locked
Problemas para despromover AD RO RRS feed

  • Pergunta

  • Pessoal, boa noite.
    Tentei despromover um Windows Server 2008 R2 Read Only, porém apresentou um erro. 
    DFS Replication: The system detected a possibl attempt to compromise security. Please ensure that you contact the server that authenticated you.
    Como travou o servidor, foi necessário reiniciar servidor e agora não consigo autenticar no mesmo, informa que meu usuário está bloqueado. Com qualquer outro usuário Domain Admin, apresenta erro de senha.
    Preciso remover este AD RO e neste caso basta eu excluir da OU Domains Controllers e remover o conector dos Sites? Já que não consigo conectar no AD de forma alguma.
    Grato.
    Jefferson 
    quinta-feira, 2 de junho de 2016 22:29

Respostas

  • Bom dia, boa tarde, boooa noite Jefferson,

    Que a força esteja com você.

    Passei o dia INTEIRO hoje criando um ambiente aqui para simular seu problema e responder sua pergunta que é também a de tantos outros. Então me faça a gentileza... CLICA AI E VOTA COMO RESPOSTA.

    Sem delongas, o Sr. poderá usar o NTDSUTIL, "Usuários e Computadores do AD" ou "Sites e Serviços do AD".

    Criei hoje um post no meu blog explicando como se usa o NTDSUTIL e para que ele serve.

    Segue bem explicado e com fotos o link do artigo.

    http://tiaoextremo.com.br/index.php/2016/06/04/excluindo-servidores-inexistentes/

    ______________________________________
    Por favor, lembre-se de Marcar como Resposta as respostas que resolveram o seu problema.
    Abraço,

    Salomão Ribeiro

    MCP | MCSA | MCT | LPI-1 | CLA | ITIL Foundation

    Skype      salomaoribeiropires
    Blog       TIaoeXtremo.com.br


    Por favor, lembre-se de Marcar como Resposta as respostas que resolveram o seu problema. Porque deu trabalho demais para pesquisar e responder. :P ...

    sábado, 4 de junho de 2016 22:29
  • Embora você não seja capaz de acessar este RODC através de uma autenticação via AD DS, você é capaz de acessá-lo via DSRM usando a senha que foi definida no processo de criação do domínio. Neste modo de inicialização, o DC deixa de agir como DC e age como um membro permitindo o logon com a conta administrator local.

    Você já tentou efetuar este procedimento? Se o problema ocorreu no processo de decomissionamento do DC, o que eu recomendo é que seja feita uma verificação dos eventos ao longo do tempo do processo de demote e principalmente o DCPromo.log para entender o motivo do erro.

    Remover de forma manual os objetos via NTDSUTIL é uma opção, mas só deve ser executada após determinar o que de fato ocorreu de errado no processo de demote do DC e não deve ser tratada como uma solução definitiva sem ao menos ter detalhes do que ocasionou o problema.

    • Marcado como Resposta Thales F Quintas segunda-feira, 6 de junho de 2016 11:58
    domingo, 5 de junho de 2016 15:28

Todas as Respostas

  • Bom dia - Jefferson,

    Não há nenhum usuário local configurado no servidor?

    Abraço.


    Thales F Quintas

    Esse conteúdo e fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    sexta-feira, 3 de junho de 2016 12:10
  • Bom dia, boa tarde, boooa noite Jefferson,

    Que a força esteja com você.

    Passei o dia INTEIRO hoje criando um ambiente aqui para simular seu problema e responder sua pergunta que é também a de tantos outros. Então me faça a gentileza... CLICA AI E VOTA COMO RESPOSTA.

    Sem delongas, o Sr. poderá usar o NTDSUTIL, "Usuários e Computadores do AD" ou "Sites e Serviços do AD".

    Criei hoje um post no meu blog explicando como se usa o NTDSUTIL e para que ele serve.

    Segue bem explicado e com fotos o link do artigo.

    http://tiaoextremo.com.br/index.php/2016/06/04/excluindo-servidores-inexistentes/

    ______________________________________
    Por favor, lembre-se de Marcar como Resposta as respostas que resolveram o seu problema.
    Abraço,

    Salomão Ribeiro

    MCP | MCSA | MCT | LPI-1 | CLA | ITIL Foundation

    Skype      salomaoribeiropires
    Blog       TIaoeXtremo.com.br


    Por favor, lembre-se de Marcar como Resposta as respostas que resolveram o seu problema. Porque deu trabalho demais para pesquisar e responder. :P ...

    sábado, 4 de junho de 2016 22:29
  • Embora você não seja capaz de acessar este RODC através de uma autenticação via AD DS, você é capaz de acessá-lo via DSRM usando a senha que foi definida no processo de criação do domínio. Neste modo de inicialização, o DC deixa de agir como DC e age como um membro permitindo o logon com a conta administrator local.

    Você já tentou efetuar este procedimento? Se o problema ocorreu no processo de decomissionamento do DC, o que eu recomendo é que seja feita uma verificação dos eventos ao longo do tempo do processo de demote e principalmente o DCPromo.log para entender o motivo do erro.

    Remover de forma manual os objetos via NTDSUTIL é uma opção, mas só deve ser executada após determinar o que de fato ocorreu de errado no processo de demote do DC e não deve ser tratada como uma solução definitiva sem ao menos ter detalhes do que ocasionou o problema.

    • Marcado como Resposta Thales F Quintas segunda-feira, 6 de junho de 2016 11:58
    domingo, 5 de junho de 2016 15:28