none
Fazer com que AD-RODC responda pelo domínio. RRS feed

  • Pergunta

  • Ola!

    Gostaria de pedir a ajuda de vocês.

    Meu ambiente:

    Possuo 4 ADs, sendo 2 RODC e 2 ADRW. 

    Tenho um RODC que esta responsável por uma unidade que fica longe da minha cidade.

    Os sites estão todos configurados, com sub-redes.

    Acontece que, todos os computadores da minha unidade que possui o RODC, quando efetuo um ping no domínio "contoso.local", quem responde é o servidor que esta mais distante. Não é meu servidor primário (SRV1) e nem meu Servidor RODC.

    Gostaria de saber se há alguma forma de fazer o RODC responder? Seja via GPO ou com adição de registros no DNS.

    Já fiz a configuração do Site Coverage, resolvendo assim o servidor de autenticação.

    Agradeço a ajuda de todos.



    • Editado PriCamargo83 quarta-feira, 19 de junho de 2019 03:11
    quarta-feira, 19 de junho de 2019 03:10

Todas as Respostas

  • Olá,

    Neste caso você gostaria de promover o controlador de domínio RODC para primário certo? 

    De uma olhada nesse documento, que pode lhe ajudar: 

    Planning Operations Master Role Placement

    Att,

    quarta-feira, 19 de junho de 2019 17:12
  • Prezado @PriCamargo83, tudo bem!

    Para configurações em ambiente RODC, ou seja, controladores de domínio somente leitura, alguns pontos precisam ser realizados:

    1 - Criar o Site para o RDC;

    2 - Apontar o Servidor DNS primário, para o servidor DNS root que hospeda FSMO;

    3 - Outro ponto, é no momento da configuração do RODC, ou depois, é inserir no grupo: Allowed RODC Password Replication Group, os usuários que logam local;

    4 - Outro Ponto é verificar as configurações da Zona DNS, para assim ver os registros estão corretos;

    5 - Ver os Sites links (ver bridge ponte);

    6 - Recomendo também ler o artigo abaixo (

    Artigo Technet Wiki – O grande Segredo de como controlar e priorizar solicitações de autenticação e logon do cliente em controladores de domínio!

    ):

    https://fabiofol.wordpress.com/2018/05/11/artigo-technet-wiki-o-grande-segredo-de-como-controlar-e-priorizar-solicitacoes-de-autenticacao-e-logon-do-cliente-em-controladores-de-dominio/

    Comandos importantes também aplicar no ambiente:

     01 AD 

    • DCDIAG

    Essa ferramenta de linha de comando analisa o estado de um ou de todos os controladores de domínio em uma floresta e relata os problemas para ajudar na solução. O DCDiag.exe consiste em vários testes que podem ser executados individualmente ou em conjunto para verificar a integridade do controlador de domínio.

    #dcdiag /s:nomedoservidor 

    Um controlador de domínio normal - Neste exemplo, você deseja examinar o controlador de domínio para que possa verificar se ele está saudável e funcionando corretamente. Digite o seguinte comando no prompt de comando elevado.

    #dcdiag /test:dns

    Executa o teste DNS especificado. Se nenhum teste for especificado, o padrão para /DnsAll.

    #dcdiag /DnsRecordRegistration

    Executa os testes /DnsBasic e também verifica se o endereço (A), o nome canônico (CNAME) e registros de recurso de serviço conhecido (SRV) são registrados. Além disso, cria um relatório de inventário com base nos resultados do teste.

    #dcdiag /DnsAll

    Executa todos os testes, exceto para o teste de /DnsResolveExtName e gera um relatório.

    #dcdiag /a

    Testes de todos os servidores neste site.

    #dcdiag /e

    Testes de todos os servidores da empresa. Substitui /a.

    #dcdiag /fix

    (Afeta somente o teste MachineAccount . Esse parâmetro faz com que o teste corrigir os nomes principais de serviço (SPNs) no objeto de conta de computador do controlador de domínio.)

    #dcdiag /test:replications (relatório sobre o estado das replicações entre DCs)

    #dcdiag /test:dns /e /v (relatório sobre o estado do DNS)

    Abraços FOL!

    • Sugerido como Resposta FÁBIOFOL sexta-feira, 21 de junho de 2019 13:52
    sexta-feira, 21 de junho de 2019 13:52