Artigo Técnico: Instalação Active Directory Domain Services – Read Only Domain Controller

Autor: Josué Vidal - Colaborador MCP Brasil.com

07/03/2008 - Aplica-se a:

• Windows Server 2008 Standard Edition
• Windows Server 2008 Enterprise Edition
• Windows Server 2008 Datacenter Edition

Visão Geral

Nesse tutorial você aprenderá conceitos e funcionamento da instalação Active Directory Domain Services – Read Only Domain Controller (AD DS-RODC)

Conceito

Neste tutorial, apresento o procedimento de instalação do Active Directory Domain Services - Read Only Domain Controller. No Windows Server 2008 existe na role Active Directory Domain Services um característica chamada de Read Only Domain Controller, ou seja, novo tipo de controlador de domínio onde a base do Active Directory é somente leitura, sendo recomendável para escritório remoto ou lugares de baixa segurança física.

Instalando RODC

Pré-requisitos para instalação do ADDS:

• Windows Server 2008 Standard Edition, Enterprise Edition ou DataCenter Edition.
• DNS com suporte a atualizações dinâmicas.
• TCP/IP
• Partição NTFS.
• 250 MB espaço livre.
• Permissão de Local Administrator para instalar o primeiro controlador de domínio da floresta.
• Permissão de Domain Administrator para instalar um controlador de domínio adicional no domínio.
• Permissão de Enterprise Administrator para instalar um controlador de domínio adicional na floresta.

Prepara o o schema da floresta

Estaremos utilizando dois servidores neste tutorial:

SEA-DC-01: Já existe o Active Directory instalado e configurado.
TAC-RODC-01: Onde será instalado o Active Directory - RODC

Para a instalação do RODC é necessário prepara o schema da floresta utilizando o comando adprep /rodcprep.
No DVD de instalação do Windows Server 2008, acessar a pasta sources e copiar a pasta adprep para o c:\ do servidor onde o Active Directory já esta instalado.

No servidor SEA-DC-01 realizar os seguintes procedimentos.

Executar o comando adprep /rodcprep.

1 – Acessar o Command Prompt, acessar a pasta adprep no c:\ e digitar adprep /rodcprep.



Figura 1. Preparar floresta

2 – Preparação da Floresta



Figura 2. Preparação floresta concluída

Após preparar a floresta é possível instalar o Role Active Directory Read Only Domain Controller.

No servidor TAC-RODC-01 realizar os seguintes procedimentos.

Instalação da Role Active Directory Domain Services

1 – Acessar o Server Manager e adicionar a role Active Directory Domain Services, click em Add Roles.



Figura 3. Adicionar Role

2 – Tela de recomendações verifique se todas recomendações foram atendidas e click em Next.



Figura 4. Recomendação da Role

3 – Selecione a role Active Directory Domain Services e click em Next.



Figura 5. Selecionar a Role

4 – Tela de introdução da role, leia e click em Next.



Figura 6. Introdução da role

5 – Tela de Confirmação da instalação click em Install.



Figura 7. Confirmação de Instalação

6 – Tela de instalação.



Figura 8. Instalação

7 – Tela de resultado da instalação.



Figura 9. Resultado da Instalação

8 – Tela da Role. Será apresentada o role que foi instalada. Desta forma click em Go to Active Directory Domain Services para instalar o Active Directory.



Figura 10. Roles

Depois de instalar a role Active Directory Domain Services é necessário configurar executando o assistente de instalação do Active Directory Domain Services.

Assistente de instalação do Active Directory Domain Services

1 – Tela do Active Directory Domain Services, click em Run the Active Directory Domain Services Installation Wizard (dcpromo.exe).



Figura 11. Assistente de instalação do Active Directory Domain Services


2 – Tela do Assistente de instalação do Active Directory Domain Services



Figura 12. Assistente de instalação do Active Directory Domain Services

3 – Tela de Configuração do Tipo de Domain Controller. Neste exemplo vamos configurar um controlador de domínio adicional de uma floresta. Click em Existing Forest in e Add a domain controller to an existing domain.



Figura 13. Configuração do Tipo de Domain Controller.

4 – Tela de Credenciais da Rede. Digite será exibido a floresta existente (Contoso.com) click em next.



Figura 14. Configuração da credencial da rede.

5 – Tela de Selecione o Domínio. Será exibido o domínio existente. Click em Next.



Figura 15. Selecione o Domínio.

6– Tela de Selecione o Site. Será exibido o site existente. Click em Next.



Figura 16. Selecione o Site.

7– Tela de Configuração de opções do Domain Controller, observe que a opção Global Catalog não está selecionada, pois este é o nosso controlador de domínio adicional da floresta, selecione DNS Server e Read-only domain controller em seguida click em next.



Figura 17. Configuração das opções do Domain Controller.

8 – Tela Delegar instalação e administração do RODC, digite o Usuário ou Grupo (ex: usuário: administrator) click em next.



Figura 18. Delegar instalação e administração do RODC.

9 – Tela de Configuração da local de instalação da Base de dados, Logs e Sysvol.



Figura 19. Configuração local de instalação da Base de dados, Logs e Sysvol

10 – Tela de Configuração da senha do Administrator no Directory Services Restore Mode.



Figura 20. Configuração da senha do Administrator no Directory Services Restore Mode

11– Tela de resumo da instalação do Active Directory Domain Services.



Figura 21. Resumo da instalação

12– Tela de instalação do Active Directory Domain Services.



Figura 22. Instalação do Active Directory Domain Services.

Conclusão

Com esse tutorial você aprendeu conceitos e instalação do Active Directory Domain Services Read Only Domain Controller, novo tipo de controlador de domínio onde a base do Active Directory é somente leitura, sendo recomendável para escritório remoto ou lugares de baixa segurança física.