Imagina^(Imagine) tener una sola puerta en tu casa. Sin ventanas, sin puerta de patio, solo una puerta. ¿Qué pasa si no puedes abrir esa puerta? La casa, y todo lo que hay en ella, es inútil para ti.

Un controlador de dominio es como una puerta, en cierto sentido. Uno con un gorila en él. Es la puerta de entrada para acceder a las cosas que desea. Active Directory (AD) es el portero en la puerta. Comprueba sus credenciales, determina si puede pasar por la puerta y a qué recursos puede acceder una vez dentro. 

Si está ejecutando una red de cualquier tipo y solo tiene un controlador de dominio, está viviendo en una casa con una puerta. Si algo le sucede a ese controlador de dominio, todo su sistema de servidores se desmorona. Siempre tenga más de un controlador de dominio (DC).

Pero, ¿cómo se asegura de que ambos controladores de dominio tengan la misma información? Supongamos que realizó un cambio relacionado con la seguridad en un controlador de dominio. Desea asegurarse de que el cambio se replique en sus otros controladores^(DCs) de dominio de inmediato. ¿Por qué esperar 15 minutos o más para que suceda según lo programado? Debe forzar la replicación de los controladores de dominio en Active Directory . 

Hay 3 formas de abordar esto; a través de la interfaz gráfica de usuario ( GUI ), a través de la interfaz de línea de comandos ( CLI ) o a través de PowerShell .

Forzar la replicación del controlador de dominio a través de la GUI^{(Force Replication Of Domain Controller Through GUI)}

Los servidores de Windows hacen mucho uso de las GUI , lo cual es bueno para los ^(GUIs)administradores de sistemas^{(Systems Administrators)} novatos . Es más fácil de aprender y, a veces, te ayuda a visualizar lo que realmente está sucediendo. 

1. Inicie sesión en uno de sus DC y abra Sitios y servicios de Active Directory^{(Active Directory Sites and Services)} .

1. Navegue hasta el sitio para el que desea replicar los controladores de dominio. Expanda haciendo clic en la punta de flecha junto al nombre del sitio. Expanda los Servidores^(Servers) . Expanda el DC que le gustaría replicar. Haga clic^(Click) en Configuración NTDS^{(NTDS Settings)} .

1. En el panel derecho, haga clic con el botón derecho en el servidor y seleccione Replicar ahora^{(Replicate Now)} .

1. Según la cantidad de DC^(DCs) que haya, esto podría demorar entre un segundo y unos minutos. Cuando esté completo, verá la notificación, "Active Directory Domain Services ha replicado las conexiones". Haga clic en ^(Click) Aceptar^(OK) para finalizar.

Forzar la replicación de controladores de dominio a través del comando CLI^{(Force Replication of Domain Controllers Through CLI Command)}

Si está familiarizado con el viejo CMD de Windows^{(Windows CMD)} , entonces el comando repadmin es para usted. ^{(repadmin )}Esta es la forma única más rápida de forzar la duplicación de DC. Si no está familiarizado, este es un buen momento para aprender sobre Windows CMD^{(learn about Windows CMD)} . 

1. Inicie sesión^(Log) en uno de sus DC^(DCs) y abra el símbolo del sistema^{(Command Prompt)} .

1. Ingrese^(Enter) el siguiente comando y luego presione la tecla Enter .

repadmin /syncall /AdeP

1. Una letanía de información se desplazará hacia arriba en la pantalla. Si ve que la última línea dice "SyncAll finalizó sin errores", y luego aparece el símbolo del sistema debajo, sus controladores de dominio se^(DCs) replicaron con éxito.

Forzar la replicación del controlador de dominio con PowerShell^{(Force Domain Controller Replication With PowerShell)}

Si no usa PowerShell en su vida diaria, se lo está perdiendo. Realmente te lo debes a ti mismo para aprender PowerShell^{(learn PowerShell)} . Hará su vida más fácil y, si es un administrador de sistemas^{(Systems Administrator)} junior, lo ayudará enormemente a llevar su carrera al siguiente paso.

Estos pasos se pueden realizar en la CLI de PowerShell^{(PowerShell CLI)} ordinaria , pero los hemos realizado en el ISE de PowerShell^{(PowerShell ISE)} para mostrar mejor los comandos y sus resultados. Vamos a crear un script que puede guardar o incluso convertir en un cmdlet al que puede llamar desde la línea de comandos de PowerShell .

