Nessa apresentação eu mostro como preparar um servidor com Windows Server 2008 R2 para atuar como controlador de Domínio adicional em uma estrutura existente, fazendo replica do banco do Active Directory.
Quando adicionamos mais controladores de domínio tornamos nossa estrutura tolerante a falhas, equilibrando a carga de controladores de domínio. Com isso teremos uma estrutura mais confiável e disponível.
Com mais de um controlador de domínio é possível que o domínio continue a funcionar se um controlador de domínio falhar ou precisar ser desconectado.
Mais de um controlador de domínio também melhora o desempenho, pois torna mais fácil a conexão dos clientes com um controlador de domínio para efetuar Logon na rede.
Tiago Luiz | Microsoft Certified Trainer 
franklinnakayama
05/18/2012 at 23:19
Olá Tiago, tudo bem com o senhor?
Eu estava vendo o seu vídeo, ótimo trabalho eu gostei muito.
Eu acabei de fazer o treinamento sobre Implementação do Active Directory, e o curso foi um pouco corrido, por alguns atrasos…
Eu gostaria de ter a oportunidade que você me explica-se um pouco melhor sobre essa parte de configuração do DNS.
É necessário configurar o DNS e o IP do servidor, antes de fazer a Instalação do Active Directory.
Isso, é para ele fazer a resolução de nome do nosso domínio príncipal, que no caso é o “DC01” e encontrar o Domínio.
Depois que configuramos tudo certinho, feito a instalação do Active Directory.
Por ele ser um Controlador de Domínio também, nós precisamos mudar o DNS do servidor “DC02”, ou criar um encaminhamento, foi essa parte que eu não tive um bom aproveitamento no treinamento, poderia me explicar, por favor?
Desde já aprecio muito a sua ajuda se poder me ajudar.
Obrigado, Franklin…. Abraços…
Tiago Luiz
05/21/2012 at 14:57
Olá Franklin, como vai?
A Pré Instalação do DNS não é obrigatória, porém o AD é dependente do DNS e caso o DNS não esteja configurado a instalação e configuração do DNS se dá de forma automática.
Para a instalação de um DC Adicional existe a possibilidade do DC02 usar o DNS do DC01 ou então ter uma instalação própria do DNS, podendo por tando tanto DC01 quanto DC02 funcionarem de forma independente.
Caso não tenha ficado claro e só falar … ate +
Mário Pacheco
12/17/2014 at 10:48
Bom dia Tiago, instalei um AD DS na empresa, porém às vezes, raramente, o dns para de responder, ai eu reinicio o servidor do AD e tudo volta ao normal, o que você acha que está acontecendo?
Outra dúvida é coloquei uma máquina no domínio e apontei o dns para o AD DS que tem instalado os serviço de DNS, porém nesse servidor não pinga o ip do ad, então aponto para o ip do modem como dns e ai sim pinga e fica normal, sabe algo sobre isso?
Tiago Luiz
12/28/2014 at 13:20
Olá Mário como vai?
Sobre o DNS Verifique se o serviço está iniciando normalmente, caso não esteja, sugiro que avalie os logs (Event Viewer) para ter melhor ideia do que possa estar ocorrendo e tenha mais informações para avaliação.
Sobre a segunda dúvida não ficou claro para mim o impacto do eventual problema. O Servidor que hospeda a função de DNS não pinga mas o serviço funciona? Se sim, sugiro que verifique o protocolo ICMP encontra-se liberado, assim permitindo resposta do ping.
Mias uma vez espero ter ajudado.
franklinnakayama
05/21/2012 at 16:08
Certo, eu entendi.
Mas a questão é o problema que eu vou ter usando no DC02 o DNS do DC01, porque posso ter problemas de resolução de nomes, como posso fazer um Encaminhamento de DNS, para que assim, meu servidor do AD DS esteja tolerante a falhas, pois ter 2 AD DS é para dividir a carga. caso o primeiro servidor falhar, a rede toda vai parar por não ter um servidor de DNS, correto?
Poderia me ensinar como fazer essa parte de encaminhador de DNS?
Obrigado, Franklin… Abraços
Tiago Luiz
05/21/2012 at 16:33
Correto!!! Nesse caso o melhor há fazer é no momento da instalação do AD no DC02 instalar também o serviço DNS. Nesse caso terá a tolerância a falha que falou!
Sobre o encaminhador, basta clicar com o Botão direito > Propriedades no console do Servidor DNS e adicionar o IP do servidor o qual serão encaminhadas as consultas.
Mais uma vez vlw Franklin! Até mais!
