none
Replicação do AD concluída com êxito, algumas dúvidas... RRS feed

  • Pergunta

  • Olá pessoal ... seguindo vários posts aqui do fórum e de outro locais na net, conclui com êxito (ao menos acho - necessito desligar o AD antigo ainda) a replicação do AD!!!

    Mesmo assim, ainda tenho algumas dúvidas, vejam só se vocês me ajudam:

    - Base do AD e DNS replicados com êxito...

    - DHCP instalado, reconfigurado para manter o endereçamento e reservas do dhcp principal,no entanto, mantive ele parado para que não tenha 2 serviços de DHCP rodando na mesma rede, isso está correto? Em breve pretendo colocar uma máquina só para fazer o DHCP Server :)

    - No servidor de réplica, eu não tenho a pasta NETLOGON, ai eu pergunto a vocês: Se eu remover o DC principal, de onde virão os meus logins  scripts???? E as policies, onde ficam armazenadas???

    Bom pessoal, acho que por enquanto é isso ... No sábado, como tenho poucos usuários utilizando a rede, irei desligar o DC principal para testar a replicação e o funcionamento deste servidor ...

    Lembro que as 5 funções foram transferidas entre os 2 servidores, com isso vocês acham que poderie ter algum tipo de problema ou agora posso ficar mais tranquilo em relação ao meu AD?

    Abraços a todos!!

     

    quinta-feira, 15 de julho de 2010 02:13

Respostas

  • Amigo,

    Se o compartilhamento Netlogon não etsá disponível, você terá muitos problemas quando desligar o outro servidor.

    Efetue a replicação manualmente através da Console "serviços e sites do Active Directory"

    Analise o log de eventos nos 2 servidores para saber se a replicação está ocorrendo corretamente.

    Verifique se a estrutura e o conteúdo da pasta c:\windows\sysvol está idêntico nos 2 servidores, pois é aí dentro que fica o compartilhamento Netlogon.`

    Ou a pasta sysvol não foi replicada, ou apenas o compartilhamento não está ativo.

    Existem métodos para solucionar este problema. Enquanto não resolver isso, não desligue o outro servidor, pois é ele que está disponibilizando suas diretivas e scripts.

    Poste o resultado.

    abs.


    Paul Haro - Microsoft Certified Professional
    • Editado Paul HaroModerator quinta-feira, 15 de julho de 2010 13:34 correção
    • Marcado como Resposta Rodrigo R. _ quinta-feira, 15 de julho de 2010 22:12
    quinta-feira, 15 de julho de 2010 13:33
    Moderador
  • É isso aí Rodrigo,

    Ainda temos mais uma boa prática:

    Baixe a ferramenta dcdiag, do CD do WS2003 fica na pasta SUPPORT.

    Rode o comando dcdiag /v nos 2 servidores.

    Esta ferramenta vai ajudar a analisar a saúde dos seus servidores e vai indicar possíveis falhas que deverão ser resolvidas.

    Alinhando o uso desta ferramenta com a análise de logs de evento, você terá melhores condições de avaliar se o seu Active Directory realmente está OK.

    Em relação à pasta Sysvol, já segura esse link que utilizei uma vez para solução: http://support.microsoft.com/kb/315457/pt-br

    Qualquer dúvida, estamos aí.

    Abs.


    Paul Haro - Microsoft Certified Professional
    • Marcado como Resposta Rodrigo R. _ quinta-feira, 15 de julho de 2010 22:13
    quinta-feira, 15 de julho de 2010 18:34
    Moderador
  • Rodrigo, não se esqueça de alterar as FSMOs!!!

    http://support.microsoft.com/kb/324801

    Abs,


    David Saes 70-270,70-290,70-291
    • Marcado como Resposta Rodrigo R. _ sábado, 17 de julho de 2010 19:47
    sexta-feira, 16 de julho de 2010 01:13
  • Olá Rodrigo,

    Respondendo às suas dúvidas:

    1) DHCP: Como você tem 2 DHCPs Servers, nunca coloque para ambos distribuírem o mesmo escopo (ou parte de algum escopo que pertença aos dois), pois isso geraria conflitos de IPs duplicados na rede. Sugiro que deixe um dos servidores de DHCP como backup, distribuindo IPs de escopo diferente do primeiro DHCP Server, porém na mesma sub-rede. 

    Exemplo: Supondo que o endereçamento da sua LAN seja 192.168.0.0 /24, você pode configurar no primeiro DHCP Server um escopo de 192.168.0.1 a 192.168.0.127/24, e no segundo DHCP Server um escopo de 192.168.0.128 a 192.168.0.254/24. Ambos os escopos pertencerão à mesma sub-rede, e os hosts se comunicarão independente de qual servidor de DHCP tenha fornecido o IP. Desse modo, você elimina o risco de conflitos de IPs duplicados, e ainda tem a redundância.

    2) Active Directory: As GPOs ficam armazenadas dentro da pasta Sysvol. Como você menciounou ter movido com sucesso as FMOS para o servidor "de réplica", então o antigo PDC pode ser removido da rede sem riscos de problemas com autenticação de usuário. Os scripts são arquivos, que devem ser movidos e mapeados nas contas de usuário ou nas GPOs.


    Espero ter ajudado.

    Atenciosamente,

    Caio Vilas Boas
    MCT  |  Technology Consultant

     Caio Vilas Boas
     IT Pro Group
     Linked-in
     Twitter

    quinta-feira, 15 de novembro de 2012 05:37
    Moderador

Todas as Respostas

  • Bom dia,

    Complementando o que o Caio falou, vc deve tambem marcar o segundo servidor como Global Catalag.

    http://technet.microsoft.com/pt-br/library/cc668524.aspx

    Abraço,

    __________________
    MMarcelo - MCP

    quinta-feira, 15 de julho de 2010 12:31
  • Amigo,

    Se o compartilhamento Netlogon não etsá disponível, você terá muitos problemas quando desligar o outro servidor.

    Efetue a replicação manualmente através da Console "serviços e sites do Active Directory"

    Analise o log de eventos nos 2 servidores para saber se a replicação está ocorrendo corretamente.

    Verifique se a estrutura e o conteúdo da pasta c:\windows\sysvol está idêntico nos 2 servidores, pois é aí dentro que fica o compartilhamento Netlogon.`

    Ou a pasta sysvol não foi replicada, ou apenas o compartilhamento não está ativo.

    Existem métodos para solucionar este problema. Enquanto não resolver isso, não desligue o outro servidor, pois é ele que está disponibilizando suas diretivas e scripts.

    Poste o resultado.

    abs.


    Paul Haro - Microsoft Certified Professional
    • Editado Paul HaroModerator quinta-feira, 15 de julho de 2010 13:34 correção
    • Marcado como Resposta Rodrigo R. _ quinta-feira, 15 de julho de 2010 22:12
    quinta-feira, 15 de julho de 2010 13:33
    Moderador
  • Boa tarde galera, obrigado a todos pelas respostas ...

    Com relação ao ambiente, antes de desligar o primeiro DC, iremos validar tudo para verificar se está OK...

    Caio, obrigado pela dica do DHCP, no entanto, o que eu fiz foi o seguinte:

    - Fiz um backup do DHCP do DC01 e parei ele ... configurei e restaurei o DHCP com as configurações no DC02 ... estando iguais, eu parei o DHCP do DC02 e deixei só o DC01 funcionando... tudo ok por aqui ...

    Paul, obrigado pelas dicas...  realmente o SYSVOL não foi replicado... estarei tentando fazer de modo "forçado" e caso não consiga de modo algum resolver, há um artigo no technet que ensina reconstruir a árvore do SYSVOL de forma manual ...

    De toda forma, obrigado a todos pela ajuda...

    Abraços

     

    Rodrigo

    quinta-feira, 15 de julho de 2010 18:08
  • É isso aí Rodrigo,

    Ainda temos mais uma boa prática:

    Baixe a ferramenta dcdiag, do CD do WS2003 fica na pasta SUPPORT.

    Rode o comando dcdiag /v nos 2 servidores.

    Esta ferramenta vai ajudar a analisar a saúde dos seus servidores e vai indicar possíveis falhas que deverão ser resolvidas.

    Alinhando o uso desta ferramenta com a análise de logs de evento, você terá melhores condições de avaliar se o seu Active Directory realmente está OK.

    Em relação à pasta Sysvol, já segura esse link que utilizei uma vez para solução: http://support.microsoft.com/kb/315457/pt-br

    Qualquer dúvida, estamos aí.

    Abs.


    Paul Haro - Microsoft Certified Professional
    • Marcado como Resposta Rodrigo R. _ quinta-feira, 15 de julho de 2010 22:13
    quinta-feira, 15 de julho de 2010 18:34
    Moderador
  • Paul

     

    Mais uma vez, muito obrigado pela ajuda!!!

    Rodarei sim o dcdiag!!

     

    Abraços

    quinta-feira, 15 de julho de 2010 22:14
  • Rodrigo, não se esqueça de alterar as FSMOs!!!

    http://support.microsoft.com/kb/324801

    Abs,


    David Saes 70-270,70-290,70-291
    • Marcado como Resposta Rodrigo R. _ sábado, 17 de julho de 2010 19:47
    sexta-feira, 16 de julho de 2010 01:13
  • Obrigado David!!!

     

    Já foi alterado sim amigão!!!

     

    Abraços

    sábado, 17 de julho de 2010 19:47
  • Olá Rodrigo,

    Respondendo às suas dúvidas:

    1) DHCP: Como você tem 2 DHCPs Servers, nunca coloque para ambos distribuírem o mesmo escopo (ou parte de algum escopo que pertença aos dois), pois isso geraria conflitos de IPs duplicados na rede. Sugiro que deixe um dos servidores de DHCP como backup, distribuindo IPs de escopo diferente do primeiro DHCP Server, porém na mesma sub-rede. 

    Exemplo: Supondo que o endereçamento da sua LAN seja 192.168.0.0 /24, você pode configurar no primeiro DHCP Server um escopo de 192.168.0.1 a 192.168.0.127/24, e no segundo DHCP Server um escopo de 192.168.0.128 a 192.168.0.254/24. Ambos os escopos pertencerão à mesma sub-rede, e os hosts se comunicarão independente de qual servidor de DHCP tenha fornecido o IP. Desse modo, você elimina o risco de conflitos de IPs duplicados, e ainda tem a redundância.

    2) Active Directory: As GPOs ficam armazenadas dentro da pasta Sysvol. Como você menciounou ter movido com sucesso as FMOS para o servidor "de réplica", então o antigo PDC pode ser removido da rede sem riscos de problemas com autenticação de usuário. Os scripts são arquivos, que devem ser movidos e mapeados nas contas de usuário ou nas GPOs.


    Espero ter ajudado.

    Atenciosamente,

    Caio Vilas Boas
    MCT  |  Technology Consultant

     Caio Vilas Boas
     IT Pro Group
     Linked-in
     Twitter

    quinta-feira, 15 de novembro de 2012 05:37
    Moderador