Note
Access to this page requires authorization. You can try signing in or changing directories.
Access to this page requires authorization. You can try changing directories.
Nesse artigo vamos mostrar como utilizar o método IFM para adicionar um segundo Active Directory (DC) ao domínio usando o Windows Server 2016 TP5. Como trata-se de uma versão preview, aconselhamos apenas para ambiente de teste e não é destinado para ambiente de produção.
Solução
Muitos vezes precisamos adicionar um novo controlador de domínio em outra cidade ou estado e esta tarefa requer um bom link de internet para a replicação, que se tratando do Brasil sabemos que a qualidade do serviço nem sempre é satisfatória e na maioria dos casos demanda muito tempo e esforço administrativo. Então para facilitarmos a nossa vida irei apresentar o recurso chamado de IFM (Install From Media).
Usando o método IFM, é possível reduzirmos drasticamente a quantidade de tráfego de replicação que é introduzido durante a instalação de um DC adicional. Apenas os objetos que foram modificados, adicionados ou excluídos quando a IFM foi criada será replicado.
Iremos executar no servidor do Active Directory os seguintes comandos para criar a mídia IFM:
- Abra o CMD usando a opção “Run as Administrator”
- Digite ntdsutil
- Digite Activate instance ntds
- Digite IFM
- Digite create sysvol full c:\adifm
http://www.andersonpatricio.org/wp-content/uploads/2016/08/ifm01-1.png
Como podemos ver, o IFM foi criado com sucesso.
Agora esta pasta pode ser compartilhada na rede, copiada para um pendrive ou dvd ou copiada direto pro c:\ do servidor que foi a opção que usamos.http://www.andersonpatricio.org/wp-content/uploads/2016/08/ifm02-1.png
Após ter executado os comandos acima no servidor do AD, iremos acessar o novo servidor que será promovido a Domain Controller, tendo como ponto de partida que a role do AD DS já está instalada.
Clique em Promote this server to a domain controller
http://www.andersonpatricio.org/wp-content/uploads/2016/08/ifm03-11.png
Deixamos selecionado a primeira opção e digitamos o nome do domínio (FQDN) e informamos a conta de usuário (com direitos de administrator) e senha do servidor onde o AD já está instalado.
http://www.andersonpatricio.org/wp-content/uploads/2016/08/ifm04-1.png
Como o servidor do AD existente tem o DNS e o Global Catalog instalado, deixamos marcada as 2 opções.
Criamos uma senha para o DSRM (lembre-se de documentar a senha criada)
Nota:
Não será possível executar o IFM, se estivermos instalando o primeiro servidor de AD (Domain Controller).
Para criarmos um DC que vai ser um servidor de GC (Catálogo Global), crie o IFM em um servidor de catálogo global.
Para criarmos um DC que vai ser um servidor DNS, crie o IFM em um servidor DNS.
http://www.andersonpatricio.org/wp-content/uploads/2016/08/ifm05-1.png
Clique em Next
http://www.andersonpatricio.org/wp-content/uploads/2016/08/ifm06-1.png
Selecionamos a opção Install From Media e apontamos para o caminho C:\adifm
http://www.andersonpatricio.org/wp-content/uploads/2016/08/ifm07-1.png
Clique em Next
http://www.andersonpatricio.org/wp-content/uploads/2016/08/ifm08-1.png
O assistente está informando que executará as seguintes operações:
- Preparação da Floresta e Schema
- Preparação do Domínio
http://www.andersonpatricio.org/wp-content/uploads/2016/08/ifm09-1.png
Nesta tela o assistente de configuração do AD DS está exibindo algumas informações, veja a informação que está destacada onde mostra que as informações do Directory será copiado do C:\adifm.
http://www.andersonpatricio.org/wp-content/uploads/2016/08/ifm10-1.png
A verificação dos pré-requisitos foi concluída com êxito e está pronto para iniciar a instalação. Clique em Install e aguarde o processo ser finalizado.
http://www.andersonpatricio.org/wp-content/uploads/2016/08/ifm11-1.png
Conclusão
Nesse artigo mostramos como adicionar um segundo DC ao domínio utilizando o método Install From Media (IFM) no Windows Server 2016.