Controlador de domínio secundário aceitando senha antiga

tag-icon tag-icon windows-server-2012-r2 domain-controller internal-dns
Controlador de domínio secundário aceitando senha antiga

Temos esta configuração:

  • um servidor com Windows Server 2012 e Hyper-V que executa 2 VMs WServer 2012, um deles é o controlador de domínio primário que está funcionando bem e outro que executa SAP

  • um servidor físico que usamos para outro sistema e como controlador de domínio secundário, que NÃO está funcionando bem desde que a senha da conta do administrador do domínio foi alterada.

O problema é que quando nos conectamos remotamente ao controlador de domínio secundário, ele ainda aceita a senha antiga, e não a nova. Ele também possui uma versão desatualizada dos usuários do AD e uma versão antiga do servidor DNS, é como se ele tivesse parado de se atualizar a partir do controlador de domínio primário.

Essa alteração foi feita por um antigo funcionário e ele não documentou, então não sei bem qual procedimento ele seguiu.

Como posso atualizá-lo novamente a partir do controlador de domínio primário?

Responder1

repadmin /showrepldeve informar se você tem um problema de replicação ou não. Se a senha não foi transferida de um controlador de domínio para outro, esta é a causa mais provável

Infelizmente, a replicação no Active Directory é um assunto extremamente complicado e há muitas coisas sobre as quais precisaríamos de mais informações, incluindo:

  • Layout do site- todos os controladores de domínio estão no mesmo site?
  • DC OS e níveis funcionais- quais são os sistemas operacionais DC, níveis funcionais de domínio e níveis funcionais de floresta?
  • Layout FSMO- todas as funções FSMO estão em um servidor ou são estendidas?
  • DNS- o DNS está replicando?
  • Tipo de replicação do AD- DFSR ou FRS?

Para começar a investigar isso, há alguns lugares onde você pode procurar:

  • Registros de eventos- dê uma olhada nos logs de eventos do Windows e no Google e nos códigos de erro relacionados ao Active Directory, DNS, replicação, etc.
  • Relatório Repadmin- dê uma olhada no comando listado acima e veja se ele apresenta alguma mensagem de erro que você possa procurar e corrigir

Também pode valer a pena usar a ferramenta de status de replicação do AD da Microsoft para permitir que você verifique onde os problemas de replicação estão acontecendo e veja se consegue obter mais informações para trabalhar. Você pode baixar a ferramenta gratuitamente da Microsoft aqui

informação relacionada