Categoria: ACTIVE DIRECTORY
WINDOWS: Limpar metadados do Active Directory
A limpeza de metadados é um procedimento necessário após uma despromoção forçada de um domain controller.
Há duas vias para limpar os metadados do servidor:
- usando ferramentas do ambiente gráfico do sistema
- usando a linha de comando
Limpado metadados do servidor usando Usuários e Computadores do Active Directory
Pesquise no Menu Iniciar ou vá diretamente através das Ferramentas Administrativas, e abra o Usuários e Computadores do Active Directory.
Na lista da esquerda, expanda o domínio do controlador de domínio e clique em Controladores de Domínio.
No painel de detalhes à direita, clique com o botão direito do mouse no objeto de computador do controlador de domínio cujos metadados você deseja limpar e clique em Excluir.
Na caixa de diálogo que surgirá, confirme se o nome do controlador de domínio que você deseja excluir é mostrado e clique em Sim para confirmar a exclusão do objeto do computador.
Na caixa de diálogo Excluindo Controlador de Domínio, selecione Este Controlador de Domínio está permanentemente offline e não pode mais ser rebaixado usando o DCPROMO e clique em Excluir.
Se o controlador de domínio for um servidor de catálogo global, na caixa de diálogo Excluir Controlador de Domínio, clique em Sim para continuar.
Se o controlador de domínio tiver atualmente uma ou mais funções mestras de operações, clique em OK para mover a função ou funções para o controlador de domínio mostrado. Não é possível alterar esse controlador de domínio. Se você quiser mover a função para um controlador de domínio diferente, deverá mover a função depois de concluir o procedimento de limpeza de metadados do servidor.
Limpar metadados do servidor usando Serviços e Sites do Active Directory
Abra Serviços e Sites do Active Directory.
Na lista da esquerda expanda os níveis: Sites > domínio > Servers.
Após expanda o nome do controlador de domínio, clique com o botão direito do mouse no objeto NTDS Configurações e clique em Excluir.
Na caixa de diálogo, clique em Sim para confirmar a exclusão.
Na caixa de diálogo Excluindo Controlador de Domínio, selecione Este Controlador de Domínio está permanentemente offline e não pode mais ser rebaixado usando o DCPROMO e clique em Excluir.
Se o controlador de domínio for um servidor de catálogo global, na caixa de diálogo Excluir Controlador de Domínio, clique em Sim para continuar com a exclusão.
Se o controlador de domínio tiver atualmente uma ou mais funções mestras de operações, clique em OK para mover a função ou funções para o controlador de domínio mostrado.
Clique com o botão direito do mouse no controlador de domínio que foi removido à força e clique em Excluir.
Na caixa de diálogo, clique em Sim para confirmar a exclusão do controlador de domínio.
Limpar metadados do servidor usando linha de comando
Como alternativa, você pode limpar metadados usando o ntdsutil.exe, uma ferramenta de linha de comando instalada automaticamente em todos os controladores de domínio.
Abra um prompt de comando (CMD) como administrador.
No prompt de comando, digite o seguinte comando e pressione Enter:
Ntdsutil
No ntdsutil: digite o seguinte comando e pressione Enter:
metadata cleanup
No metadata cleanup:, digite o comando abaixo e pressione Enter novamente:
remove selected server <NomedoServidor>
Na caixa de diálogo Remover Configuração do Servidor, revise as informações e o aviso e clique em Sim para remover o objeto e os metadados do servidor. Neste ponto, o Ntdsutil confirma que o controlador de domínio foi removido com êxito.
Para sair da ferramenta, dê o comando quit e pressione Enter.
Para confirmar a remoção do controlador de domínio, acesse o Usuários e Computadores do Active Directory e Serviços e Sites do Active Directory, e veja que o servidor já não estará na árvore de DCs.
Gostou? Se tiverem algumas sugestões, dica ou se ficou com alguma dúvida sobre este tutorial, não tem problema! Basta comentar no post que iremos responder suas dúvidas assim que for possível.
Fonte: brunocosta
WINDOWS: Transferir as regras FSMO
Para preparar a transferência das funções do Active Directory, siga as etapas abaixo:
1. Verifique qual servidor contém as 5 regras de operações do Active Directory. No prompt de comando (CMD), execute o seguinte comando:
netdom query fmso
Será exibido o servidor que contém as regras.
2. Antes de transferir as funções, é necessário preparar o domínio. No servidor que receberá as regras, insira o DVD do Windows Server (x = versão do sistema instalado).
3. Abra o CMD com privilégios de administrador e navegue até o seguinte caminho: Unidade-DVD > support > adprep.
4. No diretório acima, execute os seguintes comandos:
adprep.exe /forestprep
Pressione “C” e “ENTER” para confirmar que as informações de toda a floresta foram atualizadas.
adprep.exe /domainprep
Verifique se as informações de todo o domínio foram atualizadas.
adprep.exe /rodcprep
Verifique se o Rodprep foi concluído com êxito.
adprep.exe /domainprep /gpprep
Verifique se as atualizações de GPO não são necessárias, pois já foram realizadas.
5. Após preparar o domínio, é hora de transferir as funções. Acesse o servidor que contém as regras FMSO e abra o CMD como administrador.
Execute os seguintes comandos: Substitua “SERVER” pelo nome do servidor que receberá as funções.
ntdsutil
roles
connections
connect to server SERVER
7. Em seguida, execute os comandos de transferência para cada uma das funções:
transfer schema master
Confirme a transferência clicando em “Sim”.
transfer PDC
Clique em “Sim” para confirmar.
transfer naming master
Confirme clicando em “Sim”.
transfer RID master
Clique em “Sim” para confirmar.
transfer infrastructure master
Novamente, clique em “Sim” para confirmar.
8. Após a transferência das funções, para confirmar se todas foram transferidas com sucesso, saia do ntdsutil (ou abra outro CMD) e execute o comando:
netdom query fmso
Será exibido o status das funções FMSO.
Gostou? Se tiverem algumas sugestões, dica ou se ficou com alguma dúvida sobre este tutorial, não tem problema! Basta comentar no post que iremos responder suas dúvidas assim que for possível.
Fonte: brunocosta
A Vida de Suporte 