Remover um AD do domínio com problemas

Todas as Respostas

• 

  

  1

  Entrar para Votar

  Bom dia, boa tarde, boooa noite Men,

  Que a força esteja com você.

  Pode tentar transferir a FSMO para outro servidor que estiver atualmente funcionando corretamente, caso não consiga, pode muito bem fazer o seize da FSMO em outro servidor, despromover este servidor e promover novamente, mas lembre-se que o servidor pode estar com algum problema e não voltar ao domínio.

  Se realizar o seize, tem que retirar o servidor como controlador para evitar qualquer problema futuro.

  Mas resumindo, dá sim. tenta primeiro fazer a transferência da FSMO se não der faz o seize.

  ______________________________________
  Por favor, lembre-se de Marcar como Resposta as respostas que resolveram o seu problema.
  Abraço,
  
  Salomão Ribeiro
  
  MCP | MCSA | MCT | LPI-1 | CLA | ITIL Foundation
  
  Skype      salomaoribeiropires
  Blog       www.TIaoeXtremo.com.br

  ---

  Por favor, lembre-se de Marcar como Resposta as respostas que resolveram o seu problema. Porque deu trabalho demais para pesquisar e responder. :P ...

  • Sugerido como Resposta Salomão Ribeiro quinta-feira, 28 de julho de 2016 17:30

  quinta-feira, 28 de julho de 2016 17:27

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Salomão,
  

  Valeu ae pela resposta. Então, já tentei fazer o Transfer, e não rolou, deu erro...e aí é o meu dilema...porque eu não posso simplesmente reiniciar o servidor, ou desligá-lo, porque tem outros serviços, que não é só o AD, que rodam nele....se eu fizer o Seize e mantiver o servidor no ar, eu não posso começar a ter problemas no meu domínio? E, se eu fizer o Seize, e tentar despromover o Domain Controller e apresentar erro na despromoção? Será que terei problemas? Esse é o meu dilema....

  quinta-feira, 28 de julho de 2016 18:06

  Responder

  |

  Citação
• 

  

  1

  Entrar para Votar

  Seu problema é difícil porque pode ser que a máquina nem tenha problema nenhum, as vezes pode ser apenas reiniciar o servidor e todos os serviços voltam ao normal.

  Mas, retirar do domínio precisa reiniciar. Qualquer coisa que o Sr. fizer praticamente vai precisar reiniciar o servidor.

  Salomão Ribeiro

  ---

  Por favor, lembre-se de Marcar como Resposta as respostas que resolveram o seu problema. Porque deu trabalho demais para pesquisar e responder. :P ...

  • Sugerido como Resposta Salomão Ribeiro quinta-feira, 28 de julho de 2016 19:32

  quinta-feira, 28 de julho de 2016 19:30

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Salomão, bom dia,

  Então, eu reiniciei o DC, e ele voltou a mesma coisa. O meu dilema persiste: a minha idéia é fazer o Seize da Domain Naming Master e depois tentar despromover esse DC problemático. Só que, e se a despromoção não funcionar? Como faço com esse servidor que não fizer a despromoção direito, sabendo que eu não posso desligá-lo? Eu poderei fazer o MetaData Cleanup nesse servidor e mantê-lo no ar?

  Obrigado.

  sexta-feira, 29 de julho de 2016 13:21

  Responder

  |

  Citação
• 

  

  1

  Entrar para Votar

  Uma premissa básica e muito importante no momento de se executar um SEIZE é que o DC onde a FSMO que será retirada de forma forçada (seized) não pode estar conectado a sua infraestrutura de AD DS.

  Se você fizer um seize com o DC onde a FSMO a ser retirada se comunicando com seu AD DS ou se este DC estiver desligado, for executado o seize e você decidir ligá-lo para se comunicar com a infraestrutura de AD DS, você terá problemas.

  O que na minha opinião seria o melhor caminho neste caso é:

  1. Desligar o DC com problemas literalmente;
  2. Fazer o seize de todas as FSMOs para o DC remanescente;
  3. Executar um Metadata Cleanup no AD DS;
  4. Formatar literalmente o disco do DC que foi desligado;
  5. Reinstalar o SO;
  6. Promover esta nova instalação como um novo DC.

