none
Reingressar servidor no Domínio. RRS feed

  • Pergunta

  • Pessoal, tenho um servidor de Terminal Service que é por onde meus usuários trabalham ( aproximadamente 20 usuários ).  nele está as apps, email, arquivos etc de cada usuário.

    Esse servidor perdeu o relacionamento de confiança com o domínio. Isso porque ela era um Domain Controler do meu domínio,mas, precisei rebaixar ele e ele não mais está achando os usuários do domínio. ainda não removi os binários do Active Directory porque estou com a seguinte dúvida:

    Quando eu desinstalar os binários dessa máquina eu irei precisar marcar a opção "esse DC é o último do domínio" isso fará com que a máquina vire autônomo, ou seja, ira pertencer ao grupo de trabalho e não mais ao domínio. bem minha preocupação é com o retorno. eu Irei reingressar essa máquina no domínio e os usuários de Terminal Service irão continuar fazendo logon, mas e as permissões de pastas e arquivos ? os emails de cada usuário ? 

    ele irá recriar como anteriormente ? como fiz uma nova reingressão no domínio tenho medo de quando o usuário X logar não ter mais permissões em seus "antigos" apps como emails, arquivos e pastas etc...

    qualquer dica é bem vinda.

    obrigado.


    segunda-feira, 21 de janeiro de 2013 16:45

Respostas

  • Ai é que está.

    Usar o metadata cleanup, só é indicado quando um DC está inoperante, offline... quando você não acessa mais ele, por ex: quando ocorre problemas de hardware ou software, que impossibilita o mesmo de ser acessado.

    Se entendi, ele estava na rede.. então antes de usar o metadata, acho até que nem seria necessario usar, era só despomover normal ou /force.

    Mas enfim, volto a falar novamente, se marcar a opção que ele é o ultimo DC do dominio, irá afetar seu dominio, pois ele não é.

    Entendeu?

    Tem que ver outra forma, se marcar, vai perder sua rede.

    se executar netdom query dc ele aprece junto com o outro?

    Veja bem. Você disse:

    " Esse meu TS fazia parte desse domínio ,mas, precisei deletar ele com o ntdsutil limpado os metadados. então, quando eu tento rodar o dcpromo nesse meu TS ,que já foi deletado os metadados referente a ele no meu domínio "

    Ele não fazia parte apenas, era um Controlador de Dominio. Está OK?

    Deletou sem despromover. OK?

    Está tentando executar o dcpromo para promover novamente a DC ou ainda ele consta como DC ? Isso mesmo?

    Isso que não está claro. Se marcar a opção, afetará seu dominio, porque ele não é o ultimo DC - A NÃO SER QUE SÃO DOMINIOS DIFERENTES E ELE ERA ÚNICO.

    Este é o detalhe.

    Se sua dúvida independente disso é saber se desingressar um servidor do dominio e ingresssar novamente vai perder as permissões, a resposta é não. Se der algum problema de profile, você pode usar ferramentas para copiar um diretorio antigo para o novo, como o ProfWiz - isso se for criado novo - é um procedimento simples.


    Gustavo Valle | http://grvalle.com
    LinkedInWordPressTwitter

    • Marcado como Resposta Richard Juhasz quarta-feira, 23 de janeiro de 2013 15:47
    terça-feira, 22 de janeiro de 2013 13:13
    Moderador

Todas as Respostas

  • Deixa eu ver se entendi.

    Esse seu servidor é um Controlador de Dominio?

    Bom, pelo visto você tem outro(s) DCs, certo?

    Então você não pode usar esta opção (esse DC é o ultimo do dominio), se marcar, você irá remover seu dominio.

    Valide se as roles FSMOs estão em outro servidor, como o comando netdom query fsmo.

    Despromovendo-o, ele ficará como um servidor membro, normalmente ingressado no seu dominio.

    Como o seu dominio estará funcionando por conta de outros DCs, as permissões (SIDs) continuarão e os usuários terão acesso normalmente.

    Se entendi sua dúvida, você quer rebaixar um DC é isso?


