Índice

Presentación de la replicación de Active Directory

En una infraestructura Active Directory, cuando un administrador efectúa modificaciones en un controlador de dominio, los datos modificados se replican a otros controladores de dominio. Cuando la replicación tiene lugar entre los controladores de dominio, hablamos de replicación con varios maestros. De este modo, no hay una relación maestro/esclavo, pues cada uno dispone de permisos de escritura en la base de datos de AD, salvo los controladores de dominio de solo lectura, también llamados RODC, que no pueden modificar el directorio AD y, por consiguiente, solo pueden recibir las actualizaciones realizadas por los demás controladores. Hablamos de replicación unidireccional.

Un administrador debe asegurarse de que la infraestructura Active Directory replica correctamente toda la información de la base de datos ntds a través de todos los controladores de dominio del bosque.

1. Replicación de Active Directory

En una infraestructura Active Directory, cada controlador de dominio incluye una copia de la base de datos de Active Directory. Esta base de datos se divide en varias particiones, donde el ámbito de la replicación puede abarcar el dominio o el bosque Active Directory. Estas particiones representan el contexto de nomenclatura. Un contexto de nomenclatura corresponde a los elementos siguientes:

  • Dominio: contiene todos los objetos almacenados en un dominio (cuentas de usuario, cuentas de equipo, grupos y directivas de grupo). ...