none
Design de Replicação RRS feed

  • Pergunta

  • Tenho um cenário com cerca de 15 domain controllers. A rede é full-mesh com link de 50Mbps entre cada domain controller.

    Hoje a situação é a seguinte: Tenho 14 sites cada um com 1 domain controller e 1 site, que seria o principal, com 2 domain controllers que estão em lugares diferentes. Todos os 14 sites replicando e sendo replicados para o site principal. Acontece que, pelo fato do site principal ter 2 domain controllers, cada site "escolhe" aleatoriamente configurar a replicação para um dos 2 domain contollers, ou seja, cada site não replica de/para os dois domain controllers do site principal, replica de/para apenas 1.

    1 - Como os 2 domain controlers estão em lugares (sedes) diferentes, não seria interessante separá-los em dois sites?

    2 - Caso seja interessante separá-los em dois sites diferentes, é interessante colocar os dois sites para replicar de/para ou posso deixar apenas o site principal que contem o domain controller primário?

    3 - Ao executar o comando netdom query fsmo, tenho o seguinte resultado:

    Schema master                SERVIDOR_SECUNDARIO.LOCAL
    Domain naming master    SERVIDOR_SECUNDARIO.LOCAL
    PDC                                 SERVIDOR_PRINCIPAL.LOCAL
    RID pool manager            SERVIDOR_PRINCIPAL.LOCAL
    Infrastructure master       SERVIDOR_PRINCIPAL.LOCAL

    Não seria interessante deixar tudo com o SERVIDOR_PRINCIPAL.LOCAL? Se sim, qual o comando eu consigo realizar essa alteração?

    sexta-feira, 5 de maio de 2017 16:31

Respostas

  • Ola Sc0fi3ld,

    Existe alguma configuração específica para definir um domain controller como secundário ou de backup, ou todos os domain controllers que não são primários serão automaticamente secundários? 
    Ah e já estão todos utilizando os Global Catalog.

    Quando transferimos a funções mestre FSMO para um domain controller principal, automaticamente os outros controladores serão secundário. O que faz a diferença é a configuração de catálogo global para a função de autenticação e apontamento DNS para cada filial. Se todos estão como CG, todos eles respondem autenticação para cada filial configurada. 

    Muito importante revisar se as replicações estão com a saúde 100% para evitar problemas futuros e sim definir um controlador principal, já que o seu cenário de autenticação é único.

    Espero que ajude e se precisar de apoio entre em contato.

    Grande abraço.



    Vinicius Mozart || MVP - Cloud and Datacenter Management || vinicius.mozart@terra.com.br || http://www.wenz.com.br || Skype:vinicius.mozart


    segunda-feira, 8 de maio de 2017 13:03
    Moderador

Todas as Respostas

  • Ola Sc0fi3ld,

    1 - Como os 2 domain controlers estão em lugares (sedes) diferentes, não seria interessante separá-los em dois sites?

    Isso depende muito da estrutura e qual é a necessidade de autenticação.

    Não seria interessante deixar tudo com o SERVIDOR_PRINCIPAL.LOCAL? Se sim, qual o comando eu consigo realizar essa alteração?

    Se tudo faz parte do mesmo cenário e não há necessidade de ter sites diferentes para algum outro tipo de serviço ou autenticação, sim, seria interessante manter apenas 1 servidor com todas as funções FSMO mestres e configurar os domínios como secundário e definir os catálogos globais.

    Para transferir as funções FSMO, utilize o ntdsutil.

    https://support.microsoft.com/pt-br/help/255504/using-ntdsutil.exe-to-transfer-or-seize-fsmo-roles-to-a-domain-controller

    Antes de executar esse processo, revise todos os seus controladores de domínio e DNS Server. Se tudo estiver ok, faça o procedimento. Caso encontre qualquer problema no controlador principal, não transfira a função até resolve-lo.

    Espero que ajude.


    Vinicius Mozart || MVP - Cloud and Datacenter Management || vinicius.mozart@terra.com.br || http://www.wenz.com.br || Skype:vinicius.mozart


    sexta-feira, 5 de maio de 2017 19:09
    Moderador
  • Com relação a AD Sites And Services, eu recomendo a leitura abaixo

    Active Directory – Entendendo o conceito de Sites e qual a sua importância

    Com relação as FSMOs, é considerado uma boa prática mantê-las sobre o mesmo Domain Controller como já informado pelo Vinicius anteriormente, mas se decidir distribuí-las, precisa fazer isso de forma coerente seguindos algumas recomendações para evitar problemas.

