RET---------------------- Instalando AD – Windows Server 2008

Jorge Ávila

Active Directory  Active Directory Domain Services (AD DS) é um

dos serviços de servidor disponíveis no Windows Server 2008.

Ele fornece a distribuição do serviço de diretório, o qual pode ser utilizado para centralizar e gerenciar a segurança da sua rede.

O Active Directory é uma implementação de serviço de diretório no protocolo LDAP(Lightweight Directory Access Protocol) que armazena informações sobre objetos em rede de computadores e disponibiliza essas informações a usuários e administradores desta rede. É um software da Microsoft utilizado em ambientes Windows.

Active Directory Quando você instala o AD DS no Windows

Server 2008 você tem várias novas opções de instalação, onde ambas estão disponíveis através do Active Directory Domain Services Installation Wizard e em uma instalação unattended através da linha de comando. As novas opções de instalação disponíveis são:

Active Directory DNS Server: No Windows Server 2008 a instalação e configuração

do DNS Server são automáticas quando necessário. Quando você instala o DNS Server sobre o primeiro Domain Controller dentro de um novo domínio filho no Windows Server 2008, a delegação para o novo domínio é criado automaticamente no DNS Server.

Global Catalog Server: No Windows Server 2008 quando você está instalando um Domain Controller você tem a opção de adicionar a função de Global Catalog Server durante a instalação.

RODC: O Read-Only Domain Controller (RODC) é uma opção nova de Domain Controller no Windows Server 2008. O primeiro Domain Controller na floresta ou domínio não pode ser um RODC. O RODC deve replicar com um Domain Controller que tenha sua base dados com a opção de escrita e que esteja executando o Windows Server 2008. Se você já tiver um Domain Controller executando o Windows Server 2008 em um domínio, você poderá instalar o RODC em um Domain Controller adicional.

Active Directory 1 – Clique em Start, Run e

digite dcpromo.exe. Será carregado o Active Directory Domain Service Installation Wizardconforme mostra a figura 1.1.

Active Directory 2 – Clique em Next para continuar. Será

carregada a janela conforme mostra a figura 1.2.

Active Directory 3 – Em Operating System Compatibility é

exibido um alerta sobre o novo padrão de segurança do Windows Server 2008, o qual informa que ele poderá causar um impacto em clientes Windows NT 4.0, clientes não Microsoft SMB e dispositivos NAS (Network Attached Storage) que não suportam algoritmo de criptografia forte. Leia o alerta e caso você esteja instalando um ambiente de produção avalie os impactos antes de prosseguir. Clique em Next para continuar. Será carregada a janela.

Active Directory

Active Directory 4 – Em Choose a Deployment

Configuration você tem a opção de criar um Domain Controller para uma floresta existente (Existing forest) ou criar um novo Domain Controller para uma nova floresta (Create a new domain in a new forest). Em nosso exemplo como estamos criando o primeiro Domain Controller da floresta selecione a opção Create a new domain in a new forest e em seguida clique em Next. Será carregada a janela conforme mostra a figura 1.4.

Active Directory

Active Directory 5 – Em Name the

Forest Root Domain você irá definir o nome do domínio raiz da floresta. Esse nome também será o nome da sua floresta. Digite um nome FQDN (Fully Qualified Name), como por exemplo, guiamcse.net e em seguida clique em Next. Será carregada a janela conforme mostra a figura 1.5. O assistente de instalação do Active Directory irá

verificar se o nome FQDN e NetBIOS escolhidos já estão em uso na floresta. Caso não esteja o assistente irá prosseguir para a próxima etapa.

Active Directory 6 – Em Set Forest Functional

Level selecione o nível funcional da floresta. O nível funcional da floresta irá fornecer os recursos disponíveis conforme o nível selecionado, por exemplo, se você selecionar o nível funcional Windows 2000você terá compatibilidade com Domain Controllers com Windows 2000, porém alguns novos recursos do Windows Server 2008 não estarão disponíveis. Os níveis de florestas disponíveis são: Windows 2000 Windows Server 2003 Windows Server 2008

Active Directory Em nosso

exemplo iremos selecionar o nível de floresta Windows Server 2003. Selecione o nível da floresta desejado e em seguida clique em Next. Será carregada a janela conforme mostra a figura 1.6.

Active Directory 7 – Em Set Domain Functional Level selecione

o nível funcional do domínio. O nível funcional do domínio irá fornecer os recursos disponíveis conforme o nível selecionado, por exemplo, se você selecionar o nível funcional Windows Server 2003 você terá compatibilidade com Domain Controllers com Windows Server 2003, porém alguns novos recursos doWindows Server 2008 não estarão disponíveis. Os níveis de domínio são: Windows 2000 Windows Server 2003 Windows Server 2008

Active Directory NOTA:

Você provavelmente irá notar que na caixa de seleção do nível funcional do domínio não está sendo exibido a opçãoWindows 2000. Isso aconteceu porque no passo anterior quando você selecionou o nível da floresta Windows Server 2003 automaticamente excluiu o domínio Windows 2000 da lista de compatibilidade.

Em nosso exemplo iremos selecionar o nível do domínio Windows Server 2003. Selecione o nível do domínio desejado e em seguida clique em Next. Será carregada a janela conforme mostra a figura 1.7. 

Active Directory 8 – Em Additional Domain Controller Options permite

você incluir opções adicionais no Domain Controller. Como estamos instalando o primeiro Domain Controller da floresta o assistente de instalação automaticamente seleciona a opção Glogal Catalog. O assistente recomenda que o serviço de DNS Server seja instalado nesse Domain Controller. Em nosso exemplo iremos instalar o serviço de DNS Server nesse Domain Controller. Escolha a opção desejada e em seguida clique em Next.

9 – Se você tiver um ou mais adaptadores de rede que recebe o endereço IP dinamicamente ou se você tiver somente um adaptador configurado com IPv4 e IPv6 , em que um deles receba o endereço IP dinamicamente, você provavelmente receberá uma alerta conforme mostra a figura 1.8.

Active Directory

Active Directory 10 – Selecione a opção No, I will assign

static IP addresses to all physical network adapters.

11 – Em Control Panel abra o Network and Sharing Center. Será carregada a janela conforme mostra a figura 1.9.

Active Directory 12 – Em Tasks clique na opção Manage

network connections. Será carregada a janela conforme mostra a figura 1.10.

Active Directory 13 – Selecione o Local Area Connection e

em seguida clique em Properties. Será carregada a janela conforme mostra a figura 1.11.

Active Directory 14 – Desmarque o Internet Protocol

Version 6 (TCP/IPv6) e clique no botão OK. Em Additional Domain Controller Options clique em Next para continuar. Será carregada a janela conforme mostra a figura 1.12.

Active Directory 15 – Será exibido um alerta

informando que a delegação para o DNS Server não pode ser criada. Essa mensagem pode ser ignorada, porque o serviço de DNS Server ainda não está instalado e configurado no Domain Controller, o qual será feito pelo assistente de instalação do Active Directory. Clique no botão Yes. Será carregada a janela conforme mostra a figura 1.13.

Active Directory 16 – Em Location for

Database, Log Files, and SYSVOL você irá definir onde será armazenado o database, os arquivos de log e a pasta SYSVOL. Em nosso exemplo como temos somente um volume iremos deixar o caminho padrão e em seguida clicar em Next. Será carregada a janela conforme mostra a figura 1.14.

Active Directory 17 – Em Directory Services Restore Mode

Administrator Password digite uma senha, a qual será utilizada quando esse Domain Controller for iniciado em Restore Mode e em seguida clique em Next. Será carregada a janela conforme mostra a figura 1.15.

Active Directory 18 – Em Summary você irá visualizar todas

as opções escolhidas com o assistente de instalação do Active Directory. Você também tem a opção de exportar as configurações para serem utilizadas em um arquivo de resposta em uma futura instalação, sendo necessário somente clicar no botão Export settings e salvar o arquivo em um local seguro. Clique emNext para continuar. Será carregada a janela conforme mostra a figura 1.16.

Active Directory

Active Directory 19 – Nesse momento

o assistente de instalação do Active Directory irá instalar e configurar o serviço de DNS, o próprio Active Directory e todas as demais opções necessárias. Aguarde até o termino da instalação. Será carregada a janela conforme mostra a figura 1.17.

Active Directory 20 – Quando for exibida a tela conforme a

figura 1.17 a instalação do Active Directory terá sido completada. Clique emFinish. Será carregada a janela conforme mostra a figura 1.18.

21 – Clique no botão Restart Now.

Navegando no Active Directory 22 – Após concluir a instalação do Active

Directory o próximo passo é navegar na console. Para abrir a console do Active Directory clique em Start, Administrative Tools e selecione Active Directory Users and Computers. Será carregada a janela conforme mostra a figura 1.19.

Navegando no Active Directory 23 – Basicamente a console do Active

Directory não mudou muito, sendo que a mudança que você irá perceber será no visual dos objetivos do Active Directory, incluindo usuários, computadores, grupos e containers. Clique no containerBuiltin. Será carregada a janela conforme mostra a figura 1.20.

Navegando no Active Directory 24 – No container Builtin do Windows

Server 2008 foram criados 21 grupos, sendo que em comparação ao Windows Server 2003 em uma instalação padrão do Active Directory são criados 17 grupos. Os quatros grupos adicionais que foram criados são: Certificate Service DCOM Access Cryptographic Operators Event Log Readers IIS_IUSRS

Navegando no Active Directory Nota

Os Containers Computers, Domain Controllers e ForeignSecurityPrincipals continuam sem nenhuma alteração.

Clique no container Users. Será carregada a janela conforme mostra a figura 1.21.

Navegando no Active Directory 25 – No container Users do Windows Server

2008 foram criados 4 grupos novos, os quais serão utilizados quando você instalar um Domain Controller no modo RODC (Read-Only Domain Controller). Os quatros grupos adicionais que foram criados são: Allowed RODC Password Replication Group Denied RODC Password Replication Group Enterprise Read-only Domain Controllers Read-only Domain Controllers