Active Directory
O Active Directory é uma ferramenta da Microsoft disponível nas versões do Windows Server que armazena informações sobre objetos em rede de computadores e disponibiliza essas informações a usuários e administradores desta rede.
O serviço de DNS é necessário para podermos instalar o Active Directory. Acesse o artigo Instalando e configurando um servidor DNS para saber mais sobre o assunto.
Para instalar o Active Directory no Windows Server 2008 abra o Gerenciador de Servidores.
Em Funções, clique em Adicionar Funções.
Gerenciador de Servidores - Adicionando função de Serviços de Domínio Active Directory
Conforme visto antes o assistente mostra uma janela de configurações necessárias para qualquer serviço a ser instalado . Para continuar clique em Próximo.
Assistente para adicionar funções
Selecionando função de Serviços de Domínio Active Directory
Na janela seguinte, temos uma breve introdução do que é o Serviço de Domínio Active Directory e algumas informações adicionais que como a necessidade do servidor possuir o serviço de DNS instalado e a necessidade de usar a ferramenta dcpromo.exe para transformar o servidor em um controlador de domínio após a instalação. Para prosseguir clique em Próximo.
Introdução aos Serviços de Domínio Active Directory
Nesta janela a seguir mostra confirmação da instalação do serviço e mensagens sobre a possível necessidade de reiniciar o computador e lembrete para utilizarmos a ferramenta dcpromo.exe após a instalação para nos auxiliar nas etapas finais das configurações, clique em Instalar.
Confirmar seleções de instalação
A primeira etapa da instalação será iniciada .
Progresso de instalação dos Serviços de Domínio Active Directory
No final do processo é mostrada uma mensagem que o serviço foi instalado com sucesso, clique em Fechar.
Em Gerenciador de Servidores expanda a guia Funções e clique sobre Serviços de Domínio Active Directory.
Nessa janela é mostrado um alerta informando que o servidor ainda não é um controlador de domínio e um link para acessarmos o assistente de configuração
Alerta para abrir o assistente de configuração do Active Directory
Após acessarmos o assistente a janela a seguir é mostrada, clique em Avançar
.Nota: Se você marcar a caixa de seleção Usar a instalação em modo avançado, o assistente exibirá a página Nome NetBIOS do Domínio, onde você poderá alterar o nome NetBIOS gerado, por padrão, pelo assistente. Não iremos marcar essa opção, pois iremos utilizar o NetBios gerado pelo sistema.
Tela inicial do assistente de instalação dos Serviços de Domínio Active Directory
O assistente mostrará uma janela com um alerta sobre compatibilidade do sistema operacional. Se necessário, revise as informações e clique em Avançar.
Compatibilidade de sistema operacional
Na janela Escolher uma Configuração de Implantação, clique em Criar um novo domínio em uma nova floresta e clique em Avançar.
Escolher uma configuração de implantação
Agora vamos escolher um nome para o nosso domínio. Nesse exemplo usei como base o nome DevMedia. Digite o nome DNS completo do domínio raiz da floresta, no nosso caso ficou dm.local.
Nomear o domínio raiz da floresta
Nas janelas Definir Nível Funcional da Floresta e Domínio, selecione o nível funcional que acomoda os controladores de domínio a serem instalados em qualquer lugar da Floresta. Como hoje em dia ainda é comum a utilização do Windows Server 2003 vamos escolher essa opção nos dois casos. Em seguida, clique em Avançar.
Nível funcional de domínio
Após isso o assistente mostra as opções de instalação do servidor DNS (instalado anteriormente) e Catálogo global já setados. Note que por ser o primeiro controlador de domínio ele deve ter consigo as informações de todos os usuários e a que grupos eles pertencem, por isso essa opção vem previamente marcada e pelo mesmo motivo a opção de RODC (read-only domain controller) vem desmarcada.
Caso o assistente não puder criar uma delegação para o servidor DNS, uma mensagem será exibida indicando que você pode criar a delegação manualmente Para continuar, clique em Sim.
Alerta sobre criação de uma delegação para o servidor DNS
Agora é mostrado o local de instalação da base de dados do Active Directory, assim como os logs e o sysvol, que por padrão está em: C:\Windows\NTDS e C:\Windows\SYSVOL . Após selecionado o local da instalação clique em Avançar.
Nota: O Windows Server Backup faz o backup do serviço de diretório por volume. Para que backups e recuperações sejam eficientes, armazene esses arquivos em volumes separados e que não contenham aplicativos nem outros arquivos que não sejam de diretório.
Local de banco de dados, arquivos de Log e SYSVOL
A seguir iremos escolher a senha para modo de restore do Active Directory
Nota: É muito importante guardar a senha de Administrador gerada no assistente de instalação do AD no caso de precisar de um restore do Active Directory. Essa é uma conta administrativa diferente da conta Administrator.
Senha do administrador do modo de restauração dos serviços de diretório
Na janela Resumo (Figura 19), revise suas seleções. Clique em Voltar para alterar qualquer seleção, se necessário.
Para salvar as configurações selecionadas para um arquivo de resposta a ser usado para automatizar operações subsequentes do AD DS, clique em Exportar configurações. Digite o nome do arquivo de resposta e clique em Salvar.
Quando tiver certeza de que suas seleções são precisas, clique em Avançar para instalar o AD DS.
Resumo do assistente de instalação de serviços de domínio do AD
A instalação e configuração das Funções AD DS e DNS será iniciada.
Instalação e configuração das funções AD DS
Na etapa final o assistente mostra um breve resumo dos serviços instalados, clique em Concluir e depois reinicie o Servidor (Figuras 28 e 29).
Concluindo o assistente de instalação dos serviços de domínio de AD
Alerta para reiniciar o Servidor
Para iniciar o trabalho abra Usuários e computadores do Active Directory e comece a criar as contas de usuários do seu domínio (Figura 23)
Usuários e computadores do Active Directory
Ate mais!
Nenhum comentário:
Postar um comentário