locked
SBS2003 condenado...? RRS feed

  • Pergunta

  • Olá amigos, tenho uma dúvida crítica e preciso resolver logo: Comecei prestar serviços para uma empresa que possui um servidor com SBS2003 Premium, responsável por todos os serviços da rede, de domain controller a proxy. O estado do servidor é bastante crítico, pois não recebeu manutenção nos últimos três meses e vários serviços apresentam problemas: ISA, DNS, WINS, DHCP, SQL, Sharepoint... Decidi que a alternativa mais rápida e confiável é formatar completamente o servidor sem migrar o domínio atual, criando a partir do zero um novo domínio, recadastrando novamente os usuários, permissões, etc. A dúvida é a seguinte: Haverá problemas para acessar os dados dos usuários nos clientes após a formatação? Tenho pouca experiência, e da mesma forma que já vi um PC negar o login devido a ausência do domain controller na rede, também ja vi um laptop que continuava logando na conta do usuário mesmo após 6 meses longe da rede da empresa. O tempo que levaria pesquisar cada um dos problemas que estão ocorrendo no servidor, e suas respectivas soluções, inviabiliza a manutenção corretiva convencional, e devido a uma reestruturação na empresa, não há necessidade de migração das contas de usuário do domínio atual, embora eu tema pela disponibilidade das informações dos usuários. Há a necessidade da criação de um login administrativo local em cada um dos clientes antes de eliminar o domínio comprometido? Este curso de ação é o mais adequado? Aguardo toda e qualquer colaboração que puderem me fornecer...

    Att.

    Ricardo Ferreira

    quarta-feira, 31 de janeiro de 2007 19:05

Respostas

  • Oi Ricardo,

    neste caso vamos adotar a tua linha então. Faça o seguinte para minimizar o teu stress:

    1. certifique-se de instalar a versão do SBS com SP1 (isto evita um bug de datas dos mais chatos);
    2. faça um backup dos dados dos usuários antes da instalação;
    3. se possível, coloque os arquivos de dados numa partição separada, que não precise ser formatada;
    4. verifique se todos seus hardwares fazem parte da HCL, caso contrário substitua os que lhe darão problemas;
    5. atualize a BIOS da máquina;
    6. faça uma instalação limpa. Formate a partição e instale do zero (vai te tomar umas 5 horas);
    7. atualize o sistema e todos os drivers de dispositivos. Teste o funcionamento de todos periféricos. Se houver algo que não funciona, solucione antes de prosseguir;
    8. crie as contas de usuários e atribua os computadores a eles, se for o caso;
    9. crie os computadores que não tiveram usuários atribuídos a eles;
    10. inicie as estações de trabalho e integre elas ao domínio, via browser por http://nome_do_servidor\connectcomputer.aspx
    11. se não tiver conseguido colocar os arquivos em outra partição, restaure o backup agora;
    12. como domain admin adquira a proriedade de todos arquivos e depois transfira ela a quem de direito.

    Pronto, ao todo isto deve ter lhe consumido umas 20-25 horas, conforme o caso.

    Quaisquer dúvidas durante o processo, poste aqui.

    quinta-feira, 1 de fevereiro de 2007 15:23

Todas as Respostas

  • Ricardo,

    reinstalar é realmente a última opção e só deve ser usada quando nada mais der resultado. De acordo com o caso que descreveu não creio que seja a solução mais indicada. De qualquer forma 3 meses sem atualização não são suficientes para condenar completamente um servidor, este tempo perdido pode ser recuperado.

    Um PC negar login por ausência de domínio pode ser devido a diversas razões, portanto o problema precisa ser melhor analisado e o fato de um notebook conectar na rede após 6 meses longe da empresa também não significa erro no funcionamento interno do servidor. Apenas precisam ser feitos ajustes nas configurações.

    São poucos os casos em que uma manutenção corretiva leva mais tempo do que uma reinstalação e a questão dos arquivos dos usuários deves ter cuidado maior, pois mesmo que crie usuário com o mesmo nome, no mesmo domínio, para o NTFS não será o mesmo usuário, em função do SID.

    Sinceramente, este curso de ação é o menos recomendado. O correto é solucionar os problemas um a um. Tenha em mente outro fator. Por mais conhecimento que tenhas em Windows 2003 Standard/Enterprise, no SBS as coisas funcionam diferente, portanto evite tentar resolver os problemas direto pelas ferramentas administrativas, use os wizards. O acesso direto a ferramentas administrativas é realizado apenas em último caso, pois os wizards alteram várias configs ao mesmo tempo, desde funcionalidades do sistema, até firewall e e-mail.

    quinta-feira, 1 de fevereiro de 2007 13:09
  • Olá Carlos,

    Agradeço a atenção, mas talvez eu não tenha expressado corretamente a gravidade da situação. O servidor em questão não passa por atualizações e por manutenção há bem mais de três meses, talvez até um ano. Além dos vários serviços que apresentam falha ou simplesmente não iniciam, existem ainda vários outros que eu não mencionei, como por exemplo o Symantec 9 instalado, que está desatualizado e não conheço a senha de instalação para removê-lo, além do Windows Update, Firewall, Routing RAS e NAT que são outros serviços que estão comprometidos. Hoje este servidor roda somente como domain controller e file server pois a grande maioria dos serviços não estão funcionais. Seria interessante analisar cada um dos problemas e suas respectivas soluções, mas eu não tenho tempo pra isso, a empresa deve cessar as atividades no sábado, e só terei este dia para solucionar o problema. Como o tempo é curto, existem muitos problemas e já foi confirmado que não existe necessidade de migração do domínio atual, a formatação foi o curso que julguei mais apropriado. Outro fator que contribui para esta decisão é que a empresa possui instalado o SBS2003 Premium PT-BR no servidor, mas possui o SBS2003 Premium SP1 USA disponível (devido à diferença de idioma não foi possível fazer a atualização do SBS atual). Meu maior temor é que não seja mais possível logar com a conta dos usuários do domínio após a formatação, os dados dos usuários se tornem indisponíveis, por esta razão perguntei se o ideal seria criar um login administrativo local em cada cliente antes da formatação. Infelizmente, neste caso pelo menos, sou obrigado a fazer o que mandam, e não o que é certo...

    Muito obrigado pela ajuda!

    quinta-feira, 1 de fevereiro de 2007 14:46
  • Oi Ricardo,

    neste caso vamos adotar a tua linha então. Faça o seguinte para minimizar o teu stress:

    1. certifique-se de instalar a versão do SBS com SP1 (isto evita um bug de datas dos mais chatos);
    2. faça um backup dos dados dos usuários antes da instalação;
    3. se possível, coloque os arquivos de dados numa partição separada, que não precise ser formatada;
    4. verifique se todos seus hardwares fazem parte da HCL, caso contrário substitua os que lhe darão problemas;
    5. atualize a BIOS da máquina;
    6. faça uma instalação limpa. Formate a partição e instale do zero (vai te tomar umas 5 horas);
    7. atualize o sistema e todos os drivers de dispositivos. Teste o funcionamento de todos periféricos. Se houver algo que não funciona, solucione antes de prosseguir;
    8. crie as contas de usuários e atribua os computadores a eles, se for o caso;
    9. crie os computadores que não tiveram usuários atribuídos a eles;
    10. inicie as estações de trabalho e integre elas ao domínio, via browser por http://nome_do_servidor\connectcomputer.aspx
    11. se não tiver conseguido colocar os arquivos em outra partição, restaure o backup agora;
    12. como domain admin adquira a proriedade de todos arquivos e depois transfira ela a quem de direito.

    Pronto, ao todo isto deve ter lhe consumido umas 20-25 horas, conforme o caso.

    Quaisquer dúvidas durante o processo, poste aqui.

    quinta-feira, 1 de fevereiro de 2007 15:23
  • Eu estou de acordo com o nosso amigo do post anterior, geralmente reformatar um servidor é muito mais complexo do que ir consertando aos poucos, e 3 meses sem manutenção não é nem de longe um fator crítico, até porque ele roda normal se não houve manutenção, támbem não deve ter havido muita alteração ou seja ele deve estar praticamente igual a 3 meses atraz.

    Aonde que você constatou esses erros ? Event View ?

    "Tenho pouca experiência"

    Se você tem pouca experiencia não aconselho mesmo você reformatar e tentar reinstalar tudo do zero porque será muito dificil equalizar tudo denovo com um prazo pequeno. já que a empresa não pode parar...

    O problema de negar login de um usuário e um laptop ficar logando 6 meses sem aparecer na empresa, isso você pode reproduzir facilmente.

    Quando você loga com um usuário no dominio ele "guarda" o token do usuário e senha localmente. e mesmo se você arrancar o cabo da rede e logar com o mesmo usuário que logou por ultimo ele vai demorar mais vai logar normalmente...

    E no caso que negou o logon foi que você tentou entrar com outro usuário (que não foi o ultimo a se logar na maquina) ele foi tentar autenticar no AD e como não estava disponivel ele negou o logon

    "Há a necessidade da criação de um login administrativo local em cada um dos clientes antes de eliminar o domínio comprometido?"

    Quando você coloca um micro no dominio, ele não perde o usuário administrador local... ele pode estar no máximo desabilitado ou com outro nome (isto é feito via GPO)

    Pelo o que você disse e por algumas perguntas que você fez eu acho melhor você olhar melhor o ambiente, ver se existe algum usuário com arquivos criptografados, questões de certificados SSL e tudo mais antes de pensar em formatar tudo.

    Tente examinar um problema de cada vez, vai isolando eles e resolvendo 1 a 1

    quinta-feira, 1 de fevereiro de 2007 17:49
  • Lol, eu escrevi um testamento enquanto vc postava então não li os 2 tópicos anteriores.

    Pelo o que eu to vendo ae ele ta muito avariado, então desconsidere o que eu falei no meu tópico siga os passos do nosso amigo que você vai se dar bem com certeza.

    quinta-feira, 1 de fevereiro de 2007 17:54