none
Problema Active Directory e DNS RRS feed

  • Pergunta

  • Estou com o seguinte problema, possuo 2 servidores SRV01 e SRV02, o SRV01 uso para banco de dados e arquivos, e nele tenho o Active Directory.
    No SRV02 possuo aplicativo, e o Isa Server, com Active Directry sincronizado com o SRV01.
    Até ai tava funcionando tudo beleza, até que resolvi implantar um novo servidor denominado SRV03, nesse servidor preciso colocar o Isa server com uma nova internet, pois vou tirar o Isa do Srv02, peguei instalei o server, e fui colocar o Active Directory, pra mim puxar os usuarios dos outros servidores para o Isa do Srv03.
    Acontece que ao inves de só puxar os usuários eu criei um novo dominio.
    Como vi que eu tinha errado, tentei dar um dcpromo no SRV03 para rebaixar o Active Directory, mas deu erro de DNS e não rebaixou.
    Desliguei o SRV03 e fui no SRV01 e tentei tirar as interligações do novo dominio que foi criado no Srv03 manualmnte.
    Fui em Serviços e Sites do Active Directory, e exclui o SRV03.
    Só que quando algum usuario vai fazer o logon na rede aparece os dois dominios o que eu desativei e o normal.
    No SRV01 pude observer em Dominios e relações do Active Directory, que ainda continua os dois dominios, lá tem um opção de excluir as relações mas está desabilitada.
    E agora os dois servidores principais começaram a dar erro de AD e de DNS.
    Estu ficando desesperado, pois minha rede parou hoje duas vezes,  possuo filiais ligadas nesses servidres.
    Alguem pode me ajudar a remover esse dominio que está incorreto?
    Desde já, agradeço.

    sábado, 2 de maio de 2009 19:11

Respostas

  • Matsuda,

    Para remover o domínio use o artigo abaixo:

    http://support.microsoft.com/kb/230306/en-us

    OBS.: Tu tem que rodar esse procedimento no servidor Naming Master.

    Muita atenção na hora de selecionar o domínio que será deletado pelo NTDSUtil!!!!!

    Abraço,

    Marcelo Vighi
    MCSA\MCSE Security Windows 2000/2003 MCITP: Server Administrator MCITP: Enterprise Administrator
    terça-feira, 5 de maio de 2009 14:07
  • Pelo que você falou , levantou sem querer um dominio filho (subdominio)
    que automaticamente cria uma relação de confiança com o dominio raíz, o fato de você não ter conseguido rebaixar o servidor
    só analisando os erros no eventviewer, como você excluiu manualmente o srv03 de sites ans services, você terá que continuar a remoção dos
    registros relacionados ao srv03, no DNS, AD .. pode ser feito manualmente
    ou utilizando a ferramenta NTDSUTIL METADATACLEANUP
    http://support.microsoft.com/kb/216498

    Uma outra situação que eu sempre falo, que apesar de não ser um problema
    mas te dará um certo trabalho, é colocar o ISA SERVER com outros serviços de rede
    tente utilizar o ISA separadamente, ter um DC adicional na rede não depende de uma máquina parruda
    é recomendável para que sua rede tenha uma redundância e se perder um DC você tenha outro, assim como o DNS
    mas eu sempre recomendo utilizar o ISA sozinho é mais funcional , senão você terá que ficar liberando protocolos..

    abs,

    Qualquer criança brinca, qualquer criança se diverte.
    sábado, 2 de maio de 2009 20:58
    Moderador

Todas as Respostas

  • Boa Tarde,

    O DNS do servidor esta apontando para onde? já tentou rodar o dcpromo /adv?
    Diogo Molina MCP, MCSE Windows Server 2003, MCSE Messaging
    sábado, 2 de maio de 2009 20:03
  • Boa tarde Diogo.
    Nesse servidor novo SRV03, eu entrei em ferramentas administrativas / DNS,  coloquei pra conectar no srv01 e srv02.
    DCPROMO /ADV serve pra que?
    Devo usa esse comando pra rebaixar esse AD do SRV03 que tá dando erro de DNS a qual tentei rebaixar só com o DCPROMO?
    Muito obrigado pela atenção.

    sábado, 2 de maio de 2009 20:56
  • Pelo que você falou , levantou sem querer um dominio filho (subdominio)
    que automaticamente cria uma relação de confiança com o dominio raíz, o fato de você não ter conseguido rebaixar o servidor
    só analisando os erros no eventviewer, como você excluiu manualmente o srv03 de sites ans services, você terá que continuar a remoção dos
    registros relacionados ao srv03, no DNS, AD .. pode ser feito manualmente
    ou utilizando a ferramenta NTDSUTIL METADATACLEANUP
    http://support.microsoft.com/kb/216498

    Uma outra situação que eu sempre falo, que apesar de não ser um problema
    mas te dará um certo trabalho, é colocar o ISA SERVER com outros serviços de rede
    tente utilizar o ISA separadamente, ter um DC adicional na rede não depende de uma máquina parruda
    é recomendável para que sua rede tenha uma redundância e se perder um DC você tenha outro, assim como o DNS
    mas eu sempre recomendo utilizar o ISA sozinho é mais funcional , senão você terá que ficar liberando protocolos..

    abs,

    Qualquer criança brinca, qualquer criança se diverte.
    sábado, 2 de maio de 2009 20:58
    Moderador
  • Boa noite Felipe.

    Pela NTDSUTIL METADATACLEANUP consegui excluir o controlador de dominio, mas não consegui remover esse dominio filho.
    Já formatei esse novo servidor, e subi o AD novamente, agora no dominio principal.
    Mas esse dominio filho ainda fica aparecendo quando os usuários vão logar.
    Tem mai alguma maneira pra mim excluir esse dominio, ou pra ele não aparecer para os usuários?

    Grato,
    domingo, 3 de maio de 2009 22:52
  • Instala o windows support tools , abre a ferramenta ADSI Edit e busca algum registro deste server e deleta..

    abs,

    Qualquer criança brinca, qualquer criança se diverte.
    domingo, 3 de maio de 2009 23:14
    Moderador
  • Matsuda,

    Para remover o domínio use o artigo abaixo:

    http://support.microsoft.com/kb/230306/en-us

    OBS.: Tu tem que rodar esse procedimento no servidor Naming Master.

    Muita atenção na hora de selecionar o domínio que será deletado pelo NTDSUtil!!!!!

    Abraço,

    Marcelo Vighi
    MCSA\MCSE Security Windows 2000/2003 MCITP: Server Administrator MCITP: Enterprise Administrator
    terça-feira, 5 de maio de 2009 14:07
  • Para remover o AD o SRV03, tente utilizar o comando dcpromo / forceremoval.

    Execute o METADATACLEANUP.

    Talvez seja necessário remover algumas informações via ADSI EDIT.

    De uma olhada em:
    http://support.microsoft.com/kb/332199/pt-br
    http://support.microsoft.com/kb/216498


    Abraço
    André Martins - MCP, STS e SSE. Se útil, classifique!!!
    terça-feira, 5 de maio de 2009 14:22
  • Valeu pessoal pela ajuda, consegui resolver com as soluções apresentadas.
    Grato.
    sexta-feira, 8 de maio de 2009 09:54