Infra - Windows Server
Removendo Dc do Domínio - Parte 2
Esta segunda parte do artigo, a qual acho a mais interessante relatam processos e ferramentas e serão de extrema eficácia no momento que o leitor passar por esta dificuldade, prefiro que esta não aconteça mas se acontecer você terá informações suficientes para remover este Domain Controller com problemas.
por Rover Marinho2 – REMOVENDO DC DO DOMINIO FORÇADAMENTE
No artigo anterior foi bem fácil, removemos o Dc este não gerou nenhum erro, foi totalmente removido e ao restartar já poderíamos voltar a trabalhar com o mesmo na função de Member Server.
Porém e quando não conseguimos remover o Dc de forma simples e rápida, esta segunda parte do artigo, a qual acho a mais interessante relatam processos e ferramentas e serão de extrema eficácia no momento que o leitor passar por esta dificuldade, prefiro que esta não aconteça mas se acontecer você terá informações suficientes para remover este Domain Controller com problemas.
2.1 – Despromover um de DC com Problemas
Após tentar remover um DC com problemas da rede e este não ser removido, e esta conseqüência se dá pelas mais variadas formas, problemas no Dc, problemas de Sincronização, Objetos órfãos e poderíamos citar muitos e muitos exemplos de erros que possam acontecer neste Dc, porém vamos dar ênfase neste momento à resolução desses erros.
Todo servidor removido é retirado suas credenciais e informações da chave:
CN=NTDS Settings,CN=<nome_do_servidor>,CN=Servers,CN=<nome_do_site>,CN=Sites,CN=Configuration,DC=<domínio>...
Os objetos NTDS que são guardados dando referencia ao servidor poderão ser encontrados na chave acima, porém no caso de despromover o DC e o mesmo sofrer erros este trabalho terá que ser feito manualmente com a utilização do Ntdsutil.exe
Também teremos que usar o utilitário Adsiedit.msc, este você poderá encontrar no cd do seu Windows tanto 2000 quanto 2003.
Bem o primeiro passo ao qual temos que executar é sem dúvidas a remoção forçada deste controlador de domínio via Ntdsutil.exe, todos os comandos serão descritos e exemplificados com Print’s de todas as telas.
2.1.1 – Utilizando o Ntdsutil.exe
Neste exemplo removeremos o Dc Srv03 do Domínio Hosana.net, este processo faremos forçadamente, para começarmos teremos que remover as referencias NTDS e para isto utilizaremos o Ntdsutil.exe.
Na Figura1, vamos abrir o Ntdsutil, utilizando o prompt de comando:
Vale salientar que em todo o processo de Ntdsutil, disponibiliza a opção de Help, então utilizaremos o Help para apresentarmos as opções.
Figura.1 – Utilizando o Ntdsutil, e visualizando o Help
Conforme a Figura1, o segundo quadrante abaixo do comando, relata todas as opções principais do Ntdsutil, nós utilizaremos à opção METADATA CLEANUP, esta opção server para limpar objetos de servidores e referências dos mesmos. Caso na utilização você desconheça para o que a determinada opção sirva, você poderá ler ao lado direito do comando, um resumo das funções do mesmo.
Figura2 – Utilizando e Visualizando as opções do Metadata Cleanup
Após você digitar o Ntdsutil, digite o comando que esta no quadrante “Metadata Cleanup” e digite Enter.
Nas opções acima você pode ver o “Connections” então digite esta opção e tecle Enter conforme a Figura3.
Figura3 – Utilizando e Visualizando as opções do Connections
A opção de “Connections” nos traz várias opções no comando utilizaremos a opção para nos conectarmos ao Servidor Srv03. Segue na Figura4.
Figura4 – Conectando ao SRV03
Aparece aqui um processo interessante após se conectar ao Srv03, Digite “Quit” e tecle Enter, para retornar as opções do Metadata Cleanup, porém neste momento conectado ao Srv03. (Caso queira ver as opções do help, visualize a Figura1)
Após isto digite o Comando “Select Operation Target”, tecle Enter.
Na Próxima linha digite “Help” para visualizar as opções.
Figura5 – Utilizando a opção Select Operation Target
Na Figura6 demonstramos três funções dentro do Ntdsutil Segue opções:
“List Domains” este lista os domínios habilitados no seu contexto de trabalho.
“Select Domain ‘x’” esta opção serve para selecionar o Domínio ‘x’ para ser feita a manutenção.
“List Sites” esta opção lista todos os sites habilitados para o Domínio selecionado no passo anterior.
Figura6 – Utilizando a opção List Domains, Select Domain e List Sites
Agora que já estamos no Domínio, Site corretos precisamos saber os servidores disponíveis neste Site, para isto utilizaremos o comando “List Servers in Site”, conforme a Figura7
Figura7 – Utilizando a opção List Servers in Site
Vamos neste momento nos conectar ao servidor ao qual queremos remover suas referências.
Digite o comando “Select Server ‘x’” (onde ‘x’ é o número do Servidor).
Figura8 – Utilizando a opção Select Server
Após selecionar o Servidor, podemos utilizar do comando “Remove Select Server” assim removemos as referencias do servidor.
Após isto basta utilizar o comando “Quit” para fechar o Ntdsutil.
Figura9 – Utilizando a opção Remove Select Server
Agora que removemos o Srv03, precisamos tirar toda e qualquer referência do mesmo, dentro do Domínio, vamos começar removendo todas as referências do Srv03 do Dns, para isto abra o console de Gerenciamento do Dns, segue exemplo na Figura10.
Figura10 – Removendo Referências de DC removido
Em toda a zona “hosana.net” será necessário deletar as referências para o Dc Srv03, este trabalho envolve entrar em cada uma das divisões da Zona e remover todos os registros em nome do Srv03, tanto das zonas Forward como da Reverei Zoem.
Não se esqueça de que cada Zona tem suas propriedades e a guia “Name Servers” pode estar com o mesmo configurado, delete a referência, conforme Figura11.
Figura11– Removendo Referências de DC removido
Certo, não esqueça de remover registros no DHCP, Wins e qualquer outro serviço que você utiliza.
Obs: Caso você utilize Exchange Server 2000/2003, e o servidor removido era um Global Catalog, lembre-se de no System Manager da sua organização Exchange, atualizar as opções do Recipient Updates Services.
Neste momento utilizaremos o Adsiedit.msc este pode ser encontrado, no cd do SO na pasta Support, instale o pacote de ferramentas, lembrando que este recurso esta disponível para Windows 2000 e Windows Server 2003, no cd do produto.
Removeremos a referência (objeto) do DC da OU “Domain Controllers”, conforme Figura12, basta selecionar o objeto e deletar, confirme a caixa de Alerta para que o objeto seja removido da OU. Segue exemplo na Figura12.
Caminho:
Menu Iniciar / Executar / (Digite) Adsiedit.msc / (Clique) OK
Expanda o recipiente DOMAIN NC
Expanda DC=Seu Domínio, DC=Com, Local, Net (no nosso caso Hosana.net)
Expanda OU=Domain Controllers
Figura12 Removendo Objetos do Dc do Domínio
Precisamos agora remover os objetos de referência do servidor Srv03, do FRS, segue processo na Figura13.
Caminho:
Menu Iniciar / Executar / (Digite) Adsiedit.msc / (Clique) OK
Expanda o recipiente DOMAIN NC
Expanda DC=Seu Domínio, DC=Com, Local, Net (no nosso caso Hosana.net)
Expanda CN=System
Expanda CN=File Replication Service
Expanda CN=Domain System Volume
Figura13 Removendo Objetos do Dc do Domínio
Existem algumas opções do Active Directory que necessitam ser revistas após este procedimento, segue:
Active Directory Domains and Trusts
Active Directory Sites and Services
Dicas sobre processo com Dc como Global Catalog ou Domínio Filho
|
• |
Se o controlador de domínio removido era um servidor de catálogo global, avalie se os servidores de aplicativo direcionados para o servidor de catálogo global offline devem ser direcionados para um servidor de catálogo global on-line. |
|
• |
Se o controlador de domínio removido era um servidor de catálogo global, avalie se um catálogo global adicional deve ser promovido para o site, o domínio ou o catálogo global da floresta. |
|
• |
Se o controlador de domínio era um proprietário de função FSMO (Flexible Single Master Operation), aloque novamente essas funções para um controlador de domínio on-line. |
|
• |
Se o controlador de domínio era um servidor DNS, atualize a configuração DNS cliente em todas as estações de trabalho e servidores membro, além de outros controladores que possam ter usado esse servidor DNS para a resolução dos nomes. Isso for necessário, modifique o escopo DHCP para refletir a remoção do servidor DNS. |
|
• |
Se o controlador de domínio era um servidor DNS, atualize as configurações de Encaminhador e Delegação em todos os demais servidores DNS que possam ter indicado o controlador de domínio removido para a resolução de nomes. |
Esta Dica citada acima bem como outras informações sobre este processo você poderá ler hein:
http://support.microsoft.com/kb/216498/pt-br
Uma dica muito importante, após todo este processo execute os utilitários:
Dcdiag – Diagnóstico de Dc
Netdiag – Diagnóstico de Infra
Replmon – Teste na Replicação
Assim você poderá testar e saber se sua manutenção ocorreu corretamente.
Bem, finalizamos este artigo.
Caso você tenha dúvida sobre algum tópico ou parte do artigo, entre em contato pelo e-mail: rovermarinho@itcentral.com.br , Este e-mail pode ser utilizado para sugestões ou criticas, bem como solicitação de artigo num tópico especifico.
Até mais,
Rover Marinho
Rover Marinho - Atua no mercado de infra-estrutura desde 1998, especializando-se na área de Active Directory, Exchange e infra-estrutura de produtos Microsoft. Trabalha como Consultor e Instrutor em um grande CPLS em São Paulo, onde atua com os produtos: Exchange, Active Directory, Cluster e Projetos Específicos. Grande ênfase na comunidade TechNet, é colunista de muitos sites de Infraestrutura e colaborador da comunidade ITCentral. Atua ministrando palestras e Eventos de Produtos Microsoft, Rover Marinho é certificado MCP, MCSA, MCSE, MCTS, MCITP, MCT e MVP em Directory Services. Para conhecerem suas últimas publicações acessem o Blog: http://rovermarinho.spaces.live.com.
- Instalando e configurando um servidor DHCP no Windows Server 2008Windows Server
- Instalando Active Directory Windows Server 2008Windows Server
- Instalando e configurando um servidor DNS no Windows Server 2008Windows Server
- Aperfeiçoar UPDATE e DELETE x CursoresSQL Server
- Sequenciando as VMs no Hyper-VWindows
