none
Alterando DC Secundário para Primário RRS feed

  • Pergunta

  • Bom dia Pessoal, tenho 2 servidores sendo 1 mais antigo que é o DC primário e um novo que é DC secundário.
    Queria tornar o novo o DC primário e manter o antigo conectado na rede mas como DC secundário.
    Sei que o comando "ntds" auxilia nessa troca porém todo lugar que pesquisei sobre recomenda usa-lo em caso de perda do servidor no meu caso seria só trocar, existe alguma outra maneira ?
    sexta-feira, 5 de abril de 2019 12:23

Respostas

  • Bom dia, tudo bem?

    Você pode tornar um DC secundário apenas transferindo as roles de FSMO para outro DC (no caso o que se quer tomar como primário), segue procedimento:

    

    Espero que ajude. Atenciosamente, 


    Igor F. Kunrath

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    Technet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    • Marcado como Resposta IgorFKModerator quinta-feira, 11 de abril de 2019 13:00
    sexta-feira, 5 de abril de 2019 13:46
    Moderador
  • Olá caro @LucasOliveir4, tudo bem!

    Esse processo de: tornar o novo o DC primário e manter o antigo conectado na rede mas como DC secundário, pode tranquilamente e isso pode ser realizar pela própria ferramenta DSA.MSC (Usuários e Computadores do Active Directory).

    Esse processo é FSMO (Mestre de Operações), não podemos confundir com PDC e BDC do Windows NT.

    Como já informamos acima, podemos realizar de 02 formas:

    Pela Console;
    Ou Via linha de comando (NTDSUTIL);

    Modelo Multi-Mestre

    Um banco de dados habilitado para vários mestres, como o Active Directory, fornece a flexibilidade de permitir que alterações ocorram em qualquer controlador de domínio na empresa, mas também apresenta a possibilidade de conflitos que podem levar a problemas, uma vez que os dados são replicados para o restante da empresa. Uma forma como o Windows lida com atualizações conflitantes é ter um algoritmo de resolução de conflitos lidando com discrepâncias nos valores, resolvendo o DC para o qual as alterações foram gravadas por último (descartando as alterações em todos os outros DCs). Embora esse método de resolução possa ser aceitável em alguns casos, há momentos em que os conflitos são difíceis de resolver usando a abordagem "último escritor ganha". Nesses casos, é melhor evitar que o conflito ocorra, em vez de tentar resolvê-lo após o fato.

    Para determinados tipos de alterações, o Windows incorpora métodos para impedir a ocorrência de atualizações conflitantes do Active Directory.

    Modelo de mestre único

    Para evitar atualizações conflitantes no Windows, o Active Directory executa atualizações para determinados objetos de maneira única. Em um modelo de mestre único, somente um DC em todo o diretório pode processar atualizações. Isso é semelhante à função atribuída a um controlador de domínio primário (PDC) em versões anteriores do Windows (como o Microsoft Windows NT 3.51 e 4.0), em que o PDC é responsável pelo processamento de todas as atualizações em um determinado domínio.

    Para evitar atualizações conflitantes no Windows, o Active Directory executa atualizações para determinados objetos de maneira única. Em um modelo de mestre único, somente um DC em todo o diretório pode processar atualizações. Isso é semelhante à função atribuída a um controlador de domínio primário (PDC) em versões anteriores do Windows (como o Microsoft Windows NT 3.51 e 4.0), em que o PDC é responsável pelo processamento de todas as atualizações em um determinado domínio.

    O Active Directory estende o modelo de mestre único encontrado em versões anteriores do Windows para incluir várias funções e a capacidade de transferir funções para qualquer controlador de domínio (DC) na empresa. Como uma função do Active Directory não está vinculada a um único DC, ela é chamada de função FSMO (Flexible Single Master Operation). Atualmente no Windows existem cinco funções FSMO:

    Mestre de Esquema
    Domínio de nomeação de domínio
    Mestre RID
    Emulador de PDC
    Mestre de infra-estrutura

    A promoção e despromoção de Domain Controllers (DC´s), é algo para área de infra normal, mas quando estas ações começam apresentar uma série de problemas e por diversos motivos falham, é o grande momento do especialista entender os caminhos que deve percorrer para resolver os problemas.

    Obs: Quando isso acontece com subdomínio, árvores isso pode agravar muito mais, e ser necessário outros métodos de intervenção.

    O processo de promoção e despromoção que antes era via comando DCPROMO, hoje é realizado via Server Manager, até de certa forma simples, e sua limpeza é automática no AD (base de dados e binários).

    Abaixo seguem alguns vídeos na prática:
    https://www.youtube.com/playlist?list=PLDwiunGcJY_3WOwmcyQRbRan_AJERte98

    Abraços FOL!

    • Sugerido como Resposta FÁBIOFOL domingo, 7 de abril de 2019 23:56
    • Marcado como Resposta IgorFKModerator quinta-feira, 11 de abril de 2019 13:00
    domingo, 7 de abril de 2019 23:44

Todas as Respostas

  • Bom dia, tudo bem?

    Você pode tornar um DC secundário apenas transferindo as roles de FSMO para outro DC (no caso o que se quer tomar como primário), segue procedimento:

    

    Espero que ajude. Atenciosamente, 


    Igor F. Kunrath

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    Technet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    • Marcado como Resposta IgorFKModerator quinta-feira, 11 de abril de 2019 13:00
    sexta-feira, 5 de abril de 2019 13:46
    Moderador
  • Olá caro @LucasOliveir4, tudo bem!

    Esse processo de: tornar o novo o DC primário e manter o antigo conectado na rede mas como DC secundário, pode tranquilamente e isso pode ser realizar pela própria ferramenta DSA.MSC (Usuários e Computadores do Active Directory).

    Esse processo é FSMO (Mestre de Operações), não podemos confundir com PDC e BDC do Windows NT.

    Como já informamos acima, podemos realizar de 02 formas:

    Pela Console;
    Ou Via linha de comando (NTDSUTIL);

    Modelo Multi-Mestre

    Um banco de dados habilitado para vários mestres, como o Active Directory, fornece a flexibilidade de permitir que alterações ocorram em qualquer controlador de domínio na empresa, mas também apresenta a possibilidade de conflitos que podem levar a problemas, uma vez que os dados são replicados para o restante da empresa. Uma forma como o Windows lida com atualizações conflitantes é ter um algoritmo de resolução de conflitos lidando com discrepâncias nos valores, resolvendo o DC para o qual as alterações foram gravadas por último (descartando as alterações em todos os outros DCs). Embora esse método de resolução possa ser aceitável em alguns casos, há momentos em que os conflitos são difíceis de resolver usando a abordagem "último escritor ganha". Nesses casos, é melhor evitar que o conflito ocorra, em vez de tentar resolvê-lo após o fato.

    Para determinados tipos de alterações, o Windows incorpora métodos para impedir a ocorrência de atualizações conflitantes do Active Directory.

    Modelo de mestre único

    Para evitar atualizações conflitantes no Windows, o Active Directory executa atualizações para determinados objetos de maneira única. Em um modelo de mestre único, somente um DC em todo o diretório pode processar atualizações. Isso é semelhante à função atribuída a um controlador de domínio primário (PDC) em versões anteriores do Windows (como o Microsoft Windows NT 3.51 e 4.0), em que o PDC é responsável pelo processamento de todas as atualizações em um determinado domínio.

    Para evitar atualizações conflitantes no Windows, o Active Directory executa atualizações para determinados objetos de maneira única. Em um modelo de mestre único, somente um DC em todo o diretório pode processar atualizações. Isso é semelhante à função atribuída a um controlador de domínio primário (PDC) em versões anteriores do Windows (como o Microsoft Windows NT 3.51 e 4.0), em que o PDC é responsável pelo processamento de todas as atualizações em um determinado domínio.

    O Active Directory estende o modelo de mestre único encontrado em versões anteriores do Windows para incluir várias funções e a capacidade de transferir funções para qualquer controlador de domínio (DC) na empresa. Como uma função do Active Directory não está vinculada a um único DC, ela é chamada de função FSMO (Flexible Single Master Operation). Atualmente no Windows existem cinco funções FSMO:

    Mestre de Esquema
    Domínio de nomeação de domínio
    Mestre RID
    Emulador de PDC
    Mestre de infra-estrutura

    A promoção e despromoção de Domain Controllers (DC´s), é algo para área de infra normal, mas quando estas ações começam apresentar uma série de problemas e por diversos motivos falham, é o grande momento do especialista entender os caminhos que deve percorrer para resolver os problemas.

    Obs: Quando isso acontece com subdomínio, árvores isso pode agravar muito mais, e ser necessário outros métodos de intervenção.

    O processo de promoção e despromoção que antes era via comando DCPROMO, hoje é realizado via Server Manager, até de certa forma simples, e sua limpeza é automática no AD (base de dados e binários).

    Abaixo seguem alguns vídeos na prática:
    https://www.youtube.com/playlist?list=PLDwiunGcJY_3WOwmcyQRbRan_AJERte98

    Abraços FOL!

    • Sugerido como Resposta FÁBIOFOL domingo, 7 de abril de 2019 23:56
    • Marcado como Resposta IgorFKModerator quinta-feira, 11 de abril de 2019 13:00
    domingo, 7 de abril de 2019 23:44