Adicionando novo controlador de domínio

Os controladores de domínio armazenam dados e gerenciam interações entre os usuários e o domínio, incluindo processos de logon do usuário, autenticação e pesquisas de diretório. Se você planeja usar este servidor para fornecer o serviço de diretórios Active Directory a usuários e computadores, configure o servidor como um controlador de domínio.

Para configurar um servidor como controlador de domínio, instale o Active Directory no servidor. Existem quatro opções disponíveis no Assistente para instalação do Active Directory. Você pode criar um controlador de domínio adicional em um domínio existente, um controlador de domínio para um novo domínio filho, um outro para uma nova árvore de domínio ou ainda para uma nova floresta.

O objetivo é ter um backup do seu controlador de domínio e também em alguns caso onde o link entre matriz e filial for muito lento.

 Disponibilidade de conhecimentos técnicos no local

 Os controladores de domínio precisam ser gerenciados continuamente, por diversos motivos. Posicione um controlador de domínio regional somente em locais que incluam pessoal que possa administrá-lo ou verifique se o controlador de domínio pode ser gerenciado de forma remota.

Em ambientes de filial, tipicamente com pouca segurança física e com pessoal com poucos conhecimentos sobre tecnologia da informação, a implantação de um RODC é quase sempre a solução recomendada. É possível delegar permissões administrativas locais em um RODC para qualquer usuário do domínio sem conceder ao usuário quaisquer direitos no domínio ou em outros controladores de domínio. Isso permite que um usuário da filial local faça logon em um RODC e execute o trabalho de manutenção no servidor, como a atualização de um driver. No entanto, o usuário da filial não poderá fazer logon em nenhum outro controlador de domínio nem executar outras tarefas administrativas no domínio. Dessa forma, poderá ser delegada ao usuário da filial a capacidade de efetivamente gerenciar o RODC na filial sem comprometer a segurança do restante do domínio ou da floresta.

 Tráfego de rede de logon versus tráfego de replicação

 Se um controlador de domínio não estiver disponível no mesmo local do cliente do Active Directory, o cliente criará tráfego de logon na rede. A quantidade de tráfego de rede de logon criado na rede física é influenciada por diversos fatores, incluindo associações a grupos, o número e o tamanho de GPOs (objetos de Diretiva de Grupo), scripts de login e recursos como pastas offline, redirecionamento de pasta e perfis móveis.

Por outro lado, um controlador de domínio posicionado em um determinado local gera tráfego de replicação na rede. A freqüência e a quantidade de atualizações feitas nas partições hospedadas nos controladores de domínio influenciam a quantidade de tráfego de replicação criado na rede. Os diferentes tipos de atualizações que podem ser feitas em participações hospedadas em controladores de domínio incluem a adição ou a alteração de usuários e de atributos de usuário, a alteração de senhas e a adição ou alteração de grupos, impressoras ou volumes globais.

Para determinar se será necessário posicionar um controlador de domínio regional em um local, compare o custo do tráfego de logon criado por um local sem um controlador de domínio versus o custo de tráfego de replicação criado pelo posicionamento de um controlador de domínio no local.

Por exemplo, considere uma rede com filiais conectada por meio de links lentos à matriz e a que controladores de domínio poderão ser facilmente adicionados. Se o tráfego diário de logon e de pesquisa de diretório de alguns usuários de site remoto causar mais tráfego de rede do que a replicação de todos os dados da empresa para a filial, considere a adição de um controlador de domínio à filial.

Se a redução do custo de manutenção de controladores de domínio for mais importante do que o tráfego de rede, centralize os controladores para esse domínio e não posicione qualquer controlador de domínio regional no local ou considere o posicionamento de RODCs no local.

Fonte: https://technet.microsoft.com/pt-br/library/cc731569%28v=ws.10%29.aspx

e https://technet.microsoft.com/pt-br/library/cc779648%28v=ws.10%29.aspx