DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 238369 - Última revisão: terça-feira, 17 de Maio de 2011 - Revisão: 4.0

Este artigo foi publicado anteriormente em PT238369

Nesta página

Sumário

Este artigo descreve como promover ou despromover um controlador de domínio a um servidor autónomo no Windows 2000. Promover um servidor a um controlador de domínio consiste no processo de instalação dos serviços do Active Directory nesse servidor. A despromoção de um controlador de domínio remove o Active Directory e passa a ser utilizado um sistema de contas de utilizador (UAS, User Accounts System) local. Antes de promover um servidor a um controlador de domínio, deverá planear a estrutura mais adequada às necessidades organizacionais e às topologias de rede. Um administrador dispõe das seguintes opções ao promover um servidor a um controlador de domínio:
  • Instalar o primeiro controlador de domínio numa floresta nova
  • Instalar o primeiro controlador de domínio numa árvore de domínio nova
  • Instalar o primeiro controlador de domínio num domínio subordinado novo
  • Instalar um controlador de domínio adicional numa árvore de domínio
  • Remover o Active Directory de um controlador de domínio
O serviço do sistema de nomes de domínio (DNS, Domain Name System) é parte integrante do Active Directory no que diz respeito à resolução de nomes. O DNS define o espaço de nomes do Windows 2000 e é muito flexível. Para obter informações adicionais sobre requisitos e instalação de DNS, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
237675  (http://support.microsoft.com/kb/237675/PT/ ) Configurar o sistema de nomes de domínio para o Active Directory
Uma vez planeada a configuração e decidida a opção a utilizar durante o processo de promoção, utilize os passos indicados abaixo na secção apropriada. Estas secções destinam-se a orientar um administrador durante o processo de promoção.

Instalar o primeiro controlador de domínio numa floresta nova

NOTA: tem de instalar um servidor de DNS num determinado ponto antes ou durante o processo de promoção. Depois de o computador ser promovido a um controlador de domínio, regista os serviços que, no DNS, permitem a execução de consultas de protocolo simples de acesso a directórios (LDAP, Lightweight Directory Access Protocol) no directório existente nesse controlador de domínio.
  1. Clique em Iniciar (Start), clique em Executar (Run), escreva dcpromo e clique em OK.
  2. Este procedimento inicia o Assistente de Instalação do Active Directory (Active Directory Installation Wizard). Clique em Seguinte (Next).
  3. O Assistente de Instalação do Active Directory (Active Directory Installation Wizard) coloca uma série de perguntas para determinar a função que desempenhará este servidor. Uma vez que está a instalar este servidor como sendo o primeiro controlador de domínio na floresta, clique em Controlador de domínio para um novo domínio (Domain Controller for a New Domain).
  4. Clique em Seguinte (Next).
  5. Tendo em conta que este controlador de domínio também será o primeiro controlador de domínio numa nova árvore de domínio, clique em Criar uma nova árvore de domínio (Create a new domain tree).
  6. Clique em Seguinte (Next).
  7. Visto que este será o primeiro controlador de domínio na floresta nova, será igualmente o primeiro domínio na organização. Clique em Criar uma nova floresta de árvores de domínio (Create a new forest of domain trees).
  8. Clique em Seguinte (Next).
  9. No ecrã Novo nome de domínio (New Domain Name), escreva o nome de DNS completo do novo domínio no formato de um domínio totalmente qualificado (por exemplo: Microsoft.com).
  10. No ecrã Nome de domínio NetBIOS (NetBIOS Domain Name), a caixa Nome do domínio NetBIOS (NetBIOS Name) encontra-se preenchida com a primeira parte do nome de domínio totalmente qualificado (por exemplo: MICROSOFT).
  11. As caixas Localização da base de dados (Database Location) e Localização do registo (Logs Location) encontram-se preenchidas com a localização predefinida (Unidade_raiz\Winnt\Ntds). Para obter um desempenho e capacidade de recuperação melhores, armazene a base de dados e os registos num outro disco rígido. Altere o valor de Localização do registo (Logs Location) para outro disco rígido.
  12. Clique em Seguinte (Next).
  13. No ecrã Volume do sistema partilhado (Shared System Volume), a localização predefinida de Unidade_raiz\Winnt\Sysvol será aceitável desde que o volume utilize o sistema de ficheiros NTFS. Este requisito é necessário para a pasta Sysvol.
  14. Clique em Seguinte (Next).
  15. Caso não tenha um servidor de DNS disponível, será apresentada a mensagem "O assistente não consegue contactar o servidor de DNS que manipula o nome Nome_domínio para determinar se suporta actualizações dinâmicas. Confirme a configuração de DNS, ou instale e configure um servidor de DNS neste computador".("The wizard cannot contact the DNS server that handles the name Domain Name to determine if it supports dynamic update. Confirm your DNS configuration, or install and configure a DNS server on this computer").
  16. Clique em OK.
  17. No ecrã Configurar DNS (Configure DNS), clique em Sim, instalar e configurar o DNS neste computador (recomendado) [Yes, install and configure DNS on this computer (recommended)].
  18. Clique em Seguinte (Next).
  19. No ecrã Servidor RAS do Windows NT 4.0 (Windows NT 4.0 RAS Server), opte por permitir ou não o acesso dos serviços de acesso remoto (RAS, Remote Access Services) a este servidor. Clique em Seguinte (Next).
  20. No ecrã Palavra-passe de administrador do modo de restauro dos serviços de directório (Directory Serviced Restore Mode Administrative Password), especifique uma palavra-passe de administrador a utilizar quando iniciar o computador no modo de restauro dos serviços de directório. O modo de restauro dos serviços de directório é utilizado quando necessita de recuperar a base de dados do Active Directory.