    Gustavo Valle | http://grvalle.com
    LinkedInWordPressTwitter

    segunda-feira, 21 de janeiro de 2013 17:42
    Moderador
  • Boa noite,

    Siga as informações do Gustavo caso tenha um domínio adicional e se caso não tenha a sua única solução é gerar novamente o dóminio e fazer os logins com os usuários do TS. Creio que há uma grande possibilidade de os logins continuarem por você estar logando na mesma máquina que é o domínio. Se caso você estivesse efetuando esse procedimento em uma estação de trabalho, você teria que recriar todos os perfis novamente.

    Vinicius Mozart


    segunda-feira, 21 de janeiro de 2013 21:15
    Moderador
  • Parta do seguinte principi: tenho dois DCs funcionando normalmente. Esse TS tambem era um DC ,mas, tive problemas com meu dominio e precisei eliminar ele do meu DC que possui todas FSMO. entao, agora preciso rebaixar meu TS na propria maquina rodando o dcpromo e apagando os binarios. preciso marcar a opcao "Esse DC é o ultimo do dominio"  isso porque se eu nao marcar ocorre um erro. marcando essa opcao o servidor ira sair do dominio e terei que reingressar essa maquina novamente. ao reingressar como ficara as permissoes e definicoes de usuarios que voltaram a logar no TS ?? hj o usuario X ja tem sua area trabalho, email, permisoes.....como fica essas permisoes, definicoes ?

    obrigado pelo retorno!

    terça-feira, 22 de janeiro de 2013 00:32
  • Boa noite!

    Sde você despromover o Server, mas ele continuar como servidor membro, ou seja, pertencente ao domínio, as permissões e arquivos dos perfis

    dos usuários continuarão normal.


    terça-feira, 22 de janeiro de 2013 03:07
  • 1) Parta do seguinte principi: tenho dois DCs funcionando normalmente. Esse TS tambem era um DC ,mas, tive problemas com meu dominio e precisei eliminar ele do meu DC que possui todas FSMO.

    2) Entao, agora preciso rebaixar meu TS na propria maquina rodando o dcpromo e apagando os binarios. preciso marcar a opcao "Esse DC é o ultimo do dominio"  isso porque se eu nao marcar ocorre um erro.

    3) Marcando essa opcao o servidor ira sair do dominio e terei que reingressar essa maquina novamente.

    4) ao reingressar como ficara as permissoes e definicoes de usuarios que voltaram a logar no TS ?? hj o usuario X ja tem sua area trabalho, email, permisoes.....como fica essas permisoes, definicoes ?

    1) O outro DC, está com todos as FSMOs atualmente? Seu dominio está OK?

    2) Se marcar esta opção, você terá que criar seu dominio novamente, criando usuários, grupos, dando as permissões e ingressando as estações no dominio. Se você tem um DC funcionando, sem ser o TS, não marque esta opção.

    3) Volto nas questões anteriores. O outro DC está OK, seu dominio está OK ?Se sim, não marque esta opção!

    4) Você despromove o TS e não marque a opção que ele é o unico DC do dominio. Ele não será mais um Controlador de Dominio, porém, ele continua um servidor membro, pertencente ao dominio - logo, ele terá acesso normalmente. O dominio continuará o mesmo, mesmo SID dos objetos, então, ele funcionará normal.

    OBS: Não adianta remover seu dominio e depois criar um com o mesmo nome. Você terá que criar tudo do ZERO (o nome é o mesmo, porém, os SIDs serão diferentes.


    Gustavo Valle | http://grvalle.com
    LinkedInWordPressTwitter


    terça-feira, 22 de janeiro de 2013 10:23
    Moderador
  • Gustavo, tenho um DC funcionando normalmente e que detem todas FSMO! Esse meu TS fazia parte desse domínio ,mas, precisei deletar ele com o ntdsutil limpado os metadados. então, quando eu tento rodar o dcpromo nesse meu TS ,que já foi deletado os metadados referente a ele no meu domínio, SEM MARCAR A OPÇÃO "ESSE É O ÚLTIMO DC" ocorre um erro. Dessa forma, irei precisar marcar a opção "É O ÚLTIMO DC... " com isso irei precisar reingressar essa máquina no domínio novamente. NÃO IREI CRIAR OUTRO DOMÍNIO. APENAS REINGRESSAR ELA NO DOMÍNIO NOVAMENTE! minha dúvida é...ou reingressar essa máquina como fica a questão de permissões, programas dos usuários como email etc... ??

    obrigado

    terça-feira, 22 de janeiro de 2013 11:22
  • Ai é que está.

