none
Migração RODC Windows 2008 Server para Windows 2012 server RRS feed

  • Pergunta

  • Bom dia

    Estou fazendo a migração do ADDS da minha empresa de Win 2008 para Win 2012. Fizemos primeiramente na sede e foi tudo OK. Quando migrei a primeira regional RODC, ao despromover o DC 2008, mesmo fazendo a replicação das senhas pelo DC para o novo servidor 2012, todas as estações perderam a relação de confiança com o dominio, tivemos que adicionar no dominio todas as maquinas da regional e todas senhas tiveram que ser resetadas. Observei tambem que o %LogonServer% da estação é o DC da sede e não o rodc da regional. Como tenho mais 10 regionais para migrar e nao quero que isso aconteça novamente, alguem tem alguma ideia do que pode ter passado sem ser configurado?

    Obrigada

    sexta-feira, 9 de dezembro de 2016 13:26

Respostas

  • O que deve ter acontecido no seu caso é que o novo RODC não recebeu a replicação das informações (password) das estações e dos usuários.

    "Observei também que o %LogonServer% da estação é o DC da sede e não o rodc da regional"

    Isso ocorre justamente quando o password não foi armazenado/replicado para o RODC

    1 - Validar se as contas das estações (computers) e usuários estão no grupo que permite a replicação dos passwords.

    2 - Somente despromover o RODC em funcionamento, quando constatar que no novo RODC as informações foram armazenadas, pois para o usuário se autenticar diretamente no RODC, mesmo com a queda do link para o RWDC, as contas devem estar populadas, você consegue visualizar na aba "Password Replication Policy" do objeto (computer) RODC no AD, inclusive via linha de comando você consegue analisar a replicação.

    https://blogs.technet.microsoft.com/janelewis/2008/05/08/new-switch-for-repadmin-specifically-for-rodc/

    https://technet.microsoft.com/en-us/library/cc835090(v=ws.11).aspx

    3 - Verificar se em sites and services os RODC's estão configurados para receber replicação dos parceiros que foram migrados para o 2012.

    4 - Pré-popular os passwords

    https://technet.microsoft.com/en-us/library/1ec4c1ac-5768-4b53-9271-1948b8e8816f

    5 - Desligar temporariamente o RODC antigo para teste de autenticação com o RODC novo

    6 - após todos os reapontamentos e validações de DNS das estaçoes/servidores das regionais, ai sim você pode despromover o RODC 2008.


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.






    domingo, 11 de dezembro de 2016 03:33
    Moderador

Todas as Respostas

  • O que deve ter acontecido no seu caso é que o novo RODC não recebeu a replicação das informações (password) das estações e dos usuários.

    "Observei também que o %LogonServer% da estação é o DC da sede e não o rodc da regional"

    Isso ocorre justamente quando o password não foi armazenado/replicado para o RODC

    1 - Validar se as contas das estações (computers) e usuários estão no grupo que permite a replicação dos passwords.

    2 - Somente despromover o RODC em funcionamento, quando constatar que no novo RODC as informações foram armazenadas, pois para o usuário se autenticar diretamente no RODC, mesmo com a queda do link para o RWDC, as contas devem estar populadas, você consegue visualizar na aba "Password Replication Policy" do objeto (computer) RODC no AD, inclusive via linha de comando você consegue analisar a replicação.

    https://blogs.technet.microsoft.com/janelewis/2008/05/08/new-switch-for-repadmin-specifically-for-rodc/

    https://technet.microsoft.com/en-us/library/cc835090(v=ws.11).aspx

    3 - Verificar se em sites and services os RODC's estão configurados para receber replicação dos parceiros que foram migrados para o 2012.

    4 - Pré-popular os passwords

    https://technet.microsoft.com/en-us/library/1ec4c1ac-5768-4b53-9271-1948b8e8816f

    5 - Desligar temporariamente o RODC antigo para teste de autenticação com o RODC novo

    6 - após todos os reapontamentos e validações de DNS das estaçoes/servidores das regionais, ai sim você pode despromover o RODC 2008.


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.






    domingo, 11 de dezembro de 2016 03:33
    Moderador
  • Bom dia,

    Por falta de retorno, esta thread será encerrada.

    Caso seja necessário, por gentileza, abra uma nova thread.

    Atenciosamente


    Guilherme Macedo S

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    segunda-feira, 12 de dezembro de 2016 12:48