Compartilhar via

Administração facilitada do Active Directory no Windows Server 2012

  • Artigo

O Active Directory há muito tempo é o fundamento da estrutura de TI de muitas empresas.

Com o Windows Server 2012 temos facilitadas muitas tarefas de gerencimento tanto do Active Directory particularmente quanto do próprio Windows, utilizando as otimizações providas pelo Active Directory; tanto em um Datacenter tradicional quanto se estiver migrando para a nuvem.

Implementado os Domain Controllers com o Windows Server 2012

Para começar a lista de aprimoramentos, o famoso Dcpromo.exe foi substituído pelo novo Active Directory Domain Services Configuration Wizard (contruído tendo como base o Powershell).

Como estamos falando de facilidades, para começar, esta substituição agora permite instalar os binários da função de AD DS remotamente usando o Server Manager ou os novos comandos de Powershell do AD DS.

O também famoso Adprep.exe agora faz parte da instalação do Active Directory para facilitar a preparação do seu ambiente pré-Windows Server 2012 para o upgrade para o Windows Server 2012.

O Active Directory Domain Services Configuration Wizard faz as validações necessárias dos pré-requisitos para a promoção de um servidor a controlador de domínio e, se aprovadas, então o servidor é liberado para a promoção.

Sim! Tudo o que fazemos usando o Configuration Wizard pode ser feito também com o Powershell!

Virtualização de Controladores de Domínio Active Directory com o Windows Server 2012

Virtualizar um controlador de domínio em versões anteriores do Windows Server era bem arriscado.

Isto por causa do modo como a replicação do Active Directory funciona. Quando voltávamos um controlador de domínio no tempo, utlizando um *snapshot (veja desambiguação no final do texto), desatualizávamos automaticamente as bases de dados daquele controlador de domínio, o que levaria confusão à replicação das demais bases dos outros controladores de domínio do ambiente.

Porém agora utilizando o Hyper-V presente no Windows Server 2012 nós podemos (sim, podemos) virtualizar nossos controladores de domínio – o que já facilita muito nossa vida. Esta versão do Hyper-V possui mecanismos de proteção do ambiente do Active Directory no caso de alguém inserir snapshots desatualizados de um controlador de domínio virtualizado ao ambiente.

Ainda que no ambiente Active Directory com o Windows Server 2012 possamos criar snapshots dos nossos controladores de domínio virtualizados, a Microsoft continua não recomendando este procedimento.

Clonar Controladores de Domínio com o Windows Server 2012

Conforme a demanda tecnológica de uma companhia cresce, torna-se inevitável o acréscimo de controladores de domínio ao ambiente. Isso se vê mais claro em ambientes de nuvem onde a maleabilidade de sistemas é essencial.

Com o Windows Server 2012 é possível rapidamente criar clones de máquinas virtuais que são controladoras de domínio e espalhá-las pelo ambiente virtualizado.

Nas versões anteriores do Windows Server seria necessário, por exemplo, utilizar uma imagem de um controlador de domínio preparada com o sysprep, adicionar a função de AD DS, promover e fazer as demais configurações necessárias para que o servidor se tornasse um controlador de domínio.

Como clonar o controlador de domínio?

  1. Exporte a máquina virtual de um controlador de domínio já existente;
    Ou  faça uma cópia do aquivo .VHD ou .VHDX dessa máquina virtual;
  2. Autorize essa máquina exportada ou o arquivo copiado para clonagem no Active Directory;
  3. Crie um arquivo de configuração XML chamado DCCloneConfig.xml;
  4. Assim que a máquina virtual alvo estiver implementada e iniciada, o controlador de domínio clonado se encarregará de ser um novo controlador de domínio.

* Snapshot significa instantâneo de uma foto em inglês.
Snapshot de máquinas virtuais são um tipo de backup rápido, porém "sujo", ou seja, com dados além do necessário. Como o nome snapshot sugere, ele é um tipo de "foto" da máquina virtual em arquivo, gravando o estado da máquina quanto a dados em disco e configurações gerais. É possível tirarmos vários "instantâneos" ("fotos") das máquinas virtuais enquanto elas estão ativas para posteriormente usar essa "foto" para reverter a máquina virtual para o seu estado no momento em que a "foto" foi tirada.
http://technet.microsoft.com/en-us/library/dd851843.aspx

Boa sorte!