anterior
Tweet about this on TwitterPin on PinterestShare on LinkedInShare on Google+Email this to someoneShare on Facebook
QR CODE

Instalando o Active Directory no Windows Server 2008 (AD DS)

Ferramenta muito importante da rede, também adota o nome de AD – Active Directory, seu maior beneficio é o controle do acesso à pastas, arquivos e senhas e é composto por usuários e grupos. Esta ferramenta impossibilita o usuário de instalar qualquer programa que possa prejudicar o desempenho da maquina/estação e assim, minimizar custos técnicos/operacionais. Para melhor implementação devemos analisar cada ponto da operação, verificando a necessidade do usuário.

O DNS (Domain name system –  Sistema de nome de dominios) é um sistema de gerenciamento de nomes hierárquicos e distribuídos operando segundo duas definições:

1. Examinar e atualizar seu banco de dados de nome em uma rede.

2. Resolver nomes de domínios em endereços de rede (IPs)

 

Ex.

(hostname) José-PC = 192.168.1.1

192.162.1.1 = (hostname) José-PC

Ex2.

terra.com.br = 200.154.56.80

 

Para começar, devemos configurar um IP fixo ao nosso servidor, pois os servidores requerem o número uma vez que fazem todo o controle do domínio.

 

Inserir a Role AD DS usando a interface gráfica do Windows.

Para adicionar uma Role usando o Windows Server 2008, temos um novo console administrativo chamado: Server Manager.

Para adicionar a Role no Server Manager você deve:

– Clicar com botão direito em Role.
 Clicar em Add Role. 

Ao clicar em “Add Role” uma nova janela abrirá.

Vamos ao passo-a-passo para instalação da Role AD DS.

Na primeira tela vamos clicar em Next (Avançar).

Na tela seguinte devemos selecionar o serviço desejado, no caso o Active Directory Domain Service, e clicar em Next (Avançar).

 

Na próxima tela, veremos algumas informações sobre o serviço AD DS, vamos clicar em Next (Avançar) após ler as informações desejadas.

 

Na tela a seguir há informações importantes. O servidor deverá ser reiniciado após a instalação da Role AD DS, ele deve ser reiniciado novamente após rodar o dcpromo.exe para que esse servidor se torne um controlador de domínio.

Clique Install (Instalar) após ler as informações.

 

No final da instalação da Role, ele informa se foi instalado com sucesso e indica novamente o dcpromo.exe para promovermos o servidor como contralador de domínio.

 

Com a role instalada vamos abrir o “server manager” e,  no painel direito, há um aviso de que o servidor ainda não é um controlador de domínio, clique no link logo ao lado da mensagem para promover esse servidor, ao clicarmos ele irá rodar o comando dcpromo.exe, conforme figura abaixo.

 

Ao clicarmos em Run the Active Directory Domain Services Installation Wizard, aparecerá a primeira tela para configuração do AD DS, apenas clique em Next (Avançar).

 

A tela seguinte contém informações sobre compatibilidade com versões antigas do windows.

Apenas clique em Next (Avançar).

 

Vamos escolher agora o modo de implementação do domínio, no nosso caso, estamos instalando um novo domínio em uma nova floresta, vamos clicar na opção de baixo e clicar em Next (Avançar).

Na imagem acima escolhi a opção marcada para criar um novo domínio em uma nova floresta, se já existisse uma floresta ou um controlador de domínio, escolheríamos a primeira opção.

Vamos dar o FQDN (fully qualified domain name) para nosso domínio, no caso escolhi andrecorp.tec

Dica: Não utilizem nomes do tipo www.nomedarede.com.br para não confundir com domínio de sites e para evitar conflitos de DNS. Por isso escolhi andrecorp.tec.

 

Após clicar em Next (Avançar) devemos selecionar o nível funcional da floresta, se escolher Windows Server 2008 e futuramente quiser adicionar um servidor com Windows 2000 ou 2003 isso não será possível. Utilizaremos o nível funcional com Windows Server 2003 caso queira utilizar esta tecnologia futuramente em sua rede.

 

Na etapa seguinte temos opções adicionais como instalação do DNS juntamente com o domínio, escolhi essa opção na instalação. Note que já vem com outra opção setada, pois o primeiro controlador de domínio deve ser o “global catalog”, mas não pode ser instalado no modo “read only”, RODC (read-only domain controller).

Aqui, ele pode encontrar um IP dinâmico, que pode ser de uma outra placa de rede, ou a configuração do Ipv6, sendo assim é gerado um aviso, conforme a figura abaixo. O que vamos fazer é clicar em “No, I will assign static IP address to all physical network adapters”, depois vamos nas propriedades da placa de rede >control panel > network and sharing center, e desabilitaremos o Ipv6, é só desmarcar “Internet Protocol Version 6″ (TCP/Ipv6).

Voltamos à instalação e clicamos em Next (Avançar).

 

Agora ele especifica o local de instalação da base de dados do Active Directory, assim como os logs e o sysvol, que por padrão está em: C:WindowsNTDS e C:WindowsSYSVOL.

 

Após isso, escolheremos uma senha para modo de restore do Active Directory, é muito importante guardar essa senha no caso de precisar de um restore do Active Directory. Essa é uma conta administrativa diferente da conta Administrator.

 

Aguarde a Instalação…

 

Clique em Next (Avançar) e pronto o AD DS está instalado.

 

Vamos reiniciar o servidor e verificar se tudo está ok:  Iniciar > Administrative Tools.
Vemos na tela seguinte que os consoles “Active Directory Domains and Trusts”, “Active Directory Sites and Services” e “Active Directory Users and Computers” foram inseridos.

 

Se abrirmos o console Active Directory Users and Computers podemos verificar que nosso domínio foi criado.

Bom galera por hoje é só, nos próximos POSTS, vamos explorar um pouco mais esta ferramenta e conferir o que ela tem a oferecer.

Até a próxima.

 

Próximo

Postado por

Meu nome é André Santos, ministro aulas de Informática, Web e Hardware na Microcamp de Praia Grande, atuo na área há diversos anos e continuo meus estudos incessantes todos os dias afinal de contas a informática está sempre mudando e temos uma novidade a todo instante. “Trabalhar enriquece a mente”!