Como Adicionar uma Nova Floresta ao Active Directory (Gerenciador de Servidores)

Neste guia, vou te mostrar como adicionar uma nova floresta ao seu ambiente Active Directory existente. Pode haver requisitos de conformidade ou segurança que determinem que você adicione uma nova floresta.

Este artigo se aplica a: Windows Server 2016, Windows Server 2019, Windows Server 2022 e Windows Server 2025.

No entanto, vale ressaltar que você também pode adicionar trusts entre florestas. Se você tem uma floresta existente, contoso.com, você pode adicionar outra floresta, northwindtraders.com, e opcionalmente estabelecer uma trust entre elas, tudo dentro do seu ambiente LAN.

Adicione a função de servidor de Serviços de Domínio do Active Directory ao Windows Server

No nosso cenário final, estaremos adicionando uma nova floresta a um ambiente. Existem vários designs lógicos que ditam essa opção. Se você está começando do zero, esta é a única opção que você terá – adicionar o seu primeiro controlador de domínio e criar o seu primeiro domínio (raiz da floresta).

Outro cenário seria se você precisasse de uma separação mais definida de domínios. Se você estiver se fundindo com outra corporação, você pode querer adicionar uma nova floresta em um ambiente de teste – isso permitirá uma separação completa entre a estrutura de domínio da sua floresta e o seu ambiente de teste.

No entanto, como mencionei anteriormente, você será capaz de criar trusts entre florestas que permitirão que usuários de uma floresta façam login (seamlessly) em computadores da outra floresta.

Construí outro servidor Windows Server 2022 Datacenter Hyper-V VM e o nomeei WS22-FOREST-DC1.

Novamente, fui e adicionei a função Serviços de Domínio do Active Directory.

Configure a nova floresta do Active Directory

Vamos configurar a nova floresta.

• Inicie o assistente de promoção do DC para promover o servidor a controlador de domínio.

• Escolhi a terceira opção – ‘ Adicionar uma nova floresta‘ e inseri ‘reinderscorp.local’ como nome de domínio.
• Cliquei em Avançar.

Aqui, você pode ver opções com o nível funcional da floresta. Se você tiver a necessidade de incluir controladores de domínio executando versões mais antigas do Windows Server, você precisa fazer esse ajuste agora: Você não pode voltar atrás e baixar o nível. Você só pode aumentar esses níveis.

• Vou manter minha floresta no nível do Windows Server 2016
• Informe sua senha DSRM e clique em Avançar.
• Na tela de Opções de DNS, como em cenários anteriores, ele fornecerá o aviso comum sobre não poder criar uma delegação de DNS. Isso ocorre porque não há um nome de domínio pai (DNS) para contatar.
• A tela de Opções Adicionais mostra apenas o nome de domínio NetBIOS para nós – ‘REINDERSCORP’. E na tela de Caminhos, aceitei as configurações padrão e cliquei em Avançar.

• Na tela Revisar Opções, podemos ver todas as configurações planejadas de nossa nova floresta. Cliquei novamente no botão Visualizar script para ver o script do PowerShell que será executado em segundo plano momentaneamente.
• Em seguida, cliquei em Avançar.

• Agora podemos clicar no botão Instalar na tela de Verificação de Pré-requisitos pois estamos aprovados para prosseguir pelos engenheiros confiáveis da Microsoft.

• Após o servidor reiniciar, faço login como Administrador e confirmo que tudo está como esperado.