Promover um segundo DC no domínio

Neste artigo explico quais são os passos para promover um segundo controlador de domínio em sua rede, com isso, gerando redundância pois o mesmo trabalhará em conjunto com o primeiro DC.


Pré-requisitos:
O segundo servidor antes de ser promovido deve:
– Possuir um IP fixo, estando na mesma rede do primeiro DC
– Estar no domínio e com as configurações de nome todas corretas;

Partindo que o segundo servidor se localiza na mesma rede e no domínio iremos promove-lo para controlador de domínio incorporando no domínio existente .Siga os passos:

1. Clique em Iniciar, digite dcpromo e clique nele.

10 (2)
Após isso aparecerá uma mensagem informando que os binários do AD estão sendo instalados, conforme figura abaixo:

42.

Clique em Avançar.

5
3. Clique em Avançar.

6
4.
 Marque o campo “Floresta Existente”.

7
5.
Após clicado em Avançar(passo anterior) aparecerá uma tela informativa pedindo para que você digite o nome da floresta em que irá instalar o DC que está promovendo. No meu exemplo, digitei: diego.com. Após isso irá pedir no campo mais abaixo as credencias que serão usadas para fazer a ação. Digite as credenciais. No meu exemplo, marquei a opção “credenciais alternativas” e digitei as credenciais de um usuário do domínio em quero colocar este DC (diego.com\diego.gouveia).  Após clique em Avançar.

8
6.
Aparecerá uma janela informando para selecionar o domínio para o DC adicional. Clique em Avançar.

9
7.
 Na próxima janela será pedido para selecionar o site para o novo DC. Clique em Avançar.

10
8.  
A próxima janela perguntará quais opções este novo DC desempenhará. No meu exemplo, selecionei os campos: DNS e Catálogo Global. Caso você já tenha um DC que seja DNS no seu domínio, aparecerá uma informação no campo “informações adicionais” avisando que no domínio já existe um servidor DNS. Como a ideia é gerar redundância precisamos marcar os campos citados, pois, caso primeiro DC esteja fora, o segundo DC irá fazer o papel sozinho de controlador, autenticados os usuários… Clique em Avançar

11
9.
A próxima janela irá pergunta onde será salvo os arquivos referentes a: Pasta do Banco do AD,  Logs e SysVol. Por padrão eles ficam armazenados no diretório C:\Windows. Iremos deixar neste diretório. Clique em Avançar.

13
10.
O próximo campo será pedido para digitar a senha que será usada para restaurar o AD, caso ocorra um problema futuro. É importante guardar essa senha, uma vez que, caso ocorra algo com o AD, precisaremos dela para restaurar. Digite a senha e clique em Avançar.

14
11.
A próxima tela será informado um resumo do que foi selecionado. Caso esteja tudo OK, clique em Avançar.

15
12 .
Será feito o processo de configuração do AD adicional. Assim que acabado pedirá para reiniciar a estação. Clique em Reiniciar. Fotos abaixo mostra:

16 17 18
13.
Após reiniciado, o DC já voltará com uma cópia do Active Directory do primeiro DC e já acrescentado o segundo DC na OU Domain Controllers . Veja abaixo:

Clicando em Active Directory e indo na OU Domain Controllers:

19
Vamos ver se o segundo DC está replicando os dados para o primeiro DC fazendo um teste de criação de usuário.

Criando um user no segundo DC:

22
Usuário criado (Veja abaixo que abrir o CMD para ver que estou no segundo DC).

23
Indo no primeiro DC para verificar se o usuário foi replicado..

Usuário replicado. (Veja abaixo que abrir o CMD para ver que estou no primeiro DC).
24

14.
Visto que o segundo DC já está funcionando, iremos acessar no segundo DC e alterar as configurações do protocolo IPV4 trocando as configurações sobre os DNS. Após entrar nas configurações de protocolo troque os campos de DNS de forma que: O servidor DNS preferencial do segundo DC seja ele mesmo e o alternativo seja o do primeiro DC. Conforme figura abaixo:

21
Acima estou dizendo que o servidor preferencial do meu segundo DC é ele mesmo e o alternativo é o do meu primeiro DC.

Faça estes passos também para o primeiro DC, acesse as configurações de protocolo e coloque: O servidor DNS preferencial seja ele mesmo e o alternativo seja o do segundo DC.

Abraços! Era isso. Segundo DC foi adicionado e feito um teste rápido para verificar se replicava.

Gostou do artigo? Então, segue o link da venda dos meus livros: Tudo Sobre GPOs no Windows Server 2008, 2012 e 2016 e Administrando O Active Directory Com O PowerShell. Neles tem inúmeras dicas úteis e práticas, demonstradas passo a passo e sem complicações, de como usar o Windows PowerShell para administrar o Active Directory e como trabalhar com políticas de grupo na administração de um domínio. 

Link da venda do livro: Administrando o Active Directory com o PowerShell:

https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001545.

– Link da venda do livro: Tudo sobre GPOs no Windows Server 2008, 2012 e 2016.

https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001525

Anúncios
The following two tabs change content below.
Diego é graduado em Sistemas, MTAC (Multi-Plataform Tecnical Audience Contributor) e possui diversos cursos de qualificações nas áreas de Tecnologia da Informação. É autor também dos livros: Tudo Sobre GPOs no Windows Server e Administrando o Active Directory com o PowerShell.

3 comentários sobre “Promover um segundo DC no domínio

Deixe uma resposta