Instalação automatizada de Controladores de Domínio

Por Leandro Carvalho

Descrição:

Imagine-se trabalhando em um ambiente grande e complexo com várias filiais, onde a instalação de Domain Controllers é constante. Geralmente existe uma equipe que faça isso ou até mesmo o responsável pela filial que receberá o novo servidor, que por muitas vezes não é tão confiável. A instalação não é tão complexa, mas exige cuidado e atenção, pois uma configuração errada pode não ser muito agradável no ambiente em produção.

Este artigo demonstrará como automatizar este processo no Windows Server 2008.

1 – Fazendo uma instalação base do Active Directory:

A seguir faremos uma instalação base que será usada para todos os outros servidores. Os detalhes mais avançados sobre a instalação do Active Directory ficará para um outro artigo.

Em um servidor Windows Server 2008, faça logon como Administrador e no menu Start clique em Run. Em seguida digite dcpromo e clique em ok.

DCPromo0

Figura 1.1 – Iniciando a instalação do Active Directory

 

Na tela de boas vindas, escolha a opção Use Advanced mode installation e clique em Next. Dessa forma teremos mais opções de instalação durante o processo. Isto é equivalente ao dcpromo /adv.

DCPromo1

Figura 1.2 – Opções avançadas de instalação do Active Directory

 

Nesta demonstração criaremos um novo domínio em uma nova floresta, como mostra a figura 1.3:

Escolha a opcão Create a new domain in a new forest e depois clique em Next. Lembrando que a instalação desassistida do AD funciona com qualquer outra opção, como réplicas, novas árvores, etc.

DCPromo2

Figura 1.3 – Opção Create a new domain in a new forest

 

Coloque um nome de domínio que será usado na organização, no exemplo será usado o Mycompany.com, e depois clique em Next:

DCPromo3

Figura 1.4 – Nome de domínio

 

Na tela de nome Netbios, coloque um nome de até 15 caracteres. Este será o nome que o usuário visualizará na tela de logon. Muito cuidado, pois se houver outro host na rede com este nome, os dois entrarão em conflito. Depois de colocar o nome clique em Next.

DCPromo4

Figura 1.5 – Nome Netbios

 

Escolha o nível funcional da floresta e do domínio e clique em Next.

DCPromo5

Figura 1.6 – Nivel Funcional da Floresta

 

Na próxima tela é possível colocar as funções e serviços que o Controlador de domínio terá. O interessante é que no Windows 2008 não é mais necessário o CD do Windows para instalar certos serviços, como o DNS por exemplo. Clique em Next logo depois que escolher as funções.

DCPromo7

Figura 1.7 – Funções do servidor

 

Escolha o local onde ficarão a base, os logs e a pasta sysvol e logo em seguida clique em Next.

DCPromo8

Figura 1.8 – Localidades da base, log e pasta Sysvol

 

A seguir, pra qualquer uma das opções escolhidas, é solicitada uma senha da única conta local existente em um Controlador de Domínio, a do Administrador. Durante o processo de promoção, todas as contas de usuários e grupos locais são enviadas para a base do AD, não existindo desta forma contas locais. Entretanto, durante uma manutenção da base ou uma restauração de objetos é preciso reiniciar o servidor em modo de restauração do Active directory “Directory Services Restore Mode” e somente este usuário e senha poderá ser usado. Portanto, muito cuidado com a documentação desta senha, ela é muito importante. Coloque uma senha complexa, documente-a e clique em Next.

DCPromo9

Figura 1.9 – Senha de restauração do Active Directory

 

Na ultima tela, onde é mostrada uma revisão das informações que escolhemos, ao invés de iniciarmos o processo de instalação, usaremos a opção Export Settings.

DCPromo10

Figura 1.10 – Importando as informações para um arquivo texto

 

Escolha o caminho para salvar o arquivo. Este será o modelo de instalação usado para a instalação automatizada.

DCPromo11

Figura 1.11 – Arquivo exportado

 

Esta opção de instalação já existia no Windows 2003, mas nós teríamos que criar o arquivo manualmente. Como exportamos as configurações, foi criado um arquivo com todas as respostas que colocamos anteriormente, menos a senha de restauração. Não se esqueça de abrir o arquivo e colocar uma senha para o administrador local.

DCPromo13

Figura 1.12 – Arquivo Texto

 

Com este modelo em mãos, é possível fazermos um script para instalação. Podemos passá-lo para um cliente ou um outro funcionário executar e fazer a instalação totalmente automática e desassistida usando o comando dcpromo /unattend:Caminho_do_arquivo. Uma idéia interessante é de fazê-lo em servidores Core, onde não existe ambiente gráfico, somente linha de comando. Todo o AD, serviços e aplicações como o GPMC e o DNS são instalados e configurados pelo processo. Até a reinicialização é automática.

DCPromo12

Figura 1.13 – Comando dcpromo /unattend

 

DCPromo14

Figura 1.14 – Resultado do comando

 

Observações:

Este artigo aplica-se a Windows Server 2008 Standard, Enterprise e Data Center Editions.

Conclusão:

Neste artigo foi abordada uma maneira de automatizar a instalações de Controladores de domínio.

Leandro Carvalho.

About leandroesc
Leandro Carvalho works as product specialist with Microsoft solutions such as Windows Server, Hyper-V, App-V, VDI, Security, System Center, Exchange, Lync Server, Sharepoint, Project Server and client systems, in addition to helping the community constantly with articles, forums, videos and lectures about his passion: Microsoft Virtualization. He obtained the certifications Certified Ethical Hacker/MCP/MCSA+M+S/MCSE+S/MCTS/MCITP/MCT and MVP. In 2009 he won the MCT Awards Latin America Trainer of the year and since 2009 the Microsoft MVP as a Virtualization Specialist.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: