Home Adicionar um controlador de domínio adicional a um domínio AD existente

Adicionar um controlador de domínio adicional a um domínio AD existente

Para criar uma infraestrutura do Active Directory tolerante a falhas e balancear a carga das solicitações dos clientes, você precisa de pelo menos dois controladores de domínio. Também é recomendável criar controladores de domínio adicionais em sites remotos. Neste artigo, veremos como adicionar um controlador de domínio adicional (secundário, terceiro e assim por diante) a um domínio AD existente.

Conteúdo:

Preparando o Windows Server para implantação do controlador de domínio

Implante um novo host (físico ou virtual) executando o Windows Server. Recomenda-se que as mesmas versões do Windows Server sejam usadas em todos os controladores de domínio do Active Directory. Este é o Windows Server 2019 no meu exemplo.

Comece com a configuração inicial do novo host do Windows Server.

Use o Gerenciador do Servidor ou um comando do PowerShell para definir o nome do controlador de domínio que corresponde à sua infraestrutura (por exemplo,mun-dc02):

Rename-Computer -NewName mun-dc02

Defina um endereço IP estático para o servidor e forneça as configurações de DNS. Como servidor DNS preferencial, digite127.0.0.1(para que suas consultas DNS sejam executadas mais rapidamente). Em seguida, insira o endereço IP do controlador de domínio mais próximo no mesmo site do AD que o DNS alternativo. Você pode usar o PowerShell para definir configurações de IP e DNS no Windows:

Get-NetAdapter
New-NetIPAddress -IPAddress 192.168.13.14 -DefaultGateway 192.168.13.1 -PrefixLength 24 -InterfaceIndex 6
Set-DNSClientServerAddress -InterfaceIndex 6 -ServerAddresses ("127.0.0.1","192.168.10.14")

Defina o fuso horário e certifique-se de que a hora correta foi definida no servidor.

Instale as atualizações de segurança mais recentes (você pode instalar atualizações de um servidor WSUS local ou do Windows Update). Outra maneira de instalar atualizações do Windows é usando o módulo PSWindowsUpdate PowerShell.

Em seguida, habilite o acesso à Área de Trabalho Remota (RDP), conecte seu computador Windows Server a um domínio do Active Directory e reinicie o Windows:

Add-Computer -DomainName woshub.loc
Restart-Computer -force

Se você estiver implantando um DC para um novo site remoto, abra o console de Sites e Serviços do Active Directory (dssite.msc), crie um novo site e vincule a ele as sub-redes do cliente IP a serem atendidas pelo seu controlador de domínio.

Instale a função Active Directory Domain Services (ADDS) no Windows Server

Você pode instalar a função Active Directory Domain Services (ADDS) em seu Windows Server depois de prepará-la. Abra o Gerenciador do Servidor, vá para Gerenciar -> Adicionar Funções e Recursos -> Funções do Servidor -> e verifiqueServiços de Domínio Active Directory.

Você também pode instalar a função ADDS com PowerShell:

Install-WindowsFeature AD-Domain-Services –IncludeManagementTools -Verbose

Certifique-se de que a função AD Domain Services foi instalada:

Get-WindowsFeature -Name *AD-Domain*

Adicionar um novo controlador de domínio a um domínio existente do Active Directory

Depois de instalar a função ADDS, você pode promover seu host do Windows Server de servidor membro para controlador de domínio.

No console do Gerenciador do Servidor, clique emPromova este servidor a controlador de domínio.

Em seguida, selecioneAdicionar um controlador de domínio a um domínio existente.

Selecione que deseja instalar umServidor DNSneste servidor e habilite oCatálogo Globalpapel.

Em seguida, defina a senha para o Modo de restauração dos serviços de diretório (DRSM).

No modo DSRM, você pode restaurar um controlador de domínio AD a partir de uma cópia de backup.

Habilite a opção se você planeja implantar um controlador de domínio somente leitura. Nesse caso, não usaremos essa opção porque precisamos implantar um controlador de domínio normal (leitura/gravação, RW).

Selecione o site AD onde você gostaria de colocar o novo DC (em nosso exemplo, selecionamos o site MUN que acabamos de criar).

Pule a etapa de delegação do servidor DNS.

Leitura recomendada:Como alterar o endereço IP do controlador de domínio

Você pode então selecionar o controlador de domínio mais próximo a ser usado para replicar o banco de dados AD para seu novo controlador de domínio. Caso você tenha todos os CDs próximos e conectados por links rápidos, selecioneQualquer controlador de domínio.Observe que a replicação inicial do diretório e do SYSVOL para o novo controlador de domínio pode causar carga excessiva nos links WAN.

Ao implantar um novo DC em um site remoto com uma conexão ruim ou instável, você pode usar oIFM (instalar da mídia)modo. Isso exige que você tire um instantâneo da partição de domínio e do SYSVOL em um controlador de domínio existente, copie-o para uma mídia física e passe-o para a ramificação para que o novo controlador de domínio seja implantado.

Em seguida, forneça caminhos para o banco de dados ADDS (DTN.isto) e diretórios sysvol. Os caminhos padrão funcionarão bem na maioria dos casos:

  • C:WindowsNTDS
  • C:WindowsSYSVOL

É quando o procedimento de verificação deve começar. A seguinte mensagem deverá aparecer se você atendeu a todos os pré-requisitos:

All prerequisite checks passed successfully.

Tudo o que resta a fazeragora é clicar em Instalare promova seu servidor a um DC.

Você também pode usar o PowerShell para implantar um novo controlador de domínio. Assim, todas as configurações descritas acima podem ser configuradas com um único comando:

Import-Module ADDSDeployment
Install-ADDSDomainController -NoGlobalCatalog:$false -CreateDnsDelegation:$false -CriticalReplicationOnly:$false -DatabasePath "C:WindowsNTDS" -DomainName "woshub.loc" -InstallDns:$true -LogPath "C:WindowsNTDS" -NoRebootOnCompletion:$false -SiteName "MUN" -SysvolPath "C:WindowsSYSVOL" -Force:$true

Quando a instalação for concluída, o servidor será reiniciado automaticamente.

Como verificar a integridade do novo controlador de domínio

Após a instalação de um novo DC, você precisará verificar seu status e a exatidão da replicação no Active Directory.

Primeiro, verifique se o novo controlador de domínio está listado na seçãoControladores de Domíniocontêiner no console do ADUC.

Você também pode usar um módulo AD PowerShell para obter informações sobre seu novo DC:

Get-ADDomainController -Identity MUN-DC02

Veja como você pode verificar o status da replicação entre os controladores de domínio:

repadmin /showrepl *
repadmin /replsummary

E obtenha detalhes sobre parceiros de replicação para um DC específico:

repadmin /replsummary mun-dc02

No meu caso, o maior valor delta foidesconhecido. Geralmente, isso ocorre porque a replicação ainda não foi concluída. Você pode forçar a replicação usando o console de Sites e Serviços do Active Directory. Para fazer isso, expanda seu site, selecione seu DC, expanda Configurações NTDS, clique no link e selecioneReplicar tudo.

Além disso, você pode iniciar uma replicação completa com o comando:

repadmin /syncall

Verifique se não há erros de replicação.

Você pode usar o script no link para verificar a integridade dos controladores de domínio e da replicação do AD.

Seu novo DC agora está pronto para atender clientes e atuar como um servidor de logon para computadores de sub-redes/sites IP conectados a ele.

Por fim, deixo mais alguns links para artigos que os administradores do AD acharão úteis:

  • Como mover/assumir funções FSMO
  • Como rebaixar (remover) um controlador de domínio
  • Gerenciando GPOs no Active Directory
  • Renomear domínio do Active Directory
  • Redefinir a senha do administrador do domínio AD

Related Posts

Como matar processos de fundo em seu Mac: 2 melhores métodos

Como matar processos de fundo em seu Mac: 2 melhores métodos

2024-09-07
Alguém pode clonar seu telefone sem você saber

Alguém pode clonar seu telefone sem você saber

2024-10-01
VPN SSL: o que é, portal versus túnel e quando usá

VPN SSL: o que é, portal versus túnel e quando usá

2025-08-04
Como usar o Visualizador de Eventos no Windows 11 para diagnosticar problemas do sistema

Como usar o Visualizador de Eventos no Windows 11 para diagnosticar problemas do sistema

2025-04-07
Estruturas de segurança cibernética: o que são e como escolher o certo

Estruturas de segurança cibernética: o que são e como escolher o certo

2025-01-31
Reduza o ruído de fundo do microfone usando Voice Focus no Windows 11

Reduza o ruído de fundo do microfone usando Voice Focus no Windows 11

2024-09-30
7 opções sem preocupações para transferir fotos do Android para o iPhone 16?

7 opções sem preocupações para transferir fotos do Android para o iPhone 16?

2024-09-20
O microfone ativa o som no Windows 11 [Fix]

O microfone ativa o som no Windows 11 [Fix]

2024-12-21
Dicas de Linux, tutoriais, críticas e muito mais

Dicas de Linux, tutoriais, críticas e muito mais

2025-03-17
Novos recursos chegando ao Outlook este mês

Novos recursos chegando ao Outlook este mês

2025-01-13
5 melhores aplicativos de podcast para Windows

5 melhores aplicativos de podcast para Windows

2024-08-01
Como remover anúncios no Windows 11

Como remover anúncios no Windows 11

2025-03-10
Como consertar travamentos do Firefox em PCs com Windows 11

Como consertar travamentos do Firefox em PCs com Windows 11

2025-01-06
Artigos de escritório

Artigos de escritório

2024-12-17
Teste de clique do botão do mouse

Teste de clique do botão do mouse

2025-02-19