none
DC Primário - Replica com suas conexões, porém outras conexões não replicam com o DC Primário RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar
    
    
    
    

    Olá amigos,

    Recentemente virtualizei meu DC Primário, que é Windows Server 2003.

    Após a virtualização e customização, desliguei a máquina física onde rodava meu DC Primário, e iniciei a VM que agora é meu DC Primário.

    Após a inicialização da VM, quando vou em AD Sites and Services, dentro da pasta servers vou até meu DC Primário e visuzlizo as conexões que foram criadas. Clico com o botão direito nestas conexões e mando "Replicar Agora". A replicação ocorre com sucesso.

    O problema ocorre quando vou em meu DC Secundário, por exemplo, e mando replicar com o DC Primário que foi virtualizado. Recebo então a seguinte mensagem:

    "The followint error ocurred during the attempt to synchronize naming context <meu.dominio> from domain controller <Nome do meu DC Primário> to domain controller <Nome do Meu DC Secundário>:

    The naming context is int the process of being removed or is not replicated from the specified server.

    This operation will not continue."

    Resumindo, a replicação acontece somente em um sentido. A partir do DC Primário que foi virtualizado, replica sem problemas. A falha ocorre quando mando replicar de meu DC Secundário para o Primário.

    Nenhum evento é registrado no visualizador de Eventos, referente a erros de replicação.

    Obs.: Entre a virtualização e a inicialização da VM, levou aproximadamente 24h

    Desde já agradeço,

    Rafael Santos

    
    
    terça-feira, 19 de agosto de 2014 15:11
    |

Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Bom dia Rafael, tudo bem?

    Ok, qual procedimento você usou pra fazer a migração?

    É que com o 2003 tem algumas particularidades:

    http://vknowledge.wordpress.com/2010/11/03/how-to-p2v-a-domain-controller/

    Adicionalmente, esse link abaixo é bem completo:

    http://blogs.technet.com/b/askds/archive/2010/06/10/how-to-virtualize-active-directory-domain-controllers-part-1.aspx

    Luiz Felipe S.T. Costa

    Esse conteudo e fornecido sem garantias de qualquer tipo, seja expressa ou implicita.

    TechNet Community Support

    quarta-feira, 20 de agosto de 2014 11:35
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Olá Luiz,

    Desculpe a demora no retorno. Já consegui identificar o problema.

    Verifiquei a relação de confiança entre o domínio pai e o domínio filho, através do comando:

    netdom trust <nome do domínio confiante> /d: <nome do domínio confiável> /verify

    Executei o comando acima tanto no domínio pai quanto no domínio filho.

    Partindo do domínio filho => domínio pai, o status estava ok. Agora do domínio Pai => domínio filho apresentou status de erro.

    Então mandei validar novamente a relação de confiança entre os dois domínios em questão.

    Feita a validação, fui no AD Sites and Services do domínio Pai, atualizei a estrutura e passou a aparecer o domínio filho. Agora já replicando tudo certinho.

    Obrigado pela ajuda. Agora quando for fazer virtualização de DC, vou seguir aquele procedimento que você me enviou o link, alguns posts antes.

    Grato,

    Rafael Santos

    
    segunda-feira, 25 de agosto de 2014 11:11
    |

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Bom dia Rafael, tudo bem?

    Ok, qual procedimento você usou pra fazer a migração?

    É que com o 2003 tem algumas particularidades:

    http://vknowledge.wordpress.com/2010/11/03/how-to-p2v-a-domain-controller/

    Adicionalmente, esse link abaixo é bem completo:

    http://blogs.technet.com/b/askds/archive/2010/06/10/how-to-virtualize-active-directory-domain-controllers-part-1.aspx

    Luiz Felipe S.T. Costa

    Esse conteudo e fornecido sem garantias de qualquer tipo, seja expressa ou implicita.

    TechNet Community Support

    quarta-feira, 20 de agosto de 2014 11:35
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Boa tarde Luiz, tudo blz!

    Para fazer a migração eu utilizei o VMWare Converter Standalone. A VM está executando num host ESXi 5.

    Já realizei este procedimento outras vezes com outros domínios que tenho aqui na empresa.

    Minha estrutura de domínio é da seguinte forma:

    1 Domínio Pai e 1 domínio Filho.

    O processo de virtualização, realizei com o DC Primário, pertencente ao domínio Filho.

    Atualmente estou com a seguinte situação:

    1 - Transferi as FSMO do meu DC Primário para meu DC Secundário;

    2- Rebaixei meu DC Primário através do comando DCPROMO;

    3 - Fiz uma nova instalação do Win Server 2k3;

    4 - Instalei o DNS nesta nova instalação;

    5- Promovi a nova instalação a DC Secundário, dentro do meu domínio filho.

    6- o DNS migrou normalmente do entre os 2 DCs do domínio Filho

    7- As conexões de replicação foram criadas e está replicando normalmente, a partir do novo DC.

    Problemas:

    1- No DC Primário, do domínio Pai, não enxergo o novo servidor quando vou em AD Sites and Services. Preciso realizar algum procedimento para fazer com que o novo servidor apareça no Sites and Services do domínio Pai?

    2- Através do domínio PAI tento conectar no DNS do domínio filho (Tanto no DC1 quanto no DC2) e recebo a mensagem de acesso negado.

    3- No DNS do novo DC que promovi, dentro da pasta DomainDnsZones, não aparecem os 2 DCs, aparece somente o antigo.

    Você pode me auxiliar na resolução destes 3 problemas?

    Desde já agradeço a atenção.

    Rafael Santos

    quarta-feira, 20 de agosto de 2014 17:25
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Olá Luiz,

    Acabo de resolver o problema 3. Adicionei manualmente a entrada referente ao DC que promovi.

    quarta-feira, 20 de agosto de 2014 17:29
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Certo Rafael, então esse DC que foi virtualizado está no domínio filho e tudo está funcionando normal, o único problema é que no domínio pai você não consegue ver ele em sites and services?

    A comunicação entre eles está ok? É que esse comportamento seria bem estranho mesmo, ainda mais sem nenhum evento aparecendo.

    Luiz Felipe S.T. Costa

    Esse conteudo e fornecido sem garantias de qualquer tipo, seja expressa ou implicita.

    TechNet Community Support


    quinta-feira, 21 de agosto de 2014 18:10
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Olá Luiz,

    Desculpe a demora no retorno. Já consegui identificar o problema.

    Verifiquei a relação de confiança entre o domínio pai e o domínio filho, através do comando:

    netdom trust <nome do domínio confiante> /d: <nome do domínio confiável> /verify

    Executei o comando acima tanto no domínio pai quanto no domínio filho.

    Partindo do domínio filho => domínio pai, o status estava ok. Agora do domínio Pai => domínio filho apresentou status de erro.

    Então mandei validar novamente a relação de confiança entre os dois domínios em questão.

    Feita a validação, fui no AD Sites and Services do domínio Pai, atualizei a estrutura e passou a aparecer o domínio filho. Agora já replicando tudo certinho.

    Obrigado pela ajuda. Agora quando for fazer virtualização de DC, vou seguir aquele procedimento que você me enviou o link, alguns posts antes.

    Grato,

    Rafael Santos

    
    segunda-feira, 25 de agosto de 2014 11:11
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Valeu pelo retorno Rafael!

    Luiz Felipe S.T. Costa

    Esse conteudo e fornecido sem garantias de qualquer tipo, seja expressa ou implicita.

    TechNet Community Support

    segunda-feira, 25 de agosto de 2014 11:21
    |