Olá, pessoal, tudo bem?
Já demostrei em outros artigos como implantar DHCP, WSUS e floresta do Active Directory utilizando o Powershell, agora chegou a ver de demostrar o Active Directory Domain Services (ADDS) com Domain Name System (DNS) no Windows Server Core.
Já informei inúmera vezes as vantagens de se utilizar uma versão Windows Server Core, mas a principal e a segurança. Os controladores de domínio são os servidores mais importante da sua rede, a versão Windows Server Core oferece menor superfície de ataque. Já o gerenciamento de uma Windows Server Core fica a cargo do RSAT ou pelo Windows Admin Center, mas ainda em preview.
Instalação de um novo controlador de domínio pelo Powershell.
Tudo que estar presente na interface gráfica do Windows a maioria das vezes tem pode ser executa pelo Powershell, o inverso também.
A instalação de um novo controlador de domínio não é diferente. Todos os paramentos que são necessários para execução da instalação por interface gráfica também podem ser utilizados pelo Powershell. As imagens demostradas abaixo e só uma pequena amostra da configuração de implantação de um novo controlador de domínio, demostrando o comparativo das opções disponíveis na interface gráfica e Powershell. Você pode conferir essa explicação mais detalhada neste link aqui.
Comando do Powershell para instalação de um controlador de domínio e seus parâmetros
Seus parâmetros correspondem a opções apresentadas pela interface gráfica do Assistente de configuração do Active Directory Domin Services
Controlador de domínio
No artigo anterior, Criando uma floresta do Active Directory pelo Powershell informei que a floresta do Active Directory faz parte dos componentes lógicos já o controlador de domínio faz parte dos componentes físicos. Os componentes físicos e lógicos são igualmente importantes para o designer do Serviço de Domínio do Active Directory, eles são independentes. A replicação é o principal recurso do Serviço de Domínio do Active Directory. Se uma organização tiver vários controladores de domínio, toda as alterações feitas em um controlador de domínio deverão ser replicadas para outros. O posicionamento de componentes físicos pode afetar as replicações do Active Directory de determinadas maneiras. Os componentes lógicos podem ser facilmente reorganizados em comparação com os componentes físicos.
O controlador de domínio mantém a partição de diretório que será replicada para os outros controladores de domínio no mesmo domínio. O domínio pode ter qualquer número de controladores de domínio. O número de controladores de domínio depende do tamanho, do posicionamento geográfico e da segmentação de rede da organização. No Windows NT, ele usa vários controladores de domínio, mas mantém um esquema de mestre único. Isso significa que as alterações de diretório só podem ser feitas a partir de um controlador de domínio específico. Desde o Windows 2000, há suporte para o modo multimestre. Quaisquer alterações em nível de objeto feitas em um controlador de domínio serão replicadas para todos os outros controladores de domínio (relacionados ao serviço de diretório). Dito isso, algumas das alterações de função operacional relacionadas ao Active Directory só podem ser modificadas pelo proprietário da função mestre de operação designada (funções FSMO). Em breve vamos aprender mais sobre funções FSMO.
Caixa do Windows Server 2000 informando sobre o Windows Active Directory
GitHub
Todos os comandos apresentados no vídeo podem acessados aqui.
Requisitos
Active Directory Domain Services (ADDS) com Domain Name System (DNS) configurado em seu ambiente.
No servidor que será promovido a controlador de domínio, é necessário: Um endereço IP fixo.
Configure um controlador de domínio existente como um servidor DNS no adaptador de rede.
Certifique-se de que o ping do nome de domínio responde.
FOD (Opcional, mas recomendado)
Vídeo
No vídeo será demostrado de forma clara objetiva como configurar um novo controlador de domínio em um domínio já existente utilizando o Powershell. Vamos inserir este novo controlador de domínio no mesmo site. Em breve também vamos aprender sobre Sites do Active Directory.
Referências
https://learn.microsoft.com/en-us/powershell/module/smbshare/get-smbshare?WT.mc_id=5003815
Inscreva-se no meu canal do YouTube ative o sininho para receber as notificações!
Há 10 anos atuo na área de TI focado em suporte e administração de infraestrutura, especializado em plataformas Microsoft. Tenho grande experiência em troubleshooting, implantação, configuração e administração de funções e recursos de tecnologia Microsoft. Formado em Redes de Computadores pela faculdade Estácio de Sá de Belo Horizonte.
Comecei a compartilhar o meu conhecimento no ano de 2012, fazendo artigos e vídeos para o meu Blog. Em 2017 comecei a escrever artigos para o portal Cooperati.
Sou apaixonado em compartilhar o meu conhecimento. Meu lema é: um conhecimento só é válido quando compartilhado.
No responses yet