Principal | Certificação | Serviços | Parceiros | Comunidade | Contato

Login |  Registre-se 

  A empresa  
  Serviços  
  Treinamento  
  Clube MCP Brasil  
  Contato  
  Ferramentas   
  Conteúdo  
  Meus Estudos  
  Comunidade  
Bing

 


Artigo Técnico: Instalação Active Directory Domain Services

Autor: Josué Vidal - Colaborador MCP Brasil.com

06/03/2008 - Aplica-se a:

• Windows Server 2008 Standard Edition
• Windows Server 2008 Enterprise Edition
• Windows Server 2008 Datacenter Edition

Visão Geral

Nesse tutorial você aprenderá conceitos e funcionamento da instalação Active Directory Domain Services (ADDS).

Conceito

No Windows Server 2008 existe roles para definir as funcionalidades do servidor. O Active Directory Domain Services é um das 17 roles existentes no Windows Server 2008.
Diferente do Windows Server 2003 onde o processo de instalação do Active Directory é diretamente através do assistente de instalação do Active Directory, já no Windows Server 2008 está dividido em duas etapas. Primeiro instalar a role do Active Directory Domain Services e segundo instalar o Active Directory Domain Services.

Entendendo componentes do ADDS

O ADDS é composto por seis diferentes componentes:
ADDS: Auditoria: Uma nova sub-categoria de política de auditoria presente chamada Mudanças de Serviço de Diretório para logs velhos e novos de mudanças que são feitas em atributos e objetos do Active Directory.
ADDS: Políticas de Senha Granular: Provê configuração de múltiplas políticas de senha no mesmo domínio, ou seja, diferentes usuários definido diferentes senhas.
ADDS: Controlador de Domínio Somente Leitura: Novo tipo de controlador de domínio onde a base do Active Directory é somente leitura, ou seja , recomendável para escritório remoto ou lugares de baixa segurança física.
ADDS: Ferramenta de montagem de banco de dados: Melhoria nos processos de recuperação provendo meios de comparar dados existentes (snapshots) com backups, desta forma que ajuda a decidir melhor quais dados devemos restaurar depois da perda de dados. Isto elimina a necessidade para restaurar múltiplos backups para comparar com o banco de dados do Active Directory existente.
ADDS: Melhorias de Interface do usuário: Melhorias na instalação e administração incluindo mudança no MMC snap-ins de gerenciamento.
ADDS: Reiniciar o Active Directory Domain Services: Funcionalidade de parar e reiniciar o Active Directory através do MMC snap-ins ou linha de comando.

Instalando ADDS

Pré-requisitos para instalação do ADDS:
• Windows Server 2008 Standard Edition, Enterprise Edition ou DataCenter Edition.
• DNS com suporte a atualizações dinâmicas.
• TCP/IP
• Partição NTFS.
• 250 MB espaço livre.
• Permissão de Local Administrator para instalar o primeiro controlador de domínio da floresta.
• Permissão de Domain Administrator para instalar um controlador de domínio adicional no domínio.
• Permissão de Enterprise Administrator para instalar um domínio adicional na floresta.

Instalação da Role Active Directory Domain Services

1 – Acessar o Server Manager e adicionar a role Active Directory Domain Services, click em Add Roles.



Figura 1. Adicionar Role

2 – Tela de recomendações verifique se todas recomendações foram atendidas e click em Next.



Figura 2. Recomendação da Role

3 – Selecione a role Active Directory Domain Services e click em Next.



Figura 3. Selecionar a Role

4 – Tela de introdução da role, leia e click em Next.



Figura 4. Introdução da role

5 – Tela de Confirmação da instalação click em Install.



Figura 5. Confirmação de Instalação

6 – Tela de instalação.



Figura 6. Instalação

7 – Tela de resultado da instalação.



Figura 7. Resultado da Instalação

8 – Tela da Role. Será apresentada o role que foi instalada. Desta forma click em Go to Active Directory Domain Services para instalar o Active Directory.



Figura 8. Roles

Depois de instalar a role Active Directory Domain Services é necessário configurar executando o assistente de instalação do Active Directory Domain Services.

Assistente de instalação do Active Directory Domain Services

1 – Tela do Active Directory Domain Services, click em Run the Active Directory Domain Services Installation Wizard (dcpromo.exe).



Figura 9. Assistente de instalação do Active Directory Domain Services

2 – Tela do Assistente de instalação do Active Directory Domain Services



Figura 10. Assistente de instalação do Active Directory Domain Services

3 – Tela de Configuração do Tipo de Domain Controller. Neste exemplo vamos configurar o primeiro domínio de uma nova floresta. Click em Create a new domain in a new Forest.



Figura 11. Configuração do Tipo de Domain Controller.

4 – Tela de Configuração Nome do domínio. Digite o nome do domínio (ex: itcentral.corp) em seguida click em next.



Figura 12. Configuração do nome do domínio.

5 – Tela de Configuração Nome do domínio NETBIOS. Digite o nome do domínio (ex: itcentral) em seguida click em next.
OBS: Recomendável manter o padrão sugerido.



Figura 13. Configuração do nome do domínio NETBIOS.

6– Tela de Configuração do Nivel Funcional, selecione Windows Server 2008 em seguida next.



Figura 14. Configuração do nível funcional.

7– Tela de Configuração de opções do Domain Controller, observe que a opção Global Catalog já esta selecionada, pois este é o nosso primeiro controlador de domínio da floresta, selecione DNS Server, pois não temos DNS configurar na rede em seguida click em next.



Figura 15. Configuração das opções do Domain Controller.

8 – Tela de Configuração da local de instalação da Base de dados, Logs e Sysvol.



Figura 16. Configuração local de instalação da Base de dados, Logs e Sysvol

9 – Tela de Configuração da senha do Administrator no Directory Services Restore Mode.
OBS: Está senha será utilizando em Directory Services Restore Mode lembre de documentar essa senha.



Figura 17. Configuração da senha do Administrator no Directory Services Restore Mode.

10– Tela de resumo da instalação do Active Directory Domain Services.



Figura 18. Resumo da instalação

11– Tela de instalação do Active Directory Domain Services, após concluir recomendável reiniciar o servidor.



Figura 19. Instalação do Active Directory Domain Services.

Conclusão

Com esse tutorial você aprendeu a instalação do Active Directory Domain Services, sendo primeiro instalar a role do Active Directory Domain Services e segundo instalar o Active Directory Domain Services no qual é formado por seis componentes Auditoria, Políticas de Senha Granular, Controlador de Domínio Somente Leitura, Ferramenta de montagem de banco de dados, Melhorias de Interface do usuário, Reiniciar o Active Directory Domain Services.

 
Rua Vergueiro, 2612 - 7º Andar - Vila Mariana - São Paulo - SP
Fone: 55 (11) 5080-9090
Declaração de privacidade