Páginas de instruções do Active Directory

Ferramenta de auditoria do Active Directory

Consolide eventos que acontecem na rede em diferentes controladores de domínio em um único,
console abrangente para facilitar o rastreamento de atividades.

Obtenha sua avaliação gratuita Avaliação gratuita totalmente funcional de 30 dias
Ferramenta de auditoria do Active Directory

As informações sobre "Quem", "Onde" e "Quando" são muito importantes para um administrador ter um conhecimento completo de todas as atividades que ocorrem no Active Directory. Isso ajuda os administradores a identificar qualquer atividade desejada ou indesejada que esteja ocorrendo. O ADAudit Plus auxilia um administrador fornecendo essas informações na forma de relatórios. Em tempo real, assegure que recursos críticos na rede, como os controladores de domínio, sejam auditados, monitorados e relatados com todas as informações sobre objetos do AD - usuários, grupos, GPO, computadores, UO, DNS, alterações no esquema e configuração do AD, com mais de 200 relatórios específicos de eventos detalhados em GUI e alertas por e-mail.

Consolide eventos que acontecem na rede em diferentes controladores de domínio em um único,
console abrangente para facilitar o rastreamento de atividades.

Gerenciamento de contas » Páginas de instruções do Active Directory

Como remover um controlador de domínio que não existe mais?

A adição ou remoção incompleta de um controlador de domínio pode levar à inconsistência nos dados devido à presença de um controlador de domínio que existe, mas não está totalmente funcional. Isso atrapalha outros processos e é necessária uma limpeza completa. As etapas a seguir descrevem como limpar os metadados.

  1. Na linha de comando, digite ntdsutil e pressione Enter.
    C:\WINDOWS→ntdsutil
    Você verá o seguinte prompt exibido na janela do prompt de comando:
    ntdsutil:
  2. No prompt Ntdsutil:, digite limpeza de metadados
    ntdsutil: metadata cleanup
    Quando terminar, o prompt de limpeza de metadados aparecerá assim:
    metadata cleanup:
  3. No prompt "metadata cleanup:", digite as conexões e pressione Enter.

    metadata cleanup: connections
    Agora o modo de conexão do servidor está ativado, conforme mencionado abaixo:
    server connections:
  4. Em "server connections:", digite:
    connect to server < servername→

    Aqui <servername→ é o controlador de domínio (qualquer controlador de domínio funcional no mesmo domínio) do qual você planeja limpar os metadados do controlador de domínio com falha. Pressione Enter depois de inserir o nome do servidor. Nesse caso, considere o nome do servidor como server100. Você verá a seguinte entrada.
    server connections: connect to server server100
    Binding to server100 ...
    Conectado ao server100 usando credenciais do usuário conectado localmente.

  5. Digite "q" nas conexões do servidor para sair e pressione Enter para retornar ao prompt de limpeza de metadados.
    server connections: q
    metadata cleanup:
  6. Em metadata cleanup, digite select operation target e pressione Enter.
    metadata cleanup: Select operation target
    Agora selecione o modo de destino da operação que aparecerá.
    select operation target:
  7. Digite list domains e pressione Enter.
    select operation target: list domains
    Isso lista todos os domínios da floresta com um número associado a cada um.
    Found 1 domain(s)
    0 - DC=dorg,DC=net
  8. Digite select domain <number→, no qual <number→ corresponde ao domínio no qual o servidor com falha estava localizado. Pressione Enter.
    select operation target: Select domain 0
    Especificamos o número como 0 aqui, pois o prompt anterior nos informa que 0 é o número atribuído ao domínio "dorg.net". A seguir você verá:
    No current site
    Domain - DC=dorg,DC=net
    No current server
    No current Naming Context
  9. Digite list sites e pressione Enter.
    select operation target: List sites
    Os sites pertencentes a este domínio são listados abaixo:
    Found 1 site(s)
    0-CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dorg,DC=net
  10. Digite select site <number→, no qual <number→ refere-se ao número do site do qual o controlador de domínio era membro. Pressione Enter.
    select operation target: Select site 0
    Especificamos o número como 0 aqui, pois o prompt anterior nos informa que 0 é o número atribuído ao site disponível. A seguir você verá:
    Site-CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dorg,zC=net
    Domain - DC=dorg,DC=net
    No current server
    No current Naming Context
  11. Digite list servers in site e pressione Enter.
    select operation target: List servers in site
    Isso listará todos os servidores desse site com um número correspondente.
    2 servidores encontrados
    0-CN=SERVER200,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dorg,DC=net
    1-CN=SERVER100,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dorg,DC=net
  12. Digite select server <number→ e pressione Enter, no qual <number→ refere-se ao controlador de domínio a ser removido.
    select operation target: Select server 0
    O número é 0, pois queremos retirar o server200. Você poderá visualizar:

    Site-CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dorg,DC=net Domain - DC=dorg,DC=net
    Server-CN=SERVER200,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dorg,DC=net
    DSA-object-CN=NTDSSettings,CN=SERVER200,CN=Servers, CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dorg, DC=net DNS host name - server200.dorg.net
    Computer object-CN=SERVER200,OU= Domain Controllers,DC=dorg,DC=net
  13. Digite "q" para sair e pressione Enter. O menu de limpeza de metadados é exibido.
    select operation target: q
    metadata cleanup:
  14. Digite "remove selected server" e pressione Enter. Você receberá uma mensagem de aviso. Leia e, se concordar, pressione Sim.

    metadata cleanup: Remove selected server
    "CN=SERVER200,CN=Servers,CN=Default-First-Site-Name,
    CN=Sites,CN=Configuration,DC=dorg,DC=net" removed from server "server100"

  15. Digite quit e pressione Enter até retornar ao prompt de comando para remover o objeto de servidor com falha dos sites.
  16. Em Usuários e computadores do Active Directory, expanda o contêiner de controladores de domínio. Exclua o objeto de computador associado ao controlador de domínio com falha.
  17. O servidor Windows 2003 AD pode exibir um novo tipo de janela de pergunta, perguntando se você deseja excluir o objeto de servidor sem executar uma operação DCPROMO. Selecione "Este DC está permanentemente offline…" e clique no botão Excluir.
  18. O AD exibirá outra janela de confirmação. Se tiver certeza de que deseja excluir o objeto com falha, clique em Sim para remover o objeto de servidor com falha do DNS.
  19. No snap-in do DNS, expanda a zona relacionada ao domínio do qual o servidor foi removido. Remova o registro CNAME no domínio _msdcs.root da zona florestal no DNS. Você também deve excluir o HOSTNAME e outros registros DNS. Se você tiver zonas de pesquisa inversa, remova também o servidor dessas zonas.

Obrigado!

Recebemos sua solicitação de demonstração personalizada. Nosso especialista em produtos entrará em contato com você em breve. Enquanto isso, você pode explorar os recursos do produto usando nossa demonstração online.

Explore a auditoria e os relatórios do Active Directory com o ADAudit Plus.

  •  
  •  
  •  
  • Ao clicar em "Agendar uma demonstração personalizada", você concorda com o processamento de dados pessoais de acordo com a Política de privacidade.