Instalando e configurando Windows Server 2016 Technical Preview 3 como primeiro controlador de domínio


Pré-requisitos para instalação do Windows Server 2016 Technical Preview 3

What’s New in Windows Server 2016 Preview

What’s New in Windows Server 2016 Technical Preview 3

Iniciando a instalação.



















Definindo o IP Fixo para iniciar as configurações recomendadas para promover seu servidor como o primeiro Controlador de Domínio da sua empresa.


































Agora vamos iniciar as verificações da saude do seu ambiente após a promoção do servidor Windows Server 2016 TP3

Vamos usar o PowerShell com previlegio de administrador para iniciar as primeiras verificações executando o comando nslookup


Vamos alterar o endereço IP no DNS na placa de rede para o mesmo IP do servidor que acabamos de instalar e promover.


Abaixo podemos confirmar que a reposta foi satisfatoria e correspondeu as alterações no IP do DNS feitas na placa de rede.



Uma regra, toda vez que você termina de instalar e promover o seu primeiro controlador de dominio é obrigatorio a configuração no seu DNS da Zona Inversa”Reverse Lookup Zones.












A parte mais importante na documentação do ambiente de domínio é o status da saúde do Active Directory Domain Services.

O Health Check deve conter informações dos seguintes componentes:

  1. Informações completas do ambiente.
  2. Topologia e dados de replicação do Active Directory
  3. Resolução de Nomes.
  4. Saúde do controlador de domínio.
  5. Dados de atualizações e Service Packs instalados.
  6. Logs de Eventos.
  7. Informações sobre a sincronização de horário.

Algumas boas praticas são altamente recomendadas para criação do Health Check , vou descrever algumas delas.

Você pode usar o poderoso PowerShell para coletar todas estas informações sem a necessidade de usar software de terceiros.

Eu em particular gosto muito de usar o PowerShell ISE que é muito mais intuitivo e consigo pesquisar de maneira facil os comandos, lembrando que cada um tem a sua escolha e a minha é PowerShell ISE.

Obs: Sempre abra o PowerShell com previlegios de Administrator



Sempre que for utilizar o PowerShell é recomendado atualizar a base de ajuda que traz novos comandos.

Com seu PowerShell aberto execute o comando update-help , desta forma ele vai atualizar a lista de HELP = Ajuda dentro do PowerShell.

Lembrando que para obter sucesso na execução do comando update-help sua conexão com a internet deve estar habilitada e funcional.


Com o PowerShell devidamente atualizado, agora vamos executar os comandos para criação do Health Check ou documentação ao mesmo tempo verificação da saude do ambiente.

Quantidade de objetos do Active Directory

Dsquery user –limit 0


Listar controladores de domínio

NLTEST /dclist:seudominio.local


Exibir quais DCs possuem Funções másters (FSMO)

NETDOM Query FSMO


Exibir relações de confiança

Repadmin /showtrust *


Nome do servior e endereçamento IP

IPconfig /all | Select-String “Host name”,”Primary DNS”,IPv4,”Subnet Mask”,Gateway, “DNS Servers”


Você tambem pode coletar a Topologia e dados de replicação do Active Directory usando uma ferramenta da propria Microsoft “Microsoft Active Directory Topology Diagrammer” , ele conecta ao Active Directory usando LDAP e gera um diagrama para o Microsoft Visio do seu Active Directory atual.

Download do ADTD – Active Directory Topology Diagrammer: http://www.microsoft.com/en-us/download/details.aspx?id=13380


Saude do domini, com o comando dcdiag você gera um relatório do estado dos serviços do seu Active Directory, pode-se usar este relatório para levantamento de erros e verificação da estrutura do Domain Controller

Dcdiag /a


No proprio Server Manager tem ferramentas fantasticas que estão disponivel ao seu alcance e prontas para ajudar na sua documentação e administração.


IMPORTANTE: Nunca, jamais em momento algum devemos esquecer o nosso velho, inseparevel e inesquecivel “Event View”


Cinco regras que eu sempre levei muito a serio

  1. Quem faz a segurança não é o sistema operacional, Firewall e muito menos o Anti Virus, quem faz a segurança é a conduta de quem esta administrando o servidor, navegar em servidores, instalar plugins ou ferramentas que não são devidamente homologadas, abrir portas ou simplesmente desabilitar a segurança do navegador ou instalar outro navegador pois não gosta do IE / Edge já é o maior ponto de falha.
  2. Leitura diaria do nosso velho amigo Event View caso não tenha nenhuma ferramenta de monitoramento cuidando do seu ambiente.
  3. Antes de aplicar qualquer atualização, homologar, homologar e homologar antes em ambiente apartado para depois replicar para o ambiente de produção.

    Quando falo em ambiente apartado, estou falando em replica do ambiente virtualizado, Azure.

    Vai uma dica:
    TechCenter de Segurança – Comunicados e Boletins de Segurança.

    Nesta biblioteca você encontrará Boletins de segurança, Resumos de boletins de segurança, Comunicados de segurança e Comunicados de Pesquisa de Vulnerabilidades Microsoft disponibilizados pelo Microsoft Security Response Center (MSRC). O MSRC investiga todos os relatórios de vulnerabilidades de segurança que afetam os produtos e serviços da Microsoft e disponibiliza esses documentos como parte do esforço contínuo para ajudá-lo a gerenciar os riscos de segurança e ajudar a manter os seus sistemas protegidos.

  4. Documentar tudo que esta sendo aplicado, implementado, alterado, atualizado no ambiente.
  5. Estudar, atualizar constantemente seu conhecimento, não ter vergonha de pedir ajuda nas comunidades tecnicas, frequentar semanalmente TechNet, MSDN e logico Microsoft Virtual Academy – MVA.
Anúncios

Sobre Julio Vaz

15 years’ experience as an IT infrastructure consultant and Solution Architect. Accomplished IT professional recognized for excellence in the design, management, and development of complex business applications. Passion for delivering software and technology that meets the needs of the business. Proven ability to work with business users together with a strong development background make for an ideal analyst or solutions architect. I'm a results-driven IT professional on consulting for integration projects with extensive experience in the engineering, administration and support. Direct experience with customer relationships, complex problem troubleshooting, implementation, optimization, technology advisor and training deliveries. Always interested in professional growth as well as high-quality service delivery. Playing the role of solution architect and project leader focusing on migrations and deployments of Office 365 (Exchange Online, Sharepoint Online and Skype for Business) and Microsoft Azure (IaaS, PaaS, SaaS DRaaS). My main responsibilities were:-design and architecture scaling Exchange Server 2003 migration, 2007, 2010 and 2013 to Office 365 with ADFS in Microsoft Azure as IaaS; -Management of major project of Yammer and Sharepoint; -Development of strong relationship with partners and major customers.
Esse post foi publicado em Windows Server 2016. Bookmark o link permanente.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s