  • Marcado como Resposta Thales F Quintas segunda-feira, 1 de agosto de 2016 11:59
  • Não Marcado como Resposta Men at Work segunda-feira, 1 de agosto de 2016 12:17
  • Marcado como Resposta Men at Work segunda-feira, 1 de agosto de 2016 14:06

  sexta-feira, 29 de julho de 2016 22:03

  Responder

  |

  Citação
• 

  

  1

  Entrar para Votar

  Pensei bastante no seu problema e ele com certeza é bem complexo.

  O melhor seria fazer um BACKUP FULL do servidor problemático e fazer o demote dele (despromover), ele mesmo irá transferir sozinho as FSMOs para outro servidor. Depois disso feito, basta promover ele novamente. Se ele der algum problema bastaria voltar o backup full e tudo voltaria como estava. Mas, agora vai o problema, se ele transferir as FSMOs corretamente e depois der problema, quando o Sr. voltar o backup full, ele irá voltar com as FSMOs ainda nele sendo que ele já transferiu para outro servidor ficando com 2 servidores com as FSMOs, vai dar um problema danado.

  Então vamos ao que deve ser feito.

  1) do servidor problemático faça a TRANSFERENCIA das FSMOs, se der tudo certo, ele mesmo irá transferir os papeis sem problema.

  2) Faça o backup full dele, assim ele terá um backup já com as FSMOs transferidas e se precisar voltar o backup full estará seguro.

  3) Faça o demote dele e depois promova ele novamente e confira a replicação se voltou a funcionar normalmente.

  Salomão Ribeiro
  

  ---

  Por favor, lembre-se de Marcar como Resposta as respostas que resolveram o seu problema. Porque deu trabalho demais para pesquisar e responder. :P ...

  • Sugerido como Resposta Salomão Ribeiro sexta-feira, 29 de julho de 2016 23:38
  • Marcado como Resposta Thales F Quintas segunda-feira, 1 de agosto de 2016 11:59
  • Não Marcado como Resposta Men at Work segunda-feira, 1 de agosto de 2016 12:18
  • Marcado como Resposta Men at Work segunda-feira, 1 de agosto de 2016 14:06

  sexta-feira, 29 de julho de 2016 23:37

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Pensei bastante no seu problema e ele com certeza é bem complexo.

  O melhor seria fazer um BACKUP FULL do servidor problemático e fazer o demote dele (despromover), ele mesmo irá transferir sozinho as FSMOs para outro servidor. Depois disso feito, basta promover ele novamente. Se ele der algum problema bastaria voltar o backup full e tudo voltaria como estava. Mas, agora vai o problema, se ele transferir as FSMOs corretamente e depois der problema, quando o Sr. voltar o backup full, ele irá voltar com as FSMOs ainda nele sendo que ele já transferiu para outro servidor ficando com 2 servidores com as FSMOs, vai dar um problema danado.

  Então vamos ao que deve ser feito.

  1) do servidor problemático faça a TRANSFERENCIA das FSMOs, se der tudo certo, ele mesmo irá transferir os papeis sem problema.

  2) Faça o backup full dele, assim ele terá um backup já com as FSMOs transferidas e se precisar voltar o backup full estará seguro.

  3) Faça o demote dele e depois promova ele novamente e confira a replicação se voltou a funcionar normalmente.

  Salomão Ribeiro
  

  ---

  Por favor, lembre-se de Marcar como Resposta as respostas que resolveram o seu problema. Porque deu trabalho demais para pesquisar e responder. :P ...

  Fala pessoal,

  Então, como eu já tinha falado antes, eu tentei mover o Domain Naming Master e deu erro. A questão principal pra mim é a seguinte:

  Eu posso tentar despromover esse DC e, caso dê falha, fazer o Seize do Domain Naming Master e manter o DC no ar depois do Seize, sem ter que fazer MetaData CleanUp?

  Isso é que tá pegando pra mim neste momento.

  segunda-feira, 1 de agosto de 2016 12:25

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Não e esta informação está escrita de forma clara e objetiva em minha resposta anterior. Seize só pode ser usado quando o DC onde a FSMO está não estiver online e este DC nunca mais pode retornar a infraestrutura, ou seja, ser ligado.
  

  • Editado 4HorsemenOfDaIT segunda-feira, 1 de agosto de 2016 12:46
  • Marcado como Resposta Men at Work segunda-feira, 1 de agosto de 2016 14:06

  segunda-feira, 1 de agosto de 2016 12:45

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Acredito que não irá funcionar, quando o Sr. fizer o seize, este controlador irá parar de fazer parte do domínio e quando alguém for tentar acessá-lo vai dar erro, relação de confiança com erro, erro de senhas e mais um monte de erros que poderão acontecer.

  Antes de tomar qualquer atitude faça o seguinte.

  https://www.youtube.com/watch?v=ozyUpW-XOnc

  Este vídeo explica muuuito bem sobre replicação, como ela funciona, como corrigir, assisti (coloca a legenda em português caso não entenda inglês) e tente corrigir o ambiente primeiro.

  Salomão Ribeiro

  ---

  Por favor, lembre-se de Marcar como Resposta as respostas que resolveram o seu problema. Porque deu trabalho demais para pesquisar e responder. :P ...

  • Sugerido como Resposta Salomão Ribeiro segunda-feira, 1 de agosto de 2016 12:56
  • Marcado como Resposta Men at Work segunda-feira, 1 de agosto de 2016 14:05

  segunda-feira, 1 de agosto de 2016 12:56

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Bem, então, pelo que eu entendi não tem jeito né....vou ter que formatar esse servidor...só não sei como vou fazer com as aplicações que rodam nele...mas enfim, já que não tem jeito, a minha idéia é a seguinte

  - Desligar o DC, fazer o Seize do Domain Naming Master e fazer MetaData CleanUp nele, fazendo a despromoção forçada dele;

  - Reinstalar ele, e instalar as aplicações que tenho nele.

  Com isso, só me resta uma dúvida: Fazendo os passos que eu falei acima, eu posso fazer dele um DC novamente, com o mesmo hostname e IP?

  Obrigado pela ajuda de vocês.

  segunda-feira, 1 de agosto de 2016 14:11

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  
  

  - Eu posso tentar despromover esse domínio com essa FSMO atrelada a ele? Durante a despromoção, a Domain Naming Master vai para o outro Domain Controller? Ou eu terei que fazer o Seize? 

  - Se eu não conseguir despromover de forma harmônica esse AD, eu posso tentar pelo menos fazer o Seize para o outro AD, depois tentar despromover ele, seja de forma harmônica ou forçada?

  Pelo histórico apresentado você terá que efetuar um despromoção forçada (dcpromo /forceremoval), desligar temporariamente este DC, em seguida você precisará assumir as funções que estavam no DC rebaixado em outro DC da rede, após, limpar todas as entradas do DC rebaixado (metadada cleanup) que limpa registros do DNS, AD e sites and services, garantir que a replicação entre os DCs atuais não apresenta problemas e que o ambiente encontra-se saudável (dcdiag, repadmin, eventos e etc..), iniciar o DC03 e recolocá-lo ao dominio para utilizar os serviços que impedem que você formate este servidor.

  
  

  
  

  ---

  Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

  segunda-feira, 1 de agosto de 2016 14:22

  Responder

  |

  Citação

  Moderador
• 

  

  0

  Entrar para Votar

  Olá,

  Então, o procedimento que eu coloquei lá está correto? É o que eu tenho que fazer?

  Obrigado.

  segunda-feira, 1 de agosto de 2016 15:07

  Responder

  |

  Citação
• 

  

  1

  Entrar para Votar

  Talvez não seja necessário a formatação. Tente os seguintes passos:

  1) Concertar a replicação https://www.youtube.com/watch?v=ozyUpW-XOnc Este vídeo te ajudará nesta tarefa.

  2) Remover o DC forçado com dcpromo /forceremoval, transferir as FSMO para outro servidor, fazer a limpeza do AD (metadata cleanup) e depois recolocar o PC no domínio novamente.

  Salomão Ribeiro

  ---

  Por favor, lembre-se de Marcar como Resposta as respostas que resolveram o seu problema. Porque deu trabalho demais para pesquisar e responder. :P ...

  • Marcado como Resposta Men at Work segunda-feira, 1 de agosto de 2016 16:03

  segunda-feira, 1 de agosto de 2016 15:23

  Responder

  |

  Citação
• 

  

  1

  Entrar para Votar

  como havia dito, você vai rebaixá-lo de forma forçada (dcpromo /forceremoval) e desligá-lo.

  Assumir (SEIZE) no DC que possui as demais FSMOs , como citado pelo Anderson.

  Limpar os metadados do servidor removido da rede

  Validar o ambiente com os dois DCs ativos (dcdiag, repadmin , analisar eventos , se o DNS esta apresentando algum erro) 

  subir com o DC03 , recolocá-lo ao domínio, caso queira que este servidor seja DC novamente, primeiro valide se o mesmo se comunica com as portas necessárias para autenticação e replicação, a fim de evitar novos problemas.

  ---

  Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

  • Marcado como Resposta Men at Work segunda-feira, 1 de agosto de 2016 16:03

  segunda-feira, 1 de agosto de 2016 15:31

  Responder

  |

  Citação

  Moderador
• 

  

  0

  Entrar para Votar

  É, eu só tenho um problema neste cenário todo...eu não posso fazer com que esse AD03 replique com os outros ADs, porque eu tenho o Exchange no ambiente, e, se eu colocar esse AD com problema para replicar, eu estou perdido! Então eu vou fazer o DC Promo forçado, fazer o MetaData CleanUp, e reinstalar o AD03 e promover ele novamente a DC.

  Obrigado pelas ajudas de vocês

  segunda-feira, 1 de agosto de 2016 16:06

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  até onde eu sei, você não precisa reinstalar o servidor, a não ser que esteja com problemas no SO, parece que você só tem problemas no AD deste server.

  ---

  Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

  • Marcado como Resposta Men at Work segunda-feira, 1 de agosto de 2016 17:56

  segunda-feira, 1 de agosto de 2016 16:51

  Responder

  |

  Citação

  Moderador
• 

  

  0

  Entrar para Votar

  Exatamente. O problema de AD é somente nesse servidor. Ele não está replicando com os outros.

  Obrigado.

  segunda-feira, 1 de agosto de 2016 17:56

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Bom dia,
  

  Então, eu já decidi que vou "matar" esse DC, fazer toda e qualquer limpeza de vestígio dele no domínio, etc. Minha dúvida é uma só agora: Depois que eu fizer toda a limpeza, metadata cleanup, etc. Eu posso colocar esse servidor no domínio com o mesmo hostname e IP, já que, como falei antes, tenho outros serviços apontados para o hostname e ip desse DC? E, ainda, posso fazer dele novamente DC, com o mesmo hostname e IP?

  terça-feira, 2 de agosto de 2016 12:58

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Sim. Se tudo estiver limpo quando adicionar este server o próprio AD vai adicionar tudo novamente (Nome, DNS...).
  

  Salomão Ribeiro

  ---

  Por favor, lembre-se de Marcar como Resposta as respostas que resolveram o seu problema. Porque deu trabalho demais para pesquisar e responder. :P ...

  • Marcado como Resposta Men at Work terça-feira, 2 de agosto de 2016 13:54

  terça-feira, 2 de agosto de 2016 13:42

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Pessoal, então, eu fiz a despromoção forçada do domínio e tudo correu bem. Porém, está acontecendo algo que eu temia...aqui na empresa o pessoal, para usar o Wi-fi, se autentica no AD, e esse DC tinha um serviço de NPS configurado (e eu não me atentei a ele quando eu "matei" o DC). Só sei que, depois que eu matei o DC, o pessoal parou de pegar IP dos Wi-Fi...e eu estou achando que é algo nesse NPS, só que não conheço nada, bulhufas dele...alguém tem alguma idéia?

  terça-feira, 2 de agosto de 2016 20:52

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  talvez tenha que registrar o NPS no AD novamente,

  https://msdn.microsoft.com/en-us/library/cc754878%28v=ws.11%29.aspx?f=255&MSPPError=-2147217396

  ---

  Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

  terça-feira, 2 de agosto de 2016 22:18

  Responder

  |

  Citação

  Moderador
• 

  

  0

  Entrar para Votar

  Felipe, já fiz isso...inclusive foi a primeira coisa que eu fiz quando eu recoloquei o servidor no ar...instalei esse NPS e então eu registrei ele...aí depois promovi a máquina a DC novamente...pior é que eu não sei nada desse negócio de NPS...
  

  terça-feira, 2 de agosto de 2016 23:09

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  peraí , deixa eu ver se entendi.. você formatou o servidor ?

  ---

  Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

  terça-feira, 2 de agosto de 2016 23:12

  Responder

  |

  Citação

  Moderador
• 

  

  0

  Entrar para Votar

  Sim, formatei ele. Eu fiz o dcpromo forçado, depois rodei o metadata cleanup e formatei o servidor para então reinstalá-lo. Fiz isso para não ter qualquer sujeira dele, para não conflitar com o Exchange e o outro AD que está funcionando.
  

  terça-feira, 2 de agosto de 2016 23:18

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  putz, falei que não precisava.. e agora como o NPS estava configurado antes ? RADIUS ? regras ? 

  ---

  Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

  terça-feira, 2 de agosto de 2016 23:22

  Responder

  |

  Citação

  Moderador
• 

  

  0

  Entrar para Votar

  Pois é cara...mas, vendo o histórico aqui, as informações que você passou conflitaram com outras informações passadas...e aí, pelo sim, pelo não, acabei formatando o servidor, fiquei com medo de que ficasse nele alguma sujeira, algum vestígio da configuração anterior...Bem, se ajuda em algo, antes de formatar esse servidor, eu fiz um export da configuração do nps...aí importei nessa nova instalação...só que, mesmo com isso, os celulares não estão conseguindo se autenticar no AD para então ter um IP atribuído e navegar pelo Wi-fi...por isso que eu acho que falta alguma coisa nessa configuração...

  terça-feira, 2 de agosto de 2016 23:29

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Bom dia,

  Então, alguém tem alguma solução para esse problema do NPS? Não me parece estar tão difícil...o problema é que eu não conheço nada de NPS, e o que eu procurei na internet não me ajudou...não sei se eu tenho que criar um servidor de certificado e recriar as conexões com a controladora Cisco...deve ser algo assim, só não sei como fazer, por isso peço ajuda de vocês aqui.

  Obrigado.

  quarta-feira, 3 de agosto de 2016 11:18

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Não é questão de ser fácil ou dificil, o problema é que não conhecemos sua estrutura, equipamentos, metodos de autenticação , configuração dos mesmos.. esse NPS sem documentação na ultima hora, ai complica.. só recebendo informações detalhadas as infra que alguem será capaz de te ajudar nesse caso.

  ---

  Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

  quarta-feira, 3 de agosto de 2016 21:40

  Responder

  |

  Citação

  Moderador
• 

  

  0

  Entrar para Votar

  Felipe,

  Concordo com tudo o que você disse...e te digo mais...se você não tem documentação do NPS, eu tenho menos...ou melhor, eu também não tenho, porque quem implantou esse NPS não deixou nenhuma instrução...até porque, se tivesse deixado, provavelmente não estava aqui pedindo ajuda né...aprendo todo dia que quem é de TI tem que lidar com isso, com falta de documentação, problemas inesperados, etc...mas enfim...

  Tenha um bom dia,

  quinta-feira, 4 de agosto de 2016 11:46

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  exatamente, eu me referi a vocês não terem essa documentação, e conheço NPS, mas para qualquer pessoa te ajudar nesse sentido, precisa entender a sua estrutura..pois são várias configurações no NPS que talvez precisam ser ajustadas...você vai ter que começar do zero.

  ---

  Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

  quinta-feira, 4 de agosto de 2016 15:15

  Responder

  |

  Citação

  Moderador
• 

  

  0

  Entrar para Votar

  Sem dúvida...estou ciente de que terei que começar do zero. Se tem algo de bom nisso tudo, é que pelo menos eu já saberei como estará essa configuração de NPS para se comunicar com a controladora Cisco, já que serei eu a fazer a configuração...já estou vendo alguns links de como fazer...vamos ver no que vai dar.

  quinta-feira, 4 de agosto de 2016 15:24

  Responder

  |

  Citação