Post on 12-Dec-2015
description
imasters.com.br > Portal Fóruns 7Masters Revista iMasters Consulting Cursos online Agenda Eventos: PHP Experience InterCon Developer Week RJ DevCommerce Android Conf
Active Directory – Criação deseu primeiro domínio Windows
2003
Olá pessoal, tudo bem?
Hoje vamos falar sobre Active Directory no Windows 2003.
O Active Directory é o serviço de
diretório utilizado em uma rede Windows 2003. O AD, sendo
um serviço de diretório, serve à nossa rede
como um depósito central para armazenamento de informações.
Todas as informações que podem ser armazenadas no
AD são chamas de objetos. Um objeto pode ser uma conta
de usuário, um grupo, uma impressora, entre outros. Todos
os objetos ficam armazenados na base de dados do AD, e uma única
Letícia Banffy em Redes e Servidores
segunda-feira, 12 de maio de 2003
1
SHARES| Facebook
/DESIGN /DESENVOLVIMENTO /BANCO DE DADOS /MKT DIGITAL /INFRA Facebook Twitter Google Plus LinkedIn
base de dados pode conter milhões de objetos.
O mesmo conceito que tinhamos no Windows 2000 sobre
Active Directory é o que temos no Windows 2003. Não
precisamos partir do princípio de “Vamos esquecer
tudo o que sabíamos, e aprender tudo de novo”. Isso
tem o seu lado bom, pois precisamos apenas atualizar os nossos
conhecimentos e o lado ruim, que são poucas novidades.
Porém eu acho que o lado positivo é bem maior do
que o negativo, pois o Active directory já era algo que
funcionava muito bem no Windows 2000 e ficou ainda melhor agora.
As grandes novidades são novas funcionalidades, ferramentas
de linha de comando e pequenos aprimoramentos.
Bom mas antes que a gente já saia realmente falando sobre
o AD, o que melhorou e o que há de novo, precisamos instalá-lo.
Vamos lá, que vocês verão como é fácil
fazer isso!
Depois de ter instalado o seu servidor Windows
Server 2003 (não é possível instalar o AD
junto com a instalação do Windows), vamos instalar
o AD, ou seja, promovê-lo a Domain Controller.. Antes
de começarmos, vamos analisar alguns requerimentos mínimos;
para poder instalar o Active Directory precisamos:
– Um servidor
Windows Server 2003, Standard Edition, Enterprise Edition ou Datacenter
Edition. Não podemos instalar o AD em um servidor Windows
Server 2003, Web Edition.
– No mínimo 250MB de
espaço livre. 200 MB são para a base de dados do
Active Directory e 50 MB para os arquivos de log.
– Um volume formatado com NTFS
para a pasta SYSVOL.
– Possuir um servidor DNS instalado
e configurado. (Não é um requerimento obrigatório,
já que a instalação do AD pode instalar e
configurar um servidor DNS em nosso computador).
Requerimentos mínimos atendidos, podemos
começar a nossa instalação.
Para começarmos, vamos em: Start ‘ Run.
Em “Run“, digitamos “dcpromo“.
Com esse comando, iremos inicializar o Wizard de
instalação do AD.
Na primeira tela do Wizard, clique em Next.
Na tela do aviso de compatibilidade, clique novamente
em “Next“.
Em “Domain Controller type“,
selecione a opção “Domain Controller for
a new Domain” (Lembre-se que estamos criando um novo
domain controller para um novo domínio) e clique em Next.
Em “Create a New Domain“, selecione
a primeira opção “Domain in a new Forest“.
Com essa opção, estamos informando que além
de desejarmos criar um domínio novo, estamos criando uma
nova floresta Windows Server 2003.
Em “New Domain Name” colocamos
um nome para o domínio que estamos criando. Podemos escolher
qualquer nome, porém se tivermos um domínio registrado
na internet, é muito interessante que esse nome seja igual
ao da internet. No nosso caso, vamos colocar “empresa1.com.br”,
e clicarmos em Next.
Depois em “NetBIOS Domain Name”
especificamos o nome NetBIOS do nosso domínio. Esse é
nome usado por clientes anteriores ao Windows 2000 para acessar
o domínio. Por padrão ele vem preenchido com a primeira
parte do nome DNS do nosso domínio. Vale a pena deixa o
nome padrão.
Em “Database and Log Folders”
especificamos onde ficarão a base de dados do Active Directory
e os arquivos de log. É recomendado deixar as pastas em
partições diferentes para obter uma melhor performance,
porém não há problemas em colocá-los
na mesma partição, como é o seu padrão.
Em “Shared system Volume” , vamos
escolher uma localização para a pasta SYSVOL.
A pasta SYSVOL é uma pasta muito importante para
a replicação do AD e distribuição
de políticas de segurança – Group Policies (Ainda
vamos falar muito dela!). Devemos colocar a pasta SYSVOL
em um volume formatado com NTFS e escolher muito bem o seu local,
pois não poderemos modificá-lo depois!
Depois, se não tivermos um Servidor DNS
configurado em nossa rede (não precisa ser necessáriamente
no servidor em que estamos instalando o AD), irá aparecer
o item “DNS Registrat ion Diagnost ics“.
Se desejarmos que o wizard instale e configure
o DNS em nosso servidor, devemso clicar na opção
“Install and configure the DNS server on this computer,
and set this computer to use this DNS server as its preferred
DNS server.“
Ou então poderemos escolher instalar o DNS
manualmente após a instalação do AD marcando
a opção: “I will correct the problem later
by configuring DNS manually“.
Escolhida opção, clique em Next.
Em “Permissions” selecione o tipo
de permissões que você deseja configurar. Se tivermos
ainda servidores anteriores ao Windows 2000, devemos selecionar
a primeira opção “Permissionas compatible
with pre-Windows 2000 server operat ing system“.
Se só tivermos servidores Windows 2000 ou 2003, devemos
selecionar a opção “Permissionas compatible
only with Windows 2000 or Windows .NET server operat ing
systems“.
Depois de selecionada a opção, clique em Next.
Em “Directory Services Restore Mode Administrator
Password” devemos informar uma senha para a restauração
de um backup do AD. Se esquecermos essa senha, não será
possível restaurar um backup do AD no futuro.
Em “Summary”, devemos conferir as opções
que selecionamos e então clicar em “Next” para
começar a instalação do Active Directory.
Surgirá a seguinte tela, informando que
a instalação e configuração de todas
as opções que tinhamos selecionado estão
em andamento.