Escolher Uma Configuração de Implementação de Serviços de Domínio do Active Directory

Antes de adicionar um controlador de domínio a executar o Windows Server 2008 R2 a um domínio do Active Directory é necessário preparar a floresta e o domínio executando Adprep.exe. Certifique-se de que executa a versão do Adprep incluída no suporte de dados de instalação do Windows Server 2008 R2. Esta versão do Adprep adiciona atributos e objectos de esquema necessários aos controladores de domínio a executar o Windows Server 2008 R2 e modifica permissões em objectos novos e existentes.

Execute os seguintes parâmetros de adprep, conforme necessário para o ambiente:

• Execute uma vez adprep /forestprep no controlador de domínio na floresta que tem a função de mestre de operações de esquema (o mestre de esquema), antes de adicionar um controlador de domínio a executar o Windows Server 2008 R2. Para executar este comando, é necessário ser membro do grupo Admins da Empresa, do grupo Admins de Esquemas e do grupo Admins do Domínio do domínio que inclui o mestre de esquema.
  
  
• Além disso, execute uma vez adprep /domainprep /gpprep no controlador de domínio que tem a função de mestre de operações de infra-estrutura (o mestre de infra-estrutura) em cada domínio no qual pretende adicionar um controlador de domínio a executar o Windows Server 2008 R2. Para executar este comando, é necessário ser membro do grupo Admins do Domínio.
  
  
• Se pretender implementar um controlador de domínio só de leitura (RODC) em qualquer domínio na floresta, terá também de executar uma vez adprep /rodcprep na floresta. É possível executar este comando em qualquer computador na floresta. Para executar este comando, é necessário ser membro do grupo Admins da Empresa. Para mais informações, consulte a página sobre como preparar uma floresta para um controlador de domínio só de leitura (https://go.microsoft.com/fwlink/?LinkId=93244). (Esta página poderá estar em inglês.)
  
  

Ao instalar um novo controlador de domínio num domínio existente, é possível optar por efectuar a instalação a partir de um suporte de dados (IFM), na qual a base de dados de domínio é copiada a partir do suporte de dados em vez de o ser através da rede. Esta opção só está disponível no Assistente de Instalação dos Serviços de Domínio do Active Directory se a caixa de verificação Utilizar instalação no modo avançado for seleccionada na página de Boas-vindas. A ferramenta recomendada para criar o suporte de dados de instalação é o subcomando ntdsutil ifm. Para mais informações sobre como utilizar IFM, consulte Instalar a Partir de Um Suporte de Dados.

Para criar um novo domínio subordinado, é necessário ser membro do grupo Admins do Domínio no domínio principal ou do grupo Admins da Empresa. Para criar uma nova árvore de domínios, é necessário ser membro do grupo Admins da Empresa.

O Assistente de Instalação dos Serviços de Domínio do Active Directory permite nomes de domínio do Active Directory até 64 caracteres ou até 155 bytes. Embora o limite de 64 caracteres seja usualmente alcançado antes do limite de 155 bytes, o oposto poderá ocorrer se o nome contiver caracteres Unicode que consumam três bytes. Estes limites não se aplicam a nomes de computador.

Durante a instalação, Dcpromo.exe cria uma delegação de zona de Sistema de Nomes de Domínio (DNS). Se ocorrer uma falha na criação da delegação de zona de DNS ou se o utilizador optar por não a criar (o que não é recomendado), será necessário criar manualmente uma delegação de zona. Para mais informações sobre como criar uma delegação de zona, consulte Criar ou Actualizar Uma Delegação de DNS.

Antes de ser possível adicionar um domínio a uma floresta, é necessário criar uma delegação de DNS para a zona de DNS que corresponde ao nome do domínio do Active Directory que está a ser adicionado. O Assistente de Instalação dos Serviços de Domínio do Active Directory verifica se a delegação de DNS existe. Se não existir, o assistente fornece uma opção para criar automaticamente a delegação de DNS durante a criação do novo domínio.

Só deverá criar uma nova árvore de domínios quando necessitar de criar um domínio cujo espaço de nomes de DNS não esteja relacionado com outros domínios na floresta. Tal significa que o nome do domínio raiz de árvore (e todos os domínios subordinados) não tem de conter o nome completo do domínio principal.

Por exemplo, treyresearch.net pode ser uma árvore de domínios na floresta contoso.com. Normalmente, as novas árvores de domínio são criadas como parte de uma aquisição de negócio ou de uma fusão de várias organizações. Uma floresta pode conter uma ou mais árvores de domínios.

Antes de criar uma nova árvores de domínios, considere criar outra floresta quando pretender um espaço de nomes de DNS diferente. Várias florestas fornecem autonomia administrativa, isolamento das partições de directório de configuração e esquema, limites de segurança separados, e a flexibilidade para utilizar uma estrutura de espaço de nomes independente para cada floresta.

Antes de criar uma nova floresta, certifique-se de que planeou completamente a infra-estrutura de DNS. Para criar uma nova floresta, é necessário saber o nome de DNS completo da mesma. Poderá instalar o serviço Servidor DNS antes de instalar o AD DS; ou, preferencialmente, poderá optar que o Assistente de Instalação dos Serviços de Domínio do Active Directory instale automaticamente o serviço Servidor DNS.

Se o serviço Servidor DNS for instalado pelo assistente, este utiliza o nome de DNS fornecido pelo utilizador para gerar automaticamente um nome de NetBIOS para o primeiro domínio na floresta. Antes de continuar, o assistente verifica se o nome de DNS e o nome de NetBIOS são exclusivos na rede. É necessário seleccionar a caixa de verificação Utilizar instalação no modo avançado na página Bem-vindo ao Assistente de Instalação dos Serviços de Domínio do Active Directory para especificar um nome de NetBIOS diferente do nome gerado automaticamente pelo assistente.

	Nota
	A página Nome NetBIOS do Domínio do assistente também aparece automaticamente se o nome de NetBIOS gerado estiver em conflito com um nome existente.

Por predefinição, o serviço Servidor DNS é instalado no primeiro controlador de domínio numa floresta. Se já tiver uma infra-estrutura de DNS configurado para suportar resolução de nomes para a nova floresta, poderá desmarcar a caixa de verificação Servidor DNS na página Opções Adicionais do assistente. Contudo, se não tiver implementado uma infra-estrutura de DNS de suporte, deverá aceitar a predefinição para que o assistente instala o serviço Servidor DNS no primeiro controlador de domínio na floresta.

Quando o utilizar clica em Seguinte para continuar, o Assistente de Instalação dos Serviços de Domínio do Active Directory examina a infra-estrutura de DNS existente. Se a caixa de verificação Servidor DNS tiver sido desmarcada, o assistente efectua testes de diagnóstico para verificar se a infra-estrutura de DNS de suporte está implementada. Se o teste de diagnóstico falhar, o utilizador terá novamente a opção de instalar o serviço Servidor DNS utilizando o assistente.

Para uma nova floresta, o nível de funcionalidade de floresta predefinido é o Windows 2000 e o nível de funcionalidade do domínio é o Windows 2000 nativo. Estes são os níveis funcionais mais baixos possível e permitem que controladores de domínio executem o Windows Server 2003, Windows® 2000 Server, Windows Server 2008 ou Windows Server 2008 R2.

Se não pretender adicionar controladores de domínio que executem estas versões inferiores do Windows Server, seleccione níveis de funcionalidade mais altos para activar funcionalidades avançadas. Se seleccionar Windows Server 2008 R2 como nível funcional da floresta, todos os domínios adicionados posteriormente à floresta serão criados no nível funcional de domínio do Windows Server 2008 R2. Por conseguinte, a página Definir Nível de Funcionalidade do Domínio não aparece no Assistente de Instalação dos Serviços de Domínio do Active Directory. Se seleccionar outro nível de funcionalidade de floresta, poderá definir o nível de funcionalidade de domínio de forma independente para cada domínio na floresta. Para mais informações sobre níveis de funcionalidade, consulte Definir o Nível de Funcionalidade do Domínio ou Floresta.

O primeiro controlador de domínio para este domínio aloja todas as funções de mestre de operações (também conhecidas como mestres de operações únicos flexíveis, ou FSMO) para a floresta.

Recomenda-se controladores de domínio adicionais no domínio para melhorar a disponibilidade e tolerância a falhas do AD DS. Depois de criar controladores de domínio adicionais, é aconselhável transferir algumas das funções de mestre de operações alojados no primeiro controlador de domínio para esses controladores de domínio. Se pretender criar uma floresta com vários domínios e se nenhum controlador de domínio no domínio raiz de floresta for um servidor de catálogo global, deverá transferir pelo menos a função de mestre de infra-estrutura no domínio raiz de floresta para outro controlador de domínio no domínio que não seja um servidor de catálogo global.

Para mais informações sobre como gerir funções de mestre de operações, consulte Garantir Operações do Active Directory Com Êxito Gerindo Funções de Mestre de Operações.