O que precisa ser feito após uma falha no Controlador de Domínio?

Navegue suas respostas
19

Assumindo que pelo menos dois controladores de domínio estavam presentes no domínio para começar, quais etapas precisam ser tomadas para tornar o Active Directory saudável após uma falha no controlador de domínio?

    
por Nic 14.03.2010 / 17:05

1 resposta

31

Etapa 0: tenha pelo menos dois controladores de domínio .
Se você tiver apenas um controlador de domínio e ele falhar de tal forma que você não possa recuperá-lo, seu domínio não existirá mais; Sua única opção é criar um domínio completamente novo. Esse é um processo doloroso que envolve recriar usuários, reunir computadores clientes e servidores e até mesmo recriar todas as configurações de segurança que você já usou.

Se o servidor for absolutamente irrecuperável, como devido a uma falha de hardware que não pode ser facilmente reparada, veja a seguir como limpá-lo completamente do domínio. Depois que as funções FSMO tiverem sido capturadas, é crítico que o servidor antigo nunca seja colocado novamente on-line. Pense seriamente em limpar os discos rígidos para garantir que isso nunca aconteça.

  1. Determine quais servidores estavam mantendo as funções FSMO (Flexible Single Master Operations) para o domínio e a floresta. A Microsoft tem um ótimo artigo sobre como encontrar funções FSMO .

  2. Quaisquer funções FSMO que foram mantidas pelo servidor com falha devem ser capturadas em um controlador de domínio íntegro. Outro artigo da Microsoft para este.

  3. A função FSMO "Infra-estrutura" é especial e, na verdade, é especificada para cada partição de aplicativo. Se o servidor travado tiver DNS, você precisará verificar se o registro em cada partição do aplicativo (DomainDnsZones, ForestDnsZones) foi atualizado. Melhor explicação aqui e correção oficial aqui .

  4. Execute uma limpeza de metadados para remover os restos do Active Directory. Excluindo metadados do servidor extinto .

  5. Inspecione "Usuários e computadores do Active Directory" e "Serviços e sites do Active Directory" para garantir que todas as entradas do servidor extinto tenham sido removidas.

  6. Inspecione o DNS para encontrar qualquer entrada estática relacionada ao servidor extinto e exclua-as, atribua-as novamente ou coloque um novo servidor no mesmo endereço.

  7. Se o servidor com falha for um servidor DHCP autorizado, verifique se ele ainda está listado como um servidor autorizado. Se sim, você pode precisar usar o ADSI Edit para removê-lo da lista de raízes DHCP.

(Editar 2010-03-14: Adicionado o comentário de Graeme sobre o passo 0)

    
por 14.03.2010 / 17:24

Tags

Como criar uma conta de usuário do Active Directory com o PowerShell É possível montar / desmontar um disco rígido físico no Windows XP?