- Visão geral
- Convenção de variáveis
- Etapa 1: Instalar a função AD DS no primeiro servidor
- Etapa 2: Criar uma nova floresta e promover o primeiro DC
- Etapa 3: Verificar o primeiro Controlador de Domínio
- Etapa 4: Instalar AD DS no segundo servidor
- Etapa 5: Configurar o DNS antes da promoção
- Etapa 6: Promover o segundo servidor como DC adicional
- Etapa 7: Validar a configuração dos Controladores de Domínio
- Etapa 8: Verificar DNS e sincronização (opcional)
- Conclusão
Visão geral
Este artigo explica como configurar o Active Directory (AD) no Windows Server usando PowerShell e como adicionar um segundo Controlador de Domínio (DC) para redundância e alta disponibilidade.
Convenção de variáveis
Os valores dependentes do ambiente são representados por variáveis. Substitua-as de acordo com sua configuração real.
| Variável | Exemplo | Descrição |
|---|---|---|
<<DOMAIN_NAME>> |
example.local |
Nome do domínio do Active Directory |
<<NETBIOS_NAME>> |
EXAMPLE |
Nome NetBIOS (recomendado em maiúsculas) |
<<ADMIN_PASSWORD>> |
P@ssw0rd! |
Senha do modo DSRM (modo de restauração dos serviços de diretório) |
<<DOMAIN_ADMIN>> |
Administrator |
Conta de administrador do domínio |
<<DOMAIN_ADMIN_PASSWORD>> |
P@ssw0rd! |
Senha do administrador do domínio (para automação) |
<<INTERFACE_ALIAS>> |
Ethernet |
Nome do adaptador de rede (por exemplo: Ethernet, Ethernet0) |
<<PRIMARY_DC_IP>> |
192.168.1.10 |
Endereço IP do DC primário |
Etapa 1: Instalar a função AD DS no primeiro servidor
Instale a função Active Directory Domain Services (AD DS) no primeiro servidor.
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
Etapa 2: Criar uma nova floresta e promover o primeiro DC
Crie uma nova floresta e promova o primeiro servidor como Controlador de Domínio principal.
Níveis funcionais da floresta/domínio
| Nível funcional | Enumeração |
|---|---|
| Windows Server 2008 | Win2008 |
| Windows Server 2008 R2 | Win2008R2 |
| Windows Server 2012 | Win2012 |
| Windows Server 2012 R2 | Win2012R2 |
| Windows Server 2016 | WinThreshold |
| Windows Server 2025 | Win2025 |
💡 Neste exemplo, usamos o nível funcional Windows Server 2016 (WinThreshold).
Install-ADDSForest `
-DomainName "<<DOMAIN_NAME>>" `
-DomainNetbiosName "<<NETBIOS_NAME>>" `
-SafeModeAdministratorPassword (ConvertTo-SecureString "<<ADMIN_PASSWORD>>" -AsPlainText -Force) `
-InstallDNS:$true `
-ForestMode WinThreshold `
-DomainMode WinThreshold `
-Force
⚠️ Reinicie o servidor quando solicitado:
Restart-Computer
Etapa 3: Verificar o primeiro Controlador de Domínio
Após a promoção, confirme se a estrutura de domínio foi criada corretamente.
Get-ADDomain
Get-ADDomainController
Get-Service DNS
Etapa 4: Instalar AD DS no segundo servidor
No segundo servidor, instale a função AD DS.
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
Etapa 5: Configurar o DNS antes da promoção
Antes de promover o segundo servidor, verifique a configuração de DNS.
O DNS do servidor secundário deve apontar para o DC primário.
# Verificar a configuração atual de DNS
Get-DnsClientServerAddress
# Definir o DNS para o IP do DC primário
Set-DnsClientServerAddress -InterfaceAlias "<<INTERFACE_ALIAS>>" -ServerAddresses "<<PRIMARY_DC_IP>>"
⚠️ Se o DNS estiver configurado para o próprio IP do segundo servidor, ocorrerão erros durante a promoção.
Certifique-se de que o DNS principal seja o DC primário.
Etapa 6: Promover o segundo servidor como DC adicional
# Credenciais do administrador de domínio
$User = "<<NETBIOS_NAME>>\<<DOMAIN_ADMIN>>"
$Pass = ConvertTo-SecureString "<<DOMAIN_ADMIN_PASSWORD>>" -AsPlainText -Force
$Cred = New-Object System.Management.Automation.PSCredential($User, $Pass)
Install-ADDSDomainController `
-DomainName "<<DOMAIN_NAME>>" `
-Credential $Cred `
-SafeModeAdministratorPassword (ConvertTo-SecureString "<<ADMIN_PASSWORD>>" -AsPlainText -Force) `
-InstallDNS:$true `
-Force
⚠️ Reinicie o servidor após a promoção:
Restart-Computer
Etapa 7: Validar a configuração dos Controladores de Domínio
Liste os DCs disponíveis e confirme a replicação.
Get-ADDomainController -Filter *
Verifique o status da replicação detalhadamente:
repadmin /replsummary
repadmin /showrepl
Etapa 8: Verificar DNS e sincronização (opcional)
Verifique o serviço DNS e a sincronização de horário entre os DCs.
Get-Service DNS
w32tm /query /status
Conclusão
Seguindo estas etapas, é possível configurar o Active Directory com PowerShell de forma automatizada e promover um segundo Controlador de Domínio para garantir redundância e resiliência.
A automação do processo facilita futuras recriações ou implantações em múltiplas localidades.
