Como você poderá verificar e manter seu controlador de domínio Windows servidor em pleno funcionamento com somente 10 passos - nível avançado.
Eu tenho uma lista checkup com 10 ações anotadas em meu OneNote que vai comigo aonde eu estiver, e vou lhe contar uma coisa: já me salvou muitas vezes de sufocos após uma verificação de um controlador de domínio que foi promovido ou se corrompeu por algum motivo.
![Problemas com controladores de domínio ? problemas-com-controladores-de-dominio](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiEY17K_SZd6biLaHGg3pScD38mdPRx2zmyoQLgEvP85UU8tXvomcGQVa86-8cenKyCDes9qaIrouAPYQvJvtZpKvNYVuZubO4bsdR7Y2IFJ9ndKjnGspgYIeLw6QF8t_V3r0SHSUwi4Rj_/s1600-rw/problemas-com-controladores-de-dominio.jpg)
Eu não sei quantas vezes exatamente eu recuperei ou ajustei Controladores de Domínio Windows e/ou Servidores DNS.
Porém sei que além de perder a conta, também não me divirto fazendo isso, pois reparar Controladores de Domínio Windows não é uma tarefa fácil, na verdade é difícil e muito cansativo.
Como solucionar problemas de replicação do Active Directory?
Eu realmente acho que este checklist que eu uso a anos, poderá te ajudar a reparar, ou pelo menos entender o que se passa com seu servidor controlador de domínio. Mas se você quiser acrescentar algo a mais, por favor acrescente nos comentários pois sempre ajuda.
Você poderá utilizar este artigo por anos, pois se aplica a servidores Windows 2000, Windows 2003, Windows 2008, Windows 2012 e Windows 2016, ainda não utilizei no Servidor Windows 2019, mas pelo que vi deve funcionar, pois o conceito ainda é o mesmo.
Você poderá utilizar esta lista quando:
- O controlador de domínio não está funcionando corretamente.
- Quiser testar a relação de confiança entre controladores de domínio.
- Quiser testar e verificar conexões entre servidores controladores de domínios.
- Quiser assegurar e testar a resolução DNS para FQDN de um domínio.
- Quiser corrigir ou verificar a replicação entre servidores.
- Quando as informações de nomeação de domínios não podem ser localizadas porque o servidor está offline ou não está operacional, porém visivelmente ele está!
Este artigo poderá também a te ajudar a reparar um servidor DNS que não responde.
![Como manter ou testar um Controlador de Domínio Windows ou um DC Windows saudável ? saude-dc-gestor-tecnico](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEip016lID5TNqet2-Oadfl-Gm9upybckhfy7HBVexF5IA9bw6ykW_kva6UZfKIWOxftcyij1N-5O64fTuLN_EAXsyjaLWhUH4z42wj7wJGGRYq-UYPBCkpgnLRuQ-B8XZlDEmtxOlFi-Q1C/s1600-rw/saude-dc-gestor-tecnico.jpg)
Como manter ou testar um Controlador de Domínio Windows ou um DC Windows saudável?
01- Verificar configuração da placa de rede - IPs do controlador de domínio.
02 - Testar resolução DNS do controlador de domínio com o comando nslookup .
03 - Verificar a criação da Zona Reversa e registros PTR do controlador de domínio dentro do DNS.
04 - Testar a Resolução DNS para o controlador de domínio com o comando:
\\nomedoservidor.dominio - ex: \\servidor01.gestortecnico.local .
05 - Testar a resolução DNS para FQDN do Domínio com o comando \\dominio - ex: \\gestortecnico .
06 - Verificar o estado dos controladores de domínio e erros de replicação DNS, Netlogon e Sysvol com o comando dcdiag .
07 - Testar replicação do AD entre os controladores de domínio com o comando: repadmin /showrepl .
08 - Verificar estrutura do sysvol com comando Start Sysvol .
09 - Verificar as FSMO`s com o comando Netdom query FSMO .
10 - Verificar quem são os GC´s com o comando:
nslookup gc._msdcs.gestortecnico.local
Exemplo do comando DCDIAG com status saindo para um arquivo txt |
Estas linhas de comandos abaixo, são para você aplicar/testar e salvar o resumo/resultado destes comandos em um arquivo txt para análise:
- repadmin /syncall /force /aped (caso não esteja sincronizando) - mais informações...
- dcdiag > dcdiag.txt
- netdom query fsmo > netdom_query_fsmo.txt
- repadmin /showrepl > repadmin_showrepl.txt
- repadmin /replsummary > repadmin_replsummary.txt
- nslookup gc._msdcs.gestortecnico.local > nslookup_gc.txt
- DCDIAG.EXE /FIX - cuidado aqui - execute somente para tentar reparar erros de replicação no AD - Active Directory, se você puder reparar manualmente o controlador de domínio, faça-o apenas com os comandos acima.
Observação: os comandos acima precisam ser digitados no prompt de comandos do Controlador de Domínio Windows, não se esqueça de antes limpar o Visualizador de Eventos do servidor, e posteriormente verificar os mesmos depois de limpos para uma melhor análise.
Ajude o blog com um PIX de R$5,00 ou R$10,00 para contato@gestortecnico.net
Dica bônus se você chegou até aqui:
Como verificar em qual controlador de domínio uma máquina esta autenticando?
Para você ter certeza e verificar em qual controlador de domínio uma máquina está autenticando, basta abriri um prompt de comandos e executar o comando abaixo na máquina respectiva:
![Como verificar em qual controlador de domínio uma máquina esta autenticando ? comando-echo-windows](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh1khKqUwmmiXv7mbv9JqAfWocsM3mBnqDk-C0PwZivXt0yc43viaw4JPCzUaxF88VzMmffO_RuyiknUzy933VNah7ZLq_jiCrQw6xeSblc-YLfUEk1wM4FeZ4QB8lKUi2Htvx3ZRj36sDv/s640-rw/comando-echo-windows.png)
Observação: Como o comando acima foi digitado em uma estação fora de um domínio o resultado é a própria máquina.
Referências sobre como resolver erros de controlador de domínio:
- Use Repadmin.exe to view the replication topology, as seen from the perspective of each domain controller or diagnose Active Directory replication problems between domain controllers running Microsoft Windows operating systems.
- Se você precisar de mais informações sobre reparos de um Controlador de Domínio, acesse este link da Microsoft.
- O controlador de domínio não está funcionando corretamente
- Solucionar problemas de replicação do Active Directory
- O controlador de domínio não está funcionando corretamente
- Solucionar problemas de replicação do Active Directory
💥Dica bônus nº 2 se você chegou até aqui - leia abaixo:
Se você quer converter a licença do Windows de evaluation para full - leia com cautela a seguir:
- Abra um prompt de comandos com poderes administrativos:
- digite: dism /online /Get-CurrentEditionVerify Current Edition - verificar sua versão do servidor windows.
- digite: dism /online /Get-TargetEditions - verificar para quais versões pode fazer upgrade.
- digite: dism /online /Set-Edition:ServerStandard /ProductKey:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX /AcceptEula - insere sua licença no seu servidor windows.
- Reinicie o sistema caso tenha sucesso no comando acima.
- Abra novamente o prompt de comandos:
- digite slmgr /dlv - verifique se o servidor windows está com a versão correta.
- digite: slmgr /ato - para ativar online.
Conclusão:
Este artigo tem como objetivo elucidar técnicos de rede que já possuam alguma experiência com redes Microsoft envolvendo Controladores de Domínio. Apesar de não explicar detalhadamente o que cada comando faz, se você leu o artigo até aqui, acho que entendeu tudo que foi descrito. Lembre-se: este é apenas um checklist que uso pessoalmente, mas funciona !
Ajude o blog com um PIX de R$5,00 ou R$10,00 para contato@gestortecnico.net
O Gestor Técnico fornece acesso gratuito a todos os seus artigos, acreditamos que nós fornecemos valor ao leitor criando conteúdo especializado para profissionais.
Boa tarde amigo!
ResponderExcluirTivemos uma grande criação nos últimos anos que é a internet e o google. Mas sem pessoas como você, com boa vontade de repartir conhecimentos a criação não teria muito sentido.
Grato.
Boa tarde, muito obrigado (de verdade) pelo comentário e incentivo!
ExcluirParabens pelo Post ! muito valido !! Obrigado pelo compartilhamento !
ResponderExcluir