Scribd Logo
Carica

Benvenuto in Scribd!

  • Ad 005

    Caricato da

    hack3rg33k
    22 visualizzazioni14 pagine

    Titolo originale

    ad005

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    22 visualizzazioni14 pagine

    Ad 005

    Caricato da

    hack3rg33k

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 14

    InstalaodeDC2003adicionalnodomnio2003

    Autor: Savio Vallochi Data: 14/11/2008 Endereo: http://www.activedirectory.com.br

    Instalao de DC 2003 adicional no domnio 2003 Introduo Neste artigo veremos passo a passo como adicionar um controlador de domnio em um domnio Windows 2003 existente. Detalhes do cenrio proposto Nome do domnio: corp.vallochi.com Nome do controlador existente: Win2003DC Dados de configurao:

    Aqui importante citar que o IP do DNS preferencial do controlador de domnio j existente esta apontando para ele mesmo. Esta configurao necessria para que no haja problema de resoluo de nomes na rede.

    Reviso 1.0

    www.activedirectory.com.br

    InstalaodeDC2003adicionalnodomnio2003

    Nome do controlador a ser adicionado: Win2003DC2 Dados de configurao:

    Vale observar de incio que o DNS preferencial do servidor Win2003DC2 (adicional) esta apontando para o IP 10.10.10.1 que o DNS vlido para o domnio (servidor j existente). Este passo fundamental para no haver problemas durante a instalao do novo controlador.

    Reviso 1.0

    www.activedirectory.com.br

    InstalaodeDC2003adicionalnodomnio2003

    Checklist para promoo do controlador 1) Antes de iniciar o processo de promoo do servidor a controlador de domnio, vamos verificar alguns itens no servidor Win2003DC para evitar qualquer problema durante e depois do procedimento. Anlise do DNS:

    Na console do DNS Server existente, verifique se a zona bem como os registros necessrios para o funcionamento do domnio esto ok. Para detalhes sobre os registros necessrios consulte o artigo: http://technet.microsoft.com/en-us/library/cc759550.aspx

    Reviso 1.0

    www.activedirectory.com.br

    InstalaodeDC2003adicionalnodomnio2003

    2) Verifique tambm se as FSMO esto todas operando normalmente: No menu Iniciar, escolha a opo Executar, digite replmon e d enter. Este procedimento ir abrir a console do Replication Monitor. Adicione o servidor a ser monitorado clicando com o boto direito sobre Monitored Servers opo Add Monitored Servers, que no nosso caso o controlador existente na rede Win2003DC:

    Clicando com o boto direito sobre o servidor Win2003DC, escolha a opo propriedades e depois FSMO Roles.

    Reviso 1.0

    www.activedirectory.com.br

    InstalaodeDC2003adicionalnodomnio2003

    Clique uma a uma nas opes de query devendo obter o seguinte resultado para todas:

    Promoo do controlador Uma vez confirmados os passos anteriores podemos dar incio ao processo. 1) Na console do novo servidor Win2003DC2, no menu Iniciar, escolha a opo Executar, digite dcpromo e d enter.

    2) Clique em next:

    Reviso 1.0

    www.activedirectory.com.br

    InstalaodeDC2003adicionalnodomnio2003

    3) Clique em next novamente:

    4) Selecione a opo Additional domain controller for an existing domain.

    Reviso 1.0

    www.activedirectory.com.br

    InstalaodeDC2003adicionalnodomnio2003

    5) Fornea as credenciais para instalao:

    6) Digite aqui o nome do domnio para o qual o servidor ser novo controlador:

    Reviso 1.0

    www.activedirectory.com.br

    InstalaodeDC2003adicionalnodomnio2003

    7) Defina aqui o diretrio em que ser armazenado a base de dados e os logs do Active Directory:

    8) Defina aqui a pasta que ser compartilhada pra o system volume:

    Reviso 1.0

    www.activedirectory.com.br

    InstalaodeDC2003adicionalnodomnio2003

    9) Defina aqui a senha para entrar no modo de restaurao do active Directory:

    10)Clique em next para confirmar as informaes fornecidas:

    Reviso 1.0

    www.activedirectory.com.br

    InstalaodeDC2003adicionalnodomnio2003

    11)Aguarde o termino do processo de instalao/configurao:

    12)Clique em Finish e em seguida clique em Restart Now para reiniciar o servidor:

    Reviso 1.0

    www.activedirectory.com.br

    InstalaodeDC2003adicionalnodomnio2003

    Checando o processo de promoo 1) Nos logs de evento, File Replication Service, veja se foram registrados eventos com ID 13565, 13508, 13509 e 13516. Evento 13565: indica que o processo de replicao foi iniciado e que at a sua concluso o servidor no poder se tornar um controlador de domnio. Evento 13508: Indica que houve um problema no processo de replicao, mas comum at que todos os registros do novo controlador sejam efetuados no DNS (processo automtico). Se logo aps este evento aparecer o evento 13509 significa que j esta tudo ok. Evento 13509: Indica que o problema apresentado no evento 13508 foi resolvido e que a replicao iniciou com sucesso. Evento 13516: Indica que j foi feita a notificao para que o sysvol seja compartilhado e para que o servidor se torne um controlador de domnio.

    2) No prompt de comando do novo servidor, digite net share e veja se foram criados os compartilhamentos netlogon e sysvol:

    Reviso 1.0

    www.activedirectory.com.br

    InstalaodeDC2003adicionalnodomnio2003

    3) No prompt de comando do novo servidor, digite repadmin /showrepl e veja se a replicao esta ok com o servidor win2003dc:

    4) No prompt de comando do servidor antigo, digite repadmin /showrepl e veja se a replicao esta ok com o novo servidor win2003dc2:

    Reviso 1.0

    www.activedirectory.com.br

    InstalaodeDC2003adicionalnodomnio2003

    Instalao/Configurao do DNS Server no novo controlador Win2003dc2 Embora j tenha ouvido falar que recomendado pela Microsoft realizar a instalao e configurao do DNS Server adicional antes da promoo, deixei esta etapa para o final justamente para demonstrar que no nenhum bicho de sete cabeas e que voc pode perfeitamente realizar o procedimento desta forma. A meu ver, neste caso a ordem dos fatores no vai alterar em nada. Vale observar que neste exemplo o DNS do servidor Win2003DC esta com o DNS configurado como zona primria e integrada ao Active Directory. 1) No menu Iniciar, aponte para Configuraes e abra o Painel de Controle. 2) No Painel de Controle escolha a opo Adicionar e Remover Programas. 3) Clique na opo Adicionar/Remover componentes o Windows 4) Navegue at Servios de Rede, clique em Detalhes e Escolha Sistema de Nome de Domnio (DNS). Clique em Ok e conclua a instalao do DNS inserindo a mdia do Windows Server 2003. Ao abrir a console do DNS Server no novo servidor voc ir observar que a zona para o domnio j foi criada automaticamente e os dados foram replicados, isto porque a zona integrada ao AD.

    Reviso 1.0

    www.activedirectory.com.br

    InstalaodeDC2003adicionalnodomnio2003

    Convm agora alterar o IP do DNS preferencial do servidor novo Win2003DC2 para apontar para ele mesmo, conforme abaixo:

    Concluso Neste artigo pudemos verificar passo a passo de uma forma simples a promoo de controlador 2003 em um j existente domnio com Windows 2003 Server.

    Autor: Savio Talamoni Vallochi Profissional com larga experincia na rea de Tecnologia com foco em Redes e Segurana da Informao, trabalhando atualmente na CPM Braxis, uma das maiores consultorias de TI brasileiras, atuando em grandes clientes do setor financeiro, formado em Cincias Jurdicas, Ps-Graduado em Segurana da Informao, com certificaes Microsoft MCP, MCSA, MCSE e ITIL Foundation. Visite meu site: HTTP://www.activedirectory.com.br Visite meu blog: http://saviovallochi.spaces.live.com

    Reviso 1.0

    www.activedirectory.com.br

    Potrebbero piacerti anche