Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este tópico explica como instalar o AD DS (Active Directory Domain Services) no Windows Server usando qualquer um dos seguintes métodos:
Windows PowerShell
Gerenciador de Servidores
Instalação do RODC usando a GUI
Pré-requisitos
As credenciais a seguir são necessárias à execução do Adprep.exe e à instalação do AD DS.
Para instalar uma nova floresta, você precisa estar conectado como Administrador local do computador.
Para instalar um novo domínio filho ou uma nova árvore de domínio, você deve estar conectado como membro do grupo Administradores Corporativos.
Para instalar um controlador de domínio adicional em um domínio existente, você precisa ser um membro do grupo 'Admins. do Domínio'.
Observação
Se você não executar adprep.exe comando separadamente e estiver instalando o primeiro controlador de domínio que executa o Windows Server em um domínio ou floresta existente, será solicitado que você forneça credenciais para executar comandos do Adprep. Estes são os requisitos de credenciais:
Para introduzir o primeiro controlador de domínio do Windows Server na floresta, você precisa fornecer credenciais para um membro do grupo Administradores Corporativos, o grupo Administradores de Esquema e o grupo Administradores de Domínio no domínio que hospeda o mestre do esquema. Para introduzir o primeiro controlador de domínio do Windows Server em um domínio, você precisa fornecer credenciais para um membro do grupo Administradores de Domínio. Para colocar o primeiro RODC (controlador de domínio somente leitura) em um domínio existente, você precisa fornecer as credenciais de membro do grupo Administradores Corporativos.
Instalar o AD DS usando o Windows PowerShell
Comece a adicionar a função usando o Windows PowerShell. Esse comando instala a função de servidor do AD DS e instala as ferramentas de administração de servidor do AD DS e do Active Directory Lightweight Directory Services (AD LDS), incluindo ferramentas baseadas em GUI, como Usuários e Computadores do Active Directory e ferramentas de linha de comando, como dcdia.exe. As ferramentas de administração do servidor não são instaladas por padrão quando você usa o Windows PowerShell. É preciso especificar "IncludeManagementTools para gerenciar o servidor local ou instalar as Ferramentas de Administração de Servidor Remoto para gerenciar um servidor remoto.
Install-WindowsFeature -name AD-Domain-Services -IncludeManagementTools
Nenhuma reinicialização é necessária até que a instalação do AD DS seja concluída.
Você poderá então executar esse comando para ver os cmdlets disponíveis no módulo ADDSDeployment.
Get-Command -Module ADDSDeployment
Para ver a lista de argumentos que podem ser especificados para os cmdlets e a sintaxe:
Get-Help <cmdlet name>
Por exemplo, para ver os argumentos para criação de uma conta de RODC (controlador de domínio somente leitura) não copiado, digite
Get-Help Add-ADDSReadOnlyDomainControllerAccount
Também é possível baixar os últimos exemplos da Ajuda e os conceitos de cmdlets do Windows PowerShell. Para obter mais informações, consulte about_Updatable_Help.
É possível executar cmdlets do Windows PowerShell em servidores remotos:
No Windows PowerShell, use Invoke-Command com o cmdlet ADDSDeployment. Por exemplo, para instalar o AD DS em um servidor remoto chamado ConDC3 no domínio contoso.com, digite:
Invoke-Command { Install-ADDSDomainController -DomainName contoso.com -Credential (Get-Credential) } -ComputerName ConDC3
-ou-
- No Gerenciador do Servidor, crie um grupo de servidores que inclua o servidor remoto. Selecione com o botão direito do mouse o nome do servidor remoto e selecione o Windows PowerShell.
Para ver a lista completa de cmdlets do ADDSDeployment no Windows PowerShell, consulte a referência ADDSDeployment.
Especificar credenciais do Windows PowerShell
É possível especificar credenciais sem revelá-las em texto sem formatação, na tela, usando Get-credential.
A operação dos argumentos -SafeModeAdministratorPassword e LocalAdministratorPassword é especial:
Se nenhum argumento for especificado, o cmdlet solicitará que você insira e confirme uma senha mascarada. Este é o uso preferencial ao executar o cmdlet interativamente.
