79 lines
2.5 KiB
Markdown
79 lines
2.5 KiB
Markdown
# MANUAL TÉCNICO - DIAGNÓSTICO DE REPLICAÇÃO (DCDIAG)
|
|
|
|
**Código:** ITGENG 0031/26 | **Classificação:** CONFIDENCIAL
|
|
**Responsável:** João Pedro Toledo Gonçalves | **Data:** {{DATA_ATUAL}}
|
|
|
|
## 1. HISTÓRICO DE REVISÃO
|
|
|
|
| Data | Versão | Descrição | Autor |
|
|
| :--- | :--- | :--- | :--- |
|
|
| {{DATA_ATUAL}} | 1.0 | Criação Inicial | João Pedro Toledo Gonçalves |
|
|
|
|
## 2. OBJETIVO
|
|
Identificar e corrigir falhas de sincronização entre Domain Controllers (DCs), erros de SYSVOL e problemas de confiança no domínio.
|
|
|
|
## 3. FERRAMENTA PRINCIPAL: DCDIAG
|
|
|
|
O `dcdiag` é o check-up completo do DC.
|
|
|
|
**Execução Padrão:**
|
|
Abra o CMD/PowerShell como Admin e rode:
|
|
```bash
|
|
dcdiag /v /c /d /e /s:NOME_DO_DC > c:\temp\relatorio_dcdiag.txt
|
|
```
|
|
* `/v`: Verbose (Detalhado).
|
|
* `/c`: Comprehensive (Todos os testes).
|
|
* `/e`: Enterprise (Testa todos os DCs, não só este).
|
|
|
|
**Analise o Resultado:**
|
|
Procure por `failed` ou `warning`.
|
|
* **Advertising:** Se falhar, o DC não está se anunciando (Netlogon parado?).
|
|
* **FrsEvent:** Problemas na replicação de arquivos (SYSVOL).
|
|
* **MachineAccount:** Problema de confiança (Secure Channel).
|
|
|
|
---
|
|
|
|
## 4. FERRAMENTA DE REPLICAÇÃO: REPADMIN
|
|
|
|
Foca especificamente no tráfego de dados do AD.
|
|
|
|
### 1. Resumo de Replicação (/showrepl)
|
|
```bash
|
|
repadmin /showrepl
|
|
```
|
|
* **O que buscar:** "Successful" em todas as conexões inbound.
|
|
* **Erro Comum:** "RPC Server Unavailable" (Firewall bloqueando porta 135/RPC ou DC desligado).
|
|
|
|
### 2. Resumo de Erros (/replsum)
|
|
Dá uma visão tabular rápida.
|
|
```bash
|
|
repadmin /replsum
|
|
```
|
|
Mostra qual DC está falhando mais.
|
|
|
|
### 3. Forçar Replicação (/syncall)
|
|
Se você criou um usuário no DC01 e quer que apareça LOGO no DC02.
|
|
```bash
|
|
repadmin /syncall /A /e /P
|
|
```
|
|
* Force a sincronização de todas as partições.
|
|
|
|
---
|
|
|
|
## 5. SOLUÇÃO DE PROBLEMAS (Burros de Carga)
|
|
|
|
**Erro: "Target principal name is incorrect"**
|
|
Geralmente ocorre quando a senha da conta de máquina do DC dessincronizou com o KDC.
|
|
* **Solução:** Resetar o canal seguro.
|
|
```powershell
|
|
Test-ComputerSecureChannel -Repair
|
|
```
|
|
|
|
**Erro: "Lingering Objects"**
|
|
Um DC ficou desligado por mais tempo que o TSL (Tombstone Lifetime - 180 dias) e voltou a vida.
|
|
* **Ação:** Remova o DC do domínio (Demote) e formate. Não tente ressincronizar, vai corromper o AD.
|
|
|
|
## 6. VALIDAÇÃO FINAL
|
|
- [ ] `dcdiag` retorna "Passed" nos testes críticos (DNS, Advertising)?
|
|
- [ ] `repadmin /showrepl` não mostra falhas recentes (> 1 hora)?
|