    FSMO placement and optimization on Active Directory domain controllers

    FSMO Roles Separation Best Practices

    sexta-feira, 5 de maio de 2017 19:46
  • Ola Vinicius Mozart!

    1 - Como os 2 domain controlers estão em lugares (sedes) diferentes, não seria interessante separá-los em dois sites?

    RESP: Isso depende muito da estrutura e qual é a necessidade de autenticação.

    Todos os meus Domain Controllers fazem parte do mesmo domínio e são idênticos uns aos outros, ou seja, são todos replicados. Servem apenas para autenticação local em cada unidade, que estão espalhadas por todo o estado. Hoje, o cenário é o seguinte:

    Site link:
    Replicação SITE_PRINCIPAL -> SITE B
    Replicação SITE_PRINCIPAL -> SITE C
    Replicação SITE_PRINCIPAL -> SITE D
    Replicação SITE_PRINCIPAL -> SITE E
    e por aí vai...

    Sendo que o SITE_PRINCIPAL é o único que tem dois Domain Controllers, que estão em locais diferentes e geograficamente distantes. Dessa forma, na replicação, cada SITE (SITE B, SITE C...) escolhe aleatoriamente (me parece que é aleatório) um dos dois Domain Controllers do SITE_PRINCIPAL para criar uma conexão automática e replicar de/para. Porém, como essa configuração é bem antiga (eu nem estava na empresa quando foi feita), me parece não haver necessidade de manter essa configuração. Me parece que o melhor e mais correto, seria separar esse SITE_PRINCIPAL em dois sites, mantendo apenas o  Domain Controller Primário e colocar todos os sites para replicar de/para só para o Domain Controller primário. Ou fazer uma conexão entre 3 sites e replicar de/para dois Domain Controllers, um primário e um secundário qualquer. Porém, como tenho pouca experiência ainda, gostaria da opinião dos senhores, dado o cenário.

    Não seria interessante deixar tudo com o SERVIDOR_PRINCIPAL.LOCAL? Se sim, qual o comando eu consigo realizar essa alteração?

    RESP: Se tudo faz parte do mesmo cenário e não há necessidade de ter sites diferentes para algum outro tipo de serviço ou autenticação, sim, seria interessante manter apenas 1 servidor com todas as funções FSMO mestres e configurar os domínios como secundário e definir os catálogos globais.

    Existe alguma configuração específica para definir um domain controller como secundário ou de backup, ou todos os domain controllers que não são primários serão automaticamente secundários? 
    Ah e já estão todos utilizando os Global Catalog.


    segunda-feira, 8 de maio de 2017 12:42
  • Ola Sc0fi3ld,

    Existe alguma configuração específica para definir um domain controller como secundário ou de backup, ou todos os domain controllers que não são primários serão automaticamente secundários? 
    Ah e já estão todos utilizando os Global Catalog.

    Quando transferimos a funções mestre FSMO para um domain controller principal, automaticamente os outros controladores serão secundário. O que faz a diferença é a configuração de catálogo global para a função de autenticação e apontamento DNS para cada filial. Se todos estão como CG, todos eles respondem autenticação para cada filial configurada. 

    Muito importante revisar se as replicações estão com a saúde 100% para evitar problemas futuros e sim definir um controlador principal, já que o seu cenário de autenticação é único.

    Espero que ajude e se precisar de apoio entre em contato.

    Grande abraço.



    Vinicius Mozart || MVP - Cloud and Datacenter Management || vinicius.mozart@terra.com.br || http://www.wenz.com.br || Skype:vinicius.mozart


    segunda-feira, 8 de maio de 2017 13:03
    Moderador
  • Obrigado, Vinicius Mozart!

    E com relação a primeira parte? Dado o cenário descrito, acha que o mais correto seria dividir o SITE_PRINCIPAL em dois sites, mantendo apenas o domain controller primário no SITE_PRINCIPAL para replicar para/de todos os outro sites?

    Lembrando que minha rede é full mesh.

    segunda-feira, 8 de maio de 2017 15:08
  • Boa tarde Sc0fi3ld

    Tudo bem contigo?

    Possui alguma atualização a respeito do seu caso?

    Atenciosamente,


    Guilherme Macedo S

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    sexta-feira, 26 de maio de 2017 20:30
  • Bom dia,

    Por falta de retorno esta thread esta encerrada !

    Por gentileza, caso necessário abra uma nova thread.

    Atenciosamente,


    Guilherme Macedo S

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    segunda-feira, 29 de maio de 2017 14:41