Como criar um controlador de domínio adicional (ADC) no Windows Server 2008

Ter um único controlador de domínio pode ser bastantearriscado porque, no caso de qualquer tipo de hardware ou alguma outra falha técnica, toda a rede pode ser destruída. Recentemente, escrevemos um guia sobre como criar um domínio no Windows Server 2008; neste post, mostraremos como criar um domínio de backup ou um Controlador de domínio adicional (ADC). Ter um ADC significa que, no caso de sua principalO domínio falha, assume as funções do domínio primário e mantém a rede funcional. Os sistemas operacionais clientes nesse cenário não são desconectados e, portanto, evita-se uma falha de rede completa. Além disso, um ou mais ADCs podem ajudar a equilibrar a carga do domínio, a tolerância a falhas e melhorar a disponibilidade e a confiabilidade dos serviços de rede.

Para começar, vá para o prompt de comando ou Executar, digite dcpromo e pressione Enter. Esteja você criando um domínio, domínio filho, ADC ou removendo algum deles, o comando dcpromo é usado.

Isso levará você ao primeiro passo doassistente de onde você pode criar um controlador de domínio adicional. Verifique se a opção de instalação no modo avançado está desmarcada e clique em Avançar. Caso você esteja se perguntando para que serve a instalação no modo avançado, ela é usada para criar um RODC (controlador de domínio somente leitura). Um RODC é usado pelas organizações para implantar um controlador de domínio (controlador de domínio) em cenários em que ocorrem problemas de segurança física, como uma filial subsidiária. Também pode ser usado onde o armazenamento local de senhas de domínio não é seguro.

Na próxima etapa, você verá a mesma página referente à compatibilidade do sistema operacional que aparece ao criar um controlador de domínio. Basta clicar em Avançar para continuar.

Ao escolher uma configuração de implantação, selecione Floresta existentee selecione Adicionar um controlador de domínio a uma floresta existente e clique em Avançar.

Depois disso, você será solicitado a fornecercredenciais que, em outras palavras, significa que você precisa digitar o nome do domínio ao qual deseja conectar este servidor como um ADC. Depois de adicionar o nome do domínio, clique no botão Definir.

Isso solicitará que você insira credenciais paraconectar-se ao domínio. Nota: as credenciais devem ter privilégios administrativos. Nesse caso, estou usando uma conta que faz parte do grupo Controladores de Domínio. Depois de verificar as informações, o assistente permitirá que você continue. Clique em próximo para continuar.

Na próxima seção, você será solicitado a selecionar um controlador de domínio. O controlador de domínio que você inseriu na etapa anterior será selecionado por padrão; basta avançar para a próxima etapa.

Ao selecionar um nome de site, deixe o nome padrão e continue.

Verifique se as caixas de seleção Servidor DNS e Catálogo global estão marcadas e pressione Avançar. Nota: não marque o RODC.

Assim como ao criar um domínio, você receberáa opção de definir um local para o banco de dados, arquivos SYSVOL e NTDS. Você pode alterar o destino ou deixá-los permanecer no local padrão e prosseguir para a próxima etapa.

Avançando, você será solicitado a salvar umsenha do modo de restauração (que é separada da conta do administrador do domínio). Conforme mencionado na postagem anterior, essa senha é configurada para ser usada quando o Controlador de Domínio é iniciado no Modo de Restauração dos Serviços de Diretório. Escolha uma senha e clique em Avançar.

Finalmente, você será apresentado a um resumo das opções selecionadas que você pode revisar antes de avançar.

O Assistente para Instalação de Domínio Active Directory configurará os serviços e o levará para a próxima etapa, onde você só precisa clicar em Concluir para concluir o processo.

Você será solicitado a reiniciar o sistema, após o qual suas configurações entrarão em vigor. Finalmente, você pode fazer login com uma conta de domínio e gerenciar seu controlador de domínio adicional.