locked
Remoção Active Directory - Windows Server 2008 R2 RRS feed

  • Pergunta

  • Olá pessoal,

    Um dos servidores de Active Directory de um dos escritórios da empresa em qual trabalho sofreu uma pane crítica de hardware. Como possuo redundância do serviço, acredito que seja mais fácil remover as informações do mesmo e instalar um novo do que recuperar o servidor de forma que este seja reconhecido como o antigo AD.

    Todo meu parque de servidores possui a versão Windows Server 2008 R2 e meu nível funcional é o 2003, possuo apenas um domínio. É seguro seguir com o procedimento descrito neste link, https://fawzi.wordpress.com/2010/11/11/remove-failed-dc-from-ad-manually-never-been-easier/, para remoção das informações deste active directory perdido ?

    Possuo um rotina frequente de backups de estado de sistema, isso é suficiente para se precaver de possíveis problemas?

    Obrigado,
    terça-feira, 16 de dezembro de 2014 16:41

Respostas

  • boa tarde, complementando as informações do Carlos.

    em primeiro lugar você deve verificar em qual servidor estão as FSMOs, faça isso utilizando o comando NETDOM QUERY FSMO no power shell.

    se as FSMOs estiverem no servidor 'morto' utiliza esse procedimento para migra-las para o servidor 'vivo' e apos utilize o procedimento abaixo.

    se confirmar que as FSMOs estão no DC que esta 'vivo', basta proceder com a remoção dele, recomendo esse procedimento.

    Faça os procedimentos e depois retorne com o resultado.

    Se lhe foi util, não se esqueça de marcar como resposta.

    Abraços.

    terça-feira, 16 de dezembro de 2014 17:54

Todas as Respostas

  • Olá,

    De forma objetiva, esse DC que sofreu a pane é o que tinha as FSMOs? Em caso positivo, basta vc transferir para o seu outro Domain Controller e depois promover um AD novamente no domínio existente.

    No caso usando o Seize via ntdsutil através do DC que está funcionando você transfere as funções do domínio, efetua uma limpeza no DNS, Sites and Services do DC que deu pau e depois promova um novo para prover a redundância novamente.


    Carlos Eduardo Gnochi de Oliveira

    terça-feira, 16 de dezembro de 2014 17:34
  • boa tarde, complementando as informações do Carlos.

    em primeiro lugar você deve verificar em qual servidor estão as FSMOs, faça isso utilizando o comando NETDOM QUERY FSMO no power shell.

    se as FSMOs estiverem no servidor 'morto' utiliza esse procedimento para migra-las para o servidor 'vivo' e apos utilize o procedimento abaixo.

    se confirmar que as FSMOs estão no DC que esta 'vivo', basta proceder com a remoção dele, recomendo esse procedimento.

    Faça os procedimentos e depois retorne com o resultado.

    Se lhe foi util, não se esqueça de marcar como resposta.

    Abraços.

    terça-feira, 16 de dezembro de 2014 17:54
  • As master roles estão em outros servidores no datacenter. Creio que seja seguro seguir com o procedimento então. Meu objetivo a princípio é eliminar as informações deste e ativar um totalmente novo para prover a redundância total dos Sites.

    Obrigado pelas respostas. Vou marcar a janela de manutenção e retorno com os resultados.

    Att,
    Daniel Santos
    terça-feira, 16 de dezembro de 2014 21:50
  • Ótimo Daniel, 

    nesse caso você nem precisa de uma 'janela' de manutenção, como as FSMOs já estão em outros servers você pode executar o procedimento na boa, sem gerar indisponibilidade.

    Alias, mesmo se as FSMOs estivessem nele, o procedimento de alteração também mantem a disponibilidade do domínio.

    quarta-feira, 17 de dezembro de 2014 10:40
  • Leandro,

    Estou preparando o plano de mudança para esse remoção e estou com dificuldades na elaboração do plano de reversão (passos a seguir caso algo dê errado). Caso algo de errado ocorra após a remoção sabem me dizer que objetos e partições devem ser restaurados? Existe um forma de definir todas as informações armazenadas em um determinado controlador de domínio como autoritativas e realizar uma restauração a partir deste?

    Abs,
    terça-feira, 23 de dezembro de 2014 16:47
  • Boa tarde a todos!

    Trabalhei 4 anos com suporte empresarial, e já vi muito disso acontecer.

    Vi que o pessoal falou da Roles FSMO ali e não era o servidor que morreu que era o proprietario, vai ser bem mais facil.

    Não cheguei dar uma olhada no Link que passaram pra voce, mas o plano de remoção é simples.

    Romover a conta no AD.

    Limpar todos os registros DNS, inclusive tirar ele de suas zonas como Name Server e encaminhadores.

    Por fim limpar a base do AD com o NTDSUTIL, esse procedimento é mais detalhado, não dificil, vou enviar um link que já usei.

    Metadata cleanup o nome do processo, segue o link:

    http://technet.microsoft.com/pt-br/library/cc816907%28v=ws.10%29.aspx

    Feito isso é só replicar as informações para seus outros dominio,s florestas, caso não tenha é só subir um novo AD mesmo.

    Depois vai ter que ir no seu DHCP e colocar o IP do novo AD/DNS no seu escopo.

    Abraços,


    Vinícius Santos MCTS, MCP https://www.mcpvirtualbusinesscard.com/VBCServer/vcosta/profile

    terça-feira, 23 de dezembro de 2014 18:10
  • Quem tem as Roles FSMO é o principal, é só fazer um Backup full, System State, e caso precise faça um restore autoritativo.

    Vinícius Santos MCTS, MCP https://www.mcpvirtualbusinesscard.com/VBCServer/vcosta/profile

    terça-feira, 23 de dezembro de 2014 18:13