Supondo que pelo menos dois controladores de domínio estivessem presentes no domínio, quais etapas precisam ser seguidas para tornar o Active Directory íntegro após uma falha no controlador de domínio?
20
Supondo que pelo menos dois controladores de domínio estivessem presentes no domínio, quais etapas precisam ser seguidas para tornar o Active Directory íntegro após uma falha no controlador de domínio?
Respostas:
Etapa 0: tenha pelo menos dois controladores de domínio .
Se você tiver apenas um controlador de domínio e ele falhar de tal maneira que não possa recuperá-lo, seu domínio não existirá mais; sua única opção é criar um domínio completamente novo. Esse é um processo doloroso que envolve recriar usuários, reunir computadores e servidores clientes e até recriar todas as configurações de segurança que você já usou.
Se o servidor for absolutamente irrecuperável, como devido a uma falha de hardware que não pode ser facilmente reparada, eis aqui como proceder para removê-lo completamente do domínio. Depois que as funções do FSMO forem ocupadas, é fundamental que o servidor antigo nunca seja colocado online novamente. Considere seriamente limpar os discos rígidos para garantir que isso nunca aconteça.
Determine quais servidores estavam mantendo as funções FSMO (Operações flexíveis de mestre único) para o domínio e a floresta. A Microsoft tem um ótimo artigo sobre como encontrar funções do FSMO .
Quaisquer funções FSMO mantidas pelo servidor com falha devem ser capturadas em um controlador de domínio íntegro. Outro artigo da Microsoft para este.
A função FSMO "Infraestrutura" é especial e é realmente especificada para cada partição de aplicativo. Se o servidor com falha mantinha o DNS, você precisará verificar se o registro em cada partição de aplicativo (DomainDnsZones, ForestDnsZones) foi atualizado. Melhor explicação aqui e correção oficial aqui .
Execute uma limpeza de metadados para remover os restos do Active Directory. Excluindo metadados extintos do servidor .
Inspecione "Usuários e Computadores do Active Directory" e "Sites e Serviços do Active Directory" para garantir que todas as entradas do servidor extinto foram removidas.
Inspecione o DNS para encontrar entradas estáticas relacionadas ao servidor extinto e exclua-as, reatribua-as ou coloque um novo servidor no mesmo endereço.
Se o servidor com falha foi um servidor DHCP autorizado, verifique se ele ainda está listado como servidor autorizado. Se sim, pode ser necessário usar o ADSI Edit para removê-lo da lista de raízes do DHCP.
(Edit 14-03-2010: adicionado comentário de Graeme sobre o passo 0)
fonte