Compartilhar via

Promover um segundo DC no domínio

  • Artigo

Neste artigo explico quais são os passos para promover um segundo controlador de domínio em sua rede, com isso, gerando redundância pois o mesmo trabalhará em conjunto com o primeiro DC.

Pré-requisitos:
O segundo servidor antes de ser promovido deve:
– Possuir um IP fixo, estando na mesma rede do primeiro DC
– Estar no domínio e com as configurações de nome todas corretas;

Partindo que o segundo servidor se encontra na mesma rede e no domínio iremos promove-lo para controlador de domínio incorporando no domínio existente .Siga os passos:

1. Clique em Iniciar, digite dcpromo e clique nele.
**https://diegogouveiace.files.wordpress.com/2016/08/10-2.png?w=656&h=492**Após isso aparecerá uma mensagem informando que os binários do AD estão sendo instalados, conforme figura abaixo:
https://diegogouveiace.files.wordpress.com/2016/08/41.png?w=656&h=4922. Clique em Avançar.https://diegogouveiace.files.wordpress.com/2016/08/52.png?w=656&h=4923. Clique em Avançar.
https://diegogouveiace.files.wordpress.com/2016/08/63.png?w=656&h=4924. Marque o campo “Floresta Existente”.
https://diegogouveiace.files.wordpress.com/2016/08/73.png?w=656&h=492**5. **Após clicado em Avançar(passo anterior) aparecerá uma tela informativa pedindo para que você digite o nome da floresta em que irá instalar o DC que está promovendo. No meu exemplo, digitei: diego.com. Após isso irá pedir no campo mais abaixo as credencias que serão usadas para fazer a ação. Digite as credenciais. No meu exemplo, marquei a opção “credenciais alternativas” e digitei as credenciais de um usuário do domínio em quero colocar este DC (diego.com\diego.gouveia).  Após clique em Avançar.

https://diegogouveiace.files.wordpress.com/2016/08/82.png?w=656&h=4926. Aparecerá uma janela informando para selecionar o domínio para o DC adicional. Clique em Avançar.
https://diegogouveiace.files.wordpress.com/2016/08/93.png?w=656&h=4927. Na próxima janela será pedido para selecionar o site para o novo DC. Clique em Avançar.https://diegogouveiace.files.wordpress.com/2016/08/101.png?w=656&h=492**8.  **A próxima janela perguntará quais opções este novo DC desempenhará. No meu exemplo, selecionei os campos: DNS e Catálogo Global. Caso você já tenha um DC que seja DNS no seu domínio, aparecerá uma informação no campo “informações adicionais” avisando que no domínio já existe um servidor DNS. Como a ideia é gerar redundância precisamos marcar os campos citados, pois, caso primeiro DC esteja fora, o segundo DC irá fazer o papel sozinho de autenticar os usuários… Clique em Avançar

https://diegogouveiace.files.wordpress.com/2016/08/113.png?w=656&h=4929. A próxima janela irá pergunta onde será salvo os arquivos referentes a:Pasta do Banco do AD,  Logs e SysVol. Por padrão eles ficam armazenados no diretório C:\Windows. Iremos deixar neste diretórioClique em Avançar.
https://diegogouveiace.files.wordpress.com/2016/08/133.png?w=656&h=492**10. **O próximo campo será pedido para digitar a senha que será usada para restaurar o AD, caso ocorra um problema futuro. É importante guardar essa senha, uma vez que, caso ocorra algo com o AD, precisaremos dela para restaurar. Digite a senha e clique em Avançar.
**https://diegogouveiace.files.wordpress.com/2016/08/142.png?w=656&h=49211. **A próxima tela será informado um resumo do que foi selecionado. Caso esteja tudo OK, clique em Avançar.
**https://diegogouveiace.files.wordpress.com/2016/08/152.png?w=656&h=49212 . **Será feito o processo de configuração do AD adicional. Assim que acabado pedirá para reiniciar a estação. Clique em Reiniciar. Fotos abaixo mostra:
https://diegogouveiace.files.wordpress.com/2016/08/161.png?w=656&h=492https://diegogouveiace.files.wordpress.com/2016/08/171.png?w=656&h=492https://diegogouveiace.files.wordpress.com/2016/08/181.png?w=656&h=49213. Após reiniciado, o DC já voltará com uma cópia do Active Directory doprimeiro DC e já acrescentado o segundo DC na OU Domain Controllers . Veja abaixo:

Clicando em Active Directory e indo na OU Domain Controllers:

https://diegogouveiace.files.wordpress.com/2016/08/191.png?w=656&h=492Vamos ver se o segundo DC está replicando os dados para o primeiro DC fazendo um teste de criação de usuário.

Criando um user no segundo DC:

https://diegogouveiace.files.wordpress.com/2016/08/221.png?w=656&h=492
Usuário criado (Veja abaixo que abrir o CMD para ver que estou no segundo DC).
https://diegogouveiace.files.wordpress.com/2016/08/231.png?w=656&h=492Indo no primeiro DC para verificar se o usuário foi replicado..

Usuário replicado. (Veja abaixo que abrir o CMD para ver que estou no primeiro DC).
**https://diegogouveiace.files.wordpress.com/2016/08/241.png?w=656&h=49214. **Visto que o segundo DC já está funcionando, iremos acessar no segundo DC e alterar as configurações do protocolo IPV4 trocando as configurações sobre os DNS. Após entrar nas configurações de protocolo troque os campos de DNS de forma que: O servidor DNS preferencial do segundo DC seja ele mesmo e o alternativo seja o do primeiro DC. Conforme figura abaixo:

https://diegogouveiace.files.wordpress.com/2016/08/211.png?w=656&h=492Acima estou dizendo que o servidor preferencial do meu segundo DC é ele mesmo e o alternativo é o do meu primeiro DC.

Faça estes passos também para o primeiro DC, acesse as configurações de protocolo e coloque: O servidor DNS preferencial seja ele mesmo e o alternativo seja o do segundo DC.

Abraços! Era isso. Segundo DC foi adicionado e feito um teste rápido para verificar se replicava.

Caso leve essa ideia para produção, também tem que configurar o DHCP de modo que distribua os dois DNS(primeiro DC e o do segundo DC) para os clientes. Caso não faça isso, os clientes não conseguirão se autenticar, uma vez que, eles estarão obtendo apenas um servidor DNS(que é o do primeiro DC).