Revisão Atual postado em artigos TechNet por Thiago Guirotto em 30/4/2014 8:44:38
Utilizando um arquivo de mídia IFM (Install From Media) , podemos instalar um novo Controlador de domínios na floresta que já vai conter todos os objetos do domínio e do DNS.
É muito útil em situações em que o servidor membro que será promovido a controlador de domínios encontra-se em uma localidade geográfica, em filiais que tem link lento com a matriz, promover um controlador de domínios nesses ambientes onde encontra dificuldades na comunicação entre os controladores de domínio pode gerar um problema grande a longo prazo, pois a criação e replicação de um novo DC para uma floresta existente replica os objetos, partições e DNS, pode acontecer algo no meio dessa operação.
Para essa possibilidade não acontecer iremos criar um arquivo de instalação onde iremos realizar o backup do bando de dados do diretório do domínio e também todo o volume do sistema, basicamente será realizado o backup do NTDS.DIT e SYSVOL, copiamos esses dados para uma unidade externa ou USB e utilizamos para a criação do novo DC nessas filiais, assim evitamos erros ou problemas com a criação de novos DCs em ambientes remotos e com link da Wan lento.
Para realizar toda essa operação, iremos via prompt de comando utilizar o utilitário de gerenciamento e manutenção do domínio, NTDSUTIL
Esse processo inicial é necessário realizar em um controlador de domínio saudável, verifique antes a saúde de seu domínio com o DCDIAG e DNSCMD, pois nesse servidor onde iremos realizar o procedimento é necessário ser um controlador de domínio gravável e que tenha a zona do DNS.
Outra dica importante, é checar a replicação com os outros DCs antes de fazer o backup do dados para o IFM utilizando o REPADMIN, assim terá certeza que os objetos inseridos no backup foram os últimos replicados entre DCs.
Digite NTDSUTIL para entrar no utilitário do DC
![]()
É necessário ativar a instancia do NTDS antes da execução do IFM
![]()
Ainda no NTDSUTIL, digite IFM
![]()
Dentro de IFM, digite CREATE SYSVOL FULL e escolha o local onde será copiado.
Comando completo no meu caso: CREATE SYSVOL FULL C:\DC-IFM
Veja nesse print o processo do banco de dados NTDS.DIT e a árvore do SYSVOL sendo copiadas.
![]()
![]()
Veja o IFM criado com sucesso.
Após o final do procedimento, digite Quit 2 vezes para sair do IFM e sair do NTDSUTIL.
Agora iremos criar o novo controlador de domínio e utilizar o IFM para o procedimento.
Execute esse procedimentos no servidor membro do domínio que será promovido a DC.
Clique em Add Roles and Features para instalar o recurso do AD DS
![]()
Selecione Active Directory Domain Services
![]()
Confirma a inclusão desses recursos.
![]()
Aperte Next em todas as telas até essa informada no print e clique em Install para realizar a instalação.
![]()
Após o final da instalação clique em Close.
![]()
Após instalado o recurso, é necessário ir no símbolo de aviso do Windows Server 2012 e clicar em Promote thos server to a domain controller, assim esse servidor será promovido a controlador de domínios.
![]()
Marque que será adicionado a um domínio existente e next
![]()
Selecione conforme está na imagem, como DNS e GC
![]()
Vá até Additional Options e clique em Install from Media, em path localize o arquivo que foi gerado do DC utilizando o NTDSUTIL, nesse arquivo irá conter o banco de dados do diretório NTDS.DIT e o arquivo SYSVOL
![]()
Next, neste print informa o local onde será criado o arquivo de banco e de Logs
![]()
Reveja as opções selecionas e Next
![]()
Irá realizar um procedimento de checagem dos pré-requisitos. e depois clique em INSTALL.
![]()
Seu novo DC será instalado, promovido e com o IFM, a replica do DC foi criada sem utilizando a replicação entre DCs, apenas com seu arquivo de IFM.
Créditos
Utilizando um arquivo de mídia IFM (Install From Media) , podemos instalar um novo Controlador de domínios na floresta que já vai conter todos os objetos do domínio e do DNS.
É muito útil em situações em que o servidor membro que será promovido a controlador de domínios encontra-se em uma localidade geográfica, em filiais que tem link lento com a matriz, promover um controlador de domínios nesses ambientes onde encontra dificuldades na comunicação entre os controladores de domínio pode gerar um problema grande a longo prazo, pois a criação e replicação de um novo DC para uma floresta existente replica os objetos, partições e DNS, pode acontecer algo no meio dessa operação.
Para essa possibilidade não acontecer iremos criar um arquivo de instalação onde iremos realizar o backup do bando de dados do diretório do domínio e também todo o volume do sistema, basicamente será realizado o backup do NTDS.DIT e SYSVOL, copiamos esses dados para uma unidade externa ou USB e utilizamos para a criação do novo DC nessas filiais, assim evitamos erros ou problemas com a criação de novos DCs em ambientes remotos e com link da Wan lento.
Para realizar toda essa operação, iremos via prompt de comando utilizar o utilitário de gerenciamento e manutenção do domínio, NTDSUTIL
Esse processo inicial é necessário realizar em um controlador de domínio saudável, verifique antes a saúde de seu domínio com o DCDIAG e DNSCMD, pois nesse servidor onde iremos realizar o procedimento é necessário ser um controlador de domínio gravável e que tenha a zona do DNS.
Outra dica importante, é checar a replicação com os outros DCs antes de fazer o backup do dados para o IFM utilizando o REPADMIN, assim terá certeza que os objetos inseridos no backup foram os últimos replicados entre DCs.
Digite NTDSUTIL para entrar no utilitário do DC
É necessário ativar a instancia do NTDS antes da execução do IFM
Ainda no NTDSUTIL, digite IFM
Dentro de IFM, digite CREATE SYSVOL FULL e escolha o local onde será copiado.
Comando completo no meu caso: CREATE SYSVOL FULL C:\DC-IFM
Veja nesse print o processo do banco de dados NTDS.DIT e a árvore do SYSVOL sendo copiadas.
Veja o IFM criado com sucesso.
Após o final do procedimento, digite Quit 2 vezes para sair do IFM e sair do NTDSUTIL.
Agora iremos criar o novo controlador de domínio e utilizar o IFM para o procedimento.
Execute esse procedimentos no servidor membro do domínio que será promovido a DC.
Clique em Add Roles and Features para instalar o recurso do AD DS
Selecione Active Directory Domain Services
Confirma a inclusão desses recursos.
Aperte Next em todas as telas até essa informada no print e clique em Install para realizar a instalação.
Após o final da instalação clique em Close.
Após instalado o recurso, é necessário ir no símbolo de aviso do Windows Server 2012 e clicar em Promote thos server to a domain controller, assim esse servidor será promovido a controlador de domínios.
Marque que será adicionado a um domínio existente e next
Selecione conforme está na imagem, como DNS e GC
Vá até Additional Options e clique em Install from Media, em path localize o arquivo que foi gerado do DC utilizando o NTDSUTIL, nesse arquivo irá conter o banco de dados do diretório NTDS.DIT e o arquivo SYSVOL
Next, neste print informa o local onde será criado o arquivo de banco e de Logs
Reveja as opções selecionas e Next
Irá realizar um procedimento de checagem dos pré-requisitos. e depois clique em INSTALL.
Seu novo DC será instalado, promovido e com o IFM, a replica do DC foi criada sem utilizando a replicação entre DCs, apenas com seu arquivo de IFM.
Créditos
Este artigo foi criado originalmente por:
Thiago Guirotto de Oliveira
Senior Infrastructure Analyst
Microsoft® Certified Solutions Expert: Private Cloud
Microsoft® Certified Trainer
MTAC |Microsoft Technical Audience Contributor
MCS | MCSA | MCITP | MCTS | MCC | MCP
http://www.windowsstudygroup.com.br/
Tags: Arquivo IFM