none
Migrando Active Directory para outro DC RRS feed

  • Pergunta

  • Olá,

    Por alguns motivos de disco entre outras coisas tive que migrar meu AD 2003 (PDC) para outro DC (anteriormente BDC agora está como PDC).

    Porém realizei alguns testes de replicação e também verifiquei as configurações FSMO estão apontadas corretamente para o servidor novo.

     

    O caso é que em um dos testes de DNS, com o comando DCDIAG /test:dns obtive alguns erros, estou preocupado em desativar meu antigo PDC e ocorrer problemas e até mesmo perder meu dominio.

    Abaixo segue o resultado do comando DCDIAG.

    O que pretendo fazer com o antigo servidor é rebaixa-lo a servidor membro para que nao seja mais DC e DNS, depois formata-lo e reinstala-lo, hostname manterei o mesmo porém IP irei trocar.

     

    Alguem pode me dizer se o resultado do comando abaixo pode me gerar algum problema nesse processo todo? O resultado é do servidor que atualmente é o substituto das funções.

     


    C:\Documents and Settings\Administrator.INFINITY>dcdiag /test:dns

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site\INFINITY02
          Starting test: Connectivity
                *** Warning: could not confirm the identity of this server in
                   the directory versus the names returned by DNS servers.
                   If there are problems accessing this directory server then
                   you may need to check that this server is correctly registered
                   with DNS
             ......................... INFINITY02 passed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site\INFINITY02

    DNS Tests are running and not hung. Please wait a few minutes...

       Running partition tests on : ForestDnsZones

       Running partition tests on : DomainDnsZones

       Running partition tests on : Schema

       Running partition tests on : Configuration

       Running partition tests on : infinity

       Running enterprise tests on : infinity.local
          Starting test: DNS
             Test results for domain controllers:

                DC: INFINITY02
                Domain: infinity.local


                   TEST: Basic (Basc)
                      Warning: adapter [00000001] Broadcom BCM5708C NetXtreme II Gig
    E (NDIS VBD Client) has invalid DNS server: 200.204.0.10 (<name unavailable>)
                      Warning: adapter [00000001] Broadcom BCM5708C NetXtreme II Gig
    E (NDIS VBD Client) has invalid DNS server: 201.6.0.113 (<name unavailable>)
                      Error: The A record for this DC was not found

                   TEST: Records registration (RReg)
                      Network Adapter [00000001] Broadcom BCM5708C NetXtreme II GigE
     (NDIS VBD Client):
                         Error: Missing A record at DNS server 10.10.0.110 :
                         INFINITY02

                         Warning: Missing DC SRV record at DNS server 10.10.0.110 :
                         _ldap._tcp.dc._msdcs.infinity.local

                         Warning: Missing GC SRV record at DNS server 10.10.0.110 :
                         _ldap._tcp.gc._msdcs.infinity.local

                         Warning: Missing PDC SRV record at DNS server 10.10.0.110 :

                         _ldap._tcp.pdc._msdcs.infinity.local

                         Error: Missing A record at DNS server 10.10.0.250 :
                         INFINITY02

                         Warning: Missing DC SRV record at DNS server 10.10.0.250 :
                         _ldap._tcp.dc._msdcs.infinity.local

                         Warning: Missing GC SRV record at DNS server 10.10.0.250 :
                         _ldap._tcp.gc._msdcs.infinity.local

                         Warning: Missing PDC SRV record at DNS server 10.10.0.250 :

                         _ldap._tcp.pdc._msdcs.infinity.local

                   Error: Record registrations cannot be found for all the network a
    dapters

             Summary of test results for DNS servers used by the above domain contro
    llers:

                DNS server: 200.204.0.10 (<name unavailable>)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.12
    7.in-addr.arpa. failed on the DNS server 200.204.0.10
                   Name resolution is not functional. _ldap._tcp.infinity.local. fai
    led on the DNS server 200.204.0.10

                DNS server: 201.6.0.113 (<name unavailable>)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.12
    7.in-addr.arpa. failed on the DNS server 201.6.0.113
                   Name resolution is not functional. _ldap._tcp.infinity.local. fai
    led on the DNS server 201.6.0.113

             Summary of DNS test results:

                                                Auth Basc Forw Del  Dyn  RReg Ext
                   ________________________________________________________________
                Domain: infinity.local
                                                PASS FAIL PASS PASS PASS FAIL n/a

             ......................... infinity.local failed test DNS


    quarta-feira, 16 de novembro de 2011 14:43

Respostas

  • Tiago,

    Creui que precisara recuperar a pasta Sysvol, verifique se ela está compatilhada

    Siga esse Link, creio que vai te ajuda

    Como reconstruir a árvore SYSVOL e seu conteúdo em um domínio

    http://support.microsoft.com/kb/315457/pt-br

    Abraços


    Se for útil, marque como resposta, Obrigado. | Thiago Guirotto - MCTS|MCP - http://guirotto.wordpress.com/ MSN:guirotto_tgo@hotmail.com
    • Sugerido como Resposta Thiago GuirottoMVP domingo, 20 de novembro de 2011 22:01
    • Marcado como Resposta Richard Juhasz segunda-feira, 21 de novembro de 2011 13:46
    domingo, 20 de novembro de 2011 22:00
  • Guirotto,

     

    Mudei a estratégia, irei promover outro servidor a DC, transferir as FSMO e o GC para ele. Testar e assim poder despromover o DC1 .

