joao.goncalves
/
manuais-e-documentacao-itguys
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
manuais-e-documentacao-itguys/documentacao windows/[Nível 3] Diagnóstico de Re...

2.5 KiB
Raw Blame History

MANUAL TÉCNICO - DIAGNÓSTICO DE REPLICAÇÃO (DCDIAG)

Código: ITGENG 0031/26 | Classificação: CONFIDENCIAL Responsável: João Pedro Toledo Gonçalves | Data: {{DATA_ATUAL}}

1. HISTÓRICO DE REVISÃO

Data Versão Descrição Autor
{{DATA_ATUAL}} 1.0 Criação Inicial João Pedro Toledo Gonçalves

2. OBJETIVO

Identificar e corrigir falhas de sincronização entre Domain Controllers (DCs), erros de SYSVOL e problemas de confiança no domínio.

3. FERRAMENTA PRINCIPAL: DCDIAG

O dcdiag é o check-up completo do DC.

Execução Padrão: Abra o CMD/PowerShell como Admin e rode:

dcdiag /v /c /d /e /s:NOME_DO_DC > c:\temp\relatorio_dcdiag.txt
  • /v: Verbose (Detalhado).
  • /c: Comprehensive (Todos os testes).
  • /e: Enterprise (Testa todos os DCs, não só este).

Analise o Resultado: Procure por failed ou warning.

  • Advertising: Se falhar, o DC não está se anunciando (Netlogon parado?).
  • FrsEvent: Problemas na replicação de arquivos (SYSVOL).
  • MachineAccount: Problema de confiança (Secure Channel).

4. FERRAMENTA DE REPLICAÇÃO: REPADMIN

Foca especificamente no tráfego de dados do AD.

1. Resumo de Replicação (/showrepl)

repadmin /showrepl
  • O que buscar: "Successful" em todas as conexões inbound.
  • Erro Comum: "RPC Server Unavailable" (Firewall bloqueando porta 135/RPC ou DC desligado).

2. Resumo de Erros (/replsum)

Dá uma visão tabular rápida.

repadmin /replsum

Mostra qual DC está falhando mais.

3. Forçar Replicação (/syncall)

Se você criou um usuário no DC01 e quer que apareça LOGO no DC02.

repadmin /syncall /A /e /P
  • Force a sincronização de todas as partições.

5. SOLUÇÃO DE PROBLEMAS (Burros de Carga)

Erro: "Target principal name is incorrect" Geralmente ocorre quando a senha da conta de máquina do DC dessincronizou com o KDC.

  • Solução: Resetar o canal seguro. 
    Test-ComputerSecureChannel -Repair

Erro: "Lingering Objects" Um DC ficou desligado por mais tempo que o TSL (Tombstone Lifetime - 180 dias) e voltou a vida.

  • Ação: Remova o DC do domínio (Demote) e formate. Não tente ressincronizar, vai corromper o AD.

6. VALIDAÇÃO FINAL

  • dcdiag retorna "Passed" nos testes críticos (DNS, Advertising)?
  • repadmin /showrepl não mostra falhas recentes (> 1 hora)?