Alterando o Controlador de Domínio em redes com Windows 2003

Hoje precisei alterar o controlador de domínio em uma rede cujo servidor era um Windows 2003. Pensando na ausência de publicações decentes aqui no blog, resolvi escrever uma dica em passos simples para quem precisar realizar algo semelhante e não souber como o fazer.

O Cenário

Nosso cenário é o seguinte: Temos uma rede com um único controlador de domínio. Queremos fazer alguma manutenção neste servidor ou trocar o mesmo por outro.

Já temos o novo servidor formatado, mas ainda não o colocamos no domínio. Agora podemos ver o que vamos fazer…

Objetivos

Bom, primeiramente vamos definir o que será feito:

  • Adicionar o novo servidor como controlador de domínio secundário;

  • Rebaixar o servidor antigo para membro do domínio;

É pouca coisa. Claro, nosso servidor imaginário funciona apenas como controlador de domínio e possui algumas policies dentro do Active Directory. Nada de arquivos ou scripts de logon.

Mão na massa

Para adicionar nosso servidor 0Km ao domínio, basta ir no menu Iniciar -> Executar e digitar: dcpromo.

O assistente de instalação do Active Directory será exibido. Nele vamos dizer que nosso novo servidor fará parte de um domínio existente. Não tem nenhum mistério, a coisa é basicamente NNF (next, next, finish).

O windows é chato, se a hora dos dois servidores não estiver sincronizada, ele reclama e não trabalha. Para resolver isso:

net time \servidorRodado /set

Agora ele vai sincronizar e conhecer melhor seu novo “parceiro” ;). Certifique-se que o novo servidor 0Km está aparecendo direitinho na listagem de “Domain Controllers” que fica naquela ferramenta de “Usuários e Computadores do Active Directory”.

Tudo certo? Depois de conferir se tudo está ok, podemos rebaixar nosso servidor rodado que já está pedindo para sair.

No servidor que vai cair fora, vamos chamar o assistente dcpromo e remover o Active Directory. Nem pense em marcar a opção “Este é o último controlador de domínio do domínio”. Novamente, NNF.

Reinicie nosso amigo e voilá. Objetivo alcançado.

Não esqueçam que o servidor de domínio DEVE ter instalado consigo um servidor de DNS, mas como isso é mais mamão com açúcar ainda, nem vou comentar http://support.microsoft.com/kb/814591/pt-br como fazer…

Até a próxima.

 
comments powered by Disqus