Como promover e rebaixar controladores de domínio no Windows 2000

Traduções deste artigo Traduções deste artigo
ID do artigo: 238369 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Este artigo descreve como promover ou rebaixar um controlador de domínio para um servidor independente no Windows 2000. Promover um servidor a controlador de domínio é o processo de instalação dos serviços do Active Directory nesse servidor. Rebaixar um controlador de domínio remove o Active Directory e altera para o uso de um UAS (User Accounts System) local. Antes de promover um servidor para um controlador de domínio, é necessário planejar sua estrutura para se ajustar da melhor maneira às suas necessidades organizacionais e topologias de rede. Um administrador tem as seguintes opções quando promove um servidor para um controlador de domínio:
  • Instalar o primeiro controlador de domínio em uma nova floresta
  • Instalar o primeiro controlador de domínio em uma nova floresta
  • Instalar o primeiro controlador de domínio em um novo domínio filho
  • Instalar um controlador de domínio adicional em uma árvore de domínio
  • Remover o Active Directory de um controlador de domínio
O serviço DMS (Sistema de nomes de domínios) é uma parte integral do Active Directory para resolução de nome. O DNS define o espaço para nome do Windows 2000 e é muito flexível. Para obter informações adicionais sobre requisitos e instalação do DNS, clique no número abaixo para ler o artigo na Base de Dados da Microsoft:
237675 Configurando o DNS para o Active Directory
Após planejar sua configuração e decidir quais opções você usará durante o processo de promoção, execute as etapas na seção apropriada abaixo. Estas seções guiam um administrador pelo processo de promoção.

Instalando o primeiro controlador de domínio em uma nova floresta

OBSERVAÇÃO: É necessário instalar um servidor DNS em algum ponto antes ou durante o processo de promoção. Após ser promovido para um controlador de domínio, o computador registra os serviços no DNS que habilite consultas LDAP (Lightweight Directory Access Protocol) a serem realizadas no diretório nesse controlador de domínio.
  1. Clique em Iniciar, em Executar, digite dcpromo e clique em OK.
  2. Isso inicia o Assistente para instalação do Active Directory. Clique em Avançar.
  3. O Assistente para instalação do Active Directory faz uma série de perguntas para determinar a função que esse servidor terá. Como você está instalando esse servidor como o primeiro controlador de domínio na floresta, clique em Controlador de domínio para um novo domínio.
  4. Clique em Avançar.
  5. Como esse controlador de domínio será também o primeiro em uma nova árvore de domínio, clique em Criar uma nova árvore de domínio.
  6. Clique em Avançar.
  7. Como esse será o primeiro controlador de domínio na nova floresta, será o primeiro na sua organização. Clique em Criar uma nova floresta de árvores de domínio.
  8. Clique em Avançar.
  9. Na tela Novo nome de domínio, digite o nome DNS completo para o seu novo domínio na forma de um domínio totalmente qualificado (por exemplo: Microsoft.com).
  10. Na tela Nome de domínio NetBIOS, a caixa Nome NetBIOS do domínio é preenchida com a primeira parte de um nome de domínio totalmente qualificado (por exemplo: MICROSOFT).
  11. As caixas Pasta do banco de dados e Pasta do log são preenchidas com o local padrão (Rootdrive\Windows\Ntds). Para um melhor desempenho e recuperabilidade, armazene o banco de dados e os logs em um disco rígido separado. Altere o valor de Pasta do log para outro disco rígido.
  12. Clique em Avançar.
  13. Na tela Volume de sistema compartilhado, o local padrão do Rootdrive\Winnt\Sysvol é aceitável desde que o volume utilize o sistema de arquivo NTFS. Isso é necessário para a pasta Sysvol.
  14. Clique em Avançar.
  15. Se você não possuir um servidor DNS disponível, a mensagem "O assistente não é capaz de entrar em contato com o servidor DNS que lida com o nomeNome de domínio para determinar se ele oferece suporte a atualizações dinâmicas. Confirme sua configuração DNS ou instale e configure um servidor DNS neste computador" será exibida.
  16. Clique em OK.
  17. Na tela Configurar DNS, clique em Sim, instale e configure o DNS no computador (recomendado).
  18. Clique em Avançar.
  19. Na tela Windows NT 4.0 RAS Server, escolha se quer ou não permitir acesso ao Serviços de acesso remoto (RAS) para esse servidor. Clique em Avançar.
  20. Na tela Senha administrativa do modo Restauração de serviços de diretório, especifique uma senha de administrador para ser usada quando iniciar no modo Restauração de serviços de diretório. É necessário usar o modo Restauração de serviços de diretório quando precisar recuperar o banco de dados do Active Directory.

    OBSERVAÇÃO: Certifique-se de que não se esquecerá desta senha ou você não poderá restaurar o Active Directory se for necessário.
  21. Na tela Resumo, confirme suas opções e clique em Avançar.
  22. Verifique se o Active Diretory está instalado exibindo as mensagens na tela. Após a instalação do Active Directory, clique em Concluir para fechar o assistente.
  23. Reinicie o computador.

Instalando o primeiro controlador de domínio em uma floresta existente

OBSERVAÇÃO: O design de seu espaço de nome determina se você deve ou não instalar e configurar o serviço DNS neste computador. Se as configurações TCP/IP estiverem configuradas corretamente para apontar para um servidor DNS, não será necessário instalar o serviço DNS no seu servidor.
  1. Clique em Iniciar, em Executar, digite dcpromo e clique em OK.
  2. Isso inicia o Assistente para instalação do Active Directory. Clique em Avançar.
  3. O Assistente para instalação do Active Directory faz uma série de perguntas para determinar a função que esse servidor terá. Como você está instalando esse servidor como o primeiro controlador de domínio na floresta, clique em Controlador de domínio para um novo domínio.
  4. Clique em Avançar.
  5. Como esse controlador de domínio será também o primeiro em uma nova árvore de domínio, clique em Criar uma nova árvore de domínio.
  6. Clique em Avançar.
  7. Como esse não será o primeiro controlador de domínio na nova floresta, não será o primeiro na sua organização. Clique em Colocar essa nova árvore de domínio em uma floresta existente.
  8. Clique em Avançar.
  9. A próxima tela solicita credenciais de rede. Digite o nome do usuário, senha e nome de domínio para uma conta que será usada para essa operação. A conta deve ter privilégios administrativos totais. O nome do domínio pode estar na forma de um nome de domínio totalmente qualificado (FQDN).
  10. Na tela Novo nome de domínio, digite o nome DNS completo para o seu novo domínio na forma de um domínio totalmente qualificado (por exemplo: Microsoft.com).
  11. Na tela Nome de domínio NetBIOS, a caixa Nome da NetBIOS é preenchida com a primeira parte de um nome de domínio totalmente qualificado (por exemplo: MICROSOFT).
  12. As caixas Local de banco de dados e Local de logs são preenchidas com o local padrão (Rootdrive\Winnt\Ntds). Para um melhor desempenho e recuperabilidade, armazene o banco de dados e os logs em um disco rígido separado. Altere o valor de Local de logs para outro disco rígido.
  13. Clique em Avançar.
  14. Na tela Volume de sistema compartilhado, o local padrão do Rootdrive\Winnt\Sysvol é aceitável contanto que o volume use o sistema de arquivo NTFS. Isso é necessário para a pasta Sysvol.
  15. Clique em Avançar.
  16. Se você não possuir um servidor DNS disponível, a mensagem "O assistente não é capaz de entrar em contato com o servidor DNS que lida com o nome Nome de domínio para determinar se ele oferece suporte a atualizações dinâmicas. Confirme sua configuração DNS ou instale e configure um servidor DNS neste computador" será exibida.
  17. Clique em OK.
  18. Na tela Configurar DNS, clique em Sim, instale e configure o DNS no computador (recomendado).
  19. Clique em Avançar.
  20. Na tela Windows NT 4.0 RAS Server, escolha se quer ou não permitir acesso ao Serviços de acesso remoto (RAS) para esse servidor. Clique em Avançar.
  21. Na tela Senha administrativa do modo Restauração de serviços de diretório, especifique uma senha de administrador para ser usada quando iniciar no modo Restauração de serviços de diretório. É necessário usar o modo Restauração de serviços de diretório quando precisar recuperar o banco de dados do Active Directory.

    OBSERVAÇÃO: Certifique-se de que não se esquecerá desta senha ou você não poderá restaurar o Active Directory se for necessário.
  22. Na tela Resumo, confirme suas opções e clique em Avançar.
  23. Verifique se o Active Diretory está instalado exibindo as mensagens na tela. Após a instalação do Active Directory, clique em Concluir para fechar o assistente.
  24. Reinicie o computador.

Instalando o primeiro controlador de novo domínio filho

OBSERVAÇÃO: Você deve ter as configurações DNS configuradas corretamente no servidor antes de promovê-lo para um controlador de domínio em um domínio filho. Durante o processo de promoção, o servidor precisa resolver o nome de domínio totalmente qualificado do domínio pai.

Para obter informações adicionais sobre como configurar o DNS para um novo domínio filho, clique no número abaixo para ler o artigo na Base de Dados da Microsoft:
255248 Como criar um domínio filho no Active Directory e delegar o espaço para nome DNS ao domínio filho
  1. Clique em Iniciar, em Executar, digite dcpromo e clique em OK.
  2. Isso inicia o Assistente para instalação do Active Directory. Clique em Avançar.
  3. O Assistente para instalação do Active Directory faz uma série de perguntas para determinar a função que esse servidor terá. Como você está instalando esse servidor como o primeiro controlador em um novo domínio, clique em Controlador de domínio para um novo domínio.
  4. Clique em Avançar.
  5. Como esse controlador de domínio será também o primeiro em um novo domínio filho, clique em Criar um novo domínio filho em uma árvore de domínio existente.
  6. Clique em Avançar.
  7. A próxima tela solicita credenciais de rede. Digite o nome do usuário, senha e nome de domínio para a conta que será usada para essa operação. A conta deve ter privilégios administrativos totais. Para instalar um domínio filho, certifique-se de que o DNS está configurado corretamente para que possa localizar o domínio pai. Se o DNS estiver configurado corretamente e o servidor apontar para o servidor DNS que contém o nome de domínio correto, a entrada da caixa Domínio poderá ser na forma de nome de domínio totalmente qualificado.
  8. Na tela Instalação do domínio filho, digite o nome DNS completo para o domínio pai na forma de um domínio totalmente qualificado (por exemplo: Microsoft.com).
  9. Na caixa Domínio filho, digite o nome do domínio filho (por exemplo: Finance). Clique em Avançar.
  10. Na tela Nome de domínio NetBIOS, a caixa Nome da NetBIOS é preenchida com a primeira parte de um nome de domínio totalmente qualificado (por exemplo: Finance).
  11. As caixas Local de banco de dados e Local de logs são preenchidas com o local padrão (Rootdrive\Winnt\Ntds). Para um melhor desempenho e recuperabilidade, armazene o banco de dados e os logs em um disco rígido separado. Altere o valor de Local de logs para outro disco rígido.
  12. Clique em Avançar.
  13. Na tela Volume de sistema compartilhado, o local padrão do Rootdrive\Winnt\Sysvol é aceitável desde que o volume utilize o sistema de arquivo NTFS. Isto é necessário para a pasta Sysvol.
  14. Clique em Avançar.
  15. Se você não possuir um servidor DNS disponível, a mensagem "O assistente não é capaz de entrar em contato com o servidor DNS que lida com o nome Nome de domínio para determinar se ele oferece suporte a atualizações dinâmicas. Confirme sua configuração DNS ou instale e configure um servidor DNS neste computador" será exibida.
  16. Clique em OK.
  17. Na tela Configurar DNS, clique em Sim, instale e configure o DNS no computador (recomendado).
  18. Clique em Avançar.
  19. Na tela Windows NT 4.0 RAS Server, escolha se quer ou não permitir acesso ao Serviços de acesso remoto (RAS) para esse servidor. Clique em Avançar.
  20. Na tela Senha administrativa do modo Restauração de serviços de diretório, especifique uma senha de administrador para ser usada quando iniciar no modo Restauração de serviços de diretório. É necessário usar o modo Restauração de serviços de diretório quando precisar recuperar o banco de dados do Active Directory.

    OBSERVAÇÃO: Certifique-se de que não se esquecerá desta senha ou você não poderá restaurar o Active Directory se for necessário.
  21. Na tela Resumo, confirme suas opções e clique em Avançar.
  22. Verifique se o Active Diretory está instalado exibindo as mensagens na tela. Após a instalação do Active Directory, clique em Concluir para fechar o assistente.
  23. Reinicie o computador.

Instalando um controlador de domínio adicional para um domínio existente

OBSERVAÇÃO: Você deve ter as configurações DNS configuradas corretamente no servidor antes de promovê-lo para um controlador de domínio em um domínio existente. Durante o processo de promoção, o servidor precisa resolver o nome de domínio totalmente qualificado no domínio pai.
  1. Clique em Iniciar, em Executar, digite dcpromo e clique em OK.
  2. Isso inicia o Assistente para instalação do Active Directory. Clique em Avançar.
  3. O Assistente de instalação do Active Directory faz uma série de perguntas para determinar a função que esse servidor terá. Como você está instalando esse servidor como controlador de domínio adicional em um domínio, clique em Controlador de domínio adicional para um domínio existente.
  4. Clique em Avançar.
  5. A próxima tela solicita credenciais de rede. Digite o nome do usuário, senha e nome de domínio para a conta que será usada para essa operação. A conta deve ter privilégios administrativos totais. O domínio não deve estar na forma de um nome de domínio totalmente qualificado.
  6. Na tela Controlador de domínio adicional, digite o nome DNS completo para o seu domínio existente na forma de um domínio totalmente qualificado (por exemplo: Microsoft.com).
  7. As caixas Local de banco de dados e Local de logs são preenchidas com o local padrão (Rootdrive\Winnt\Ntds). Para um melhor desempenho e recuperabilidade, armazene o banco de dados e os logs em um disco rígido separado. Altere o valor de Local de logs para outro disco rígido.
  8. Clique em Avançar.
  9. Na tela Volume de sistema compartilhado, o local padrão do Rootdrive\Winnt\Sysvol é aceitável contanto que o volume use o sistema de arquivo NTFS. Isso é necessário para a pasta Sysvol.
  10. Clique em Avançar.
  11. Se você não possuir um servidor DNS disponível, a mensagem "O assistente não é capaz de entrar em contato com o servidor DNS que lida com o nomeNome de domínio para determinar se ele oferece suporte a atualizações dinâmicas. Confirme sua configuração DNS ou instale e configure um servidor DNS neste computador" será exibida.
  12. Clique em OK.
  13. Na tela Configurar DNS, clique em Sim, instale e configure o DNS no computador (recomendado).
  14. Clique em Avançar.
  15. Na tela Windows NT 4.0 RAS Server, escolha se quer ou não permitir acesso ao Serviços de acesso remoto (RAS) para esse servidor. Clique em Avançar.
  16. Na tela Senha administrativa do modo Restauração de serviços de diretório, especifique uma senha de administrador para ser usada quando iniciar no modo Restauração de serviços de diretório. É necessário usar o modo Restauração de serviços de diretório quando precisar recuperar o banco de dados do Active Directory.

    OBSERVAÇÃO: Certifique-se de que não se esquecerá desta senha ou você não poderá restaurar o Active Directory se for necessário.
  17. Durante a fase de replicação do processo de promoção, há uma opção de replicação posterior. Há muitas razões para escolher essa opção (por exemplo, você está usando um link lento no meio do dia e deseja esperar até o fim do dia).
  18. Verifique se o Active Diretory está instalado exibindo as mensagens na tela. Após a instalação do Active Directory, clique em Concluir para fechar o assistente.
  19. Reinicie o computador.

Removendo o Active Directory de um controlador de domínio

OBSERVAÇÃO: Quando um controlador de domínio é rebaixado, se não for o último controlador de domínio no domínio, ele realiza uma replicação final e transfere as funções para outro controlador de domínio. Como parte do processo de rebaixamento, o utilitário Dcpromo remove os dados de configuração para o controlador de domínio a partir do Active Directory. Esses dados pegam o formulário de um objeto de Configurações NTDS, que existe como filho do objeto do servidor no Gerenciador de site e serviços do Active Directory. Após o rebaixamento do controlador de domínio, ele já não disponibiliza as informações do Active Directory e usa o banco de dados do Gerenciador de contas de segurança (SAM) para informações de banco de dados local. Se o controlador de domínio for um catálogo global, essa função não será transferida para outro controlador de domínio. Neste caso, é necessário selecionar manualmente a caixa de seleção no Gerenciador de sites e serviços do Active Directory para que outros controladores de domínio assumam a função.

Se o processo de rebaixamento não obtiver êxito por alguma razão, será necessário excluir manualmente os metadados desse diretório. Use o utilitário Ntdsutil.exe para remover manualmente o objeto de configuração NTDS. Para obter informações adicionais sobre como usar o Ntdsutil.exe, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
216498 Como remover dados do Active Directory após o rebaixamento mal-sucedido do controlador de domínio
  1. Clique em Iniciar, em Executar, digite dcpromo e clique em OK.
  2. Isso inicia o Assistente para instalação do Active Directory. Clique em Avançar.
  3. Há uma caixa de seleção na tela Remover Active Directory. Se esse computador for o último controlador de domínio no domínio, clique para marcar a caixa de seleção. Caso contrário, clique em Avançar.
  4. Nesta próxima tela, defina a senha para a conta do administrador no servidor após ter removido o Active Directory. Digite a senha apropriada nas caixas Senha e Confirmar senha e clique em Avançar.
  5. Na tela Resumo, revise e confirme as opções que você selecionou e clique em Avançar.
  6. O assistente inicia o processo de remoção do Active Directory do servidor. Após concluído o processo, uma mensagem indica que o Active Directory foi removido do computador.
  7. Clique em Concluir para fechar o assistente.
  8. Reinicie o computador.
OBSERVAÇÃO: Os servidores DNS com Windows 2000 devem apontar para si próprios para o DNS nas propriedades TCP/IP. Se esse servidor precisar resolver nomes deste provedor de serviços de Internet (ISP), será necessário configurar um encaminhador.

Propriedades

ID do artigo: 238369 - Última revisão: terça-feira, 10 de maio de 2011 - Revisão: 5.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kbenv kbhowto kbhowtomaster KB238369

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com