sexta-feira, novembro 24, 2017
Breaking News
Home » Artigos » Deploy de um AD adicional usando IFM

Deploy de um AD adicional usando IFM

 

Nesse artigo vamos mostrar como utilizar o método IFM para adicionar um segundo Active Directory (DC) ao domínio usando o Windows Server 2016 TP5. Como trata-se de uma versão preview, aconselhamos apenas para ambiente de teste e não é destinado para ambiente de produção.

Solução

Muitos vezes precisamos adicionar um novo controlador de domínio em outra cidade ou estado e esta tarefa requer um bom link de internet para a replicação, que se tratando do Brasil sabemos que a qualidade do serviço nem sempre é satisfatória e na maioria dos casos demanda muito tempo e esforço administrativo. Então para facilitarmos a nossa vida irei apresentar o recurso chamado de IFM (Install From Media).

Usando o método IFM, é possível reduzirmos drasticamente a quantidade de tráfego de replicação que é introduzido durante a instalação de um DC adicional. Apenas os objetos que foram modificados, adicionados ou excluídos quando a IFM foi criada será replicado.

Iremos executar no servidor do Active Directory os seguintes comandos para criar a mídia IFM:

  1. Abra o CMD usando a opção “Run as Administrator”
  2. Digite ntdsutil
  3. Digite Activate instance ntds
  4. Digite IFM
  5. Digite create sysvol full c:\adifm

ifm01-1

Como podemos ver, o IFM foi criado com sucesso.

Agora esta pasta pode ser compartilhada na rede, copiada para um pendrive ou dvd ou copiada direto pro c:\ do servidor que foi a opção que usamos.ifm02-1

Após ter executado os comandos acima no servidor do AD, iremos acessar o novo servidor que será promovido a Domain Controller, tendo como ponto de partida que a role do AD DS já está instalada.

Clique em Promote this server to a domain controller

 

Deixamos selecionado a primeira opção e digitamos o nome do domínio (FQDN) e informamos a conta de usuário (com direitos de administrator) e senha do servidor onde o AD já está instalado.

ifm04-1

 

Como o servidor do AD existente tem o DNS e o Global Catalog instalado, deixamos marcada as 2 opções.

Criamos uma senha para o DSRM (lembre-se de documentar a senha criada)

Nota:

Não será possível executar o IFM, se estivermos instalando o primeiro servidor de AD (Domain Controller).

Para criarmos um DC que vai ser um servidor de GC (Catálogo Global), crie o IFM em um servidor de catálogo global.

Para criarmos um DC que vai ser um servidor DNS, crie o IFM em um servidor DNS.
ifm05-1

 

Clique em Next

ifm06-1

 

Selecionamos a opção Install From Media e apontamos para o caminho C:\adifm

ifm07-1

 

Clique em Next

ifm08-1

 

O assistente está informando que executará as seguintes operações:

  • Preparação da Floresta e Schema
  • Preparação do Domínio

 

ifm09-1

 

Nesta tela o assistente de configuração do AD DS está exibindo algumas informações, veja a informação que está destacada onde mostra que as informações do Directory será copiado do C:\adifm.

ifm10-1

 

A verificação dos pré-requisitos foi concluída com êxito e está pronto para iniciar a instalação. Clique em Install e aguarde o processo ser finalizado.

ifm11-1

 

Conclusão


Nesse artigo mostramos como adicionar um segundo DC ao domínio utilizando o método Install From Media (IFM) no Windows Server 2016.

Sobre Rafael Bandeira de Oliveira

Rafael Bandeira de Oliveira, tem mais de 10 anos de experiência na área de TI, tendo atuado com suporte técnico e infraestrutura.
Contribuo com a Comunidade Microsoft escrevendo artigos e tutoriais no AndersonPatricio.org, PuraInfo e no meu perfil no linkedin.
Possuo as seguintes certificações: ITIL Foundation, MCP, ISO 2000 (Exin), Cloud Computing Foundation (Exin), ISO 27002 (Exin) com essas certificações da Exin + ITIL obtive o título de EXIN Certified Integrator Secure Cloud Services.
Atualmente é Analista de Infraestrutura Sênior Microsoft.

Veja também!

Dica – ADinfo – Ferramente para rápidos relatórios de AD

Saudações a todos. Segue uma dica que certamente pode vir a calhar nos momentos de …

Este artigo lhe foi útil? comente e ajude outros acrescentando seu ponto de vista!