O Active Directory (AD), o serviço de diretório da Microsoft, foi introduzido em 1996 no Windows 2000 Server Edition, mas foi a partir do lançamento do Windows Server 2003 que ele realmente ganhou vigor.
Uma das mais importantes facilidades do Windows Server 2003, o Active Directory é composto por um conjunto de ferramentas para o armazenamento e controle de informações sobre toda configuração da rede, incluindo dispositivos e usuários.
Uma das mais importantes facilidades do Windows Server 2003, o Active Directory é composto por um conjunto de ferramentas para o armazenamento e controle de informações sobre toda configuração da rede, incluindo dispositivos e usuários.
No Active Directory esta as informações de objetos e os organiza de forma simples. Isto torna seu gerenciamento significativamente mais fácil para o administrador da rede.
Depois de ter instalado o seu servidor Windows Server 2003 não é possível instalar o AD junto com a instalação do Windows , vamos instalar o AD, ou seja, promovê-lo a Domain Controller . Antes de começarmos, vamos analisar alguns requerimentos mínimos; para poder instalar o Active Directory precisamos:
- Um servidor Windows Server 2003, Standard Edition, Enterprise Edition ou Datacenter Edition. Não podemos instalar o AD em um servidor Windows Server 2003, Web Edition.
- No mínimo 250MB de espaço livre. 200 MB são para a base de dados do Active Directory e 50 MB para os arquivos de log.
- Um volume formatado com NTFS para a pasta SYSVOL.
- Possuir um servidor DNS instalado e configurado. (Não é um requerimento obrigatório, já que a instalação do AD pode instalar e configurar um servidor DNS em nosso computador).
Tudo OK? Vamos a pratica .
Em "Run"(ou iniciar) , digitamos "dcpromo".
Com esse comando, iremos inicializar o Wizard de instalação do AD.
Na primeira tela do Wizard, clique em Next.
Na tela do aviso de compatibilidade, clique novamente em "Next".
Em "Domain Controller type", selecione a opção "Domain Controller for a new Domain" (Lembre-se que estamos criando um novo domain controller para um novo domínio) e clique em Next.
Em "Create a New Domain", selecione a primeira opção "Domain in a new Forest". Com essa opção, estamos informando que além de desejarmos criar um domínio novo, estamos criando uma nova floresta Windows Server 2003.
Em "New Domain Name" colocamos um nome para o domínio que estamos criando. Podemos escolher qualquer nome . No nosso caso, vamos colocar "empresa1.com.br", e clicarmos em Next.
Depois em "NetBIOS Domain Name" especificamos o nome NetBIOS do nosso domínio. Esse é nome usado por clientes anteriores ao Windows 2000 para acessar o domínio. Por padrão ele vem preenchido com a primeira parte do nome DNS do nosso domínio a qual aconselho deixar.
Em "Database and Log Folders" especificamos onde ficarão a base de dados do Active Directory e os arquivos de log. É recomendado pela microsoft deixar as pastas em partições diferentes para obter uma melhor performance, porém não há problemas em colocá-los na mesma partição, como é o seu padrão.
Em "Shared system Volume" , vamos escolher uma localização para a pasta SYSVOL. A pasta SYSVOL é uma pasta muito importante para a replicação do AD e distribuição de políticas de segurança (Group Policies) a qual iremos falar em outro momento. Devemos colocar a pasta SYSVOL em um volume formatado com NTFS e escolher muito bem o seu local, pois não poderemos modificá-lo depois.
Depois, se não tivermos um Servidor DNS configurado em nossa rede (não precisa ser necessáriamente no servidor em que estamos instalando o AD), irá aparecer o item "DNS Registration Diagnostics".
Se desejarmos que o wizard instale e configure o DNS em nosso servidor, devemos clicar na opção "Install and configure the DNS server on this computer, and set this computer to use this DNS server as its preferred DNS server."
Ou então poderemos escolher instalar o DNS manualmente após a instalação do AD marcando a opção: "I will correct the problem later by configuring DNS manually".
Escolhida opção, clique em Next.
Escolhida opção, clique em Next.
Em "Permissions" selecione o tipo de permissões que você deseja configurar. Se tivermos ainda servidores anteriores ao Windows 2000, devemos selecionar a primeira opção"Permissionas compatible with pre-Windows 2000 server operating system".
Se só tivermos servidores Windows 2000 ou 2003, devemos selecionar a opção "Permissionas compatible only with Windows 2000 or Windows .NET server operating systems". Depois de selecionada a opção, clique em Next.
Se só tivermos servidores Windows 2000 ou 2003, devemos selecionar a opção "Permissionas compatible only with Windows 2000 or Windows .NET server operating systems". Depois de selecionada a opção, clique em Next.
Em "Directory Services Restore Mode Administrator Password" devemos informar uma senha para a restauração de um backup do AD. Se esquecermos essa senha, não será possível restaurar um backup do AD no futuro.
OBS: Aconselho você a guarda essa senha na documentação da rede.
Em "Summary", devemos conferir as opções que selecionamos e então clicar em "Next" para começar a instalação do Active Directory.
Surgirá a seguinte tela, informando que a instalação e configuração de todas as opções que tinhamos selecionado estão em andamento.
Finalizado o wizard, é só reinicializar o servidor e já temos o nosso domínio criado, configurado e em pleno funcionamento!
Uma das formas de confirmar que seu AD foi instalado corretamente. Navegue ate o Iniciar ou Run e digite dsa.msc . Onde devera abrir o painel do AD para você começar a gerenciar seus objetos(Usuários , Grupos, Computadores)
Valeu galera e ate a próxima!
0 comentários:
Postar um comentário