Nesse post será mostrado adicionar um servidor com Windows Server 2012 como Domain Controller (DC) em uma Floresta já existente utilizando somente comandos em PowerShell e após fazer a transferência das regras FSMO.
O primeiro passo é logar em um DC e fazer pequenas verificações:
Para verificar informações sobre a floresta:
Get-adforest
Uma dica, para verificar os domínio em uma mesma floresta basta usar os seguintes comandos:
$forest = get-adforest
$forest.domains
Para verificar informações do domínio:
Get-Addomain
O segundo passo é logar no servidor com Windows Server 2012 e que será promovido a DC e adicionar a role de AD DS:
Para Adicionar a Feature de AD DS:
Install-WindowsFeature -name “ad-domain-services” -IncludeAllSubFeature –IncludeManagementTools
Após vamos ingressar no domínio contoso.com:
Install-addsdomaincontroller –installdns –domainname “contoso.com” –credential (get-credential contoso\administrator)
Neste momento deverá ser inserida a senha do usuário administrator do domínio. Após será questionada a senha do DSRM.
Uma vez instalada essa role, o servidor também irá reiniciar.
Para verificar onde estão as regras FSMO podemos digitar:
Netdom query fsmo
Para mover as regras FSMO basta digitar:
Move-ADDirectoryServerOperationMasterRole -Identity “SERVIDOR DESTINO” -OperationMasterRole SchemaMaster, RIDMaster, InfrastructureMaster, DomainNamingMaster, PDCEmulator
Caso fosse necessário fazer um seizing das FSMO o comando seria praticamente o mesmo:
Move-ADDirectoryServerOperationMasterRole -Identity “SERVIDOR DESTINO” -OperationMasterRole SchemaMaster, RIDMaster, InfrastructureMaster, DomainNamingMaster, PDCEmulator -force
Até a próxima!!
