none
Duvida sobre DC secundario. RRS feed

  • Pergunta

  • Galera, uma dúvida básica:

    Quando subimos um DC secundário, ele também responde as requisições, assim como o primário. Mas se o DC primário for desligado, por exemplo, ele deve continuar respondendo ou ele precisa sempre do primário para isso?

    Em uma empresa que trabalho tinham 2 DC's e o DC primário foi desligado e o secundário continuou no ar, mas nenhum usuário conseguia logar mais. Dava a mensagem que não haviam servidores disponiveis para a autenticação. É isso mesmo, ou tinha algo errrado?

    É só uma dúvida, não estou querendo resolver o problema por enquanto.

    Obrigado,

    AdsInfo.

     


    Microsoft Certified Professional - Windows Server 2003 Se for útil, classifique!
    quarta-feira, 21 de julho de 2010 12:26

Respostas

  • Amigo,

    O servidor secundário deve ter o GC (Global Catalog) habilitado.

    Outro ponto importante: O IP do servidor secundário deve ser disponibilizado como DNS secundário nas opções de escopo do seu DHCP.

    Efetue estas configurações e faça testes num momento oportuno, para ter certeza de que seu DC secundário vai responder à solicitações de autenticação corretamente.

    Abs.


    Paul Haro - Microsoft Certified Professional
    • Marcado como Resposta AdsInfo quarta-feira, 21 de julho de 2010 17:35
    quarta-feira, 21 de julho de 2010 12:45
    Moderador
  • Não precisa criar uma zona secundária.

    Vamos trabalhar da seguinte forma:

    DC primário = server1

    DC secundário = server2

    No servidor secundário, apenas instale o serviço de DNS.

    No server1, faça o seguinte:

    DNS primário: IP do server1

    DNS secundário: IP do server2

    No server2, faça o seguinte:

    DNS primário: IP do server2

    DNS secundário: IP do server1

    Efetue a replicação manual entre os dois servidores, para que a tua zona DNS seja replicada para o server2. (Para que a replicação de DNS funcione corretamente, seu DNS deve ser integrado ao AD.)

    Visto que endereço IP dos seus dois servidores já estão sendo distribuídos pelo DHCP, agora é hora de testar num horário oportuno.

    Quando efetuar logon num determinado desktop, vá até o prompt do DOS e digite "set".

    Procure a linha "Logon Server". Esta linha indica em que servidor foi feita a autenticação.

    abs.

     


    Paul Haro - Microsoft Certified Professional
    • Marcado como Resposta AdsInfo quarta-feira, 21 de julho de 2010 17:36
    quarta-feira, 21 de julho de 2010 15:03
    Moderador

Todas as Respostas

  • Olá,

     

    Existe o que chamamos de FSMOs que são algumas rules do AD.

    Por padrão o primeiro DC da rede tem todas as FSMOs (Pdc emulator, Rid master, Infra-structure master, Domain Name master e Schema master).

    Quando o DC primario é desligado, as FSMOs tem que ser transferidas para o DC secundario.

     

    http://en.wikipedia.org/wiki/Flexible_single_master_operation

     

    http://blogs.technet.com/b/brzad/archive/2009/02/18/como-transferir-fun-es-fsmo-de-um-controlador-de-dom-nio-inacess-vel-para-outro-controlador-de-dom-nio.aspx


    Diogo Molina MCP, MCSA, MCSE, MCTS. Ajude manter o forum organizado, se util classifique! Http://diogo-molina.spaces.live.com
    quarta-feira, 21 de julho de 2010 12:42
  • Amigo,

    O servidor secundário deve ter o GC (Global Catalog) habilitado.

    Outro ponto importante: O IP do servidor secundário deve ser disponibilizado como DNS secundário nas opções de escopo do seu DHCP.

    Efetue estas configurações e faça testes num momento oportuno, para ter certeza de que seu DC secundário vai responder à solicitações de autenticação corretamente.

    Abs.


    Paul Haro - Microsoft Certified Professional
    • Marcado como Resposta AdsInfo quarta-feira, 21 de julho de 2010 17:35
    quarta-feira, 21 de julho de 2010 12:45
    Moderador
  • Então Diogo, mas ideia não é transferir isso na hora que um cair. Só gostaria que o Dc secundário assumisse enquanto o DC primário estivesse fora do ar, para contingência mesmo.

    Então Paul, o que você falou tem lógica mesmo e é por isso que estou com a dúvido, pois o DC secundário está com o GC habilitado e o DHCP envia os dois IP's de DNS para as máquinas.

    Será que pelo falo de o DC primário ser o único que tem as roles de FSMO's, o secundário não consegue trabalahr sem o primário? Então a função de um DC secundário é só a de ajudar nas respostas das requisições enquanto que se o primário para o secundário também para?

    Obrigado,


    AdsInfo.


    Microsoft Certified Professional - Windows Server 2003 Se for útil, classifique!
    quarta-feira, 21 de julho de 2010 13:31
  • Então,

    O DC secundário tem que funcionar sim, mesmo que o primário esteja desligado.

    O DNS também está replicado no secundário ?

    A replicação está funcionando corretamente entre os dois servidores ?

    Abs.


    Paul Haro - Microsoft Certified Professional
    quarta-feira, 21 de julho de 2010 13:39
    Moderador
  • Então, mais uma pergunta: Ao instalar o Serviço de DNS no DC secundário escolho a opção de instalar uma ZONA SECUNDÁRIA mesmo, correto?

     

     


    Microsoft Certified Professional - Windows Server 2003 Se for útil, classifique!
    quarta-feira, 21 de julho de 2010 14:46
  • Não precisa criar uma zona secundária.

    Vamos trabalhar da seguinte forma:

    DC primário = server1

    DC secundário = server2

    No servidor secundário, apenas instale o serviço de DNS.

    No server1, faça o seguinte:

    DNS primário: IP do server1

    DNS secundário: IP do server2

    No server2, faça o seguinte:

    DNS primário: IP do server2

    DNS secundário: IP do server1

    Efetue a replicação manual entre os dois servidores, para que a tua zona DNS seja replicada para o server2. (Para que a replicação de DNS funcione corretamente, seu DNS deve ser integrado ao AD.)

    Visto que endereço IP dos seus dois servidores já estão sendo distribuídos pelo DHCP, agora é hora de testar num horário oportuno.

    Quando efetuar logon num determinado desktop, vá até o prompt do DOS e digite "set".

    Procure a linha "Logon Server". Esta linha indica em que servidor foi feita a autenticação.

    abs.

     


    Paul Haro - Microsoft Certified Professional
    • Marcado como Resposta AdsInfo quarta-feira, 21 de julho de 2010 17:36
    quarta-feira, 21 de julho de 2010 15:03
    Moderador
  • Então, perfeito mas na instalação do DNS no DC secundário instalo como Zona secundária mesmo correto? Não crio outra Zona Primaria...

    Só tenho 3 opções: Zona Primária, Zona Secundária e Zona de Stub. Instalei como Zona Secundária.

     


    Microsoft Certified Professional - Windows Server 2003 Se for útil, classifique!
    quarta-feira, 21 de julho de 2010 15:19
  • Nesta parte você cancela e sai fora.

    O serviço DNS já está instalado neste momento. Não é preciso criar nenhuma zona, pois ela já esta criada no server1. Vamos apenas replicá-la para o server2, através dos procedimentos que enviei acima.

    abs.


    Paul Haro - Microsoft Certified Professional
    quarta-feira, 21 de julho de 2010 15:29
    Moderador
  • E o Servidor primário vai replicar a Zona também, mesmo sem uma Zona criada no Servidor Secundário?

    Microsoft Certified Professional - Windows Server 2003 Se for útil, classifique!
    quarta-feira, 21 de julho de 2010 15:46
  • Exato.

    Não é necessário criar nada. Haverá apenas a replicação da zona primária entre os 2 servers. É um procedimento simples.

    Nada impede que vc crie uma zona secundária também, mas são conceitos diferentes.

    Abs.

     


    Paul Haro - Microsoft Certified Professional
    quarta-feira, 21 de julho de 2010 15:59
    Moderador
  • Ok Paul, ajudou bastante.

     

    Obrigado,

     

    AdsInfo.


    Microsoft Certified Professional - Windows Server 2003 Se for útil, classifique!
    quarta-feira, 21 de julho de 2010 17:35