Se especificado com um valor, esse valor deverá ser uma cadeia de caracteres segura. Esse não é o uso preferencial ao executar o cmdlet interativamente.
Por exemplo, você pode solicitar manualmente uma senha usando o cmdlet Read-Host para pedir que o usuário forneça uma cadeia de caracteres segura
-SafeModeAdministratorPassword (Read-Host -Prompt "DSRM Password:" -AsSecureString)
Aviso
A opção anterior não confirma a senha, use extrema cautela. A senha não está visível.
Você também pode fornecer uma cadeia de caracteres segura como uma variável de texto não criptografado convertido, embora seja altamente recomendável não fazer isso:
-SafeModeAdministratorPassword (ConvertTo-SecureString "Password1" -AsPlainText -Force)
Aviso
Não é recomendável fornecer ou armazenar uma senha de texto clara. Qualquer pessoa que executar esse comando em um script ou que estiver por perto tomará conhecimento da senha DSRM (Modo de Restauração dos Serviços de Diretório) desse controlador de domínio. Com esse conhecimento, eles podem se passar pelo controlador de domínio e elevar seus privilégios ao nível mais alto em uma floresta do Active Directory.
Usar cmdlets de teste
Cada cmdlet ADDSDeployment tem um cmdlet de teste correspondente. Os cmdlets de teste executam apenas as verificações de pré-requisitos da operação de instalação; nenhuma definição de instalação é configurada. Os argumentos para cada cmdlet de teste são os mesmos do cmdlet de instalação correspondente, mas "SkipPreChecks não está disponível para cmdlets de teste.
| Cmdlet de teste | Descrição |
|---|---|
| Test-ADDSForestInstallation | Executa os pré-requisitos de instalação de uma nova floresta do Active Directory. |
| Test-ADDSDomainInstallation | Executa os pré-requisitos de instalação de um novo domínio do Active Directory. |
| Instalação de Test-ADDSDomainController | Executa os pré-requisitos de instalação de um controlador de domínio do Active Directory. |
| Test-ADDSReadOnlyDomainControllerAccountCreation | Executa os pré-requisitos para a adição de uma conta RODC (controlador de domínio somente leitura). |
Instalar um novo domínio raiz da floresta com o Windows PowerShell
O cmdlet Install-ADDSForest instala uma nova floresta.
Por exemplo, para instalar uma nova floresta chamada corp.contoso.com e ser solicitado, de modo seguro, a fornecer uma senha DSRM, digite:
Install-ADDSForest -DomainName "corp.contoso.com"
Observação
O servidor DNS é instalado por padrão quando você executa Install-ADDSForest.
Para instalar uma nova floresta chamada corp.contoso.com, crie uma delegação DNS no domínio contoso.com, defina o nível funcional do domínio para o Windows Server e defina o nível funcional da floresta para o Windows Server 2025, instale o banco de dados do Active Directory e o SYSVOL na unidade D:\, instale os arquivos de log na unidade E:\ e seja solicitado a fornecer a senha e o tipo do Modo de Restauração dos Serviços de Diretório:
Install-ADDSForest -DomainName corp.contoso.com -CreateDNSDelegation -DomainMode Win2008 -ForestMode Win2025 -DatabasePath "d:\NTDS" -SYSVOLPath "d:\SYSVOL" -LogPath "e:\Logs"
Instalar um novo domínio filho ou de árvore usando o Windows PowerShell
Use o cmdlet Install-ADDSDomain para instalar um novo domínio.
Observação
O argumento -credential só é necessário quando você não está conectado no momento como membro do grupo administradores corporativos.
O argumento -NewDomainNetBIOSName será exigido se você quiser alterar o nome de 15 caracteres gerado automaticamente com base no prefixo de nome de domínio DNS ou se o nome exceder 15 caracteres.
