//
você está lendo...
ARQUITETOS-ENGENGEIROS TI, ARTIGOS TECHNET

Artigo Technet Wiki ‚Äď Metadata CleanUP com sucesso!

7532.maxresdefault.jpg-550x0

Link Technet Wiki:

https://social.technet.microsoft.com/wiki/pt-br/contents/articles/52048.metadata-cleanup-com-sucesso.aspx

Ol√° Especialistas e Amantes da √°rea de TI tudo bem!

A promo√ß√£o e despromo√ß√£o de Domain Controllers (DC¬īs), √© algo para √°rea de infra normal, mas quando estas a√ß√Ķes come√ßam apresentar uma s√©rie de problemas e por diversos motivos falham, √© o grande momento do especialista entender os caminhos que deve percorrer para resolver os problemas.

Obs: Quando isso acontece com subdomínio, árvores isso pode agravar muito mais, e ser necessário outros métodos de intervenção.

O processo de promoção e despromoção que antes era via comando DCPROMO, hoje é realizado via Server Manager, até de certa forma simples, e sua limpeza é automática no AD (base de dados e binários).

Mas quando um servidor de controlador de dom√≠nio est√° crashed e ainda existe em uma configura√ß√£o de diret√≥rio ativo (chaves no banco de dados do AD – ntds.dit), ele pode causar problemas, desta forma √© crucial para a sa√ļde de todo o ambiente sua despromo√ß√£o via metadata (limpeza mais profunda), que requer maiores cuidados de quem est√° executando.

Quando você tenta remover um controlador de domínio do domínio do Active Directory usando Dcpromo.exe e falha, ou quando você começou a promover um servidor membro para ser um controlador de domínio e falhou, você ficará com restos do objeto DC’s no Active Directory. Como falado mais acima, uma parte de um processo de rebaixamento bem-sucedido, o assistente Dcpromo remove os dados de configuração do controlador de domínio do Active Directory, mas e agora? uma tentativa que está com problema. Acredite irá ficar uma série de objetos e lixos no lugar.

Ponto de Atenção: Os efeitos de deixar tais restos dentro do Active Directory podem variar, mas uma coisa é certa: sempre que você tentar reinstalar o servidor com o mesmo nome de computador e tentar promovê-lo para se tornar um Controlador de Domínio, você falhará porque o processo Dcpromo ainda encontrará o objeto antigo e, portanto, se recusará a recriar os objetos para o novo servidor antigo.

No caso de o objeto Configura√ß√Ķes NTDS n√£o ser removido corretamente, voc√™ dever√° usar o utilit√°rio Ntdsutil.exe para remover manualmente o objeto Configura√ß√Ķes NTDS.

Se você atribuir um novo nome ao novo controlador de domínio, será necessário executar todos os quatros procedimentos abaixo:

  • Limpar metadados;
  • Remover o objeto de servidor com falha do site;
  • Remover o objeto de computador do cont√™iner de controladores de dom√≠nio;
  • Limpar no Dns;

Ferramentas necess√°rias:

Você precisará da seguinte ferramenta: Ntdsutil.exe, Serviços e Sites do Active Directory, Usuários e Computadores do Active Directory + Dns.

Este guia foi escrito para ajudá-lo a limpar sua configuração de forma completa.

Procedimento de Remo√ß√£o de DC¬īs em um Dom√≠nio:

Para efetuar a limpeza dos metadados, utiliza-se a ferramenta ‚ÄúNTDSUTIL‚ÄĚ, esta ferramenta ao ser executada com sucesso, realiza as seguintes remo√ß√Ķes:

  1. Remove Configuração do NTDS ou NTDSA;
  2. Remove objetos de conex√Ķes de entrada do AD que existiam no Domain Controllers de destino, usados para replicar do DC de origem que foi deletado;
  3. Remove a conta de computador;
  4. Remove o objeto membro FRS;
  5. Remove objetos de assinante FRS;
  6. Tenta executar as fun√ß√Ķes FSMO (flexible single master operations) no controlador de dom√≠nio que estejam sendo removidas;
  7. Para remover as entradas órfãs, siga o seguinte procedimento:
  8. Inicie o prompt de comando (CMD.EXE);
  9. Digite ntdsutil e pressione ENTER;
  10. Digite metadata cleanup e pressione ENTER;

Digite¬†connections¬†e pressione ENTER (Este menu √© usado para se conectar ao servidor espec√≠fico no qual ocorrerem as mudan√ßas. Se o usu√°rio conectado no momento n√£o tiver permiss√Ķes administrativas, podem ser fornecidas credenciais diferentes especificando quais dever√£o ser usadas antes de fazer a conex√£o. Para fazer isso, digite define NomedoDom√≠nioNomedoUsu√°rioSenha e pressione ENTER. Para uma senha em branco, digite null no par√Ęmetro de senha);

Digite¬†connect to server nomedoservidor¬†e pressione ENTER.¬† A confirma√ß√£o de que a conex√£o foi estabelecida com √™xito ser√° exibida. Se ocorrer um erro, verifique se o controlador de dom√≠nio usado na conex√£o est√° dispon√≠vel e se as credenciais fornecidas t√™m permiss√Ķes administrativas no servidor;

Digite quit e pressione ENTER. O menu metadata cleanup irá aparecer;

Digite select operation target e pressione ENTER;

Digite¬†list domains¬†e pressione ENTER. √Č exibida uma lista de dom√≠nios na floresta, cada uma com um n√ļmero associado;

Digite¬†select domain n√ļmero¬†e pressione ENTER. E N√ļmero √© o n√ļmero associado ao dom√≠nio do qual o servidor membro est√° sendo removido. O dom√≠nio selecionado ser√° usado para determinar se o servidor que est√° sendo removido √© o √ļltimo controlador de dom√≠nio desse dom√≠nio;

Digite¬†list sites¬†e pressione ENTER. Uma lista de sites, cada um associado a um n√ļmero, √© exibida;

Digite¬†select site n√ļmero¬†e pressione ENTER. N√ļmero √© o n√ļmero associado ao site do qual o servidor membro est√° sendo removido. Uma confirma√ß√£o listando o site e o dom√≠nio escolhidos ser√° exibida;

Digite¬†list servers in site¬†e pressione ENTER. √Č exibida uma lista de servidores no site, cada qual com um n√ļmero associado;

Digite¬†select server n√ļmero¬†e pressione ENTER. N√ļmero √© o n√ļmero associado ao servidor que deseja remover. Uma confirma√ß√£o listando o servidor selecionado, o nome do seu host DNS e o local da conta de computador do servidor que deseja remover √© exibida;

Digite quit e pressione ENTER. O menu metadata cleanup irá aparecer;

Digite remove selected server e pressione ENTER. A confirmação de que a remoção foi concluída com êxito é exibida;

Digite quit e pressione ENTER;

Remova o registro cname e A no domínio raíz _msdcs.da zona da floresta no DNS;

Caso necessário use o Serviços e sites do Active Directory para remover o controlador de domínio. Para fazer isto, execute as seguintes etapas:

  1. Inicie o Serviços e sites do Active Directory;
  2. Expanda Sites;
  3. Expanda o site do servidor. O site padrão é Primeiro-Nome-Site-Padrão;
  4. Expanda Server;
  5. Clique com o botão direito do mouse no controlador de domínio e clique em Excluir.

Procedimento de Remo√ß√£o de DC¬īs em Sub-Dom√≠nio, √Ārvores:

Click Start, click Run, type ntdsutil, and then press ENTER.

At the Ntdsutil command prompt, type partition management, and then press ENTER.

Type connections, and then press ENTER.

Type connect to server Domain_Controller_Name, and then press ENTER.

After the following message appears, type quit, and then press ENTER:

Connected to Domain_Controller_Name using credentials of locally logged on user

At the domain management prompt, type list, and then press ENTER.

Note the following entry:

DC=DomainDnsZones,DC=Child_Domain, DC=extension

For example, if the child domain is Contoso.com, note the following entry:

DC=DomainDnsZones,DC=contoso,DC=com

Type the following command, and then press ENTER.

delete nc dc=domaindnszones,dc=Child_Domain,dc=extension

Note In this command, Child_Domain represents the name of the child domain that you want to remove. For example, if the child domain is Contoso.com, type the following command, and then press ENTER:

delete nc dc=domaindnszones,dc=contoso,dc=com

Quit Ntdsutil.

metadata cleanup

metadata cleanup: connections

server connections: connect to server nome_del_server_naming_master

quit

Outra forma2:

Ntdsutil

  1. metadata cleanup: select operation target
  2. select operation target: list domains
  3. select operation target: select domain numero_delchild_domain_da_eliminare
  4. select operation target: list naming contexts
  5. select operation target: select naming context numero_del_naming_context_da_eminare
  6. quit
  7. metadata cleanup: remove selected naming context

Abraços FOL!

An√ļncios

Sobre F√°bio FOL

Profissional com mais de 17 anos de experi√™ncia em empresas Multinacionais, de Petr√≥leo,Governo Federal,Minist√©rio de Minas e Energia e Centros Autorizados Microsoft.Experi√™ncia em ambientes 24/7 e de miss√£o cr√≠tica,Site de Conting√™ncia, Relacionamento com parceiros.Atua√ß√£o,Implanta√ß√£o e gerenciamento em projetos de Infraestrutura f√≠sica e l√≥gica, Wireless Corporativa e outros.Certificados da Microsoft, Itil e Pmbook (Projetos),todos relacionados com infraestrutura, Gerenciamento, Solu√ß√Ķes voltadas para esta√ß√Ķes de trabalho, Clientes Corporativos e Servidores High End.Forte em lideran√ßa de pessoas, Itil Melhores Pr√°ticas em TI, Gerenciamento e Gest√£o de projetos, Mapeamento de processos.Conhecimentos avan√ßados no pacote Office da Microsoft e produtos voltados para colaboradores corporativos como: SharePoint e Mensagem Instant√Ęnea. Cria√ß√£o de Projetos B√°sicos e SOX (Alinhamento de Processos). Conhecimento Avan√ßados em Sistemas operacionais Server Windows e File Server Linux, Hardware de Computadores, Desenhos T√©cnicos, Cobit, tendo como foco Administra√ß√£o de Redes e Gest√£o. Enfim, ser sempre vision√°rio e estar preparado para todos os recursos que a empresa possuir, sempre procurando agregar conhecimentos na busca incessante pela boa forma√ß√£o profissional, ainda, caso se fa√ßa necess√°rio ajudar √† integra√ß√£o e valora√ß√£o da equipe, para que os benef√≠cios venham como conseq√ľ√™ncia, contudo, sinto-me preparado para o cargo em que no momento vislumbro junto √† empresa a fim de contribuir com a sua trajet√≥ria, sendo parte integrante da mesma.

Deixe um coment√°rio

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Voc√™ est√° comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Voc√™ est√° comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Voc√™ est√° comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Voc√™ est√° comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

An√ļncios
%d blogueiros gostam disto: