locked
Controlador de domínio adicional no SBS 2008 RRS feed

  • Pergunta

  • Boa tarde a todos,

    Muitas empresas pequenas tem migrado de soluções workgroup para server based, assim o SBS 2008 tem ganahdo um imporntate espço no mercado. Apesar de pequenas as empresas não podem ficar muito tempo sem acesso às informações em caso de quebra do servidor, dessa forma recomenda-se o uso de redundância de hardware (fonte, HD etc), além de optar por equipamento de qualidade e boa ssistência técnica.
    Recentemente porém ocorreu a queima da placa mãe do servidor em uma empresa com o SBS 2008 Premium, e o fabricante (bastante conhecido) demorou a trocar a peça. OK, vamos recorrer ao backup para recuperar os dados, mas e o perfil do usuário, e os diversos serviços disponibilizados pelo servidor?
    Hoje a situação está resolvida, mas diante desse cenário, eu gostaria de ouvir dos especialistas em SBS, e se possível até que fosse apresentado um procedimento (how to) de como adicionar o Windows 2008 Server que vem junto com a versão SBS 2008 Premium, como:
    - um segundo controlador de domínio;
    - Um segundo DNS Server
    - um segundo servidor DHCP (outro escopo é claro)
    - como fica o redirecionamento de pastas e perfil

    De modo que se o servidor primário falhar os usuários podem se logar transparentemente (é possível) no secundário, e desse modo os dados no backup poderão ser restaurados no servidor secundário, com pouco impacto na utilizaçõa dos usuários.
    Vejo que essa questão se torna mais crítica a medida que o tempo passa, pois depois de um ano, por exemplo, o fabricante de hardware pode ter dificuldade em repor o mesmo componente.

    No meu ambiente de teste, experimentei instalar o Server secundário e depois usar o DCPROMO, porém, depois que desliguei o SBS (principal) não consegui fazer o login a partir de uma estação, embora todos os usuários, grupos e computadores apareçam no servidor secundário, e o DHCP está funcionando também. (obs. Só foi possível fazer login (lento) de um usuário que já tinha se logado na estação, provavelmente devido aos dados do perfil que ficaram armazenados localmente)

    Grato a todos, e espero que esse post posssa ser útil a muitos administradores.
    http://www.mprinformatica.com.br
    domingo, 11 de outubro de 2009 22:35

Respostas

  • Eu não resolveria isso com mais um servidor. Usaria o Acronis, em meia hora vc pega o melhor desktop da rede e volta o sistema nele provisóriamente.

    Mas esse link pode lhe ajudar http://carlosfprocha.com/blogs/paleo/archive/2008/06/18/adicionando-um-controlador-de-dom-237-nio-adicional-que-rode-win-2008-224-rede-do-sbs.aspx
    segunda-feira, 12 de outubro de 2009 14:58
  • Carlos,

    Desculpe a demora, realize o DCPromo somente e não utilize a opção de RODC, lembre-se que vc tem que utilizar a opção de controlador de dominio ADICIONAL.
    Desta forma é tranquilo.

    Grande Abraço!
    Jorge Vera - MCT/MCSA/MCITP/Small Business Specialist
    sábado, 31 de outubro de 2009 17:53
    Moderador
  • Carlos,

    se colocar 2 DHCPs na rede do SBS terás fortes emoções, realmente não recomendo este procedimento.
    Quanto à restauração via Acronis, não precisa ser o mesmo hardware, muito menos as mesmas peças.
    Abraço, Carlos F. P. Rocha - Conheça http://www.carlosfprocha.com
    quarta-feira, 18 de novembro de 2009 14:18

Todas as Respostas

  • Eu não resolveria isso com mais um servidor. Usaria o Acronis, em meia hora vc pega o melhor desktop da rede e volta o sistema nele provisóriamente.

    Mas esse link pode lhe ajudar http://carlosfprocha.com/blogs/paleo/archive/2008/06/18/adicionando-um-controlador-de-dom-237-nio-adicional-que-rode-win-2008-224-rede-do-sbs.aspx
    segunda-feira, 12 de outubro de 2009 14:58
  • Olá André,

    Qual software da Acronis você se refere? Se for assim pode ser uma solução de backup e "redundância" (com alguma defasagem de tempo). Será que alguém sabe se o BackupExec 12.5 também faz isso?

    Sobre o link do Carlos Rocha, é quase o procedimento que eu fiz no ambiente de teste. Fiquei com dúvidas na etapa do DCPROMO que pede para escolher as funções do servidor:
    - Global Catalog
    - DNS Server
    - Read Only Domain Controller

    Quais devem ser marcadas? O Carlos Rocha informa para não marcar a opção DNS Server, mas o servidor adicional não deve ser um DNS Server já que ele será um Domain Controller?

    Grato
    http://www.mprinformatica.com.br
    terça-feira, 13 de outubro de 2009 02:14
  • Olá André,

    Eu verifiquei o software da Acronis e deve ser o "Acronis® Backup & Recovery 10 Advanced Server SBS Edition"
    Pelo descritivo é um excelente software. VOcê já realizou um teste de recuperação em outra máquina?

    Grato
    http://www.mprinformatica.com.br
    terça-feira, 13 de outubro de 2009 02:20
  • Olá Carlos,

    Depois de ver tuas considerações e dos demais gostaria de ponderar algumas coisas:

    • A mais importante : quando você tenta restaurar um DC (Domain Controler) e o SBS é o DC e GC, ele obrigatóriamente tem que ser no mesmo HARDWARE. não sendo possível restaurar em hardware diferente.
    • A situação de ter outro DC na rede do SBS dará a voce tempo para não perder a possibilidade de autenticação até que o seu hardware seja recuperado e o seu servidor seja restaurado.
    • O redirecionamento de pastas e perfis, pode acontecer desde que o servidor esteja no ar, se vc perdeu o server que tem as pastas redirecionadas, só restaurando o server.

    Grande Abraço!


    Jorge Vera - MCT/MCSA/MCITP/Small Business Specialist
    sexta-feira, 23 de outubro de 2009 17:15
    Moderador
  • Olá Jorge,

    Grato pelas considerações.

    Sobre a primeira consideração: Quando você cita que tem que ser o mesmo hardware significa as mesmas peças ou podem ser peças de mesmo modelo. Se forem as mesmas peças não haverá como restaurar o Servidro SBS se queimar algum componente? E a solução apresentada pela Acronis, não funciona para Servidor SBS?

    Abraço.
    http://www.mprinformatica.com.br
    sexta-feira, 23 de outubro de 2009 17:44
  • O acronis clona o sistema em hardware diferente se vc tiver o universal recovery.
    Eu já usei algumas vezes.
    sexta-feira, 23 de outubro de 2009 18:35
  • Carlos,

    As peças tem que ser o mesmo modelo sim, ou a mesma série.

    Quanto ao Acronis eu nunca utilizei, mas veja o comentário do André.

    Grande Abraço!
    Jorge Vera - MCT/MCSA/MCITP/Small Business Specialist
    sexta-feira, 23 de outubro de 2009 18:48
    Moderador
  • Prezados Jorge e André,

    Grato pelas respostas, o Acronis deverá resolver a maior parte dos problemas.
    Quanto a fazer um segundo DC em um domínio com o SBS 2008, para que se possa fazer o login se o servidor SBS 2008 parar, tenho experimentado usar o DCPromo no servidor membro com Windows 2008, mas toda vez que faço isso o Exchange pára de funcionar. Já tentei promover somente como Global Catalog, porém a única vez que o Exchange não parou, foi quando promovi o servidor membro sem marcar as opções de Global Catalog, DNS Server e RODC.
    O Exchange pára de funcionar com os eventos 2105 e 2106.
    Alguma idéia do que pode estar ocorrendo?

    Grato.
    http://www.mprinformatica.com.br
    sexta-feira, 23 de outubro de 2009 22:42
  • Carlos,

    RODC, ele não precisa ser mesmo, o RODC é o domain controller somente leitura e funciona para escritórios remotos.

    Quanto a DNS e GC eles podem ser configurados posteriormente, tente instalar pelo menos com o DNS.

    Grande Abraço!
    Jorge Vera - MCT/MCSA/MCITP/Small Business Specialist
    segunda-feira, 26 de outubro de 2009 11:12
    Moderador
  • Olá Jorge,

      Usei o DCPromo no segundo servidor (windows 2008) agora sem marcar nenhuma das seguintes opções:
    - Global Catalog,
    - DNS Server
    - RODC

    Posso ver a estrutura do Active Directory. Pelo que entendi preciso configurar o segundo servidor como GC e DNS Server. Como faço isso?

    Grato.
    http://www.mprinformatica.com.br
    sábado, 31 de outubro de 2009 15:59
  • Carlos,

    Desculpe a demora, realize o DCPromo somente e não utilize a opção de RODC, lembre-se que vc tem que utilizar a opção de controlador de dominio ADICIONAL.
    Desta forma é tranquilo.

    Grande Abraço!
    Jorge Vera - MCT/MCSA/MCITP/Small Business Specialist
    sábado, 31 de outubro de 2009 17:53
    Moderador
  • Prezado Jorge Vera,

      Grato novamente.
      Uma vez estabelecido o Segundo servidor como GLobal Catalog e DNS Server, gostaria que ele também fornecesse endereços DHCP , isso é possível? ( num escopo diferente, por exemplo, o servidor principal fornece IPs de 51 a 100 e o scundário de 101 a 150) ?

    Abraço,

    http://www.mprinformatica.com.br
    segunda-feira, 9 de novembro de 2009 21:44
  • Carlos,

    Sim, só implemente a role de DHCP no servidor.

    Grande Abraço!
    Jorge Vera - MCT/MCSA/MCITP/Small Business Specialist
    terça-feira, 10 de novembro de 2009 12:44
    Moderador
  • Grato Jorge.
    http://www.mprinformatica.com.br
    terça-feira, 17 de novembro de 2009 22:16
  • Carlos,

    se colocar 2 DHCPs na rede do SBS terás fortes emoções, realmente não recomendo este procedimento.
    Quanto à restauração via Acronis, não precisa ser o mesmo hardware, muito menos as mesmas peças.
    Abraço, Carlos F. P. Rocha - Conheça http://www.carlosfprocha.com
    quarta-feira, 18 de novembro de 2009 14:18