Por exemplo, para utilizar as credenciais de corp\EnterpriseAdmin1 para criar um novo subdomínio chamado child, com o domínio pai chamado corp.contoso.com, instalar o servidor DNS, criar uma delegação DNS no domínio corp.contoso.com, definir o nível funcional do domínio para Windows Server 2025, tornar o controlador de domínio um servidor de catálogo global em um site chamado Houston, usar DC1.corp.contoso.com como o controlador de domínio de origem de replicação, instalar o banco de dados do Active Directory e o SYSVOL na unidade D:\, instalar os arquivos de log na unidade E:\ e ser solicitado a fornecer a senha do Modo de Restauração dos Serviços de Diretório, mas não solicitado a confirmar o comando, digite:
Install-ADDSDomain -SafeModeAdministratorPassword -Credential (get-credential corp\EnterpriseAdmin1) -NewDomainName child -ParentDomainName corp.contoso.com -InstallDNS -CreateDNSDelegation -DomainMode Win2025 -ReplicationSourceDC DC1.corp.contoso.com -SiteName Houston -DatabasePath "d:\NTDS" "SYSVOLPath "d:\SYSVOL" -LogPath "e:\Logs" -Confirm:$False
Instalar um controlador de domínio adicional (réplica) usando o Windows PowerShell
Use Install-ADDSDomainController para instalar um controlador de domínio adicional.
Para instalar um controlador de domínio e um servidor DNS no domínio corp.contoso.com e ser solicitado a fornecer as credenciais de administrador do domínio e a senha DSRM, digite:
Install-ADDSDomainController -Credential (Get-Credential CORP\Administrator) -DomainName "corp.contoso.com"
Se o computador já estiver ingressado no domínio e você for membro do grupo Administradores de Domínio, você poderá usar:
Install-ADDSDomainController -DomainName "corp.contoso.com"
Para ser solicitado a fornecer o nome de domínio, digite:
Install-ADDSDomainController -Credential (Get-Credential) -DomainName (Read-Host "Domain to promote into")
O comando a seguir usará credenciais de Contoso\EnterpriseAdmin1 para instalar um controlador de domínio gravável e um servidor de catálogo global em um site chamado Boston, instalar o servidor DNS, criar uma delegação DNS no domínio contoso.com, instalar da mídia armazenada na pasta c:\ADDS IFM, instalar o banco de dados Active Directory e o SYSVOL na unidade D:\, instalar os arquivos de log na unidade E:\, fazer com que o servidor reinicie automaticamente após a conclusão da instalação do AD DS e ser solicitado a fornecer a senha do Modo de Restauração dos Serviços de Diretório:
Install-ADDSDomainController -Credential (Get-Credential CONTOSO\EnterpriseAdmin1) -CreateDNSDelegation -DomainName corp.contoso.com -SiteName Boston -InstallationMediaPath "c:\ADDS IFM" -DatabasePath "d:\NTDS" -SYSVOLPath "d:\SYSVOL" -LogPath "e:\Logs"
Executar uma instalação de RODC em etapas usando o Windows PowerShell
Utilize o cmdlet Add-ADDSReadOnlyDomainControllerAccount para criar uma conta de RODC.
Por exemplo, para criar uma conta RODC nomeada RODC1:
Add-ADDSReadOnlyDomainControllerAccount -DomainControllerAccountName RODC1 -DomainName corp.contoso.com -SiteName Boston DelegatedAdministratoraccountName AdminUser
Execute então os seguintes comandos no servidor ao qual você deseja anexar à conta RODC1. O servidor não pode ser adicionado ao domínio. Instale primeiro a função de servidor AD DS e as ferramentas de gerenciamento:
Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools
Execute o seguinte comando para criar o RODC:
Install-ADDSDomainController -DomainName corp.contoso.com -SafeModeAdministratorPassword (Read-Host -Prompt "DSRM Password:" -AsSecureString) -Credential (Get-Credential Corp\AdminUser) -UseExistingAccount
Pressione Y para confirmar ou inclua o argumento "confirm para não exibir o prompt de confirmação.
Instalar o AD DS usando o Gerenciador de Servidores
O AD DS pode ser instalado no Windows Server usando o Assistente para Adicionar Funções no Gerenciador de Servidores, seguido pelo Assistente de Configuração do Active Directory Domain Services, que é um novo começo no Windows Server 2012. O Assistente para Instalação do Active Directory Domain Services (dcpromo.exe) foi preterido a partir do Windows Server 2012.
