Instalação da Active directory
of 9
-
Upload
dinarte-sousa -
Category
Documents
-
view
239 -
download
0
Transcript of Instalação da Active directory
-
8/3/2019 Instalao da Active directory
1/9
Home .:. Suporte .:. Certificados .:. Grupo de Exchange Procurar (Powered by Bing): Go!
.:. Tecnologias
Exchange 2010
Exchange 2007
Exchange 2003
OCS / Lync Server
Online Services
Windows Server
ForeFront Family
System Center
BizTalk e SQL
Artigos
Guias Prticos
.:. Sobre..
Sobre o site
Colaboradores
AP781 - Criando uma floresta e domnio raiz no Windows Server2008 R2
Autor: Anderson Patricio / Marcelo Vighi
Publicao: 05/Janeiro/2010
Compartilhe esteartigo:
Overview
O Active Directory e parte do sistema operacional nativamente desde o Windows 2000, e ao longo dos anos vem recebendoavancos por parte do sistema operacional e isto implica em mais servios e facilidades para o administrador. Neste tutorial vamosmostrar o processo de criacao de uma nova floresta e consequentemente um novo dominio usando um Windows Server 2008 R2.Lembrando que caso na sua empresa ja tenha o Active Directory implementado este tutorial nao e para voce, visto que no seu
ambiente a migrao do Active Directory atual para o novo e o procedimento correto a se seguir.
Soluo
A instalao do Active Directory no Windows Server 2008 R2 um processo simples, antes de iniciar os processo devemos validaros seguintes pontos:
Valide que um IP fixo esteja configurado no servidorEm caso de servidores com mais de uma placa de rede, no recomendado tais placas configuradas como DHCP enabled
Fazer team de placas para servidores com mais de uma placa interessante; caso seja este o seu cenrio instale o driver dofabricante e configure o IP na placa virtual (que nada mais que um objeto lgico representando as duas placas fsicas); Noconfigure IP nas placas fsicas neste caso.Configure o DNS primrio da placa de rede para ser o prprio IP do servidorCaso voc tenha mais de uma placa de rede, certifique que a placa que vai ser utilizada pelo AD seja a primeira na lista deplacas e que a seguna placa no tenha a opo para se registrar no DNS
Agora que estamos alinhados, vamos seguir os seguintes passo para implementar o Active Directory em um Windows Server 2008R2, como segue:
1. Clicar em Start, Run e digitar dcpromo2. Na tela inicial apenas clique emNext.
1. Na pgina Operating System Compatibility. Esta pgina um aviso sobre o novo mtodo de criptografia implementado no 2008
Anderson Patricioapatricio
Join the conversation
Using Forefront ServerProtection ManagementConsole 2010 (Part 2)http://tinyurl.com/42rkp...7 days ago reply retweet
favorite
Hyper-V 3.0 WhatsComing?http://tinyurl.com/3jpc9...8 days ago reply retweet favorite
Microsoft Lync Server 2010Administration Guidehttp://tinyurl.com/3lr9p...12 days ago reply retweet favorite
Active Directory BestPractices: Ten Years Laterhttp://tinyurl.com/3q3zc...13 days ago reply retweet favorite
converted by Web2PDFConvert.com
http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=666888http://twitter.com/apatricio/status/81412442994917376http://twitter.com/intent/tweet?in_reply_to=81412442994917376http://twitter.com/intent/retweet?tweet_id=81412442994917376http://twitter.com/intent/favorite?tweet_id=82920273157951488http://tinyurl.com/3jpc9z8http://www.web2pdfconvert.com/?ref=PDFhttp://www.web2pdfconvert.com/?ref=PDFhttp://twitter.com/apatriciohttp://twitter.com/http://twitter.com/intent/favorite?tweet_id=81111735024623616http://twitter.com/intent/retweet?tweet_id=81111735024623616http://twitter.com/intent/tweet?in_reply_to=81111735024623616http://twitter.com/apatricio/status/81111735024623616http://tinyurl.com/3q3zcp7http://twitter.com/intent/favorite?tweet_id=81412442994917376http://twitter.com/intent/retweet?tweet_id=81412442994917376http://twitter.com/intent/tweet?in_reply_to=81412442994917376http://twitter.com/apatricio/status/81412442994917376http://tinyurl.com/3lr9perhttp://twitter.com/intent/favorite?tweet_id=82920273157951488http://twitter.com/intent/retweet?tweet_id=82920273157951488http://twitter.com/intent/tweet?in_reply_to=82920273157951488http://twitter.com/apatricio/status/82920273157951488http://tinyurl.com/3jpc9z8http://twitter.com/intent/favorite?tweet_id=82960358322618369http://twitter.com/intent/retweet?tweet_id=82960358322618369http://twitter.com/intent/tweet?in_reply_to=82960358322618369http://twitter.com/apatricio/status/82960358322618369http://tinyurl.com/42rkpwjhttp://twitter.com/intent/user?screen_name=apatriciohttp://www.andersonpatricio.org/default.asp?Opt=8http://www.andersonpatricio.org/default.asp?Opt=3http://groups.google.com/group/msexchangebr?hl=enhttp://www.addthis.com/bookmark.php?v=250&pub=apatriciohttp://www.twitter.com/apatriciohttp://www.andersonpatricio.org/default.asp?Opt=5http://www.andersonpatricio.org/default.asp?Opt=4http://www.andersonpatricio.org/guias/guias.asphttp://www.andersonpatricio.org/Artigos/Artigos.asphttp://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=666888http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=666172http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=666174http://www.andersonpatricio.org/Temp/Tutoriais.asp?Tut=666222http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=6662008http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=666175http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=666173http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=6662003http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=6662007http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=6662010http://groups.google.com/group/msexchangebr?hl=enhttp://www.andersonpatricio.org/default.asp?Opt=8http://www.andersonpatricio.org/default.asp?Opt=3http://www.andersonpatricio.org/http://www.andersonpatricio.org/ -
8/3/2019 Instalao da Active directory
2/9
e 2008 R2, basicamente diz que se voc tiver servidor Linux rodando Samba, Windows NT4 e at mesmo clientes inferiores aoVista SP1 podem ser impactados bem como ADMT ou WDS (Windows Deployment Services). Clique em Next.
1. Na pgina Choose a Deployment Configuration. Como estamos criando do zero, selecione Create a new domain in a newforest e clique em Next.
1. Na pgina Name the Forest Root Domain. Aqui vamos definir o Full Qualified domain name do novo domnio que ser odomnio raiz da floresta. Usando nomes no-Internet, tipo .local, .int, .corp so os mais comuns mas algumas aplicaes tipo
OCS podem requerer que voc tenha que criar um split DNS, que nada mais que uma cpia da zona externa do seu dominio(tipo andersonpatricio.org) no DNS internet e internamente voc configura os servios para usar os servidores internos. Emnosso domnio vamos criar um FQDN no usando o nome vlido. Em nosso exemplo ser apatricio.local e vamos clicar quemNext.
converted by Web2PDFConvert.com
http://www.web2pdfconvert.com/?ref=PDFhttp://www.web2pdfconvert.com/?ref=PDF -
8/3/2019 Instalao da Active directory
3/9
1. Na pgina Set Forest Functional Level. Aqui podemos definir o nvel da floresta, uma regra bsica que o nvel da florestavoc define o mnimo requerido para os controladores de domnios de novos domnios. Por exemplo: level Windows Server
2008 vai aceitar no mnimo Windows Server 2008 nos controladores de domnio ; se tiveres o nvel Windows Server 2008 R2vai aceitar somente Windows Server 2008 R2. Pegaste a lgica? timo. Ento o ponto aqui ver se o nvel definido aqui podeser implementado em todas as localidades da empresa (isto inclui se as localidades tem o hardware desejado para o sistemaoperacional, clientes e etc..)
Usando o nvel Windows Server 2008 R2 podemos ter a vantagem de usar o Recycle Bin.
1. Na pginaAdditional Domain Controller Options. Para rodarmos o mnimo necessrio devemos ter obrigatoriamente marcadoDNS Server e Global Catalog. Por via de regra procure sempre ter o controlador de domnio como DNS Server. A proporo deGlobal Catalog no a mesma e depende se domnio nico ou no, mas tambm se recomenda sempre ter doiscontroladores de domnio por site e que eles tambm sejam Global Catalog. Feito as escolhas, clique emNext.
converted by Web2PDFConvert.com
http://www.web2pdfconvert.com/?ref=PDFhttp://www.web2pdfconvert.com/?ref=PDF -
8/3/2019 Instalao da Active directory
4/9
1. Uma janela ir aparecer sobre a delegao do DNS, apenas clique emYes.
1. Na pgina Location for Database, Log files and SYSVOL. Aqui definimos o local onde as pastas Database, Logs e sysvol serocriadas. Se voc tem espao suficiente na unidade C:\ (o que voc deveria ter antes de iniciar este processo) clique emNext.
1. Na pgina Directory Services Restore Mode Administrator Password. Nesta pgina configuramos uma senha para acessar o ADno modo de reparao. recomendado que esta senha seja diferente da senha do Administrador do domnio. Esta senha podeser modificada posteriormente e a mesma por controlador de domnio. Feito a escolha da senha clique emNext.
converted by Web2PDFConvert.com
http://www.web2pdfconvert.com/?ref=PDFhttp://www.web2pdfconvert.com/?ref=PDF -
8/3/2019 Instalao da Active directory
5/9
1. Na pgina Summary. Um resumo de tudo que vimos at agora vai ser mostrado, vamos clicar em Next.
1. A instalao vai comear o processo de instalao dos servios e requirementos adicionais, nesta fase somente aguardar.
1. Tela final do assistente, com isto nos certificamos que o processo foi executado com sucesso. Vamos cliar emFinish.
converted by Web2PDFConvert.com
http://www.web2pdfconvert.com/?ref=PDFhttp://www.web2pdfconvert.com/?ref=PDF -
8/3/2019 Instalao da Active directory
6/9
1. O assistente ir pedir o reincio a mquina, vamos clicar emRestart Now, feito isso aps o reincio do servidor podemoscomear a validar a instalao.
Validando a instalao do Active Directory e fazendo as configuraes iniciais...
Feito a instalao do Active Directory, devemos estar validando se o processo foi feito corretamente atravs da anlise de logs ealgumas configuraes adicionais.
Validando o s logs..
Podemos abrir o arquivo C:\Windows\Debug\dcpromo.log que tem tudo que se passou durante o processo dedcpromo em um arquivo de log. Tambm podemos olhar o EventViewer que abaixo de Applications and ServiceLogs vai ter entradas para o AD, tais como Active Directory Web Services, DFS Replication, DNS Server e DirectoryService.
Configurando DNS Rev erso
Uma das coisas que no vem como padro quando implementamos o Active Directory a configurao de DNSreverso. Os seguintes passos podem ser executados para criar uma zona reversa.
1. Abra o DNS Manager2. Expanda 3. Boto direito em Reverse Lookup Zones e clique em New Zone4. No assistente de nova zone, apenas clique em Next.5. Na pgina Zone Type. Selecione Primary zone e marque a ltima opo (Store the zone in Active Directory...) e
clique Next6. Na pginaActive Directory Zone Replication Scope. Vamos selecionar To all DNS Servers running on domain
converted by Web2PDFConvert.com
http://www.web2pdfconvert.com/?ref=PDFhttp://www.web2pdfconvert.com/?ref=PDFhttp://c/Windows/Debug/dcpromo.log -
8/3/2019 Instalao da Active directory
7/9
controllers in this domain: apatricio.local e clique em Next.7. Na pgina Reverse Lookup Zone Name. Selecione IPv4 Reverse Lookup Zone e clique Next.8. Na pgina Reverse Lookup Zone Name. Coloque o endereo IP da rede que est o servidor e clique em Next.9. Na pgina Dynamic Update. Vamos deixar os valores padro e clique em Next
10. Na pgina Completing the New Zone Wizard. Clique em Finish.
Configurando Sites and Services...
Em uma implementao simples no obrigatrio tal mudana, mas cada vez mais os servios Microsoft estoconfiando em Sites and Services do AD, ento para isto j vamos deixar preparado o ambiente da forma correta.
Primeiro passo renomear o Default-First-Site-Name para o nome da sua localidade ou outro nome que explique onome fsico do site. Neste tutorial nosso primeiro controlador de domnio est localizado em Porto Alegre, e para tanto
vamos renomear o site para Porto Alegre usando o Active Directory Sites and Services (Clique em Start, Run e digitedssite.msc e clique OK).
Segundo passo clicar com o boto direito emSubnets e clicar em New Subnet.. e adicione a rede com amscara e selecione o site que renomeamos no passo anterior. Clique em OK.
Adicionando um servidor Windows Server 2008 R2 ao dom nio que acabamos de criar....
Existem diferentes formas de adicionar uma mquina ao domnio, podemos adicionar via linha de comando, propriedades do MyComputer, usando o Initial Configuration Taskse etc. Nesta seo vamos usar o Initial Configuration Tasks para fazer esteprocesso. Um requerimento bsico, ter o DNS primrio configurado para o servidor do controlador de domnio.
Estando no Initial Configuration Tasks e clique em Provide computer name and domain.
converted by Web2PDFConvert.com
http://www.web2pdfconvert.com/?ref=PDFhttp://www.web2pdfconvert.com/?ref=PDF -
8/3/2019 Instalao da Active directory
8/9
Na janela System Properties, vamos clicar em Change...
Vamos selecionar Domain e colocar o domnio que criamos anteriormente, no nosso exemploapatricio.local e vamos clicar emOK.
As credenciais sero pedidas, vamos digitar o nome de usurio do administrador e cl icar em OK.
Uma janela de bem vindo ao domnio ser mostrado, apenas clique em OKe reinicie o computador.
Concluso
Com este tutorial mostramos estabelecer a floresta e o primeiro dominio no Windows Server 2008 R2 e definir alguns passosiniciais para o Active Directory.
converted by Web2PDFConvert.com
http://www.web2pdfconvert.com/?ref=PDFhttp://www.web2pdfconvert.com/?ref=PDF -
8/3/2019 Instalao da Active directory
9/9
Site desenvolvido em Front-Page e por um IT Pro, ou seja, a aparncia no o ponto forte do site :). D vidas ou sugestes: [email protected]
