Guia Passo a Passo para a Instalação de Controladores de Domínios Adicionais

Publicado em: 17 de Setembro de 2004

Este guia descreve como criar o primeiro controlador de domínios para um novo domínio e como configurar um controlador de domínio adicional para replicação dentro de um novo domínio.

Nesta página

Introdução
Visão Geral
Criando um Controlador de domínios adicional
Recursos Adicionais

Introdução

Guias Passo a Passo

Os guias passo a passo para Implantação do Windows Server 2003 da Microsoft proporciona experiência prática para muitas das mais comuns configurações de sistemas operacionais. Os guias começam estabelecendo uma infra-estrutura de rede comum através da instalação do Windows Server 2003, da configuração do Active directory®, da instalação de uma estação de trabalho do Windows XP Professional e, finalmente, da adição desta estação de trabalho a um domínio. Guias passo a passo subseqüentes assumem que você já possui esta infra-estrutura de rede comum posicionada. Se você não deseja seguir esta infra-estrutura de rede comum, você precisará fazer modificações apropriadas enquanto utilizar estes guias.

A infra-estrutura de rede comum necessita dos seguintes guias.

Assim que a infra-estrutura de rede comum estiver configurada, qualquer um dos guias passo a passo adicionais poderá ser empregado. Note que alguns guias passo a passo possuem pré-requisitos adicionais acima e abaixo dos requisitos da infra-estrutura de rede comum. Quaisquer requisitos adicionais serão observados no guia passo a passo específico.

Virtual PC da Microsoft

Os guias passo a passo de Implantação do Windows Server 2003 devem ser implementados dentro de um ambiente de testes físico ou através de tecnologias virtuais como o Virtual PC 2004 ou o Virtual Server 2005 da Microsoft. Tecnologias de máquinas virtuais permitem aos clientes executarem múltiplos sistemas operacionais concomitantemente em um único servidor físico. O Virtual PC 2004 e o Virtual Server 2005 foram criados para aumentar a eficiência operacional no desenvolvimento e testes de softwares, na migração de aplicações legadas e em cenários de consolidação de servidores.

Os guias passo a passo de Implantação do Windows Server 2003 assumem que todas as configurações irão ocorrer dentro de um ambiente físico de testes, apesar da maioria das configurações poder ser aplicada a uma ambiente virtual sem modificação.

A aplicação dos conceitos fornecidos nestes guias passo a passo para um ambiente virtual está além do escopo deste documento.

Notas Importantes

As empresas, organizações, produtos, nomes de domínios, endereços de e-mail, logotipos, lugares e eventos exemplificados descritos aqui são fictícios. Nenhuma associação com empresas, organizações, produtos, nomes de domínios, endereços de e-mail, logotipos, lugares e eventos reais é intencional ou pode assim ser deduzida.

Esta infra-estrutura comum é destinada ao uso em uma rede privada. O nome de empresa fictício e o nome do Sistema de Nome de Domínio (Domain Name System - DNS) usado na infra-estrutura comum não são registrados para o uso na Internet. Este nome não deve ser usado em uma rede pública ou na Internet.

A estrutura de serviço do Active directory para esta infra-estrutura comum é destinada a mostrar como o Gerenciamento de Configuração e Alteração do Windows Server 2003 funciona com o Active directory. Ele não foi criado como um modelo para configuração do Active directory para qualquer organização.

Visão Geral

A seguinte seção demonstra os procedimentos necessários para configurar um computador executando o Windows Server 2003 como o primeiro controlador de domínios em um domínio novo. Um controlador de domínios adicional dentro do domínio novo será configurado para funcionar como um parceiro de replicação.

Uma implantação de serviços no Active directory consiste em uma ou mais florestas com cada uma delas possuindo um ou mais domínios. A criação do controlador de domínios (DC) inicial em uma rede cria por sua vez o primeiro domínio em uma floresta - não é possível possuir um domínio sem ter ao menos um controlador de domínios. O primeiro domínio criado é o domínio raiz da primeira floresta. Domínios adicionais na mesma floresta poderão ser novos domínios ou domínios de raiz. Um domínio imediatamente acima de outro na mesma árvore do domínio é considerado seu predecessor.

Os domínios são usados para alcançar objetivos em gerenciamento de redes, como estruturação de uma rede, delimitação da segurança, aplicação da Política de Grupo, e replicação da Informação.

O Active directory permite aos controladores de domínios trabalharem como "colegas", portanto, os clientes podem atualizar o Active directory em qualquer um dos controladores de domínios do Windows Server 2003 no domínio. Esta é uma mudança significante em relação às funções ler-escrever/ somente para leitura desempenhadas pelos Controladores de domínios Primários (PDCs) do Windows NT® Server e Controladores de domínios Backup (BDCs). O sistema de domínio do Windows NT Server suporta replicação single-master requisitando que todas as mudanças sejam feitas no PDC.

O sistema operacional do Windows Server 2003 suporta replicação multi-master-todos os controladores de domínios de um domínio podem receber mudanças feitas aos objetos e podem replicar estas mudanças para todos os outros controladores de domínios naquele domínio. De forma padrão, o primeiro controlador de domínios criado em uma floresta é um servidor de catálogo global, que contém uma réplica completa de todos os objetos de um diretório para o seu domínio criado e uma réplica parcial de todos os objetos armazenados no diretório dos demais domínios na floresta.

A replicação dos dados do Active directory entre os controladores de domínios proporciona benefícios para disponibilidade de informação, tolerância a falhas, balanceamento de carga, e desempenho. Neste guia passo a passo, você pode tirar proveito da maior tolerância a falhas no modelo multi-master instalando os controladores de domínios múltiplos. Caso um controlador de domínios pare de funcionar, a disponibilidade do Active directory não será comprometida.

Pré-requisitos

  • Parte 1: Instalando o Windows Server 2003 como um Controlador de domínios

Requisitos do Guia

Este guia passo a passo requer que você tenha instalado o Windows Server 2003 em dois computadores adicionais de sua rede - você irá precisar de acesso administrativo a cada um deles. Para as informações mais atualizadas sobre requisitos de hardware e compatibilidade para servidores, veja o site de Compatibilidade de Produto do Windows Server 2003: https://www.microsoft.com/windows/catalog/server/.

Criando um Controlador de domínios adicional

Os seguintes passos devem ser executados em um computador que tenha o Windows Server 2003 instalado e esteja conectado a uma infra-estrutura de rede comum criada segundo os Pré-requisitos deste guia.

Melhor Prática: Apesar de não ser extremamente necessário, a Microsoft recomenda que sejam designados endereços estáticos de Protocolo da Internet (Internet Protocol - IP) a todos os controladores de domínios, servidores DNS e Dynamic Host Configuration Protocol (DHCP), roteadores, e impressoras dentro da infra-estrutura comum.

Configurando Endereços Estáticos de IP

  1. Registre-se no servidor de sua escolha.

  2. Clique em Start, clique com o lado direito em My Network Places, e então clique em Properties.

  3. Clique com o botão direito do mouse em Local Area Connection, e então clique em Properties.

  4. Na caixa de diálogo da Local Area Connection, clique duas vezes em Internet Protocol.

  5. Selecione o Use the following IP address, e insira o seguinte:

    Parâmetro

    Nome do Computador

    Endereço IP

    Máscara de sub-rede

    Gateway Padrão

    Servidor DNS

    DC do domínio filho

    HQ-CON-DC-02

    10.0.0.3

    255.0.0.0

    10.0.0.1

    10.0.0.2

    Parceiro de replicação

    HQ-CON-DC-03

    10.0.0.4

    255.0.0.0

    10.0.0.1

    10.0.0.2

  6. Na caixa de diálogo da Local Area Connection, clique em OK.

  7. Feche a caixa de diálogo Network and Dial-up Connection.

Configurando um Domínio Filho

  1. Em HQ-CON-DC-02, clique em Start, clique em Run, digite DCPromo, e então clique em OK.

  2. Assim que surgir o Active Directory Installation Wizard, clique em Next para iniciar.

  3. Reveja as informações sobre Operating System Compatibility, e então clique em Next para continuar.

  4. Na página de Domain Controller Type, selecione Domain Controller for a new domain (padrão), e então clique em Next para continuar a instalação do Active directory.

  5. Na página Create New Domain, selecione Child domain in an existing domain tree, e então clique em Next.

  6. Na caixa Network Credentials, insira o nome do usuário como Administrator, não insira uma senha, digite o nome do domínio como Contoso.com, e então clique em Next.

  7. Na página Child Domain Installation, insira o domínio pai como contoso.com e o domínio filho como vancouver. Note que o nome DNS compete do novo domínio será agora exibido como vancouver.contoso.com. Clique em Next para continuar.

