Como Verificar o Estado de Saúde da Replicação do Active Directory

Tutoriais
PowerShell

Como Verificar o Estado de Saúde da Replicação do Active Directory. A replicação do Active Directory (AD) é um processo essencial que garante a consistência dos dados em todos os controladores de domínio (DC) em uma organização. Se a replicação não estiver funcionando corretamente, isso leva a vários problemas, incluindo falhas de autenticação e inconsistências nos dados. Neste artigo, discutimos e testamos como verificar o estado de replicação do nosso ambiente do Active Directory usando ferramentas e técnicas integradas.

Leia também Implantar a Ferramenta de Status de Replicação do Active Directory

Como Verificar o Estado de Saúde da Replicação do Active Directory

Pré-requisitos

Este tutorial terá várias demonstrações. Para acompanhar, certifique-se de que temos o seguinte:

Também leia Como instalar o módulo PowerShell do Active Directory e importar

Compreendendo os Sites, Sub-redes e Links do AD com o PowerShell

Vamos começar este artigo entendendo o terreno e inspecionando os sites, sub-redes e links do nosso ambiente usando o PowerShell. Primeiro, abra o PowerShell em um PC Windows com o domínio associado e com o módulo PowerShell do Active Directory instalado. Importamos o módulo executando o script abaixo:

Import-Module ActiveDirectory

Sites do Active Directory

O cmdlet Get-AdReplicationSite é um comando do PowerShell que nos permite recuperar informações sobre os sites de replicação da sua organização Active Directory. Esse comando é útil em uma variedade de tarefas, incluindo a identificação da topologia de replicação de seu domínio, solução de problemas de questões de replicação e monitoramento da saúde e status do nosso ambiente do Active Directory.

Sem parâmetros, execute o cmdlet Get-ADReplicationSite. Depois disso, o PowerShell retorna o site do Active Directory a partir do qual executamos o comando.

Get-ADReplicationSite

Execute o Get-AdReplicationSite com o parâmetro Filter e um asterisco (*) para encontrar todos os sites do Active Directory para todo o domínio.

Get-ADReplicationSite -Filter *

O parâmetro Filtro nos permite filtrar sites de várias maneiras. Execute o comando Get-Help sobre Filtro do Active Directory para saber mais sobre a criação de consultas para o parâmetro Filtro.

Leia também Crie Relatórios do Active Directory Exchange com o PowerShell

Ligações de Sites do Active Directory

O cmdlet Get-ADReplicationSiteLink é um comando PowerShell que nos permite recuperar informações sobre as ligações de replicação de sites da nossa organização no Active Directory. No geral, as ligações de sites estabelecem as vias de replicação entre diferentes sites em nosso ambiente do Active Directory ambiente e são um componente essencial da topologia de replicação geral. Usando o cmdlet Get-ADReplicationSiteLink, recuperamos e analisamos informações sobre suas ligações de sites, incluindo seus nomes, agendamentos e custo.

Este comando ajuda a solucionar problemas de replicação, monitorar a saúde e o estado do seu ambiente de Active Directory, e otimizar o desempenho da sua infraestrutura de replicação. Para encontrar os links do site do AD, siga os mesmos passos para encontrar os sites, mas use o comando Get-ADReplicationSiteLink em vez disso. No entanto, ao contrário do comando Get-ADReplicationSite, o comando Get-ADReplicationSiteLink requer que o parâmetro Filter seja especificado.

Get-ADReplicationSiteLink -Filter *

Também Leia Criar Relatórios de Computadores do Active Directory com PowerShell

Sub-redes do Active Directory

O cmdlet Get-ADReplicationSubnet é um comando do PowerShell que permite recuperar informações sobre os sub-redes de replicação do Active Directory da sua organização. As sub-redes de replicação definem as localizações físicas dos controladores de domínio dentro do seu ambiente do Active Directory e são essenciais para determinar a topologia e os agendamentos de replicação do nosso domínio. Usando o cmdlet Get-ADReplicationSubnet, você pode recuperar e analisar informações sobre suas sub-redes de replicação, incluindo seus nomes, descrições e localizações. 

Get-ADReplicationSiteSubnet -Filter *

Os três conceitos acima são coisas essenciais para verificar a replicação do AD. No entanto, outros comandos podem ser vitais em uma situação específica. Por exemplo, execute o Get-Command “*ADReplication*” para retornar todos os comandos do PowerShell para trabalhar com sites do AD.

Melhore a saúde do seu Active Directory com nossa Ferramenta de Status de Replicação da Saúde Experimente gratuitamente, Acesso a todos os recursos. – Mais de 200 modelos de relatórios AD disponíveis. Personalize facilmente seus próprios relatórios AD.

Experimente nossa solução de graça, com acesso a todos os recursos. – Mais de 200 modelos de relatórios AD disponíveis. Personalize facilmente seus próprios relatórios AD.




Leia também Confira os Relatórios Diretos do Active Directory

Entendendo Sites, Links e Sub-redes do AD via GUI

Embora este artigo seja sobre PowerShell, ainda é necessário entender como inspecionar e gerenciar sites do Active Directory (AD) via GUI. Provavelmente, nem sempre usaremos o PowerShell para gerenciar sites do AD.

Selecione Iniciar e digite Active Directory Sites. Active Directory Sites e Serviços (ADDS) agora deve estar visível no grupo de programas Ferramentas Administrativas do Windows.

