none
Replicação Active Directory RRS feed

  • Pergunta

  • Bom dia Pessoal,

    Tenho um cliente com o seguinte cenário:
    - 1 servidor virtualizado com Windows Server 2012 R2. Este servidor tem o AD "principal" e o File Server.

    - 1 servidor fisico com windows Server 2008 R2 que é somente o AD "secundario".

    Neste último final de semana houve queda de energia e os nobreaks não seguraram por todo o tempo.
    Como era no final de semana e esse cliente nao tem nenhuma ferramenta de alerta, houve o desligamento forçado dos servidores.

    Eis o problema.

    O AD principal (Virtualizado) corrompeu. Como ele é o fileserver, não tive tempo de tentar reparar.
    Fui diretamente para os backups.
    Os backups das VMs (VHD) são feitos somente no final de semana. Então tive que restaurar do final de semana retrasado afinal neste último, houve queda de energia e o backup nao foi feito.

    ** IMPORTANTE: O AD SECUNDARIO NAO TEVE PROBLEMAS. Iniciou normalmente.

    Após restaurar o VHD do AD principal, os acessos voltaram sem problemas. Aparentemente tudo certo.

    Eis que surgiu um problema:
    Entrou um novo funcionario na empresa.
    Criei o usuario para ele e ele logou no computador SEM problemas.
    Mas ao tentar acessar as pastas da rede, solicita senha.
    E mesmo que eu coloque a senha dele (que ele acabou de logar na maquina), não funciona.
    As pastas nao sao acessadas.
    Se eu colocar um usuario já existente, funciona... mas novos não.

    Penso ser um problema de replicação entre os ADs, mas eu crio usuario, edito, renomeio, apago e tudo é replicado no mesmo momento entre o secundario e o principal e vice e versa.

    neste momento estou meio perdido de onde procurar o problema.

    Alguem conseguiua me orientar?

    quinta-feira, 15 de agosto de 2019 14:44

Todas as Respostas

  • Bom dia.

    Primeiramente verifique a saúde do seu ADDS com o comando dcdiag.

    https://ignicaoti.com.br/blog/comandos-e-scripts-muito-uteis-microsoft-diversos/


    Att. Gabriel Luiz - Conhecimento só é valido quando compartilhado! - www.gabrielluiz.com

    sexta-feira, 23 de agosto de 2019 14:44
  • Olá caro @Cloud_Duvidas, tudo bem!

    Serão necessários alguns passos de Troubleshooting.

    *Pontos Importante - 01:

    Revisar o domínio atual e corrigir todos os erros antes de fazer essa migração. Principalmente seu DNS Server digitando o comando via DOS dcdiag /test:dns. Em seguida, AD:

    DCDIAG /S:NOMEDOSERVIDOR

    Um controlador de domínio normal – Neste exemplo, você deseja examinar o controlador de domínio para que possa verificar se ele está saudável e funcionando corretamente. Digite o seguinte comando no prompt de comando elevado.

    DCDIAG /TEST:DNS
    Executa o teste DNS especificado. Se nenhum teste for especificado, o padrão para /DnsAll.

    Abaixo um artigo com diversos comandos:

    https://fabiofol.wordpress.com/2015/05/02/comandos-e-scripts-muito-uteis-microsoft-diversos/

    Abaixo vídeos de configuração ao VIVO e na Prática:

    https://www.youtube.com/playlist?list=PLDwiunGcJY_3WOwmcyQRbRan_AJERte98

    *Pontos Importante - 02:

    Na volta desse Backup, pode ter perdido a relação de confiança, com os passos e comandos acima irá te ajudar nesse processo.

    Um dos passos importantes, seria transferir as FSMO para o AD replicante, caso ainda esteja com problema.

    Outro passo, depois de transferir as FSMO subir um novo AD e realizar novos testes, se ainda continuar com problemas, poderia fazer um backup do AD (File Server), e descomissioná-lo, o que é uma boa prática o File Server não ser AD.

    Abraços FOL!

    • Sugerido como Resposta FÁBIOFOL domingo, 25 de agosto de 2019 15:05
    domingo, 25 de agosto de 2019 15:05