  8. Na caixa NetBIOS Domain Name, aceite o valor padrão de VANCOUVER, e então clique em Next.

  9. Na página Database and Log on Locations, aceite os padrões e então clique em Next.

  10. Na página Shared System Volume aceite os padrões e então clique em Next.

  11. Na página DNS Registration Diagnostics inclua o resumo de verificação DNS. Após rever os resultados, clique em Next para continuar com a instalação do Active directory.

  12. Se o seu ambiente irá conter máquinas executando sistemas operacionais pré-Windows, selecione Permissions compatible with pre-Windows 2000 servers. Se você planeja ter apenas servidores Windows 2000 ou Windows Server 2003, selecione Permissions compatible only with Windows 2000 or Windows Server 2003 operating systems. Clique em Next para continuar.

  13. Na página Directory Services Restore Mode Administrator Password, digite a senha (password) para Restore Mode Password e Confirm password. Clique em Next para continuar.

  14. Confirme suas seleções na página Summary (Figura 1), e então clique em Next para iniciar a configuração do Active directory (Active Directory).

    Figura 1. Resumo das opções do Active directory
    Figura 1. Resumo das opções do Active directory

  15. Assim que o Active Directory Installation Wizard estiver completo, clique em Finish, e então clique em Restart Now para reiniciar seu sistema.

Configurando um Parceiro de Replicação

A função de Sites na Replicação do Active directory

Os sites permitem replicação de dados do diretório tanto dentro deles como entre eles também. O Active directory replica as informações dentro de um site mais freqüentemente do que entre sites, implicando que um controlador de domínios melhor conectado recebe antes as atualizações. Apesar dos controladores de domínios em outros sites receberem todas as atualizações para o diretório, para reduzir os requisitos de banda larga para conexões de rede mais lentas, as atualizações são programadas para ocorrer com menor freqüência.

Um site é delimitado por uma sub-rede e geralmente está geograficamente restrito. Os sites se diferenciam em conceito do Windows Server 2003 - domínios baseados naqueles sites podem se expandir em domínios múltiplos, e um domínio podem se expandir em múltiplos sites. Os sites não são parte de um espaço de nome do domínio, mas eles controlam a replicação de informações do domínio e ajudam a determinar a proximidade de recursos. Por exemplo, uma estação de trabalho irá selecionar um controlador de domínios dentro de seu site contra o qual autenticar.

Informações do Diretório podem ser trocadas utilizando os seguintes transportes de replicação: RPC sobre TCP/IP e Simple Mail Transfer Protocol - SMTP. Para outras informações sobre os sites de configuração, sub-redes, e replicação baseada em IP, veja o Guia passo a passo para Sites e Serviços do Active directory.

Para tirar proveito da replicação multi-master, você pode instalar outro controlador de domínios para servir de parceiro de replicação do primeiro controlador de domínios no domínio filho Vancouver.

Configurando um Controlador de Domínios Adicional como um Parceiro de Replicação

Para configurar um controlador de domínios adicional como parceiro de replicação:

  1. Em HQ-CON-DC-03, clique em Start, clique em Run, digite DCPromo, e clique em OK.

  2. Assim que surgir o Assistente de Instalação do Active directory (Active Directory Installation Wizard), clique em Next para iniciar.

  3. Reveja as informações do Operating System Compatibility, e então clique em Next para continuar.

  4. Na página Domain Controller Type, selecione Additional Domain controller for an existing domain, e então clique em Next para continuar a instalação do Active directory.

  5. Na caixa Network Credentials, insira o nome do usuário como Administrator, não insira uma senha, digite o nome do domínio como Contoso.com, e então clique em Next.

  6. Na página Additional Domain Controller, insira o nome do domínio como vancouver.contoso.com, e então clique em Next para continuar.

  7. Na caixa NetBIOS Domain Name, aceite o valor padrão VANCOUVER, e clique em Next.

  8. Na página Database and Log on Locations, aceite os padrões, e então clique em Next.

  9. Na página Shared System Volume aceite os padrões, e então clique em Next.

  10. Na página Directory Services Restore Mode Administrator Password, digite uma senha (password) para Restore Mode Password e Operating System Compatibility. Clique em Next para continuar.

  11. Confirme suas seleções na página Summary (Figura 2), e então clique em Next para iniciar a configuração do Active directory (Active Directory).

    Figura 2. Resumo das Opções do Active directory
    Figura 2. Resumo das Opções do Active directory

  12. Assim que o Active Directory Installation Wizard estiver completo, clique em Finish, e então clique em Restart Now para reiniciar seu sistema.

Recursos Adicionais

Para obter mais informações, veja os seguintes recursos: