Felipe Silvany Tecnologia & Soluções

Estou disponibilizando mais um procedimento que pode ser muito útil, na hora de criarmos um novo Controlador de Domínio, para o ambiente, é a utilização do IFM - Install from media, ou seja instalarmos um novo Controlador de Domínio baseado em um backup de um Controlador já existente no ambiente, vejam com é possível :

Instalando um Domain Controller adicional através do IFM
No Windows Server 2003, foi implementada uma nova funcionalidade, que permite a instalação de um Domain Controle adicional a partir de um backup de um outro Controlador de Domain já instalado. O IFM (Install from Media) facilita a instalação de Domain Controllers adicionais em sites ou localidades que possuem um link de baixa velocidade.

O IFM tem por objetivo facilitar e minimizar o tempo de instalação e replicação de Domain Controllers adicionais que estão localizados em outras localidades com links de baixa velocidade.

Com o IFM é possível promover um Domain Controller adicional utilizando arquivos de backup de um Domain Controller existente permitindo que somente os objetos que foram alterados desde a data do backup, sejam replicados entre o novo Domain Controller e os Domain Controllers existentes.

Esta operação miniza o trafego na rede, fazendo com que a replicação inicial que é executada toda vez que adicionamos um novo Domain Controller, não aconteça.

Esta nova funcionalidade pode ser utilizada através da opção /ADV do comando DCPROMO.

Utilizando o IFM
A) Fazendo backup do System State de um Domain Controller existente.
-Faça o logon com a conta de administrador em um Domain Controller do seu domínio.
-Click em Start -> Programs -> Acessories -> System Tools -> Backup
-Click na aba Backup e marque a opção System State.
B) Fazendo restore do System State no futuro Domain Controller adicional.
- Efetue logon com a conta de administrador no servidor que será o novo Domain Controller do seu domínio.
-Click em Start -> Programs -> Acessories -> System Tools -> Backup.
-Click na Aba Restore and Manage Media.
-Click no menu Tools e em seguida em Catalog a backup file.
-Click no botão Browse e selecione a unidade onde encontra-se o arquivo de backup originado anteriormente.
-Selecione a item System State
-Em Restore files to, selecione a opção Alternate location.
-Em Alternate location, click no botão Browse e selecione a unidade e diretório onde encontra-se o arquivo de backup.
-Click no botão Start Restore.
-Verifique o status do restore. Caso o mesmo seja diferente de "Completed", não prossiga e verifique o que pode estar saindo errado.

C) Criando o Domain Controller adicional.
-Efetue logon com a conta de administrador no servidor que será o novo Domain Controller do seu domínio.
-Click em Start -> Run e digite DCPROMO /ADV. Click no botão OK
-O Wizard de instalação do Active Diretory será inicializado. Click no botão Next
-Na tela Operating System Compatibility, click no botão Next.
-Na tela Domain Controller Type, selecione a opção "Additional domain controller for an existing domain" e em seguida click no botão Next.
-Na tela Copy Domain Information, selecione e opção "From these restored backup files".
-Na tela Global Catalog, selecione a opção "No" neste primeiro momento. Podemos configurar esta opção posteriormente e conforme necessidade e design do Active Directory. Click no botão Next.
-Entre com as credenciais do domínio. Click no botão Next.
-Entre com a unidade e diretório onde serão instalados o Banco de Dados e os Logs do Active Directory. Mantendo a localização Default. Click no botão Next.
-Entre com a unidade e diretório onde ficará a pasta SYSVOL. Em meu caso mantive o location Default. Click no botão Next.
-Digite a senha do usuário Administrator para a opção de Restore Mode. Click no botão Next
-Aguarde a conclusão da instalação do Domain Controller adicional.

Observações importantes sobre o processo de Instalação
· As opções do assistente na página Permissões afetam a compatibilidade de aplicativo com sistemas operacionais anteriores ao Windows 2000 Server e Windows Server 2003. Além disso, elas não estão relacionadas à funcionalidade do domínio.·
· O Assistente para instalação do Active Directory permite nomes de domínio do Active Directory com até 64 caracteres ou até 155 bytes. Apesar de o limite de 64 caracteres ser normalmente alcançado antes do limite de 155 bytes, o contrário pode ser verdade se o nome contiver caracteres Unicode que consomem três bytes. Esses limites não se aplicam a nomes de computador.
· Você não pode instalar o Active Directory em um computador que execute o Windows Server 2003, Web Edition, mas você pode ingressar o computador em um domínio do Active Directory como servidor membro.
· Quando um domínio filho é adicionado a um domínio de árvore existente, uma confiança bidirecional, transitiva, pai e filho é estabelecida por padrão.
· Quando uma nova árvore de domínio é adicionada a uma floresta existente, uma confiança raiz de árvore bidirecional e transitiva é estabelecida por padrão.