Escolar Documentos
Profissional Documentos
Cultura Documentos
Pesquisar
57 5 7 37
Tecnologias
Active Directory
Sumário
Se existe um processo que pode salvar nossos finais de semana, é a verificação de um DC após a promoção,
muitas vezes não fazemos a checagem da promoção de um DC, e com isto podemos ter vários problemas.
O que vamos citar neste artigo são alguns utilitários e processos que devemos checar, para garantir que nosso
DC esta ativo e foi corretamente promovido em nosso domínio, vamos lá.
Conteúdo
4. Verificando as FSMO`s
http://www.linhadecodigo.com.br/artigo/2414/cinco-passos-para-garantir-um-dc-saudavel.aspx 1/11
02/04/2018 Cinco Passos para garantir um DC saudável
Introdução
Este artigo foi desenvolvido para você que tem dúvidas sobre Active Directory. O que fazer para checar quando
meu DC não traz os compartilhamentos de Netlogon e de Sysvol? Como ter certeza o DC recém criado é um
Global Catalog?
Isto e outras perguntas juntamos neste artigo, de maneira fácil você aprenderá todos estes processos.
Em nosso cenário, vamos usar um DNS com Zonas Integradas ao Active Directory, após terminarmos a
promoção do DC e o mesmo sofrer a reinicialização, devemos fazer algumas configurações.
Vamos fazer a alteração na placa de rede de nosso servidor DC, edite as configurações da placa de rede e
altere o DNS Preferencial para o IP de seu DC, em nosso exemplo estamos em um novo ambiente, estou
usando o IP do próprio servidor, segue demonstração na Figura2:
http://www.linhadecodigo.com.br/artigo/2414/cinco-passos-para-garantir-um-dc-saudavel.aspx 2/11
02/04/2018 Cinco Passos para garantir um DC saudável
Fazemos este procedimento para informar corretamente ao DC qual o DNS deve ser checado em uma
consulta.
Digite o comando abaixo para verificar a resolução a Figura3 demonstra um cenário onde a zona reversa não é
criada por default.
Neste momento já temos o DNS alterado (192.168.0.1) mas ainda não temos a resolução reversa em
funcionamento (Unknown), iremos então criar a zona reversa de nosso domínio. Faça o seguinte
procedimento:
· Clique na opção Reverse Lookup Zones, caso esta opção esteja vazia Figura4, iremos criar o Reverse
Zone.
http://www.linhadecodigo.com.br/artigo/2414/cinco-passos-para-garantir-um-dc-saudavel.aspx 3/11
02/04/2018 Cinco Passos para garantir um DC saudável
a) Clique com o botão direito em Reverse Lookup Zone e selecione New Reverse Zone.
c) Na tela New Zone Wizard – Zone Types clique em Next (default Primary Zone e Active Directory Integrated).
d) Na tela New Zone Wizard – Active Directory Zone Replication Scope clique em Next.
e) Na tela New Zone Wizard – Reverse Lookup Zone Name marque a opção Ipv4 e clique em Next.
f) Na tela New Zone Wizard – Reverse Lookup Zone Name no campo Network ID coloque a Range IP da sua
Infraestrutura e clique em Next.
g) Na tela New Zone Wizard – Dynamic Updates deixe o Default marcado e clique em Next.
h) Na tela New Zone Wizard – Summary clique em Finish para criar a Zona Reversa, conforme a Figura5.
Precisamos criar o registro PTR de nosso servidor, neste momento apenas existe a Zona Reversa não existe
http://www.linhadecodigo.com.br/artigo/2414/cinco-passos-para-garantir-um-dc-saudavel.aspx 4/11
02/04/2018 Cinco Passos para garantir um DC saudável
correção do erro gerado na Figura3, iremos corrigir este erro criando um novo registro PTR. Conforme Figura5,
segue os passos:
a) Clique com o botão direito na sua Zona Reversa (0.168.192.in-addr.arpa) e selecione New Pointer (PTR)
b) Na tela de New Resource Record existem três campos conforme a Figura6, segue abaixo:
ii. FQDN - Este campo traz o nome completo (Nome FQDN do Domínio - Reverse)
Após o registro criado, podemos verificar que o registro PTR já esta disponível dentro da Zona Reversa, isto
pode ser visto e testado com o utilitário Nslookup no prompt de comando, idêntico ao passo executado na
Figura3, demonstramos este processo na Figura7, onde vemos o registro PTR ao fundo, criado na Zona
Reversa.
Após isto abra uma nova seção no prompt de comando, para testar a resolução reversa de DNS com o
Nslookup (Figura7).
http://www.linhadecodigo.com.br/artigo/2414/cinco-passos-para-garantir-um-dc-saudavel.aspx 5/11
02/04/2018 Cinco Passos para garantir um DC saudável
Para uma administração correta, é muito interessante dominarmos o pleno conhecimento destes
compartilhamentos, assim entendendo para que servem e como checar erros nos mesmos.
Abra um prompt de comando e digite DCDIAG, o comando DCDIAG vai gerar um relatório do estado dos
serviços do seu Active Directory, pode-se usar este relatório para levantamento de erros e verificação da
estrutura do Domain Controller.
O serviço responsável por gerenciar estes atributos é o FRS (File Replication Service), ele gerecia a
replicação do Sysvol, porém caso tenhamos um upgrade de Domain Function Level para Windows Server 2008,
o serviço de replicação para os Dc`s passa a ser o DFRS (Distributed File System Replication), válido
apenas para Dc`s com Windows Server 2008.
Para visualizar a estrutura do Sysvol abra o prompt de comando e digite Start Sysvol, receberemos a tela da
Figura8, com toda a estrutura do Sysvol, o comando Start Sysvol serve para demonstrar a estrutura de pastas,
não importando se esta foi movida do caminho default.
http://www.linhadecodigo.com.br/artigo/2414/cinco-passos-para-garantir-um-dc-saudavel.aspx 6/11
02/04/2018 Cinco Passos para garantir um DC saudável
Após a abertura da tela podemos verificar se a estrutrua do Sysvol esta como da Figura8, em um próximo artigo
falaremos especificamente sobre Infraestrutura de Sysvol e Netlogon.
Na Figura9 vemos as pastas Netlogon e Sysvol nestas pastas temos a estrutura de Policies e também a
estrutura de scripts da Rede, bem como todas alterações no Domínio utilizam estas pastas para replicar com
outros Dc`s.
http://www.linhadecodigo.com.br/artigo/2414/cinco-passos-para-garantir-um-dc-saudavel.aspx 7/11
02/04/2018 Cinco Passos para garantir um DC saudável
Na Figura11 vemos as pastas Netlogon e Sysvol nestas pastas temos a estrutura de GPO e também a estrutura
de scripts da Rede, bem como todas alterações no Domínio utilizam estas pastas para replicar com outros
Dc`s.
Quando desligamos o DC o Active Directory utiliza a resolução de nome FQDN do Domínio, sendo assim o
usuário não será deslocado para o FQDN do DC e sim para o FQDN do Domínio, desta forma outro DC
assume a função dos compartilhamentos.
http://www.linhadecodigo.com.br/artigo/2414/cinco-passos-para-garantir-um-dc-saudavel.aspx 8/11
02/04/2018 Cinco Passos para garantir um DC saudável
4 – Verificando as FSMO`s
Em nosso cenário estamos utilizando um único DC. Caso tenha mais Dc`s ou não é interessante sabermos se
todas FSMO`s estão disponíveis, para isto, iremos checar as FSMO`s, isto é muito simples abra um Prompt de
Comando e utilize o comando Netdom query FSMO, o resultado será a Figura13 que segue abaixo:
Conclusão
Para concluir, gostaria de informar que este artigo foi desenvolvido para todos aqueles que tem dúvidas sobre a
função de Domain Controller no Active Directory, explicamos em 5 passos como garantir a saúde de seu DC
http://www.linhadecodigo.com.br/artigo/2414/cinco-passos-para-garantir-um-dc-saudavel.aspx 9/11
02/04/2018 Cinco Passos para garantir um DC saudável
após a promoção, desde o simples recurso de um PTR Zone Reverse, até a checagem das FSMO com o
NETDOM, tenham uma ótima leitura.
1 – Active Directory – Administrator’s Pocket Consutant (livro de bolso para o Administrator de Active Directory).
2 – Windows Server 2003 Active Directory and Network Infrastructure – Exam 70-297 (Ótima referência para
Exames).
4 – Windows Internals 5º Edition – Covering Windows Server 2008 and Windows Vista (A melhor referência
sobre Internals).
Muitos foram os blogs navegados e opiniões retiradas de muitos bate-papos com amigos, gostaria de
agradecer a todos.
57 5 7 37
Leia também
Instalando e configurando um servidor DHCP no Windows Server 2008
Windows Server
Publicidade
Linha de Código
Curtir Página 15 mil curtidas
http://www.linhadecodigo.com.br/artigo/2414/cinco-passos-para-garantir-um-dc-saudavel.aspx 11/11