Infra - Windows Server

Adicionando Domain Controllers ao domínio

Com este tutorial mostramos como adicionar um Domain Controller (DC) adicional ao domínio existente.

por Anderson Patricio


Overview

É uma boa prática da Microsoft termos mais de um controlador de domínio (DC) por domínio, vamos mostrar como adicionamos outros DCs a um domínio já existente.

Solução

Antes de começar a instalar os DCs adicionais é importante validar os seguintes pontos:

  • Configurar o DNS primário deste servidor para um outro DC existente

  • Ter todos os Service Packs e atualizações de segurança necessário neste servidor

  • Ter credenciais de Administrador do domínio que este DC fará parte

  1. Ir em Start e depois em Run
  2. Digitar dcpromo, irá ser apresentado a tela abaixo

  1. Operating System Compatibility. Informa sobre as modificações de segurança que existem no Windows 2003 sobre os clientes legados, não devemos nos preocupar por que estas modificações ficam a nível de domínio e como estamos apenas instalando um servidor adicional isto já está definido na Domain Controller Security Policy

  1. Domain Controller Type. Como estamos adicionando um DC, devemos optar por Additional domain controller for an existing domain.

  1. Network Credentials. Neste ponto informamos as credenciais de um usuário com permissões para instalar o Active Directory neste servidor. Em nosso exemplo utilizamos o usuário Administrator do domínio guiapratico.local onde este domínio que irá receber este nosso novo servidor.

  1. Additional Domain Controller. Devemos clicar no botão Browse... e na lista de domínios que se abrem escolher o domínio desejado, em nosso exemplo guiapratico.local

  1. Additional Domain Controller. Agora a mesma tela com o domínio já preenchido.

  1. Database and Log Folders. Onde ficará a base do Active Directory e os logs, este caminho pode variar em cada servidor sem problema algum.

  1. Shared System Volume. Qual é o caminho do SYSVOL, todo o conteúdo desta pasta é replicada pra todos os DCs do domínio.

  1. Directory Services Restore Mode Administrator Password. Local onde definimos a senha que utilizamos para recuperar um Active Directory (Directory Services Restore mode)

  1. Summary. Informações de todas opções escolhidas para a criação de um DC adicional para o domínio. Em nosso exemplo guiapratico.local

  1. Durante o processo de criação de um DC adcional é mostrado a replicação que está ocorrendo entre o novo server e o DC existente.

  1. Tela final mostrando que o Active Directory foi instalado com sucesso.

Conclusão

Com este tutorial mostramos como adicionar um Domain Controller (DC) adicional ao domínio existente.
Anderson Patricio

Anderson Patricio - Trabalha com informática desde 1995, é consultor Microsoft em projetos de Active Directory, Exchange e ISA pela Quattuor Informática em Porto Alegre.
Certificações: MCSE +M +S 2003, MCSE +M +S 2000, MCSA +M +S 2003, MCSA +M +S 2000
Blog: http://spaces.msn.com/members/andersonpatricio/