Instalação do Active Directory
Pré-Requisitos: Conhecimento dos conceitos teóricos sobre o Active Directory.
Metodologia: Instalar o Active Directory criando um novo domínio.
Técnica: Acompanhamento passo-a-passo da instalação do Active Directory.
Neste tópico vou mostrar como instalar o Active Directory em um servidor com o Windows Server 2003, servidor este que será o primeiro DC do domínio. Na prática ao instalar o primeiro DC você está, efetivamente, criando o domínio. Existem outras situações em que você pode usar o assistente de instalação do Active Directory:
- Para criar um novo DC em um domínio já existente.
- Para criar um novo DC em um novo domínio de uma árvore já existente.
- Para rebaixar um DC de volta a member server.
Neste post você aprenderá a executar algumas destas operações.
No Windows Server 2003 existem duas maneiras de iniciar o assistente de instalação do Active Directory:
- Executando o comando dcpromo
- Usando a ferramenta Manage Your Server (Start – Administrative Tools -> Manage Your Server).
Ao executar o comando dcpromo, o assistente do Active Directory é iniciado automaticamente. Ao abrir a ferramenta Manage Your Server (Gerencie o seu computador), você deve clicar na opção Add or Remove Role, conforme destacado na Figura 8.2. Mostrarei como instalar o Active Directory utilizando ambas as maneiras. Nos exemplos práticos, vou deixar que o assistente de instalação do Active Directory faça a instalação e configuração do DNS. No Capítulo 16 o DNS será apresentado em detalhes.
 |
| Figura 1 A ferramenta Manage Your Server. |
Exemplo 01: Instalação do Active Directory no primeiro DC – criação de um novo domínio – usando o comando dcpromo: Neste exemplo você acompanhará os passos para criação de um novo domínio. Vou instalar o Active Directory em um member server (srv-win2003) para transformá-lo no primeiro DC do domínio abc.com, que será criado com a instalação deste primeiro DC.
Para criar o domínio abc.com, siga os passos indicados a seguir:
1. Faça o logon com a conta Administrator (Administrador) ou com uma conta com permissão de administrador.
2. Selecione o comando Iniciar -> Executar (Start -> Run).
3. Na linha Abrir (Open) digite dcpromo, conforme indicado na Figura 2 e clique em OK.
 |
| Figura 2 O comando dcpromo |
Nota: Se o Terminal Server estiver instalado no servidor que está sendo promovido a DC, você receberá uma mensagem de alerta, conforme indicado na Figura 3. Esta mensagem informa que a partir da instalação do Active Directory, somente contas com permissão de Administrador do domínio, poderão fazer o logon remotamente usando o terminal server. Para dar permissões de logon, via terminal server, para outras contas, você terá que alterar as políticas de segurança local do servidor, veremos isso mais a frente, no item sobre direitos de contas de usuário. Para continuar com a instalação do Active Directory, clique em OK para fechar a mensagem de aviso.
 |
| Figura 3 Mensagem que surge quando o Terminal server está instalado. |
4. O assistente de instalação do Active Directory será aberto. A primeira tela é apenas informativa, descrevendo a função do assistente e fornecendo um link para a documentação sobre Active Directory, na Ajuda do Windows Server 2003.
5. Clique em Avançar (Next), para seguir para a próxima etapa do assistente.
Na segunda etapa é informado que clientes rodando o Windows 95 ou o Windows NT 4.0, com Service Pack 3.0 ou inferior, não serão capazes de fazer parte de um domínio baseado no Windows Server 2003. Esta etapa também é apenas informativa.
6. Clique em Avançar (Next), para seguir para a próxima etapa do assistente.
7. Na terceira etapa você deve informar se esta sendo instalado um DC para um novo domínio, ou seja, o primeiro DC e a criação do domínio, ou se você está instalando um DC adicional para um domínio já existente. Para o nosso exemplo selecione a opção Domain controller for a new domain (Controlador de Domínio Para um Novo Domínio), conforme indicado na Figura 4:
 |
| Figura 4 Criando um novo domínio. |
8. Clique em Avançar (Next), para seguir para a próxima etapa do assistente.
Na qurta etapa são disponibilizadas três diferentes opções, conforme indicado na figura a seguir:
- Domain in a new Forest: Esta opção é utilizada quando você está criando o primeiro domínio da empresa. Ou seja, ainda não existe uma árvore de domínios e você está criando o primeiro domínio, também conhecido como domínio root.
- Child domain in an existing domain tree: Selecione esta opção se você estiver criando um novo domínio em uma árvore de domínios já existente. Por exemplo, se você é o administrador de uma unidade regional da empresa e está criando um domínio para a sua unidade, domínio esse que fará parte da árvore de domínios da empresa.
- Domain tree in an existing Forest: Selecione esta opção se você está criando uma nove árvore de domínios, a qual será integrada a uma ou mais árvores já existentes, para formar uma floresta.
9. Para o nosso exemplo, vamos criar o primeiro domínio de uma árvore de domínios. Para isso certifique-se de que a opção “Domain in a new Forest” esteja selecionada, conforme indicado na Figura 5:
 |
| Figura 5 Criando o primeiro domínio de uma nova árvore de domínios. |
10. Clique em Avançar (Next), para seguir para a próxima etapa do assistente.
11. Na quinta etapa você deve fornecer informações sobre o DNS. Estão disponíveis as seguintes opções:
- Yes, I will configure the DNS Cliente: Selecione esta opção se você já tem um servidor DNS versão BIND 8.1.2 ou superior, já instalado e em funcionamento na sua rede.
- No, just install and configure DNS on this computer: Selecione esta opção para que o assistente de instalação do Active Directory, instale e configure o serviço DNS no próprio servidor que está sendo promovido a DC.
12. Para o nosso exemplo, vamos configurar o DNS no próprio servidor que está sendo promovido a DC. Para isso certifique-se de que a opção “No, just install and configure DNS on this computer:” esteja selecionada, conforme indicado na Figura 6
 |
| Figura 6 Informações sobre o DNS. |
13. Clique em Avançar (Next), para seguir para a próxima etapa do assistente.
14. Nesta etapa você deve fornecer o nome completo (FQDN conforme descrito anteriormente) do domínio que está sendo criado. Observe a inter-relação entre o DNS e o Active Directory. O domínio DNS será o nome do domínio. No nosso exemplo digite abc.com no campo Full DNS name for new domain.
15. Clique em Avançar (Next), para seguir para a próxima etapa do assistente.
16. Em seguida é solicitado o nome NetBIOS do domínio. O nome NetBIOS e uma espécie de apelido, de nome curto para o domínio. Normalmente é utilizada a primeira parte do nome DNS, no nosso exemplo o nome DNS é abc.com, o nome NetBIOS será ABC. Observe que o campo “Domain NetBIOS name”, já vem preenchido com o nome ABC. O nome NetBIOS é importante por questões de compatibilidade, para aplicações e clientes mais antigos, os quais não utilizam o DNS, mas sim o WINS (Windows Internet Name Service). O serviço WINS continua disponível no Windows Server 2003 por questões de compatibilidade.
17. Certifique-se de que o campo Domain NetBIOS name esteja preenchido com o valor ABC, conforme indicado na Figura 7:
 |
| Figura 7 Informando o nome NetBIOS do domínio. |
18. Clique em Avançar (Next), para seguir para a próxima etapa do assistente.
19. Nesta etapa você informa as pastas onde serão gravadas as informações sobre o Active Directory. Por padrão são utilizadas duas pastas, uma para a base de dados do Active Directory e outra para o log do Active Directory. Por padrão o assistente sugere a mesma pasta para a base de dados e para o log e sugere uma pasta chamada NTDS, dentro da pasta onde está instalado o Windows Server 2003. É recomendado que estas informações sejam gravadas em um volume formatado com o sistema de arquivos NTFS, por questões de segurança. Aceite as sugestões do assistente de instalação, conforme indicado na Figura 8:
 |
| Figura 8 Informando a pasta onde serão gravadas as informações do Active Directory. |
19. Clique em Avançar (Next), para seguir para a próxima etapa do assistente.
20. Nesta etapa é solicitado que você informe a pasta onde será criada a pasta SYSVOL, a qual contém uma série de informações fundamentais para o funcionamento do Active Directory, bem como para a implementação das políticas de segurança (GPOs), as quais serão estudadas no Capítulo 18. Esta pasta, obrigatoriamente, tem que estar em um volume formatado com o sistema de arquivos NTFS. Por padrão o assistente de instalação sugere a pasta SYSVOL, dentro da pasta onde está instalado o Windows Server 2003. Aceite a sugestão do assistente de instalação.
21. Clique em Avançar (Next), para seguir para a próxima etapa do assistente.
22. Nesta etapa você precisa selecionar qual o tipo de permissão padrão será utilizada para os objetos usuários e grupos. Os diferentes tipos de permissão têm a ver com os diferentes modos de funcionalidade do domínio e da floresta. A primeira opção – Permissions compatible with pré-Windows 2000 server operating systems deve ser selecionada se você ainda tem programas que rodam em servidores com versões anteriores ao Windows 2000 Server ou se existem servidores Windows Server 2003, os quais são membros de um domínio baseado no NT Server 4.0 ou anterior. Com esta opção será permitido o acesso anônimo aos programas que rodam no servidor. A segunda opção – Permissions compatible only with Windows 2000 ou Windows Server 2003 operating systems deve ser selecionada se todos os programas que rodam no servidor estão em servidores com o Windows 2000 Server ou Windows Server 2003. Com esta opção somente usuários autenticados poderão acessar os programas que rodam nos servidores. Certifique-se de que a segunda opção – Permissions compatible only with Windows 2000 ou Windows Server 2003 operating systems – esteja selecionada.
23. Clique em Avançar (Next), para seguir para a próxima etapa do assistente.
24. Nesta etapa é solicitado que você defina uma senha que será solicitada quando você inicializar o servidor no modo de restauração do Active Directory. Em algumas situações pode ser necessária a inicialização do servidor neste modo. Esta senha pode ser diferente da senha da conta Administrator (Administrador), porém você deve lembrar desta senha, senão não será possível fazer a inicialização no modo de restauração do Active Directory. Informe a senha duas vezes para confirmação.
25. Clique em Avançar (Next), para seguir para a próxima etapa do assistente.
26. Nesta etapa é exibido um resumo de todas as informações que você forneceu para o assistente de instalação do Active Directory. Caso você tenha que fazer alguma alteração é só clicar no botão Voltar (Back) para fazer as alterações necessárias.
27. Clique em Avançar (Next) e o assistente começará a fazer todas as alterações necessárias para instalar o Active Directory e criar o domínio abc.com, transformando o servidor no primeiro DC do domínio abc.com. Esta etapa pode demorar vários minutos. Uma tela é exibida informando a etapa que está sendo executada, conforme indicado na Figura 9:
 |
| Figura 9 O assistente de instalação do Active Directory trabalhando. |
Nota: Durante a instalação do Active Directory poderá ser solicitado que você insira o CD do Windows Server 2003 no drive, conforme indicado na Figura 8.11. Se esta mensagem for exibida, insira o cd do Windows Server 2003 no drive e clique em OK.
 |
| Figura 10 Mensagem solicitando o cd de instalação do Windows Server 2003. |
28. O processo de instalação será concluído e uma mensagem será exibida,informando que a isntalação foi concluída com sucesso.
29. Clique em Concluir (Finish).
30. Surge uma mensagem informando que o servidor tem que ser reinicializado, conforme indicado na Figura 11:
 |
| Figura 11 Mensagem informando que o computador tem que ser reinicializado. |
31. Clique em Restart Now.
32. O servidor será inicializado e no próximo logon, você já irá fazer o logon no domínio abc.com, conforme indicado na Figura 12. Observe que no campo Log on to, é exibido o nome NetBIOS do domínio: ABC.
 |
| Figura 12 Fazendo o logon no domínio ABC. |
Muito bem, instalado o Active Directory, agora é hora de analisar quais modificações foram feitas no servidor (além de ele ter sido transformado em um DC), após a instalação do Active Directory.
Nenhum comentário:
Postar um comentário