imasters.com.br > Portal Fóruns 7Masters Revista iMasters Consulting Cursos online Agenda Eventos: PHP Experience InterCon Developer Week RJ DevCommerce Android Conf

Active Directory – Criação deseu primeiro domínio Windows

2003

Olá pessoal, tudo bem?

Hoje vamos falar sobre Active Directory no Windows 2003.

O Active Directory é o serviço de

diretório utilizado em uma rede Windows 2003. O AD, sendo

um serviço de diretório, serve à nossa rede

como um depósito central para armazenamento de informações.

Todas as informações que podem ser armazenadas no

AD são chamas de objetos. Um objeto pode ser uma conta

de usuário, um grupo, uma impressora, entre outros. Todos

os objetos ficam armazenados na base de dados do AD, e uma única

Letícia Banffy em Redes e Servidores

segunda-feira, 12 de maio de 2003

1

SHARES| Facebook

/DESIGN /DESENVOLVIMENTO /BANCO DE DADOS /MKT DIGITAL /INFRA Facebook Twitter Google Plus LinkedIn

base de dados pode conter milhões de objetos.

O mesmo conceito que tinhamos no Windows 2000 sobre

Active Directory é o que temos no Windows 2003. Não

precisamos partir do princípio de “Vamos esquecer

tudo o que sabíamos, e aprender tudo de novo”. Isso

tem o seu lado bom, pois precisamos apenas atualizar os nossos

conhecimentos e o lado ruim, que são poucas novidades.

Porém eu acho que o lado positivo é bem maior do

que o negativo, pois o Active directory já era algo que

funcionava muito bem no Windows 2000 e ficou ainda melhor agora.

As grandes novidades são novas funcionalidades, ferramentas

de linha de comando e pequenos aprimoramentos.

Bom mas antes que a gente já saia realmente falando sobre

o AD, o que melhorou e o que há de novo, precisamos instalá-lo.

Vamos lá, que vocês verão como é fácil

fazer isso!

Depois de ter instalado o seu servidor Windows

Server 2003 (não é possível instalar o AD

junto com a instalação do Windows), vamos instalar

o AD, ou seja, promovê-lo a Domain Controller.. Antes

de começarmos, vamos analisar alguns requerimentos mínimos;

para poder instalar o Active Directory precisamos:

– Um servidor

Windows Server 2003, Standard Edition, Enterprise Edition ou Datacenter

Edition. Não podemos instalar o AD em um servidor Windows

Server 2003, Web Edition.

– No mínimo 250MB de

espaço livre. 200 MB são para a base de dados do

Active Directory e 50 MB para os arquivos de log.

– Um volume formatado com NTFS

para a pasta SYSVOL.

– Possuir um servidor DNS instalado

e configurado. (Não é um requerimento obrigatório,

já que a instalação do AD pode instalar e

configurar um servidor DNS em nosso computador).

Requerimentos mínimos atendidos, podemos

começar a nossa instalação.

Para começarmos, vamos em: Start ‘ Run.

Em “Run“, digitamos “dcpromo“.

Com esse comando, iremos inicializar o Wizard de

instalação do AD.

Na primeira tela do Wizard, clique em Next.

Na tela do aviso de compatibilidade, clique novamente

em “Next“.

Em “Domain Controller type“,

selecione a opção “Domain Controller for

a new Domain” (Lembre-se que estamos criando um novo

domain controller para um novo domínio) e clique em Next.

Em “Create a New Domain“, selecione

a primeira opção “Domain in a new Forest“.

Com essa opção, estamos informando que além

de desejarmos criar um domínio novo, estamos criando uma

nova floresta Windows Server 2003.

Em “New Domain Name” colocamos

um nome para o domínio que estamos criando. Podemos escolher

qualquer nome, porém se tivermos um domínio registrado

na internet, é muito interessante que esse nome seja igual

ao da internet. No nosso caso, vamos colocar “empresa1.com.br”,

e clicarmos em Next.

Depois em “NetBIOS Domain Name”

especificamos o nome NetBIOS do nosso domínio. Esse é

nome usado por clientes anteriores ao Windows 2000 para acessar

o domínio. Por padrão ele vem preenchido com a primeira

parte do nome DNS do nosso domínio. Vale a pena deixa o

nome padrão.

Em “Database and Log Folders”

especificamos onde ficarão a base de dados do Active Directory

e os arquivos de log. É recomendado deixar as pastas em

partições diferentes para obter uma melhor performance,

porém não há problemas em colocá-los

na mesma partição, como é o seu padrão.

Em “Shared system Volume” , vamos

escolher uma localização para a pasta SYSVOL.

A pasta SYSVOL é uma pasta muito importante para

a replicação do AD e distribuição

de políticas de segurança – Group Policies (Ainda

vamos falar muito dela!). Devemos colocar a pasta SYSVOL

em um volume formatado com NTFS e escolher muito bem o seu local,

pois não poderemos modificá-lo depois!

Depois, se não tivermos um Servidor DNS

configurado em nossa rede (não precisa ser necessáriamente

no servidor em que estamos instalando o AD), irá aparecer

o item “DNS Registrat ion Diagnost ics“.

Se desejarmos que o wizard instale e configure

o DNS em nosso servidor, devemso clicar na opção

“Install and configure the DNS server on this computer,

and set this computer to use this DNS server as its preferred

DNS server.“

Ou então poderemos escolher instalar o DNS

manualmente após a instalação do AD marcando

a opção: “I will correct the problem later

by configuring DNS manually“.

Escolhida opção, clique em Next.

Em “Permissions” selecione o tipo

de permissões que você deseja configurar. Se tivermos

ainda servidores anteriores ao Windows 2000, devemos selecionar

a primeira opção “Permissionas compatible

with pre-Windows 2000 server operat ing system“.

Se só tivermos servidores Windows 2000 ou 2003, devemos

selecionar a opção “Permissionas compatible

only with Windows 2000 or Windows .NET server operat ing

systems“.

Depois de selecionada a opção, clique em Next.

Em “Directory Services Restore Mode Administrator

Password” devemos informar uma senha para a restauração

de um backup do AD. Se esquecermos essa senha, não será

possível restaurar um backup do AD no futuro.

Em “Summary”, devemos conferir as opções

que selecionamos e então clicar em “Next” para

começar a instalação do Active Directory.

Surgirá a seguinte tela, informando que

a instalação e configuração de todas

as opções que tinhamos selecionado estão

em andamento.