1. Inicie sesión en uno de sus DC y abra PowerShell o PowerShell ISE .

1. Antes de escribir cualquier script, guárdelo con un nombre descriptivo como force-DCReplication.ps1 para que pueda reutilizarlo más fácilmente. Ingrese el siguiente código y ejecútelo para ver cómo obtendrá los nombres de todos sus DC^(DCs) .

(Get-ADDomainController -Filter *).Name

¿Ves cómo devuelve los nombres de los DC^(DCs) ? Ahora puede canalizar ese resultado al siguiente cmdlet. Una tubería es el carácter de línea vertical ( | ), que generalmente se encuentra en el teclado justo encima de la tecla Intro^(Enter) .

1. Al final del comando anterior, ingrese el siguiente código:

| Foreach-Object { repadmin /syncall $_ (Get-ADDomain).DistinguishedName /AdeP }

El comando debería verse como en la imagen de abajo. Ejecutarlo. Debería devolver un mensaje como el que se encuentra en la sección Forzar la replicación del controlador de dominio^{(Force Domain Controller Replication)} a través de la GUI anterior. Si termina con " SyncAll finalizó sin errores". entonces funcionó. 

¿Viste cómo también usa el comando repadmin ?

1. Agreguemos otra línea para ayudarlo a asegurarse de que la replicación realmente se completó. El siguiente código devolverá la fecha y la hora en que se replicó por última vez cada uno de sus controladores de dominio. ^(DCs)Este comando podría usarse solo en otro momento si solo tiene curiosidad sobre cuándo se replicaron por última vez sus controladores de dominio^(DCs) . Introduce^(Enter) el código y ejecútalo.

Get-ADReplicationPartnerMetadata -Target "$env:userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationSuccess

El resultado debe parecerse a la imagen de abajo. Verá en la parte inferior la fecha y la hora exactas en que tuvo lugar la última replicación.

1. Para pulir un poco este script, hagamos que su salida sea un poco menos detallada. Cerca del final de la primera línea, ingrese | Out-Null entre el /AdeP y el soporte final. Eso le dice que no apague los resultados de ese cmdlet. El resultado final se verá como la siguiente imagen.

Mantenlos replicados^{(Keep’em Replicated)}

Ahora conoce 3 formas de forzar la replicación de controladores de dominio en AD. También ha creado un script de PowerShell reutilizable al que puede llamar desde la línea de comandos de PowerShell cuando lo desee. No hay excusa para que sus últimos cambios de DC se queden sentados y esperen la próxima replicación programada, siempre que sea posible.

Force Replication Between Two Domain Controllers in Active Directory

Imagіne having onlу one doоr to your home. No windows, no patio door, just one door. What hаpрens if you can’t open that door? The houѕe, and everything іn іt, is useless to you.

A domain controller is like a door, in a sense. One with a bouncer at it. It’s the gateway to get inside to the things you want. Active Directory (AD) is the bouncer at the door. It checks your credentials, determines if you are allowed to go through the door, and what resources you can access once inside. 

If you’re running a network of any kind and only have one domain controller, you’re living in a house with one door. If something happens to that domain controller, your whole system of servers falls apart. Always have more than one domain controller (DC).

But how do you make sure that both domain controllers have the same information? Let’s say you made a security-related change on one DC. You want to make sure that change is replicated on your other DCs immediately. Why wait 15 minutes or more for it to happen by schedule? You need to force replication of the domain controllers in Active Directory. 

There are 3 ways to approach this; through the graphical user interface (GUI), through the command-line interface (CLI), or via PowerShell.

Force Replication Of Domain Controller Through GUI

Windows servers make use of GUIs a lot, which is good for novice Systems Administrators. It’s easier to learn and sometimes helps you visualize what’s really happening. 

1. Log in to one of your DCs and open Active Directory Sites and Services.

1. Navigate to the site for which you’d like to replicate the domain controllers. Expand it by clicking the arrowhead next to the site name. Expand the Servers. Expand the DC which you’d like to replicate. Click on NTDS Settings.

1. In the right pane, right-click on the server and select Replicate Now.

1. Depending on how many DCs there are, this could take less than a second to a few minutes. When it is complete, you’ll see the notification, “Active Directory Domain Services has replicated the connections.”. Click OK to finish.

Force Replication of Domain Controllers Through CLI Command

If you’re familiar with the good old Windows CMD, then the repadmin command is for you. This is the quickest one-off way to force DC duplication. If you’re not familiar then this is a good time to learn about Windows CMD. 

1. Log in to one of your DCs and open the Command Prompt.

1. Enter the following command, and then press the Enter key.

repadmin /syncall /AdeP

1. A litany of information will scroll up the screen. If you see that the last line reads, “SyncAll terminated with no errors.”, and then the command prompt underneath it, your DCs are successfully replicated.

Force Domain Controller Replication With PowerShell

If you’re not using PowerShell in your daily life, you’re missing out. You really owe it to yourself to learn PowerShell. It will make your life easier, and if you’re a Junior Systems Administrator it will massively help take your career to the next step.

These steps can be done in the ordinary PowerShell CLI, but we’ve done it in the PowerShell ISE to better show the commands and their results. We’re going to build a script that you can save or even turn into a cmdlet that you can call from the PowerShell command line.

1. Log in to one of your DCs and open PowerShell or PowerShell ISE.

1. Before writing any script, save this with a descriptive name like force-DCReplication.ps1 so you can reuse it easier. Enter the following code and run it to see how it will get the names of all your DCs.

(Get-ADDomainController -Filter *).Name

See how it returns the names of the DCs? Now you can pipe that result into the next cmdlet. A pipe is the vertical line character ( | ), that’s usually found on the keyboard just above the Enter key.

1. At the end of the previous command, enter the following code:

| Foreach-Object { repadmin /syncall $_ (Get-ADDomain).DistinguishedName /AdeP }

The command should look like it does in the image below. Run it. It should return a message just like the one back in the Force Domain Controller Replication Through GUI section above. If it ends with, “SyncAll terminated with no errors.” then it worked. 

Did you see how it also uses the repadmin command?

1. Let’s add another line to help you make sure that the replication really did complete. The following code will return the date and time of when each of your DCs was last replicated. This command could be used on its own at another time if you’re just curious when your DCs last replicated. Enter the code and run it.

Get-ADReplicationPartnerMetadata -Target "$env:userdnsdomain" -Scope Domain | Select-Object Server, LastReplicationSuccess

The result should resemble the image below. You’ll see at the bottom the exact date and time the replication last took place.

1. To put some polish on this script, let’s make its output a little less verbose. Near the end of the first line, enter | Out-Null between the /AdeP and the end bracket. That tells it to not put out the results of that cmdlet. The end result will look like the following image.

Keep’em Replicated

Now you know 3 ways to force replication of domain controllers in AD. You’ve also put together a reusable PowerShell script that you can call from the PowerShell command-line whenever you want. There’s no excuse for your latest DC changes to sit and wait for the next scheduled replication, whenever that may be.

Related posts

• Combinar dos particiones en Windows 7/8/10

• Configuración de Active Directory de Windows 2003: dcpromo

• Cómo forzar la actualización de la directiva de grupo en Windows 2000, XP, Vista, 8 y 10

• Encuentre los vínculos de retroceso, los redireccionamientos y las direcciones IP compartidas de un dominio

• Cómo apuntar su dominio a Google Sites

• Use Netstat para ver los puertos de escucha y PID en Windows

• Reseña del libro: la guía práctica de Windows 8

• Cómo recuperar una cuenta de Facebook pirateada

• Cómo escanear varias páginas en un archivo PDF

• Instalación de complementos de GIMP: una guía práctica

• Cómo convertir un disco dinámico en un disco básico

• Cómo tomar capturas de pantalla en Nintendo Switch

• Cómo construir tu propia computadora portátil

• Cómo cambiar el color de fondo en Google Docs

• Cómo descargar el instalador de Google Chrome sin conexión (independiente)

• 8 de las mejores ideas tecnológicas para hacer frente al autoaislamiento

• Cómo ver páginas y archivos almacenados en caché desde su navegador

• Cómo mantener el software de su PC actualizado automáticamente

• Cómo abrir un archivo bloqueado cuando otro programa lo está usando

• Cómo escanear un código QR en iPhone y Android