Replicación "branch office"

Hola, tenemos un solo dominio con varias localizaciones remotas unidas a
la
central por un enlace permanente VPN. La topología de dicha VPN es tipo
"branch office", es decir, la central ve todas las localizaciones remotas
y
éstas ven la central pero no se pueden ver entre ellas. Cada una de las
localizaciones corresponde a una red diferente de 24 bits de máscara.

Actualmente hay dos DC/GC en la localización central y un DC/GC en cada
una
de las localizaciones remotas. En "Sitios y servicios" hay un "site" por
localización, con su correspondiente red asociada. Existe un vinculo que
une
la central con cada una de las localizaciones remotas y cada DC remoto
tiene
creada una conexión con cada uno de los dos DC de la sede central.
Asimismo
cada uno de los dos DC de la central tiene creado una conexión con cada DC
de
las localizaciones remotas.

Estas conexiones son de tipo IP y en las propiedades de dicho transporte
NO
estan marcados los checkbox de "Omitir programación" y "Enlazar todos los
vínculos a sitios".

Este último checkbox ("Enlazar todos los vínculos a sitios") fue
desactivado
hace una semana y hasta ahora había estado marcado. Este dominio es 2003
y
tiene más de un año de antigüedad aunque los sites se han ido creando en
los
últimos 6 meses.

El problema es que las replicaciones de central hacia branch funcionan
correctamente pero no las que van en sentido inverso (de branch a
central).
Intentando diagnosticar el problema con repadmin encuentramos mensajes de
error relacionados con "lingering objects" pero no nos atrevemos a activar
la
clave del registro que permite replicar objectos caducados por miedo a
duplicarlo todo.

Cómo debería estar configurado este escenario y cómo podríamos solventar
los
problemas generados??

Gracias.

Derek, este problema lo tenes desde que desactivaste la opcion "Enlazar
todos los vínculos a sitios"? Si es asi, verificaste si volviendo a
habilitar esa opcion la replicacion comienza a funcionar normalmente? Por
otro lado, dejaron que el kcc se encargara de realizar la configuracion de
la topologia?

Saludos,
Emiliano G. Estevez
MCSA/MCSE
Algeiba S.A.

"Derek" wrote in message
news:
> Hola, tenemos un solo dominio con varias localizaciones remotas unidas a
> la
> central por un enlace permanente VPN. La topología de dicha VPN es tipo
> "branch office", es decir, la central ve todas las localizaciones remotas
> y
> éstas ven la central pero no se pueden ver entre ellas. Cada una de las
> localizaciones corresponde a una red diferente de 24 bits de máscara.
>
> Actualmente hay dos DC/GC en la localización central y un DC/GC en cada
> una
> de las localizaciones remotas. En "Sitios y servicios" hay un "site" por
> localización, con su correspondiente red asociada. Existe un vinculo que
> une
> la central con cada una de las localizaciones remotas y cada DC remoto
> tiene
> creada una conexión con cada uno de los dos DC de la sede central.
> Asimismo
> cada uno de los dos DC de la central tiene creado una conexión con cada DC
> de
> las localizaciones remotas.
>
> Estas conexiones son de tipo IP y en las propiedades de dicho transporte
> NO
> estan marcados los checkbox de "Omitir programación" y "Enlazar todos los
> vínculos a sitios".
>
> Este último checkbox ("Enlazar todos los vínculos a sitios") fue
> desactivado
> hace una semana y hasta ahora había estado marcado. Este dominio es 2003
> y
> tiene más de un año de antigüedad aunque los sites se han ido creando en
> los
> últimos 6 meses.
>
> El problema es que las replicaciones de central hacia branch funcionan
> correctamente pero no las que van en sentido inverso (de branch a
> central).
> Intentando diagnosticar el problema con repadmin encuentramos mensajes de
> error relacionados con "lingering objects" pero no nos atrevemos a activar
> la
> clave del registro que permite replicar objectos caducados por miedo a
> duplicarlo todo.
>
> Cómo debería estar configurado este escenario y cómo podríamos solventar
> los
> problemas generados??
>
> Gracias.
>
>

Las conexiones estan creadas manualmente porqué KCC creaba conexiones de
cada
site con TODOS los otros sites, configuración que no reflejaba la
topología
real de la red.

