Instalando um Dc Windows Server 2008 em Floresta Windows Server 2003

Este artigo relata a instalação e todos os passos necessários para incluir o Domain Controller 2008 em uma Floresta rodando o Windows Server 2003 com nível funcional Windows Server 2003.

por Rover Marinho

Este artigo aplica-se aos seguintes produtos e tecnologias:

Windows Server 2008

Introdução

Neste tutorial,  vamos apresentar os processos necessários para instalar um Dc adicional Windows Server 2008, dentro de uma Floresta Windows Server 2003.

1 – PRÉ REQUISITOS PARA INSTALAÇÃO DE UM DC 2008 ADICIONAL

2 –  PREPARANDO A FLORESTA E O DOMÍNIO PARA O DC 2008

3 –  INSTALANDO O DC ADICIONAL DENTRO DA FLORESTA 2003

4 – LINKS RELACIONADOS

1 – PRÉ REQUISITOS PARA INSTALAÇÃO DE UM DC 2008

Para instalarmos um DC no Active Directory 2003 temos que cumprir alguns pré requisitos necessários no ambiente, abaixo segue cada um dos requisitos necessários para esta tarefa:

1.1 – Hard Disk: Mínimode 10GB

No AD DS para uma instalação limpa de um servidor Windows Server 2008 que terá o papel de GC os seguintes requisitos são necessários para o DC.

· 15 MB de espaço requerido para Partição de Instalação do Sistema

· 250 MB de espaço disponível para o NTDS.dit

· 50 MB para o Extensible Storage Engine (Esent) para gerenciar os Transaction Logs

1.2 – Network

Será necessário ter em sua placa de rede as configurações de seu IP privado, vale lembrar que o IP de DNS tem que ser o de um DC que tenha a Zona de seu domínio interno configurada.

Figura1 – Configuração de Placa em Ipv4

1.3 – DNS

No Windows Server 2008 podemos também ter um DNS instalado no mesmo servidor ou utilizarmos um DNS de algum DC Parent (Windows Server 2003). Em nosso cenário iremos utilizar o DNS do Servidor Windows Server 2003, então teremos que alterar o DNS em nossa Configuração IP da Placa de Rede.

1.4 – Credenciais

Para instalar um novo DC em Windows Server 2008 precisamos identificar como estamos fazendo a promoçãodo DC, neste caso temos três cenários:

Credenciais para Promover DC 2008
Cenários Desejados	Permissões Necessárias
Primeiro Dc 2008 em Nova Floresta 2008	Administrador Local da Máquina
Dc 2008 Adicional em Domínio 2000/2003	Domain Admins – Grupo Global
Novo Domínio em árvore 2000/2003	Enterprise Admins – Grupo Global

1.5 – Preparação da Floresta Windows Server 2003

No Windows Server 2008, para construir um DC na plataforma 2008 interagindo com outros níveis de Floresta, será necessário a extensão doActive Directory na Floresta 2003. Vamos lá!

1.5.1  Identifique qual é o Nível Funcional da Floresta, para isto abra o Active Directory Users and Computers, selecione o Domínio ao qual estamos falando, em propriedades verifique os campos Domain Functional Level e Forest Functional Level. Abaixo na Figura2 demonstramos:

Figura2 – Configuração de Functional Level

1.6 – Compatibilidade nos Clientes Legados

Para os clientes legados o Windows Server 2008 traz grandes modificações na área de Segurança. Para conhecer um pouco sobre elas leia o Artigo: “Instalando o Windows Server 2008 como DC” neste artigo falamos sobre “Clientes Legados” e mudanças efetuadas.

2 – PREPARANDO A FLORESTA E O DOMÍNIO PARA O DC 2008

Para instalarmos um DC 2008 em uma floresta 2003 temos dois passos, temos que preparar à Floresta e o Domínio para que possa receber o Dc 2008.

Vamos utilizar o DVD do Windows Server 2008 para fazer este processo, vale lembrar que para executar este processo é melhor executar direto no DC 2003 que detenha as FSMO`s (Schema Master), assim a replicação será mais rápida.

Dentro do DVD do Windows Server 2008 na pasta Source\Adprep, existe o arquivo de execução da preparação “adprep.exe”, o conteúdo da pasta esta na Figura3 para demonstração:

Figura3 – Conteúdo da pasta Source\Adprep

Abaixo demonstramos a linha de código dos dois comandos de preparação:

                               2.1 – PREPARANDO A FLORESTA COM O ADPREP

· Abra um prompt de comando e acesse o DVD do Windows Server 2008

· Acesse Sources\Adprep e Execute o comando “adprep.exe /forestprep”, o resultado segue abaixo:

Quadro1 – Configuração descrita do Adprep /Forestprep

                               2.2 – PREPARANDO O DOMÍNIO COM O ADPREP

· Abra um prompt de comando e acesse o DVD do Windows Server 2008

· Acesse Sources\Adprep e Execute o comando “adprep.exe /domainprep”, o resultado segue abaixo:

Quadro2 – Configuração descrita do Adprep /Domainprep

3 – INSTALANDO O DC ADICIONAL DENTRO DA FLORESTA 2003

Clique no Menu Iniciar | Executar e digite: DCPROMO, conforme a Figura4.

Figura4 – Tela de Execução do Dcpromo

Em seguida a tela da Figura5 irá aparecer onde você deverá marcar a opção “Use Advanced Mode Installation”, esta opção traz todas as telas de configurações!

Figura5 – Tela Inicial do Active Directory Domain Services

Na Figura6 o DCPromo demonstra todas as mudanças feitas em compatibilidade pelo Windows Server

2008 – DC, deixo a dica de leitura desta explicação para todos que trabalhem com clientes legados.

Figura6 – Compatibilidade de Sistema Legados

Nesta Figura7, podemos verificar a opção para “Existing Forest”, assim poderemos escolher entre adicionar um DC no Domínio já criado ou criar um novo domínio filho. Iremos optar por criar um Dc adicional em um Domínio existente.

Figura7 – Escolhendo o Modo de Existing Forest

Após clicarmos em Next, a Tela da Figura8 aparece. Nesta tela configuraremos o domínio ao qual nós queremos ter acesso com um DC adicional.

Inclua o domínio conforme mostrad abaixo e não esqueça de validar as credenciais clicando em “SET”.

Figura8 – Tela de Configuração de Sufixo DNS do Domínio Interno

O serviço de DCPROMO faz um checagem em toda Floresta e tenta localizar este domínio ao qual foi cadastrado na Figura8 caso posistivo, a imagem da Figura9 aparece e podemos selecionar o domínio ao qual queremos adicionar o DC.

Figura9 – Domínio Localizado para Instalar Dc Adicional

Ao clicar em Next receberemos a Imagem das Figuras10 e Figura11, isto acontece pois será necessário prepararmos a Floresta (Quadro1) e também o Domínio (Quadro2), caso contrário não conseguiremos passar adiante.

Figura10 – Erro informando a necessidade do Adprep /ForestPrep

Figura11 – Erro informando a necessidade do Adprep /DomainPrep

Após prepararmos o ambiente receberemos a tela da Figura12, informando que não conseguiremos instalar a função de Read Only Domain Controller (RODC), pois não temos todos os pré-requisitos, lembramos que para instalar a função de RODC será necessário pelo menos um DC 2008 no ambiente. Para maiores conhecimentos acesse: http://rovermarinho.spaces.live.com

Figura12 – Alerta sobre a impossibilidade de Instalar o RODC

Uma nova fase de configuração do DCPROMO é evidente agora com o Windows 2008. Podemos configurar diretamente na instalação o Sites-And-Services ao qual o Dc fará parte!

Marque o Site ao qual o seu DC fará parte e prossiga clicando em Next.

Figura13 – Opção de Site and Services que o Dc pertencerá

Conforme imagem da Figura14, esta tela podemos adicionar e remover funções de nosso DC, adicione as funções necessárias e continue clicando em Next.

Figura14 – Preferências dentro do Dc Adicional

Temos que configurar (Figura15) onde nosso servidor irá replicar os dados do Active Directory, ou através de replicação pela rede ou utilizando um backup de System State de outro servidor DC.

Figura15 – Replicar dados por rede ou por System State

Na Figura16 temos o domain controller que será o parent de replicação, esta função já existia no Dcpromo do Windows Server 2003 mas era uma linha de comando, agora temos a opção em modo visual.

Figura16 – Tela de Escolha do DC Parent (Pai)

Toda instalação de Active Directory quando programada escolhe os locais para alocar o Database, Logs e a pasta Sysvol. Na Figura17 temos a tela de configuração.

Figura17 – Local de Instalação do Database, Log e Sysvol

Após isto temos que configurar a Senha de Active Directory Restore que por Default esta exigindo ser uma senha totalmente Complexa. (Figura18)

Figura18 – Senha de Restore Mode

Por Final receberemos a Figura19 com o Summary de instalação, vale lembrar que nesta tela temos o botão “Export Settings”, sempre que instalar qualquer servidor em Unattended você precisará criar este arquivo, conforme Quadro3.

Figura19 – Summary com resumo de Instalação

Quadro3 – Configuração Unattend para DC adicional

Na Figura20 temos a tela de replicação de dados entre o Dc 2008 e o DC 2003, neste momento todas as configurações do Active Directory estão populando o banco de dados NTDS.dit do novo Dc.

Figura20 – Tela de Replicação de Dados do Active Directory

Por Final temos a tela da Figura21, onde recebemos a informação de que o DC foi promovido com sucesso, após isto será solicitado um Restart (Figura22) e teremos um novo DC em atividade.

Figura21 – Tela de Confirmação de Instalação

Figura22 – Tela de Restart para efetivar as opções de DC

Podemos verificar a instalação observando a tela da Figura23, onde temos agora os dois DC`s em trabalhos tanto o Dc2003 quanto o Dc2008.

Figura23 – Tela de Confirmação do DC-02W2K8 como DC

Links Relacionados

Windows Server 2008

O que há de novo:
http://www.microsoft.com/windowsserver2008/en/us/default.aspx

Server Unleashed:
http://www.microsoft.com/windowsserver2008/en/us/serverunleashed/default.html

Conclusão

Este artigo faz parte da série de artigos sobre Active Directory 2008 no Windows Server 2008, falamos sobre o processo de instalação de um servidor de AD Adicional em um Floresta/Domínio em Windows Server 2003, bem como a criação do Dc em 2008 dividindo estas funções.Conhecemos também o processo de ADPREP com suas opções de comandos.