As próximas seções explicam como criar pools de servidores para instalar e gerenciar o AD DS em vários servidores e também como usar os assistentes para instalar o AD DS.
Criar pools de servidores
O Gerenciador de Servidores pode agrupar outros servidores na rede, desde que estejam acessíveis no computador que executa o Gerenciador de Servidores. Depois de agrupados, você pode escolher os servidores para instalação remota do AD DS ou qualquer outra opção de configuração disponível no Gerenciador do Servidor. O computador que executa o Gerenciador do Servidor une-se automaticamente. Para obter mais informações sobre como criar pools de servidores, confira Adicionar Servidores ao Gerenciador do Servidor.
Observação
Para gerenciar um computador unido a um domínio usando o Gerenciador do Servidor em um servidor de grupo de trabalho, ou vice-versa, é necessário realizar etapas adicionais de configuração. Para obter mais informações, confira "Adicionar e gerenciar servidores em grupos de trabalho" em Adicionar Servidores ao Gerenciador do Servidor.
Instalar o AD DS
Use os procedimentos a seguir para instalar o AD DS por meio do método GUI. As etapas podem ser executadas local ou remotamente.
Instalar o AD DS usando o Gerenciador de Servidores
No Gerenciador de Servidores, selecione Gerenciar e selecione Adicionar Funções e Recursos para iniciar o Assistente para Adicionar Funções.
Na página Antes de começar, selecione Avançar.
Na página Selecionar tipo de instalação, selecione Instalação baseada em função ou recurso e escolha Avançar.
Na página Selecionar servidor de destino , selecione Selecionar um servidor no pool de servidores, selecione o nome do servidor no qual deseja instalar o AD DS e selecione Avançar.
Para selecionar servidores remotos, primeiro crie um pool de servidores e então adicione servidores remotos nesse pool. Para obter mais informações sobre como criar pools de servidores, confira Adicionar Servidores ao Gerenciador do Servidor.
Na página Selecionar funções de servidor , selecione Serviços de Domínio do Active Directory e, na caixa de diálogo Adicionar Funções e Assistente de Recursos , selecione Adicionar Recursos e, em seguida, selecione Avançar.
Na página Selecionar recursos , selecione os recursos adicionais que você deseja instalar e selecione Avançar.
Na página Serviços de Domínio do Active Directory , examine as informações e selecione Avançar.
Na página Confirmar seleções da instalação, selecione Instalar.
Na página Resultados , verifique se a instalação foi bem-sucedida e selecione Promover este servidor para um controlador de domínio para iniciar o Assistente de Configuração do Active Directory Domain Services.
Importante
Se você fechar o Assistente para Adicionar Funções neste momento sem iniciar o Assistente de Configuração do Active Directory Domain Services, poderá reiniciá-lo selecionando Tarefas no Gerenciador de Servidores.
Na página Configuração de Implantação, selecione uma destas opções:
Se você estiver instalando um controlador de domínio adicional em um domínio existente, selecione Adicionar um controlador de domínio a um domínio existente e digite o nome do domínio (por exemplo, emea.corp.contoso.com) ou selecione Selecionar... para escolher um domínio e credenciais (por exemplo, especifique uma conta que seja membro do grupo Administradores de Domínio) e selecione Avançar.
Observação
O nome do domínio e as credenciais de usuário atuais são fornecidos por padrão somente se o computador estiver ingressado no domínio e você estiver executando uma instalação local. Se você estiver instalando o AD DS em um servidor remoto, precisará especificar as credenciais intencionalmente. Se as credenciais de usuário atuais não forem suficientes para executar a instalação, selecione Alterar... para especificar credenciais diferentes.
Se você estiver instalando um novo domínio filho, selecione Adicionar um novo domínio a uma floresta existente, para Selecionar tipo de domínio, selecione Domínio Filho, digite ou navegue até o nome do DNS de domínio pai (por exemplo, corp.contoso.com), digite o nome relativo do novo domínio filho (por exemplo, emea), digite as credenciais a serem usadas para criar o novo domínio, e selecione Avançar.
