none
Rebaixar Controlador de Domínio (QUIEIMADO) RRS feed

  • Pergunta

  • Bom dia Meus Amigos.

    Meu problema acho que é meio simples para vocês.

    Tinha 1 DC Win2003(A_principal) e 1 DC Win2003(B_Adcional) . O DC(B_Adcional) queimou. Instalei outro a DC(C_Adcional). Tudo perfeito.

    Pergunta : Como faço o DCPROMO de Rebaixamento e Exclusão do DC(B_Adcional_Queimado)

    Desde já agradeço a colaboração.

    Marcus Vinicius.


    Aprendiz 2.0

    terça-feira, 18 de dezembro de 2012 14:52

Respostas

  • Ja executou o procedimento informado pelo nosso colega Paul usando o metadata cleanup do NTDSUTIL, apenas apos esse procedimento sera possivel excluir a conta do AD, remover do DNS e remover do Sites and Services.

    Entao aguardamos que seja feita a realizacao de tal procedimento, e informa se o procedimento ocorreu com sucesso.

    Caso tenha duvidas sobre esse procedimento,

    Segue exemplo.

    C:\Users\Administrador.SR>ntdsutil
    ntdsutil: metadata cleanup
    metadata cleanup: connections
    server connections: connect to server servidor-virtual01
    Ligando a servidor-virtual01 ...
    Conectado a sr-virtual01 usando credenciais de usuário que fez logon l

    server connections: q
    metadata cleanup: select operation target
    select operation target: list domains
    Encontrado(s) 1 domínio(s)
    0 - DC=sr,DC=com,DC=br < aqui informa o numero do dominio
    select operation target: select domain 0 < vc deve informa o numero
    Nenhum site atual
    Domínio - DC=TESTE,DC=com,DC=br
    select operation target: list sites
    Encontrado(s) 1 site(s)
    0 - CN=Primeiro-site-padrao,CN=Sites,CN=Configuration,DC=sr,DC=com,DC=
    select operation target: select site 0
    Site - CN=Primeiro-site-padrao,CN=Sites,CN=Configuration,DC=TESTE,DC=com,
    Domínio - DC=TESTE,DC=com,DC=br
    Nenhum servidor atual
    Nenhum Contexto de Nomenclatura atual
    select operation target: list server in site
    Encontrado(s) 2 servidor(es)
    0 - CN=VIRTUAL01,CN=Servers,CN=Primeiro-site-padrao,CN=Sites,CN=Con  <numero do servidor no site
    ,DC=TESTE,DC=com,DC=br
    1 - CN=TESTE-AD,CN=Servers,CN=Primeiro-site-padrao,CN=Sites,CN=Configurat
    DC=com,DC=br
    select operation target: select server 0 <informa o numero do servidor neste caso e "1"
    Site - CN=Primeiro-site-padrao,CN=Sites,CN=Configuration,DC=TESTE,DC=com,
    Domínio - DC=TESTE,DC=com,DC=br
    Servidor - CN=VIRTUAL01,CN=Servers,CN=Primeiro-site-padrao,CN=Sites
    uration,DC=TESTE,DC=com,DC=br
            objeto DSA - CN=NTDS Settings,CN=VIRTUAL01,CN=Servers,CN=Pr
    e-padrao,CN=Sites,CN=Configuration,DC=TESTE,DC=com,DC=br
            Nome de host DNS - SR-Virtual01.sr.com.br
            Objeto de computador - CN=VIRTUAL01,OU=Domain Controllers,D
    m,DC=br
    Nenhum Contexto de Nomenclatura atual

    select operation target:q

    remove selected server

    Preste atençao nas seleções no momento de informa o numero do objeto, vc está em busca de selecionar os servidores offlines.

    Acrescentando.

    O servidor que deverá ser informado no comando inicial

    server connections: connect to server servidor-virtual01  < deverá ser informado o servidor ativo pois ele e o unico servidor online, que fará a limpeza dos demais servidores inexistentes.

    Espero ter lhe ajudado.


    Enderson Valente Teixeira - Coordenador de Informática


    quinta-feira, 27 de dezembro de 2012 11:26

Todas as Respostas

  • Amigo,

    Sugiro a utilização do ntdsutil:

    http://support.microsoft.com/kb/216498/pt-br?wa=wsignin1.0

    Obrigado.