Quando iniciarmos o Active Directory Sites e Serviços, veremos a tela abaixo. Há algumas áreas interessantes na ferramenta de Sites e Serviços do AD:

  1. O DC ao qual a ferramenta está atualmente conectada: Saber o DC é vantajoso porque pode levar várias horas para replicar entre sites quando mudamos.
  2. Transportes Inter-Sites: Os protocolos que os sites usarão para replicação.
  3. Sub-redes: Atribuir e segregar a rede.

  4. A lista de sites – Só veremos Default-First-Site-Name em um domínio padrão.

Se expandirmos os itens em AD Sites e Serviços, veremos o seguinte:

  1. Um transporte IP.
  2. Sub-redes.
  3. O controlador de domínio é atribuído aos sites.

Leia também Use a ferramenta de monitoramento do Azure AD

Monitoramento do Status de Replicação Usando Repadmin

Primeiro, precisamos entender a replicação de DC para entender as alterações nas contas de usuário ou em qualquer objeto do AD. Qual é a relação entre replicação e detecção de alterações? Números de Sequência Atualizados (USNs).

Compreendendo as alterações na replicação do AD usando USNs

No total, o Active Directory pode conter milhões de contas de usuário em um ambiente empresarial grande. Com tantas contas, acompanhar o que está mudando diariamente é quase impossível. No entanto, construímos sistemas para monitorar alterações nas contas de usuário entendendo como o Active Directory processa a mudança.

Mesmo que tenhamos apenas um único DC replicando nosso ambiente, entender os USNs é essencial.

Os DCs sempre mantêm um backup do banco de dados do Active Directory. Eles mantêm uma cópia do banco de dados replicando-o. Se esse for o caso, como eles sabem quando a replicação ocorre em um único DC? Essa é a situação em que o USN entra em jogo.

Quando um atributo de objeto do Active Directory muda em um DC, o DC incrementa o valor do USN para esse objeto. Uma vez incrementado, a mudança é enviada a todos os outros DCs no domínio, juntamente com o USN.

Leia também Experimente o Relatório de Gerenciamento do Active Directory

O que é um USN?

Bem, o Active Directory contém muitos objetos, como usuários, computadores, contatos, etc. Cada objeto possui vários atributos que podemos alterar. Além disso, cada recurso é atribuído um número único conhecido como USN.

Quando o Active Directory modifica os atributos de um objeto, ele incrementa automaticamente o USN desse atributo.

Como os USNs e a replicação DC funcionam

Quando incrementamos um atributo de objeto em um único DC no Active Directory, esse DC envia uma solicitação de pull de replicação. A solicitação de pull do DC instrui os parceiros de replicação do DC a buscar os recursos mais recentes em seu banco de dados. Depois disso, os parceiros de replicação comparam as cópias do USN do atributo com o DC que iniciou a replicação. Se o outro USN for maior, o DC de destino permite que o DC que está sendo replicado.

Leia também Implantar ferramenta de relatório do Active Directory

Monitorando alterações de USN com o Repadmin

Agora que sabemos como os USNs são atualizados, vamos mergulhar em um exemplo de monitoramento de alterações no Active Directory usando a ferramenta de administração de replicação da Microsoft (repadmin). O repadmin é uma ferramenta com o Active Directory que nos permite realizar solução de problemas de replicação entre DCs em uma floresta do Active Directory forest.

1. Faça login em um Controlador de Domínio e abra PowerShell.
2. Execute o seguinte repadmin comando para listar todas as propriedades da conta de usuário user1 junto com seu número de versão. O exemplo abaixo pressupõe a localização da user1 conta de usuário na Test OU do artigo no test.local domínio do Active Directory de teste.

repadmin /ShowObjMeta dc01 CN=User1,OU=Test,DC=test,DC=local

O parâmetro /ShowObjMeta requer um controlador de domínio para contatar o nome distinto do objeto. A saída retornada exibe os metadados de replicação para um objeto especificado armazenado no Active Directory, como ID do atributo, número de versão, USN (número de sequência única) originário e local, e o GUID e a data e hora do servidor originário.

Notaremos abaixo que repadmin possui uma coluna Ver. Esta coluna de Versão (Ver) é um número incremental que representa quantas vezes o atributo mudou. Este valor é o indicador para detectar onde o sistema mudou junto com a data.

Preste atenção especial àdisplayNameatributo. A versão é 3, o que significa que o valor do atributo mudou significativamente.

3. Execute o comando do PowerShell abaixo para alterar odisplayNameatributo para aUser1conta de usuário. A razão pela qual fazemos esse passo é simular mudanças em nosso ambiente do AD.

Set-ADUser User1 -DisplayName "User 1"

4. Agora, execute novamente repadmin com o mesmo comando do passo dois para ver que os USNs e a versão foram incrementados e atualizaram o Org. Time/Data.

repadmin /ShowObjMeta dc01 CN=User1,OU=Test,DC=test,DC=local

Obrigado por ler Como verificar o status de saúde da replicação do Active Directory. Vamos concluir este artigo agora.

Leia Também Use a Ferramenta de Verificação de Saúde

Como Verificar o Status de Saúde da Replicação do Active Directory Conclusão

Em conclusão, verificar o status de replicação do nosso ambiente Active Directory é uma tarefa essencial para garantir a saúde e a estabilidade de sua rede. Usando as ferramentas e técnicas integradas descritas neste artigo, você pode verificar rapidamente e facilmente o status de replicação de seus controladores de domínio e identificar quaisquer problemas existentes. Seja você um administrador de rede ou simplesmente procurando garantir o funcionamento suave do seu ambiente do Active Directory, este guia fornece as informações que você precisa para começar.

Explore mais nosso hub de conhecimento do Active Directory navegando até o nosso blog por aqui.

Source:
https://infrasos.com/how-to-check-active-directory-replication-status-health/