locked
Dúvida sobre Mestre de esquema RRS feed

  • Pergunta

  • Pessoal, boa tarde.

    Comecei a trabalhar em uma empresa onde havia dois controladores de domínio: primário(DC13) e secundário(DC01).

    O secundário já foi o primário e nele se encontra o DNS, devido a problemas, houve troca no mestre do esquema e hoje, ao executar o replmon ou netdom, ele informa que o Esquema, regra, PDC, RID, Infraestrutura encontram-se no DC13 (primário), bem como a replicação está ocorrendo com sucesso.

    Mas, em três momentos distintos, tivemos problemas no DC primário e o secundário assumiu sem ter realizado a transferência de regras FSMO! Foi automático!

    Mas como estamos virtualizando o ambiente, surgiu a necessidade de ter um Controlador de Domínio Primário virtualizado e um secundário físico.

    Com os dois DC´s já existentes, configurei outro controlador, DC14, apenas adicionei o controlador de domínio num domínio existente.

    Hoje, como estava testando uma GPO, notei que demora um pouco para aplicar nas estações, forcei através do gpupdate, mesmo assim demorou, fui verificar em qual servidor estava logada, pois desde que aconteceu problema em nosso controlador primário e o secundário assumiu, de vez em quando vejo por onde estou logada, com maior freqüência aparece o primário, mas o secundário assume de vez em quando. Não tive como mais uma fez realizar a transferência de mestre/escravo, já que para mim, a FSMO está no servidor correto. Então, quando executei o set L, vi que estava logada no servidor virtualizado DC14! Mais uma vez sem ter feito nada! Realmente não sei o que o outro analista fez para isto acontecer, não sei quais as conseqüências deste ambiente assim, acredito que da primeira vez que ele transferiu a FSMO, na opção gráfica, em select DC, ele escolhe: any DC e não specify Name.

    O que acham?

    Deixo o ambiente assim?

    Quais os riscos?

    Nunca vi isto acontecer.

    Agradeço a todos!


    Selma Lopes.

    quinta-feira, 6 de dezembro de 2012 20:39

Respostas

  • Bom dia Selma,

    Primeiramente revise suas configurações de Dns e todas as suas entradas de Host (A) e as ordens de sua Nic. Faça um teste para verificar se seu Dns Server está aprovado.

    Após, rode o ntdsutil para reconfigurar as funções para seu domínio que hoje é o principal. Mesmo que algumas funções estejam corretas, repasse as configurações.

    Segue literatura do ntdsutil abaixo:

    http://support.microsoft.com/kb/255504/pt-br?wa=wsignin1.0 

    Veja também se por acaso, seus dois servidores estão como Catálogo Global. Caso esteja, deixe apenas o principal.

    Importante: Após o comando gpupdate /force o log 1704 tem que se apresentado no event viewer. Caso não apresente esse log, você pode estar com problemas. 

    Post os resultados.

    Vinicius Mozart




    sexta-feira, 7 de dezembro de 2012 11:02
  • Bom dia Selma,

    Vá nas configurações de Dns e em zona recursiva. Ache esse registro, exclua e tente recria-lo.

    Vinicius Mozart

    • Marcado como Resposta Selma Lopes quinta-feira, 13 de dezembro de 2012 11:03
    quarta-feira, 12 de dezembro de 2012 12:56

Todas as Respostas

  • Boa tarde!

    Se você rodar um netdom query fsmo as regras estãos em qual server?


    quinta-feira, 6 de dezembro de 2012 21:35
  • Bom dia!

    Quando executo, as regras estão apontando para o servidor correto, o primário, DC13.


    Selma Lopes.

    sexta-feira, 7 de dezembro de 2012 10:46
  • Bom dia Selma,

    Primeiramente revise suas configurações de Dns e todas as suas entradas de Host (A) e as ordens de sua Nic. Faça um teste para verificar se seu Dns Server está aprovado.

    Após, rode o ntdsutil para reconfigurar as funções para seu domínio que hoje é o principal. Mesmo que algumas funções estejam corretas, repasse as configurações.

    Segue literatura do ntdsutil abaixo:

    http://support.microsoft.com/kb/255504/pt-br?wa=wsignin1.0 

    Veja também se por acaso, seus dois servidores estão como Catálogo Global. Caso esteja, deixe apenas o principal.

    Importante: Após o comando gpupdate /force o log 1704 tem que se apresentado no event viewer. Caso não apresente esse log, você pode estar com problemas. 

    Post os resultados.

    Vinicius Mozart




    sexta-feira, 7 de dezembro de 2012 11:02
  • Vou revisar a configuração do DNS, reconfigurar as funções.

    Quanto ao global catalog, está no principal.

    Sim, está gerando o evento 1704, mesmo assim, nas estações win7, a política demora muito para funcionar, testei em uma máquina XP e foi mais rápido.

    Darei retorno, grata.


    Selma Lopes.

    sexta-feira, 7 de dezembro de 2012 11:56
  • Bom dia!

    Terminei de configurar o servidor virtual e com ele estão as definições de Controlador Primário.

    Não está mais acontecendo balanceamento de usuários, ou seja, todos estão se logando por um único servidor.

    O teste de monitoração do DNS passou, mas o seu log de eventos me deixou assustada. Aparecem várias recorrências, apenas mudando o ip, do tipo:

    Evento 4010:

    "The DNS server was unable to create a resource record for  170.129.1.10.in-addr.arpa. in zone 1.10.in-addr.arpa. The Active Directory definition of this resource record is corrupt or contains an invalid DNS name. The event data contains the error."

    Alguma sugestão?

    Grata.


    Selma Lopes.

    quarta-feira, 12 de dezembro de 2012 12:48
  • Bom dia Selma,

    Vá nas configurações de Dns e em zona recursiva. Ache esse registro, exclua e tente recria-lo.

    Vinicius Mozart

    • Marcado como Resposta Selma Lopes quinta-feira, 13 de dezembro de 2012 11:03
    quarta-feira, 12 de dezembro de 2012 12:56
  • Muito obrigada pela ajuda! Resolveu sim!

    Até mais.


    Selma Lopes.

    quinta-feira, 13 de dezembro de 2012 11:04