    Usar o metadata cleanup, só é indicado quando um DC está inoperante, offline... quando você não acessa mais ele, por ex: quando ocorre problemas de hardware ou software, que impossibilita o mesmo de ser acessado.

    Se entendi, ele estava na rede.. então antes de usar o metadata, acho até que nem seria necessario usar, era só despomover normal ou /force.

    Mas enfim, volto a falar novamente, se marcar a opção que ele é o ultimo DC do dominio, irá afetar seu dominio, pois ele não é.

    Entendeu?

    Tem que ver outra forma, se marcar, vai perder sua rede.

    se executar netdom query dc ele aprece junto com o outro?

    Veja bem. Você disse:

    " Esse meu TS fazia parte desse domínio ,mas, precisei deletar ele com o ntdsutil limpado os metadados. então, quando eu tento rodar o dcpromo nesse meu TS ,que já foi deletado os metadados referente a ele no meu domínio "

    Ele não fazia parte apenas, era um Controlador de Dominio. Está OK?

    Deletou sem despromover. OK?

    Está tentando executar o dcpromo para promover novamente a DC ou ainda ele consta como DC ? Isso mesmo?

    Isso que não está claro. Se marcar a opção, afetará seu dominio, porque ele não é o ultimo DC - A NÃO SER QUE SÃO DOMINIOS DIFERENTES E ELE ERA ÚNICO.

    Este é o detalhe.

    Se sua dúvida independente disso é saber se desingressar um servidor do dominio e ingresssar novamente vai perder as permissões, a resposta é não. Se der algum problema de profile, você pode usar ferramentas para copiar um diretorio antigo para o novo, como o ProfWiz - isso se for criado novo - é um procedimento simples.


    Gustavo Valle | http://grvalle.com
    LinkedInWordPressTwitter

    • Marcado como Resposta Richard Juhasz quarta-feira, 23 de janeiro de 2013 15:47
    terça-feira, 22 de janeiro de 2013 13:13
    Moderador
  • Complementando:

    Rebaixar um controlador de domínio

    http://technet.microsoft.com/pt-br/library/cc740017(v=ws.10).aspx

    "Se esse controlador de domínio for o último no domínio, seu rebaixamento removerá o domínio da floresta. Se esse for o último domínio na floresta, o rebaixamento desse controlador de domínio também excluirá a floresta. Para obter informações sobre a remoção de domínios e florestas, consulte <b>Tópicos relacionados</b>. "


    Gustavo Valle | http://grvalle.com
    LinkedInWordPressTwitter

    terça-feira, 22 de janeiro de 2013 13:20
    Moderador
  • Ola Gustavo, vamos focar na sua resposta que respondeu a minha pergunta:

        "Se sua dúvida independente disso é saber se desingressar um servidor do dominio e ingresssar novamente vai perder as permissões, a resposta é não"

    É isso que irei fazer! desingressar um servidor do domínio e ingressar ele novamente. como ele é um servidor de terminal server tenho medo que os diretórios/programas etc... dos usuários venha a ficar sem acesso quando eu reingressar essa máquina novamente.

    mas, terei de fazer de qualquer forma.

    obrigado

    quinta-feira, 24 de janeiro de 2013 16:20
  • Considerando que tudo esteja OK no seu ambiente e não aconteça nada fora do esperado (normal), não terá problema!

    Gustavo Valle | http://grvalle.com
    LinkedInWordPressTwitter



    quinta-feira, 24 de janeiro de 2013 16:52
    Moderador
  • Galera, to enrrolado....srrsrs

    Ao tentar remover esse meu DC que é o último do meu Domínio. dá a seguinte mensagem:

    "O Active Directory não pode remover o Controlador de domínio, porque ele é o último no domínio e tem uma partição de diretório filha DC=DomainDnsZones,DC=meudomínio,DC=com,DC=br"

    Alguém tem uma dica fácil de como remover essa partição DC=DomainDnsZones,DC=meudomínio,DC=com,DC=br   ??

    Peço que esqueçam meu ambiente e foquem no erro apresentado.

    obrigado.

    sexta-feira, 25 de janeiro de 2013 22:22