none
Tiempo de replicación entre DC´s pero no concuerda RRS feed

  • Pregunta

  • Buenos días,

        Quería hacer una pregunta referente al tiempo de latencia de la replicación entre los controladores de dominio.

        Según tenía entendido, dicho tiempo para controladores del mismo Site o Sitio, era de 15 seg. No recuerdo si era configurable, creo que si.

        El caso es que uno de los controladores de dominio, le tuve que hacer un mantenimiento durante un día, y al día siguiente, lo encendí, e inmediatamete hice un dcdiag para comprobar, y veía errores de replicación (lógico porque el otro DC había estado intentado sincronizarse con él, pero éste estaba apagado haciendole yo un mantenimiento).

      Entonces me fui a Sitios y Servicios , a mi Site, y forcé una replicación, pero en las propiedades de las replicaciones en Sitios y Servicios, veo que por defecto está activado a 1 hora !!!,  lo que no me concuerda con los 15 seg del tiempo de latencia, y aquí aparece una hora ?! . Inmediatamente cambio ese parámetro de una hora por 15 minutos.

    Y ahí es donde está mi confusión, si se dice que son 15 seg el tiempo en el que los Controladores de dominio buscan a sus asociados de replicación, porque, cuando hice dcdiag en el otro controlador que enchufé tras haberle hecho el mantenimiento, me aparecían errores de replicación.

     Me explico: es normal si hago el dcdiag inmediatamente porque no habrán pasado esos 15 seg, pero hice el dcdiag a los varios minutos y seguía así, con los errores de replicaciín, que finalmente, como siempre me ha pasado en estos casos, se ha subsanado, pero nunca en esos 15 segundos, sino al dejarlos encendidos ambos controladores y ya sincronizaban al rato, pero quiero saber que parámetro es ese "rato"

    Muchas gracias de antemano !!


    Luis Olías Técnico/Admon Sistemas Sevilla (España)
    viernes, 27 de mayo de 2011 12:18

Respuestas

  • Hola Luis a ver si puedo aclarar un poco el tema.

    Controladores de Dominio en el mismo Sitio: cuando uno acepta un cambio, pone un timer interno que dura 15 segundos, pasado ese tiempo le avisa a los que replican desde él con algo así como "tengo cambios, vengan a buscarlos". Si hay varios, con intervalos de 5 segundos a cada uno. Es responsabilidad de los otros controladores ir a buscar los cambios. Como ningún controlador de dominio queda a más de 3 "saltos" de otro, un cambio puede demorar hasta 45 segundos en propagarse totalmente.

    El otro tiempo que nombras, el de 1 hora, es cada cuánto tiempo un controlador contacta a los otros, aunque no le hayan avisado de cambios.

    Respecto al DCDIAG revisa la hora de los eventos, porque puede estar mostrando errores anteriores

    Si "se arregló solo" es que todo está bien :-)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche martes, 31 de mayo de 2011 18:50
    • Marcado como respuesta Luis Olias martes, 31 de mayo de 2011 21:27
    viernes, 27 de mayo de 2011 14:41
    Moderador

Todas las respuestas

  • Hola Luis a ver si puedo aclarar un poco el tema.

    Controladores de Dominio en el mismo Sitio: cuando uno acepta un cambio, pone un timer interno que dura 15 segundos, pasado ese tiempo le avisa a los que replican desde él con algo así como "tengo cambios, vengan a buscarlos". Si hay varios, con intervalos de 5 segundos a cada uno. Es responsabilidad de los otros controladores ir a buscar los cambios. Como ningún controlador de dominio queda a más de 3 "saltos" de otro, un cambio puede demorar hasta 45 segundos en propagarse totalmente.

    El otro tiempo que nombras, el de 1 hora, es cada cuánto tiempo un controlador contacta a los otros, aunque no le hayan avisado de cambios.

    Respecto al DCDIAG revisa la hora de los eventos, porque puede estar mostrando errores anteriores

    Si "se arregló solo" es que todo está bien :-)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche martes, 31 de mayo de 2011 18:50
    • Marcado como respuesta Luis Olias martes, 31 de mayo de 2011 21:27
    viernes, 27 de mayo de 2011 14:41
    Moderador
  • Gracias Guillermo por contestar,

     

    1.   La duda me sigue en pie, porque lo que no alcanzo a entender es porque, si la latencia es de 15 segundos, cuando encendí el controlador al que le hice el mantenimiento por un día, al conectarlo a red etc, y hacerle un dcdiag, no me dio todo bien, sin errores, cuando hice el dcdiag aprox a los 5 minutos de que se vieran ambos controladores (comprobado por ping y otras herramientas), es cierto que luego se arregló solo, al rato, pero esa es mi duda, es decir: que tiempo y que rato tardó en arreglarse y no salir errores en dcdiag, cuando tenían visibilidad, ambos tenían bien Sysvol, hacian ping, etc e hice dcdiag a los 5 minutos o así de estas comprobaciones.

    2. Lo que me comentas, más o menos lo sabía, excepto lo de la hora en Sitios y Servicios, que por cierto no me ha quedado claro la verdad.

     

    Muchas gracias por tu tiempo !


    Luis Olías Técnico/Admon Sistemas Sevilla (España)
    viernes, 27 de mayo de 2011 18:49
  • El arranque total de un DC demora mucho más de lo que se piensa :-)

    Solamente recuerda el tema de logon usando "cached credentials". Además cuando levanta, un DC hace varias comprobaciones, desde los FSMO Roles, los partners de los que replica, consistencia de la base, etc. etc.

    A mi entender nunca hay que tratar de verificar todo justo luego del "aparente arranque", el sistema necesita primero finalizar todas las comprobaciones internas.

    Respecto al punto 2. cuando pasa más de una hora, y un DC no recibió notificación de cambios desde otro, lo contacta para ver si se perdió anuncios de cambios. Eso es todo

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    viernes, 27 de mayo de 2011 22:43
    Moderador
  • Hola Guillermo,

        Muchas gracias por tu tiempo.

    1.Entonces el parámetro de "Sitios y Servicios" que viene marcado con una hora por defecto es una medida de .... de seguridad?. ¿No es redundante? Me explico: Si cada 15 seg van a entrar en cto por si hubiera algún cambio, no entiendo ese parámetro de la hora, perdona.

    2.He hecho una prueba quitando de nuevo uno de los 2 DC´s que tengo en entorno de pruebas, y al re-unirlo a la red, y dejarlo que se inicie como tú dices, durante un buen rato, por el tema de las comprobaciones etc, sigue sin cumplirse esos 15 seg que en teoría tardarían en notificar los cambios, porque cuando he puesto offline el servidor, en el otro he creado un usuario, y aquí ha habido una replicación urgente (creo que en estos casos no se esperan los 15 seg) , pero en dcdiag, siguen los errores ! .

    A lo mejor le doy demasiada importancia, porque al rato, como siempre digo, se arregla sólo, pero ese rato, como dije en el post anterior, me gustaría saber que tiempo es.

    Gracias de nuevo por la respuesta !


    Luis Olías Técnico/Admon Sistemas Sevilla (España)
    sábado, 28 de mayo de 2011 7:57
  • 1. No, no contacta cada 15 seg. Cuando un DC acepta un cambio espera 15 seg. antes de avisarle a los otros para que busquen los cambios.

    Si no hay cambios no hay contacto.
    Si justamente es redundante, si no recibe noticias de cambios de otro DC desde hace una hora, contacta a ver si hubo anuncios y no los escuchó

    2. Coincido contigo, le estás dando importancia a algo que no lo tiene :-)
    La replicación puede producirse antes de los 15 seg porque primero hubo otro cambio (por ejemplo de contraseña de equipo que no la ves ni la manejas) y cuando faltaba 1 seg. creaste el usuario... y el cambio pareció instantáneo :-)

    Los cambios que tienen Replicación Urgente, por lo menos de acuerdo a lo documentado, no es la creación de un usuario, es por ejemplo, una deshabilitación de cuenta.

    Como comenté antes, nunca hay que preocuparse ni hacer comprobaciones cuando un DC recién arranca, déjalo que levante completamente y finalice de hacer "sus deberes" :-)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    sábado, 28 de mayo de 2011 15:27
    Moderador
  • Muchas gracias de nuevo!

    Muy esclarecedor.

    1.Sino no hay cambios en un DC´s, no entran en cto, porque no tienen cambios que notificar

    2.El parámetro en Sitios y Servicios, de la hora, es por si uno de los DC´s no se ha enterado de un cambio...medida de seguridad supongo.

    3.Cuando el DC que ha estado fuera de la red para mantenimiento se reincorpora, hay que dejarle hacer sus deberes, que coja los cambios que ha habido (nuevos usuarios, nuevas gpo, etc) pero mi pregunta de base, aunque ya sé más gracias a tus respuestas, sigue en pie:

    ¿Que tiempo tengo que esperar para que un dcdiag salga correcto en los dos DC´s ? , porque como sabes y he comentado, al final todo está correcto, pero no sé que parámetro hace que todo esté correcto, que tiempo tarda en sincronizar uno con el otro para que "al final", después de ese tiempo que estará en algún parámetro, salga todo ok .

    El servidor offline que reincoporamos a la red, buscará los cambios en el DC que ha estado siempre online en un periodo de tiempo, ¿que periodo de tiempo?¿Donde está ese parámetro?¿Es configurable?

    Gracias !!


    Luis Olías Técnico/Admon Sistemas Sevilla (España)
    sábado, 28 de mayo de 2011 20:44
  • Si existe un parámetro que configure eso, no lo creo, ni realmente lo sé.

    Para ese tipo de dudas creo que lo mejor es ir a las fuentes ¿conoces este blog?
    http://blogs.technet.com/b/askds/

    Su nombre lo dice todo :-)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    lunes, 30 de mayo de 2011 10:40
    Moderador
  • ok, muchas gracias Gullermo !

    Miraré esos blogs, deben ser muy interesantes !

     

     


    Luis Olías Técnico/Admon Sistemas Sevilla (España)
    lunes, 30 de mayo de 2011 13:39