Você está na página 1de 3

l, pessoal, neste artigo eu disponibilizo um pedao do captulo sobre Active Directory

de meu livro "Windows Server 2003 - Dicas e Procedimentos Tcnicos", publicado pela
Editora rica, que detalha o processo de transferncia dos mestres de operaes
quando o controlador de domnio foi destrudo (formatado, falha grave irrecupervel,
etc.). Siga este procedimento para evitar instabilidade no Active Directory. Consulte
tambm meus outros livros sobre sistemas operacionais Windows no site da Editora
rica ou nas principais livrarias online do pas.
Para que o Active Directory funcione de forma estvel, necessrio que:
A resoluo de nomes DNS seja feita com sucesso;
Pelo menos um controlador de domnio esteja on-line e respondendo, inclusive
disponibilizando os compartilhamentos SYSVOL e NETLOGON;
Pelo menos um catlogo global esteja on-line e respondendo;
Os cinco mestres de operaes estejam atribudos aos controladores de
domnios on-line.
muito comum administradores de rede descartarem um controlador de domnio mais
antigo (normalmente o primeiro que foi instalado), substituindo o computador por outro
controlador de domnio mais novo e eficiente, mas encontrarem problemas com o
Active Directory a partir da remoo do primeiro controlador de domnio da rede. Isso
ocorre porque o primeiro controlador de domnio instalado recebe as cinco funes de
mestres de operaes do Active Directory. Logo, mesmo que o novo controlador seja
promovido a catlogo global, faltaro na rede os cinco mestres de operaes e o Active
Directory passar a ficar instvel.
Existe um procedimento que traz as funes dos mestres de operaes para um
servidor, sem a necessidade de o servidor que originalmente contm as funes estar
presente na rede (on-line). Siga o procedimento para definir as cinco funes a um
controlador de domnio, caso o que continha as funes originalmente estiver off-line
por qualquer motivo:
1. No controlador de domnio disponvel, faa o logon com um usurio
administrativo e clique em Iniciar, Executar... .
2. Digite cmd e clique em OK.
3. Digite NTDSUTIL e tecle ENTER.
4. A ferramenta NTDSUTIL foi criada para uma manuteno de baixo nvel no
Active Directory. Ela baseada em um prompt de comandos (assim como
ferramentas como o NSLOOKUP). A qualquer momento, voc pode entrar com o
comando HELP (ou?) para obter uma lista dos comandos disponveis no menu
atual. Inicie usando o comando ROLES: digite ROLES e tecle ENTER.
5. Para efetuar alguma operao, necessrio primeiro se conectar ao controlador
de domnio. Para isso digite Connections e tecle ENTER.
6. Agora digite Connect to server servidor e tecle ENTER. Por exemplo: Connect
to server servidor.empresa.br ENTER.
7. Voc ser conectado ao controlador de domnio indicado no comando. Digite
ento QUIT e tecle ENTER para voltar ao menu anterior.
8. Finalmente, voc pode atribuir os mestres de operaes ao controlador
disponvel. O comando TRANSFER usado quando o controlador que detm a
funo de mestre de operaes est on-line, ntegro. J o comando SEIZE o
usado quando o controlador que detm a funo de mestre de operaes est
off-line ou foi destrudo.
9. Para atribuir a funo de mestre de operaes de Esquema, digite SEIZE
SCHEMA MASTER e tecle ENTER. Observe a figura a seguir que exibe a
seqncia de comandos e a tela pop-up que aberta para que voc confirme a
operao de "Seize" do mestre de operaes.

Confirmao de captura de funo de mestre de operaes.

