Criar um novo DC em um domínio já existente
Pré-Requisitos: Conhecimento dos conceitos teóricos sobre o Active Directory.
Metodologia: Utilizar a ferramenta “Manage Your Server” para a criação de um novo DC em um domínio já existente.
Neste item você acompanhará a utilização da ferramenta administrativa Manage Your Server (Gernciamento do Servidor). Utilizarei esta ferramenta para criar um novo DC em um domínio já existente. Vou promover um member server a DC de um domínio já existente.
Exemplo: Para criar um novo DC em um domínio já existente, usando a ferramenta administrativa Manage Your Server, siga os passos indicados a seguir:
1. Faça o logon como Adminstrador (Administrator) ou com uma conta com permissão de administrador no servidor que será promovido a DC.
2. Selecione o comando Iniciar -> Ferramentas Administrativas -> Gerenciamento do Servidor (Start -> Adminstrative Tools -> Manage Your Server).
3. Será aberta a janela Manage Your Server.
4. Clique na opção Add or remove role.
5. Será aberto o assistente de configuração do servidor. A primeira etapa do assistente é apenas informativa.
6. Clique no botão Próximo (Next). O assistente inicia uma fase de detecção das configurações de rede do seu servidor, conforme indicado na Figura 1:
 |
| Figura 1 Detecção das conexões de rede |
.
7. Em seguida é exibida uma lista de funcionalidades (role) informando quais estão instaladas e quais ainda não estão instaladas no servidor. Marque a opção Domain Controller (Active Directory), conforme indicado na Figura 2:
 |
| Figura 2 Marcando o Active Directory para instalação. |
8. Clique em Avançar (Next), para seguir para a próxima etapa do assistente.
9. Será exibida uma lista das opções que você selecionou, no nosso exemplo somente a instalação do Active Directory.
10. Clique em Next que será lançado o assistente do Active Directory, para que você possa instalar o Active Directory.
Nota: Se o Terminal Server estiver instalado no servidor que está sendo promovido a DC, você receberá uma mensagem de alerta. Esta mensagem informa que a partir da instalação do Active Directory, somente contas com permissão de Administrador do domínio, poderão fazer o logon remotamente usando o terminal server. Para dar permissões de logon, via terminal server, para outras contas, você terá que alterar as políticas de segurança local do servidor, conforme mostrarei mais a frente, no item sobre direitos de contas de usuário. Para continuar com a instalação do Active Directory, clique em OK para fechar a mensagem de aviso.
11. O assistente de instalação/desinstalação do Active Directory será aberto. A primeira tela é apenas informativa, descrevendo a função do assistente e fornecendo um link para a documentação sobre Active Directory, na Ajuda do Windows Server 2003.
12. Clique em Avançar (Next), para seguir para a próxima etapa do assistente.
Na segunda etapa é informado que clientes rodando o Windows 95 ou o Windows NT 4.0, com Service Pack 3.0 ou inferior, não serão capazes de fazer parte de um domínio baseado no Windows Server 2003. Esta etapa também é apenas informativa.
13. Clique em Avançar (Next), para seguir para a próxima etapa do assistente.
14. Na terceira etapa você deve informar se esta sendo instalado um DC para um novo domínio, ou seja, o primeiro DC e a criação do domínio, ou se você está instalando um DC adicional para um domínio já existente (que é o caso do nosso exemplo). Para o nosso exemplo selecione a opção Additional Domain controller for na existing domain (Controlador de Domínio Adicional para um Domínio já Existente), conforme indicado na Figura 3:
 |
| Figura 3 Criando um novo DC em um domínio já existente. |
15. Clique em Avançar (Next), para seguir para a próxima etapa do assistente.
16. Nesta etapa você tem que informar uma conta de usuário, uma senha e o nome do domínio. A conta informada tem que ter privilégios de administrador no domínio. Informe os dados para uma conta de administrador do domínio. No exemplo da Figura 4, estou informando os dados de uma conta com permissão de administrador no domínio groza.com (que é o domínio que uso na rede em minha casa). Neste instante o servidor deve ter acesso a um servidor DNS do domínio groza.com. O número IP do servidor DNS pode ser configurado nas propriedades de rede do TCP/IP.
 |
| Figura 4 Informando uma conta com permissão de administrador e o nome do domínio. |
17. Insira as informações de conta, senha e domínio e clique em Avançar (Next), para seguir para a próxima etapa do assistente.
18. Nesta etapa você deve fornecer o nome DNS completo do domínio no qual você deseja criar o novo DC. Você pode clicar no botão Browse... (Procurar), para exibir uma lista dos domínios disponíveis. Neste exemplo clique no botão Browse e depois no domínio groza.com, conforme indicado na Figura 5:
 |
| Figura 5 Selecionando o domínio. |
19. Ao clicar em OK você estará de volta ao assistente de instalação e o nome do domínio selecionado já estará no campo Domain name.
20. Clique em Avançar (Next), para seguir para a próxima etapa do assistente.
21. Nesta etapa você informa as pastas onde serão gravadas as informações sobre o Active Directory. Por padrão são utilizadas duas pastas, uma para a base de dados do Active Directory e outra para o log do Active Directory. Por padrão o assistente sugere a mesma pasta para a base de dados e para o log e sugere uma pasta chamada NTDS, dentro da pasta onde está instalado o Windows Server 2003. É recomendado que estas informações sejam gravadas em um volume formatado com o sistema de arquivos NTFS, por questões de segurança. Aceite as sugestões do assistente de instalação, conforme indicado na Figura 6:
 |
| Figura 6 Informando a pasta onde serão gravadas as informações do Active Directory. |
Nota: Por questões de desempenho, a Microsoft recomenda que o arquivo de dados e o arquivo de log sejam gravados em partições localizadas em discos rígidos diferentes, de preferência até mesmo discos em controladores diferentes.
22. Clique em Avançar (Next), para seguir para a próxima etapa do assistente.
16. Nesta etapa é solicitado que você informe o caminho onde será criada a pasta SYSVOL, a qual contém uma série de informações fundamentais para o funcionamento do Active Directory, bem como para a implementação das políticas de segurança (GPOs), as quais serão mais a frente. Esta pasta, obrigatoriamente, tem que estar em um volume formatado com o sistema de arquivos NTFS. Por padrão o assistente de instalação sugere a pasta SYSVOL, dentro da pasta onde está instalado o Windows Server 2003. Aceite a sugestão do assistente de instalação.
23. Clique em Avançar (Next), para seguir para a próxima etapa do assistente.
18. Nesta etapa é solicitado que você defina uma senha que será solicitada quando você inicializar o servidor no modo de restauração do Active Directory. Em algumas situações pode ser necessária a inicialização do servidor neste modo. Esta senha pode ser diferente da senha da conta Administrator (Administrador), porém você deve lembrar desta senha, senão não será possível fazer a inicialização no modo de restauração do Active Directory. Informe a senha duas vezes para confirmação.
24. Clique em Avançar (Next), para seguir para a próxima etapa do assistente.
25. Nesta etapa é exibido um resumo de todas as informações que você forneceu para o assistente de instalação do Active Directory. Caso você tenha que fazer alguma alteração é só clicar no botão Voltar (Back) para fazer as alterações necessárias.
26. Clique em Avançar (Next) e o assistente começará a fazer todas as alterações necessárias para instalar o Active Directory e criar um novo DC no domínio groza.com, transformando em um DC adicional do domínio groza.com. Esta etapa pode demorar vários minutos. Uma tela é exibida informando cada etapa do processo
Nota: Durante a instalação do Active Directory poderá ser solicitado que você insira o CD do Windows Server 2003 no drive. Se esta mensagem for exibida, insira o cd do Windows Server 2003 no drive e clique em OK.
27. O processo de instalação será concluído e uma mensagem será exibida,informando que a isntalação foi concluída com sucesso.
28. Clique em Concluir (Finish).
29. Surge uma mensagem informando que o servidor tem que ser reinicializado
30. Clique em Restart Now (Reinicializar Agora).
31. O servidor será inicializado e no próximo logon, você já irá fazer o logon no domínio groza.com. Pronto, você acaba de adicionar mais um DC ao domínio groza.com
A seguir você aprenderá mais alguns detalhes sobre o Active Directory, bem como aprenderá a utilizar algumas das ferramentas administrativas do Active Directory.
Nenhum comentário:
Postar um comentário