Instalando e configurando Windows Server 2016 Technical Preview 3 como primeiro controlador de domínio


Pré-requisitos para instalação do Windows Server 2016 Technical Preview 3

What’s New in Windows Server 2016 Preview

What’s New in Windows Server 2016 Technical Preview 3

Iniciando a instalação.



















Definindo o IP Fixo para iniciar as configurações recomendadas para promover seu servidor como o primeiro Controlador de Domínio da sua empresa.


































Agora vamos iniciar as verificações da saude do seu ambiente após a promoção do servidor Windows Server 2016 TP3

Vamos usar o PowerShell com previlegio de administrador para iniciar as primeiras verificações executando o comando nslookup


Vamos alterar o endereço IP no DNS na placa de rede para o mesmo IP do servidor que acabamos de instalar e promover.


Abaixo podemos confirmar que a reposta foi satisfatoria e correspondeu as alterações no IP do DNS feitas na placa de rede.



Uma regra, toda vez que você termina de instalar e promover o seu primeiro controlador de dominio é obrigatorio a configuração no seu DNS da Zona Inversa”Reverse Lookup Zones.












A parte mais importante na documentação do ambiente de domínio é o status da saúde do Active Directory Domain Services.

O Health Check deve conter informações dos seguintes componentes:

  1. Informações completas do ambiente.
  2. Topologia e dados de replicação do Active Directory
  3. Resolução de Nomes.
  4. Saúde do controlador de domínio.
  5. Dados de atualizações e Service Packs instalados.
  6. Logs de Eventos.
  7. Informações sobre a sincronização de horário.

Algumas boas praticas são altamente recomendadas para criação do Health Check , vou descrever algumas delas.

Você pode usar o poderoso PowerShell para coletar todas estas informações sem a necessidade de usar software de terceiros.

Eu em particular gosto muito de usar o PowerShell ISE que é muito mais intuitivo e consigo pesquisar de maneira facil os comandos, lembrando que cada um tem a sua escolha e a minha é PowerShell ISE.

Obs: Sempre abra o PowerShell com previlegios de Administrator



Sempre que for utilizar o PowerShell é recomendado atualizar a base de ajuda que traz novos comandos.

Com seu PowerShell aberto execute o comando update-help , desta forma ele vai atualizar a lista de HELP = Ajuda dentro do PowerShell.

Lembrando que para obter sucesso na execução do comando update-help sua conexão com a internet deve estar habilitada e funcional.


Com o PowerShell devidamente atualizado, agora vamos executar os comandos para criação do Health Check ou documentação ao mesmo tempo verificação da saude do ambiente.

Quantidade de objetos do Active Directory

Dsquery user –limit 0


Listar controladores de domínio

NLTEST /dclist:seudominio.local


Exibir quais DCs possuem Funções másters (FSMO)

NETDOM Query FSMO


Exibir relações de confiança

Repadmin /showtrust *


Nome do servior e endereçamento IP

IPconfig /all | Select-String “Host name”,”Primary DNS”,IPv4,”Subnet Mask”,Gateway, “DNS Servers”


Você tambem pode coletar a Topologia e dados de replicação do Active Directory usando uma ferramenta da propria Microsoft “Microsoft Active Directory Topology Diagrammer” , ele conecta ao Active Directory usando LDAP e gera um diagrama para o Microsoft Visio do seu Active Directory atual.

Download do ADTD – Active Directory Topology Diagrammer: http://www.microsoft.com/en-us/download/details.aspx?id=13380


Saude do domini, com o comando dcdiag você gera um relatório do estado dos serviços do seu Active Directory, pode-se usar este relatório para levantamento de erros e verificação da estrutura do Domain Controller

Dcdiag /a


No proprio Server Manager tem ferramentas fantasticas que estão disponivel ao seu alcance e prontas para ajudar na sua documentação e administração.


IMPORTANTE: Nunca, jamais em momento algum devemos esquecer o nosso velho, inseparevel e inesquecivel “Event View”


Cinco regras que eu sempre levei muito a serio

  1. Quem faz a segurança não é o sistema operacional, Firewall e muito menos o Anti Virus, quem faz a segurança é a conduta de quem esta administrando o servidor, navegar em servidores, instalar plugins ou ferramentas que não são devidamente homologadas, abrir portas ou simplesmente desabilitar a segurança do navegador ou instalar outro navegador pois não gosta do IE / Edge já é o maior ponto de falha.
  2. Leitura diaria do nosso velho amigo Event View caso não tenha nenhuma ferramenta de monitoramento cuidando do seu ambiente.
  3. Antes de aplicar qualquer atualização, homologar, homologar e homologar antes em ambiente apartado para depois replicar para o ambiente de produção.

    Quando falo em ambiente apartado, estou falando em replica do ambiente virtualizado, Azure.

    Vai uma dica:
    TechCenter de Segurança – Comunicados e Boletins de Segurança.

    Nesta biblioteca você encontrará Boletins de segurança, Resumos de boletins de segurança, Comunicados de segurança e Comunicados de Pesquisa de Vulnerabilidades Microsoft disponibilizados pelo Microsoft Security Response Center (MSRC). O MSRC investiga todos os relatórios de vulnerabilidades de segurança que afetam os produtos e serviços da Microsoft e disponibiliza esses documentos como parte do esforço contínuo para ajudá-lo a gerenciar os riscos de segurança e ajudar a manter os seus sistemas protegidos.

  4. Documentar tudo que esta sendo aplicado, implementado, alterado, atualizado no ambiente.
  5. Estudar, atualizar constantemente seu conhecimento, não ter vergonha de pedir ajuda nas comunidades tecnicas, frequentar semanalmente TechNet, MSDN e logico Microsoft Virtual Academy – MVA.

Sobre Julio Vaz

I'm a results-driven IT professional on consulting for integration projects with extensive experience in the engineering, administration and support. Direct experience with customer relationships, complex problem troubleshooting, implementation, optimization, technology advisor and training deliveries. Always interested in professional growth as well as high-quality service delivery. Specialties: Office 365. Windows Intune. Windows Azure. Microsoft Windows Server and Active Directory Microsoft Exchange Server 2000/2003/2007/2010, 2013 Windows Virtualization: Hyper-V Windows server 2008, 2008 R2, 2012, 2012 R2. Microsoft Isa Server 2000, Isa Server 2004, Isa Server 2006. Microsoft Forefront TMG 2010. Microsoft Project Server 2007/2010, 2013 Microsoft SharePoint 2007/2010, 2013 Documentation of the computing environment and services. Elaboration of technical procedures. Elaboration of proposals and projects. Management and training of support staff. Implementation and maintenance of security and backup policies. Implementation, administration and migration from Microsoft . Windows NT, Windows 2000 Server, Windows Server 2003 R2, Windows Server 2008 R2, Windows Server 2012 R2 Implementation and migration from Microsoft Office Communications Server 2007 Implementation and migration from Microsoft Lync Server 2010, 2013. Implementation and migration from Microsoft Exchange Server 2000, 2003 and 2007, 2010, 2013. Implementation and migration from Microsoft Isa Server 2000, 2004 and 2006, Forefront TMG Implementation Microsoft System Center 2012 R2 - SCCM, SCOM, DPM. Migration of servers and domains
Esse post foi publicado em Windows Server 2016. Bookmark o link permanente.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s