Deploy de um AD adicional usando IFM
Nesse artigo vamos mostrar como utilizar o método IFM para adicionar um segundo Active Directory (DC) ao domínio usando o Windows Server 2016 TP5. Como trata-se de uma versão preview, aconselhamos apenas para ambiente de teste e não é destinado para ambiente de produção.
Solução
Muitos vezes precisamos adicionar um novo controlador de domínio em outra cidade ou estado e esta tarefa requer um bom link de internet para a replicação, que se tratando do Brasil sabemos que a qualidade do serviço nem sempre é satisfatória e na maioria dos casos demanda muito tempo e esforço administrativo. Então para facilitarmos a nossa vida irei apresentar o recurso chamado de IFM (Install From Media).
Usando o método IFM, é possível reduzirmos drasticamente a quantidade de tráfego de replicação que é introduzido durante a instalação de um DC adicional. Apenas os objetos que foram modificados, adicionados ou excluídos quando a IFM foi criada será replicado.
Iremos executar no servidor do Active Directory os seguintes comandos para criar a mídia IFM:
- Abra o CMD usando a opção “Run as Administrator”
- Digite ntdsutil
- Digite Activate instance ntds
- Digite IFM
- Digite create sysvol full c:\adifm
http://www.andersonpatricio.org/wp-content/uploads/2016/08/ifm01-1.png
Como podemos ver, o IFM foi criado com sucesso.
Agora esta pasta pode ser compartilhada na rede, copiada para um pendrive ou dvd ou copiada direto pro c:\ do servidor que foi a opção que usamos.http://www.andersonpatricio.org/wp-content/uploads/2016/08/ifm02-1.png
Após ter executado os comandos acima no servidor do AD, iremos acessar o novo servidor que será promovido a Domain Controller, tendo como ponto de partida que a role do AD DS já está instalada.
Clique em Promote this server to a domain controller
http://www.andersonpatricio.org/wp-content/uploads/2016/08/ifm03-11.png
Deixamos selecionado a primeira opção e digitamos o nome do domínio (FQDN) e informamos a conta de usuário (com direitos de administrator) e senha do servidor onde o AD já está instalado.
http://www.andersonpatricio.org/wp-content/uploads/2016/08/ifm04-1.png
Como o servidor do AD existente tem o DNS e o Global Catalog instalado, deixamos marcada as 2 opções.
Criamos uma senha para o DSRM (lembre-se de documentar a senha criada)
Nota:
Não será possível executar o IFM, se estivermos instalando o primeiro servidor de AD (Domain Controller).
Para criarmos um DC que vai ser um servidor de GC (Catálogo Global), crie o IFM em um servidor de catálogo global.
Para criarmos um DC que vai ser um servidor DNS, crie o IFM em um servidor DNS.
http://www.andersonpatricio.org/wp-content/uploads/2016/08/ifm05-1.png
Clique em Next
http://www.andersonpatricio.org/wp-content/uploads/2016/08/ifm06-1.png
Selecionamos a opção Install From Media e apontamos para o caminho C:\adifm
http://www.andersonpatricio.org/wp-content/uploads/2016/08/ifm07-1.png
Clique em Next
http://www.andersonpatricio.org/wp-content/uploads/2016/08/ifm08-1.png
O assistente está informando que executará as seguintes operações:
- Preparação da Floresta e Schema
- Preparação do Domínio
http://www.andersonpatricio.org/wp-content/uploads/2016/08/ifm09-1.png
Nesta tela o assistente de configuração do AD DS está exibindo algumas informações, veja a informação que está destacada onde mostra que as informações do Directory será copiado do C:\adifm.
http://www.andersonpatricio.org/wp-content/uploads/2016/08/ifm10-1.png
A verificação dos pré-requisitos foi concluída com êxito e está pronto para iniciar a instalação. Clique em Install e aguarde o processo ser finalizado.
http://www.andersonpatricio.org/wp-content/uploads/2016/08/ifm11-1.png
Conclusão
Nesse artigo mostramos como adicionar um segundo DC ao domínio utilizando o método Install From Media (IFM) no Windows Server 2016.