En esta sección vamos a ver la sincronización de la base de datos de un Dominio de MS Windows por los distintos controladores de dominio, así como la replicación de los datos importantes.
El servicio de replicación proporciona los mecanismos para copiar dicha información a cada BDC de la red.
Periódicamente, el servidor PDC de MS Windows sincroniza la base de datos de cuentas de dominio con cada BDC de la red. Este sólo envía aquellos datos que han cambiado, reduciendo así el tráfico de red. La sincronización es necesaria para mantener la base de datos de las cuentas de dominio consistente, esto permite a cada BDC validar las peticiones de autentificación de los usuarios.
Existe un tiempo de espera hasta que las modificaciones realizadas en la base de datos de las cuentas del dominio se propaguen a los servidores BDC, por lo tanto, si un usuario intenta autentificarse antes de que los cambios se hayan actualizado en el BDC, dicho usuario no tiene garantizados todos sus derechos y privilegios, debido a que el BDC está utilizando una base de datos no actualizada.
El servidor NetLogon comprueba el estado de la base de datos y envía un pulso, o una notificación de cambio, a los BDCs cuando se ha producido un cambio. El intervalo de comprobación se conoce como intervalo de replicación
![[Note]](./imagenes/note.png) | Nota |
|---|---|
Si el intervalo de replicación es muy alto, implicará que el PDC incremente su carga, pero si este es demasiado bajo, el tráfico de red será muy elevado entre los servidores. Para controlar este hecho, muchos BDCs son actualizados simultáneamente. | |
La configuración del pulso se realiza de la siguiente forma en el registro de MS Windows:
Hive: HKEY_LOCAL_MACHINE Key: SYSTEM\CurrentControlSet\Services\NetLogon\Parameters Type: REG_DWORD Name: PulseCurrency Value: # of BDCs to simultaneously update Default=10 BDCs, min=1, max=500 |
Cuando el tiempo del pulso se ha agotado, todas las bases de datos SAM son actualizadas. No se envía ningún pulso a aquellos BDCs que están actualizados.
Período de espera del PDC antes de enviar un pulso de actualización:
HKEY_LOCAL_MACHINE Key: SYSTEM\CurrentControlSet\Services\NetLogon\Parameters Type: REG_DWORD Name: Pulse Value: value in seconds min=60 ; default= 300 (5 min) ; max=172,800 (48hrs) |
Envío de un pulso, tanto si la base de datos SAM de los BDCs están actualizadas como si no:
Hive: HKEY_LOCAL_MACHINE Key: SYSTEM\CurrentControlSet\Services\NetLogon\Parameters Type: REG_DWORD Name: PulseMaximum Value: value in seconds min=60 ; default=7200 ; max=86400 |
Tiempo de espera del PDC a que responda el BDC al pulso. Si el BDC no responde, este se considerará controlador sin respuesta.
Hive: HKEY_LOCAL_MACHINE Key: SYSTEM\CurrentControlSet\Services\NetLogon\Parameters Type: REG_DWORD Name: PulseTimeout1 Value: value in seconds min=1 ; default=5 ; max=120 |
Tiempo de espera del PDC a que el BDC complete la sincronización parcial. Si el BDC no responde se considerará como servidor sin respuesta:
Hive: HKEY_LOCAL_MACHINE Key: SYSTEM\CurrentControlSet\Services\NetLogon\Parameters Type: REG_DWORD Name: PulseTimeout2 Value: value in seconds min=60 ; default=300 ; max=3600 |
% de 128K de un paquete estándar utilizado para la sincronización del dominio:
Hive: HKEY_LOCAL_MACHINE Key: SYSTEM\CurrentControlSet\Services\NetLogon\Parameters Type: REG_DWORD Name: ReplicationGovernor Value: % bandwidth min=0 Default=100% |