Problemas com controladores de domínio?


Como você poderá verificar e manter seu controlador de domínio Windows servidor em pleno funcionamento com somente 10 passos - nível avançado.


Eu tenho uma lista checkup com 10 ações anotadas em meu OneNote que vai comigo aonde eu estiver, e vou lhe contar uma coisa: já me salvou muitas vezes de sufocos após uma verificação de um controlador de domínio que foi promovido ou se corrompeu por algum motivo.

problemas-com-controladores-de-dominio

Eu não sei quantas vezes exatamente eu recuperei ou ajustei Controladores de Domínio Windows e/ou Servidores DNS.

Porém sei que além de perder a conta, também não me divirto fazendo isso, pois reparar Controladores de Domínio Windows não é uma tarefa fácil, na verdade é difícil e muito cansativo.

Como solucionar problemas de replicação do Active Directory?

Eu realmente acho que este checklist que eu uso a anos, poderá te ajudar a reparar, ou pelo menos entender o que se passa com seu servidor controlador de domínio. Mas se você quiser acrescentar algo a mais, por favor acrescente nos comentários pois sempre ajuda.

Como verificar o domínio ou os controladores de domínio?

Você poderá utilizar este artigo por anos, pois se aplica a servidores Windows 2000, Windows 2003, Windows 2008, Windows 2012 e Windows 2016, ainda não utilizei no Servidor Windows 2019, mas pelo que vi deve funcionar, pois o conceito ainda é o mesmo.

Você poderá utilizar esta lista quando:

- O controlador de domínio não está funcionando corretamente.
- Quiser testar a relação de confiança entre controladores de domínio.
- Quiser testar e verificar conexões entre servidores controladores de domínios.
- Quiser assegurar e testar a resolução DNS para FQDN de um domínio.
- Quiser corrigir ou verificar a replicação entre servidores.
- Quando as informações de nomeação de domínios não podem ser localizadas porque o servidor está offline ou não está operacional, porém visivelmente ele está!





Este artigo poderá também a te ajudar a reparar um servidor DNS que não responde.


saude-dc-gestor-tecnico

Como manter ou testar um Controlador de Domínio Windows ou um DC Windows  saudável?

01- Verificar configuração da placa de rede - IPs do controlador de domínio.

02 - Testar resolução DNS do controlador de domínio com o comando nslookup  .

03 - Verificar a criação da Zona Reversa e registros PTR do controlador de domínio dentro do DNS.

04 - Testar a Resolução DNS para o controlador de domínio com o comando:
\\nomedoservidor.dominio - ex: \\servidor01.gestortecnico.local .

05 - Testar a resolução DNS para FQDN do Domínio com o comando \\dominio - ex: \\gestortecnico .

06 - Verificar o estado dos controladores de domínio e erros de replicação DNS, Netlogon e Sysvol com o comando dcdiag .

07 - Testar replicação do AD entre os controladores de domínio com o comando: repadmin /showrepl .

08 - Verificar estrutura do sysvol com comando Start Sysvol .

09 - Verificar as FSMO`s com o comando Netdom query FSMO .

10 - Verificar quem são os GC´s com o comando:
nslookup gc._msdcs.gestortecnico.local

exemplo-dcdiag
Exemplo do comando DCDIAG com status saindo para um arquivo txt

Estas linhas de comandos abaixo, são para você aplicar/testar e salvar o resumo/resultado destes comandos em um arquivo txt para análise:

- repadmin /syncall /force /aped (caso não esteja sincronizando) - mais informações...

- dcdiag > dcdiag.txt

- netdom query fsmo > netdom_query_fsmo.txt

- repadmin /showrepl > repadmin_showrepl.txt

- repadmin /replsummary > repadmin_replsummary.txt

- nslookup gc._msdcs.gestortecnico.local > nslookup_gc.txt

- DCDIAG.EXE /FIX - cuidado aqui - execute somente para tentar reparar erros de replicação no AD - Active Directory, se você puder reparar manualmente o controlador de domínio, faça-o apenas com os comandos acima.

Observação: os comandos acima precisam ser digitados no prompt de comandos do Controlador de Domínio Windows, não se esqueça de antes limpar o Visualizador de Eventos do servidor, e posteriormente verificar os mesmos depois de limpos para uma melhor análise.

Ajude o blog com um PIX de R$5,00 ou R$10,00 para contato@gestortecnico.net

Dica bônus se você chegou até aqui:

Como verificar em qual controlador de domínio uma máquina esta autenticando?

Para você ter certeza e verificar em qual controlador de domínio uma máquina está autenticando, basta abriri um prompt de comandos e executar o comando abaixo na máquina respectiva:

 echo %logonserver%

comando-echo-windows
Observação: Como o comando acima foi digitado em uma estação fora de um domínio o resultado é a própria máquina.

Referências sobre como resolver erros de controlador de domínio:






💥Dica bônus nº 2 se você chegou até aqui - leia abaixo:

Se você quer converter a licença do Windows de evaluation para full - leia com cautela a seguir:
  1. Abra um prompt de comandos com poderes administrativos:
  2. digite: dism /online /Get-CurrentEditionVerify Current Edition - verificar sua versão do servidor windows.
  3. digite: dism /online /Get-TargetEditions - verificar para quais versões pode fazer upgrade.
  4. digite: dism /online /Set-Edition:ServerStandard /ProductKey:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX /AcceptEula - insere sua licença no seu servidor windows.
  5. Reinicie o sistema caso tenha sucesso no comando acima.
  6. Abra novamente o prompt de comandos:
  7. digite slmgr /dlv - verifique se o servidor windows está com a versão correta.
  8. digite: slmgr /ato - para ativar online.
Conclusão:

Este artigo tem como objetivo elucidar técnicos de rede que já possuam alguma experiência com redes Microsoft envolvendo Controladores de Domínio. Apesar de não explicar detalhadamente o que cada comando faz, se você leu o artigo até aqui, acho que entendeu tudo que foi descrito. Lembre-se: este é apenas um checklist que uso pessoalmente, mas funciona !

Ajude o blog com um PIX de R$5,00 ou R$10,00 para contato@gestortecnico.net

O Gestor Técnico fornece acesso gratuito a todos os seus artigos, acreditamos que nós fornecemos valor ao leitor criando conteúdo especializado para profissionais.

3 comentários :

  1. Boa tarde amigo!
    Tivemos uma grande criação nos últimos anos que é a internet e o google. Mas sem pessoas como você, com boa vontade de repartir conhecimentos a criação não teria muito sentido.
    Grato.

    ResponderExcluir
    Respostas
    1. Boa tarde, muito obrigado (de verdade) pelo comentário e incentivo!

      Excluir
  2. Anônimo8/8/22 11:46

    Parabens pelo Post ! muito valido !! Obrigado pelo compartilhamento !

    ResponderExcluir

Por favor, evite palavras de baixo calão, ou qualquer tipo de ofensas. Seja construtivo ao comentar !