Páginas de instruções do Active Directory

Ferramenta de auditoria do Active Directory

Deseja expandir seu domínio? Monitore cada controlador de domínio e endpoint a partir de um único console e
proteja sua configuração do Active Directory.

Obtenha sua avaliação gratuita Avaliação gratuita totalmente funcional de 30 dias
Ferramenta de auditoria do Active Directory

As informações sobre "Quem", "Onde" e "Quando" são muito importantes para um administrador ter um conhecimento completo de todas as atividades que ocorrem no Active Directory. Isso ajuda os administradores a identificar qualquer atividade desejada ou indesejada que esteja ocorrendo. O ADAudit Plus auxilia um administrador fornecendo essas informações na forma de relatórios. Em tempo real, assegure que recursos críticos na rede, como os controladores de domínio, sejam auditados, monitorados e relatados com todas as informações sobre objetos do AD - usuários, grupos, GPO, computadores, UO, DNS, alterações no esquema e configuração do AD, com mais de 200 relatórios específicos de eventos detalhados em GUI e alertas por e-mail.

Deseja expandir seu domínio? Monitore cada controlador de domínio e endpoint a partir de um único console e
proteja sua configuração do Active Directory.

Gerenciamento de contas » Páginas de instruções do Active Directory

Como adicionar um controlador de domínio?

Às vezes, você pode querer ter um controlador de domínio adicional para equilibrar a carga e aumentar a tolerância a falhas. Esta página elabora as etapas necessárias para adicionar um controlador de domínio ao seu ambiente do Active Directory (AD).

Etapa 1: Instale o Active Directory Domain Services (ADDS)

  1. Faça login em sua conta do Active Directory Server com credenciais de administrador.
  2. Abra o Gerenciador de servidor → Resumo de funções → Adicionar funções e recursos.

    how-to-add-a-domain-controller-to-an-existing-domain

  3. A tela "Antes de começar", que aparece a seguir, tem fins puramente informativos. Você pode ler as informações e clicar em "Avançar".
  4. Selecione o tipo de instalação. Se for uma implantação baseada em máquina virtual, escolha a instalação dos Serviços de área de trabalho remota. Caso contrário, escolha instalação baseada em função ou baseada em recursos.

    how-to-add-a-domain-controller-to-an-existing-domain-2

  5. Agora selecione o servidor de destino no qual a função será instalada. Certifique-se de que o endereço IP exibido seja o do servidor selecionado. Caso contrário, feche o Gerenciador de servidor e tente novamente.

    how-to-add-a-domain-controller-to-an-existing-domain-3

  6. Selecione as funções que deseja instalar nesse servidor. Os requisitos básicos para promover este servidor a um controlador de domínio são os Active Directory Domain Services.

    how-to-add-a-domain-controller-to-an-existing-domain-4

  7. Os recursos para esta função estão prontos para serem instalados. Os recursos básicos necessários para este serviço são selecionados por padrão. Clique em Avançar.

    how-to-add-a-domain-controller-to-an-existing-domain-5

  8. Confirme suas seleções de instalação.
    Observação: Recomenda-se selecionar a opção "Reiniciar o servidor de destino automaticamente, se necessário".
  9. Clique no botão Instalar. Assim que a instalação for concluída, feche a janela.

    how-to-add-a-domain-controller-to-an-existing-domain-6

Etapa 2: Promova o servidor a um controlador de domínio

Observação: As ações a seguir poderão ser executadas somente se o usuário pertencer ao grupo Administradores de domínio.

  1. Depois que a função do ADDS estiver instalada neste servidor, você verá um sinalizador de notificação próximo ao menu Gerenciar. Selecione "Promover este servidor a controlador de domínio"

    how-to-add-a-domain-controller-to-an-existing-domain-7

  2. Isso inicia o assistente de configuração do ADDS. Na página Configuração de implantação, selecione "Adicionar controlador de domínio a um domínio existente" . Você precisa especificar o nome do domínio no qual o novo DC será adicionado.

    how-to-add-a-domain-controller-to-an-existing-domain-8

  3. A página "Opções do controlador de domínio" aparece a seguir. As opções para tornar este DC um servidor DNS e um Catálogo global são selecionadas por padrão. Você pode optar por tornar este DC um DC somente leitura, se desejar. Selecione o nome do site para o DC e uma senha exclusiva para o modo DSRM.
    Observação: O modo DSRM ajuda a obter acesso a um ambiente se todas as contas de administrador de domínio perderem o acesso ou em caso de falha de DC.

    how-to-add-a-domain-controller-to-an-existing-domain-9

  4. Como um servidor DNS está sendo configurado como parte de nossos esforços, você será avisado de que não é possível criar uma delegação para este servidor DNS. Isso pode ser ignorado com segurança.
  5. Opções adicionais: Escolha de onde você deseja que seu DC seja replicado. O Active Directory pode replicar de qualquer controlador de domínio ou de um controlador específico.

    how-to-add-a-domain-controller-to-an-existing-domain-10

  6. Na página "Caminhos", confirme a localização dos arquivos de banco de dados ADDS, arquivos de log e SYSVOL. Você pode usar o <local ou pasta ou seleção padrão→ ou selecionar outra pasta de sua escolha.
  7. Revise suas seleções na próxima tela e clique em Avançar. O Windows executará então uma verificação de pré-requisitos. Quando terminar, clique em Instalar.

    how-to-add-a-domain-controller-to-an-existing-domain-11

Seu sistema será reinicializado após a replicação. Verifique a integridade do novo controlador de domínio executando dcdiag /v na linha de comando.

Obrigado!

Recebemos sua solicitação de demonstração personalizada. Nosso especialista em produtos entrará em contato com você em breve. Enquanto isso, você pode explorar os recursos do produto usando nossa demonstração online.

Explore a auditoria e os relatórios do Active Directory com o ADAudit Plus.

  •  
  •  
  •  
  • Ao clicar em 'Agendar uma demonstração personalizada' você concorda com o processamento de dados pessoais de acordo com a Política de privacidade.