locked
Failover de AD - 2012 Server RRS feed

  • Pergunta

  • Prezados,

     Atualmente tenho um controlador de dominio, com 2012 Datacenter.

     Ele é o meu DC Primário e uma arvore com 28 unidades, cada uma com um DC de replicação!

    O que gostaria de saber e como faço um Cluster/Failover desse AD primário meu. Ele e único e me faz ter receio que estou "na mão" em caso de catástrofe e o perca.

    Alguem pode me ajudar ?

    quinta-feira, 9 de junho de 2016 17:36

Respostas

  • Daniel,

    A expressão correta não é FailOver/Cluster de AD, não se cria alta-disponibilidade de AD com Cluster de FailOver e sim criando Controladores de Domínio Adicionais para sua infraestrutura. O recomendado é que cada site possua pelo menos 02(dois) controladores de domínio para balanceamento e alta-disponibilidade. Adicionando um domain controller a um dominio existente. Há muita documentação na internet sobre esse tema.

    http://social.technet.microsoft.com/wiki/contents/articles/20098.setting-up-additional-active-directory-domain-controller-with-windows-server-2012.aspx

    http://kpytko.pl/active-directory-domain-services/adding-additional-domain-controller-windows-server-2012/

    https://technet.microsoft.com/en-us/library/jj574134.aspx

    https://technet.microsoft.com/es-es/library/cc794962(v=ws.10).aspx


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.


    quinta-feira, 9 de junho de 2016 19:03
    Moderador
  • Boa tarde Daniel Moraes de Brito,

    Segue uma documentação referente ao assunto:

    Windows Server 2012: Building a Two-Node Failover Cluster

    Abraço.


    Thales F Quintas

    Esse conteúdo e fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    quinta-feira, 9 de junho de 2016 18:28

Todas as Respostas

  • Boa tarde Daniel Moraes de Brito,

    Segue uma documentação referente ao assunto:

    Windows Server 2012: Building a Two-Node Failover Cluster

    Abraço.


    Thales F Quintas

    Esse conteúdo e fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    quinta-feira, 9 de junho de 2016 18:28
  • Daniel,

    A expressão correta não é FailOver/Cluster de AD, não se cria alta-disponibilidade de AD com Cluster de FailOver e sim criando Controladores de Domínio Adicionais para sua infraestrutura. O recomendado é que cada site possua pelo menos 02(dois) controladores de domínio para balanceamento e alta-disponibilidade. Adicionando um domain controller a um dominio existente. Há muita documentação na internet sobre esse tema.

    http://social.technet.microsoft.com/wiki/contents/articles/20098.setting-up-additional-active-directory-domain-controller-with-windows-server-2012.aspx

    http://kpytko.pl/active-directory-domain-services/adding-additional-domain-controller-windows-server-2012/

    https://technet.microsoft.com/en-us/library/jj574134.aspx

    https://technet.microsoft.com/es-es/library/cc794962(v=ws.10).aspx


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.


    quinta-feira, 9 de junho de 2016 19:03
    Moderador
  • Olá.

    Muito obrigado por sua explicação.

     Verdade, o servidor adicional me traz uma replica exata, tando ad como dns.

    E ai que vem minha duvida. Em caso, do meu ad primario para de funcionar, o meu servidor adicional tambem para. Ele não vai assumir a função de ad primario para ele mesmo e nem para os 28 ad replicas que tenho em minha organização. Ja pensei no NBL, mais nunca fiz esse tipo de trabalho, tenho duvidas pricipalmente com banco de dados do AD e as FSMO's.

    Obrigado!

    sexta-feira, 10 de junho de 2016 13:37
  • se o seu servidor mestre, o que possui as FSMOs, parar de funcionar, o ambiente ainda fica operacional, pois os demais ADs também são DNSs e por boa prática devem estar habilitados como Catalogo Global.Caso este servidor principal não retorne mais a rede, você deve assumir as funções em outro servidor.

    https://technet.microsoft.com/pt-br/library/cc816779(v=ws.10).aspx

    https://support.microsoft.com/pt-br/kb/255504


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

    sexta-feira, 10 de junho de 2016 14:31
    Moderador
  • Olá, obrigado pela resposta.

     Quer dizer, que no meu caso, o que posso fazer seria, um controlador adicional e caso meu primario falhe, eu teria que forçar (Pelo NTDSultil) o meu servidor adicional a ser o primario (com as 5 FMSO's)?

     Isso seria uma plano contra catastrofe ? Não poderia ter uma forma mais "automática" para isso ?

    Abraços!!!

    quarta-feira, 15 de junho de 2016 16:58
  • O seu ambiente não pára quando se perde um DC (em ambientes com pelo menos dois DCs), mesmo sendo o mestre de operações. Contudo as funções são necessárias para o correto funcionamento do ambiente, não há como essas funções migrarem para outro servidor de modo automático, tendo que seguir o procedimento de limpeza dos metadados do DC que saiu da rede de modo forçado e assumir as funções em outro servidor disponível.. estamos falando de registros/ponteiramentos no DNS, AD, enfim.. entradas que não são modificadas por entender que o DC saiu do ar..

    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.


    quarta-feira, 15 de junho de 2016 19:32
    Moderador
  • Entendo bem. Faz senti mesmo!

     Pensava que poderia usar NBL, mais seria confuso o funcionamento.
     Enfim, obrigado por toda explicação. Também, obrigado pela respostas.
     

    Como solução, vou subir um servidor adicional, com catalogo global e dns. Colocar ele, como DNS alternativo em minhas estações e um script (Bem escondido) para forçar as transferencial FSMO's (NTDSultil, usando a role "Seize") em caso de catástrofe.
     Acho que seria a melhor solução para o que pretendo.

    No mais, obrigado.

    Saudações!

    quarta-feira, 15 de junho de 2016 19:49
  • Apenas assumir as funções FSMOs não é suficiente. Você precisa limpar os metadados do servidor que saiu da rede de modo forçado, caso contrário os clientes ainda vão tentar buscar esse DC.

    https://support.microsoft.com/en-us/kb/255504

    https://technet.microsoft.com/pt-br/library/cc736378(v=ws.10).aspx

    abs,


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.


    quarta-feira, 15 de junho de 2016 20:23
    Moderador
  • Claro.

     Limpar os metadados e fundamental.
     Isso por que, como mesmo disse '
     os clientes ainda vão tentar buscar esse DC.'.

    Ate mesmo por que, prejudica também a replicação. Abraços.
     

    quarta-feira, 15 de junho de 2016 20:58