E-BOOK GRTIS

22 Passos para Instalar o Active

Directory com sucesso Uma realizao: Leonardo Duarte

www.comoaprenderwindows.com.br

Se quiser falar com o autor, entre em contato pelo e-mail: info@comoaprenderwindows.com.br

https://www.facebook.com/comoaprenderwindows

A distribuio desse e-book gratuita. Este book NO pode ser alterado.

A venda proibida.

Autor: Leonardo Duarte um jovem de 32 anos, especialista em produtos da Microsoft atuando na rea de Tecnologia (TI) h 15 anos. Possui diversas certificaes, incluindo a certificao de instrutor MCT, sua principal certificao, pois o credencia ensinar e ao mesmo tempo aprender sobre os diversos produtos da Microsoft.

J trabalhou em diversas empresas incluindo multinacionais com mais de 15000 colaboradores. Mora na cidade de Belo Horizonte, estado de Minas Gerais, onde atua como palestrante e instrutor dos cursos oficiais da Microsoft.

J realizou vrios projetos no Brasil e no Exterior (Portugal, Angola).

Atualmente trabalha no segmento automotivo, mais especificamente no ramo de concessionria como Coordenador de Infraestrutura.

Ama estudar Tecnologia e ensinar s outras pessoas como estud-la e entend-la de forma mais simples. Pretende em breve escrever um livro sobre algum produto da Microsoft.

Contato: info@comoaprenderwindows.com.br

Certificaes:

Sobre o E-book:

Este E-book resultado de vrios anos de trabalho, espero que ele te ajude muito em sua caminhada.

Este E-book tambm acompanhado com o vdeo completo onde eu (Leonardo Duarte) mostro como configurar os 22 Passos Para Instalar o Active Directory Com Sucesso.

Bnus Alm do vdeo principal que acompanha este E-book, vou disponibilizar para voc outros vdeos com as diversas prticas do Active Directory. Espero que goste.

Os links de acesso para este material estaro disponveis no final deste E-book.

No mais Lets Go e mos a obra.

Boa Sorte ...

22 Passos para Instalar o Active Directory com sucesso

Estive pensando. Antes de apresentar os 22 passos para instalar o Active Directory com sucesso importante voc saber o que o Active Directory.

Para melhor entender o Active Directory pense em um canivete suo, isso mesmo! Somente quem j utilizou um canivete entende todos os benefcios que ele possui. Assim o Active Directory tambm conhecido como AD.

O Active Directory no um produto da Microsoft mais sim um servio disponvel na famlia Windows Server (2000, 2003, 2003R2, 2008, 2008R2, 2012 e 2012R2).

A Microsoft lanou o Active Directory (AD) no Windows 2000 Server, ele se tornou um dos servios de diretrio mais populares do mundo.

O que o Active Directory?

um banco de dados estruturado que armazena informaes sobre usurios (users), computadores (computers), recursos (resources) e servios (services) de uma organizao.

Porque Utilizar o Active Directory?

O principal motivo para utilizar o Active Directory a administrao e o gerenciamento centralizado. Para entender melhor isto vou te explicar como funciona uma rede Microsoft sem a presena do AD.

Identidade e Acesso: O processo de proteo da informao baseado em dois conceitos principais: identidade e acesso. Em um sistema de segurana o usurio representado por uma identificao. Nos sistemas Windows a identidade representada por uma conta de usurio. Essa conta de usurio armazenada em um local que chamamos de repositrio (SAM) ou Active Directory. Em um sistema Windows a identidade de um usurio chamada de identidade de segurana principal que so identificadas de forma nica por um atributo chamado (SID).

Em uma rede Microsoft (Grupo de Trabalho Workgroup) cada Windows (SO) armazena os dados dos usurios no banco de dados conhecido como SAM (Security Account Manager). Assim cada Windows possui seu prprio banco de dados, nico e exclusivo. Neste tipo de rede (Grupo de Trabalho) para o usurio ter acessado a uma impressora compartilhada em outro computador necessrio que a conta do usurio seja criada tambm no outro computador com o mesmo nome e senha. Entendeu ? No ? Vou explicar melhor:

Imagine um computador PC1 onde trabalha o usurio Pedro, agora imagine outro computador PC2 onde trabalha o usurio Joo que recentemente comprou uma impressora USB e gostaria que Pedro imprimisse diretamente do computador PC1 nesta impressora compartilhada no PC2, para permitir isso voc precisa

criar um usurio chamado Pedro com a mesma senha utilizada no PC1 e na configurao da impressora que este usurio tem permisso de imprimir. Simples ? NO. Agora imagine que 10 funcionrios tambm precisem utilizar a impressora, neste caso voc ter que criar 10 usurios no PC2 pra cada um. Se a impressora mudar de computador agora voc ter que criar todos os usurios no computador onde a impressora foi instalada. Administrar uma rede Microsoft do tipo Grupo de trabalho (Workgroup) muito complicado pois envolve muito esforo administrativo.

Assim surgiu o Active Directory para permitir a partir de local centralizado tudo possa ser gerenciado de forma simples. Usando o exemplo acima da impressora para resolver este problema no AD bastava apenas criar os usurios e dar a permisso apenas uma nica vez independente de onde a impressora estaria conectada. Ou seja fao o trabalho administrativo apenas uma nica vez.

Caractersticas do Active Directory:

Destaco aqui 4 caractersticas principais:

Banco de Dados Centralizado: Essa caracterstica conforme j mencionada anteriormente permite ao AD a capacidade de gerenciar diversos objetos e recursos de forma centralizada.

Escalabilidade: Esta caracterstica permite o AD crescer de forma automtica de acordo com seu ambiente. OU seja voc pode ter mais de 30.000 objetos em apenas 1 nico servidor com o AD.

Segurana Integrada: Com o AD um dos itens principais a segurana pois permite ao administrador aplicar diversas configuraes aos usurios e computadores a partir de um nico local.

Logon nico: Essa caracterstica permite ao usurio uma vez que logou em sua estao de trabalho acessar todos os recursos nos quais ele possui a devida autorizao, sem a necessidade de ter que logar diversas vezes.

Estrutura do Active Directory:

A estrutura do Active Directory dividida em 2 partes, lgica e fsica.

Estrutura Lgica:

A estrutura lgica dividida em Florestas, rvores, Domnios e Unidades Organizacionais (OU).

Florestas: A floresta consiste no agrupamento de uma ou mais rvores de domnios. O primeiro domnio da floresta chamado domnio raiz da floresta (root). O nome desse domnio faz referncia floresta.

rvores: Os domnios agrupados em estrutura hierrquica so chamados de rvores de domnios. Quando voc acrescenta um segundo domnio a uma rvore, ele se torna filho do domnio raiz da rvore.

Domnios: Os domnios, so as principais unidades funcionais da estrutura lgica do Active Directory, so um conjunto de objetos definidos de forma administrativa que compartilham um banco de dados de diretrios comum, diretivas de segurana e relaes de confiana com outros domnios. Em outras palavras cada dominio possui seu administrator, ou seja, as definies de segurana de um domnio no se aplicam aos outros domnios.

Unidades Organizacionais (OUs): As unidades organizacionais so objetos do Active Directory usados para armazenar e organizar os objetos de usurios, grupos, computadores e outras unidades organizacionais. Ou seja nos devemos utilizar as OUs para distribuir de forma uniforme os objetos dentro do AD.

Estrutura Fsica:

A estrutura fsica do Active Directory representada por Domain Controllers e Sites.

Domain Controllers: Cada controlador de domnio desempenha funes de armazenamento e replicao. Cada controlador de domnio d suporte a apenas um domnio. Para garantir a disponibilidade contnua do Active Directory, cada domnio deve ter mais de um controlador de domnio.

Sites: Os sites so objetos dentro do Active Directory que representam a localidade geogrfica do host e de sua rede (network (IP)), ou seja utilizamos sites para organizar os objetos dentro de suas redes.

Parties do Active Directory:

Todas as informaes do Active Directory so armazenadas em um banco de dados chamado NTDS.DIT. Este banco de dados dividido em 5 parties. Cada controlador de domnio contm as seguintes parties do Active Directory:

Domnio: Possui a cpia de todos os objetos do domnio.

Configurao: Contem a topologia, neste caso o registro de todos os controladores de domnios e suas conexes.

Esquema: Define objetos e classes que podem ser armazenados no ad.

Aplicativo: contem objetos no relacionado a segurana. Dns: Armazena as zonas dns integradas com o Active

Directory.

O que ns Aprendemos ?

Agora que voc aprendeu: O Que o Active Directory, Porque usar o Active Directory, Quais as caractersticas do Active Directory, Como a estrutura do Active Directory funciona e aprendeu os conceitos de Domnio, Arvore, Ou, Sites e outros, vamos agora iniciar os 22 passos para instalar o Active Directory com sucesso.

22 Passos para Instalar o Active Directory com sucesso

Passo 1 Como escolher a edio do Windows

Neste E-book vamos trabalhar com a edio Windows Server 2008 R2, os conceitos aqui apresentados se aplicam a todas as verses da famlia de servidores da Microsoft.

O Microsoft Windows Server 2008 R2 a nova verso do sistema operacional Windows Server da Microsoft, construdo sobre os

recursos e as capacidades do Windows Server 2008, o Windows Server 2008 R2 permite a voc criar solues para a organizao mais fceis de planejar, implantar e gerenciar do que as verses anteriores do Windows Server.

Abrangendo um alto nvel de segurana, confiabilidade e desempenho fornecidos pelo Windows Server 2008, o Windows Server 2008 R2 estende a conectividade e o controle para recursos locais e remotos.

As verses do Windows Server 2008 R2 esto divididas em:

Windows Server 2008 R2 Foundation: A edio Foundation do Windows Server 2008 R2 a nova edio de nvel de entrada e projetado especificamente para empresas de pequeno porte. a verso mais barata em relacionada as demais edies e carece de algumas das funcionalidades mais avanadas tipicamente encontradas nas edies mais sofisticados, como o apoio do Active Directory completo e capacidades de virtualizao Hyper-V. Alm disso, a edio Foundation limita alguns dos recursos includos, como restringir o nmero de conexes simultneas de servios de desktop remoto a 50 e suporta apenas um 1 processador e 8GB de RAM.

Windows Web Server 2008 R2: essencialmente uma

verso do Windows Server 2008 R2 projetado principalmente para efeitos de prestao de servios da web. Ele inclui o Internet Information Services (IIS) 7.0, juntamente com servios associados, tais como Simple Mail Transfer Protocol (SMTP) e Telnet. Ele suporta at quatro processadores, a memria RAM limitada a 32 GB. Tal como

acontece com outras edies de entrada, o Windows Web Server 2008 R2 NO tem muitas das caractersticas presentes em outras edies, como clustering, criptografia de unidade BitLocker, multipath I / O, o Windows Internet Naming Service (WINS), gerenciamento de armazenamento removvel e Gesto SAN.

Windows HPC Server 2008 R2: Windows HPC (Computao de Alto Desempenho) Server fornece uma soluo end-to-end HPC que totalmente integrado com os clientes de infraestrutura de TI da Microsoft hoje existente. Ele fornece o desempenho exigido pelas cargas de trabalho mais difceis e oferece excelentes novos recursos - como "sobrecarregar" Excel 2010 para ser executado em clusters para execuo longa de clculos tudo a um baixo custo de propriedade.

Windows Server 2008 R2 Standard: Windows Server 2008 R2 Standard outra das ofertas de servidores de nvel de entrada da Microsoft (ao lado de Windows Web Server 2008 R2 e Windows Server 2008 R2 Foundation). Enquanto que a verso original do Windows Server 2008 suporta verses de 32-bit e 64-bit, a verso R2 suporta apenas processadores de 64 bits. Em termos de hardware, a verso Standard Edition R2 suporta at 32 GB de RAM e 4 processadores. Esta verso destina-se principalmente a empresas pequenas e de mdio porte onde ideal fornecer Active Directory, Web, DNS, Acesso remoto, impresso, arquivo e servios de aplicativos. Esta verso NO Suporta Cluster.

Windows Server 2008 R2 Enterprise: Windows Server 2008 R2 Enterprise Edition oferece maior funcionalidade e escalabilidade do que a verso Standard Edition. As melhorias incluem suporte para at 8 processadores e at 2 TB de RAM. Os recursos adicionais da edio Enterprise incluem suporte para grupos de at 16 ns e Servios de Federao do Active Directory (AD FS). Windows Server

2000, Windows 2000 Advanced Server, Windows Server 2003 Standard Edition e Windows Server 2003 Enterprise Edition todos podem ser atualizados para o Windows Server 2008 R2 Enterprise Edition.

Windows Server 2008 R2 Datacenter: A edio Datacenter representa a extremidade superior da gama de produtos Windows Server 2008 R2 e direcionado a empresas de misso crtica que exigem nveis de estabilidade e de alta disponibilidade. Edio do Windows Server 2008 R2 Datacenter suporta at 2 TB de RAM e um mnimo de 8 processadores, at um mximo de 64. Os caminhos de atualizao para o Windows Server 2008 R2 Datacenter Edition esto disponveis nos Datacenter do Windows Server 2008, Windows 2000 e 2003.

Ao escolher uma verso do Windows Server 2008 R2 voc deve considerar o custo da licena e as features necessrias para sua empresa. A tabela abaixo vai te ajudar na escolha das features.

Fonte: http://comoaprenderwindows.com.br/h984

Passo 2 Defina uma senha segura e que atenda os requisitos de complexidade para conta de Administrator

Nos sistemas Microsoft a principal conta a de Administrator, e muitos profissionais utilizam essa conta com muita frequncia, isto no recomendado. Uma boa prtica de TI garantir que esta conta tenha um password seguro e complexo.

Para te ajudar segue algumas dicas de como criar uma senha segura e complexa:

Troque letras por nmeros;

Utilize caracteres especiais; Alterne entre maisculas e minsculas; Crie frases com vrias palavras; Troque de senha com frequncia; No divulgue sua senha para ningum;

Passo 3 Renomeie a conta de Administrator

Uma boa prtica renomear a conta de Administrator, assim possvel evitar principalmente ataques de fora bruta. Conforme eu j mencionei no Passo 2, esta conta a principal em um sistema Windows, assim deixo algumas dicas para tentar te ajudar em definir um padro:

Escolha algum filme de sua preferncia; StarWars.

Escolha algum desenho tipo: Cavaleiros dos Zodacos. Escolha um personagem deste desenho Pegasus.

Escolha um Pas e depois escolha um nome de uma cidade.

Seja criativo.

Passo 4 Escolha o Fuso Horrio

Escolha o fuso horrio da instalao de acordo com sua regio ou pas, isso vai ajudar principalmente na manuteno do clock (time). Manter o servidor com o horrio correto vai garantir que todo seu ambiente (computadores) esteja sempre com os horrios sincronizados.

Passo 5 Renomeie a Conta de Computador

Antes de instalar o Active Directory voc precisa renomear a conta de computador, ou seja, ideal que voc tenha um padro de nomenclatura de servidores.

Ex: SRV (Servidores), PRD (Produo), ADS (Funo).

Seja criativo.

Passo 6 Defina um IP Fixo

Em um ambiente de produo recomendvel que todos os servidores utilizem IP Fixo (Dedicado) isto vai garantir que todos os servios relacionados a estes servidores funcionem adequadamente.

Neste caso para um servidor com Active Directory nunca utilize IP automtico via DHCP, apenas IP Fixo.

Passo 7 Habilite o Remote Desktop

Todos os produtos da famlia Windows Server permitem o gerenciamento remote atravs do Remote Desktop. Com o Remote Desktop voc pode gerenciar qualquer servidor Windows independente do local e da distncia.

Em um ambiente coorporativo recomendvel que todo acesso aos servidores Windows atravs do Remote Desktop de fora da empresa seja gerenciado por um firewall.

Passo 8 Desative o UAC (User Account Control)

Em ambiente de servidores no existe a necessidade de manter o recurso UAC habilitado, uma vez que todo acesso aos servidores controlado e gerenciado.

O UAC (Controle de Conta de Usurio) ajuda a defender o computador de hackers e software mal-intencionado. Sempre que um programa tenta fazer uma grande alterao no computador, o UAC avisa a voc e pede sua permisso.

Passo 9 Desative o Windows Firewall

Chegamos em ponto crtico e controverso, uma vez que seu ambiente seja pequeno recomendo que deixe ativo o Windows Firewall isto porque ficar mais fcil voc administrar todas as excees de portas e regras.

Agora j em um ambiente grande, gerenciar o Windows Firewall se torna algo mais complexo e que demanda maior esforo administrativo. Neste caso o ideal seria usar uma soluo de segurana centralizada que permita que a partir de um nico

console voc consiga administrar todas as configuraes de forma centralizada.

Passo 10 Desative o IE ESC

O IE ESC (Internet Explorer Enhanced Security Configuration) um recurso de segurana na configurao do Internet Explorer que visa impedir na teoria que reduzir a exposio aos potenciais ataques de paginas web que poderiam comprometer seu servidor. Eu recomendo voc desativar uma vez que acredito que a partir de um servidor voc tem total certeza dos tipos de sites que voc vai acessar.

Passo 11 Instale os Drivers

Os drivers so necessrios para garantir o bom funcionamento do sistema operacional juntamente com o hardware fsico. Eles trazem diversas melhorias permitindo um melhor aproveitamento pelo sistema operacional dos recursos disponveis seja memria, disco, processador ou placa de rede.

Passo 12 Instale o Microsoft Framework

O Microsoft Framework um conjunto NET um conjunto de programao criada pela Microsoft para que os desenvolvedores podem usar, para criar aplicativos com mais facilidade. Um conjunto de programao apenas um monte de cdigo que o programador pode chamar sem ter que escrev-lo explicitamente.

Alguns servios dependem da instalao do Microsoft Framework.

Passo 13 Instale a funo de ADDS

Para instalao do Active Directory no Windows Server 2008 R2 necessrio que voc instale a funo de ADDS (Active Directory Domain Services). Ao adicionar esta funo todos os binrios do Active Directory j estaro prontos para instalao.

Passo 14 Execute o DCPROMO

Aps a instalao da funo do ADDS, abra o menu executar e digite dcpromo. Este aplicativo o assistente de instalao do Active Directory no qual ir te conduzir em todo processo.

Passo 15 Verifique as propriedades de Rede Ps Instalao do Active Directory.

Aps a instalao do Active Directory muito comum o assistente de instalao do AD (DCPROMO) modificar o IP do DNS primrio do servidor para 127.0.0.1. Voc precisa alterar este valor para no ter problemas de replicao em seu ambiente. O valor do DNS primrio dever ser o valor do IP do prprio servidor do Active Directory, salvo raras excees.

Passo 16 Crie a zona Reversa no DNS

O Active Directory um servio que depende 100% do DNS para seu funcionamento. Durante a instalao do AD realizada pelo assistente DCPROMO o DNS ser instalado mas no configurado totalmente. Durante a instalao ser configurada apenas a zona direta no DNS responsvel pela traduo de nome (Host) para IP.

Durante o processo de replicao do AD ele precisa resolver tanto nome (Host) para IP .

Aps a instalao do Active Directory muito comum o assistente de instalao do AD (DCPROMO) modificar o IP do DNS primrio do servidor para 127.0.0.1. Voc precisa alterar este valor para no ter problemas de replicao em seu ambiente. O valor do DNS primrio dever ser o valor do IP do prprio servidor do Active Directory, salvo raras excees.

Passo 17 Configure Algum Encaminhador no DNS

Os encaminhadores servem para instruir ao DNS que tudo aquilo que no for de sua propriedade ele dever consultar outros servidores de DNS.

Exemplo: Um usurio na sua rede vai precisar acessar o Google, seu DNS no sabe o IP dos servidores do Google, neste item seu DNS vai encaminhar esta solicitao para os encaminhadores que voc configurou na propriedade do servidor DNS. Desta forma ao obter a resposta seu DNS vai responder ao usurio solicitante o IP dos servidores do Google.

essencial que voc configure os encaminhadores no DNS.

Passo 18 Verifique se o Active Directory foi instalado com sucesso

Aps a instalao voc precisa conferir diversos pontos importantes para garantir que seu Active Directory esta funcionando corretamente. Dentre verificar Logs, verificar Dns e outros.

Passo 19 Configurar o Active Directory Sites and Services

Conforme j mencionado neste E-book o Sites do AD so os responsveis em identificar em qual network um determinado computador se encontra. Em outras palavras durante o processo de boot de uma estao de trabalho ela consulta o DNS para saber as informaes dos registros SRVs que so os registros responsveis em informar qual o servidor de AD mais prximo para autenticar suas solicitaes. Durante esta consulta tambm verificar no servio de Sites and Services do AD quais os servidores esto disponveis naquele site. Uma vez que ele no esteja configurado voc poder ter diversos problemas desde replicao e lentides durante o perodo de logon dos usurios.

Passo 20 Crie a Estrutura de OUs

As Unidades Organizacionais conhecidas como OUs so os objetos no Active Directory que devemos utilizar para organizar nossa infraestrutura de objetos e recursos.

Uma boa organizao importantssima para aplicaes de polticas de grupos (GPOs), scripts e outros.

Passo 21 Execute o Windows Update

Para garantir que o Sistema Operacional esteja funcionando de forma adequada e livre de falhas de seguranas NO deixe de executar o Windows Update. O Windows Update o servio da Microsoft responsvel pela entrega de todas as atualizaes de segurana referente ao Sistema Operacional.

Passo 22 Ative o Windows

A ativao garante que voc adquiriu os produtos da Microsoft de uma fonte confivel e segura. Neste processo importantssimo ter as devidas seriais de acordo com o produto em utilizao.

Concluso

Para finalizar, quero te desafiar em colocar em prtica tudo o que aprendeu at aqui. Acontea o que acontecer, no desista. Acredite em seu potencial.

Como Fazer Download e Instalar o Vmware Workstation:

http://comoaprenderwindows.com.br/vmware01 Como Configurar o Vmware Workstation:

http://comoaprenderwindows.com.br/vmware02 Video Exclusivo deste E-book com os 22 Passos para Instalar o AD com Sucesso:

http://comoaprenderwindows.com.br/AD/Bnus Diversos vdeos sobre o Active Directory:

http://comoaprenderwindows.com.br/AD/Series

Srie Windows Server Update Services (WSUS): o Junte-se a 550 alunos, neste curso voc vai ter acesso

a 23 Videos em Full HD Gratuito Com Certificado:

Criar Mquinas Virtuais Instalar Drivers nas Maquinas Virtuais O que o Sysprep e Como Executar Clonar Mquinas Virtuais Instalar e Configurar o DNS e DHCP Instalar o Windows 7 Como inserir o Windows 7 no dominio Instalar e Configurar o RRAS - Routing and

Remote Access Service Instalar e Configurar o WSUS - Windows Server

Update Services e muito mais.

o http://comoaprenderwindows.com.br/cursowsus

Seu Sucesso Depende Apenas de Voc Imperdvel: o http://comoaprenderwindows.com.br/segredo