De hecho activamos "Enlazar todos los vínculos a sitios" para intentar
anular ese comportamiento y crear conexiones que se correpondieran con
conexiones IP reales. En un site de pruebas que tenemos hemos borrado las
conexiones manuales y ahora las conexiones creadas automáticamente parecen
reponder correctamente. Estamos a la espera de confirmar la correcta
replicación entre central y el site de pruebas para hacer lo mismo en un
site
piloto y posteriormente extenderlo al resto de sites.

Lo que nos gustaría es confirmar que esta configuración es la correcta
para
este escenario que creemos debe ser bastante común.

Gracias.

"Emiliano G. Estevez" escribió:

Derek, este problema lo tenes desde que desactivaste la opcion "Enlazar
todos los vínculos a sitios"? Si es asi, verificaste si volviendo a
habilitar esa opcion la replicacion comienza a funcionar normalmente? Por
otro lado, dejaron que el kcc se encargara de realizar la configuracion
de
la topologia?

Saludos,
Emiliano G. Estevez
MCSA/MCSE
Algeiba S.A.

"Derek" wrote in message
news:
> Hola, tenemos un solo dominio con varias localizaciones remotas unidas
> a
> la
> central por un enlace permanente VPN. La topología de dicha VPN es tipo
> "branch office", es decir, la central ve todas las localizaciones
> remotas
> y
> éstas ven la central pero no se pueden ver entre ellas. Cada una de las
> localizaciones corresponde a una red diferente de 24 bits de máscara.
>
> Actualmente hay dos DC/GC en la localización central y un DC/GC en cada
> una
> de las localizaciones remotas. En "Sitios y servicios" hay un "site"
> por
> localización, con su correspondiente red asociada. Existe un vinculo
> que
> une
> la central con cada una de las localizaciones remotas y cada DC remoto
> tiene
> creada una conexión con cada uno de los dos DC de la sede central.
> Asimismo
> cada uno de los dos DC de la central tiene creado una conexión con cada
> DC
> de
> las localizaciones remotas.
>
> Estas conexiones son de tipo IP y en las propiedades de dicho
> transporte
> NO
> estan marcados los checkbox de "Omitir programación" y "Enlazar todos
> los
> vínculos a sitios".
>
> Este último checkbox ("Enlazar todos los vínculos a sitios") fue
> desactivado
> hace una semana y hasta ahora había estado marcado. Este dominio es
> 2003
> y
> tiene más de un año de antigüedad aunque los sites se han ido creando
> en
> los
> últimos 6 meses.
>
> El problema es que las replicaciones de central hacia branch funcionan
> correctamente pero no las que van en sentido inverso (de branch a
> central).
> Intentando diagnosticar el problema con repadmin encuentramos mensajes
> de
> error relacionados con "lingering objects" pero no nos atrevemos a
> activar
> la
> clave del registro que permite replicar objectos caducados por miedo a
> duplicarlo todo.
>
> Cómo debería estar configurado este escenario y cómo podríamos
> solventar
> los
> problemas generados??
>
> Gracias.
>
>

Derek,

El KCC utiliza un algoritmo para armar la topologia de replicacion
intersite, por eso la recomendacion gral es que la configuracion se haga en
forma automatica y no manual.

La opcion de "Enlazar todos los vinculos a sitios" viene habilitada por
defecto, y permite la replicacion entre cualquier domain controller de
cualquier site, en tu caso tiene sentido que la deshabilites ya que vos
manualmente queres controlar que domain controllers se estan replicando, y
de que sitios.

Pero vos deberias encargar de realizar un site link por cada replicacion que
vas a controlar, es decir deberias tener un site link para cada conexion
branch office casa central, como asi tambien especificar cuals es el
bridghead en cada site que va a ser parte del site link.

Te adjunto este link que te puede clarificar dudas sobre el KCC y la
replicacion.

http://www.microsoft.com/technet/pr...cfc73.mspx

Saludos,
Emiliano G. Estevez
MCSA/MCSE
Algeiba S.A.

