locked
Tornar um AD secundário em primario RRS feed

  • Discussão Geral

  • Ola,

    Estou com o seguinte problema:

    O AD primário deu problema no hardware(principalmente no HD), tentei transferir as funções fsmo para o AD secundário forçando as regras com o comando seize para as 5 regras.

    As regras foram sendo transferidas, porem apenas uma não mudou para o servidor secundário, o schema master.

    as outras regras estão atribuídas ao "servidor02.dominio", mas o schema master ainda esta como "servidor1.dominio"

    Já tentei também transferir pelo mmc, mas a opção change não fica habilitada.

    Uso o Windows Server 2003 Standard SP2 em ingles.

    Se alguém puder ajudar e contribuir eu agradeço.

    Att, 

    quarta-feira, 22 de maio de 2013 01:02

Todas as Respostas

  • Você já seguiu os procedimentos abaixo?

    Como Transferir as 5 FSMO (Mestres de Operações) para outro Controlador de Domínio. (pt-BR)

     Neste Tutorial irei apresentar um processo para Transferir os Mestres de Operações Via prompt de comando.

    A quem se aplica:
    O processo se aplica a Windows Server 2003 e Windows Server 2008 e 2008 R2

    Vejo muitas pessoas com dificuldades no Fórum Technet, percebi que muitos usuários sentem a necessidade de precisar transferir os mestres de operações para outros controladores de domínios, seja por problemas no DC Principal, seja para processo de migração do Windows Server 2003 para o Windows Server 2008, então resolvi criar um Post para ajudar e auxiliar nesse processo que é a transferência dos Mestes de Operações.

    Temos 5 Mestres ou FSMO:

    PDC = É responsável por tratar alterações de contas de usuários, “lockouts” de contas, relações de confianças com outros domínios e pelo sincronismo do relógio no domínio.

    RID MASTER = Cada objeto deve possuir um identificador único, conhecido como SID.  SID do objeto é construído usando o SID do domínio, mais um ID relativo (RID). Isto evita que dois objetos diferentes tenham o mesmo RID em todo o domínio.

    Infrastructure Master = Essa que sua função é se assegurar que o “Display Name” de usuários pertencentes a um grupo sejam atualizados caso este atributo seja alterado. Ele é mais importante em ambientes que possuem vários domínios, pois vai assegurar que todos os grupos que um determinado usuário pertença irá refletir o “Display Name” correto.

    Domain Naming Master = É a regra responsável por assegurar que o nome do Domínio é único na floresta e evita conflitos entre outros domínios.

    Schema Master = O Schema é o coração do Active Directory. Ele é composto de objetos e atributos, que modelam o Active Directory. Como o esquema pode ser customizado e deve ser o mesmo em toda a floresta Windows, a regra “Schema Master” se encarrega de evitar conflitos entre os DCs.

    Exemplo de uso do NTDSUTIL para migrar regras FSMO.

    OBS: Entre com credenciais administrativas para o processo.

    Entrar no Prompt e digitar:

    c:>ntdsutil

    ntdsutil: roles

    fsmo maintenance: connections

    server connections: connect to server seuservidor.local.br

    Binding to seuservidor.dominio.com.br …

    Connected to seuservidor.local.br using credentials of locally logged on user.

    server connections: quit

    Para transferir a ROLE PDC digite:

    fsmo maintenance: transfer pdc

    Para transferir a ROLE RID MASTER digite:

    fsmo maintenance: transfer rid master

    Para transferir a ROLE Infrastructure Master:

    fsmo maintenance: Transfer infrastructure master

    Para transferir a ROLE Domain Naming Master:

    fsmo maintenance: (2003) Transfer domain naming master ou Transfer Naming Master (2008R2)

    Para transferir a ROLE Schema Master:

    fsmo maintenance: Transfer schema master

    Após todo o processo de transferência, podemos verificar se realmente foram transferidos com o comando = netdom query fsmo

    Esse comando irá nos mostrar onde se encontra os 5 mestres, mostra um por um.

    Conclusão:
    Esta é uma necessidade que vejo muito no Fórum Technet, então resolvi publicar para ajudar os usuários e facilitar a procura de informações.


    Fazzani - MCP, MCSA, MCTS-ISA,VISTA

    quarta-feira, 22 de maio de 2013 18:30
  • Obrigado pela dica Felipe,

    mas já fiz o procedimento, na verdade ao invés de usar o transfer eu usei o seize, pois o AD primário não funciona mais.

    A grande questão é que o schema master não passou para o novo servidor AD, foi a unica regra que não funcionou.

    Se você souber como resolver, to no aguardo.

    Att.

    quarta-feira, 22 de maio de 2013 22:49
  • Olá Warlison

    Exatamente, você deve utilizar o comando seize para alterar uma FSMO sem que você tenha o servidor que a hospeda.

    Passe maiores informações para podermos ajuda-lo.

    Qual erro ocorre quando você tenta fazer o seize?

    Entre em contato se precisar de ajuda.

    Marcos Eduardo de Oliveira
    Diretor de Tecnologia
    CLOUDWAREnetbr
    MCP | MCT | MCSA | MCITP | MCTS AD | MCTS Network
    MCTS Virtualization | Small Business Specialist
    Lead Auditor ISO 27001 | ITIL Foundation | Green IT Citizen
    www.cloudware.net.br
    www.facebook.com/cloudware.netbr
    twitter.com/cloudwarenetbr
    br.linkedin.com/in/meduoliveira
    skype: meduoliveira

    quinta-feira, 23 de maio de 2013 02:24
  • É o seguinte, fiz todo o procedimento com o comando seize, todos as regras apresentam erros( por não achar o ad primário), mas continuam o processo.

    Depois de todo o processo feito, fiz o comando gpresult, para verificar se o PC já estava com Primary Controller - estava ok

    Em seguida o comando netdom query fsmo para verificar se as 5 regras foram aplicadas ao servidor desejado. Ai apareceu que 4 regras mudaram para o servidor desejado, mas a regra shcema master não, ela continuou apontando para o servidor que não existe mais.

    Fui no mmc, adicionei a opção Active Directory Shema, cliquei em Change Domain Controller para direcionar ao controlador que irá hospedar a regra shema master, mas quando cliquei em Operations Master o botão Change aparece desabilitado, assim não sendo possível nomear o "server02" como o shema master (o detertor da floresta).

    Mesmo assim, fiz o teste na rede, pois o active estava funcionando, todos os usuarios cadastrados, computadores cadastrados e com todas as regras do group policy, mas não consegui logar com nenhum PC no dominio. Aparecendo a mensagem de dominio não existente.

    Agora estou tentando alguma outra opção, tipo instalar e configurar um servidor AD do zero com o mesmo nome e ip e importar os usuarios e as regras de politicas de segurança.Será que da certo???

    Se tiver alguma outra solução. o importante pra mim é não perder as os grupos de trabalho, e politicas de segurança.

    Fico no aguardo

    Att,

    sexta-feira, 24 de maio de 2013 14:03
  • Olá Warlison

    Tente fazer o seize da FSMO schema máster e coloque aqui os erros.

    No mmc Active Directory Schema não será liberada a opção para alterar a role, pois o DC que possui a role não pode ser contatado. Só é possível fazer esta alteração pelo comando seize.

    Não creio que o "problema de domínio não existe" esteja relacionado à FSMO Schema Master não ter sido transferida para o outro DC. Você deve estar com outros problemas no ambiente.

    Você alterou o DNS Server dos servidores e estações para o DC que está ativo?

    Não irá funcionar instalar outro AD com o mesmo nome e IP, você terá que fazer a migração de todos os objetos.

    Não acho necessário fazer este procedimento pois pelo que entendi todos os seus objetos estão no DC ativo.

    Entre em contato se precisar de ajuda.

    Marcos Eduardo de Oliveira
    Diretor de Tecnologia
    CLOUDWAREnetbr
    MCP | MCT | MCSA | MCITP | MCTS AD | MCTS Network
    MCTS Virtualization | Small Business Specialist
    Lead Auditor ISO 27001 | ITIL Foundation | Green IT Citizen
    www.cloudware.net.br
    www.facebook.com/cloudware.netbr
    twitter.com/cloudwarenetbr
    br.linkedin.com/in/meduoliveira
    skype: meduoliveira

    sexta-feira, 24 de maio de 2013 14:17