none
Restauração do Active Directory entre servidores. RRS feed

  • Pergunta

  • Boa tarde pessoal!

    Realizei alguns teste de restauração do Active Directory (na verdade de todo o sistem state) entre os meus servidores. Resultado: Matei o server aqui !

    Resturei o sistem state de um servidor Windows Server 2003 Enterprise em uma máquina com Windows Server 2003 SMB... Confesso a suspresa de

    O problema com as versões ficou evidente, gostaria de saber se terei o mesmo problema com hardwares diferentes (mais utilizando a mesma versão do windows), pois minhas máquinas são distintas no quisito hardware.

    Existe uma outra maneira de realizar o backup do AD?

    Outra pergunta estou fazendo o procedimento certo para ter um ambiente de backup?

    Olhem o que estou fazendo:

    Server 1 - PDC
    Server 2 - DC adicional (como global catalog)
    DNS nos Server 1 e 2 replicando entre eles.
    DHCP replicando as informações para as estações

    Dúvida - Na queima do Server 1 o procedimento correto é?
    - Configurar as FSMOs do Server 2 como Seize e restaurar o AD "backupado"?

    Me desculpem pelas perguntas galera, é que ainda não consigo compreender como realizar todo o processo!

    Obrigado mais uma vez!

    Lucas
    terça-feira, 22 de julho de 2008 19:46

Respostas

  •  

    bom dia

     

    para replicação dos objetos só de voce colocar uma segunda maquina como DC, ela já estão replicando

    a configuração do GC na outra maquina se faz necessario, pois é apartir dele que voce consegue encontrar esses obejtos na rede.

     

    ou seja se voce possuir 2 servidores DC, e o GC morrer, mesmo que voce possua essa replicação, as maquinas podem se perder nas pesquisas, pois não irão encontrar um indice de pesquisa

     

    então quando voce adiciona outra maquina como GC, vc cria uma redundancia para esse indice

     

    espero ter ajudado

    quarta-feira, 23 de julho de 2008 11:49
  • Lucas,

    Para vc transferir as FSMO seu servidor tem que estar vivinho...se estive rmortinho, caiu a casa...rs

    Nao esquente a cabeça pode perguntar...rss

    abraços
    quarta-feira, 23 de julho de 2008 14:18
    Moderador
  • Se o seu Dc principal sair de cena de vez vc tem que usar o Seize para tentar forçar a atribuição dessas FSMO par aum novo DC.

    veja esses docs, explicam bem:

    http://www.microsoft.com/brasil/technet/Colunas/DaniloBordini/operacoesmestres.mspx

    http://imasters.uol.com.br/artigo/6136/servidores_windows/fsmo_-_mestres_de_operacoes/

    http://support.microsoft.com/default.aspx/kb/255504/pt

    Otimos artigos, acho que com isso mata suas duvidas.


    abraxxx
    quarta-feira, 23 de julho de 2008 17:13
    Moderador

Todas as Respostas

  •  

    na sua estrutura voce não precisa restaurar o AD

    basta voce tranferir os FMSOs

    que já estará tudo certo

    uam vez que voce já tranferiu GC, e DNS e tambem DHCP

    terça-feira, 22 de julho de 2008 19:54
  • Obrigado por responder Gustavo!

    O que devo fazer se meu servidor principal morrer (bem morto) é somente transferir as FSMOs. Mais tipo nessa tranferencia o Server 1 não deveria estar up?
    terça-feira, 22 de julho de 2008 19:59
  • Lucas,

    Pra fazer essa transferencia sim, seu server 1 deve estar vivo bem vivinho...rsss

    Se não lascou..

    abraxxx
    terça-feira, 22 de julho de 2008 20:07
    Moderador
  • Ok,

    Então eu configuro no DC adicional as FSMOs com o Seize ou Tranfer? Não sei bem a diferença entre os dois comandos...

    O que quero fazer é o seguinte:

    Ter um ambiente de backup para que se meu servidor principal morrer este segundo assumir... o problema é que estou me confundindo com esse lance de AD e tranferencia de FSMOs =] .

    Vlw galera!
    terça-feira, 22 de julho de 2008 20:12
  • Da um aolhada,

    http://support.microsoft.com/kb/324801/pt
    terça-feira, 22 de julho de 2008 20:31
    Moderador
  • Ok Luiz agora ficou claro!

    Tenho mais uma dúvida... Com relação a replicação dos objetos de AD, somente adicionando o DC adicional como Catalogo Global já seria o bastante ou preciso realizar alguma configuração adicional?
    quarta-feira, 23 de julho de 2008 11:34
  •  

    bom dia

     

    para replicação dos objetos só de voce colocar uma segunda maquina como DC, ela já estão replicando

    a configuração do GC na outra maquina se faz necessario, pois é apartir dele que voce consegue encontrar esses obejtos na rede.

     

    ou seja se voce possuir 2 servidores DC, e o GC morrer, mesmo que voce possua essa replicação, as maquinas podem se perder nas pesquisas, pois não irão encontrar um indice de pesquisa

     

    então quando voce adiciona outra maquina como GC, vc cria uma redundancia para esse indice

     

    espero ter ajudado

    quarta-feira, 23 de julho de 2008 11:49
  • Ta falado.
    Lucas a maneira que o Gustavo explicou ta show de bola.

    Deu pra entender?

    Qqq cois atamo aki...


    abrax
    quarta-feira, 23 de julho de 2008 12:40
    Moderador
  • Ajudou bastante Gustavo!

    Então nesse cenário se eu tiver o server-1 como PDC e o server-2 como DC adicional e habilitado o GC, e se meu server-1 morrer eu consigo transferir as FSMO (como seize) para o server-2 e continuar trabalhando normalmente correto?

    edit on

    Opa agora estou compreendendo Luiz =]

    Desculpem as várias perguntas galera, muitas vezes até repetitivas... É que como não tenho parametros (referência) para o que estou tentando fazer custo a intender a lógica de como realizar o projeto com um minimo de falhas.

    Obrigado pelas respostas, estão sendo de imensa ajuda!

    edit off
    quarta-feira, 23 de julho de 2008 12:51
  • Lucas,

    Para vc transferir as FSMO seu servidor tem que estar vivinho...se estive rmortinho, caiu a casa...rs

    Nao esquente a cabeça pode perguntar...rss

    abraços
    quarta-feira, 23 de julho de 2008 14:18
    Moderador
  • Opa blz Luiz!

    Me explique uma coisa, para eu ter um sistema de backup (o servidor-2 assumir o server-1 (PDC)) como eu faria? Tenho que ter este server secundário com as FSMOs transferidas (Seize)?

    Abraços
    quarta-feira, 23 de julho de 2008 16:46
  • Se o seu Dc principal sair de cena de vez vc tem que usar o Seize para tentar forçar a atribuição dessas FSMO par aum novo DC.

    veja esses docs, explicam bem:

    http://www.microsoft.com/brasil/technet/Colunas/DaniloBordini/operacoesmestres.mspx

    http://imasters.uol.com.br/artigo/6136/servidores_windows/fsmo_-_mestres_de_operacoes/

    http://support.microsoft.com/default.aspx/kb/255504/pt

    Otimos artigos, acho que com isso mata suas duvidas.


    abraxxx
    quarta-feira, 23 de julho de 2008 17:13
    Moderador
  • Entre ontem e hoje fiz todo o procedimento como me disseram.

    1 - server-01 - PDC, DNS (replicando para o server-02) e DHCP (172.16.0.10 - 172.16.0.120) up
    2 - server-02 - DC adicional (como catalogo global), DNS (replicando para o server-01) e DHCP (172.16.0.121 - 172.16.0.253) down.

    PS. Não consegui levantar os 2 DHCPs ao mesmo tempo Tongue Tied ou é o do Server-01 ou o do Server-02. Quanto tento subir os dois ao mesmo tempo recebo a mensagem que já existe um servidor DHCP na rede! Algumem saberia me dizer o que esta acontecendo e como solucionar esse problema?

    Voltando...

    O meu DHCP esta configurado para liberar o DNS primario com o ip do Server-01 (172.16.0.1) e o secundário com o ip do Server-02 (172.16.0.2).

    Os testes que realizei:

    Retirei o cabo de rede do Server-01 para simular uma parada do equipamento e comecei a realizar as 5 trasnferencias das FSMOs

    Transferi o Schema, Infrastructure, domain naming, PDC e RID (nesta sequencia).

    Nos meus clientes não senti nenhuma diferença, todos logando normalzinho (antes de reiniciar o servidor)! Só que quando reiniciei o servidor que vem a surpresa! A máquina demora demais para iniciar - fica um tempão na tela logon. E ao analizar os eventos tenho vários erros sendo apontados!

    Serviço de duplicação de Arquivos

    O serviço de duplicação de arquivos está tendo problemas para ativar a duplicação de SERVER-02 para SRV-DESENHO e para c:\windows\sysvol\domain usando o nome DNS server-02.thermoval.dom. O serviço continuará a tentar.
    A seguir são listadas algumas das razões pelas quais esse aviso pode ser exibido.
     
    [1] O serviço de duplicação de arquivos não pode resolver corretamente o nome DNS server-02.thermoval.dom deste computador.
    [2] O serviço de duplicação de arquivos não está sendo executado em server-02.thermoval.dom.
    [3] As informações de topologia no Active Directory para esta réplica ainda não foram duplicadas para todos os controladores de domínio.
     
    Esta mensagem de log de evento será mostrada uma vez por conexão. Depois que o problema for corrigido, será exibida outra mensagem de log de evento para indicar que a conexão foi estabelecida.

    Para obter mais informações, visite o Centro de ajuda e suporte em http://go.microsoft.com/fwlink/events.asp.



    Servidor de DNS

    O servidor DNS encontrou um erro crítico no Active Directory. Verifique se o Active Directory está funcionando corretamente. As informações estendidas de depuração de erro (que podem estar em branco) são "". Os dados do evento contêm o erro.

    Para obter mais informações, visite o Centro de ajuda e suporte em http://go.microsoft.com/fwlink/events.asp.



    Serviço de Diretório

    O KCC (Knowledge Consistency Checker) detectou que tentativas sucessivas de executar a duplicação com o controlador de domínio a seguir falharam consistentemente.
     
    Tentativas:
    3
    Controlador de domínio:
    CN=NTDS Settings,CN=SERVER-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=thermoval,DC=dom
    Período de tempo (minutos):
    120
     
    O objeto de conexão para este controlador de domínio será ignorado e uma nova conexão temporária será estabelecida para garantir que a duplicação continue. Depois que a duplicação com este controlador de domínio for reiniciada, a conexão temporária será removida.
     
    Dados adicionais
    Valor de erro:
    8524 A operação de agente do sistema de diretórios (DSA) não pode prosseguir devido a uma falha de pesquisa de DNS.

    Para obter mais informações, visite o Centro de ajuda e suporte em http://go.microsoft.com/fwlink/events.asp.



    Gostaria de saber se preciso fazer alguma outra configuração, se deixei de fazer algo, se esta tudo errado! Big Smile... Isso tudo é muito novo para mim!

    Obrigado pela colaboração de todos!

    Att,
    Lucas


    sexta-feira, 25 de julho de 2008 16:48