Métodos recomendados para a configuração do controlador de domínio do Windows 2000

Traduções de Artigos Traduções de Artigos
Artigo: 216899 - Ver produtos para os quais este artigo se aplica.
Este artigo foi publicado anteriormente em PT216899
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Antes de os controladores de domínio e servidores membro do Windows 2000 começarem a funcionar, os administradores de sistema poderão pretender validar a configuração dos servidores. Esta lista de verificação aborda algumas das áreas a ter em atenção. Alguns tópicos mencionados requerem pesquisa para além do âmbito deste artigo.

Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).

Mais Informação

Examinar os processos de instalação e de arranque no 'Visualizador de eventos'

Verifique se existem mensagens de erro e de aviso associadas ao processo de instalação ou de arranque no Visualizador de eventos (Event Viewer), Eventvwr.msc. Resolva os eventos relacionados com componentes e serviços conforme necessário.

Definir o tamanho do registo do 'Visualizador de eventos' e respectiva moldagem

O tamanho do registo de eventos e respectiva moldagem (substituir conforme necessário, limpar o registo manualmente ou substituir após n dias) devem ser definidos para cumprir os requisitos empresariais e de segurança. Considere a possibilidade de implementação de uma política de sistema ao nível do local, domínio ou unidade organizacional que implemente a configuração adequada.

Examinar o arranque de serviços

Na pasta Serviços (Services) do snap-in Gestão de computadores (Computer Management), confirme se todos os serviços definidos como Automático (Automatic) na coluna Arranque (Start Up) foram iniciados sem a intervenção do utilizador ou sem múltiplas repetições.

Desactivar serviços desnecessários

Defina o valor de arranque de serviços desnecessários ou não utilizados como Manual. De entre os possíveis candidatos a revisão estão incluídos:
  • O serviço Spooler de impressão (Print Spooler) em computadores que não partilhem nem tenham acesso a impressoras. (Pelo menos um controlador de domínio em cada local tem de ter o serviço Spooler de impressão (Print Spooler) em execução para que a gestão automática de objectos de impressoras do Active Directory funcione correctamente.) Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
    246269 Requirements for proper function of the Directory Services Printer Pruner in the enterprise
  • Os serviços de mensagens e de alerta em todos os servidores.
Considere a possibilidade de criar uma política de sistema ao nível do local, domínio ou unidade organizacional que implemente a configuração de serviços pretendida.

Optimização do serviço de servidor

Configure a definição Optimização do servidor (Server Optimization) na ferramenta Rede (Network) do Painel de controlo (Control Panel) por forma a corresponder à função do computador na organização, especialmente em computadores cuja função seja alterada de controlador de domínio para servidor membro, no caso da consolidação de domínios. O serviço de servidor para Terminal Server ou servidores IIS dedicados deve ser optimizado para Maximizar o débito de dados para as aplicações de rede (Maximize data throughput for network applications).

Verificar as definições de IP, DNS, WINS e do gateway predefinido

Na linha de comandos, escreva IPCONFIG /ALL para verificar a configuração correcta de IP, DNS, WINS e do gateway predefinido. Para servidores Windows 2000 (especialmente controladores de domínio) que sejam clientes WINS mas que também executem o serviço de servidor WINS, ambos os endereços WINS devem apontar para este servidor ou para um servidor WINS remoto para evitar registos cruzados.

Executar 'Netdiag' para testar a conectividade de rede e o registo de DNS\WINS

Na linha de comandos, escreva netdiag /v >c:\netdiag.mmddaa.txt em que mmddaa mapeia para a data actual. Examine o ficheiro de texto para verificar se a conectividade de rede está operacional e o registo de DNS\WINS. Guarde e actualize este ficheiro numa pasta local em todos os servidores para que possa ser examinado sempre que forem efectuadas alterações à configuração do servidor ou quando forem detectados problemas de rede.

Visualizar o nome de computador totalmente qualificado

Na linha de comandos, escreva net config rdr para visualizar o nome de computador totalmente qualificado. Compare os resultados com o nome do Active Directory para confirmar se são iguais ou não, conforme pretendido.

Definição do tamanho e localização do ficheiro de paginação

Defina o tamanho e a localização do ficheiro de paginação com base no tamanho da memória e utilização do servidor. O tamanho do ficheiro de paginação pode variar entre o tamanho da RAM + 12 MB e o tamanho da RAM * 2. Para servidores essenciais, deve ser colocado um ficheiro de paginação de tamanho igual ou superior à dimensão da RAM na mesma partição que o sistema operativo para permitir o registo de informações de falha do sistema. Para um melhor desempenho, o ficheiro de paginação pode ser colocado numa unidade física dedicada separada da unidade que hospeda o Windows NT, numa matriz de unidades de hardware ou dividido por várias unidades físicas onde ocorram leituras e escritas de modo semelhante ao método "round-robin" até ser utilizado todo o espaço livre.
Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
197379 Configuring page files for optimization and recovery in Windows Server 2003, in Windows 2000, and in Windows NT

Adicionar o parâmetro /DEBUG ao ficheiro Boot.ini para depuração

Adicione o parâmetro /DEBUG ao ficheiro Boot.ini para permitir depurações post-mortem dos servidores. A adição do parâmetro de depuração provoca uma diminuição de 2 a 3 por cento no desempenho do servidor, mas permite a ligação de um depurador logo após a ocorrência de uma falha para efectuar depuração post-mortem. Para obter informações adicionais, consulte o seguinte artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
121543 Setting Up for Remote Debugging
Conserve sempre ficheiros de símbolos correspondentes do sistema operativo central, Service Packs e correcções aplicadas ao servidor.

Disponibilidade e colocação do FSMO

O Windows NT efectua uma colocação inicial de funções em controladores de domínio. Esta colocação é, normalmente, a correcta para os directórios com poucos controladores de domínio. Num directório com muitos controladores de domínio, a colocação predefinida não será, provavelmente, a melhor opção para a rede em questão. Uma discussão sobre colocação das funções FSMO está fora do âmbito deste documento, mas como regra geral:
  • As funções do servidor principal de esquema (schema master) e do servidor principal de atribuição de nomes de domínio (domain naming master) devem ser colocadas no mesmo controlador de domínio dado que raramente são utilizadas e devem ser rigorosamente controladas.
  • A função de servidor principal de infra-estrutura (infrastructure master) não deve estar localizada no mesmo controlador de domínio que a de servidor principal de RID (RID master) e a de emulador de PDC (PDC emulator), se também se tratar de um servidor GC. Sobretudo, confirme se as funções FSMO estão todas disponíveis utilizando uma das consolas de gestão (como, por exemplo, Dsa.msc ou Ntdsutil.exe).
Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
223346 Colocação e optimização do FSMO em controladores de domínio do Windows 2000

Efectuar uma cópia de segurança do serviço de directório e dos serviços-chave

Utilize a opção de cópia de segurança do estado do sistema do Windows 2000, ou equivalente, para efectuar uma cópia de segurança do sistema. Desenvolva e mantenha um processo de cópias de segurança para o serviço de directório e para todos os serviços essenciais.

Pratique restauros completos do computador, bem como restauros autoritários e não autoritários do serviço de directório e de serviços individuais num ambiente de teste que emule a infra-estrutura da rede de produção em termos de velocidade, capacidade e de hardware.

Efectue uma cópia de segurança do estado do sistema utilizando o Ntbackup.exe ou outro utilitário de cópia de segurança compatível com o Active Directory do Windows 2000. Guarde uma cópia da imagem de cópia de segurança na unidade local de cada controlador de domínio promovido, bem como uma cópia noutro local. As contas de computador, os objectos Definições NTDS (NTDS Settings) e o Active Directory/parte do sistema de ficheiros da política de sistema não podem ser recriados na eventualidade de uma eliminação. Se descobrir que um objecto importante foi eliminado, remova os controladores de domínio de replicação, especialmente os de locais remotos que possam não ter replicado a eliminação a partir da rede, de modo a ser possível efectuar um restauro autoritário. A Microsoft recomenda que efectue uma cópia de segurança de:
  • Controladores de domínio no domínio raiz da floresta.
  • Controladores de domínio que tenham domínios subordinados.
  • Objectos de contas de computador de todos os controladores de domínio na floresta.
  • Domínios predefinidos e política de controladores de domínio predefinidos residentes no Active Directory e na partilha SYSVOL de todos os domínios na floresta.

Política de recuperação EFS

Desenvolva um plano de armazenamento e recuperação de certificados do Sistema de ficheiros de encriptação (EFS, Encrypted File System) que tenha em consideração o acesso pessoal e de segurança nas alturas em que provavelmente serão necessários. Os servidores são normalmente reconstruídos durante períodos de menor utilização, 6 a 36 meses depois da implementação original.

Política de palavras-passe do SAM offline

Para obter informações sobre este tópico, consulte o seguinte artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
223301 Protecção da conta de administrador no SAM offline

Propriedades

Artigo: 216899 - Última revisão: 26 de outubro de 2007 - Revisão: 5.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Palavras-chave: 
kbinfo kbproductlink KB216899

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com