Ver Feed RSS

luandotto

Como instalar o Active Directory

Avalie este Post de Blog
Como instalar o Active Directory no Windows Server 2003
Primeiro assegure-se que o seu servidor e a sua rede estão funcionando conforme o artigo “Requisitos e Recomendações para a instalação do AD”.
IMPORTANTE!
Este artigo é voltado para a instalação do primeiro DC (Domain Controller) em um novo AD (Active Directory), em uma nova Árvore, em uma nova Floresta.
Etapa 1 – Executar o DCPROMO
Clique no menu Iniciar, escolha a opção “Executar…”
http://luandotto.files.wordpress.com...pg?w=490&h=384
Digite: dcpromo
http://luandotto.files.wordpress.com...pg?w=344&h=174


A janela do “Assistente para instalação do Active Directory” irá aparecer. Clique no botão “Avançar”.
http://luandotto.files.wordpress.com...pg?w=490&h=376



Na janela de “Compatibilidade de sistema operacional” leia os requisitos mínimos dos clientes do AD. A seguir, clique no botão “Avançar”.
http://luandotto.files.wordpress.com...pg?w=490&h=373




Na janela de “Tipo de controlador de domínio”, selecione a opção “Controlador de domínio para um novo domínio” e clique no botão “Avançar”.
http://luandotto.files.wordpress.com...pg?w=490&h=373




Na janela de “Criar novo domínio”, selecione a opção “Domínio em uma nova floresta” e clique no botão “Avançar”.
http://luandotto.files.wordpress.com...pg?w=490&h=374











A janela de “Novo nome de domínio” é a opção mais importante na criação do AD. Como todo o sistema do AD é baseado no DNS, a criação do nome de domínio irá afetar toda a operação da rede.
Entre com o nome DNS completo do domínio, por exemplo: luandotto.com.br
http://luandotto.files.wordpress.com...pg?w=490&h=374



Clique no botão “Avançar”.
Este parte poderá demorar alguns minutos, pois o sistema irá procurar pelo servidor DNS e verificar se o nome já existe.
Na janela de “Nome do domínio NetBIOS”, aceite a opção padrão (que é o primeiro nome do domínio DNS) e clique no botão “Avançar”.
http://luandotto.files.wordpress.com...ng?w=490&h=275

Na janela de “Pastas do banco de dados e log”, lembre-se que a partição deverá ser NTFS e você somente deverá alterar os caminhos padrões por motivos de desempenho.
O caminho “\Windows\NTDS” é o local onde serão armazenados os dados do AD.
Aceite as opções padrões e clique no botão “Avançar”.
http://luandotto.files.wordpress.com...pg?w=490&h=374




Na janela de “Volume de sistema compartilhado”, a partição também deverá ser NTFS e somente deverá ser alterado caso haja problemas de desempenho.
O caminho “\Windows\SYSVOL” é o local onde serão armazenados as GPOs e scripts do AD e esta pasta é replicada para todos os outros DC.
Aceite a opção padrão e clique no botão “Avançar”.
http://luandotto.files.wordpress.com...pg?w=490&h=375



Se o servidor DNS não estiver ativo ou configurado corretamente, você verá o seguinte aviso:
http://luandotto.files.wordpress.com...pg?w=490&h=375


Em geral, o primeiro DC do AD também é o servidor DNS (que é o caso do nosso artigo).
Lembre-se que o servidor DNS requerido pelo AD deve aceitar registro SRVs e atualizações dinâmicas.
Portanto, o mais recomendável é utilizar o servidor DNS do Windows Server 2003 e deixar que o assistente faça a instalação e configuração do mesmo.
Selecione a opção “Instalar e configurar o servidor DNS neste computador e definir este computador para usar o servidor DNS como seu servidor DNS preferencial” e clique no botão “Avançar”.
http://luandotto.files.wordpress.com...pg?w=490&h=375


Na janela de “Permissões”, selecione a opção “Permissões compatíveis somente com os sistemas operacionais de servidor Windows 2000 ou Windows Server 2003″ e clique no botão “Avançar”.
Esta opção somente deverá ser alterada caso você tenha DCs rodando em plataforma WindowsNT, o que não é o caso do nosso artigo.
http://luandotto.files.wordpress.com...pg?w=490&h=374




Na janela de senha, digite e confirme a senha de administrador do modo de restauração; clique no botão “Avançar”.
Esta senha é importante, pois ela não é a mesma senha do administrador do DC e deve ser usada quando houver problemas no DC ou quando o DC for removido do computador.
http://luandotto.files.wordpress.com...pg?w=490&h=373





Na janela de “Resumo”, verifique as opções selecionadas. Caso as opções estejam corretas, clique no botão “Avançar”.
http://luandotto.files.wordpress.com...pg?w=490&h=376



Você irá acompanhar o assistente executando as tarefas solicitadas.
Nunca clique no botão “Cancelar”!!!
Caso tenha cometido algum erro, aguarde o assistente finalizar e depois execute-o novamente para desfazer as alterações.
http://luandotto.files.wordpress.com...pg?w=433&h=272



Caso as tarefas tenham sido realizadas com sucesso, você obterá a seguinte tela:
http://luandotto.files.wordpress.com...pg?w=490&h=373



Clique no botão “Concluir”.
Você precisará reiniciar o computador para iniciar o AD. Clique no botão “Reiniciar agora”.
http://luandotto.files.wordpress.com...pg?w=359&h=137




Etapa 2 – Verificando a instalação do AD
Nesta etapa iremos verificar se a instalação do AD foi realizada com sucesso.
Primeiro, vamos verificar se todas as ferramentas de administração do AD foram instaladas. Clique no menu Iniciar, Todos os programas, Ferramentas administrativas.
http://luandotto.files.wordpress.com...pg?w=490&h=401













Execute o programa “Usuários e computadores do Active Directory”. Verifique se o domínio “contoso.com.br” foi criado e se dentro dele existem as opções padrões de objetos.
http://luandotto.files.wordpress.com...pg?w=490&h=126




http://luandotto.files.wordpress.com...pg?w=490&h=147






Execute o programa “Serviços e sites do Active Directory”. Verifique se foi criado um site chamado “Primeiro-site-padrão” e dentro dele está o servidor.
http://luandotto.files.wordpress.com...pg?w=490&h=140




Execute o programa “DNS”. Verifique se existe uma zona com o nome de domínio “contoso.com.br”. Dentro desta zona, deve existir 4 registros SRVs.
http://luandotto.files.wordpress.com...pg?w=490&h=191




Atenção! Caso não apareça os 4 registros SRVs, isso significa que o servidor DNS está com problemas. Caso o servidor DNS não tenha sido criado e configurado pelo assistente do Windows, o problema pode estar nas configurações IP, sufixos, atualizações dinâmicas, etc. Caso você tenha problemas no servidor DNS, execute novamente o DCPROMO e refaça o AD, antes de criar usuários, grupos e computadores.
Verifique a existência do diretório NTDS e seus arquivos.
http://luandotto.files.wordpress.com...pg?w=490&h=167



Verifique a existência do diretório SYSVOL e seus sub-diretórios.
http://luandotto.files.wordpress.com...pg?w=490&h=206



Verifique a existência dos compartilhamentos de rede SYSVOL e NETLOGON nos “Meus Locais de Rede”.
http://luandotto.files.wordpress.com...pg?w=490&h=176





Caso todas as condições acima estejam corretas, parabéns! Você instalou o AD com sucesso.
Categorias
Artigos

Comentários

  1. Avatar de MarcusMaciel
    luandotto,

    Tenho só uma recomendação colocar as imagens aqui no portal em vez de usar links para o wordpress desta forma o artigo ira carregar um pouco mais rapido.
  2. Avatar de luandotto
    Citação Postado originalmente por MarcusMaciel
    luandotto,

    Tenho só uma recomendação colocar as imagens aqui no portal em vez de usar links para o wordpress desta forma o artigo ira carregar um pouco mais rapido.
    Boa noite Marcos,

    Agradeço a dica, as imagens foram de um blog que havia começado no wordpress "luandotto.wordpress.com" seria muito trabalhoso fazer o artigo novamente sendo o mesmo ja estava pronto.
    Após repassar meus posts para a under que não são muitos, estarei fazendo e postando as imagens diretamente aqui. Enquanto isso espero que possam tirar proveito de algo.
    Qualquer duvida estou a disposição

+ Enviar Comentário