none
Transferir funções FSMO RRS feed

  • Pergunta

  • Bom dia turma!

    Estou querendo transferir o Mestre de Esquema, Nomeação de Dominio para outro servidor (Servidor Secundário) devido algumas mudanças de hardware que iremos ter na nossa empresa.

    Quero saber se eu realizando estras transferencias o Servidor Principal será prejudicado pelo Servidor Secundário (que futuramente será o principal devido as mudanças)?

    quarta-feira, 30 de junho de 2010 13:19

Respostas

  • Rafael,

    o grande problema quando utilizamos softwares de imagem é o tombstone lifetime. Quando vc recupera um servidor pela imagem, ele reestabelece os dados e metadados anteriores ao período atual, e isso pode gerar problemas na replicação entre os DC s (o recém-recuperado e o atual), pois as bases são diferentes e não estão sincronizadas.

    Os colegas aconselharam de forma correta, o ideal é você manter um backup do AD sempre em dia, e recuperá-lo através do Ntbackup quando necessário.

    Boa sorte com os testes,

    Att,


    Fabiano Barreira

    MCP + MCDST + MCSA on Windows Server 2003 + MCTS + MCITP
    • Marcado como Resposta Richard Juhasz segunda-feira, 5 de julho de 2010 16:01
    quinta-feira, 1 de julho de 2010 19:01
  • Boa tarde, Sobre essa questão  função infraestructure master não esteja em um DC que seja também catálogo global, tambem tinha essa duvida  entao encontrei um artigo que fala sobre as excessão dessa regra:

     

    segue techo:

    Uma citação importante é que embora o Global Catalog seja automaticamente habilitado no
    processo de promoção do primeiro controlador de domínio da floresta, neste cenário, ele não
    é utilizado no logon. Isto ocorre por se tratar de uma Floresta com domínio único, por não
    haver outros domínios para serem consultados pelo GC e pelos controladores de domínio
    conhecerem todas as informações de seu próprio domínio.
    Conforme citado anteriormente, o Infrastructure Master não pode ser alocado no mesmo
    controlador que o Catalogo Global, todavia existem algumas exceções:
    􀂙 Em uma floresta com um único domínio não existem “phantoms”, por esta razão o
    Infrastructure Master não tem trabalho a fazer, então será indiferente estar com o
    Catalogo Global ou não.
    􀂙 Em uma Floresta com múltiplos domínios, se todos os controladores de domínio
    estiverem com o Global Catalog habilitado, não haverá “phantoms” e mais uma vez
    não haverá trabalho para o Infrastructure Master.

    • Marcado como Resposta Richard Juhasz segunda-feira, 5 de julho de 2010 16:01
    quinta-feira, 1 de julho de 2010 19:16
  • Certamente o backup do SE vai dar galho ao restaurar no EE..

    O ideal é você levantar um controlador de dominio adicional , homologar a replicação, e se for o caso transferir as funções para o novo servidor

    e rebaixar o antigo. bem mais simples que levantar um DC no ambiente virtual , realizar GHOST e depois restaurar a imagem no novo servidor que ainda vai dar zica.

     

     

    abs,

     


    Pensar grande, começar pequeno e avançar rápido.
    • Marcado como Resposta Richard Juhasz segunda-feira, 5 de julho de 2010 16:01
    sexta-feira, 2 de julho de 2010 17:19
    Moderador

Todas as Respostas

  • Amigo,

    A Microsoft até recomenda que as regras FSMO não residam em apenas um servidor, portanto, não vejo problemas no seu procedimento.

    Abs.


    Paul Haro - Microsoft Certified Professional
    quarta-feira, 30 de junho de 2010 13:39
    Moderador
  • Amigo,

    A Microsoft até recomenda que as regras FSMO não residam em apenas um servidor, portanto, não vejo problemas no seu procedimento.

    Abs.


    Paul Haro - Microsoft Certified Professional


    Paulo Haro,

    A minha insegurança é o Servidor Principal parar depois destas transferencias, há alguma propabilidade?

    O que está acontecendo é o seguinte: Possuimos o Win03 Sever SE e vamos agora para EE porque o nosso servidor vai para 8gb de memoria e o SE só aceita 4gb.

    O que eu fiz foi criar uma máquina virtual com EE, criei um "Controlador de Dominio adicional" a partir do backup do System State. Agora para esta máquina virtual estou transferindo o FSMO para futuramente ser o Controlador principal de dominio e com o norton ghost criarei uma imagem dele e vou restaurá-lo no servidor de 8gb.

    Entendeu o processo?

    quarta-feira, 30 de junho de 2010 13:51
  • A recomendação da Microsoft é que a função infraestructure master não esteja em um DC que seja também catálogo global.

    "pois o Infrastratucture Master quando tem algum objeto desatualizado, contata o Global Catalog em busca das informações atuais. Estando no mesmo controlador, ele não tem como saber se as informações na sua base de dados já estão atualizadas ou não, então nunca irá buscar novas atualizações." http://www.linhadecodigo.com.br/ArtigoImpressao.aspx?id=2109

    Exceto se todos os DC's estejam habilitados como Catálogo Global ou se houver somente um DC na rede (não recomendado somente 1 DC na rede, minimo 2).

     

    Minha recomendação e acredito que de muitos Analistas

    Mantém todas as funções em 1 DC e habilita todos os DC's como Catálogo Global e seja feliz

     

    abs,



    Pensar grande, começar pequeno e avançar rápido.
    quarta-feira, 30 de junho de 2010 14:03
    Moderador
  • Entendi sim cara.

    Só tem uma coisa, transfira todas as regras FSMO para o Enterprise. São 5 regras no total. Uma vez que "todas" as regras foram transferidas, este Enterprise será o DC principal da sua rede.

    No link abaixo você encontra o procedimento de FSMO:

    http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=146

    Não sei quais são as suas condições de hardware aí, mas particularmente, eu não utilizaria o Ghost. Eu faria uma instalação limpa do Enterprise como DC adicional e depois trataria da transferencia das regras FSMO.

    Se no futuro eu enfrentar algum problema com o servidor, o Ghost com certeza seria uma possibilidade. e para eliminar esta possibilidade, só reinstalando o servidor, o que geralmente dá dor de cabeça e custo operacional.

    Mas até aí, é apenas a minha opção.

    Qualquer dúvida, estamos aí.

    abs.


    Paul Haro - Microsoft Certified Professional
    quarta-feira, 30 de junho de 2010 14:10
    Moderador
  • Entendi sim cara.

    Só tem uma coisa, transfira todas as regras FSMO para o Enterprise. São 5 regras no total. Uma vez que "todas" as regras foram transferidas, este Enterprise será o DC principal da sua rede.

    No link abaixo você encontra o procedimento de FSMO:

    http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=146

    Não sei quais são as suas condições de hardware aí, mas particularmente, eu não utilizaria o Ghost. Eu faria uma instalação limpa do Enterprise como DC adicional e depois trataria da transferencia das regras FSMO.

    Se no futuro eu enfrentar algum problema com o servidor, o Ghost com certeza seria uma possibilidade. e para eliminar esta possibilidade, só reinstalando o servidor, o que geralmente dá dor de cabeça e custo operacional.

    Mas até aí, é apenas a minha opção.

    Qualquer dúvida, estamos aí.

    abs.


    Paul Haro - Microsoft Certified Professional


    Paulo, a questão é, precisarei do Ghost para Mover o novo servidor que está na máquina virtual para o servidor principal que possui o SE. Acho que pode ser mais fácil montá-lo virtualmente e depois restaurá-lo no servidor principal. Criarei uma imagem no atual servidor SE, para segurança mesmo.

    O nosso servidor é um DELL PowerEdge 1900.

    Qualquer opção mais fácil ficarei grato! 

    quarta-feira, 30 de junho de 2010 18:14
  • Rafael,

    Em relação às regras FSMO, é aquele tutorial mesmo que te passei. Você tem que transferir as 5 regras para o servidor virtual. Você encontrará os mesmos passos na documentação da Microsoft também.

    Depois que vc transferir o Enterprise da maquina virtual para a maquina física via ghost, será o seu DC principal.

    O que vai acontecer é que ainda existirão referências do DC que morreu (SE 32 bits). Você terá que efetuar uma limpeza para remover estas referências, através do ntdsutil metadata cleanup, conforme o link abaixo:\

    http://technet.microsoft.com/pt-br/library/cc728068(WS.10).aspx

    abs.

     

     


    Paul Haro - Microsoft Certified Professional
    quarta-feira, 30 de junho de 2010 19:24
    Moderador
  • Acredito que esse procedimento vai dar galho.

     

     


    Pensar grande, começar pequeno e avançar rápido.
    quarta-feira, 30 de junho de 2010 22:30
    Moderador
  • Pois é Felipe,

    Não sou muito fã de ghost em servidores, envolvendo maquinas virtuais, etc.... Nada como uma instalação manual feita do zero.

    Depois o Rafael até pode nos dizer se funcionou.

    Abs.


    Paul Haro - Microsoft Certified Professional
    quinta-feira, 1 de julho de 2010 16:39
    Moderador
  • Por motivos maiores de trabalho, tive que parar com os teste, mas na próxima semana eu começo a todo vapor e postarei com certeza o resultado.

    Com relação ao ghost infelizmente não vejo outra forma, porque para eu começar do zero vai dar 1 semana de trabalho acredito que com esta proposta de virtualizar o servidor e configurá-lo e depois "jogá-lo" na máquina é mais fácil e rápido.

    vamos ver... estou confiante...

    agradeço a todos...

    quinta-feira, 1 de julho de 2010 18:31
  • Rafael,

    o grande problema quando utilizamos softwares de imagem é o tombstone lifetime. Quando vc recupera um servidor pela imagem, ele reestabelece os dados e metadados anteriores ao período atual, e isso pode gerar problemas na replicação entre os DC s (o recém-recuperado e o atual), pois as bases são diferentes e não estão sincronizadas.

    Os colegas aconselharam de forma correta, o ideal é você manter um backup do AD sempre em dia, e recuperá-lo através do Ntbackup quando necessário.

    Boa sorte com os testes,

    Att,


    Fabiano Barreira

    MCP + MCDST + MCSA on Windows Server 2003 + MCTS + MCITP
    • Marcado como Resposta Richard Juhasz segunda-feira, 5 de julho de 2010 16:01
    quinta-feira, 1 de julho de 2010 19:01
  • Boa tarde, Sobre essa questão  função infraestructure master não esteja em um DC que seja também catálogo global, tambem tinha essa duvida  entao encontrei um artigo que fala sobre as excessão dessa regra:

     

    segue techo:

    Uma citação importante é que embora o Global Catalog seja automaticamente habilitado no
    processo de promoção do primeiro controlador de domínio da floresta, neste cenário, ele não
    é utilizado no logon. Isto ocorre por se tratar de uma Floresta com domínio único, por não
    haver outros domínios para serem consultados pelo GC e pelos controladores de domínio
    conhecerem todas as informações de seu próprio domínio.
    Conforme citado anteriormente, o Infrastructure Master não pode ser alocado no mesmo
    controlador que o Catalogo Global, todavia existem algumas exceções:
    􀂙 Em uma floresta com um único domínio não existem “phantoms”, por esta razão o
    Infrastructure Master não tem trabalho a fazer, então será indiferente estar com o
    Catalogo Global ou não.
    􀂙 Em uma Floresta com múltiplos domínios, se todos os controladores de domínio
    estiverem com o Global Catalog habilitado, não haverá “phantoms” e mais uma vez
    não haverá trabalho para o Infrastructure Master.

    • Marcado como Resposta Richard Juhasz segunda-feira, 5 de julho de 2010 16:01
    quinta-feira, 1 de julho de 2010 19:16
  • Rafael,

    o grande problema quando utilizamos softwares de imagem é o tombstone lifetime. Quando vc recupera um servidor pela imagem, ele reestabelece os dados e metadados anteriores ao período atual, e isso pode gerar problemas na replicação entre os DC s (o recém-recuperado e o atual), pois as bases são diferentes e não estão sincronizadas.

    Os colegas aconselharam de forma correta, o ideal é você manter um backup do AD sempre em dia, e recuperá-lo através do Ntbackup quando necessário.

    Boa sorte com os testes,

    Att,


    Fabiano Barreira

    MCP + MCDST + MCSA on Windows Server 2003 + MCTS + MCITP


    Pois é Fabiano, na hora em que eu fiz o teste eu fiz o back-up System State do SE e tentei restaurar no EE e deu erro, o restore ocorre normalmente mas ao iniciar o servidor, ele para na tela de inicio e não consegue resolver o problema. Se desse certo dessa forma eu já até teria mudado tudo sem problema algum.

    Por fóruns recebi a notícia que o backup do System State não restaura em versões diferentes....

     

    quinta-feira, 1 de julho de 2010 19:29
  • Certamente o backup do SE vai dar galho ao restaurar no EE..

    O ideal é você levantar um controlador de dominio adicional , homologar a replicação, e se for o caso transferir as funções para o novo servidor

    e rebaixar o antigo. bem mais simples que levantar um DC no ambiente virtual , realizar GHOST e depois restaurar a imagem no novo servidor que ainda vai dar zica.

     

     

    abs,

     


    Pensar grande, começar pequeno e avançar rápido.
    • Marcado como Resposta Richard Juhasz segunda-feira, 5 de julho de 2010 16:01
    sexta-feira, 2 de julho de 2010 17:19
    Moderador