Instalando um Dc Windows Server 2008 em Floresta Windows Server 2003 Read more: http://www.linhadecodigo.com.br/artigo/2125/instalando-um-dc-windowsserver-2008-em-floresta-windows-server-2003.

aspx#ixzz2Ert5FRiI Este artigo aplica-se aos seguintes produtos e tecnologias: Windows Server 2008 Introduo Neste tutorial, vamos apresentar os processos necessrios para instalar um Dc adicional Windows Server 2008, dentro de uma Floresta Windows Server 2003. 1 PR REQUISITOS PARA INSTALAO DE UM DC 2008 ADICIONAL 2 PREPARANDO A FLORESTA E O DOMNIO PARA O DC 2008 3 INSTALANDO O DC ADICIONAL DENTRO DA FLORESTA 2003 4 LINKS RELACIONADOS 1 PR REQUISITOS PARA INSTALAO DE UM DC 2008 Para instalarmos um DC no Active Directory 2003 temos que cumprir alguns pr requisitos necessrios no ambiente, abaixo segue cada um dos requisitos necessrios para esta tarefa: 1.1 Hard Disk: Mnimode 10GB No AD DS para uma instalao limpa de um servidor Windows Server 2008 que ter o papel de GC os seguintes requisitos so necessrios para o DC. 15 MB de espao requerido para Partio de Instalao do Sistema 250 MB de espao disponvel para o NTDS.dit 50 MB para o Extensible Storage Engine (Esent) para gerenciar os Transaction Logs 1.2 Network Ser necessrio ter em sua placa de rede as configuraes de seu IP privado, vale lembrar que o IP de DNS tem que ser o de um DC que tenha a Zona de seu domnio interno configurada. Figura1 Configurao de Placa em Ipv4 1.3 DNS No Windows Server 2008 podemos tambm ter um DNS instalado no mesmo servidor ou utilizarmos um DNS de algum DC Parent (Windows Server 2003). Em nosso cenrio iremos utilizar o DNS do Servidor Windows Server 2003, ento teremos que alterar o DNS em nossa Configurao IP da Placa de Rede. 1.4 Credenciais Para instalar um novo DC em Windows Server 2008 precisamos identificar como estamos fazendo a promoodo DC, neste caso temos trs cenrios: Credenciais para Promover DC 2008 Cenrios Desejados Permisses Necessrias

Primeiro Dc 2008 em Nova Administrador Local da Mquina Floresta 2008 Dc 2008 Adicional em Domnio Domain Admins Grupo Global 2000/2003 Novo Domnio em rvore Enterprise Admins Grupo Global 2000/2003 1.5 Preparao da Floresta Windows Server 2003

No Windows Server 2008, para construir um DC na plataforma 2008 interagindo com outros nveis de Floresta, ser necessrio a extenso doActive Directory na Floresta 2003. Vamos l! 1.5.1 Identifique qual o Nvel Funcional da Floresta, para isto abra o Active Directory Users and Computers, selecione o Domnio ao qual estamos falando, em propriedades verifique os campos Domain Functional Level e Forest Functional Level. Abaixo na Figura2 demonstramos: Figura2 Configurao de Functional Level 1.6 Compatibilidade nos Clientes Legados Para os clientes legados o Windows Server 2008 traz grandes modificaes na rea de Segurana. Para conhecer um pouco sobre elas leia o Artigo: Instalando o Windows Server 2008 como DC neste artigo falamos sobre Clientes Legados e mudanas efetuadas. 2 PREPARANDO A FLORESTA E O DOMNIO PARA O DC 2008 Para instalarmos um DC 2008 em uma floresta 2003 temos dois passos, temos que preparar Floresta e o Domnio para que possa receber o Dc 2008. Vamos utilizar o DVD do Windows Server 2008 para fazer este processo, vale lembrar que para executar este processo melhor executar direto no DC 2003 que detenha as FSMO`s (Schema Master), assim a replicao ser mais rpida. Dentro do DVD do Windows Server 2008 na pasta Source\Adprep, existe o arquivo de execuo da preparao adprep.exe, o contedo da pasta esta na Figura3 para demonstrao: Figura3 Contedo da pasta Source\Adprep Abaixo demonstramos a linha de cdigo dos dois comandos de preparao: 2.1 PREPARANDO A FLORESTA COM O ADPREP Abra um prompt de comando e acesse o DVD do Windows Server 2008 Acesse Sources\Adprep e Execute o comando adprep.exe /forestprep, o resultado segue abaixo: D:\sources\adprep>adprep /forestprep ADPREP WARNING: Before running adprep, all Windows 2000 Active Directory Domain Controllers in the forest should be upgraded to Windows 2000 Service Pack 4 (SP4) or later. [User Action] If ALL your existing Windows 2000 Active Directory Domain Controllers meet thisrequirement, type C and then press ENTER to continue. Otherwise, type any otherkey and press ENTER to quit. c Opened Connection to DC-01W2K3 SSPI Bind succeeded Current Schema Version is 30 Upgrading schema to version 44 Connecting to "DC-01W2K3" Logging in as current user using SSPI Importing directory from file "C:\WINDOWS\system32\sch31.ldf" Loading entries................................................................. 139 entries modified successfully. The command has completed successfully Connecting to "DC-01w2k3.dedini.com.br" Logging in as current user using SSPI Importing directory from file "C:\WINDOWS\system32\PAS.ldf" Loading entries..............