    NOTA: certifique-se de que não se esquece desta palavra-passe, caso contrário não poderá restaurar o Active Directory, se tal for necessário.
  21. No ecrã Resumo (Summary), confirme as opções e clique em Seguinte (Next).
  22. Verifique se o Active Directory está instalado, visualizando as mensagens no ecrã. Depois de instalado o Active Directory, clique em Concluir (Finish) para fechar o assistente.
  23. Reinicie o computador.

Instalar o primeiro controlador de domínio numa floresta existente

NOTA: a estrutura do espaço de nomes determina se instala e configura ou não o serviço de DNS neste computador. Se as definições de TCP/IP estiverem correctamente configuradas de forma a apontar para um servidor de DNS existente, não necessitará de instalar o serviço de DNS neste servidor.
  1. Clique em Iniciar (Start), clique em Executar (Run), escreva dcpromo e clique em OK.
  2. Este procedimento inicia o Assistente de Instalação do Active Directory (Active Directory Installation Wizard). Clique em Seguinte (Next).
  3. O Assistente de Instalação do Active Directory (Active Directory Installation Wizard) coloca uma série de perguntas para determinar a função que desempenhará este servidor. Uma vez que está a instalar este servidor como sendo o primeiro controlador de domínio na floresta, clique em Controlador de domínio para um novo domínio (Domain Controller for a new domain).
  4. Clique em Seguinte (Next).
  5. Tendo em conta que este controlador de domínio também será o primeiro controlador de domínio numa nova árvore de domínio, clique em Criar uma nova árvore de domínio (Create a new domain tree).
  6. Clique em Seguinte (Next).
  7. Visto que este não será o primeiro controlador de domínio na floresta nova, não será igualmente o primeiro domínio na organização. Clique em Colocar esta nova árvore de domínio numa floresta existente (Place this new domain tree in an existing forest).
  8. Clique em Seguinte (Next).
  9. O ecrã seguinte pedirá as credenciais de rede. Escreva o nome do utilizador, a palavra-passe e o nome de domínio da conta a utilizar para esta operação. A conta deverá ter privilégios administrativos totais. O nome do domínio poderá estar no formato de um nome de domínio totalmente qualificado (FQDN, Fully Qualified Domain Name).
  10. No ecrã Nova árvore de domínio (New Domain Tree), escreva o nome de DNS completo do novo domínio no formato de um domínio totalmente qualificado (por exemplo: Microsoft.com).
  11. No ecrã Nome de domínio NetBIOS (NetBIOS Domain Name), a caixa Nome do domínio NetBIOS (NetBIOS Name) encontra-se preenchida com a primeira parte do nome de domínio totalmente qualificado (por exemplo: MICROSOFT).
  12. As caixas Localização da base de dados (Database Location) e Localização do registo (Logs Location) encontram-se preenchidas com a localização predefinida (Unidade_raiz\Winnt\Ntds). Para obter um desempenho e capacidade de recuperação melhores, armazene a base de dados e os registos num outro disco rígido. Altere o valor de Localização do registo (Logs Location) para outro disco rígido.
  13. Clique em Seguinte (Next).
  14. No ecrã Volume do sistema partilhado (Shared System Volume), a localização predefinida de Unidade_raiz\Winnt\Sysvol será aceitável desde que o volume utilize o sistema de ficheiros NTFS. Este requisito é necessário para a pasta Sysvol.
  15. Clique em Seguinte (Next).
  16. Caso não tenha um servidor de DNS disponível, será apresentada a mensagem "O assistente não consegue contactar o servidor de DNS que manipula o nome Nome_domínio para determinar se suporta actualizações dinâmicas. Confirme a configuração de DNS, ou instale e configure um servidor de DNS neste computador".("The wizard cannot contact the DNS server that handles the name Domain Name to determine if it supports dynamic update. Confirm your DNS configuration, or install and configure a DNS server on this computer").
  17. Clique em OK.
  18. No ecrã Configurar DNS (Configure DNS), clique em Sim, instalar e configurar o DNS neste computador (recomendado) [Yes, install and configure DNS on this computer (recommended)].
  19. Clique em Seguinte (Next).
  20. No ecrã Servidor RAS do Windows NT 4.0 (Windows NT 4.0 RAS Server), opte por permitir ou não o acesso dos serviços de acesso remoto (RAS, Remote Access Services) a este servidor. Clique em Seguinte (Next).
  21. No ecrã Palavra-passe de administrador do modo de restauro dos serviços de directório (Directory Serviced Restore Mode Administrative Password), especifique uma palavra-passe de administrador a utilizar quando iniciar o computador no modo de restauro dos serviços de directório. O modo de restauro dos serviços de directório é utilizado quando necessita de recuperar a base de dados do Active Directory.

    NOTA: certifique-se de que não se esquece desta palavra-passe, caso contrário não poderá restaurar o Active Directory, se tal for necessário.
  22. No ecrã Resumo (Summary), confirme as opções e clique em Seguinte (Next).
  23. Verifique se o Active Directory está instalado, visualizando as mensagens no ecrã. Depois de instalado o Active Directory, clique em Concluir (Finish) para fechar o assistente.
  24. Reinicie o computador.

Instalar o primeiro controlador de domínio num domínio subordinado novo

NOTA: tem de ter as definições de DNS correctamente configuradas no servidor antes de o promover a controlador de domínio num domínio subordinado. Durante o processo de promoção, o servidor necessita de resolver o nome de domínio totalmente qualificado do domínio principal.

Para obter informações adicionais sobre como configurar o DNS para um novo domínio subordinado, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
255248  (http://support.microsoft.com/kb/255248/ ) Como criar um domínio subordinado no Active Directory e delegar o espaço de nomes de DNS ao domínio subordinado
  1. Clique em Iniciar (Start), clique em Executar (Run), escreva dcpromo e clique em OK.
  2. Este procedimento inicia o Assistente de Instalação do Active Directory (Active Directory Installation Wizard). Clique em Seguinte (Next).
  3. O Assistente de Instalação do Active Directory (Active Directory Installation Wizard) coloca uma série de perguntas para determinar a função que desempenhará este servidor. Uma vez que está a instalar este servidor como sendo o primeiro controlador de domínio num novo domínio, clique em Controlador de domínio para um novo domínio (Domain Controller for a New Domain).
  4. Clique em Seguinte (Next).
  5. Tendo em conta que este controlador de domínio também será o primeiro controlador de domínio num novo domínio subordinado, clique em Criar um novo domínio subordinado numa árvore de domínios existente (Create a new child domain in an existing domain tree).
  6. Clique em Seguinte (Next).
  7. O ecrã seguinte pedirá as credenciais de rede. Escreva o nome do utilizador, a palavra-passe e o nome de domínio da conta a utilizar para esta operação. A conta deverá ter privilégios administrativos totais. Para instalar um domínio subordinado, certifique-se de que o DNS está correctamente configurado de modo a conseguir localizar o domínio principal. Se tiver o DNS correctamente configurado e o servidor apontar para o servidor de DNS que contém o nome de domínio correcto, a entrada da caixa Domínio (Domain) poderá estar no formato de um nome de domínio totalmente qualificado.
  8. No ecrã Instalação de domínio descendente (Child Domain Installation), escreva o nome de DNS completo do domínio principal no formato de um domínio totalmente qualificado (por exemplo: Microsoft.com).
  9. Na caixa Domínio subordinado (Child Domain), escreva o nome do domínio subordinado (por exemplo: Finanças). Clique em Seguinte (Next).
  10. No ecrã Nome de domínio NetBIOS (NetBIOS Domain Name), a caixa Nome do domínio NetBIOS (NetBIOS Name) encontra-se preenchida com a primeira parte do nome de domínio totalmente qualificado (por exemplo: Finanças).
  11. As caixas Localização da base de dados (Database Location) e Localização do registo (Logs Location) encontram-se preenchidas com a localização predefinida (Unidade_raiz\Winnt\Ntds). Para obter um desempenho e capacidade de recuperação melhores, armazene a base de dados e os registos num outro disco rígido. Altere o valor de Localização do registo (Logs Location) para outro disco rígido.
  12. Clique em Seguinte (Next).
  13. No ecrã Volume do sistema partilhado (Shared System Volume), a localização predefinida de Unidade_raiz\Winnt\Sysvol será aceitável desde que o volume utilize o sistema de ficheiros NTFS. Este requisito é necessário para a pasta Sysvol.
  14. Clique em Seguinte (Next).
  15. Caso não tenha um servidor de DNS disponível, será apresentada a mensagem "O assistente não consegue contactar o servidor de DNS que manipula o nome Nome_domínio para determinar se suporta actualizações dinâmicas. Confirme a configuração de DNS, ou instale e configure um servidor de DNS neste computador".("The wizard cannot contact the DNS server that handles the name Domain Name to determine if it supports dynamic update. Confirm your DNS configuration, or install and configure a DNS server on this computer").
  16. Clique em OK.
  17. No ecrã Configurar DNS (Configure DNS), clique em Sim, instalar e configurar o DNS neste computador (recomendado) [Yes, install and configure DNS on this computer (recommended)].
  18. Clique em Seguinte (Next).
  19. No ecrã Servidor RAS do Windows NT 4.0 (Windows NT 4.0 RAS Server), opte por permitir ou não o acesso dos serviços de acesso remoto (RAS, Remote Access Services) a este servidor. Clique em Seguinte (Next).
  20. No ecrã Palavra-passe de administrador do modo de restauro dos serviços de directório (Directory Serviced Restore Mode Administrative Password), especifique uma palavra-passe de administrador a utilizar quando iniciar o computador no modo de restauro dos serviços de directório. O modo de restauro dos serviços de directório é utilizado quando necessita de recuperar a base de dados do Active Directory.

    NOTA: certifique-se de que não se esquece desta palavra-passe, caso contrário não poderá restaurar o Active Directory, se tal for necessário.
  21. No ecrã Resumo (Summary), confirme as opções e clique em Seguinte (Next).
  22. Verifique se o Active Directory está instalado, visualizando as mensagens no ecrã. Depois de instalado o Active Directory, clique em Concluir (Finish) para fechar o assistente.
  23. Reinicie o computador.

Instalar um controlador de domínio adicional para um domínio existente

NOTA: tem de ter as definições de DNS correctamente configuradas no servidor antes de o promover a controlador de domínio num domínio existente. Durante o processo de promoção, o servidor necessita de resolver o nome de domínio totalmente qualificado do domínio.
  1. Clique em Iniciar (Start), clique em Executar (Run), escreva dcpromo e clique em OK.
  2. Este procedimento inicia o Assistente de Instalação do Active Directory (Active Directory Installation Wizard). Clique em Seguinte (Next).
  3. O Assistente de Instalação do Active Directory (Active Directory Installation Wizard) coloca uma série de perguntas para determinar a função que desempenhará este servidor. Uma vez que está a instalar este servidor como sendo um controlador de domínio adicional num domínio, clique em Controlador de domínio adicional para um domínio existente (Additional Domain Controller for an Existing Domain).
  4. Clique em Seguinte (Next).
  5. O ecrã seguinte pedirá as credenciais de rede. Escreva o nome do utilizador, a palavra-passe e o nome de domínio da conta a utilizar para esta operação. A conta deverá ter privilégios administrativos totais. O nome do domínio não poderá estar no formato de um nome de domínio totalmente qualificado (FQDN, Fully Qualified Domain Name).
  6. No ecrã Controlador de domínio adicional (Additional Domain Controller), escreva o nome de DNS completo do domínio existente no formato de um domínio totalmente qualificado (por exemplo: Microsoft.com).
  7. As caixas Localização da base de dados (Database Location) e Localização do registo (Logs Location) encontram-se preenchidas com a localização predefinida (Unidade_raiz\Winnt\Ntds). Para obter um desempenho e capacidade de recuperação melhores, armazene a base de dados e os registos num outro disco rígido. Altere o valor de Localização do registo (Logs Location) para outro disco rígido.
  8. Clique em Seguinte (Next).
  9. No ecrã Volume do sistema partilhado (Shared System Volume), a localização predefinida de Unidade_raiz\Winnt\Sysvol será aceitável desde que o volume utilize o sistema de ficheiros NTFS. Este requisito é necessário para a pasta Sysvol.
  10. Clique em Seguinte (Next).
  11. Caso não tenha um servidor de DNS disponível, será apresentada a mensagem "O assistente não consegue contactar o servidor de DNS que manipula o nome Nome_domínio para determinar se suporta actualizações dinâmicas. Confirme a configuração de DNS, ou instale e configure um servidor de DNS neste computador".("The wizard cannot contact the DNS server that handles the name Domain Name to determine if it supports dynamic update. Confirm your DNS configuration, or install and configure a DNS server on this computer").
  12. Clique em OK.
  13. No ecrã Configurar DNS (Configure DNS), clique em Sim, instalar e configurar o DNS neste computador (recomendado) [Yes, install and configure DNS on this computer (recommended)].
  14. Clique em Seguinte (Next).
  15. No ecrã Servidor RAS do Windows NT 4.0 (Windows NT 4.0 RAS Server), opte por permitir ou não o acesso dos serviços de acesso remoto (RAS, Remote Access Services) a este servidor. Clique em Seguinte (Next).
  16. No ecrã Palavra-passe de administrador do modo de restauro dos serviços de directório (Directory Serviced Restore Mode Administrative Password), especifique uma palavra-passe de administrador a utilizar quando iniciar o computador no modo de restauro dos serviços de directório. O modo de restauro dos serviços de directório é utilizado quando necessita de recuperar a base de dados do Active Directory.

    NOTA: certifique-se de que não se esquece desta palavra-passe, caso contrário não poderá restaurar o Active Directory, se tal for necessário.
  17. Durante a fase de replicação do processo de promoção, está disponível uma opção que permite replicar mais tarde. Existem muitos motivos pelos quais poderá escolher esta opção (por exemplo, se estiver a utilizar uma ligação lenta a meio do dia e pretender aguardar pelo final do dia).
  18. Verifique se o Active Directory está instalado, visualizando as mensagens no ecrã. Depois de instalado o Active Directory, clique em Concluir (Finish) para fechar o assistente.
  19. Reinicie o computador.

Remover o Active Directory de um controlador de domínio

NOTA: quando um controlador de domínio é despromovido, se não for o último controlador do domínio, efectuará uma replicação final e, em seguida, transferirá as funções para outro controlador de domínio. Como parte do processo de despromoção, o utilitário Dcpromo remove os dados de configuração do controlador de domínio do Active Directory. Estes dados apresentam-se no formato de um objecto Definições de NTDS (NTDS Settings) que existe como subordinado do objecto de servidor em Gestor de serviços e locais do Active Directory (Active Directory Sites and Services Manager). Depois de o controlador de domínio ser despromovido deixa de ter informações do Active Directory disponíveis, utilizando a base de dados do gestor de contas de segurança (SAM, Security Accounts Manager) para obter informações da base de dados local. Se o controlador de domínio for um catálogo global, essa função não será transferida para outro controlador de domínio. Neste caso, terá de seleccionar a caixa de verificação manualmente no Gestor de serviços e locais do Active Directory (Active Directory Sites and Services Manager) para que seja outro controlador de domínio a assumir a função.

Se, por alguma razão, o processo de despromoção não for bem sucedido, deverá eliminar estes metadados do directório manualmente. Use o utilitário Ntdsutil.exe para remover o objecto Definições de NTDS (NTDS Settings) manualmente. Para obter informações adicionais sobre como utilizar o Ntdsutil.exe, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
216498  (http://support.microsoft.com/kb/216498/PT/ ) COMO: Remover dados do Active Directory após uma despromoção sem êxito de um controlador de domínio
  1. Clique em Iniciar (Start), clique em Executar (Run), escreva dcpromo e clique em OK.
  2. Este procedimento inicia o Assistente de Instalação do Active Directory (Active Directory Installation Wizard). Clique em Seguinte (Next).
  3. Existe uma caixa de verificação no ecrã Remover o Active Directory (Remove Active Directory). Se este computador for o último controlador de domínio, clique para seleccionar a caixa de verificação. De outro modo, clique em Seguinte (Next).
  4. No ecrã seguinte, defina a palavra-passe para a conta do administrador no servidor depois de o Active Directory ser removido. Escreva a palavra-passe apropriada nas caixas Palavra-passe (Password) e Confirmar palavra-passe (Confirm Password) e, em seguida, clique em Seguinte (Next).
  5. No ecrã Resumo (Summary), reveja e confirme as opções seleccionadas e, em seguida, clique em Seguinte (Next).
  6. O assistente iniciará o processo de remoção do Active Directory do servidor. Uma vez concluído o processo, é apresentada uma mensagem a indicar que o Active Directory foi removido do computador.
  7. Clique em Concluir (Finish) para sair do assistente.
  8. Reinicie o computador.
NOTA: os servidores de DNS baseados no Windows 2000 devem apontar para si próprios nas respectivas propriedades de TCP/IP para DNS. Se este servidor necessitar de resolver nomes a partir do respectivo fornecedor de serviços Internet (ISP, Internet Service Provider), deverá configurar um reencaminhador.


A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kbenv kbhowto kbhowtomaster KB238369
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft