Publicado por: glauciorocha | 16/04/2009

Instalando um DC 2008 em uma Floresta 2003

 

Resumo
Este Post relata a instalação e todos os passos necessários
para incluir o Domain Controller 2008 em uma Floresta
rodando o Windows Server 2003 com nível funcional Windows
Server 2003.

Introdução
Neste tutorial, vamos apresentar os processos necessários para instalar um Dc Adicional Windows Server 2008, dentro de uma Floresta Windows Server 2003.

1 – PRÉ REQUISITOS PARA INSTALAÇÃO DE UM DC 2008 ADICIONAL
2 – PREPARANDO A FLORESTA E O DOMÍNIO PARA O DC 2008
3 – INSTALANDO O DC ADICIONAL DENTRO DA FLORESTA 2003
4 – LINKS RELACIONADOS

1 – PRÉ REQUISITOS PARA INSTALAÇÃO DE UM DC 2008

Para instalarmos um DC no Active Directory 2003 temos que cumprir alguns pré requisitos necessários no ambiente, abaixo segue cada um dos requisitos necessários para esta tarefa:

1.1 – Disco Rígido: Mínimo de 10GB
No AD DS para uma instalação limpa de um servidor Windows Server 2008 que terá o papel de GC os seguintes requisitos são necessários para o DC.

• 15 MB de espaço requerido para Partição de Instalação do Sistema
• 250 MB de espaço disponível para o NTDS.dit
• 50 MB para o Extensible Storage Engine (Esent) para gerenciar os Transaction Logs

1.2 – Rede
Será necessário ter em sua placa de rede as configurações de seu IP privado, vale lembrar que o IP de DNS tem que ser o de um DC que tenha a Zona de seu domínio interno configurada.


Figura1 – Configuração de Placa em Ipv4

1.3 – DNS
No Windows Server 2008 podemos também ter um DNS instalado no mesmo servidor ou utilizarmos um DNS de algum DC Parent (Windows Server 2003). Em nosso cenário iremos utilizar o DNS do Servidor
Windows Server 2003, então teremos que alterar o DNS em nossa Configuração IP da Placa de Rede.

1.4 – Credenciais
Para instalar um novo DC em Windows Server 2008 precisamos identificar como estamos fazendo a promoção do DC, neste caso temos três cenários:

Credenciais Necessárias para Promover DC 2008

Cenários Desejados

Permissões Necessárias

Primeiro Dc 2008 em Nova Floresta 2008 Administrador Local da Máquina
Dc 2008 Adicional em Domínio 2000/2003 Domain Domain Admins – Grupo Global

Novo Domínio em árvore 2000/2003 Enterprise Admins – Grupo Global


1.5 – Preparação da Floresta Windows Server 2003
No Windows Server 2008, para construir um DC na plataforma 2008 interagindo com outros níveis de Floresta, será necessário a extensão do Active Directory na Floresta 2003. Vamos lá!

1.5.1 Identifique qual é o Nível Funcional da Floresta, para isto abra o Active Directory Users and Computers, selecione o Domínio ao qual estamos falando, em propriedades verifique os campos Domain Functional Level e Forest Functional Level. Abaixo na Figura 2 Demonstramos:


Figura2 – Configuração de Functional Level

1.6 – Compatibilidade nos Clientes Legados
Para os clientes legados o Windows Server 2008 traz grandes modificações na área de Segurança. Para conhecer um pouco sobre elas leia o Post: “Instalando e Configurando um DC no Windows Server 2008” neste Post falamos sobre “Clientes Legados” e mudanças efetuadas.

2 – PREPARANDO A FLORESTA E O DOMÍNIO PARA O DC 2008
Para instalarmos um DC 2008 em uma floresta 2003 temos dois passos, temos que preparar à Floresta e o Domínio para que possa receber o Dc 2008.
Vamos utilizar o DVD do Windows Server 2008 para fazer este processo, vale lembrar que para executar este processo é melhor executar direto no DC 2003 que detenha as FSMO`s (Schema Master), assim a replicação será mais rápida.
Dentro do DVD do Windows Server 2008 na pasta Source\Adprep, existe o arquivo de execução da preparação “adprep.exe”, o conteúdo da pasta esta na Figura3 para demonstração:


Figura3 – Conteúdo da pasta Source\Adprep

Abaixo demonstramos a linha de código dos dois comandos de preparação:

2.1 – PREPARANDO A FLORESTA COM O ADPREP
• Abra um prompt de comando e acesse o DVD do Windows Server 2008
• Acesse Sources\Adprep e Execute o comando “adprep.exe /forestprep”, o resultado segue abaixo:

D:\sources\adprep>adprep /forestprep

ADPREP WARNING:

Before running adprep, all Windows 2000 Active Directory Domain Controllers in the forest should be upgraded to Windows 2000 Service Pack 4 (SP4) or later.

[User Action]
If ALL your existing Windows 2000 Active Directory Domain Controllers meet thisrequirement, type C and then press ENTER to continue. Otherwise, type any otherkey and press ENTER to quit.
c
Opened Connection to DC‐01W2K3
SSPI Bind succeeded
Current Schema Version is 30
Upgrading schema to version 44
Connecting to "DC‐01W2K3"
Logging in as current user using SSPI
Importing directory from file "C:\WINDOWS\system32\sch31.ldf"
Loading entries………………………………………………………..
139 entries modified successfully.

The command has completed successfully
Connecting to "DC‐01w2k3.dedini.com.br"
Logging in as current user using SSPI
Importing directory from file "C:\WINDOWS\system32\PAS.ldf"
Loading entries…………..
13 entries modified successfully.

The command has completed successfully
……………………………………………………………………..
Adprep successfully updated the forest‐wide information.

2.2 – PREPARANDO O DOMÍNIO COM O ADPREP
• Abra um prompt de comando e acesse o DVD do Windows Server 2008
• Acesse Sources\Adprep e Execute o comando “adprep.exe /domainprep”, o resultado segue abaixo:

D:\sources\adprep>adprep /domainprep /gpprep
Running domainprep …
Domain‐wide information has already been updated.

[Status/Consequence]
Adprep did not attempt to rerun this operation.

Adprep successfully updated the Group Policy Object (GPO) information.

3 – INSTALANDO O DC ADICIONAL DENTRO DA FLORESTA 2003
Clique no Menu Iniciar | Executar e digite: DCPROMO, conforme a Figura4.


Figura4 – Tela de Execução do Dcpromo

Em seguida a tela da Figura5 irá aparecer onde você deverá marcar a opção “Use Advanced Mode Installation”, esta opção traz todas as telas de configurações!


Figura5 – Tela Inicial do Active Directory Domain Services

Na Figura6 o DCPromo demonstra todas as mudanças feitas em compatibilidade pelo Windows Server 2008 – DC, deixo a dica de leitura desta explicação para todos que trabalhem com clientes legados.


Figura6 – Compatibilidade de Sistema Legados

Nesta Figura7, podemos verificar a opção para “Existing Forest”, assim poderemos escolher entre adicionar um DC no Domínio já criado ou criar um novo domínio filho. Iremos optar por criar um Dc adicional em um Domínio existente.


Figura7 – Escolhendo o Modo de Existing Forest

Após clicarmos em Next, a Tela da Figura8 aparece. Nesta tela configuraremos o domínio ao qual nós queremos ter acesso com um DC adicional.
Inclua o domínio conforme mostrad abaixo e não esqueça de validar as credenciais clicando em “SET”.

 
Figura8 – Tela de Configuração de Sufixo DNS do Domínio Interno

O serviço de DCPROMO faz um checagem em toda Floresta e tenta localizar este domínio ao qual foi cadastrado na Figura8 caso posistivo, a imagem da Figura9 aparece e podemos selecionar o domínio ao qual queremos adicionar o DC.


Figura9 – Domínio Localizado para Instalar Dc Adicional

Ao clicar em Next receberemos a Imagem das Figuras10 e Figura11, isto acontece pois será necessário prepararmos a Floresta e também o Domínio, caso contrário não conseguiremos
passar adiante.

 
Figura10 – Erro informando a necessidade do Adprep /ForestPrep


Figura11 – Erro informando a necessidade do Adprep /DomainPrep

Após prepararmos o ambiente receberemos a tela da Figura12, informando que não conseguiremos instalar a função de Read Only Domain Controller (RODC), pois não temos todos os pré-requisitos,
lembramos que para instalar a função de RODC será necessário pelo menos um DC 2008 no ambiente.


