicación

Repadmin /Showrepl

Este comando muestra el estado de la replicación cuando el controlador de dominio intentó por última vez implementar una replicación entrante de particiones de Active Directory. Ayuda a conocer la topología y falla de la replicación-

Paso 3 - Verificar el estado de la replicación

Paso 4 - Sincronizar la replicación entre socios de replicación

Repadmin /syncall

Garantiza la sincronización entre socios de replicación

Paso 5 - Forzar el KCC para recalcular la topología

Repadmin /KCC

Este comando fuerza el KCC (Verificador de congruencia de conocimiento) en controladores de dominio específicos para recalcular inmediatamente su tipología de replicación entrante. Verifica y crea las conexiones entre los controladores de dominio. Por defecto, el KCC se ejecuta en segundo plano cada 15 minutos para verificar si se ha establecido una nueva conexión entre los DC.

Paso 4 - Forzar el KCC para recalcular la topología

Paso 6 - Forzar la replicación

Repadmin /replicate

Este comando fuerza la replicación de la partición de directorio especificada al controlador de dominio de destino desde el DC fuente.

Preguntas frecuentes:

  • ¿Cómo verifico el estado de replicación de mi AD?

    Ejecutar repadmin /showrepl puede ayudarle a ver el estado de replicación. Si quiere un resumen general del estado de salud de la replicación, el comando repadmin /replsummary debería ayudarle.

  • ¿Cómo corrijo los problemas de replicación de Active Directory?

    Para diagnosticar errores, los usuarios pueden ejecutar la herramienta sobre el estado de replicación de AD que está disponible en los DC o leer el estado de replicación al ejecutar repadmin /showrepl.
    Para ver solo los errores de replicación, utilice el comando: repadmin /showrepl /errorsonly

  • ¿Cómo se fuerza la replicación de AD?

    Para forzar la replicación entre dos controladores de dominio, ejecute el comando en el DC que desea actualizar:
    repadmin /syncall <DC-name> /AeD
    En el caso de que desee hacer cambios en un DC y enviar la replicación a otros DC, el siguiente comando debería hacerlo:
    repadmin /syncall <DC-name> /APeD

  • ¿Con cuánta frecuencia ocurre la replicación de AD?

    Replicación dentro del sitio: Con excepción de actualizaciones de directorio críticas que se replican inmediatamente, las actualizaciones de DC origen cambian a su socio de replicación más cercano cada 15 segundos.

    Replicación entre sitios: Por defecto, el intervalo de replicación es de 180 minutos y se puede ajustar a tan solo 15 minutos.

  • ¿Qué es el tiempo de replicación predeterminado para Active Directory?

    Replicación dentro del sitio: Con excepción de actualizaciones de directorio críticas que se replican inmediatamente, las actualizaciones de DC origen cambian a su socio de replicación más cercano cada 15 segundos.

    Replicación entre sitios:: Por defecto, el intervalo de replicación es de minutos y se puede ajustar a tan solo 15 minutos.

    Para cambiar el tiempo de replicación predeterminado, los usuarios pueden ir al snap-in Sitios y Servicios de Active Directory → Contenedor de transporte entre sitios → Contenedor de IP → Enlace de sitio en el que desea modificar el intervalo → Ingrese su valor deseado además de “Replicar cada” → Guarde los cambios.