Compartir a través de

Guía de solución de problemas de replicación de Active Directory

Pruebe nuestro agente virtual: puede ayudarle a identificar y corregir rápidamente problemas comunes de replicación de Active Directory

Este artículo está diseñado para ayudarle a empezar a solucionar problemas de replicación de Active Directory.

Lista de comprobación de solución de problemas

Use la siguiente lista de comprobación para solucionar estos problemas de replicación:

  • Los eventos de error y advertencia del registro de eventos del servicio de directorio indican la restricción específica que está causando el error de replicación en el controlador de dominio de origen o de destino. Si el mensaje del evento sugiere pasos para una solución, pruebe los pasos que se describen en el evento.

  • Las herramientas de diagnóstico como Repadmin también proporcionan información que puede ayudarle a resolver los errores de replicación. Para ayudar a supervisar la replicación y diagnosticar errores, descargue y ejecute la herramienta Soporte técnico de Microsoft y Recovery Assistant.

  • Descarte interrupciones intencionadas o errores de hardware.

  • En un escenario: un controlador de dominio se crea en un sitio de ensayo. El controlador de dominio está actualmente sin conexión y está esperando su implementación en el sitio de producción final, un sitio remoto, como una sucursal.

    Cuando otro controlador de dominio intenta hacer una réplica con el controlador de dominio, notifica errores de replicación. Puede tener en cuenta estos errores de replicación.

  • Los problemas de replicación se pueden deber a errores de hardware.

  • Las llamadas a procedimiento remoto (RPC) de replicación de Active Directory se producen dinámicamente sobre un puerto disponible mediante el asignador de puntos de conexión de RPC (RPCSS) en el puerto 135. Asegúrese de que el firewall de Windows Defender con seguridad avanzada y otros firewalls estén configurados correctamente para habilitar la replicación.

Después de descartar las desconexiones intencionadas y los errores de hardware, los problemas de replicación pueden tener una de las siguientes causas:

  • Conectividad de red: es posible que la conexión de red no esté disponible o que la configuración de red no esté configurada correctamente.
  • Resolución de nombres: las configuraciones incorrectas de DNS son una causa común de los errores de replicación.
  • Motor de replicación: si las programaciones de replicación entre sitios son demasiado cortas, es posible que las colas de replicación sean demasiado grandes para procesarse en el tiempo requerido por la programación de replicación de salida. En este caso, la replicación de algunos cambios se podría detener indefinidamente o, al menos, un tiempo lo suficientemente largo como para superar la duración del marcador de exclusión.
  • Topología de replicación: los controladores de dominio deben tener vínculos entre sitios en Active Directory Domain Services (AD DS) que se asignen a conexiones de red de área extensa (WAN) o de red privada virtual (VPN). Si crea objetos en AD DS para la topología de replicación que no son compatibles con la topología del sitio real de la red, se produce un error en la replicación que requiere la topología mal configurada.
  • Autenticación y autorización: los problemas de autenticación y autorización provocan errores de "acceso denegado" cuando un controlador de dominio intenta conectarse a su asociado de replicación.
  • Almacén de la base de datos del directorio: es posible que la base de datos del directorio no pueda procesar las transacciones lo suficientemente rápido como para mantenerse al día con los tiempos de espera de la replicación.

Soluciones comunes para problemas de replicación de Active Directory

  • Supervise el estado de la replicación diariamente o use Repadmin para recuperar el estado de replicación diariamente.
  • Intente resolver los errores notificados de forma oportuna mediante los métodos que se describen en los mensajes del evento y en esta guía. Si el software está causando el problema, desinstale el software antes de seguir intentando otras soluciones.
  • Si el problema que provoca un error en la replicación no se puede resolver mediante ningún método conocido, quite AD DS del servidor y vuelva a instalarlo. Para más información sobre la reinstalación de AD DS, consulte Retirada de un controlador de dominio.
  • Si AD DS no se puede quitar de forma habitual mientras el servidor está conectado a la red, use uno de los métodos siguientes para resolver el problema:
    • Fuerce la eliminación de AD DS en el Modo de restauración de servicios de directorio (DSRM), limpie los metadatos del servidor y vuelva a instalar AD DS.
    • Vuelva a instalar el sistema operativo y vuelva a crear el controlador de dominio.

Problemas comunes y soluciones

La mayoría de los problemas de replicación se identifican en los mensajes del evento que se registran en el registro de eventos del servicio de directorio. Los problemas de replicación también se pueden identificar en forma de mensajes de error en la salida del comando repadmin /showrepl.

Id. de evento 2042

Mensaje Repadmin:

El tiempo desde la última replicación con este servidor ha superado la duración del marcador de exclusión.

Se ha producido un error en un controlador de dominio en la replicación de entrada con el controlador de dominio de origen con nombre el tiempo suficiente para que una eliminación se marque como exclusión, se replique y se lleve a cabo la recopilación de elementos no utilizados de AD DS. Consulte Id. de evento 2042 de la replicación de Active Directory.

Id. de evento 1925

Mensaje Repadmin:

No hay vecinos entrantes

Si no aparecen elementos en la sección "Vecinos de entrada" de la salida generada por repadmin /showrepl, el controlador de dominio no pudo establecer vínculos de replicación con otro controlador de dominio. Consulte Id. de evento 1925 de la replicación de Active Directory.

Código de error 5

Mensaje Repadmin:

Se denegó el acceso.

Existe un vínculo de replicación entre dos controladores de dominio, pero la replicación no se puede realizar correctamente debido a un error de autenticación. Consulte Cómo solucionar problemas del error 5 de la replicación de Active Directory: acceso denegado.

Código de error 49

Mensaje Repadmin:

Error 49 de LDAP.

Es posible que la cuenta de equipo del controlador de dominio no esté sincronizada con el Centro de distribución de claves (KDC). Corrija los problemas de seguridad de la replicación.

Id. de evento 1925 e id. de evento 2087

Mensaje Repadmin:

No se puede abrir la conexión LDAP al host local.

La herramienta de administración no pudo ponerse en contacto con AD DS. Vea los artículos siguientes:

Id. de evento 1925, identificador de evento 2087 e identificador de evento 2088

Mensaje Repadmin:

Se produjo un error en el último intento a las <fecha y hora> con el mensaje "El nombre de la cuenta de destino es incorrecto".

Este problema puede estar relacionado con problemas de conectividad, de DNS o de autenticación. Si este error es un error DNS, el controlador de dominio local no pudo resolver el nombre DNS basado en el identificador único global (GUID) de su asociado de replicación. Vea los artículos siguientes:

Recolección de datos

Si necesita ayuda del soporte técnico de Microsoft, se recomienda recopilar la información siguiendo los pasos mencionados en Recopilación de información mediante TSS para problemas de replicación de Active Directory.

Referencia