"Derek" wrote in message
news:
> Las conexiones estan creadas manualmente porqué KCC creaba conexiones de
> cada
> site con TODOS los otros sites, configuración que no reflejaba la
> topología
> real de la red.
>
> De hecho activamos "Enlazar todos los vínculos a sitios" para intentar
> anular ese comportamiento y crear conexiones que se correpondieran con
> conexiones IP reales. En un site de pruebas que tenemos hemos borrado las
> conexiones manuales y ahora las conexiones creadas automáticamente parecen
> reponder correctamente. Estamos a la espera de confirmar la correcta
> replicación entre central y el site de pruebas para hacer lo mismo en un
> site
> piloto y posteriormente extenderlo al resto de sites.
>
> Lo que nos gustaría es confirmar que esta configuración es la correcta
> para
> este escenario que creemos debe ser bastante común.
>
> Gracias.
>
> "Emiliano G. Estevez" escribió:
>
>> Derek, este problema lo tenes desde que desactivaste la opcion "Enlazar
>> todos los vínculos a sitios"? Si es asi, verificaste si volviendo a
>> habilitar esa opcion la replicacion comienza a funcionar normalmente? Por
>> otro lado, dejaron que el kcc se encargara de realizar la configuracion
>> de
>> la topologia?
>>
>> Saludos,
>> Emiliano G. Estevez
>> MCSA/MCSE
>> Algeiba S.A.
>>
>> "Derek" wrote in message
>> news:
>> > Hola, tenemos un solo dominio con varias localizaciones remotas unidas
>> > a
>> > la
>> > central por un enlace permanente VPN. La topología de dicha VPN es tipo
>> > "branch office", es decir, la central ve todas las localizaciones
>> > remotas
>> > y
>> > éstas ven la central pero no se pueden ver entre ellas. Cada una de las
>> > localizaciones corresponde a una red diferente de 24 bits de máscara.
>> >
>> > Actualmente hay dos DC/GC en la localización central y un DC/GC en cada
>> > una
>> > de las localizaciones remotas. En "Sitios y servicios" hay un "site"
>> > por
>> > localización, con su correspondiente red asociada. Existe un vinculo
>> > que
>> > une
>> > la central con cada una de las localizaciones remotas y cada DC remoto
>> > tiene
>> > creada una conexión con cada uno de los dos DC de la sede central.
>> > Asimismo
>> > cada uno de los dos DC de la central tiene creado una conexión con cada
>> > DC
>> > de
>> > las localizaciones remotas.
>> >
>> > Estas conexiones son de tipo IP y en las propiedades de dicho
>> > transporte
>> > NO
>> > estan marcados los checkbox de "Omitir programación" y "Enlazar todos
>> > los
>> > vínculos a sitios".
>> >
>> > Este último checkbox ("Enlazar todos los vínculos a sitios") fue
>> > desactivado
>> > hace una semana y hasta ahora había estado marcado. Este dominio es
>> > 2003
>> > y
>> > tiene más de un año de antigüedad aunque los sites se han ido creando
>> > en
>> > los
>> > últimos 6 meses.
>> >
>> > El problema es que las replicaciones de central hacia branch funcionan
>> > correctamente pero no las que van en sentido inverso (de branch a
>> > central).
>> > Intentando diagnosticar el problema con repadmin encuentramos mensajes
>> > de
>> > error relacionados con "lingering objects" pero no nos atrevemos a
>> > activar
>> > la
>> > clave del registro que permite replicar objectos caducados por miedo a
>> > duplicarlo todo.
>> >
>> > Cómo debería estar configurado este escenario y cómo podríamos
>> > solventar
>> > los
>> > problemas generados??
>> >
>> > Gracias.
>> >
>> >
>>
>>
>>

Muchas gracias, sólo tengo una duda más, cómo especifico los bridgehead?
Y,
en la central donde tengo dos DC (uno con los FSMO roles, etc...) y el
otro
no, conviene que solamente uno sea brifgehead o los dos?

Gracias.

"Emiliano G. Estevez" escribió:
,

Derek,

El KCC utiliza un algoritmo para armar la topologia de replicacion
intersite, por eso la recomendacion gral es que la configuracion se haga
en
forma automatica y no manual.

La opcion de "Enlazar todos los vinculos a sitios" viene habilitada por
defecto, y permite la replicacion entre cualquier domain controller de
cualquier site, en tu caso tiene sentido que la deshabilites ya que vos
manualmente queres controlar que domain controllers se estan replicando,
y
de que sitios.

Pero vos deberias encargar de realizar un site link por cada replicacion
que
vas a controlar, es decir deberias tener un site link para cada conexion
branch office casa central, como asi tambien especificar cuals es el
bridghead en cada site que va a ser parte del site link.

Te adjunto este link que te puede clarificar dudas sobre el KCC y la
replicacion.

http://www.microsoft.com/technet/pr...cfc73.mspx

Saludos,
Emiliano G. Estevez
MCSA/MCSE
Algeiba S.A.

"Derek" wrote in message
news:
> Las conexiones estan creadas manualmente porqué KCC creaba conexiones
> de
> cada
> site con TODOS los otros sites, configuración que no reflejaba la
> topología
> real de la red.
>
> De hecho activamos "Enlazar todos los vínculos a sitios" para intentar
> anular ese comportamiento y crear conexiones que se correpondieran con
> conexiones IP reales. En un site de pruebas que tenemos hemos borrado
> las
> conexiones manuales y ahora las conexiones creadas automáticamente
> parecen
> reponder correctamente. Estamos a la espera de confirmar la correcta
> replicación entre central y el site de pruebas para hacer lo mismo en
> un
> site
> piloto y posteriormente extenderlo al resto de sites.
>
> Lo que nos gustaría es confirmar que esta configuración es la correcta
> para
> este escenario que creemos debe ser bastante común.
>
> Gracias.
>
> "Emiliano G. Estevez" escribió:
>
>> Derek, este problema lo tenes desde que desactivaste la opcion
>> "Enlazar
>> todos los vínculos a sitios"? Si es asi, verificaste si volviendo a
>> habilitar esa opcion la replicacion comienza a funcionar normalmente?
>> Por
>> otro lado, dejaron que el kcc se encargara de realizar la
>> configuracion
>> de
>> la topologia?
>>
>> Saludos,
>> Emiliano G. Estevez
>> MCSA/MCSE
>> Algeiba S.A.
>>
>> "Derek" wrote in message
>> news:
>> > Hola, tenemos un solo dominio con varias localizaciones remotas
>> > unidas
>> > a
>> > la
>> > central por un enlace permanente VPN. La topología de dicha VPN es
>> > tipo
>> > "branch office", es decir, la central ve todas las localizaciones
>> > remotas
>> > y
>> > éstas ven la central pero no se pueden ver entre ellas. Cada una de
>> > las
>> > localizaciones corresponde a una red diferente de 24 bits de
>> > máscara.
>> >
>> > Actualmente hay dos DC/GC en la localización central y un DC/GC en
>> > cada
>> > una
>> > de las localizaciones remotas. En "Sitios y servicios" hay un "site"
>> > por
>> > localización, con su correspondiente red asociada. Existe un vinculo
>> > que
>> > une
>> > la central con cada una de las localizaciones remotas y cada DC
>> > remoto
>> > tiene
>> > creada una conexión con cada uno de los dos DC de la sede central.
>> > Asimismo
>> > cada uno de los dos DC de la central tiene creado una conexión con
>> > cada
>> > DC
>> > de
>> > las localizaciones remotas.
>> >
>> > Estas conexiones son de tipo IP y en las propiedades de dicho
>> > transporte
>> > NO
>> > estan marcados los checkbox de "Omitir programación" y "Enlazar
>> > todos
>> > los
>> > vínculos a sitios".
>> >
>> > Este último checkbox ("Enlazar todos los vínculos a sitios") fue
>> > desactivado
>> > hace una semana y hasta ahora había estado marcado. Este dominio es
>> > 2003
>> > y
>> > tiene más de un año de antigüedad aunque los sites se han ido
>> > creando
>> > en
>> > los
>> > últimos 6 meses.
>> >
>> > El problema es que las replicaciones de central hacia branch
>> > funcionan
>> > correctamente pero no las que van en sentido inverso (de branch a
>> > central).
>> > Intentando diagnosticar el problema con repadmin encuentramos
>> > mensajes
>> > de
>> > error relacionados con "lingering objects" pero no nos atrevemos a
>> > activar
>> > la
>> > clave del registro que permite replicar objectos caducados por miedo
>> > a
>> > duplicarlo todo.
>> >
>> > Cómo debería estar configurado este escenario y cómo podríamos
>> > solventar
>> > los
>> > problemas generados??
>> >
>> > Gracias.
>> >
>> >
>>
>>
>>