É possível escolher opções de instalação adicionais para um controlador de domínio durante a instalação dos Serviços de Domínio do Active Directory (AD DS). Por exemplo, é possível instalar o serviço Servidor DNS ou transformar o servidor num servidor de catálogo global ou num controlador de domínio só de leitura (RODC). As secções seguintes explicam estas opções de instalação adicionais em maior detalhe. Estas secções também explicam como as opções interagem entre si.

Opção Servidor DNS

Instalar o serviço Servidor DNS num controlador de domínio transforma esse controlador de domínio num servidor de Sistema de Nomes de Domínio (DNS). A predefinição para a opção Servidor DNS depende dos seguintes factores:

  • A configuração de implementação escolhida pelo utilizador; por exemplo, adicionar um novo domínio ou adicionar um controlador de domínio adicional para um domínio existente

  • O ambiente actual de DNS

A seguinte tabela lista as predefinições para instalação de um servidor DNS para as diversas configurações de implementação do AD DS.

Configuração de implementação Predefinição para instalação do servidor DNS

Nova floresta

O servidor DNS é instalado por predefinição.

Novo domínio

O servidor DNS é instalado por predefinição, caso o assistente detecte uma infra-estrutura de DNS no domínio principal.

O servidor DNS não é instalado por predefinição, caso o assistente não detecte uma infra-estrutura de DNS.

Nova árvore de domínios

O servidor DNS é instalado por predefinição, caso o assistente detecte uma infra-estrutura de DNS no domínio raiz de floresta.

Por predefinição, o servidor DNS não é instalado, caso o assistente não detecte uma infra-estrutura de DNS.

Controlador de domínio adicional

O servidor DNS é instalado por predefinição, caso o assistente detecte uma infra-estrutura de DNS no domínio.

A opção Servidor DNS não estará disponível se o assistente não detectar uma infra-estrutura de DNS no domínio.

Nota

Se o servidor DNS já estiver instalado antes de o Assistente de Instalação dos Serviços de Domínio do Active Directory ser iniciado, mas o domínio do Active Directory não tiver uma infra-estrutura de DNS, o servidor DNS irá continuar a resolver nomes para qualquer zona baseada em ficheiros por ele alojada, mas não irá alojar nenhuma zona de DNS integrada no Active Directory para o domínio no qual é um controlador de domínio.

Definições de cliente DNS

Quando é instalado um controlador de domínio adicional num domínio existente, o Assistente de Instalação dos Serviços de Domínio do Active Directory verifica se as definições de cliente DNS estão correctamente configuradas no servidor. Se as definições de cliente DNS não estiverem correctamente configuradas com o endereço IP de um endereço DNS preferencial, o assistente devolve um erro, tendo o utilizador de corrigir o problema antes de continuar.

Depois, poderá configurar manualmente as definições de cliente DNS de forma correcta. Se estiver a criar uma nova floresta que não tenham uma infra-estrutura de DNS, poderá também escolher que o assistente instale automaticamente o serviço Servidor DNS e configure as definições de cliente DNS com o endereço IP do servidor DNS local.

Se preferir que o assistente configure definições de cliente DNS ao instalar o serviço Servidor DNS (uma opção disponível apenas aquando da criação de uma nova floresta), a caixa de verificação Servidor DNS na página Opções Adicionais do Controlador de Domínio estará seleccionada e não poderá ser desmarcada. Nesta altura, é necessário instalar o serviço Servidor DNS ou ir clicando em Anterior no assistente até ser novamente apresentada a opção para configuração manual das definições de cliente DNS.

Opção Catálogo Global

Dado que o primeiro controlador de domínio numa floresta tem de ser um servidor de catálogo global, a caixa de verificação Catálogo global estará seleccionada e não poderá ser desmarcada aquando da criação de uma floresta. A caixa de verificação também está seleccionada por predefinição quando é instalado um controlador de domínio adicional num domínio existente. Contudo, poderá desmarcar esta caixa de verificação se não pretender que o controlador de domínio adicional seja um servidor de catálogo global.

Quando um novo domínio subordinado ou uma árvore de domínios, a caixa de verificação Catálogo global não está seleccionada por predefinição, pois o primeiro controlador de domínio no novo domínio aloja todas as funções de mestre de operações em todo o domínio (também conhecidas como mestres de operações únicos flexíveis ou funções FSMO), incluindo a função de mestre de operações de infra-estrutura. Numa floresta com vários domínios, poderá deparar-se com problemas se alojar a função de mestre de infra-estrutura num servidor de catálogo global, a menos que todos os controladores de domínio no domínio sejam servidores de catálogo global.

Por conseguinte, se optar por instalar o catálogo global no primeiro controlador de domínio num novo domínio subordinado ou numa árvore de domínios, deverá transferir a função de mestre de infra-estrutura depois de instalar controladores de domínio adicionais no domínio, ou deverá garantir que os controladores de domínio adicionais instalados no domínio também são servidores de catálogo global.

À medida que vão sendo instalados controladores de domínio graváveis adicionais, o Assistente de Instalação dos Serviços de Domínio do Active Directory confirma que o mestre de infra-estrutura está alojado num controlador de domínio adequado e fornece opções para remediar eventuais problemas que possam advir das opções de instalação escolhidas pelo utilizador. Para mais informações, consulte Verificações de validação para as opções seleccionadas.

Opção RODC

Na instalação faseada de um RODC, a caixa de verificação Controlador de domínio só de leitura está seleccionada e não pode ser desmarcada aquando da criação da conta RODC. A página Opções Adicionais do Controlador de Domínio não é apresentada quando o servidor é ligado à conta RODC.

Se estiver a instalar um controlador de domínio adicional num domínio, mas não estiver a efectuar uma instalação faseada, a caixa de verificação Controlador de domínio só de leitura estará desmarcada por predefinição. Poderá seleccioná-la, a menos que as condições no ambiente impeçam a instalação do RODC. Se as condições no ambiente realmente impedirem a instalação do RODC, a caixa de verificação RODC estará desmarcada e não poderá ser seleccionada. As seguintes condições a instalação de um RODC:

  • Está a ser instalado o primeiro controlador de domínio numa nova floresta.

  • Está a ser instalado o primeiro controlador de domínio num novo domínio.

  • O nível funcional da floresta não é o Windows Server 2003 Windows Server 2008 nem o Windows Server 2008 R2.

  • Não existem controladores de domínio graváveis com o Windows Server 2008 ou o Windows Server 2008 R2 no domínio que pretende instalar no RODC.

Interacção das opções de instalação adicionais

Se a caixa de verificação Controlador de domínio só de leitura for seleccionada, o assistente selecciona automaticamente a caixa de verificação Servidor DNS, a menos que esta opção não possa ser seleccionada (por exemplo, quando não existe nenhuma infra-estrutura de DNS para esse domínio). Se a caixa de verificação Servidor DNS for desmarcada depois de o assistente a seleccionar, o assistente irá avisar o utilizador de que os clientes na sucursal poderão não conseguir localizar o RODC, caso o servidor DNS não seja também instalado.

A caixa de verificação Catálogo global também poderá estar seleccionada por predefinição, consoante as restantes opções de instalação seleccionadas. Por predefinição, se a caixa de verificação Controlador de domínio só de leitura for seleccionada, o assistente selecciona automaticamente a caixa de verificação Catálogo global. Para mais informações sobre outras opções de instalação nas quais a caixa de verificação Catálogo global esteja seleccionada por predefinição, consulte Opção Catálogo Global, anteriormente neste tópico.

Informações adicionais sobre as opções seleccionadas

O Assistente de Instalação dos Serviços de Domínio do Active Directory actualiza a caixa de texto Informações adicionais com informações sobre o ambiente do utilizador, com base nas selecções predefinidas e nas opções seleccionadas na página Opções Adicionais do Controlador de Domínio. À medida que as selecções são alteradas, o assistente actualiza dinamicamente as mensagens apresentadas nesta caixa de texto.

Por exemplo, se a caixa de verificação Catálogo global for seleccionada, o assistente actualiza a caixa de texto Informações adicionais para indicar quantos mais servidores de catálogo global estão implementados no domínio e local. Estas informações podem ajudá-lo a confirmar que está a instalar o AD DS com as opções planeadas.

O assistente também actualiza a caixa de texto Informações adicionais para indicar se eventuais condições no ambiente do utilizador estão a impedir a disponibilização de alguma das opções. Por exemplo, se nenhum controlador de domínio gravável no domínio estiver a executar o Windows Server 2008 ou o Windows Server 2008 R2, o assistente desmarca a caixa de verificação Controlador de domínio só de leitura, indisponibiliza esta opção e escreve uma mensagem na caixa de texto Informações adicionais a indicar que tem de haver um controlador de domínio gravável a executar o Windows Server 2008 ou Windows Server 2008 R2 no domínio, para que seja possível instalar um RODC.

Verificações de validação para as opções seleccionadas

Depois de o utilizador seleccionar as opções na página Opções Adicionais do Controlador de Domínio e clicar em Seguinte, o assistente efectua as seguintes verificações de validação antes de continuar:

Verificação do mestre de infra-estrutura

Se o utilizador seleccionar a opção para instalação de um controlador de domínio adicional num domínio, por predefinição, o Assistente de Instalação dos Serviços de Domínio do Active Directory selecciona a caixa de verificação Catálogo global. Se o utilizador estiver a instalar um controlador de domínio gravável (a caixa de verificação Controlador de domínio só de leitura está desmarcada) e também desmarcar a caixa de verificação Catálogo global, o assistente verifica se a função de mestre de infra-estrutura está alojada num servidor de catálogo global no domínio. Em caso afirmativo, o assistente pergunta ao utilizador se pretende transferir a função para o controlador de domínio que está a ser instalado. Poderá clicar em Sim para transferir a função de mestre de infra-estrutura para este controlador de domínio, ou clicar em Não para corrigir posteriormente a configuração.

Verificação Adprep /rodcprep

Se estiver a ser instalado um RODC, o assistente verifica se o comando adprep /rodcprep é concluído com êxito e se as alterações resultantes do comando são replicadas em toda a floresta. Se o comando adprep /rodcprep não for concluído com êxito ou se as alterações ainda não tiverem sido replicadas, é apresentada uma mensagem de erro a indicar que o comando tem de ser novamente executado antes de ser possível continuar com a instalação. Se receber essa mensagem, execute novamente adprep /rodcprep em qualquer computador na floresta ou aguarde até que as alterações sejam replicadas em toda a floresta.

Validação de endereço IP estático

Se a caixa de verificação Servidor DNS for seleccionada, o Assistente de Instalação dos Serviços de Domínio do Active Directory verifica se todas as placas de rede físicas do servidor têm um endereço estático, incluindo um endereço IP versão 4 (IPv4) estático e um endereço IP versão 6 (IPv6) estático se ambos estiverem disponíveis. Embora seja possível concluir a instalação do AD DS sem utilizar um endereço IP estático, tal não é recomendado, pois os clientes poderão ter dificuldades em contactar o controlador de domínio em caso de alteração do respectivo endereço IP. Para mais informações sobre como definir um endereço IP estático, consulte Configurar Definições de Cliente TCP/IP e DNS.

Sumário