locked
Erro controlador de dominio secundário RRS feed

  • Pergunta

  • Olá.

    Estou enfrentando problemas para despromover o servidor secundário de um dominio filho.

    Tique que trocar o servidor do dominio filho, que estava rodando o windows 2008 para um novo com windows 2008 R2.

    Fiz todos o procedimentos para migração de dominio, deu tudo certo. entretanto quando vou despromover (dcpromo) o servidor antigo apresenta os seguintes erros:

    Agradeço desde ja a ajuda.

    sexta-feira, 11 de maio de 2012 01:55

Respostas

  • Olá Jeferson,

    Atente-se à execução do procedimento "metadata cleanup".

    1. Verifique se não existe nenhuma entrada para o servidor antigo no ADSIEdit (adsiedit.msc) e remova.

    2. Verifique se não existe nenhum registro do servidor antigo no DNS e remova.

    Abraços,


    Rafael Mantovani | Microsoft MTAC
    MCP Virtual Business Card | Linkedin | Twitter | http://rafaelmantovani.net

    • Marcado como Resposta Richard Juhasz segunda-feira, 14 de maio de 2012 14:28
    sábado, 12 de maio de 2012 16:06

Todas as Respostas

  • Olá Jeferson,

    Você pode tentar removê-lo (dcpromo /forceremoval):
    http://rafaelmantovani.net/2011/10/04/usando-o-dcpromo-forceremoval-2/

    Caso o servidor tenha sido despromovido de forma incorreta, você pode tentar o Metadata Cleanup:

    Como remover dados do Active Directory após o rebaixamento sem êxito do controlador de domínio
    http://support.microsoft.com/kb/216498

    Clean up server metadata
    http://technet.microsoft.com/en-us/library/cc736378(v=ws.10).aspx

    Abraços,


    Rafael Mantovani | Microsoft MTAC
    MCP Virtual Business Card | Linkedin | Twitter | http://rafaelmantovani.net

    sexta-feira, 11 de maio de 2012 11:25
  • Tenta usar pra redefinir a conta do DC com comando netdom resetpws.

    Identificação do evento 1265 "Acesso negado" no log de serviços de diretório. Ou o erro "Acesso negado" foi enviado pelo comando repadmin.

    • Causa:  o erro pode ter ocorrido se o controlador de domínio local falhou ao autenticar seu parceiro de replicação durante a criação do link de replicação ou durante uma tentativa de replicar através de um link existente. Normalmente, isso ocorre quando o controlador de domínio fica desconectado do resto da rede por muito tempo, e sua respectiva senha de conta de computador não está sincronizada com a senha armazenada no diretório de seu parceiro de replicação.
    • Solução:  siga este procedimento:
    1. Interrompa o serviço KDC (Centro de Distribuição de Chaves usando net stop KDC.
    2. Remova o cache de permissão no controlador de domínio local.
    3. Redefina a senha da conta do controlador de domínio no mestre emulador do controlador de domínio primário usando netdom /resetpwd. (Netdom.exe está disponível nas Ferramentas de Suporte do Windows).
    4. Sincronize a partição de diretório de domínio do parceiro de replicação com o mestre emulador PDC.
    5. Force manualmente a replicação entre o parceiro de replicação e o mestre emulador PDC.
    6. Inicie o KDC no controlador de domínio local: 
      net start KDC

    sexta-feira, 11 de maio de 2012 12:00
  • Meu receio de usar o dcpromo /forceremoval é de apresentar algum problema nesse dominio filho, pois ja esta operando normalmente no novo controlador.
    sexta-feira, 11 de maio de 2012 13:31
  • Esse processo de interupção do KDC faço no dominio filho, controlador que esta operando normalmente ou no servidor secundário do dominio filho?

    Atenciosamente,

    sexta-feira, 11 de maio de 2012 13:32
  • Ola,
    Fiz que voce solicitou no poste "Erro controlador de dominio secundário"
    Apliquei o dcpromo/forceremoval no dominio a ser rebaixado (com receio mas fiz, heheehe) bom resolveu esse problema, porem surgiu outro "Replicação Sites" onde ao executar o comando repadmin /syncall apresenta o erro a seguir

    Atenciosamente,

    Olá Jeferson,

    Você pode tentar removê-lo (dcpromo /forceremoval):
    http://rafaelmantovani.net/2011/10/04/usando-o-dcpromo-forceremoval-2/

    Caso o servidor tenha sido despromovido de forma incorreta, você pode tentar o Metadata Cleanup:

    Como remover dados do Active Directory após o rebaixamento sem êxito do controlador de domínio
    http://support.microsoft.com/kb/216498

    Clean up server metadata
    http://technet.microsoft.com/en-us/library/cc736378(v=ws.10).aspx

    Abraços,


    Rafael Mantovani | Microsoft MTAC
    MCP Virtual Business Card | Linkedin | Twitter | http://rafaelmantovani.net


    sábado, 12 de maio de 2012 14:56
  • Olá Jeferson,

    Atente-se à execução do procedimento "metadata cleanup".

    1. Verifique se não existe nenhuma entrada para o servidor antigo no ADSIEdit (adsiedit.msc) e remova.

    2. Verifique se não existe nenhum registro do servidor antigo no DNS e remova.

    Abraços,


    Rafael Mantovani | Microsoft MTAC
    MCP Virtual Business Card | Linkedin | Twitter | http://rafaelmantovani.net

    • Marcado como Resposta Richard Juhasz segunda-feira, 14 de maio de 2012 14:28
    sábado, 12 de maio de 2012 16:06