10. Clique em Sim para confirmar a operao.


11. O processo tenta primeiro realizar a transferncia segura da funo. Caso no
consiga devido ao controlador "dono" da funo estar off-line, ele fora a
captura da funo, indicando aps a mensagem de erro as cinco funes que o
controlador conectado conhece. Ser exibida uma mensagem de erro, mas isso
no quer dizer que o processo de SEIZE no funcionou. Voc deve observar a
lista das funes que o servidor conhece, na qual deve aparecer agora o nome
do controlador conectado na funo que voc acabou de transferir.
12. Agora digite HELP e tecle ENTER. Sero exibidos os comandos para a operao
das outras quatro funes de mestres de operaes. Entre com os comandos
um de cada vez at que as cinco funes sejam transferidas para o servidor
conectado. Ao trmino dos cinco comandos, as funes j estaro definidas no
controlador de domnio e na prxima replicao a informao ser disseminada
para outros controladores de domnio.
Removendo o objeto obsoleto (Windows Server 2003)
1. Caso o controlador tenha sido "destrudo" e no voltar mais rede,
importantssimo que o objeto do controlador de domnio seja excludo da base
do Active Directory. Comece o processo acessando a ferramenta Usurios e
Computadores do Active Directory, expandindo o domnio e selecionando o
continer Domain Controllers. Coloque o ponteiro do mouse no objeto do
controlador de domnio que no existe mais, d um clique com o boto direito e
selecione Excluir.
2. Clique em Sim. Ser exibida uma caixa de dilogo: selecione a terceira e a
ltima opes. Esse controlador de domnio est permanentemente off-line e
no pode mais ser rebaixado pelo "Assistente de Instalao do Active Directory"
(DCPROMO).
3. Clique em Excluir e clique em Sim para confirmar. Feche a ferramenta.
4. Abra agora o Prompt de Comandos e digite NTDSUTIL ENTER.
5. Ser iniciada a ferramenta NTDSUTIL. Digite os comandos seguintes sempre
teclando ENTER aps cada comando listado. Substitua servidor pelo nome do
controlador de domnio atual e os itens id pelo nmero mostrado na listagem
dos domnios, sites e servidores (aps cada comando LIST):

METADATA CLEANUP
SELECT OPERATION TARGET
CONNECTIONS
CONNECT TO SERVER servidor
QUIT
LIST DOMAINS
SELECT DOMAIN id
LIST SITES
SELECT SITE id
LIST SERVERS IN SITE
SELECT SERVER id
QUIT
REMOVE SELECTED SERVER
6. Ser exibida uma caixa de dilogo solicitando a confirmao da excluso; clique
em Sim para confirmar. Aps a confirmao do item removido, utilize o
comando QUIT por duas vezes.
7. Pronto, voc saiu da ferramenta. Agora digite EXIT e tecle ENTER para sair do
Prompt de Comando.
Observao
1.

2.

Pode ser necessrio eliminar o objeto na ferramenta Servios e Sites do Active Directory (Sites e
Servios do Active Directory no Windows 2000 Server). Verifique acessando a ferramenta e
expandindo o site do qual o servidor fazia parte at o continer Servers. Caso ele esteja presente,
clique com o boto direito do mouse e selecione Excluir. O item deve ser removido.
Verifique tambm se este ou algum controlador na rede possui o servio DNS em execuo, com a
zona primria do domnio criada. Caso no esteja rodando, instale o servio DNS (em
Adicionar/Remover Programas > Adicionar/Remover Componentes do Windows > Servios de Rede)
e crie uma zona primria com o mesmo nome do domnio do Active Directory e do tipo "integrada
ao Active Directory". Configure a duplicao para apenas os controladores de domnios do Active
Directory. Em seguida, reinicie o servio Logon de Rede para que os registros sejam criados
automaticamente.

Pgina Anterior

Envie por E-mail

Envie por ICQ

Verso Imprimvel

Prxima Pgina

Francisco Baddini formado em Engenharia Eltrica pela Faculdade de Engenharia de Sorocaba.

Atua na rea desde 1992, certificado ASE pela HP/Compaq, pela Microsoft, como MCSE reconhecido
por dois anos seguidos como MVP (Microsoft Most Valuable Professional) em Windows Server. Possui
uma empresa de consultoria, com foco em sistemas operacionais, solues de correio eletrnico e segurana
da informao e responsvel pelo contedo tcnico do site TechNet no Brasil.