Olá pessoal, tudo bem?

Estreando a nova fonte do blog, espero que vocês gostem!

 

 

Este conteúdo faz parte do exame AZ-800: Como administrar a infraestrutura de núcleo híbrido do Windows Server. Recomendo a compra do livro Exam Ref AZ-800 Administering Windows Server Hybrid Core Infrastructure (3570357) (English Edition) do autor Orin Thomas para estudos desta certificação.

 

 

Hoje o assunto é controlador de domínio, o famoso DC (Domain Controller).

Para quem não conhece, o Domain Controller em português Controlador de Domínio e o servidor que possui a função de ADDS (Active Directory Domain Services) em português Serviços de Domínio Active Directory.

Você pode acessar os diversos artigos que escrevi sobre Active Directory logo abaixo:

Adicionar um novo controlador de domínio RODC pelo Powershell

Levantamento de informações do Active Directory

Adicionar um novo controlador de domínio pelo PowerShell

Criando uma floresta do Active Directory pelo Powershel

Gerenciando servidores Active Directory pelo Windows Admin Center

 

Um diretório é uma estrutura hierárquica que armazena informações sobre objetos na rede. Um serviço de diretório, como Active Directory Domain Services (AD DS), fornece os métodos para armazenar dados de diretório e disponibilizar esses dados para usuários e administradores de rede. Por exemplo, AD DS armazena informações sobre contas de usuário, como nomes, senhas, números de telefone e assim por diante, e permite que outros usuários autorizados na mesma rede acessem essas informações. Mais informações.

 

Efetuando uma clonagem de um DC

 

 

 

Para que tem o conhecimento sobre ADDS, sabe que é simples e rápido implantar um, mas se você tem uma grande quantidade de servidores idênticos que deseja configurar como controladores de domínio, pode ser uma tarefa bem árdua. Pensando nisto a Microsoft incluiu em versões superiores ao Windows Server 2012 a possibilidade de clonar um controlador de domínio, em versões inferiores ao Windows Server 2012 isto não era possível.

 

Se você deseja implantar um controlador de domínio usando a clonagem, temos as seguintes vantagens:

 

  • Implantação rápida de controladores de domínio: A implantação de um controlador de domínio e menos demorada, como também ajuda a responder mais rapidamente a interrupções de um controlador de domínio, implantando um novo clone.

 

  • Responder mais rapidamente ao aumento da demanda: Seja um aumento na demanda em uma filial ou em outro lugar, é possível implantar clones rapidamente, de acordo com a necessidade.

 

O diagrama a seguir ilustra o processo de clonagem do controlador de domínio virtualizado, onde o domínio já existe.

 

Requisitos

 

 

 

 

Antes de implantar um clone de controlador de domínio, temos que atender alguns requisitos, são eles:

 

  • Windows Server 2012 ou posterior: As máquinas virtuais convidadas do controlador de domínio devem executar Windows Server 2012 ou posterior.

 

  • Mestre de operações de emulador PDC: O mestre de operações de emulador PDC (Primary Domain Controller, controlador de domínio primário) deve estar executando em um controlador de domínio instalado com Windows Server 2012 ou posterior. Além disso, a função de emulador PDC deve estar online na primeira vez que os controladores de domínio clonados forem iniciados.

 

  • Identificadores de geração de máquina virtual: Deve-se usar um hipervisor, como o Hyper-V no Windows Server 2012 ou posterior, que suporte identificadores de geração da máquina virtual (generation_id).

 

Passo a passo

 

 

 

 

Depois de verificar os requisitos, estando tudo certo, podemos partir para “mão na massa”.

São dois passos que devemos executar:

 

1. Preparar o controlador de domínio de origem.

Tudo começa adicionando o controlador de domínio que será clonado ao grupo Cloneable Domain Controllers do Active Directory, o próximo passo e verificar e remover as aplicações que não são compatíveis com a clonagem de um controlador de domínio e finaliza com a execução do comando New-ADDCCloneConfigFile. Pronto! Desligue a VM (Controlador de domínio que será clonada).

 

2. Preparar um ou mais clones do controlador de domínio de destino

Agora e exporta e importa a VM (Controlador de domínio clonado) e deixar que a “mágica Microsoft” aconteça. Pronto! Um novo controlador de domínio implantado em sua organização!

 

GitHub

 

 

 

 

Abaixe aqui, os comandos em Powershell utilizados no vídeo.

 

Vídeo

 

 

 

 

Neste vídeo, exploraremos a clonagem de um Controlador de Domínio (DC), dicas rápidas para uma implementação bem-sucedida, descubra os benefícios, pré-requisitos e assista a uma demonstração passo a passo.

 

Referências

 

 

 

 

https://learn.microsoft.com/en-us/powershell/module/activedirectory/get-adcomputer?view=windowsserver2022-ps&WT.mc_id=5003815

https://learn.microsoft.com/en-us/powershell/module/activedirectory/get-addomaincontroller?view=windowsserver2022-ps&WT.mc_id=5003815

https://learn.microsoft.com/en-us/powershell/module/activedirectory/add-adgroupmember?view=windowsserver2022-ps&WT.mc_id=5003815

https://learn.microsoft.com/en-us/powershell/module/activedirectory/get-addccloningexcludedapplicationlist?view=windowsserver2022-ps&WT.mc_id=5003815

https://learn.microsoft.com/en-us/powershell/module/activedirectory/new-addccloneconfigfile?view=windowsserver2022-ps&WT.mc_id=5003815

https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/get-started/virtual-dc/virtualized-domain-controller-deployment-and-configuration?WT.mc_id=5003815

https://docs.microsoft.com/pt-br/windows-server/identity/ad-ds/reference/virtual-dc/virtualized-domain-controller-cloning-test-guidance-for-application-vendors?WT.mc_id=WDIT-MVP-5003815

 

Não perca as novidades!

Inscreva-se no meu canal do YouTube e ative o sino de notificações para ficar por dentro de tudo!

No responses yet

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Microsoft MVP
Siga e curta!
Follow by Email
YouTube
YouTube
Set Youtube Channel ID
LinkedIn
LinkedIn
Share
Entre no meu grupo do Telegram
Categorias
Arquivo
Inteligência artificial em seu servidor.