É possível escolher opções adicionais de instalação para um controlador de domínio durante a instalação dos Serviços de Domínio Active Directory (AD DS). Por exemplo, você pode instalar o Servidor DNS ou transformar o servidor em um servidor de catálogo global ou controlador de domínio somente leitura (RODC). As seções a seguir explicam essas opções adicionais de instalação mais detalhadamente. Esta seções também explicam como as opções interagem umas com as outras.

Opção Servidor DNS

A instalação do serviço Servidor DNS em um controlador de domínio faz com que este controlador se transforme em um servidor do sistema de nome de domínio (DNS). A configuração padrão da opção Servidor DNS depende dos seguintes fatores:

  • Da configuração de implantação escolhida, por exemplo, adição de um novo domínio ou adição de um controlador de domínio adicional para um domínio existente

  • Do ambiente DNS atual

A tabela a seguir lista as configurações padrão para a instalação de um servidor DNS para várias configurações de implantação do AD DS.

Configuração de implantação Configuração padrão da instalação do servidor DNS

Nova floresta

O servidor DNS é instalado por padrão.

Novo domínio

O servidor DNS é instalado por padrão se o assistente detecta uma infraestrutura DNS no domínio pai.

O servidor DNS não é instalado por padrão se o assistente não detecta uma infraestrutura DNS.

Nova árvore de domínio

O servidor DNS é instalado por padrão se o assistente detecta uma infraestrutura DNS no domínio pai.

O servidor DNS não será instalado por padrão se o assistente não detectar uma infraestrutura DNS.

Controlador de domínio adicional

O servidor DNS é instalado por padrão se o assistente detecta uma infraestrutura DNS no domínio.

A opção de servidor DNS não está disponível se o assistente não detecta uma infraestrutura DNS no domínio.

Observação

Se o servidor DNS já tiver sido instalado antes de o Assistente de Instalação dos Serviços de Domínio Active Directory ser iniciado, mas o domínio Active Directory não tiver uma infraestrutura DNS, o servidor DNS continuará a resolver nomes de zonas de arquivos que hospeda, mas ele não hospedará zonas DNS integradas ao Active Directory do domínio no qual ele é o controlador.

Configurações do cliente DNS

Quando um controlador de domínio adicional é instalado em um domínio existente, o Assistente de Instalação dos Serviços de Domínio Active Directory verifica se as configurações do cliente DNS no servidor estão corretas. Se não tiverem sido configuradas corretamente com o endereço IP do servidor DNS preferencial, o assistente retornará uma mensagem de erro e o problema deverá ser corrigido antes que você possa continuar.

Você poderá definir manualmente as configurações corretas do cliente DNS. Se você estiver criando uma nova floresta que ainda não tenha uma infraestrutura de DNS, poderá selecionar para que o assistente instale automaticamente o serviço Servidor DNS e definir as configurações de cliente DNS com o endereço IP do servidor DNS local.

Se você selecionar para que o assistente defina as configurações do cliente DNS quando instalar o serviço Servidor DNS (opção disponível somente durante a criação de uma nova floresta), a caixa de seleção Servidor DNS na página Opções Adicionais de Controlador de Domínio será marcada e não poderá ser desmarcada. Você deve instalar o serviço Servidor DNS neste momento ou clicar em Voltar no assistente até que a opção de definição manual das configurações do cliente DNS seja exibida novamente.

Opção Catálogo global

Como o primeiro controlador de domínio de uma floresta deve ser um servidor de catálogo global, a caixa de seleção Catálogo global é marcada e não pode ser desmarcada durante a criação de um floresta. A caixa de seleção também é marcada por padrão quando você instala um controlador de domínio adicionar em um domínio existente. Entretanto, você pode desmarcar a caixa de seleção se não quiser que o controlador de domínio adicional seja um servidor de catálogo global.

Quando é criado um novo domínio filho ou uma árvore de domínios, a caixa de seleção Catálogo global não é selecionada por padrão porque o primeiro controlador do novo domínio hospeda todas as funções do mestre de operações em domínios (também conhecidas como operações de mestre flexível ou FSMO), incluindo a função do mestre de operações de infraestrutura. Em uma floresta de vários domínios, você poderá encontrar problemas se hospedar a função do mestre da infraestrutura em um servidor de catálogo global, a menos que todos os controladores de domínio sejam servidores do catálogo global.

Portanto, se você decidir instalar o catálogo global no controlador do primeiro domínio em um novo domínio filho ou em uma árvore de domínios, deverá transferir a função do mestre de infraestrutura após instalar os controladores de domínio adicionais no domínio ou garantir que todos os controladores de domínio adicionais instalado também sejam servidores do catálogo global.

À medida que os controladores de domínio graváveis adicionais são instalados, o Assistente de Instalação dos Serviços de Domínio Active Directory valida se o mestre de infraestrutura está hospedado em um controlador de domínio adequado e oferece opções para corrigir problemas que podem surgir dependendo das opções de instalação que você seleciona. Para obter mais informações, consulte Verificações de validação das opções selecionadas.

Opção RODC

Na instalação em etapas de um RODC, a caixa de seleção Controlador de domínio somente leitura é marcada e não pode ser desmarcada durante a criação da conta RODC. A página Opções Adicionais de Controlador de Domínio não é exibida quando o servidor é anexado à conta RODC.

Se você estiver instalando um controlador de domínio adicional em um domínio, mas não estiver executando uma instalação em etapas, a caixa de seleção Controlador de domínio somente leitura será desmarcada por padrão. Você pode selecioná-la a não ser que determinadas condições do ambiente impeçam a instalação do RODC. Se isso acontecer, a caixa de seleção RODC será desmarcada e não poderá ser selecionada. Estas condições impedem a instalação do RODC:

  • Você está instalando o controlador do primeiro domínio em uma nova floresta.

  • Você está instalando o controlador do primeiro domínio em um novo domínio.

  • O nível funcional da floresta não é Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2.

  • Nenhum controlador de domínio gravável está executando o Windows Server 2008 ou o Windows Server 2008 R2 no domínio no qual você deseja instalar o RODC.

Como as opções de instalação adicionais interagem

Se você marcar a caixa de seleção Controlador de domínio somente leitura, o assistente marcará automaticamente a caixa de seleção Servidor DNS a não ser que essa opção não possa ser marcada, por exemplo, quando não houver infraestrutura de DNS para esse domínio. Se você desmarcar a caixa de seleção Servidor DNS após ter sido marcada pelo assistente, este avisará que os clientes na filial talvez não localizem o RODC se você não tiver instalado também o servidor DNS.

A caixa de seleção Catálogo global também pode estar marcada por padrão, dependendo das outras opções de instalação que você tiver selecionado. Por padrão, se você marcar a caixa de seleção Controlador de domínio somente leitura, o assistente marcará automaticamente a caixa de seleção Catálogo global. Para obter mais informações sobre outras opções de instalação nas quais a caixa de seleção Catálogo global está marcada por padrão, consulte Opção Catálogo global anteriormente neste tópico.

Informações adicionais sobre as opções selecionadas

O Assistente de Instalação dos Serviços de Domínio Active Directory atualiza a caixa de texto Informações adicionais com informações sobre o ambiente, tendo por base as seleções padrão e as opções que você selecionar na página Opções Adicionais de Controlador de Domínio. À medida que você altera suas seleções, o assistente atualiza dinamicamente as mensagens que são exibidas na caixa de texto.

Por exemplo, se você marcar a caixa de seleção Catálogo global, o assistente atualizará a caixa de texto Informações adicionais para indicar como muitos outros servidores de catálogo global são implantados no domínio e no site. Estas informações podem ajudar você a confirmar se está instalando o AD DS com as opções que planejou.

O assistente também atualiza a caixa de texto Informações adicionais para indicar se alguma condição existente no ambiente no momento impede que alguma opção fique disponível. Por exemplo, se nenhum controlador de domínio gravável do domínio estiver executando o Windows Server 2008 ou o Windows Server 2008 R2, o assistente desmarcará a caixa de texto Controlador de domínio somente leitura, tornará essa opção indisponível e escreverá uma mensagem na caixa de texto Informações adicionais avisando que deve haver um controlador de domínio gravável executando o Windows Server 2008 ou o Windows Server 2008 R2 no domínio para que o RODC seja instalado.

Verificações de validação das opções selecionadas

Depois que você seleciona as opções na página Opções Adicionais de Controlador de Domínio e clica em Avançar, o assistente executa as seguintes verificações de validação antes que seja possível continuar:

Verificação do mestre de infraestrutura

Se você selecionar a opção de instalação de um controlador de domínio adicional em um domínio, o Assistente de Instalação dos Serviços de Domínio Active Directory marcará a caixa de seleção Catálogo global por padrão. Se você estiver instalando um controlador de domínio gravável (a caixa de seleção Controlador de domínio somente leitura está desmarcada) e também desmarcar a caixa de seleção Catálogo global, o assistente verificará se a função do mestre de infraestrutura está hospedada em um servidor de catálogo global no domínio no momento. Se estiver, o assistente solicitará que a função seja transferida para o controlador de domínio que você está instalando. Você pode clicar em Sim para transferir a função do mestre da infraestrutura para esse controlador de domínio ou em Não para corrigir a configuração posteriormente.

Verificação Adprep /rodcprep

Se você estiver instalando um RODC, o assistente verificará se o comando adprep /rodcprep foi concluído com êxito e se as alterações resultantes do comando são replicadas na floresta. Se o comando adprep /rodcprep não for concluído com êxito ou se as alterações não tiverem sido replicadas ainda, será exibida uma mensagem de erro indicando que o comando deve ser executado antes que você possa continuar com a instalação. Caso essa mensagem seja exibida, execute novamente o comando adprep /rodcprep em qualquer computador da floresta ou espere até que as alterações sejam replicadas na floresta.

Validação do endereço IP estático

Se você marcar a caixa de seleção Servidor DNS, o Assistente de Instalação dos Serviços de Domínio Active Directory verificará se todos os adaptadores de rede físicos do servidor têm um endereço estático, incluindo os endereços de IP estático versão 4 (IPv4) e versão 6 (IPv6), caso estejam disponíveis. Embora a instalação do AD DS possa ser concluída sem o uso de um endereço IP estático, essa ação não é recomendada porque os clientes podem ter problemas para contatar o controlador de domínio se o endereço IP mudar. Para obter mais informações sobre como configurar um endereço IP estático, consulte Definindo as configurações dos Clientes TCP/IP e DNS.


Sumário