Se você estiver instalando uma nova árvore de domínio, selecione Adicionar novo domínio a uma floresta existente, para Selecionar tipo de domínio, escolha Domínio de Árvore, digite o nome do domínio raiz (por exemplo, corp.contoso.com), digite o nome DNS do novo domínio (por exemplo, fabrikam.com), digite as credenciais a serem usadas para criar o novo domínio e selecione Avançar.
Se você estiver instalando uma nova floresta, selecione Adicionar uma nova floresta e digite o nome do domínio raiz (por exemplo, corp.contoso.com).
Na página Opções do Controlador de Domínio, selecione uma destas opções:
Se você estiver criando uma nova floresta ou domínio, selecione os níveis funcionais de domínio e floresta, selecione o servidor DNS (Sistema de Nomes de Domínio), especifique a senha DSRM e selecione Avançar.
Se você estiver adicionando um controlador de domínio a um domínio existente, selecione o servidor DNS (Sistema de Nomes de Domínio), o Catálogo Global (GC) ou o RODC (Controlador de Domínio Somente Leitura) conforme necessário, escolha o nome do site e digite a senha DSRM e selecione Avançar.
Para obter mais informações sobre quais opções estão ou não disponíveis nesta página em diferentes condições, consulte Opções de controlador de domínio.
Na página Opções de DNS (que aparece somente se você instalar um servidor DNS), selecione Atualizar delegação DNS conforme necessário. Se fizer isso, forneça as credenciais com permissão para criar registros de delegação de DNS na zona DNS pai.
Se um servidor DNS que hospeda a zona pai não puder ser contatado, a opção Atualizar Delegação DNS não estará disponível.
Para saber se você precisa atualizar a delegação de DNS, confira Noções básicas de delegação de zona. Se tentar atualizar a delegação de DNS e encontrar algum erro, consulte Opções de DNS.
Na página Opções rodc (que aparece somente se você instalar um RODC), especifique o nome de um grupo ou usuário que gerenciará o RODC, adicionará contas ou removerá contas dos grupos de replicação de senha permitidos ou negados e selecione Avançar.
Para obter mais informações, confira Política de replicação de senha.
Na página Opções Adicionais, selecione uma destas opções:
Se você estiver criando um novo domínio, digite um novo nome NetBIOS ou verifique o nome NetBIOS padrão do domínio e selecione Avançar.
Se você estiver adicionando um controlador de domínio a um domínio existente, selecione o controlador de domínio do qual deseja replicar os dados de instalação do AD DS (ou permita que o assistente selecione qualquer controlador de domínio). Se você estiver instalando a partir da mídia, selecione Instalar do tipo de caminho de mídia e verifique o caminho para os arquivos de origem da instalação e selecione Avançar.
Você não pode usar a instalação a partir da mídia (IFM) para instalar o primeiro controlador de domínio em um domínio. O IFM não funciona em diferentes versões do sistema operacional. Em outras palavras, para instalar um controlador de domínio adicional que executa o Windows Server usando o IFM, você deve criar a mídia de backup em um controlador de domínio do Windows Server. Para obter mais informações sobre IFM, confira Instalação de um controlador de domínio adicional usando IFM.
Na página Caminhos , digite os locais do banco de dados do Active Directory, arquivos de log e pasta SYSVOL (ou aceite locais padrão) e selecione Avançar.
Importante
Não armazene o banco de dados do Active Directory, os arquivos de log ou a pasta SYSVOL em um volume de dados formatado com o ReFS (Sistema de Arquivos Resiliente).
Na página Opções de Preparação , insira credenciais suficientes para executar o adprep.
Na página Opções de Revisão , confirme suas seleções, selecione Exibir script se quiser exportar as configurações para um script do Windows PowerShell e selecione Avançar.
Na página Verificação de Pré-requisitos , confirme se a validação de pré-requisitos foi concluída e selecione Instalar.
Na página Resultados, verifique se houve êxito ao configurar o servidor como um controlador de domínio. O servidor será reiniciado automaticamente para concluir a instalação do AD DS.
Executar uma instalação de RODC em etapas usando a interface gráfica do usuário
Uma instalação de RODC em etapas permite criar um RODC em duas etapas. Na primeira etapa, um membro do grupo de Administradores de Domínio cria uma conta RODC. Na segunda etapa, um servidor é anexado à conta RODC. A segunda etapa pode ser concluída por um membro do grupo Admins do Domínio ou por um usuário ou grupo de domínio delegado.
