terça-feira, 3 de maio de 2011

NTDSUTIL: Utilizando Seize e Metadata Cleanup


Como transferir os mestres de operações para outro controlador de domínio quando o mestre de operações de origem está off-line ou foi destruído

Para que o Active Directory funcione de forma estável, é necessário que:
  • A resolução de nomes DNS seja feita com sucesso;
  • Pelo menos um controlador de domínio esteja on-line e respondendo, inclusive disponibilizando os compartilhamentos SYSVOL e NETLOGON;
  • Pelo menos um catálogo global esteja on-line e respondendo;
  • Os cinco mestres de operações estejam atribuídos aos controladores de domínios on-line.
É muito comum administradores de rede descartarem um controlador de domínio mais antigo (normalmente o primeiro que foi instalado), substituindo o computador por outro controlador de domínio mais novo e eficiente, mas encontrarem problemas com o Active Directory a partir da remoção do primeiro controlador de domínio da rede.
CLIQUE AQUI PARA LER A MATÉRIA COMPLETA >>>
Postado por às Nenhum comentário:

FSMO e Global Catalog do AD


 


Este artigo tem por objetivo não só promover uma explicação sobre as FSMO (Flexible Single-Master Operations) e Global Catalog do Active Directory, mas também centralizar informações diversas obtidas através de pesquisas em artigos e materiais oficiais da Microsoft, demonstrando através de cenários as recomendações realizadas sobre o assunto.

Introdução

No Windows NT 4.0 havia o conceito de PDC (Primary Domain Controller) que era responsável por processar e disponibilizar todas as informações do domínio e também existia o chamado BDC (Backup Domain Controller) que possuía uma cópia de leitura das informações do domínio. Este modelo era também conhecido por ‘Single-Master’. Quando ocorria algum problema com o PDC havia necessidade de se promover manualmente algum dos BDC para a função do PDC.

A partir do Windows 2000, surgiu o conceito de ‘Multi-Master’, pois todos os controladores de domínio passaram a armazenar uma cópia do diretório ativo que pode ser modificada. O gerenciamento destas alterações passou a ser mais complexo, exigindo controles especiais para tratarem os possíveis conflitos. Um exemplo de conflito seria a alteração de senha por um usuário enquanto um administrador excluiria este usuário. Para prevenir que ocorram problemas em função de alterações como essa foram criadas as regras do FSMO (Flexible Single-Master Operations). Para mudanças como essas, um controlador de domínio chamado de Mestre de Operações irá centralizar e processar as atualizações. Esta operação, realizada com base de modelo single-master irá prevenir os possíveis conflitos de atualizações na base do AD.
CLIQUE AQUI PARA LER A MATÉRIA COMPLETA >>>
Postado por às Nenhum comentário:
Assinar: Postagens (Atom)