Antes de iniciar os procedimentos verifique se o seu Servidor de destino (o que está para ser instalado) dispõe de um S.O. Windows seguro e completamente atualizado.
Verifique também se as datas e fuso horários dos servers estão ajustadas(importantíssimo).
Antes de iniciarmos, vamos esclarecer algumas questões:
OBS: Não existem Controladores de domínio primários ou secundários como antigamente na época do Windows NT com PDC e BDCs, todos os Domain Controlers são de Leitura/Escrita e replicam todas configurações de um para o outro, o que existe é que um deles será o Operador Master e possuirá as roles (FSMO), incluindo o Catalogo Global, mas que é possivel ser transferido de um DC para o outro mesmo ele não estando mais em produção.
OBS²: O procedimento de backup é o mesmo para ambos, system drive + System State.
Existem também os Controladores de Domínio Somente Leitura - RODC (Read Only Domain Controller) que em um próximo tópico mostrarei como instalar o mesmo.
O que será replicado? São as seguintes partições de diretórios:
- Schema (CN=Schema,CN=Configuration,DC=microsoft,DC=com)
- Configuração (CN=Configuration,DC=microsoft,DC=com)
- Domínio NTDEV (DC=ntdev,DC=microsoft,DC=com)
1º Passo: Iniciar, executar... e digitar: DCPROMO;
2º Passo: Avançar, irá aparecer algumas informações sobre a compartibilidade dos Sistemas Operacionais dos clientes. Leia e depois confirme no botão avançar;
3º Passo: Selecione a segunda opção: "Controlador de Domínio adicional de um Domínio existente";
4º Passo: Insira as credenciais do Administrador do Domínio: Login, senha e nome do domínio principal.
5º Passo: Será perguntado nas etapas seguintes sobre os diretórios de onde será instalada a Base de Dados do AD, basta deixar os caminhos padrões e clicar em avançar;
6º Passo: A pasta do SYSVOL também é padrão, clique em avançar e avançar novamente;
7º Passo: Espere replicar todas as partições e se for perguntado se deseja replicar imediatamente os objetos do AD, clique em SIM. O processo pode demorar um pouco a depender da sua Base de Dados.
Pronto, AD replicado agora vamos configurar o DNS.
Automaticamente quando você instala um controlador de domínios adicional ele já importa todas as zonas de DNS do controlador principal, porém você precisa configurar inicialmente o seu novo DNS.
1º Passo: No novo DC, abra a console DNS e clique com o botão direito no nome do seu Servidor, depois clique em "Configurar um Servidor DNS";
2º Passo: Selecione a 3ª opção "Configure Root Hinds only", clique em avançar e depois em finalizar;
3º Passo: Irá abrir uma janela na aba de "Root Hinds", clique em "Copy from Server"(copiar de um servidor);
4º Passo: Digite o endereço IP do seu Servidor DNS primário (acredito que seja o mesmo do outro servidor AD) e clique em OK;
5º Passo: Configure os "Forwarders"(encaminhadores) que servirão para resolver os nomes que não estiverem regsitrados no seu Servidor DNS. Adicione os IP's dos DNS's externos na lista que estará na parte de baixo da janela, clique em "ADD" para adiciona-los, depois em OK.
*Neste caso, eu costumo utilizar os Servidores Open-DNS da Google cujos IPs são: (8.8.8.8 e 8.8.4.4), mas se você trabalha em algum orgão que utilize a Rede-Governo o ideal seria que estes encaminhadores sejam os pré-definidos do prestador de serviços de TIC do seu estado.
Não se esqueça de que se este novo servidor estiver em uma sub-rede diferente da sua, você deverá acrescentar uma "Zona Reversa" no seu DNS para a mesma rede dele.
Pronto, domain controller configurado!
Agora sim, vou fazer duas maquina virtuais em casa para testar
ResponderExcluir