//
você está lendo...
ARQUITETOS-ENGENGEIROS TI, DICA RÁPIDA ITIL V3 FOL, FORUM TECHNET

Forum Technet Wiki – [DICA RÁPIDA] –Fazer com que AD-RODC responda pelo domínio.

[PROBLEMA]

Ola!

Gostaria de pedir a ajuda de vocês.

Meu ambiente:

Possuo 4 ADs, sendo 2 RODC e 2 ADRW.

Tenho um RODC que esta responsável por uma unidade que fica longe da minha cidade.

Os sites estão todos configurados, com sub-redes.

Acontece que, todos os computadores da minha unidade que possui o RODC, quando efetuo um ping no domínio “contoso.local”, quem responde é o servidor que esta mais distante. Não é meu servidor primário (SRV1) e nem meu Servidor RODC.

Gostaria de saber se há alguma forma de fazer o RODC responder? Seja via GPO ou com adição de registros no DNS.

Já fiz a configuração do Site Coverage, resolvendo assim o servidor de autenticação.

Agradeço a ajuda de todos.

[NOSSA EXPLANAÇÃO DO CENÁRIO]

Prezado @PriCamargo83, tudo bem!

Para configurações em ambiente RODC, ou seja, controladores de domínio somente leitura, alguns pontos precisam ser realizados:

1 – Criar o Site para o RDC;

2 – Apontar o Servidor DNS primário, para o servidor DNS root que hospeda FSMO;

3 – Outro ponto, é no momento da configuração do RODC, ou depois, é inserir no grupo: Allowed RODC Password Replication Group, os usuários que logam local;

4 – Outro Ponto é verificar as configurações da Zona DNS, para assim ver os registros estão corretos;

5 – Ver os Sites links (ver bridge ponte);

6 – Recomendo também ler o artigo abaixo (

Artigo Technet Wiki – O grande Segredo de como controlar e priorizar solicitações de autenticação e logon do cliente em controladores de domínio!

):

https://fabiofol.wordpress.com/2018/05/11/artigo-technet-wiki-o-grande-segredo-de-como-controlar-e-priorizar-solicitacoes-de-autenticacao-e-logon-do-cliente-em-controladores-de-dominio/

Comandos importantes também aplicar no ambiente:

01 AD

  • DCDIAG

Essa ferramenta de linha de comando analisa o estado de um ou de todos os controladores de domínio em uma floresta e relata os problemas para ajudar na solução. O DCDiag.exe consiste em vários testes que podem ser executados individualmente ou em conjunto para verificar a integridade do controlador de domínio.

#dcdiag /s:nomedoservidor

Um controlador de domínio normal – Neste exemplo, você deseja examinar o controlador de domínio para que possa verificar se ele está saudável e funcionando corretamente. Digite o seguinte comando no prompt de comando elevado.

#dcdiag /test:dns

Executa o teste DNS especificado. Se nenhum teste for especificado, o padrão para /DnsAll.

#dcdiag /DnsRecordRegistration

Executa os testes /DnsBasic e também verifica se o endereço (A), o nome canônico (CNAME) e registros de recurso de serviço conhecido (SRV) são registrados. Além disso, cria um relatório de inventário com base nos resultados do teste.

#dcdiag /DnsAll

Executa todos os testes, exceto para o teste de /DnsResolveExtName e gera um relatório.

#dcdiag /a

Testes de todos os servidores neste site.

#dcdiag /e

Testes de todos os servidores da empresa. Substitui /a.

#dcdiag /fix

(Afeta somente o teste MachineAccount . Esse parâmetro faz com que o teste corrigir os nomes principais de serviço (SPNs) no objeto de conta de computador do controlador de domínio.)

#dcdiag /test:replications (relatório sobre o estado das replicações entre DCs)

#dcdiag /test:dns /e /v (relatório sobre o estado do DNS)

Abraços FOL!

[LINK TECHNET:]

https://social.technet.microsoft.com/Forums/pt-BR/92924d54-2469-44af-be51-d73fc2edbd7a/fazer-com-que-adrodc-responda-pelo-domnio?forum=w8serverpt

Sobre Fábio FOL

Profissional com mais de 17 anos de experiência em empresas Multinacionais, de Petróleo,Governo Federal,Ministério de Minas e Energia e Centros Autorizados Microsoft.Experiência em ambientes 24/7 e de missão crítica,Site de Contingência, Relacionamento com parceiros.Atuação,Implantação e gerenciamento em projetos de Infraestrutura física e lógica, Wireless Corporativa e outros.Certificados da Microsoft, Itil e Pmbook (Projetos),todos relacionados com infraestrutura, Gerenciamento, Soluções voltadas para estações de trabalho, Clientes Corporativos e Servidores High End.Forte em liderança de pessoas, Itil Melhores Práticas em TI, Gerenciamento e Gestão de projetos, Mapeamento de processos.Conhecimentos avançados no pacote Office da Microsoft e produtos voltados para colaboradores corporativos como: SharePoint e Mensagem Instantânea. Criação de Projetos Básicos e SOX (Alinhamento de Processos). Conhecimento Avançados em Sistemas operacionais Server Windows e File Server Linux, Hardware de Computadores, Desenhos Técnicos, Cobit, tendo como foco Administração de Redes e Gestão. Enfim, ser sempre visionário e estar preparado para todos os recursos que a empresa possuir, sempre procurando agregar conhecimentos na busca incessante pela boa formação profissional, ainda, caso se faça necessário ajudar à integração e valoração da equipe, para que os benefícios venham como conseqüência, contudo, sinto-me preparado para o cargo em que no momento vislumbro junto à empresa a fim de contribuir com a sua trajetória, sendo parte integrante da mesma.

Discussão

Nenhum comentário ainda.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

%d blogueiros gostam disto: