none
Windows Server 2012 R2 Replicação no AD Secundario RRS feed

  • Pergunta

  • Bom dia a todos.

    Tenho um Servidor Windows Server 2012 R2 que está como AD Primário e um segundo servidor que está como secundário, ambos em um ambiente virtualizado no VMWare. Um vírus foi instalado no meu servidor principal e precisei recorrer a um snapshot de 6 meses antes, para voltar sem o vírus. Ao fazer o procedimento de restauração do servidor principal, o mesmo voltou sem o vírus, porém sem a identificação do servidor secundário, que foi criado depois da data do snapshot.  Agora estou com um servidor principal que não tem nenhuma informação do servidor secundário. Até para tirar o servidor secundário do domínio e colocar novamente eu não consigo pois o principal não reconhece esse servidor secundário e não tem nenhuma informação sobre o mesmo. Tem alguma coisa que eu possa fazer para que o servidor principal reconheça o secundário ou terei que criar um servidor novo e fazer toda a rotina de criar um secundário do zero?

    Se alguém tiver alguma idéia melhor para ajudar eu agradeço,

    Grato,

    Joca Ramiro

    quinta-feira, 4 de julho de 2019 16:07

Todas as Respostas

  • Boa noite. Promova o segundo servidor como controlador de dominio como se fosse a primeira vez.

    Caso ele esteja com as funções de controlador de dominio, execute um dcpromo /forceremoval nesse servidor se conexão de rede.


    Se útil, por favor Classifique João C.X.Macedo Specialist Platforms Microsoft MCP,MCT,MCSA,MCTS,MCITP, ENTERPRISE VIRTUALIZATION WINDOWS SERVER 2008 R2,MCSE WINDOWS SERVER 2012,MCSA WINDOWS SERVER 2016

    quinta-feira, 4 de julho de 2019 23:37
  • Caro Josias Filho, tudo bem!

    Bom, como boa prática não é ideial realizar snapshot de AD, o banco é muito sensível, pois, após uma alteração de objeto do AD (retornar um Snapshot), terá sérios problemas com as alterações, o DC irá retornar a um estado anterior, sem as devidas alterações, com isso os problemas serão de replicação e acesso a recursos e objetos.

    No caso, um dos caminhos antes do Snapshop seria ou fazer o balanceamento das FSMO, ou agora forçar uma transferência de FSMO, link abaixo, o que ainda pode ser um risco, devido a todo o problema de replicação.

    Bom agora, o ideal é criar essa estrutura novamente, realizando o balanceamento das FSMO (meste de operações).

    Com relação a Arquitetura de AD, importante atentar para disaster recovery:

    1 - Colocar em VM os AD´s, mas em Servidores Físicos diferentes;

    2 - Manter atualizado com Patches;

    3 - Evitar logon com contas administrativas de AD em Desktops (isso é muito perigoso), abaixo link de vídeos com essas configurações na prática;

    4 - habilite Auditorias;

    Link - Artigo Technet Wiki – Metadata CleanUP com sucesso!

    https://fabiofol.wordpress.com/2018/10/20/artigo-technet-wiki-metadata-cleanup-com-sucesso/

    Links Microsoft sobre:

    https://docs.microsoft.com/pt-br/windows-server/identity/ad-ds/manage/ad-forest-recovery-determine-how-to-recover

    https://docs.microsoft.com/pt-br/windows-server/identity/ad-ds/get-started/virtual-dc/virtualized-domain-controllers-hyper-v

    Link Mentoria FOL Microsoft Infra - Formação de Eng.

    https://www.youtube.com/playlist?list=PLDwiunGcJY_3WOwmcyQRbRan_AJERte98

    Abraços FOL!

    • Sugerido como Resposta FÁBIOFOL segunda-feira, 8 de julho de 2019 22:19
    segunda-feira, 8 de julho de 2019 22:19