Como você poderá verificar e manter seu controlador de domínio Windows servidor em pleno funcionamento com somente 10 passos - nível avançado.
Eu tenho uma lista checkup com 10 ações anotadas em meu OneNote que vai comigo aonde eu estiver, e vou lhe contar uma coisa: já me salvou muitas vezes de sufocos após uma verificação de um controlador de domínio que foi promovido ou se corrompeu por algum motivo.
Eu não sei quantas vezes exatamente eu recuperei ou ajustei Controladores de Domínio Windows e/ou Servidores DNS.
Porém sei que além de perder a conta, também não me divirto fazendo isso, pois reparar Controladores de Domínio Windows não é uma tarefa fácil, na verdade é difícil e muito cansativo.
Como solucionar problemas de replicação do Active Directory?
Eu realmente acho que este checklist que eu uso a anos, poderá te ajudar a reparar, ou pelo menos entender o que se passa com seu servidor controlador de domínio. Mas se você quiser acrescentar algo a mais, por favor acrescente nos comentários pois sempre ajuda.
Você poderá utilizar este artigo por anos, pois se aplica a servidores Windows 2000, Windows 2003, Windows 2008, Windows 2012 e Windows 2016, ainda não utilizei no Servidor Windows 2019, mas pelo que vi deve funcionar, pois o conceito ainda é o mesmo.
Você poderá utilizar esta lista quando:
- O controlador de domínio não está funcionando corretamente.
- Quiser testar a relação de confiança entre controladores de domínio.
- Quiser testar e verificar conexões entre servidores controladores de domínios.
- Quiser assegurar e testar a resolução DNS para FQDN de um domínio.
- Quiser corrigir ou verificar a replicação entre servidores.
- Quando as informações de nomeação de domínios não podem ser localizadas porque o servidor está offline ou não está operacional, porém visivelmente ele está!
Este artigo poderá também a te ajudar a reparar um servidor DNS que não responde.
Como manter ou testar um Controlador de Domínio Windows ou um DC Windows saudável?
01- Verificar configuração da placa de rede - IPs do controlador de domínio.
02 - Testar resolução DNS do controlador de domínio com o comando nslookup .
03 - Verificar a criação da Zona Reversa e registros PTR do controlador de domínio dentro do DNS.
04 - Testar a Resolução DNS para o controlador de domínio com o comando:
\\nomedoservidor.dominio - ex: \\servidor01.gestortecnico.local .
05 - Testar a resolução DNS para FQDN do Domínio com o comando \\dominio - ex: \\gestortecnico .
06 - Verificar o estado dos controladores de domínio e erros de replicação DNS, Netlogon e Sysvol com o comando dcdiag .
07 - Testar replicação do AD entre os controladores de domínio com o comando: repadmin /showrepl .
08 - Verificar estrutura do sysvol com comando Start Sysvol .
09 - Verificar as FSMO`s com o comando Netdom query FSMO .
10 - Verificar quem são os GC´s com o comando:
nslookup gc._msdcs.gestortecnico.local
 |
| Exemplo do comando DCDIAG com status saindo para um arquivo txt |
Estas linhas de comandos abaixo, são para você aplicar/testar e salvar o resumo/resultado destes comandos em um arquivo txt para análise:
- repadmin /syncall /force /aped (caso não esteja sincronizando) - mais informações...
- dcdiag > dcdiag.txt
- netdom query fsmo > netdom_query_fsmo.txt
- repadmin /showrepl > repadmin_showrepl.txt
- repadmin /replsummary > repadmin_replsummary.txt
- nslookup gc._msdcs.gestortecnico.local > nslookup_gc.txt
- DCDIAG.EXE /FIX - cuidado aqui - execute somente para tentar reparar erros de replicação no AD - Active Directory, se você puder reparar manualmente o controlador de domínio, faça-o apenas com os comandos acima.
Observação: os comandos acima precisam ser digitados no prompt de comandos do Controlador de Domínio Windows, não se esqueça de antes limpar o Visualizador de Eventos do servidor, e posteriormente verificar os mesmos depois de limpos para uma melhor análise.
Ajude o blog com um PIX de R$5,00 ou R$10,00 para contato@gestortecnico.net
Dica bônus se você chegou até aqui:
Como verificar em qual controlador de domínio uma máquina esta autenticando?
Para você ter certeza e verificar em qual controlador de domínio uma máquina está autenticando, basta abriri um prompt de comandos e executar o comando abaixo na máquina respectiva:
Observação: Como o comando acima foi digitado em uma estação fora de um domínio o resultado é a própria máquina.
Referências sobre como resolver erros de controlador de domínio:
- Use Repadmin.exe to view the replication topology, as seen from the perspective of each domain controller or diagnose Active Directory replication problems between domain controllers running Microsoft Windows operating systems.
- Se você precisar de mais informações sobre reparos de um Controlador de Domínio, acesse este link da Microsoft.
- O controlador de domínio não está funcionando corretamente
- Solucionar problemas de replicação do Active Directory
- O controlador de domínio não está funcionando corretamente
- Solucionar problemas de replicação do Active Directory
💥Dica bônus nº 2 se você chegou até aqui - leia abaixo:
Se você quer converter a licença do Windows de evaluation para full - leia com cautela a seguir:
- Abra um prompt de comandos com poderes administrativos:
- digite: dism /online /Get-CurrentEditionVerify Current Edition - verificar sua versão do servidor windows.
- digite: dism /online /Get-TargetEditions - verificar para quais versões pode fazer upgrade.
- digite: dism /online /Set-Edition:ServerStandard /ProductKey:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX /AcceptEula - insere sua licença no seu servidor windows.
- Reinicie o sistema caso tenha sucesso no comando acima.
- Abra novamente o prompt de comandos:
- digite slmgr /dlv - verifique se o servidor windows está com a versão correta.
- digite: slmgr /ato - para ativar online.
Conclusão:
Este artigo tem como objetivo elucidar técnicos de rede que já possuam alguma experiência com redes Microsoft envolvendo Controladores de Domínio. Apesar de não explicar detalhadamente o que cada comando faz, se você leu o artigo até aqui, acho que entendeu tudo que foi descrito. Lembre-se: este é apenas um checklist que uso pessoalmente, mas funciona !
Ajude o blog com um PIX de R$5,00 ou R$10,00 para contato@gestortecnico.net
O Gestor Técnico fornece acesso gratuito a todos os seus artigos, acreditamos que nós fornecemos valor ao leitor criando conteúdo especializado para profissionais.
Boa tarde amigo!
ResponderExcluirTivemos uma grande criação nos últimos anos que é a internet e o google. Mas sem pessoas como você, com boa vontade de repartir conhecimentos a criação não teria muito sentido.
Grato.
Boa tarde, muito obrigado (de verdade) pelo comentário e incentivo!
ExcluirParabens pelo Post ! muito valido !! Obrigado pelo compartilhamento !
ResponderExcluir