Seqüestrar Funções FSMO AD DS | Renan Rodrigues

Hoje vou ensinar como sequestrar as funções FSMO do seu controlador de domínio dado algum problema que o impossibilite de ficar on-line novamente.

É sabido que quando um controlador de domínio detentor das FSMO's for desativado planejadamente, você deve transferir tais funções para outro controlador no seu domínio.

Mas e quando este Servidor falhar por qualquer motivo que seja e você não conseguir "subi-lo" novamente para realizar as transferências?

Hoje vou postar um tutorial ensinando como proceder após se deparar com este problemão.

Importante: Antes de começar, você deve ter em mente que tais procedimentos só deverão ser feitos caso tenha certeza absoluta que não poderá colocar seu Servidor online novamente no domínio.

Visão geral dos procedimentos a fazer:

1º - Realizar a limpeza dos metadados no domínio;

2º - Realizar o seqüestro das 5 funções de mestre de operações;

3º - Realizar a limpeza de registros no DNS e em AD Sites And Services.

Detalhamento dos procedimentos:

1º- Faça logon no Controlador de Domínio no qual será o novo detentor das FSMO's. Com permissão administrativa, abra o prompt de comando e digite os comandos na ordem que segue:

ntdsutil.exe;

metadata cleanup;

connections;

connect to server "NomedoServerAondeEstaConectado";

quit;

select operation target;

list domains (todos os domínios disponíveis serão representados por um número);

select domain x (onde x = "NúmeroDomínioApresentadoAcima". Escolha aonde o Servidor a ser removido se encontra);

list sites (todos os sites disponíveis serão representados por um número);

select site x (onde x = "NúmeroSiteApresentadoAcima". Escolha aonde o Servidor a ser removido se encontra);

list servers in site (todos os Servidores disponíveis serão representados por um número);

select server x (onde x = "NúmeroServerApresentadoAcima". Escolha o Servidor a ser removido);

Observação: A cada escolha feita, um resumo geral das mesmas é apresentado para revisão.

quit;

remove selected server.

Ao digitar este último, uma tela de confirmação é exibido na tela. Verifique se o Servidor correto foi selecionado e clique em Yes.

2º - Após a limpeza dos metadados, seqüestre as funções de mestre. Ainda no prompt de comando:

ntdsutil.exe;

roles;

connections;

quit;

seize domain naming master (uma tela de confirmação é exibido, clique em Yes);

seize infrastructure master (uma tela de confirmação é exibido, clique em Yes);

seize pdc (uma tela de confirmação é exibido, clique em Yes);

seize rid master (uma tela de confirmação é exibido, clique em Yes);

seize schema master (uma tela de confirmação é exibido, clique em Yes);

3º - Após seqüestrar as funções, realize a limpeza de registros no DNS e AD Sites and Services:

Abra o Snap-in DNS e sobre a zona do domínio clique com o botão direito e vá até Propriedades;

Abra a aba Name Servers e remova o Servidor;

Ainda na zona do domínio, delete registros Host (A) do Servidor;

Abra o Snap-in AD Sites and Services, expanda Servers em Default-First-Site-Name e delete o Servidor removido.

Após os procedimentos acima apresentados, você realizou de forma manual o que faria executando Dcpromo no Servidor removido caso o mesmo estivesse online na rede.

Importante dizer, caso restaure o Servidor removido e coloque-o online novamente, é necessário formatar e instalar o Sistema Operacional do zero, depois disso pode promove-lo como Controlador de Domínio e caso queira, retransferir as funções ao mesmo.

Observação: É recomendação da Microsoft que formate o Servidor antes de promove-lo na rede, ao invés de apenas realizar a limpeza de registros.

Qualquer dúvida, deixe um comentário.

Grande abraço a todos.

Comentários