13 entries modified successfully. The command has completed successfully ................................................................................ Adprep successfully updated the forest-wide information. Quadro1 Configurao descrita do Adprep /Forestprep 2.2 PREPARANDO O DOMNIO COM O ADPREP Abra um prompt de comando e acesse o DVD do Windows Server 2008 Acesse Sources\Adprep e Execute o comando adprep.exe /domainprep, o resultado segue abaixo: D:\sources\adprep>adprep /domainprep /gpprep Running domainprep ... Domain-wide information has already been updated. [Status/Consequence] Adprep did not attempt to rerun this operation. Adprep successfully updated the Group Policy Object (GPO) information. Quadro2 Configurao descrita do Adprep /Domainprep 3 INSTALANDO O DC ADICIONAL DENTRO DA FLORESTA 2003 Clique no Menu Iniciar | Executar e digite: DCPROMO, conforme a Figura4. Figura4 Tela de Execuo do Dcpromo Em seguida a tela da Figura5 ir aparecer onde voc dever marcar a opo Use Advanced Mode Installation, esta opo traz todas as telas de configuraes! Figura5 Tela Inicial do Active Directory Domain Services Na Figura6 o DCPromo demonstra todas as mudanas feitas em compatibilidade pelo Windows Server 2008 DC, deixo a dica de leitura desta explicao para todos que trabalhem com clientes legados. Figura6 Compatibilidade de Sistema Legados Nesta Figura7, podemos verificar a opo para Existing Forest, assim poderemos escolher entre adicionar um DC no Domnio j criado ou criar um novo domnio filho. Iremos optar por criar um Dc adicional em um Domnio existente. Figura7 Escolhendo o Modo de Existing Forest Aps clicarmos em Next, a Tela da Figura8 aparece. Nesta tela configuraremos o domnio ao qual ns queremos ter acesso com um DC adicional. Inclua o domnio conforme mostrad abaixo e no esquea de validar as credenciais clicando em SET. Figura8 Tela de Configurao de Sufixo DNS do Domnio Interno O servio de DCPROMO faz um checagem em toda Floresta e tenta localizar este domnio ao qual foi cadastrado na Figura8 caso posistivo, a imagem da Figura9 aparece e podemos selecionar o domnio ao qual queremos adicionar o DC. Figura9 Domnio Localizado para Instalar Dc Adicional Ao clicar em Next receberemos a Imagem das Figuras10 e Figura11, isto acontece pois ser necessrio prepararmos a Floresta (Quadro1) e tambm o Domnio (Quadro2), caso contrrio no conseguiremos passar adiante. Figura10 Erro informando a necessidade do Adprep /ForestPrep Figura11 Erro informando a necessidade do Adprep /DomainPrep Aps prepararmos o ambiente receberemos a tela da Figura12, informando que no conseguiremos instalar a funo de Read Only Domain Controller (RODC), pois no temos todos os pr-requisitos, lembramos que para instalar a funo de RODC ser

necessrio pelo menos um DC 2008 no ambiente. Para maiores conhecimentos acesse: http://rovermarinho.spaces.live.com Figura12 Alerta sobre a impossibilidade de Instalar o RODC Uma nova fase de configurao do DCPROMO evidente agora com o Windows 2008. Podemos configurar diretamente na instalao o Sites-And-Services ao qual o Dc far parte! Marque o Site ao qual o seu DC far parte e prossiga clicando em Next. Figura13 Opo de Site and Services que o Dc pertencer Conforme imagem da Figura14, esta tela podemos adicionar e remover funes de nosso DC, adicione as funes necessrias e continue clicando em Next. Figura14 Preferncias dentro do Dc Adicional Temos que configurar (Figura15) onde nosso servidor ir replicar os dados do Active Directory, ou atravs de replicao pela rede ou utilizando um backup de System State de outro servidor DC. Figura15 Replicar dados por rede ou por System State Na Figura16 temos o domain controller que ser o parent de replicao, esta funo j existia no Dcpromo do Windows Server 2003 mas era uma linha de comando, agora temos a opo em modo visual. Figura16 Tela de Escolha do DC Parent (Pai) Toda instalao de Active Directory quando programada escolhe os locais para alocar o Database, Logs e a pasta Sysvol. Na Figura17 temos a tela de configurao. Figura17 Local de Instalao do Database, Log e Sysvol Aps isto temos que configurar a Senha de Active Directory Restore que por Default esta exigindo ser uma senha totalmente Complexa. (Figura18) Figura18 Senha de Restore Mode Por Final receberemos a Figura19 com o Summary de instalao, vale lembrar que nesta tela temos o boto Export Settings, sempre que instalar qualquer servidor em Unattended voc precisar criar este arquivo, conforme Quadro3. Figura19 Summary com resumo de Instalao ; DCPROMO unattend file (automatically generated by dcpromo) ; Usage: ; dcpromo.exe /unattend:C:\Users\Administrator\Desktop\ExportConfig.txt ; ; You may need to fill in password fields prior to using the unattend file. ; If you leave the values for "Password" and/or "DNSDelegationPassword" ; as "*", then you will be asked for credentials at runtime. ; [DCInstall] ; Replica DC promotion ReplicaOrNewDomain=Replica ReplicaDomainDNSName=dedi.com.br SiteName=Default-First-Site-Name InstallDNS=No ConfirmGc=Yes CreateDNSDelegation=No UserDomain=dedi.com.br UserName=dedi.com.br\administrator

Password=* ReplicationSourceDC=DC-01w2k3.dedi.com.br DatabasePath="C:\Windows\NTDS" LogPath="C:\Windows\NTDS" SYSVOLPath="C:\Windows\SYSVOL" ; Set SafeModeAdminPassword to the correct value prior to using the unattend file SafeModeAdminPassword= ; Run-time flags (optional) ; CriticalReplicationOnly=Yes ; RebootOnCompletion=Yes Quadro3 Configurao Unattend para DC adicional Na Figura20 temos a tela de replicao de dados entre o Dc 2008 e o DC 2003, neste momento todas as configuraes do Active Directory esto populando o banco de dados NTDS.dit do novo Dc. Figura20 Tela de Replicao de Dados do Active Directory Por Final temos a tela da Figura21, onde recebemos a informao de que o DC foi promovido com sucesso, aps isto ser solicitado um Restart (Figura22) e teremos um novo DC em atividade.

Figura21 Tela de Confirmao de Instalao Figura22 Tela de Restart para efetivar as opes de DC Podemos verificar a instalao observando a tela da Figura23, onde temos agora os dois DC`s em trabalhos tanto o Dc2003 quanto o Dc2008. Figura23 Tela de Confirmao do DC-02W2K8 como DC Links Relacionados Windows Server 2008 O que h de novo: http://www.microsoft.com/windowsserver2008/en/us/default.aspx Server Unleashed: http://www.microsoft.com/windowsserver2008/en/us/serverunleashed/default.html Concluso Este artigo faz parte da srie de artigos sobre Active Directory 2008 no Windows Server 2008, falamos sobre o processo de instalao de um servidor de AD Adicional em um Floresta/Domnio em Windows Server 2003, bem como a criao do Dc em 2008

dividindo estas funes.Conhecemos tambm o processo de ADPREP com suas opes de comandos. Read more: http://www.linhadecodigo.com.br/artigo/2125/instalando-um-dc-windowsserver-2008-em-floresta-windows-server-2003.aspx#ixzz2Ert0JlRJ