Ricardo
10/22/2012 at 19:06
Tiago, primeiramente parabéns pela iniciativa, já favoritei aqui 🙂
A minha dúvida é com relação a ausência do serviço de DNS no controlador de domínio adicional, se ele não for servidor DNS e o controlador de domínio principal falhar, este conseguirá substitui-lo? Pois os clientes terão apenas o DNS do controlador principal. Essa dúvida aí, continue assim que está muito bom, grande abraço.
Tiago Luiz
10/22/2012 at 19:42
E ae Ricardo, seja bem vindo !!!
Ricardo, é recomendado que seu DC adicional também seja um servidor DNS, justamente para poder suportar o cliente em situações de indisponibilidade do outro DC. Sua lógica está correta!
Espero ter ajudado!
Tiago Luiz
Ricardo
10/22/2012 at 23:44
No momento da criação do DC adicional é marcada a opção DNS e nas estações este DNS é configurado como secundário, certo?
Obrigado pela rápida resposta 🙂
Tiago Luiz
10/22/2012 at 23:48
Olá Ricardo, boa noite.
Sim pode ser e é o recomendado.
Porém um detalhe importante a ser colocado é que o servidor alternativo configurado no cliente é contatado APENAS E SOMENTE quando o DNS preferencial estiver indisponível.
Ao contrario do que muitos pensam o cliente não questiona o servidor Alternativo se obtiver uma resposta negativa do DNS Preferencial. Consultará somente se o preferencial estiver INDISPONÍVEL.
Boa Noite Ricardo.
Tiago Luiz.
Ricardo
10/23/2012 at 00:26
Entendi Tiago, vou fazer os testes. Obrigado pelas dicas, boa noite! 🙂
Tiago Ferla
10/24/2012 at 22:50
Boa noite Tiago….
Estive vendo seus vídeos e gostei muito… mas me deparei com um problema!!!
estou montando um servidor para testes aqui….(ainda em projeto para depois implementar na empresa)
segui os seus vídeos para a instalação do AD até o momento ocorreu tudo certo….
as politicas de GPO também, tudo perfeito!
Porem… qdo fui executar a instalação do RDS, o servidor me informou que nao era recomendado a instalado de AD com GPO, por alguns motivos que agora não lembro…
gostaria de saber se é possivel e recomendado deixar no mesmo servidor rodando o AD e o RDS….
ou se é possivel criar 2 servidores separados com win server 2008 r2, um instalar o AD e outro o RDS e unir os dois para trabalhar junto? é possivel isso??
Desde já fico muito agradecido.
Att,
Tiago Ferla
Tiago Luiz
10/25/2012 at 21:02
Boa noite Tiago, como vai?
Primeiramente: RDS seria Remote Desktop Services?
Segundo: Tem certeza que a mensagem dizia AD com GPO?
Aguardo maiores detalhes.
Tiago Luiz
Tiago Ferla
10/25/2012 at 23:32
Boa noite Tiago,
obrigado pela atenção desde já!
entao….
nao sei como vc chamam, mas “chamo” de RDS o remote desktop service, é isso? hehehe
entao…. a msg nao é que nao recomendado a instalação do AD com GPO,
mas sim AD com o RDS! houve um pequeno erro ali!!
para me intender melhor, o que estou tentando testar, é um servidor de thin clients..
aonde usuaria o AD com GPO para controlar os usuario e suas permissões de controle e acesso….
e o RDS com Calls para gerenciar o acesso remoto ao servidor e liberar as licenças calls para os terminais ou usuaros….
estou no caminho certo, ou tudo errado, ehehe…
att,
Tiago Ferla
Tiago Luiz
10/25/2012 at 23:55
Olá Tiago, boa noite!
Realmente … permitir que usuários efetuem logon (Mesmo que remotamente) em um controlador de domínio não é uma boa prática, principalmente pelo lado da segurança. O ideal é utilizar outro servidor para fazer essa função.
Se não houver outro servidor disponível para executar a função de Remote Desktop Server e for utilizar um único servidor para as duas funções você deve atentar-se ao fato de ter que permitir explicitamente que usuários efetuem logon local no DC.
Boas práticas sobre o RDS
http://technet.microsoft.com/pt-br/library/dd391873(v=ws.10).aspx
Habilitando Logon local em um DC
http://technet.microsoft.com/en-us/library/ee957044(v=ws.10).aspx
Espero ter ajudado!
Tiago Luiz
Tiago Ferla
10/26/2012 at 22:23
Boa noite Tiago….
acho que agora entendi um pouco melhor…
mas a duvida agora fica no seguinte….
instalo um servidor com AD e outro com o RDS!
mas como faço para juntar os dois servidores, para que trabalhem jnto..
para que um faça o controle e outo os acesso dos usuarios?
att,
Tiago Ferla
Marcus
01/15/2013 at 02:16
Boa noite thiago
Tenho um controlador de domínio com a base ntds corrompida ele replica para os outros Dcs mas não recebe , já tentei o comando compact, teria uma forma de reparar essa base sem precisar despromover e promover novamente
Tiago Luiz
01/15/2013 at 10:36
Olá Marcos, Bom dia.
Veja primeiramente se há conectores no console Active Directory Sites and Services. Se não tiver crie. Você pode também utilização o comando “Check Replication Topology” no mesmo console. Verifique se a resolução de nomes está em ordem. Verifique também se gera eventos a respeito.
Descreva melhor como utilizou o comando compact.
Tiago Luiz
Marcelo
02/08/2013 at 17:11
Oi Tiago parabéns pelos vídeos são impressionantes.
Minha pergunta é esta Eu tenho um controlador de domínio que executa perfeitamente e eu coloquei um controlador de domínio adicional para servidor de troca intalarle quero dizer que seria possível ou eu tenho que criar um novo controlador de domínio
Agradesco pode me dar uma mão
Tiago Luiz
02/08/2013 at 17:38
Olá Marcelo, seja bem vindo !!!
Fique sempre a vontade para postar dúvidas, no entanto não compreendi qual a sua dúvida/cenário.
Tiago Luiz.
Marcelo
02/08/2013 at 17:45
Eu quero saber se para instalar um servidor de correio usando o Exchange Server você precisa criar um novo domínio ou criar um controlador de domínio adicional pode, graças
Anderson
02/15/2013 at 15:11
Ola Tiago tudo bem? Olha estou com uma dúvida sobre dominios, a empresa aqui possui um controlado de dominio, X poucos dias ela comprou uma outra empresa e agora esta querendo fazer a integração incluindo um novo dominio com o nome Y no mesmo servidor é possivel isso? Seria no caso dois dominios diferentes dois dns diferentes porem acessando as mesmas informações da rede e como a mesma faixa de IP. É possivel?
Tiago Luiz
02/18/2013 at 20:57
Olá Anderson, blz …
Não é possível ter mais de uma instalação do AD por servidor.
Caso precise terá que a fazer em outro sistema.
Agora sobre a integração. Você pode sim ter uma integração entre a estrutura antiga e a nova, para isso você irá utilizar relação de confiança entre florestas, o que permitirá que usuários de uma estrutura acesse recursos da outra mantendo o logon único.
Tiago Luiz
MomedJussub
02/18/2013 at 16:26
Fala ai Tiago.
Eu queria Saber se a uma forma de eu configurar um dominio em minha maquina, po exemplo: tenho um bsite na blogger,ou 000webhost,e nao tenho o dominio.com, entao eu configuro o dominio em minha maquina por exemplo http://www.elajaesua.com e quando o usuario entrar em http://www.elajaesua.com eleporcesar a minha maquina e entrar em http://www.elajaesua.blogspot.com
Muito Obrigado
Tiago Luiz
02/18/2013 at 21:00
Olá Tudo bem?
Acredito que o que esteja querendo seja hospedar seu próprio site.
Se essa é a pergunta a resposta é sim. Você pode indicar seu servidor como servidor DNS para o domínio que registrou.
Agora o grande problema é gerenciar isso por conta própria: Servidor, atualizações, discos, energia, etc …
Tiago Luiz.
magno
05/07/2013 at 14:20
Boa Tarde Tiago, Realmente o conteúdo está fantástico! meus parabéns. Me deparei com o seguinte problema ao ter um controlador de domínio adicional. Faço todo processo de inclusão do equipamento no domain controller principal.. ativo o servidor de DNS e GC. Só que me deparo com o problema, se eu desligado o DC1.. Simplesmente o DC2 não consegue carrega AD… Se eles não tiverem comunicação, o AD não abre por nada.. Você já passou por uma situação semelhante a essa.
Já verifiquei tudo.. o DNS está resolvendo nome perfeito, o AD está OK! O que poderia fazer?
Tiago Luiz
05/07/2013 at 16:23
Olá Magno, como vai?
Verifique no servidor 2 se o console do AD está tentando se conectar no Servidor 1.
Se esse for o caso, basta conectar no servidor Local.
Espero ter ajudado.
magno
05/08/2013 at 15:13
Ja verifiquei Tiago, realmente tem como fazer essa alteração! Mais não é o caso, analisando o problema mais a fundo, vi que a pasta Sysvol e Netlogon não está sincronizando entre os DC. èsse é um problema que nunca tinha visto. Você tem alguma ideia de como solucionar?
Obrigado desde Já!
Gildo Gustavo
05/09/2013 at 16:02
Boa tarde Thiago, parabens pelo seu trabalho. Muito Bom.
Tenho a seguinte duvida, Tenho um controlador de dominio e agora adicionei um outro com DNS tbm.. como que fica a configuração do dns no cliente sendo que tenho dois dns’s diferentes?
Tiago Luiz
05/14/2013 at 22:19
Olá Gildo, como vai?
No cliente você pode adicionar vários Servidores DNS, no entanto tenha em mente que o cliente só consulta o DNS alternativo caso o Preferencial não responda.
Espero ter ajudado.
Tiago Luiz
gustavopuff
05/09/2013 at 16:04
Boa tarde Tiago, Parabéns pelo trabalho muito bom os conteúdos.
Tenho uma duvida, instalei um controlador de dominio adicional com dns, porem no cliente qual a configuração que tenho que usar? Pq depois de ter feito isso algumas maquinas estão pedindo user e senha para conectar nos mapeamentos. Vc já viu algo do tipo..
Obs.. Meus clientes só tem configurado o DNS do meu controlador de dominio principal.
Tiago Luiz
05/14/2013 at 22:22
Olá Gustavo.
Após Criar o Domínio você tem que colocar o computador cliente no AD.
Após, isso provavelmente esse problema será resolvido.
Tiago Luiz
Peter Penido
05/15/2013 at 16:14
Boa tarde Tiago, Parabéns pelo trabalho foi muito útil meu ambiente de trabalho.
gostaria de tirar uma duvida com vc a respeito da replicação, fiz todo o procedimento e funcionou perfeitamente, porem depois que fiz a replica tudo foi para ela normalmente só que quando crio um usuario ou faço alguma alteração no primeiro controlador que eu tinha ela não replica para o servidor de replica. teria como configurar um tempo ou algum script para ela fazer automatica essa atualização de dados?
desde já agraço.
Tiago Luiz
05/16/2013 at 21:39
Olá Peter como vai?
Peter esse não é o comportamento esperado para um segundo DC.
O Esperado é que DCs em um mesmo site efetuem a replicação quase que instantaneamente.
Verifique os Logs registrados no Event Viewer para verificar se há maiores informações sobre o problema.
Publique aqui novo post com o resultado da avaliação.
Tiago Luiz.
Tiago Oliveira
05/23/2013 at 10:33
Tiago Luiz, bom dia.
Parabéns pela iniciativa de ajudar com esses ótimos videos. Estou com uma dúvida e gostaria de sua ajuda. Tenho um AD root operando em uma rede 192.168.0.0./24, estava querendo instalar um DC adicional em outra localidade utilizando a faixa de ip 172.16.0.0/24. Com isso eu faria uma estrutura de sites, e forçaria as estações se logarem em seus respectivos sites. Instalei o AD 2008 Enterprise na localidade 2, pingo para o ip do AD root, mas ao tentar instalar o Dominio Adicional na localidade 2, ele dá erro de DNS nslookup. Tentei ingressar o novo windows no dominio e nem isso eu consigo. Me certifiquei que em ambos os servidores o Firewall esta desabilitado. Poderia me ajudar?
Grato!
Tiago Luiz
05/23/2013 at 11:05
Olá Tiago, como vai?
Pelo que você me passou conectividade não é o problema. O mais provável é que o novo DC não esteja conseguindo localizar a máquina na outra rede responsável pelo AD. Verifique as configurações de DNS cliente na placa de rede do novo DC.
Após feito isso, valide se é possível realizar consulta do domínio através do nslookup no novo DC.
Efetue os procedimentos acima citados e post aqui o resultado.
Espero ter ajudado.
Tiago Oliveira
05/23/2013 at 11:53
Tiago, vou bem graças a Deus.
Refiz tudo novamente do “zero”. NO DCMatriz esta assim: 192.168.10.20/24 – Gtw 192.168.20.1 – Dns 192.168.10.20.
No DCFilial acabei de conseguir instalar o AD Adicional, replicaram as OUs certinho, porém, quando eu crio ou objeto em qualquer dos dois ADS a replicação não acontece. Noto que o DCMatriz não pinga no nome da DCFilial e vice-versa. Criei um registro A no DNS de ambos com o nome e o IP de cada um. Mesmo assim não pinga. O estranho foi ter conseguido instalar o adicional na filial mesmo sem pingar no nome. Fui em sites do AD e quando mando para replicate now dá esse erro:
the following error occured during the attempt to contact the Domain Controller DCMatriz1: The RPC server is unavailable. This condition may be caused by a DNS lookup problem.
Quando dou um repadmin /syncall em ambos dá o seguinte erro:
Erro DCMatriz: Error contactinf server f7baf8-2b05-44d2-a18a._msdcs.teste.intra (network error) The RPC server in unavailable.
Erro FIlial: Error contactinf server f7baf8-2b05-44d2-a18a._msdcs.teste.intra (network error) The RPC server in unavailable.
The naming context specified for this replication operation is invalid.
Estou relendo sobre replicação, mas eu pensava que esse cenário fosse mais tranquilo de implementar. rs
Obrigado pela ajuda.
Tiago Luiz
05/23/2013 at 12:14
Olá Tiago, boa tarde.
Vi que efetuou alguns procedimentos manuais, o que não é recomendado. Principalmente diante do cenário de implementação, onde o esperado é que o próprio AD realize o processo de replicação por conta, e caso isso não ocorra de imediato, em um primeiro momento não representa um problema real.
O indicado é que aguarde que o processo ocorra por conta antes de “ajudar” criando eventuais objetos faltantes o que não é uma prática normal.
Acredito que o que esteja ocorrendo esteja dentro da normalidade tendo em vista que acabou de instalar.
Evidentemente que se o problema se estender por mais do que 24/36 horas ae sim é motivo para avaliar o que está acontecendo efetuando analise de logs.
Sugiro que aguarde o período acima indicado e caso os problemas persistam avalie os logs que devem indicar as dificuldades pelo sistema encontrados.
Mais uma vez espero ter ajudado.
Tiago Luiz
Tiago Jonatas
05/24/2013 at 09:37
Tiago Luiz, bom dia.
Acertou na mosca amigo. Esperei o tempo que você indicou e deu tudo certo. Quando cheguei ao trabalho hoje esta tudo replicando.
Resumo: Faça o básico e deixe o AD fazer o resto por você. Ferramenta maravilhosa.
Obrigado pela ajuda Tiago. Quando tiver um pouco mais de conhecimento seguirei teu exemplo.
Deus abençoe.
Tiago Luiz
05/24/2013 at 10:05
Amém Tiago.
Fico feliz que tenha dado tudo certo.
Tiago Luiz
Celso Sticanella
06/03/2013 at 17:19
Tiago, e se eu quiser fazer essa replicação do DC em uma rede geograficamente separada, seria por vpn certo? daria para utilizar as video aulas sobre vpn que tem no seu site ou seria de uma forma diferente? o servidor que seria o Roteador de VPN, RRAS, teria a a função de DC nele mesmo ou não? Teria que fazer uma conexão vpn apenas da filial para a matriz ou seria uma conexão de ambas juntas?
Tiago Luiz
06/05/2013 at 21:00
Olá Celso, como vai?
Nesse caso você deve ter 4 servidores, 2 em cada localidade.
1 RRAS e 1 DC em cada localidade. Os servidores RRAS você fará uma VPN do Tipo Site a Site.
Uma vez estabelecida conectividade entre as localidades você poderá seguir em frente e instalar o outro DC.
Segue abaixo link tratando sobre VPN Site a Site
http://technet.microsoft.com/en-us/library/cc787328(v=ws.10).aspx
Espero ter ajudado.
Tiago Luiz.
Celso Sticanella
06/06/2013 at 07:24
Obrigado!
Celso Sticanella
06/12/2013 at 10:27
Tiago, deu certo, funcionou normal, os dois servidores RRAS de cada local se comunicam, mas os DC de cada lado não se encontram, preciso fazer alguma rota nos servidores RRAS da Matriz e filial?
Tiago Luiz
06/12/2013 at 10:38
Olá Celso, bom dia.
Está quase terminando então, maravilha …
Sobre o roteamento a resposta é sim, tem configuração de rota para fazer permitindo a passagem de pacote de uma rede para outra.
Encontrei um documento bem completo, que inclui a configuração de criação de Rotas no RRAS.
http://technet.microsoft.com/en-us/library/cc758271(v=ws.10).aspx
Espero ter ajudado.
Celso Sticanella
06/12/2013 at 10:55
OK, Tiago, vou tentar!
Thanks!
Joabe
06/07/2013 at 08:20
Tiago,
A empresa aqui esta com um pequeno escritório em outra cidade, coloquei o server da filial como DC adicional (via dial-up VPN) e ok. Fiz as configurações de IPSEC no modem/roteador mas não funcionaram.
A configuração esta da seguinte forma no modem/router da matriz:
WAN Filial: ddns utilizando No-IP
LAN Matriz: 192.168.0.0
(obs: esta rede é distribuida pelo dhcp do server para as maquinas, o IP do mesmo é 192.168.1.2, dado pelo DHCP do modem , estou em dúvida qual utilizar na config)
LAN Filial: 192.168.10.0
Port foward 1723 para o ip do server
Na configuração da filial fiz o inverso e não obtive sucesso. Então para adiantar o funcionamento criei um server dial-up vpn na matriz e conectei pela filial, na matriz todos os computadores acessam o servidor da filial, mas na filial somente o servidor consegue acessar a rede da matriz. o que pretendo é fazer toda a filial comunicar com toda a matriz.
O que fazer neste caso? qual(is) configuração(ões) esta(ão) faltando?
Desde já agradeço.
Tiago Luiz
06/11/2013 at 21:48
Olá Joabe, boa noite.
Acredito que a melhor abordagem para essa caso seja adquirir um link com IP Fixo, certamente tornará o processo de configuração mais fácil.
Outro ponto que deve ser ressaltado é que a porta 1723 não é a utilizada pelo IPSec (L2TP) mas sim 1701.
O fato da conexão acontecer apenas em um sentido se deve porque foi feito conexão do tipo cliente VPN e não Site-to-Site.
Pelo que parece falta bastante coisa para ser ajustada, mas acho que esse é um bom começo.
Espero ter ajudado.
Jhonats Henrique de Almeida
06/11/2013 at 17:24
Boa tarde, gostaria de saber como determinar quais “computers” irão logar no DC principal e quais vão usar o DC secundário, essa situação se deve pois tenho um filial conectada por rádio(antena) e acho que seria melhor ter um AD replicado na filial para que os usuários de lá não realizem login do DC principal que fica na central. É possível?
Tiago Luiz
06/11/2013 at 21:53
Olá Jonas boa noite.
Primeiramente gostaria de esclarecer que você não pode determinar em qual DC determinado cliente vai logar, mas pode influenciar esse comportamento.
Recomendo que faça a criação de um Site para cada localidade, em seguida movimente o servidor para cada um dos sites. Esses procedimentos podem ser realizados através do console “Sites e Serviços do Active Directory”.
Dessa forma certamente vai resolver seu problema.
Espero ter ajudado.
Renan Zampier
07/02/2013 at 19:41
Parabéns
Tiago Luiz
07/12/2013 at 01:38
Obrigado, Renan …
Tiago Luiz
Marcio
07/10/2013 at 12:03
Thiago, Bom dia.
você esta de parabéns, pelos videos.
Estou precisando de sua ajuda no seguinte:
Preparei 02 Servidores um como Controlador de Domínio(GC) e o outro como Replica do AD(DC) , até ai esta tudo ok. ingressei uma maquina como Domínio para teste e funcionou tudo ok.
A minha duvida é o seguinte:
tenho 05 Servidores onde estão instalados banco de dados e Aplicativos e vários usuários cadastrados, como devo proceder? ingressar esses servidores no Domínio?
terei que cadastrar no Controlador de Domínio os Usuários que estão cadastrados nos Servidores ou tem alguma outra forma?
Tiago Luiz
07/12/2013 at 01:45
Olá Mauricio, boa noite, como vai?
Márcio, o ingresso desses servidores no dominio é feito da mesma forma que demostro com estação de trabalho.
Os usuários Locais permanecerão “cadastrados” e ativos nos servidores.
No entanto, por não conhecer seu ambiente e aplicações não tenho como afirmar se as aplicações sofrerão com a mudança.
Espero ter ajudado.
Tiago Luiz
Marcelo Miranda
08/26/2013 at 21:30
Boia Noite meu querido.
Parabéns pelo blog, não conhecia.
Ótimo trabalho. É isso aí!
Tiago Luiz
09/07/2013 at 23:14
Grande, Marcelo.
Fico feliz por ter gostado.
Tiago Luiz
Ronaldo Buss
01/15/2014 at 23:51
Boa noite Tiago,
Gostei de todas as suas explicações, porém ainda não encontrei uma solução para o que eu preciso.
Em tenho uma matriz e duas filiais, os três pontos estão ligados por uma rede mpls, tenho dois DC’s na matriz e mais um em cada filial. A instalação se deu sem erros, os dados são replicados corretamente.
Porém quando eu fico sem conexão de uma filial com a matriz, o DC na filial não consegue prover para os computadores da filial todos os serviços necessários. Tenho usuários que não conseguem logar, serviços que não conseguem autenticar corretamente. Em alguns lugares aparece a mensagem de que não existe servidor de logon disponível.
Onde eu posso ter errado?
Ronaldo
Tiago Luiz
03/11/2014 at 23:01
Olá Ronaldo, boa noite.
Verifique se os sites e subnets estão configurados adequadamente, acredito que ae esteja o problema.
Espero ter ajudado.
