Pages

Instalando um RODC (Domain Controller de Somente Leitura)

terça-feira, 22 de junho de 2010 às 01:19 Postado por Cláudio Costa 0 Comments

Requisitos:

  • O RODC não requer que a floresta ou o domínio estejam em nível funcionando 2008, porém exige que exista um Writeble Domain Controller 2008 com Global Catalog habilitado, que será usado como servidor de origem para replicar a base para o RODC.
  • Antes de fazer a instalação do primeiro RODC, a floresta deve ser preparada para isso. Para isso, usando o Adprep.exe localizado no CD de instalação do 2008, execute: adprep /rodcprep
  • Pronto, agora execute: dcpromo
  • Marque a opção de Modo de instalação avançado;
  • Passe pela tela de aviso de compatibilidade;
  • Adicione um Domain Controller a um domínio existente em uma floresta existente;
  • informe o nome do domínio;
  • Informe as credenciais;
  • Selecione o site em que o RODC irá atuar;
  • Na tela de  "Addition Domain Controller Options" lembre-se de marcar a opção "Read Only Domain Controller RODC);

  • Conforme planejado em sua política de segurança, verifique se você quer permitir a replicação de senhas ou não. Esta configuraçào pode ser alterada depois.
  • Na tela de delegação de instalação /Administração você tem a opção de delegar a alguém a administração deste servidor sem contudo dar o privilégio para ele administrar o AD. Esta configuração também pode ser mudado depois;
  • Na tela "Install from Media", você tem a opção de replicar os dados diretamente do servidor de origem. Caso esteja em um link muito lento em que esta replicação pode demorar muito, você tem a opção de criar a partir de um backup feito do servidor de origem em alguma mídia. O backup é gerado a partir do ntdsutil
  • Se for selecionado para replicar do servidor, selecione qual o servidor de origem e depois onde os arquivos serão armazenados. Se sua base for grande, é recomendado que os dados estejam em um disco ou RAID Grupo diferente dos arquivos LOGs. ;
  • Digite a senha de Restore do serviço de diretório. Atenção, se algum dia o seu DC der problema e você precisar logar localmente e modo de restauração, esta é a senha que você vai usar. Confirme as configurações selecionadas e clique em "Next"
  • O AD será instalado neste servidor com as partições marcadas como "Somente Leitura". Ao terminar a instalação será solicitado um boot para que as alteraçoes surtam efeito. Basta confirmar.
Parabéns, você acabou de instalar um Controlador de Domínio de Somente Leitura.

Marcadores:

0 Responses so far.

Postar um comentário

Assinar: Postar comentários (Atom)