none
Como transferir regras de FSMO de um controlador de domínio indisponível? RRS feed

  • Pergunta

  • Como transferir regras de FSMO de um controlador de domínio indisponível?

    A situação é que tínhamos um controlador de domínio principal e um secundário, o servidor principal apresentou corrompeu e não foi possível recupera-lo.

    Gostaria de saber como transferir a regras de FSMO uma vez que não é possível contactar o servidor principal.

    Obrigado.


    Wallison Francisco Gomes |MCP - MCDST - MCTS - MCSA - EXIN Certified Integrator Secure Cloud Services| Caso a informação seja útil, não se esqueça de pontuar!

    sexta-feira, 1 de novembro de 2019 19:44

Todas as Respostas

  • sexta-feira, 1 de novembro de 2019 19:49
  • Olá caro @Wallison Francisco Gomes, tudo bem!

    A promoção e despromoção de Domain Controllers (DC´s), é algo para área de infra normal, mas quando estas ações começam apresentar uma série de problemas e por diversos motivos falham, é o grande momento do especialista entender os caminhos que deve percorrer para resolver os problemas.

    Obs: Quando isso acontece com subdomínio, árvores isso pode agravar muito mais, e ser necessário outros métodos de intervenção.

    O processo de promoção e despromoção que antes era via comando DCPROMO, hoje é realizado via Server Manager, até de certa forma simples, e sua limpeza é automática no AD (base de dados e binários).

    Mas quando um servidor de controlador de domínio está crashed e ainda existe em uma configuração de diretório ativo (chaves no banco de dados do AD – ntds.dit), ele pode causar problemas, desta forma é crucial para a saúde de todo o ambiente sua despromoção via metadata (limpeza mais profunda), que requer maiores cuidados de quem está executando.

    Quando você tenta remover um controlador de domínio do domínio do Active Directory usando Dcpromo.exe e falha, ou quando você começou a promover um servidor membro para ser um controlador de domínio e falhou, você ficará com restos do objeto DC’s no Active Directory. Como falado mais acima, uma parte de um processo de rebaixamento bem-sucedido, o assistente Dcpromo remove os dados de configuração do controlador de domínio do Active Directory, mas e agora? uma tentativa que está com problema. Acredite irá ficar uma série de objetos e lixos no lugar.

    Ponto de Atenção: Os efeitos de deixar tais restos dentro do Active Directory podem variar, mas uma coisa é certa: sempre que você tentar reinstalar o servidor com o mesmo nome de computador e tentar promovê-lo para se tornar um Controlador de Domínio, você falhará porque o processo Dcpromo ainda encontrará o objeto antigo e, portanto, se recusará a recriar os objetos para o novo servidor antigo.

    No caso de o objeto Configurações NTDS não ser removido corretamente, você deverá usar o utilitário Ntdsutil.exe para remover manualmente o objeto Configurações NTDS.

    Se você atribuir um novo nome ao novo controlador de domínio, será necessário executar todos os quatros procedimentos abaixo:

    • Limpar metadados;
    • Remover o objeto de servidor com falha do site;
    • Remover o objeto de computador do contêiner de controladores de domínio;
    • Limpar no Dns;

    Maiores detalhes no link abaixo:

    https://social.technet.microsoft.com/wiki/pt-br/contents/articles/52048.active-directory-metadata-cleanup.aspx

    Abcs FOL!

    • Sugerido como Resposta FÁBIOFOL domingo, 3 de novembro de 2019 01:31
    domingo, 3 de novembro de 2019 01:30
  • Obrigado pela resposta.
    Infelizmente eu a máquina virtual já não existe mais, parece que é necessário a comunicação entre os servidores que no meu caso não será possível.

    Wallison Francisco Gomes |MCP - MCDST - MCTS - MCSA - EXIN Certified Integrator Secure Cloud Services| Caso a informação seja útil, não se esqueça de pontuar!

    segunda-feira, 11 de novembro de 2019 14:26
  • Obrigado pela resposta.
    Infelizmente eu a máquina virtual já não existe mais, parece que é necessário a comunicação entre os servidores que no meu caso não será possível.

    Wallison Francisco Gomes |MCP - MCDST - MCTS - MCSA - EXIN Certified Integrator Secure Cloud Services| Caso a informação seja útil, não se esqueça de pontuar!

    segunda-feira, 11 de novembro de 2019 14:27