Juliano Reus
03/10/2014 at 16:23
Olá Tiago,
Muito didático este vídeo,
Feito a replicação e no caso de falha no servidor primario, o secundario assumiria a função principal correto ? Então o que acontece (ou como deve-se proceder) após recuperar o servidor que falhou (o primario antigo) ?
Obrigado !
Tiago Luiz
03/11/2014 at 22:30
Olá Juliano como vai?
Obrigado pela audiência.
Em caso de falha de um dos DCs o comportamento esperado é que o cliente tente efetuar autenticação contra o outro DC, porém para isso é importante que o Servidor DNS que o cliente esteja utilizando esteja no ar para dar essa opção. Considere ter o serviço DNS nos dois DCs para facilitar esse processo.
Mais uma vez obrigado e boa noite.
Mário Pacheco
12/19/2014 at 11:54
Bom dia Tiago, instalei um AD DS na empresa, porém às vezes, raramente, o dns para de responder, ai eu reinicio o servidor do AD e tudo volta ao normal, o que você acha que está acontecendo?
Outra dúvida é coloquei uma máquina no domínio e apontei o dns para o AD DS que tem instalado os serviço de DNS, porém nesse servidor não pinga o ip do ad, então aponto para o ip do modem como dns e ai sim pinga e fica normal, sabe algo sobre isso?
Tiago Luiz
12/28/2014 at 13:20
Olá Mário como vai?
Sobre o DNS Verifique se o serviço está iniciando normalmente, caso não esteja, sugiro que avalie os logs (Event Viewer) para ter melhor ideia do que possa estar ocorrendo e tenha mais informações para avaliação.
Sobre a segunda dúvida não ficou claro para mim o impacto do eventual problema. O Servidor que hospeda a função de DNS não pinga mas o serviço funciona? Se sim, sugiro que verifique o protocolo ICMP encontra-se liberado, assim permitindo resposta do ping.
Mias uma vez espero ter ajudado.
edsontr
08/05/2014 at 09:11
Olá Tiago,
Estou com um controlador de domínio/dns na minha empresa e agora devido algumas mudanças iremos precisar
mudar o nome de domínio, tipo de local.com para international.com.br, e além disso o nome do servidor
também deverá ser trocado.
Esse controlador de domínio é um 2008 core e a intenção é subir um outro windows 2008 r2 para suportar o domínio
novo.
Minha dúvida é:
1. Posso migrar esse DC antigo para o novo servidor? Se sim, quais os passos que devo seguir?
2. O ambiente é pequeno, será que seria melhor eu instalar o DC novo com domínio novo e depois migrar os usuários
com a ferramenta ADMT da microsoft?
Por favor me ajude qual seria a melhor decisão.
Aproveitando, eu consigo criar um cluster File Server, tendo um file server em cada site com
range de ips diferente? Ou nesse caso seria melhor eu usar tipo um Double-Take para fazer replicação?
Obrigado
helder amado
09/08/2014 at 11:29
Boa Tarde Tiago Luiz
Tenho um problema.
Instalei um servidor dom Windows Server 2008, so que quando tento ingressar qualquer maquina no dominio da-me erro de dns. Podes dar uma ajuda nisso sff
Tiago Luiz
12/28/2014 at 13:36
Olá Helder, como vai?
Sugiro que inicialmente inicie o Troubleshooing básico (Ping, NSLOOKUP) para constatar o que está acontecendo.
Outra sugestão é avaliar as configurações da placa de rede do cliente, e assegurar que o mesmo está usando esse servidor como servidor DNS.
Espero ter ajudado.
Eduardo Martins
10/13/2014 at 10:42
Bom dia Tiago.
Assisti seu vídeo (“Instalando um Controlador de Domínio Adicional”), e parabéns pela ótima vídeo-aula que desenvolveu, realmente muito boa, Tiagão é o seguinte, gostaria de saber se vc realizou a video-aula que havia citado nesse vídeo, de como tornar um Controlador de Domínio Adicional em mestre, estou tentando realizar essa migração mas estou com receio de fazer alguma coisa errada, por gentileza poderia me ajudar?.
Desde já agradeço pela atenção.
Obrigado.
Tiago Campos
01/08/2016 at 11:40
Ola Eduardo, como vai?
Ainda nao fiz esse video, mas estou colocando abaixo alguns artigos que lhe ajudar.
how to transfer and seize FSMO roles
http://www.techrepublic.com/article/step-by-step-learn-how-to-transfer-and-seize-fsmo-roles-in-active-directory/
Espero ter ajudado.
Felipe
01/07/2015 at 16:41
Ola Tiago, boa tarde.
Gostaria de tirar uma duvida caso seja possível.
Irei implementar uma solução de alta disponibilidade no servidor, no caso sera o DRBD. Mas minha duvida é:
– implementando um ambiente HA com DRBD, eu poderia deixar de pensar em um DC adicional para o meu domínio ou o HA realmente não faria este tipo de disponibilidade com o domínio ?
Tiago Campos
01/08/2016 at 11:36
Ola Felipe, como vai?
A solucao suportada para aumentar a diponibilidade de Controlador de Dominio e realmente a inclusao de um Segundo (terceiro, etc) DC.
Por tanto sugiro que faca a inclusao de um novo DC na sua estrutura para melhorar a disponibilidade do servico.
Espero ter ajudado.
Eder
04/10/2015 at 01:45
Olá Tiago
Estou passando por uns apuros aqui na empresa
Tinha um server 2003 que pifou, então transferir pela função seize para o meu DC 2012
as 5 funções dos mestres de operações se encontra nesse servidor 2012, mas agora nenhuma das minhas filiais replica e se tento ingressar um novo servidor ao domino apresenta o erro: “O ASSISTENTE NAO PODE ACESSAR A LISTA DE DOMÍNIOS DA FLORESTA”
Nas filiais se verifico os mestres de operações eles aparece com erro. Ping está normal em todas as filiais, netlogon parou em todas elas
Tiago Campos
01/08/2016 at 11:34
Ola Eder, como vai?
As infomacoes que passou sao poucas para tentar imaginar onde possa estar o problema.
Acredito que tenha que fazer uma analise mais criteriosa (logs, ferramentas, etc)
Sugiro que inicie esse processo utlizando as linhas de comando do repamin e a ferramenta AD Replication.
AD Replication Status Tool
http://blogs.technet.com/b/askds/archive/2012/08/23/ad-replication-status-tool-is-live.aspx
Espero ter ajudado.
Marcos
09/29/2015 at 19:16
Tiago, boa noite, bem interessante seu artigo, eu consegui efetuar toda a instalação de uma ambiente com DC primário e Secundário, agora ocorre uma coisa estranha no meu ambiente, tenho um DFS primário e secundário, ambos nos DC’s, a parte de filer “arquivos” fica em outro servidor, membro do mesmo dominio e não controlador, quando reinicio um dos controladores, o DFS se perde, comi mosca em alguma configuração do controlador secundário??
Abs…
Tiago Campos
01/08/2016 at 11:30
Ola Marcos, como vai?
Surigo avaliar se isso ocorre por conta da resolucao de nome, assegure que o cliente consiga resolver nomes de forma independente utilizando tando o servidor “Primario” quanto o “Secundario”.
Espero ter ajudado.
Jeffinho
01/08/2016 at 11:06
Parabéns pela iniciativa belo trabalho estou com a migração de Win server 2003 standard edition 32 bits para Win server 2008 R2 e surgiu um probleminha ate tentei dar uma pesquisada mais não obtive êxito .
Na migração do AD ele não setou o DNS, Apenas o global Catalog e não deixa setar o DNS server ; Posso migrar o servidor DNS depois como posso resolver .
Poderia me ajudar.
Tiago Campos
01/08/2016 at 11:28
Ola Jeff, como vai?
Pode fazer a instalacao do DC adicional e em seguida fazer a instalacao do DNS no servidor novo (lembre-se de marcar a opcao para Zona Integrada ao AD).
Espero ter ajudado.
Tiago Campos
02/10/2016 at 18:08
Ola como vai?
Lembro que as conf DNS devem ser alterados para apontar para o novo servidor. No caso ele mesmo. Dessa forma o processo de autenticacao nao sera prejudicada.
Esperto ter ajudado.
Claudiney
02/10/2016 at 17:06
Tiago, boa tarde,
Ótimo vídeo, tenho uma dúvida, segui as orientações do seu vídeo, e instalei um AD 2012 adicional, porém, quando desliguei o primário, o servidor adicional não autenticou, tb não subiu o domínio. Poderia me orientar para corrigir este problema.
Tiago Campos
02/10/2016 at 18:07
Ola Claudiney, como vai?
Sugiro que verifique as configuracoes DNS que seu novo servidor, nas configuracoes TCP IP devem apontar para ele mesmo. Outro ponto de atencao e em relacao as configuracoes DNS dos clientes … Elas tambem devem utilizar o novo servidor como DNS Server.
Espero ter sido util …
Claudiney
02/12/2016 at 15:08
Olá Tiago, como vai? Segui as orientações, porém, quando desligo o servidor primário, a arvore de domínio do servidor adicional desaparece e ele não autentica. Poderia me orientar, por gentileza?