Criar uma conta RODC usando as ferramentas de gerenciamento do Active Directory
Você pode criar a conta RODC usando o Centro Administrativo do Active Directory ou o recurso Usuários e Computadores do Active Directory.
selecione Iniciar, selecione Ferramentas Administrativas e, em seguida, selecione Centro Administrativo do Active Directory.
No painel de navegação (painel esquerdo), selecione o nome do domínio.
Na lista Gerenciamento (painel central), selecione a OU Controladores de Domínio.
No Painel de Tarefas (painel à direita), selecione Pré-criar uma conta de controlador de domínio de leitura única.
-Ou-
selecione Iniciar, selecionar Ferramentas Administrativas e, em seguida, selecionar Usuários e Computadores do Active Directory.
Selecione com o botão direito do mouse a UO (unidade organizacional) dos Controladores de Domínio ou selecione a UO dos Controladores de Domínio e, em seguida, selecione Ação.
selecione Pré-criar conta de controlador de domínio somente leitura.
Na página Bem-vindo ao Assistente de Instalação do Active Directory Domain Services , se você quiser modificar o padrão da PRP (Política de Replicação de Senha), selecione Usar instalação de modo avançado e selecione Avançar.
Na página Credenciais de Rede , em Especificar as credenciais da conta a serem usadas para executar a instalação, selecione Minhas credenciais de logon atual ou selecione Credenciais alternativas e, em seguida, selecione Definir. Na caixa de diálogo Segurança do Windows, forneça o nome de usuário e a senha de uma conta que possa instalar o controlador de domínio adicional. Para instalar um controlador de domínio adicional, você precisa ser membro do grupo Administradores Corporativos ou do grupo Admins. do Domínio. Quando terminar de fornecer credenciais, selecione Avançar.
Na página Especificar o Nome do Computador, digite o nome de computador do servidor que será o RODC.
Na página Selecionar um Site , selecione um site na lista ou selecione a opção para instalar o controlador de domínio no site que corresponde ao endereço IP do computador no qual você está executando o assistente e selecione Avançar.
Na página Opções adicionais do Controlador de Domínio , faça as seguintes seleções e selecione Avançar:
Servidor DNS: essa opção está selecionada por padrão, portanto, o controlador de domínio pode funcionar como um servidor DNS (Sistema de Nomes de Domínio). Se você não quiser que o controlador de domínio seja um servidor DNS, desmarque essa opção. No entanto, se você não instalar a função de servidor DNS no RODC e o RODC for o único controlador de domínio na filial, os usuários da filial não poderão executar a resolução de nomes quando a WAN (rede de ampla área) para o site do hub estiver offline.
Catálogo Global: essa opção está selecionada por padrão. Ela adiciona o catálogo global, as partições de diretório somente leitura, ao controlador de domínio e habilita a funcionalidade de pesquisa do catálogo global. Se você não quiser que o controlador de domínio seja um servidor de catálogo global, desmarque essa opção. No entanto, se você não instalar um servidor de catálogo global na filial ou habilitar o cache de associação de grupo universal para o site que inclui o RODC, os usuários da filial não poderão fazer logon no domínio quando a WAN para o site do hub estiver offline.
Controlador de domínio somente leitura. Quando você cria uma conta RODC, essa opção é selecionada por padrão e você não pode limpá-la.
Se você tiver marcado a caixa de seleção Usar instalação em modo avançado na página Inicial, a página Especifique a Política de Replicação de Senha será exibida. Por padrão, nenhuma senha de conta é replicada para o RODC e as contas sensíveis à segurança (como os membros do grupo Administradores do Domínio) são explicitamente impedidas de nunca ter suas senhas replicadas para o RODC.
Para adicionar outras contas à política, selecione Adicionar e, em seguida, selecione Permitir senhas para a conta a ser replicada para esse RODC ou selecione Negar senhas para a conta de replicação para este RODC e selecione as contas.
Quando concluir (ou aceitar a configuração padrão), selecione Avançar.
Na página Delegação de Instalação e Administração do RODC , digite o nome do usuário ou do grupo que anexará o servidor à conta RODC que você está criando. Você pode digitar o nome de uma única entidade de segurança.
Para pesquisar um usuário ou grupo específico no diretório, selecione Definir. Em Selecionar Usuário ou Grupo, digite o nome do usuário ou do grupo. Recomendamos que você delegue a instalação e a administração do RODC a um grupo.
Esse usuário ou grupo também terá direitos administrativos locais no RODC, após a instalação. Se você não especificar um usuário ou grupo, somente os membros do grupo Administradores de Domínio ou do grupo administradores corporativos poderão anexar o servidor à conta.
Após terminar, selecione Avançar.
Na página Resumo, revise suas seleções. selecione Voltar para alterar as seleções, se necessário.
Para salvar as configurações selecionadas em um arquivo de resposta que você pode usar para automatizar as operações subsequentes do AD DS, selecione Exportar configurações. Digite um nome para o arquivo de resposta e selecione Salvar.
Quando tiver certeza de que suas seleções são precisas, selecione Avançar para criar a conta RODC.
Na página Concluindo o Assistente de Instalação do Active Directory Domain Services , selecione Concluir.
Após a criação de uma conta RODC, é possível anexar um servidor à conta para concluir a instalação do RODC. Essa segunda etapa pode ser concluída na filial onde o RODC ficará localizado. O servidor em que será executado esse procedimento não deve estar associado ao domínio. Use o Assistente para Adicionar Funções no Gerenciador de Servidores para anexar um servidor a uma conta RODC.
Anexar um servidor a uma conta RODC usando o Gerenciador de Servidores
Entre como Administrador local.
No Gerenciador do Servidor, selecione Adicionar funções e recursos.
Na página Antes de começar, selecione Avançar.
Na página Selecionar tipo de instalação, selecione Instalação baseada em função ou recurso e escolha Avançar.
Na página Selecionar servidor de destino , selecione Selecionar um servidor no pool de servidores, selecione o nome do servidor no qual deseja instalar o AD DS e selecione Avançar.
Na página Selecionar funções de servidor, selecione Serviços de Domínio do Active Directory, selecione Adicionar Recursos e depois selecione Avançar.
Na página Selecionar recursos , selecione os recursos adicionais que você deseja instalar e selecione Avançar.
Na página Serviços de Domínio do Active Directory , examine as informações e selecione Avançar.
Na página Confirmar seleções da instalação, selecione Instalar.
Na página Resultados , verifique se a instalação foi bem-sucedida e selecione Promover este servidor para um controlador de domínio para iniciar o Assistente de Configuração do Active Directory Domain Services.
Importante
Se você fechar o Assistente para Adicionar Funções neste momento sem iniciar o Assistente de Configuração do Active Directory Domain Services, poderá reiniciá-lo selecionando Tarefas no Gerenciador de Servidores.
Na página Configuração de Implantação , selecione Adicionar um controlador de domínio a um domínio existente, digite o nome do domínio (por exemplo, emea.contoso.com) e as credenciais (por exemplo, especifique uma conta delegada para gerenciar e instalar o RODC) e selecione Avançar.
Na página Opções do Controlador de Domínio , selecione Usar conta RODC existente, digite e confirme a senha do Modo de Restauração dos Serviços de Diretório e selecione Avançar.
Na página Opções Adicionais , se você estiver instalando a partir da mídia, selecione Instalar do tipo de caminho de mídia e verifique o caminho para os arquivos de origem da instalação, selecione o controlador de domínio do qual deseja replicar os dados de instalação do AD DS (ou permita que o assistente selecione qualquer controlador de domínio) e selecione Avançar.
Na página Caminhos , digite os locais do banco de dados do Active Directory, arquivos de log e pasta SYSVOL ou aceite locais padrão e selecione Avançar.
Na página Opções de Revisão , confirme suas seleções, selecione Exibir Script para exportar as configurações para um script do Windows PowerShell e selecione Avançar.
Na página Verificação de Pré-requisitos , confirme se a validação de pré-requisitos foi concluída e selecione Instalar.
Para concluir a instalação do AD DS, o servidor será reinicializado automaticamente.