# MANUAL TÉCNICO - DIAGNÓSTICO DE REPLICAÇÃO (DCDIAG)

**Código:** ITGENG 0031/26 | **Classificação:** CONFIDENCIAL
**Responsável:** João Pedro Toledo Gonçalves | **Data:** {{DATA_ATUAL}}

## 1. HISTÓRICO DE REVISÃO

| Data | Versão | Descrição | Autor |
| :--- | :--- | :--- | :--- |
| {{DATA_ATUAL}} | 1.0 | Criação Inicial | João Pedro Toledo Gonçalves |

## 2. OBJETIVO
Identificar e corrigir falhas de sincronização entre Domain Controllers (DCs), erros de SYSVOL e problemas de confiança no domínio.

## 3. FERRAMENTA PRINCIPAL: DCDIAG

O `dcdiag` é o check-up completo do DC.

**Execução Padrão:**
Abra o CMD/PowerShell como Admin e rode:
```bash
dcdiag /v /c /d /e /s:NOME_DO_DC > c:\temp\relatorio_dcdiag.txt
```
*   `/v`: Verbose (Detalhado).
*   `/c`: Comprehensive (Todos os testes).
*   `/e`: Enterprise (Testa todos os DCs, não só este).

**Analise o Resultado:**
Procure por `failed` ou `warning`.
*   **Advertising:** Se falhar, o DC não está se anunciando (Netlogon parado?).
*   **FrsEvent:** Problemas na replicação de arquivos (SYSVOL).
*   **MachineAccount:** Problema de confiança (Secure Channel).

---

## 4. FERRAMENTA DE REPLICAÇÃO: REPADMIN

Foca especificamente no tráfego de dados do AD.

### 1. Resumo de Replicação (/showrepl)
```bash
repadmin /showrepl
```
*   **O que buscar:** "Successful" em todas as conexões inbound.
*   **Erro Comum:** "RPC Server Unavailable" (Firewall bloqueando porta 135/RPC ou DC desligado).

### 2. Resumo de Erros (/replsum)
Dá uma visão tabular rápida.
```bash
repadmin /replsum
```
Mostra qual DC está falhando mais.

### 3. Forçar Replicação (/syncall)
Se você criou um usuário no DC01 e quer que apareça LOGO no DC02.
```bash
repadmin /syncall /A /e /P
```
*   Force a sincronização de todas as partições.

---

## 5. SOLUÇÃO DE PROBLEMAS (Burros de Carga)

**Erro: "Target principal name is incorrect"**
Geralmente ocorre quando a senha da conta de máquina do DC dessincronizou com o KDC.
*   **Solução:** Resetar o canal seguro.
    ```powershell
    Test-ComputerSecureChannel -Repair
    ```

**Erro: "Lingering Objects"**
Um DC ficou desligado por mais tempo que o TSL (Tombstone Lifetime - 180 dias) e voltou a vida.
*   **Ação:** Remova o DC do domínio (Demote) e formate. Não tente ressincronizar, vai corromper o AD.

## 6. VALIDAÇÃO FINAL
- [ ] `dcdiag` retorna "Passed" nos testes críticos (DNS, Advertising)?
- [ ] `repadmin /showrepl` não mostra falhas recentes (> 1 hora)?