segunda-feira, 12 de março de 2012

Promovendo AD Secundário

Pessoal,  segue uma experiência que passei a pouco tempo.

Ambiente de Windows Server 2003 Enterprise, dois servidores DELL idênticos, um como DC principal e outro como secundário, acontece que o principal parou de funcionar, primeiro começou com o não acesso as pastas "NetLogon" e "SysVol". Em seguida os usuários não estavam autênticando no AD, erro de dominio inválido ao tentar logar. Ainda não descobri a causa e solução do problema no princiopal, mas solucionei promovendo o meu "AD Secundário" como principal.
Basicamente seguindo esses passos:

Inicar, executar, cmd, no prompt digite ntdsutil:
Depois difite roles e pressione  "Enter":
Exemplo:
ntdsutil: roles
fsmo maintenance:
Agora digite connections e pressione "Enter":
Exemplo:
fsmo maintenance: connections
server connections:

Agora digite connect to server "serverName" onde "serverName" é o nome do servidor de backup, no caso, seu "AD Secundário" e pressione enter "Enter":
Exemplo:
server connections: connect to servername meuservidor
Connected to meuservidor using credentials of locally logged on user.
server connections:

No prompt digite "q" e pressione "Enter":
Exemplo:
server connections: q
fsmo maintenance:

Agora vamos transferir as "FSMOs", e seguir a seguinte ordem:
Seize domain naming master
Seize infrastructure master
Seize PDC
Seize RID master
Seize schema master

Somente difita o texto acima, uma linha de cada vez pressionando "Enter".
Exemplo: digite "seize domain naming master e pressione "Enter"".
Vai mostar uma notificação no prompt, clique em "Yes", então será realizado o processo de transferência seguindo de um erro ou então um sucesso…
Depois de completada as 4 etapas, voce vai digitar "Quit" para sair.
Agora abra o "Active Directory" e verifique clicando com o botão direito e indo em Operations Masters, na aba RID e PDC deverão aparecer no nome do seu "Server" agora como controlador de domínio. Feito isto, verifique se as estações conseguem se logar.

Obs - verifique se o "catálago global" esta apontando para seu AD Secundário, caso não, habilite.
Para maiores informações, segue o artigo da Microsoft para consulta:
http://support.microsoft.com/kb/255504

3 comentários:

  1. estou passando pelo mesmo problema , estou criando um server AD secundario mais estou com medo de alterar o FSMO

    ResponderExcluir
  2. Mas quando você cria um AD Secundário, não preciso de imediato alterar as FSMO. Você tem algum problema no atual?

    ResponderExcluir
  3. então o servidor atual apresentou probleas de NTDL missing , que consegui reparar, e deixei ele atualizado e em dia com a Microsoft é um servidor HP proliant, porem eu fiquei com receio do mesmo morrer e criei um ad adicional na mesma floresta, mais as FSMo ainda aponto para o DC01 que ainda está no ar. mais instável.

    ResponderExcluir