    Minha dúvida é, se eu despromover o PDC e formata-lo após toda reinstalação de WinServer e promove-lo novamente, poderei utilizar o mesmo hostname? ou isso gera algum impacto? precisarei trocar o hostname para promove-lo novamente como DC primario?

     

     

     

    • Marcado como Resposta Tiago Calado segunda-feira, 19 de dezembro de 2011 15:44
    • Não Marcado como Resposta Tiago Calado segunda-feira, 19 de dezembro de 2011 15:44
    • Marcado como Resposta Tiago Calado segunda-feira, 19 de dezembro de 2011 15:46
    sexta-feira, 2 de dezembro de 2011 19:46
  • Srs,

     

    Realizei toda a migração das FSMO e GC, formatei e reinstalei todo o S.O.  e também o AD e DNS, apliquei novamente todas as FSMO.

    Não houve impacto algum, operação com sucesso.

    Consegui usar o mesmo hostname.

     

    abs!

    • Marcado como Resposta Tiago Calado segunda-feira, 26 de dezembro de 2011 17:14
    segunda-feira, 19 de dezembro de 2011 15:46

Todas as Respostas

  • Tiago,

    Quando fez o processo de migrar, os 2 servidores são 2003?

    Veja a pasta sysvol, crie um arquivo texto lá, veja se vai replicar para o outro servidor.

    Está me parecendo que ocorreu algum erro quando promoveu, o erro ocorreu no momento da promoção.

    Não tem nda no event viewer?

    Abraços


    Se for útil, marque como resposta, Obrigado. | Thiago Guirotto - MCTS|MCP - http://guirotto.wordpress.com/ MSN:guirotto_tgo@hotmail.com
    quarta-feira, 16 de novembro de 2011 14:49
  • Thiago,

    Os 2 são 2003, na realidade os 2 já eram DC, porém apenas transferi as roles fsmo do PDC para o BDC.

    Criei um arquivo, porém não replicou.

    Agora se eu crio um usuario novo ele é replicado no outro DC normalmente.

    Não posso lhe afirmar se houve erro na promoção, pois esse servidor é de uma gestão antiga. Hoje apenas transferi as roles FSMO e a funcão de Global Catalog para o BDC, sendo assim ele deve funcionar como PDC agora.

     

     

    quarta-feira, 16 de novembro de 2011 16:08
  • Tiago,

    Creui que precisara recuperar a pasta Sysvol, verifique se ela está compatilhada

    Siga esse Link, creio que vai te ajuda

    Como reconstruir a árvore SYSVOL e seu conteúdo em um domínio

    http://support.microsoft.com/kb/315457/pt-br

    Abraços


    Se for útil, marque como resposta, Obrigado. | Thiago Guirotto - MCTS|MCP - http://guirotto.wordpress.com/ MSN:guirotto_tgo@hotmail.com
    • Sugerido como Resposta Thiago GuirottoMVP domingo, 20 de novembro de 2011 22:01
    • Marcado como Resposta Richard Juhasz segunda-feira, 21 de novembro de 2011 13:46
    domingo, 20 de novembro de 2011 22:00
  • Guirotto,

     

    Mudei a estratégia, irei promover outro servidor a DC, transferir as FSMO e o GC para ele. Testar e assim poder despromover o DC1 .

    Minha dúvida é, se eu despromover o PDC e formata-lo após toda reinstalação de WinServer e promove-lo novamente, poderei utilizar o mesmo hostname? ou isso gera algum impacto? precisarei trocar o hostname para promove-lo novamente como DC primario?

     

     

     

    • Marcado como Resposta Tiago Calado segunda-feira, 19 de dezembro de 2011 15:44
    • Não Marcado como Resposta Tiago Calado segunda-feira, 19 de dezembro de 2011 15:44
    • Marcado como Resposta Tiago Calado segunda-feira, 19 de dezembro de 2011 15:46
    sexta-feira, 2 de dezembro de 2011 19:46
  • Srs,

     

    Realizei toda a migração das FSMO e GC, formatei e reinstalei todo o S.O.  e também o AD e DNS, apliquei novamente todas as FSMO.

    Não houve impacto algum, operação com sucesso.

    Consegui usar o mesmo hostname.

     

    abs!

    • Marcado como Resposta Tiago Calado segunda-feira, 26 de dezembro de 2011 17:14
    segunda-feira, 19 de dezembro de 2011 15:46