Figura12 – Alerta sobre a impossibilidade de Instalar o RODC

Uma nova fase de configuração do DCPROMO é evidente agora com o Windows 2008. Podemos configurar diretamente na instalação o Sites-And-Services ao qual o Dc fará parte!
Marque o Site ao qual o seu DC fará parte e prossiga clicando em Next.

 
Figura13 – Opção de Site and Services que o Dc pertencerá

Conforme imagem da Figura14, esta tela podemos adicionar e remover funções de nosso DC, adicione as funções necessárias e continue clicando em Next.


Figura14 – Preferências dentro do Dc Adicional

Temos que configurar (Figura15) onde nosso servidor irá replicar os dados do Active Directory, ou através de replicação pela rede ou utilizando um backup de System State de outro servidor DC.

 
Figura15 – Replicar dados por Rede ou por System State

Na Figura16 temos o domain controller que será o parent de replicação, esta função já existia no Dcpromo do Windows Server 2003 mas era uma linha de comando, agora temos a opção em modo visual.


Figura16 – Tela de Escolha do DC Parent (Pai)

Toda instalação de Active Directory quando programada escolhe os locais para alocar o Database, Logs e a pasta Sysvol. Na Figura17 temos a tela de configuração.

 
Figura17 – Local de Instalação do Database, Log e Sysvol

Após isto temos que configurar a Senha de Active Directory Restore que por Default esta exigindo ser uma senha totalmente Complexa. (Figura18)


Figura18 – Senha de Restore Mode

Por Final receberemos a Figura19 com o Summary de instalação, vale lembrar que nesta tela temos o botão “Export Settings”, sempre que instalar qualquer servidor em Modo Unattended você precisará criar este arquivo.

 
Figura19 – Summary com resumo de Instalação

; DCPROMO unattend file (automatically generated by dcpromo)
; Usage:
; dcpromo.exe /unattend:C:\Users\Administrator\Desktop\ExportConfig.txt
;
; You may need to fill in password fields prior to using the unattend file.
; If you leave the values for "Password" and/or "DNSDelegationPassword"
; as "*", then you will be asked for credentials at runtime.
;
[DCInstall]
; Replica DC promotion
ReplicaOrNewDomain=Replica
ReplicaDomainDNSName=dedi.com.br
SiteName=Default‐First‐Site‐Name
InstallDNS=No
ConfirmGc=Yes
CreateDNSDelegation=No
UserDomain=dedi.com.br
UserName=dedi.com.br\administrator
Password=*
ReplicationSourceDC=DC‐01w2k3.dedi.com.br
DatabasePath="C:\Windows\NTDS"
LogPath="C:\Windows\NTDS"
SYSVOLPath="C:\Windows\SYSVOL"
; Set SafeModeAdminPassword to the correct value prior to using the unattend file
SafeModeAdminPassword=
; Run‐time flags (optional)
; CriticalReplicationOnly=Yes
; RebootOnCompletion=Yes

Na Figura20 temos a tela de replicação de dados entre o Dc 2008 e o DC 2003, neste momento todas as configurações do Active Directory estão populando o banco de dados NTDS.dit do novo Dc.


Figura20 – Tela de Replicação de Dados do Active Directory

Por Final temos a tela da Figura21, onde recebemos a informação de que o DC foi promovido com sucesso, após isto será solicitado um Restart (Figura22) e teremos um novo DC em atividade.


Figura21 – Tela de Confirmação de Instalação


Figura22 – Tela de Restart para Efetivar as Opções de DC

Podemos verificar a instalação observando a tela da Figura23, onde temos agora os dois DC`s em trabalhos tanto o Dc2003 quanto o Dc2008.

 
Figura23 – Tela de Confirmação do DC-02W2K8 como DC

Links Relacionados:

Windows Server 2008
O que há de novo:

http://www.microsoft.com/windowsserver2008/en/us/default.aspx

Server Unleashed:
http://www.microsoft.com/windowsserver2008/en/us/
serverunleashed/default.html

Abraços,

Glaucio Rocha


Responses

  1. Kra, Vlw msm pelo tutorial, vc não imaginaria o como isso me ajudou!!!!!!!!!!

  2. muito bom esse tutorial ajudou bastante


Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

Categorias

%d blogueiros gostam disto: