Introdução
Neste artigo, explicarei como adicionar um controlador de domínio a um domínio existente e gerenciar links de replicação.
Abaixo está uma ilustração da arquitetura final:
Ao longo deste tutorial, adicionaremos o controlador XXXX-AD1 ao domínio existente, que já possui dois controladores no site A.
Pré-requisitos para XXXX-AD1:
- Uma versão do Windows compatível com o nível de floresta e domínio
- IP fixo
- DNS: um dos servidores DC do site A
Você também pode usar este tutorial para adicionar um novo controlador de domínio localizado no mesmo site, a configuração de IP é idêntica, o servidor deve ter um endereço IP fixo e um controlador de domínio existente no endereço DNS
Ao adicionar o primeiro controlador de domínio do Windows Server 2016/2019 a um ambiente existente, o domínio deve ter pelo menos o nível de recurso 2008 e a conta de usuário usada para promoção deve ser membro dos grupos Administradores de Esquema e Administradores de Esquema. o esquema do Active Directory é criado.
Instalando funções AD DS/DNS
Ao iniciar o assistente, clique em Próximo 1.
No Gerenciador do Servidor, inicie o assistente Adicionar Funções e Recursos.
Tipo de instalação, escolha Instalação baseada em função ou em recurso e clique em Próximo 1.
Escolha a opção Selecionar um servidor do pool de servidores 1, selecione o servidor 2 e clique em Avançar > 3.
Em Funções, selecione Serviços AD DS 1.
Confirme a adição de consoles RSAT clicando em Adicionar recursos 1.
Ainda nas funções, selecione Servidor DNS 1.
Confirme a adição do Console DNS clicando em Adicionar recursos 1.
Clique em Próximo > 1.
Ignore a lista de recursos clicando em Avançar > 1.
Clique em Avançar > 1 quando forem apresentadas as funções de AD DS e DNS.
Clique em Instalar 1.
Aguarde enquanto as funções são instaladas.
A instalação está concluída, saia do assistente clicando em Fechar 1.
Promoção de controlador de domínio
No Gerenciador do Servidor, clique em 1 “sinalizador” para exibir notificações e clique em Promover este servidor controlador de domínio 2.
Insira as informações da conta nos grupos Administradores de domínio/Administradores corporativos/Administrador de esquema 1 e clique em OK 2.
Selecione Adicionar um controlador de domínio a um domínio existente 1, insira o nome do Domínio 2, se necessário clique em Modificar 3 para editar a conta indicada no ponto 2. Clique em Próximo < <4.
Aguarde enquanto o assistente valida as informações fornecidas.
Dependendo da configuração desejada, selecione as opções 1, escolha um site 2, digite uma senha para o modo de restauração 3 e clique em Avançar > 4.
opção DNS, clique em Avançar > 1.
Opção de replicação, escolha Qualquer controlador de domínio 1 e clique em Próximo 2.
Verifique a localização dos diferentes elementos do AD 1 e clique em Próximo 2.
Práticas recomendadas A Microsoft recomenda colocar as pastas do AD DS em outra partição.
Opções de preparação, clique em Próximo > 1.
Valide as opções clicando em Próximo 1.
Se nenhum erro que impeça a implantação for detectado, clique em Instalar 1. Durante a instalação o servidor será reiniciado automaticamente.
Depois que o servidor for completamente reiniciado, o servidor será um controlador de domínio.
Para fazer login, você deve usar uma conta que seja membro do grupo Administradores de Domínio.
Agora que o controlador foi adicionado ao domínio, veremos o gerenciamento de links de replicação.
Configurando links de replicação
A administração de links de replicação é feita com o console: Sites e serviço Active Directory.
No Gerenciador do Servidor, clique em Ferramentas 1 / Sites e Serviços do Active Directory 2.
Vá para as configurações NTDS 1 do controlador que acabou de ser adicionado. Podemos ver que já existe um link para um dos controladores 2.
Se observarmos as configurações NTDS 1 dos outros DCs, veremos os links de replicação.
Adicionaremos agora um link para o DC SRVPROD 1, que não possui link direto com o novo DC XXXX-AD1 2. Clique com o botão direito na caixa e clique em Nova conexão de serviços de domínio do Active Directory 3.
Selecione o controlador ao qual deseja fazer a ligação 1 e clique em OK 2.
Dê um nome ao link 1 e clique em OK 2.
É criado o link de replicação 1, ou seja, o DC SRVPROD receberá as informações de replicação do controlador XXXX-AD1.
Criar um link de replicação para um controlador de domínio não gera o recíproco automaticamente.
O tutorial: Active Directory: configuração multissite, sub-rede e replicação explica com mais detalhes a configuração multissite e a topologia de replicação.