Como adicionar um novo controlador de domínio (DC) ao seu domínio Active Directory (AD) existente? Neste post, vou te mostrar como adicionar rapidamente um novo DC ao AD.
Este artigo se aplica a: Windows Server 2025, Windows Server 2019, Windows Server 2022 e Windows Server 2016
Verifique os níveis funcionais do domínio e da floresta do seu domínio
O único pré-requisito principal para adicionar um controlador de domínio do Windows Server 2025 a um domínio existente é que o nível funcional do domínio precisa estar executando o Windows Server 2016. Posso usar o PowerShell para confirmar os níveis funcionais do domínio e da floresta.
Get-ADForest | fl Name, ForestMode
Get-ADDomain | fl Name, DomainMode
Instale o Windows Server e renomeie o servidor
A configuração inicial inclui iniciar uma nova máquina virtual e instalar o Windows Server. Quando a configuração terminar, posso usar este comando do PowerShell para renomear o computador.
Rename-Computer -NewName "WS25-DC5" -RestartVerifique as atualizações usando o SConfig
Após reiniciar, posso usar o programa ‘SConfig’ no PowerShell para verificar as atualizações e instalá-las. (Elas já estão instaladas, então não há atualizações pendentes)
Após mais um reinício, precisamos atribuir um endereço IP estático ao nosso servidor. Aqui estão os comandos.
New-NetIPAddress –IPAddress 192.168.1.138 -DefaultGateway 192.168.1.254 -PrefixLength 24 -InterfaceIndex (Get-NetAdapter).InterfaceIndex
Set-DNSClientServerAddress –InterfaceIndex (Get-NetAdapter).InterfaceIndex –ServerAddresses 192.168.1.240,192.168.1.241
Isso atribuirá um IP estático de 192.168.1.38 na minha rede de laboratório com o gateway padrão e adicionará os meus dois primeiros DCs como servidores DNS. Precisaremos disso quando juntarmos o computador ao domínio a seguir.
Juntar o Windows Server ao domínio Active Directory
A próxima etapa é juntar o computador ao meu domínio AD – reinders.local. Vamos usar este comando para lidar com o processo em uma única etapa.
Add-Computer -DomainName "reinders.local" -Restart
Instalar o papel de servidor AD DS
Após uma reinicialização, farei login no servidor com minha conta de administrador de domínio (mreinders). Estamos prontos – podemos primeiro executar este comando para instalar o Active Directory Domain Services (ADDS) papel.
Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools
Promover o servidor a controlador de domínio
Com isso completo, podemos executar este comando para promover o servidor a um DC.
Install-ADDSDomainController -DomainName "reinders.local" -InstallDns -Credential (Get-Credential) -Confirm:$falseUma rápida nota – preciso adicionar temporariamente minha conta de administrador de domínio ao grupo Enterprise Admins para permitir essa alteração. Confira Gerenciar Grupos do Active Directory Usando PowerShell em Petri.com para adicionar sua conta ao grupo Enterprise Admins.
Depois que isso foi concluído, o Windows me pediu para reiniciar.
Após mais um reinício, estamos prontos. Posso usar o PowerShell para confirmar que temos 5 DCs.
Get-ADDomainController -Filter * | Select-Object Name, IPv4Address, OperatingSystem
Obrigado por ler meu post sobre adicionar um servidor Windows Server como um novo controlador de domínio em um domínio AD existente.
Source:
https://petri.com/add-domain-controller-to-existing-domain-powershell/