    Paul Haro - Microsoft Certified Professional

    quarta-feira, 19 de dezembro de 2012 11:00
    Moderador
  • Santos, nesse caso vc precisa fazer o size.. que é relativamente simples..

    http://support.microsoft.com/kb/255504

    VEja o link e na duvida poste para podermos ajudar.

    Abs


    []´s Se for util, vote. Assim você ajuda a manter o fórum organizado e ajuda outros a acharem as respostas. http://robsonfr.wordpress.com http://www.linkedin.com/in/robsonfranco

    quarta-feira, 19 de dezembro de 2012 11:51
  • Caros Paul e Robson,

    Obrigado pela resposta. Já tinha feito o procedimento indicado. Só que na Tela do Usuários e Computadores do Active Directory ainda aparece na pasta Domain Controllers o falecido , e eu não consigo excluir. Se clico em excluir ele me abre uma tela para escolher uma das tres opções , só que já tentei as tres e o mortão não some.

    Mais alguma dica ?

    Atenciosamente, Marcus Vinicius.


    Aprendiz 2.0

    quarta-feira, 19 de dezembro de 2012 13:59
  • Olá Marcus, tudo bem?

    Você executou os dois procedimentos indicados pelos nossos amigos?


    Diogo Molina MCP, MCSA, MCSE, MCTS, MCITP, MCT. Ajude manter o forum organizado, se util classifique! Http://www.msitpro.com.br MSITPRO uma nova comunidade técnica Microsoft, venha participar!

    sábado, 22 de dezembro de 2012 22:37
  • Marcus,

    Após tentar deletar a conta do computador sem sucesso, tem alguma informação pertinente no Event Viewer ?

    Obrigado.


    Paul Haro - Microsoft Certified Professional

    quinta-feira, 27 de dezembro de 2012 10:26
    Moderador
  • Ja executou o procedimento informado pelo nosso colega Paul usando o metadata cleanup do NTDSUTIL, apenas apos esse procedimento sera possivel excluir a conta do AD, remover do DNS e remover do Sites and Services.

    Entao aguardamos que seja feita a realizacao de tal procedimento, e informa se o procedimento ocorreu com sucesso.

    Caso tenha duvidas sobre esse procedimento,

    Segue exemplo.

    C:\Users\Administrador.SR>ntdsutil
    ntdsutil: metadata cleanup
    metadata cleanup: connections
    server connections: connect to server servidor-virtual01
    Ligando a servidor-virtual01 ...
    Conectado a sr-virtual01 usando credenciais de usuário que fez logon l

    server connections: q
    metadata cleanup: select operation target
    select operation target: list domains
    Encontrado(s) 1 domínio(s)
    0 - DC=sr,DC=com,DC=br < aqui informa o numero do dominio
    select operation target: select domain 0 < vc deve informa o numero
    Nenhum site atual
    Domínio - DC=TESTE,DC=com,DC=br
    select operation target: list sites
    Encontrado(s) 1 site(s)
    0 - CN=Primeiro-site-padrao,CN=Sites,CN=Configuration,DC=sr,DC=com,DC=
    select operation target: select site 0
    Site - CN=Primeiro-site-padrao,CN=Sites,CN=Configuration,DC=TESTE,DC=com,
    Domínio - DC=TESTE,DC=com,DC=br
    Nenhum servidor atual
    Nenhum Contexto de Nomenclatura atual
    select operation target: list server in site
    Encontrado(s) 2 servidor(es)
    0 - CN=VIRTUAL01,CN=Servers,CN=Primeiro-site-padrao,CN=Sites,CN=Con  <numero do servidor no site
    ,DC=TESTE,DC=com,DC=br
    1 - CN=TESTE-AD,CN=Servers,CN=Primeiro-site-padrao,CN=Sites,CN=Configurat
    DC=com,DC=br
    select operation target: select server 0 <informa o numero do servidor neste caso e "1"
    Site - CN=Primeiro-site-padrao,CN=Sites,CN=Configuration,DC=TESTE,DC=com,
    Domínio - DC=TESTE,DC=com,DC=br
    Servidor - CN=VIRTUAL01,CN=Servers,CN=Primeiro-site-padrao,CN=Sites
    uration,DC=TESTE,DC=com,DC=br
            objeto DSA - CN=NTDS Settings,CN=VIRTUAL01,CN=Servers,CN=Pr
    e-padrao,CN=Sites,CN=Configuration,DC=TESTE,DC=com,DC=br
            Nome de host DNS - SR-Virtual01.sr.com.br
            Objeto de computador - CN=VIRTUAL01,OU=Domain Controllers,D
    m,DC=br
    Nenhum Contexto de Nomenclatura atual

    select operation target:q

    remove selected server

    Preste atençao nas seleções no momento de informa o numero do objeto, vc está em busca de selecionar os servidores offlines.

    Acrescentando.

    O servidor que deverá ser informado no comando inicial

    server connections: connect to server servidor-virtual01  < deverá ser informado o servidor ativo pois ele e o unico servidor online, que fará a limpeza dos demais servidores inexistentes.

    Espero ter lhe ajudado.


    Enderson Valente Teixeira - Coordenador de Informática


    quinta-feira, 27 de dezembro de 2012 11:26
  • Pessoal,

    Aproveitando esse tópico do amigo, gostaria de saber o que ocorre na seguinte situação.

    Um controlador de domínio secundário queima, e com isso não faz o rebaixamento correto. A equipe de suporte remove do AD e dos Sites no Server principal e faz a instalação de uma outra máquina com o mesmo NOME, promove o servidor e logo depois leva para a filial.

    Onde comecei a trabalhar, o pessoal faz isso. Mas gostaria de saber se pode ocasionar algum problema futuro.

    Desde já agradeço.


    Samuel Silva

    quinta-feira, 11 de julho de 2013 17:30
  • Socorro,

    Como voces podem ver estou com este prolema desde dez/2012. O ambiente é simples 1 Dominio com Windws2003Server, onde existiam 3 controladores de domínio. Dois controladores digamos que queimaram (SFSA0000 e SFSA0001) o SFSA0004 é o que continua funcionando. Acho que já fiz de tudo para retirar os dois falecidos e não consegui excluí-los , veja aseguir o log de ontem da minha ultima tentativa :

    C:\>ntdsutil
    ntdsutil: metadata cleanup

    metadata cleanup: connections

    server connections: connect to server SFSA0004
    Vinculando a SFSA0004 ...
    Conectado a SFSA0004 usando credenciais de usuário que fez logon localmente.

    server connections: quit

    metadata cleanup: select operation target
    select operation target: list domains

    Encontrado(s) 1 domínio(s)
    0 - DC=FSA,DC=fsanetwork,DC=com,DC=br
    select operation target: select domain 0
    Nenhum site atual
    Domínio - DC=FSA,DC=fsanetwork,DC=com,DC=br
    Nenhum servidor atual
    Nenhum contexto de nome atual

    select operation target: list sites
    Encontrado(s) 1 site(s)
    0 - CN=Primeiro-site-padrao,CN=Sites,CN=Configuration,DC=FSA,DC=fsanetwork,DC=co
    m,DC=br

    select operation target: select site 0
    Site - CN=Primeiro-site-padrao,CN=Sites,CN=Configuration,DC=FSA,DC=fsanetwork,DC
    =com,DC=br
    Domínio - DC=FSA,DC=fsanetwork,DC=com,DC=br
    Nenhum servidor atual
    Nenhum contexto de nome atual

    select operation target: list servers in site
    Encontrado(s) 2 servidor(es)
    0 - CN=SFSA0004,CN=Servers,CN=Primeiro-site-padrao,CN=Sites,CN=Configuration,DC=
    FSA,DC=fsanetwork,DC=com,DC=br
    1 - CN=SFSA0001,CN=Servers,CN=Primeiro-site-padrao,CN=Sites,CN=Configuration,DC=
    FSA,DC=fsanetwork,DC=com,DC=br

    select operation target: select server 1
    Site - CN=Primeiro-site-padrao,CN=Sites,CN=Configuration,DC=FSA,DC=fsanetwork,DC
    =com,DC=br
    Domínio - DC=FSA,DC=fsanetwork,DC=com,DC=br
    Servidor - CN=SFSA0001,CN=Servers,CN=Primeiro-site-padrao,CN=Sites,CN=Configurat
    ion,DC=FSA,DC=fsanetwork,DC=com,DC=br
            objeto DSA - CN=NTDS Settings,CN=SFSA0001,CN=Servers,CN=Primeiro-site-pa
    drao,CN=Sites,CN=Configuration,DC=FSA,DC=fsanetwork,DC=com,DC=br
            Nome de host DNS - sfsa0001.FSA.fsanetwork.com.br
            Objeto de computador - CN=SFSA0001,OU=Domain Controllers,DC=FSA,DC=fsane
    twork,DC=com,DC=br
    Nenhum contexto de nome atual

    select operation target: quit

    metadata cleanup: remove select server
    Transferindo/Executando funções FSMO do servidor selecionado.
    Removendo metadados FRS do servidor selecionado.
    Procurando membros do FRS em "CN=SFSA0001,OU=Domain Controllers,DC=FSA,DC=fsanet
    work,DC=com,DC=br".

    Removendo membro do FRS "CN=SFSA0001,CN=Domain System Volume (SYSVOL share),CN=F
    ile Replication Service,CN=System,DC=FSA,DC=fsanetwork,DC=com,DC=br".
    Excluindo subárvore em "CN=SFSA0001,CN=Domain System Volume (SYSVOL share),CN=Fi
    le Replication Service,CN=System,DC=FSA,DC=fsanetwork,DC=com,DC=br".
    Excluindo subárvore em "CN=SFSA0001,OU=Domain Controllers,DC=FSA,DC=fsanetwork,D
    C=com,DC=br".
    LDAP erro 0x32(50 (Direitos insuficientes).
    A mensagem de erro estendido de Ldap é 00000005: SecErr: DSID-03151D15, problem
    4003 (INSUFF_ACCESS_RIGHTS), data 0

    O erro Win32 retornado é 0x5(Acesso negado.)
    )
    Falha na tentativa de remover as configurações FRS de CN=SFSA0001,CN=Servers,CN=
    Primeiro-site-padrao,CN=Sites,CN=Configuration,DC=FSA,DC=fsanetwork,DC=com,DC=br
     devido a "Elemento não encontrado.";
    a limpeza de metadados continua.
    "CN=SFSA0001,CN=Servers,CN=Primeiro-site-padrao,CN=Sites,CN=Configuration,DC=FSA
    ,DC=fsanetwork,DC=com,DC=br" removido do servidor "SFSA0004"
    metadata cleanup:

    Por favor me ajudem , pois preciso colocar mais um controlador e não queria que ele recebece as informações dos falecidos.

    Desde já agradeço , Marcus Vinicius.


    Aprendiz 2.0

    terça-feira, 24 de setembro de 2013 18:56
  • Boa tarde Marcus.

    Verifique as permissões do usuário que esta fazendo este procedimento,se ele pertence ao grupo administradores do dominio.

    Verifique se o CMD esta executando em modo administrativo.

    Poste se possível a aba "membros de" do usuário que esta fazendo esse procedimento.

    Aguardamos seu retorno.


    Enderson Valente Teixeira - Coordenador de Informática

    terça-feira, 24 de setembro de 2013 19:09
  • Enderson,

    Obrigado pela resposta. Estou usando o usuário Administrador.

    Quanto ao CMD em modo administrativo não sei responder, onde vejo isso ?

    Segue poste solicitado.

    Estou com problema de horário agora e não vou poder te responder mais hoje , e amanhã terei exames de saúde e talvez não consiga acessar a maq., mas assim que voltar estarei acompanhando suas sugestões. Mais uma vez obrigado.


    Aprendiz 2.0

    terça-feira, 24 de setembro de 2013 19:47
  • Descupe, estamos falando de windows server 2003. não e necessário verificar se o cmd esta rodando com privilégios administrativos.

    Me adicione no Skype

    enderson.valente

    Vou lhe acompanhar primeiramente dando um seize no seu servidor para que ele possa adquirir as FSMOS (Caso ainda esteja apontando para os servers extintos)

    depois de disso usaremos o metadata cleanup para remover os servidores extintos

    Espero ter lhe ajudado.


    Enderson Valente Teixeira - Coordenador de Informática

    terça-feira, 24 de setembro de 2013 19:59
  • Enderson,

    Valeu pela força.

    O assunto foi resolvido pelo amigo Enderson. O problema pelo que entendi era de permissão .

    Muito obrigado, atenciosamente, Marcus Vinicius.


    Aprendiz 2.0


    • Editado Santos Marcus quinta-feira, 26 de setembro de 2013 14:42
    quinta-feira, 26 de setembro de 2013 14:34