none
DCs não existentes no domínio, mas listados no "netdom query dc" RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Prezados,

    Boa tarde!

    Eu já passei por uma boa gama de problemas com o AD e sempre consegui ótimos resultados com as aplicações de resoluções baseadas na base de conhecimento adquiro com a base de conhecimento da Microsoft.

    Me deparei com algo novo e gostaria de saber do pessoal aqui se já passaram por isto.

    Listei com o comando "netdom query dc", 5 servidores dos quais apenas 2 realmente eram os existentes. Executei o procedimento do metadata cleanup como já realizei diversas vezes  para remover DCs não existentes no domínio. Mas, desta vez ao listar os servidores, apenas 3 foram apresentados não contendo a informação dos outros 2 restantes. removi o que estava sobrando, revisei todo o AD, DNS e o Schema e nada destes dois servidores que já foram DCs no ambiente.

    Algum profissional já passou por isto? Eu desejo removê-los, mas o metadata cleanup nem ao menos consegue listá-los.

    Abração a todos!

    Artur de Souza Aragão - Analista TI Pleno

    quinta-feira, 10 de janeiro de 2013 15:16
    |

Respostas

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Boa tarde Arthur,

    Geralmente os servidores podem estar armazenados dentro do seu Active Directory. Para remover você precisa seguir as etapas da documentação abaixo e usar  o snap-in ADSI Edit e Ntdsutil.exe.

    Segue literatura abaixo:

    http://support.microsoft.com/kb/216498/pt?wa=wsignin1.0

    Vinicius Mozart




    quinta-feira, 10 de janeiro de 2013 15:40
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Boa tarde Arthur,

    Geralmente os servidores podem estar armazenados dentro do seu Active Directory. Para remover você precisa seguir as etapas da documentação abaixo e usar  o snap-in ADSI Edit e Ntdsutil.exe.

    Segue literatura abaixo:

    http://support.microsoft.com/kb/216498/pt?wa=wsignin1.0

    Vinicius Mozart




    Vinícus,

    Fico grato pela sua resposta, mas você colocou os métodos de execução e resolução que eu já havia comentado e utilizado.

    Não encontro estes dados no schema apontado na mesma documentação utilizada (http://support.microsoft.com/kb/216498/pt-br).

    Por este motivo me estranhou visualizar ainda servidores que não estão listados na UI e no Schema do AD. 

    Artur de Souza Aragão - Analista TI Pleno

    quinta-feira, 10 de janeiro de 2013 16:16
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Boa tarde Arthur,

    Entendi, no Sites e Computadores do Active Directory não se encontram por lá? Você já visualizou no container "Domain Controllers" dentro do Active Directory. Já efetuou uma pesquisa no regedit com o nome do server ?

    Vinicius Mozart


    quinta-feira, 10 de janeiro de 2013 20:43
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Boa tarde Arthur,

    Entendi, no Sites e Computadores do Active Directory não se encontram por lá? Você já visualizou no container "Domain Controllers" dentro do Active Directory. Já efetuou uma pesquisa no regedit com o nome do server ?

    Vinicius Mozart


    Vinicius,

    Boa noite!

    Sim. Fiz tudo. Já realizei este procedimento diversas vezes e nunca vi isto antes!

    executo netdom query dc e os servidores que são identificados são estes:

    DOMAIN1
    DOMAIN2
    CONTATH03
    ALMOXATH02

    Os dois últimos não localizo em lugar algum. O regedit não tem relação com este processo, mas ainda assim eu executei e não trouxe nada como esperado.

    Vou pesquisar mais sobre isto.

    Obrigado mais uma vez!


    Artur de Souza Aragão - Analista TI Pleno

    quinta-feira, 10 de janeiro de 2013 20:53
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Boa tarde Arthur,

    Entendi, no Sites e Computadores do Active Directory não se encontram por lá? Você já visualizou no container "Domain Controllers" dentro do Active Directory. Já efetuou uma pesquisa no regedit com o nome do server ?

    Vinicius Mozart


    Vinicius,

    Boa noite!

    Sim. Fiz tudo. Já realizei este procedimento diversas vezes e nunca vi isto antes!

    executo netdom query dc e os servidores que são identificados são estes:

    DOMAIN1
    DOMAIN2
    CONTATH03
    ALMOXATH02

    Os dois últimos não localizo em lugar algum. O regedit não tem relação com este processo, mas ainda assim eu executei e não trouxe nada como esperado.

    Vou pesquisar mais sobre isto.

    Obrigado mais uma vez!


    Artur de Souza Aragão - Analista TI Pleno

    Complementando o que havia realizado, realizei todos os passos do Metadata CleanUp até listar todos os servidores de domínio do ambiente e incrívelmente como podem ver abaixo, somente os dois servidores do domínio existentes são listados. Não encontro informações sobre os outros dois listados pelo comando "netdom query DC".

    Sempre realizei este processo com os pés e as mãos nas costas, mas este tipo de problema é a primeira vez.

    C:\>netdom query dc
List of domain controllers with accounts in the domain:

DOMAIN1
DOMAIN2
CONTATH03
ALMOXATH02
The command completed successfully.


C:\>ntdsutil
ntdsutil: metadata celanup
Error 80070057 parsing input - illegal syntax?
ntdsutil: metadata cleanup
metadata cleanup: connection
server connections: connect to server domain2
Binding to domain2 ...
Connected to domain2 using credentials of locally logged on user.
server connections: quit
metadata cleanup: select operation target
select operation target: list sites
Found 1 site(s)
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=DOMAIN.LOCAL
select operation target: select site 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=DOMAIN.LOCAL
No current domain
No current server
No current Naming Context
select operation target: list domains in site
Found 1 domain(s)
0 - DC=DOMAIN.LOCAL
select operation target: select domain 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=DOMAIN.LOCAL
Domain - DC=DOMAIN.LOCAL
No current server
No current Naming Context
select operation target: list servers in site
Found 2 server(s)
0 - CN=DOMAIN1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=DOMAIN.LOCAL
1 - CN=DOMAIN2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=DOMAIN.LOCAL
select operation target:
    OBS: O erro acima foi de sintaxe, por favor, não considerar.

    Artur de Souza Aragão - Analista TI Pleno


    terça-feira, 15 de janeiro de 2013 10:53
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Olá Artur, tudo bem?

    Você possui dois DCs, correto? Verificou se o banco de dados dos DCs estão concistentes, se estão com o mesmo tamanho?

    Diogo Molina MCP, MCSA, MCSE, MCTS, MCITP, MCT. Ajude manter o forum organizado, se util classifique! Http://www.msitpro.com.br MSITPRO uma nova comunidade técnica Microsoft, venha participar!

    terça-feira, 15 de janeiro de 2013 11:13
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Olá Artur, tudo bem?

    Você possui dois DCs, correto? Verificou se o banco de dados dos DCs estão concistentes, se estão com o mesmo tamanho?

    Diogo Molina MCP, MCSA, MCSE, MCTS, MCITP, MCT. Ajude manter o forum organizado, se util classifique! Http://www.msitpro.com.br MSITPRO uma nova comunidade técnica Microsoft, venha participar!

    Diogo,

    Bem lembrado!

    Esta verificação eu não realizei e certamente quando executá-la pegarei problemas de inconsistência nas databases.
    Obrigado por lembrar de um procedimento que já faz bastante tempo que não utilizo, por não necessitar dele.

    Encontrei esta documentação nos meus backups, mas ela está direcionada para o Windows 2000. Eu lembro que podíamos utilizar o mesmo método com o Windows Server 2003.
    http://technet.microsoft.com/en-us/library/cc961819.aspx

    E tem esta aqui com o procedimento mais simplificado.

    http://windowspeople.com/Server/AD-TutorialHow-to-check-Active-Directory-database-integrityDIT-File-s-Integrity.html

    Se tiver a documentação oficial que possa me passar, ee realmente ficaria muito agradecido. Não estou achando.

    Artur de Souza Aragão - Analista TI Pleno

    terça-feira, 15 de janeiro de 2013 11:50
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar
    Putz! A que eu tenho é a mesma, porém os procedimentos são os mesmos. Se eu achar eu posto aqui. Abs

    Diogo Molina MCP, MCSA, MCSE, MCTS, MCITP, MCT. Ajude manter o forum organizado, se util classifique! Http://www.msitpro.com.br MSITPRO uma nova comunidade técnica Microsoft, venha participar!

    terça-feira, 15 de janeiro de 2013 12:41
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Boa tarde pessoal,

    De uma olhada nesse script que pode ajudar a resolver:

    http://gallery.technet.microsoft.com/ScriptCenter/d31f091f-2642-4ede-9f97-0e1cc4d577f3/ 

    Obs: Em relação ao regedit ele tem sim muito com relação ao domínio e registros. E os dois útimos nomes estão com mais cara de ser estações (membro de domínio) do que controladores (digo pelo nome).

    Vinicius Mozart





    terça-feira, 15 de janeiro de 2013 18:32
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Veja se aparece executando este comando:

    Nltest /dclist:%userdnsdomain%

    Gustavo Valle | http://grvalle.com
    LinkedInWordPressTwitter

    quarta-feira, 16 de janeiro de 2013 13:02
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Veja se aparece executando este comando:

    Nltest /dclist:%userdnsdomain%

    Gustavo Valle | http://grvalle.com
    LinkedInWordPressTwitter

    Gustavo,

    Aparecem sim.

    C:\Documents and Settings\Administrator.DOMAIN1>Nltest /dclist:%userdnsdomain%
Get list of DCs in domain 'DOMAIN.LOCAL' from '\\domain1.DOMAIN.LOCAL'.
    domain1.DOMAIN.LOCAL [PDC] [DS] Site: Default-First-Site-Name
    domain2.DOMAIN.LOCAL       [DS] Site: Default-First-Site-Name
                CONTATH03
               ALMOXATH02
The command completed successfully

    Artur de Souza Aragão - Analista TI Pleno

    quarta-feira, 16 de janeiro de 2013 18:34
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Boa tarde,

    Acredito ainda que esses registros estão dentro do ADSI.edit . Qual caminho que você fez para remover no adsi.edit?

    Vinicius Mozart


    quarta-feira, 16 de janeiro de 2013 19:18
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Boa tarde,

    Acredito ainda que esses registros estão dentro do ADSI.edit . Qual caminho que você fez para remover no adsi.edit?

    Vinicius Mozart


    Vinícius,

    Estou indo nestes dois caminhos.

    CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=DOMAIN.LOCAL

CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=DOMAIN.LOCAL

    Artur de Souza Aragão - Analista TI Pleno

    quarta-feira, 16 de janeiro de 2013 20:20
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Boa tarde Arthur,

    Veja se está no caminho abaixo conforme imagem:

    Vinicius Mozart

    sexta-feira, 18 de janeiro de 2013 19:25
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Rode este script:

    http://grvalle.com/2011/09/28/script-despromocao-forcada-de-dcs/

    Ele antes de remover, irá listar.

    Vamos ver se por aqui, eles aparecem!

    Gustavo Valle | http://grvalle.com
    LinkedInWordPressTwitter

    segunda-feira, 21 de janeiro de 2013 13:13
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Boa tarde Arthur,

    Veja se está no caminho abaixo conforme imagem:

    Vinicius Mozart

    Vinícius!

    Como pode ver, eles não estão listados.

    ADSIEDIT

    Artur de Souza Aragão - Analista TI Pleno

    quarta-feira, 23 de janeiro de 2013 16:49
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Rode este script:

    http://grvalle.com/2011/09/28/script-despromocao-forcada-de-dcs/

    Ele antes de remover, irá listar.

    Vamos ver se por aqui, eles aparecem!

    Gustavo Valle | http://grvalle.com
    LinkedInWordPressTwitter

    Gustavo!

    Script da hora este hein?

    Vou adicioná-lo ao meu leque de ferramentas.

    Infelizmente lista apenas os servidores existentes no domínio.

    Artur de Souza Aragão - Analista TI Pleno

    quarta-feira, 23 de janeiro de 2013 17:04
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Boa tarde Arthur,

    Muito estranho isso. Só pode ser alguma coisa que está passando despercebido entre nós. Quando puder de mais uma revisada em  todos os procedimentos e veja se aparece alguma luz para nós.

    Vinicius Mozart

    quarta-feira, 23 de janeiro de 2013 17:50
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Boa tarde Arthur,

    Muito estranho isso. Só pode ser alguma coisa que está passando despercebido entre nós. Quando puder de mais uma revisada em  todos os procedimentos e veja se aparece alguma luz para nós.

    Vinicius Mozart

    Vinícius!

    XD

    Estranho? Sobrenatural!
    Como informei, eu já realizei diversas vezes este procedimento e nunca me deparei com algo igual.

    Eu já refiz todos os passos 4 vezes e com bastante calma.

    Eu vou tentar a manutenção da metabase, mas eu quero fazer mais alguns testes. Vai levar tempo.

    Obrigado a todos pela colaboração e compartilhamento de informações, que bem sabemos, é de vital valor para todos que visitam o forum.

    Um abração!

    Artur de Souza Aragão - Analista TI Pleno

    quarta-feira, 23 de janeiro de 2013 17:57
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Esse script é show. Guarda ele ai! :)

    Executando o comando nos 2 DCs remanescentes, os 2 inexistentes são listados ou somente em um?

    Viu o tamanho das bases, como sugerido pelo Diogo?

    Gustavo Valle | http://grvalle.com
    LinkedInWordPressTwitter

    quarta-feira, 23 de janeiro de 2013 18:06
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Gustavo,

    Já está guardado. ;)

    Executei nos 2 e deu a mesma coisa.

    Este procedimento de tamanho de bases eu ainda não consegui realizá-lo.

    Preciso realizar alguns testes. 

    Obrigado!

    Artur de Souza Aragão - Analista TI Pleno

    quarta-feira, 23 de janeiro de 2013 18:15
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Boa tarde,

    Sobrenatural rsrs !!! Faça os testes e vamos ver se vai.

    Abraços.

    Vinicius Mozart


    quarta-feira, 23 de janeiro de 2013 18:34
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Prezados,

    Perdoem-me pela resposta tardia.

    Este ambiente que estou trabalhando está com muito problema e os analistas que estão à frente parecem mais açougueiros do que qualquer outra coisa. Do tipo que "time que está ganhando não se mexe" e só espera sentado chegar o salário do mês. Tenho alergia a isto.

    Continuando, eu adicionei um novo domain controller e estes servidores sumiram. Adicionei um Server 2008 R2.

    Resolvido de forma mais sobrenatural ainda. XD

    Obrigado pela ajuda de todos.

    Analisei os logs e nada de errado foi encontrado.

    Artur de Souza Aragão - Analista TI Pleno

    sexta-feira, 15 de fevereiro de 2013 17:31
    |