Windows Server – Active Directory

Windows Server 2003

// Instalando o Active Directory

Primeiro assegure-se que o seu servidor e a sua rede estão funcionando.

IMPORTANTE!
Este artigo é voltado para a instalação do primeiro DC (Domain Controller) em um novo AD (Active Directory), em uma nova Árvore, em uma nova Floresta.

Etapa 1 – Executar o DCPROMO

Clique no menu Iniciar, escolha a opção “Executar…”

Digite: dcpromo

 

Clique no botão “OK”

A janela do “Assistente para instalação do Active Directory” irá aparecer. Clique no botão “Avançar”.

 

Na janela de “Compatibilidade de sistema operacional” leia os requisitos mínimos dos clientes do AD. A seguir, clique no botão “Avançar”.

 

Na janela de “Tipo de controlador de domínio”, selecione a opção “Controlador de domínio para um novo domínio” e clique no botão “Avançar”.

 

Na janela de “Criar novo domínio”, selecione a opção “Domínio em uma nova floresta” e clique no botão “Avançar”.

 

A janela de “Novo nome de domínio” é a opção mais importante na criação do AD.  Como todo o sistema do AD é baseado no DNS, a criação do nome de domínio irá afetar toda a operação da rede.

Entre com o nome DNS completo do domínio, por exemplo: contoso.com.br

 

Clique no botão “Avançar”.
Este parte poderá demorar alguns minutos, pois o sistema irá procurar pelo servidor DNS e verificar se o nome já existe.

Na janela de “Nome do domínio NetBIOS”, aceite a opção padrão (que é o primeiro nome do domínio DNS) e clique no botão “Avançar”.

 

Na janela de “Pastas do banco de dados e log”, lembre-se que a partição deverá ser NTFS e você somente deverá alterar os caminhos padrões por motivos de desempenho.
O caminho “\Windows\NTDS” é o local onde serão armazenados os dados do AD.
Aceite as opções padrões e clique no botão “Avançar”.

 

Na janela de “Volume de sistema compartilhado”, a partição também deverá ser NTFS e somente deverá ser alterado caso haja problemas de desempenho.
O caminho “\Windows\SYSVOL” é o local onde serão armazenados as GPOs e scripts do AD e esta pasta é replicada para todos os outros DC.
Aceite a opção padrão e clique no botão “Avançar”.

 

Se o servidor DNS não estiver ativo ou configurado corretamente, você verá o seguinte aviso:

 

Em geral, o primeiro DC do AD também é o servidor DNS (que é o caso do nosso artigo).
Lembre-se que o servidor DNS requerido pelo AD deve aceitar registro SRVs e atualizações dinâmicas.
Portanto, o mais recomendável é utilizar o servidor DNS do Windows Server 2003 e deixar que o assistente faça a instalação e configuração do mesmo.
Selecione a opção “Instalar e configurar o servidor DNS neste computador e definir este computador para usar o servidor DNS como seu servidor DNS preferencial” e clique no botão “Avançar”.

 

Na janela de “Permissões”, selecione a opção “Permissões compatíveis somente com os sistemas operacionais de servidor Windows 2000 ou Windows Server 2003” e clique no botão “Avançar”.
Esta opção somente deverá ser alterada caso você tenha DCs rodando em plataforma WindowsNT, o que não é o caso do nosso artigo.

 

Na janela de senha, digite e confirme a senha de administrador do modo de restauração; clique no botão “Avançar”.
Esta senha é importante, pois ela não é a mesma senha do administrador do DC e deve ser usada quando houver problemas no DC ou quando o DC for removido do computador.

 

Na janela de “Resumo”, verifique as opções selecionadas. Caso as opções estejam corretas, clique no botão “Avançar”.

 

Você irá acompanhar o assistente executando as tarefas solicitadas.

Nunca clique no botão “Cancelar”, pois você irá estragar todo o computador!
Caso tenha cometido algum erro, aguarde o assistente finalizar e depois execute-o novamente para desfazer as alterações.

Caso as tarefas tenham sido realizadas com sucesso, você obterá a seguinte tela:

 

Clique no botão “Concluir”.

Você precisará reiniciar o computador para iniciar o AD. Clique no botão “Reiniciar agora”.

 

Etapa 2 – Verificando a instalação do AD

Nesta etapa iremos verificar se a instalação do AD foi realizada com sucesso.

Primeiro, vamos verificar se todas as ferramentas de administração do AD foram instaladas. Clique no menu Iniciar, Todos os programas, Ferramentas administrativas.

 

Execute o programa “Usuários e computadores do Active Directory”. Verifique se o domínio “contoso.com.br” foi criado e se dentro dele existem as opções padrões de objetos.

 

Execute o programa “Serviços e sites do Active Directory”. Verifique se foi criado um site chamado “Primeiro-site-padrão” e dentro dele está o servidor.

 

Execute o programa “DNS”. Verifique se existe uma zona com o nome de domínio “contoso.com.br”. Dentro desta zona, deve existir 4 registros SRVs.

 

Atenção! Caso não apareça os 4 registros SRVs, isso significa que o servidor DNS está com problemas. Caso o servidor DNS não tenha sido criado e configurado pelo assistente do Windows, o problema pode estar nas configurações IP, sufixos, atualizações dinâmicas, etc. Caso você tenha problemas no servidor DNS, execute novamente o DCPROMO e refaça o AD, antes de criar usuários, grupos e computadores.

Verifique a existência do diretório NTDS e seus arquivos.

 

Verifique a existência do diretório SYSVOL e seus sub-diretórios.

 

Verifique a existência dos compartilhamentos de rede SYSVOL e NETLOGON nos “Meus Locais de Rede”.

 

Caso todas as condições acima estejam corretas, você instalou o AD corretamente.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s