none
Como definir qual DC deverá ser o responsavel por ser o logonserver da rede ? Projeto formatação A.D RRS feed

  • Pergunta

  • Boa tarde amigos

    Estou com dificuldades para fazer um backup de um A.D e definir o segundo DC como principal, assim vou postar o que fiz até o momento, e qual minha duvida.

    1) Há um servidor dell rodando Server 2003 x 86 Small Business, com o Dominio contoso.local.br, onde o mesmo servidor deverá ser formatado, o servidor apenas tem papel de D.C e DNS.

    2) Foi colocado um segundo servidor na rede rodando Server 2003 Standard x86 , inserido ele no dominio contoso.local.br e após isso, adicionado a função de D.C adicional.

    3) Realizado os testes de replicação e tudo ok, tudo que é feito no Servidor Small Business é replicado para o Standard e vice-versa.

    4) foram transferidas as 5 FSMO do Small Business para o Standard via linha de comando "Ntdsutil" e tudo ok.

    5) Mudado o Global catalog para ser o Standard e tudo ok.

    PROBLEMAS:

    1) Ao simular o Small Business fora de rede, visto que terei que formata-lo, nenhuma estação consegue logar no dominio, mesmo invertendo o apontamento do DNS, que antes quando o Small Business era o unico, o apontamento era feito primeiro para ele (192.168.1.254) e depois para meu roteador (192.168.1.1) agora mudou o DNS Primario para o Standard (192.168.1.253) e o alternativo continua sendo meu roteador (192.168.1.253).

    2) Quando adicionei o segundo D.C ao meu dominio, foi adicnionado a função de DNS e automaticamente replicado do DC antigo para o novo toda tabela de DNS.

    3) Ao logar , a mensagem a seguir é exibida:

    ---- Não há servidores de logon disponivéis para atender as solicitações de logon -----

    4) Fiz imagem dos 2 servidores e montei o mesmo cenário em laboratório para isolar a rede e mesmo assim continua a mesma coisa.

    Soluções:

    Preciso fazer com que esse meu segundo AD se trasnforme no servidor de logon com a queda do DC antigo, e passa a responder as solicitações de logon, uma feito isso funcionando, vou formatar o DC antigo, inserir ele no dominio e adicionar a funcão de DC, para depois voltar as FSMO para ele e o papel de global catalog e assim poder retirar o DC de backup.

    Alguem já passou por esse problema ?

     

     

    terça-feira, 18 de junho de 2013 18:41

Respostas

  • Sanson,

    O SBS2003 possui uma característica peculiar:

    - Obrigatoriamente, ele deve ser o DC principal da rede. Você até pode ter outros DCs adicionais, desde que as 5 regras FSMO estejam no SBS2003.

    - As limitações de usuário do SBS2003 continuarão valendo, mesmo que você tenha um DC adicional com o WS2003 Std ou Ent.

    Já passei por este cenário e existem outras threads tratando do mesmo problema:

    http://social.technet.microsoft.com/Forums/pt-BR/45448d08-306c-4b0c-9e68-821da76f073b/-possivel-migrar-small-business-server-2003-x-server-2008-standard-dvidas

    Sugiro que migre o SBS para uma versão mais nova, ou restaure um backup dele em outro servidor, até que você formate o atual.

    Obrigado.


    Paul Haro - Microsoft Certified Professional

    sexta-feira, 21 de junho de 2013 11:19
    Moderador
  • Boa noite Sanson,

    O procedimento foi feito corretamente, eu aconselho a revisar se as funções foram realmente replicadas para o servidor secundário. Utilize os comando do ntdsutil para listar se ainda não existe alguma função presa. Não esqueça de deixar apenas, neste caso, 1 Catálogo Global em sua rede. Faça um teste de DCDIAG \test:dns e veja os resultados. Verifique também a saúde de replicação entre os ADs. 

    .

    Vinicius Mozart


    terça-feira, 18 de junho de 2013 22:33
    Moderador
  • Boa noite,

    Primeiramente se não necessita de um "Encaminhador" retire. Você tem alguns problemas em seu DNS Server. Revise as entradas de NS e SOA e rode o dcdiag \test:dns para um resultado mais a fundo.

    .

    Importante: Depois de qualquer alteração efetue a limpeza do cache e restar do serviço de DNS. Enquanto esse DNS não estiver correto, você terá problemas na migração.

    .

    Vinicius Mozart


    quarta-feira, 19 de junho de 2013 21:56
    Moderador

Todas as Respostas

  • Boa noite Sanson,

    O procedimento foi feito corretamente, eu aconselho a revisar se as funções foram realmente replicadas para o servidor secundário. Utilize os comando do ntdsutil para listar se ainda não existe alguma função presa. Não esqueça de deixar apenas, neste caso, 1 Catálogo Global em sua rede. Faça um teste de DCDIAG \test:dns e veja os resultados. Verifique também a saúde de replicação entre os ADs. 

    .

    Vinicius Mozart


    terça-feira, 18 de junho de 2013 22:33
    Moderador
  • Bom dia Vinicius

    Verifiquei com o comando NETDOM QUERY FSMO e todas as 5 FSMO foram transferidas com sucesso para o DC 2. Executei o Dcdiag como vc me pediu e estou postando abaixo o relatorio.

    Qual comando utilizo para verificar a saude do meu Dominio ?

    Obrigado por enquanto amigo


    Domain Controller Diagnosis

    Performing initial setup:
       * Verifying that the local machine cdisapsr001, is a DC.
       * Connecting to directory service on server cdisapsr001.
       * Collecting site info.
       * Identifying all servers.
       * Identifying all NC cross-refs.
       * Found 2 DC(s). Testing 1 of them.
       Done gathering initial info.

    Doing initial required tests
       
       Testing server: Primeiro-site-padrao\CDISAPSR001
          Starting test: Connectivity
             * Active Directory LDAP Services Check
             * Active Directory RPC Services Check
             ......................... CDISAPSR001 passed test Connectivity

    Doing primary tests
       
       Testing server: Primeiro-site-padrao\CDISAPSR001
          Test omitted by user request: Replications
          Test omitted by user request: Topology
          Test omitted by user request: CutoffServers
          Test omitted by user request: NCSecDesc
          Test omitted by user request: NetLogons
          Test omitted by user request: Advertising
          Test omitted by user request: KnowsOfRoleHolders
          Test omitted by user request: RidManager
          Test omitted by user request: MachineAccount
          Test omitted by user request: Services
          Test omitted by user request: OutboundSecureChannels
          Test omitted by user request: ObjectsReplicated
          Test omitted by user request: frssysvol
          Test omitted by user request: frsevent
          Test omitted by user request: kccevent
          Test omitted by user request: systemlog
          Test omitted by user request: VerifyReplicas
          Test omitted by user request: VerifyReferences
          Test omitted by user request: VerifyEnterpriseReferences
          Test omitted by user request: CheckSecurityError
       
       Running partition tests on : ForestDnsZones
          Test omitted by user request: CrossRefValidation
          Test omitted by user request: CheckSDRefDom
       
       Running partition tests on : DomainDnsZones
          Test omitted by user request: CrossRefValidation
          Test omitted by user request: CheckSDRefDom
       
       Running partition tests on : Schema
          Test omitted by user request: CrossRefValidation
          Test omitted by user request: CheckSDRefDom
       
       Running partition tests on : Configuration
          Test omitted by user request: CrossRefValidation
          Test omitted by user request: CheckSDRefDom
       
       Running partition tests on : cedi
          Test omitted by user request: CrossRefValidation
          Test omitted by user request: CheckSDRefDom
       
       Running enterprise tests on : cedi.local.br
          Test omitted by user request: Intersite
          Test omitted by user request: FsmoCheck
          Starting test: DNS
             Test results for domain controllers:
                
                DC: cdisapsr001.cedi.local.br
                Domain: cedi.local.br

                      
                   TEST: Authentication (Auth)
                      Authentication test: Successfully completed
                      
                   TEST: Basic (Basc)
                       Microsoft(R) Windows(R) Server 2003 for Small Business Server (Service Pack level: 2.0) is supported
                      NETLOGON service is running
                      kdc service is running
                      DNSCACHE service is running
                      DNS service is running
                      DC is a DNS server
                      Network adapters information:
                      Adapter [00000012] Broadcom NetXtreme Gigabit Ethernet:
                         MAC address is 00:1A:64:A3:13:7A
                         IP address is static
                         IP address: 192.168.1.254
                         DNS servers:
                            192.168.1.254 (<name unavailable>) [Valid]
                            Warning: 192.168.1.1 (<name unavailable>) [Invalid]
                      The A record for this DC was found
                      The SOA record for the Active Directory zone was found
                      The Active Directory zone on this DC/DNS server was found (primary)
                      Root zone on this DC/DNS server was not found
                      
                   TEST: Forwarders/Root hints (Forw)
                      Recursion is enabled
                      Forwarders are not configured on this DNS server
                      Root hint Information:
                         Name: a.root-servers.net. IP: 198.41.0.4 [Invalid (unreachable)]
                         Name: b.root-servers.net. IP: 192.228.79.201 [Invalid (unreachable)]
                         Name: c.root-servers.net. IP: 192.33.4.12 [Invalid (unreachable)]
                         Name: d.root-servers.net. IP: 199.7.91.13 [Invalid (unreachable)]
                         Name: e.root-servers.net. IP: 192.203.230.10 [Invalid (unreachable)]
                         Name: f.root-servers.net. IP: 192.5.5.241 [Invalid (unreachable)]
                         Name: g.root-servers.net. IP: 192.112.36.4 [Invalid (unreachable)]
                         Name: h.root-servers.net. IP: 128.63.2.53 [Invalid (unreachable)]
                         Name: i.root-servers.net. IP: 192.36.148.17 [Invalid (unreachable)]
                         Name: j.root-servers.net. IP: 192.58.128.30 [Invalid (unreachable)]
                         Name: k.root-servers.net. IP: 193.0.14.129 [Invalid (unreachable)]
                         Name: l.root-servers.net. IP: 199.7.83.42 [Invalid (unreachable)]
                         Name: m.root-servers.net. IP: 202.12.27.33 [Invalid (unreachable)]
                      
                   TEST: Delegations (Del)
                      No delegations were found in this zone on this DNS server
                      
                   TEST: Dynamic update (Dyn)
                      Dynamic update is enabled on the zone cedi.local.br.
                      Test record _dcdiag_test_record added successfully in zone cedi.local.br.
                      Test record _dcdiag_test_record deleted successfully in zone cedi.local.br.
                      
                   TEST: Records registration (RReg)
                      Network Adapter [00000012] Broadcom NetXtreme Gigabit Ethernet:
                         Matching A record found at DNS server 192.168.1.254:
                         cdisapsr001.cedi.local.br

                         Matching CNAME record found at DNS server 192.168.1.254:
                         4407889a-b5b2-4920-adf1-ae4f1545885d._msdcs.cedi.local.br

                         Matching DC SRV record found at DNS server 192.168.1.254:
                         _ldap._tcp.dc._msdcs.cedi.local.br

             
             Summary of test results for DNS servers used by the above domain controllers:

                DNS server: 128.63.2.53 (h.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 128.63.2.53
                   [Error details: 1460 (Type: Win32 - Description: Esta opera‡Æo foi retornada porque o tempo limite expirou.)]
                   
                DNS server: 192.112.36.4 (g.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.112.36.4
                   [Error details: 1460 (Type: Win32 - Description: Esta opera‡Æo foi retornada porque o tempo limite expirou.)]
                   
                DNS server: 192.168.1.1 (<name unavailable>)
                   1 test failure on this DNS server
                   This is a valid DNS server.
                   Name resolution is not functional. _ldap._tcp.cedi.local.br. failed on the DNS server 192.168.1.1
                   [Error details: 9002 (Type: Win32 - Description: Falha do servidor DNS.)]
                   
                DNS server: 192.203.230.10 (e.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.203.230.10
                   [Error details: 1460 (Type: Win32 - Description: Esta opera‡Æo foi retornada porque o tempo limite expirou.)]
                   
                DNS server: 192.228.79.201 (b.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.228.79.201
                   [Error details: 1460 (Type: Win32 - Description: Esta opera‡Æo foi retornada porque o tempo limite expirou.)]
                   
                DNS server: 192.33.4.12 (c.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.33.4.12
                   [Error details: 1460 (Type: Win32 - Description: Esta opera‡Æo foi retornada porque o tempo limite expirou.)]
                   
                DNS server: 192.36.148.17 (i.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.36.148.17
                   [Error details: 1460 (Type: Win32 - Description: Esta opera‡Æo foi retornada porque o tempo limite expirou.)]
                   
                DNS server: 192.5.5.241 (f.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.5.5.241
                   [Error details: 1460 (Type: Win32 - Description: Esta opera‡Æo foi retornada porque o tempo limite expirou.)]
                   
                DNS server: 192.58.128.30 (j.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.58.128.30
                   [Error details: 1460 (Type: Win32 - Description: Esta opera‡Æo foi retornada porque o tempo limite expirou.)]
                   
                DNS server: 193.0.14.129 (k.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 193.0.14.129
                   [Error details: 1460 (Type: Win32 - Description: Esta opera‡Æo foi retornada porque o tempo limite expirou.)]
                   
                DNS server: 198.41.0.4 (a.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 198.41.0.4
                   [Error details: 1460 (Type: Win32 - Description: Esta opera‡Æo foi retornada porque o tempo limite expirou.)]
                   
                DNS server: 199.7.83.42 (l.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 199.7.83.42
                   [Error details: 1460 (Type: Win32 - Description: Esta opera‡Æo foi retornada porque o tempo limite expirou.)]
                   
                DNS server: 199.7.91.13 (d.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 199.7.91.13
                   [Error details: 1460 (Type: Win32 - Description: Esta opera‡Æo foi retornada porque o tempo limite expirou.)]
                   
                DNS server: 202.12.27.33 (m.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 202.12.27.33
                   [Error details: 1460 (Type: Win32 - Description: Esta opera‡Æo foi retornada porque o tempo limite expirou.)]
                   
                DNS server: 192.168.1.254 (<name unavailable>)
                   All tests passed on this DNS server
                   This is a valid DNS server.
                   Name resolution is funtional. _ldap._tcp SRV record for the forest root domain is registered
                   
             Summary of DNS test results:
             
                                                Auth Basc Forw Del  Dyn  RReg Ext  
                   ________________________________________________________________
                Domain: cedi.local.br
                   cdisapsr001                  PASS WARN FAIL PASS PASS PASS n/a  
             
             ......................... cedi.local.br failed test DNS

    quarta-feira, 19 de junho de 2013 14:08
  • Boa noite,

    Primeiramente se não necessita de um "Encaminhador" retire. Você tem alguns problemas em seu DNS Server. Revise as entradas de NS e SOA e rode o dcdiag \test:dns para um resultado mais a fundo.

    .

    Importante: Depois de qualquer alteração efetue a limpeza do cache e restar do serviço de DNS. Enquanto esse DNS não estiver correto, você terá problemas na migração.

    .

    Vinicius Mozart


    quarta-feira, 19 de junho de 2013 21:56
    Moderador
  • Sanson,

    O SBS2003 possui uma característica peculiar:

    - Obrigatoriamente, ele deve ser o DC principal da rede. Você até pode ter outros DCs adicionais, desde que as 5 regras FSMO estejam no SBS2003.

    - As limitações de usuário do SBS2003 continuarão valendo, mesmo que você tenha um DC adicional com o WS2003 Std ou Ent.

    Já passei por este cenário e existem outras threads tratando do mesmo problema:

    http://social.technet.microsoft.com/Forums/pt-BR/45448d08-306c-4b0c-9e68-821da76f073b/-possivel-migrar-small-business-server-2003-x-server-2008-standard-dvidas

    Sugiro que migre o SBS para uma versão mais nova, ou restaure um backup dele em outro servidor, até que você formate o atual.

    Obrigado.


    Paul Haro - Microsoft Certified Professional

    sexta-feira, 21 de junho de 2013 11:19
    Moderador
  • Sanson,

    Novidades ?

    Obrigado.


    Paul Haro - Microsoft Certified Professional

    terça-feira, 25 de junho de 2013 11:26
    Moderador
  • BOm dia Paul !

    Eu estava desconfiada de alguma limitação do SBS, e seu post veio a me dar certeza.

    Vou fazer um dominio novo 2008 pois é poucos usuários !

    Obrigado pela atenção !

    terça-feira, 25 de junho de 2013 13:48