Quando o(s) controlador(es) de domínio tenta(m) iniciar após todo o ambiente Active Directory ter ficado offline se percebe que além de demorar muito, normalmente o ambiente inicia com falhas (e se acaba reiniciando alguns dos DCs com outros ligados até que volte a funcionar corretamente), os principais erros encontrados são:
- Ao abrir a console Active Directory users and Computers avisa que o domínio não está disponível;
- Ao abrir a console do DNS avisa que o serviço não está disponível.
Em resumo, o problema é que ao usar zonas integradas com o Active Directory a zona DNS passa a depender do Active Diretory, mas o Active Directory também depende do DNS para iniciar corretamente. Isso cria um loop de dependência.
Existem meios de agilizar a retomada do ambiente (ligar o servidor sem a placa de rede para dar erro logo no serviço, em vez de ter que esperar até 30 minutos enquanto o serviço tenta iniciar, e começar as resoluções), meios também de evitar esse problema. A forma mais simples que usamos para evitar o problema é:
- Criamos um servidor standalone de infra (normalmente o servidor DHCP, WSUS ou AdConnect);
- Nos DCs configurarmos para que as zonas DNS utilizadas pelo Active Directory possam ser replicadas para esse servidor standalone;
- Nesse servidor instalamos a rule de DNS e adicionamos todas as zonas como secundárias e replicando dos servidores DCs;
- Se for um ambiente virtual, alteramos a sequência de auto startup, para iniciar primeiro esse servidor de infra, depois os DCs (se quiser ler melhor sobre isso e ver as demais sequências de ligamento leia nosso post Configurando uma ordem de auto startup de VMs no vCenter 6.7).
Fontes/Referências
NVLAN – Configurando uma ordem de auto startup de VMs no vCenter 6.7
Mais Informações
Esperamos ter ajudado da melhor forma possível e estaremos sempre a disposição para mais informações.
Entre em contato conosco pelo e-mail equipe@nvlan.com.br.
