//
você está lendo...
ARQUITETOS-ENGENGEIROS TI, FORUM TECHNET

Forum Technet Wiki – [DICA RÁPIDA] – Como transferir regras de FSMO de um controlador de domínio indisponível?

forum technet

Segue abaixo DICA RÁPIDA Technet.

[LINK – TECHNET]

https://social.technet.microsoft.com/Forums/pt-BR/165720a7-70f0-426e-95d2-2e88b9d02243/como-transferir-regras-de-fsmo-de-um-controlador-de-domnio-indisponvel?forum=winsrv2008pt

[PROBLEMA]

Como transferir regras de FSMO de um controlador de domínio indisponível?

A situação é que tínhamos um controlador de domínio principal e um secundário, o servidor principal apresentou corrompeu e não foi possível recupera-lo.

Gostaria de saber como transferir a regras de FSMO uma vez que não é possível contactar o servidor principal.

Obrigado.

[NOSSA EXPLANAÇÃO DO CENÁRIO]

Olá caro @Wallison Francisco Gomes, tudo bem!

A promoção e despromoção de Domain Controllers (DC´s), é algo para área de infra normal, mas quando estas ações começam apresentar uma série de problemas e por diversos motivos falham, é o grande momento do especialista entender os caminhos que deve percorrer para resolver os problemas.

Obs: Quando isso acontece com subdomínio, árvores isso pode agravar muito mais, e ser necessário outros métodos de intervenção.

O processo de promoção e despromoção que antes era via comando DCPROMO, hoje é realizado via Server Manager, até de certa forma simples, e sua limpeza é automática no AD (base de dados e binários).

Mas quando um servidor de controlador de domínio está crashed e ainda existe em uma configuração de diretório ativo (chaves no banco de dados do AD – ntds.dit), ele pode causar problemas, desta forma é crucial para a saúde de todo o ambiente sua despromoção via metadata (limpeza mais profunda), que requer maiores cuidados de quem está executando.

Quando você tenta remover um controlador de domínio do domínio do Active Directory usando Dcpromo.exe e falha, ou quando você começou a promover um servidor membro para ser um controlador de domínio e falhou, você ficará com restos do objeto DC’s no Active Directory. Como falado mais acima, uma parte de um processo de rebaixamento bem-sucedido, o assistente Dcpromo remove os dados de configuração do controlador de domínio do Active Directory, mas e agora? uma tentativa que está com problema. Acredite irá ficar uma série de objetos e lixos no lugar.

Ponto de Atenção: Os efeitos de deixar tais restos dentro do Active Directory podem variar, mas uma coisa é certa: sempre que você tentar reinstalar o servidor com o mesmo nome de computador e tentar promovê-lo para se tornar um Controlador de Domínio, você falhará porque o processo Dcpromo ainda encontrará o objeto antigo e, portanto, se recusará a recriar os objetos para o novo servidor antigo.

No caso de o objeto Configurações NTDS não ser removido corretamente, você deverá usar o utilitário Ntdsutil.exe para remover manualmente o objeto Configurações NTDS.

Se você atribuir um novo nome ao novo controlador de domínio, será necessário executar todos os quatros procedimentos abaixo:

  • Limpar metadados;
  • Remover o objeto de servidor com falha do site;
  • Remover o objeto de computador do contêiner de controladores de domínio;
  • Limpar no Dns;

Maiores detalhes no link abaixo:

https://social.technet.microsoft.com/wiki/pt-br/contents/articles/52048.active-directory-metadata-cleanup.aspx

Abs FOL!

Sobre Fábio FOL

Profissional com mais de 17 anos de experiência em empresas Multinacionais, de Petróleo,Governo Federal,Ministério de Minas e Energia e Centros Autorizados Microsoft.Experiência em ambientes 24/7 e de missão crítica,Site de Contingência, Relacionamento com parceiros.Atuação,Implantação e gerenciamento em projetos de Infraestrutura física e lógica, Wireless Corporativa e outros.Certificados da Microsoft, Itil e Pmbook (Projetos),todos relacionados com infraestrutura, Gerenciamento, Soluções voltadas para estações de trabalho, Clientes Corporativos e Servidores High End.Forte em liderança de pessoas, Itil Melhores Práticas em TI, Gerenciamento e Gestão de projetos, Mapeamento de processos.Conhecimentos avançados no pacote Office da Microsoft e produtos voltados para colaboradores corporativos como: SharePoint e Mensagem Instantânea. Criação de Projetos Básicos e SOX (Alinhamento de Processos). Conhecimento Avançados em Sistemas operacionais Server Windows e File Server Linux, Hardware de Computadores, Desenhos Técnicos, Cobit, tendo como foco Administração de Redes e Gestão. Enfim, ser sempre visionário e estar preparado para todos os recursos que a empresa possuir, sempre procurando agregar conhecimentos na busca incessante pela boa formação profissional, ainda, caso se faça necessário ajudar à integração e valoração da equipe, para que os benefícios venham como conseqüência, contudo, sinto-me preparado para o cargo em que no momento vislumbro junto à empresa a fim de contribuir com a sua trajetória, sendo parte integrante da mesma.

Discussão

Nenhum comentário ainda.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

%d blogueiros gostam disto: