//
você está lendo...
ARQUITETOS-ENGENGEIROS TI, FORUM TECHNET

Forum Technet Wiki – [DICA RÁPIDA] – Alterando DC Secundário para Primário

Segue abaixo DICA RÁPIDA Technet.

[PROBLEMA]

Bom dia Pessoal, tenho 2 servidores sendo 1 mais antigo que é o DC primário e um novo que é DC secundário.
Queria tornar o novo o DC primário e manter o antigo conectado na rede mas como DC secundário.
Sei que o comando “ntds” auxilia nessa troca porém todo lugar que pesquisei sobre recomenda usa-lo em caso de perda do servidor no meu caso seria só trocar, existe alguma outra maneira ?

[NOSSA EXPLANAÇÃO DO CENÁRIO]

Olá caro @LucasOliveir4, tudo bem!

Esse processo de: tornar o novo o DC primário e manter o antigo conectado na rede mas como DC secundário, pode tranquilamente e isso pode ser realizar pela própria ferramenta DSA.MSC (Usuários e Computadores do Active Directory).

Esse processo é FSMO (Mestre de Operações), não podemos confundir com PDC e BDC do Windows NT.

Como já informamos acima, podemos realizar de 02 formas:

Pela Console;
Ou Via linha de comando (NTDSUTIL);

Modelo Multi-Mestre

Um banco de dados habilitado para vários mestres, como o Active Directory, fornece a flexibilidade de permitir que alterações ocorram em qualquer controlador de domínio na empresa, mas também apresenta a possibilidade de conflitos que podem levar a problemas, uma vez que os dados são replicados para o restante da empresa. Uma forma como o Windows lida com atualizações conflitantes é ter um algoritmo de resolução de conflitos lidando com discrepâncias nos valores, resolvendo o DC para o qual as alterações foram gravadas por último (descartando as alterações em todos os outros DCs). Embora esse método de resolução possa ser aceitável em alguns casos, há momentos em que os conflitos são difíceis de resolver usando a abordagem “último escritor ganha”. Nesses casos, é melhor evitar que o conflito ocorra, em vez de tentar resolvê-lo após o fato.

Para determinados tipos de alterações, o Windows incorpora métodos para impedir a ocorrência de atualizações conflitantes do Active Directory.

Modelo de mestre único

Para evitar atualizações conflitantes no Windows, o Active Directory executa atualizações para determinados objetos de maneira única. Em um modelo de mestre único, somente um DC em todo o diretório pode processar atualizações. Isso é semelhante à função atribuída a um controlador de domínio primário (PDC) em versões anteriores do Windows (como o Microsoft Windows NT 3.51 e 4.0), em que o PDC é responsável pelo processamento de todas as atualizações em um determinado domínio.

Para evitar atualizações conflitantes no Windows, o Active Directory executa atualizações para determinados objetos de maneira única. Em um modelo de mestre único, somente um DC em todo o diretório pode processar atualizações. Isso é semelhante à função atribuída a um controlador de domínio primário (PDC) em versões anteriores do Windows (como o Microsoft Windows NT 3.51 e 4.0), em que o PDC é responsável pelo processamento de todas as atualizações em um determinado domínio.

O Active Directory estende o modelo de mestre único encontrado em versões anteriores do Windows para incluir várias funções e a capacidade de transferir funções para qualquer controlador de domínio (DC) na empresa. Como uma função do Active Directory não está vinculada a um único DC, ela é chamada de função FSMO (Flexible Single Master Operation). Atualmente no Windows existem cinco funções FSMO:

Mestre de Esquema
Domínio de nomeação de domínio
Mestre RID
Emulador de PDC
Mestre de infra-estrutura

A promoção e despromoção de Domain Controllers (DC´s), é algo para área de infra normal, mas quando estas ações começam apresentar uma série de problemas e por diversos motivos falham, é o grande momento do especialista entender os caminhos que deve percorrer para resolver os problemas.

Obs: Quando isso acontece com subdomínio, árvores isso pode agravar muito mais, e ser necessário outros métodos de intervenção.

O processo de promoção e despromoção que antes era via comando DCPROMO, hoje é realizado via Server Manager, até de certa forma simples, e sua limpeza é automática no AD (base de dados e binários).

Abaixo seguem alguns vídeos na prática:
https://www.youtube.com/playlist?list=PLDwiunGcJY_3WOwmcyQRbRan_AJERte98

Abraços FOL!

[LINK TECHNET:]

https://social.technet.microsoft.com/Forums/pt-BR/9f46b1f2-f671-4d82-b8c0-d8b2a9c1ce49/alterando-dc-secundrio-para-primrio?forum=winsrv2008pt

Sobre Fábio FOL

Profissional com mais de 17 anos de experiência em empresas Multinacionais, de Petróleo,Governo Federal,Ministério de Minas e Energia e Centros Autorizados Microsoft.Experiência em ambientes 24/7 e de missão crítica,Site de Contingência, Relacionamento com parceiros.Atuação,Implantação e gerenciamento em projetos de Infraestrutura física e lógica, Wireless Corporativa e outros.Certificados da Microsoft, Itil e Pmbook (Projetos),todos relacionados com infraestrutura, Gerenciamento, Soluções voltadas para estações de trabalho, Clientes Corporativos e Servidores High End.Forte em liderança de pessoas, Itil Melhores Práticas em TI, Gerenciamento e Gestão de projetos, Mapeamento de processos.Conhecimentos avançados no pacote Office da Microsoft e produtos voltados para colaboradores corporativos como: SharePoint e Mensagem Instantânea. Criação de Projetos Básicos e SOX (Alinhamento de Processos). Conhecimento Avançados em Sistemas operacionais Server Windows e File Server Linux, Hardware de Computadores, Desenhos Técnicos, Cobit, tendo como foco Administração de Redes e Gestão. Enfim, ser sempre visionário e estar preparado para todos os recursos que a empresa possuir, sempre procurando agregar conhecimentos na busca incessante pela boa formação profissional, ainda, caso se faça necessário ajudar à integração e valoração da equipe, para que os benefícios venham como conseqüência, contudo, sinto-me preparado para o cargo em que no momento vislumbro junto à empresa a fim de contribuir com a sua trajetória, sendo parte integrante da mesma.

Discussão

Nenhum comentário ainda.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

%d blogueiros gostam disto: