Redes windows e linux instalando o active directory

Download Redes windows e linux   instalando o active directory

Post on 25-May-2015

1.668 views

Category:

Documents

1 download

Embed Size (px)

TRANSCRIPT

  • 1. Redes Windows e LinuxInstalando o Active Directory

2. Requisitos e Recomendaes para a instalao do Active DirectoryO processo de instalao do Active Directory muito simples, mas se voc no conhece os fundamentosbsicos voc pode se complicar em alguns detalhes.Conhecer o design da estrutura do Active Directory essencial para a implantao com sucesso doWindows Server Active Directory.O que precisamos para instalar com sucesso o Active Directory no Windows Server?Descreve-se abaixo uma lista dos requisitos mnimos e recomendaes:1) Uma partio NTFS com espao livre suficientePara instalao do AD voc deve ter pelo menos uma partio com formatao NTFS, preferencialmente apartio onde o Windows est instalado (a no ser que voc tenha problemas de performance; neste casovoc dever instalar o AD em outra partio).Caso a partio (C:) esteja em FAT, voc pode converter a partio para NTFS com o seguinte comando:Convert c:/fs:ntfs 3. A partio NTFS necessria para a pasta SYSVOL.A partio deve ter pelo menos 250MB de espao livre para o AD. Obviamente este espao deve sercompatvel com o tamanho da sua rede, de acordo com o nmero de usurios, grupos, etc. Orecomendvel para uma rede pequena (at 50 micros) de 1 GB para o AD.2) Nome e Senha para o AdministradorSomente o administrador local (ou equivalente) pode instalar o primeiro domnio e assim criar uma novafloresta.Se voc planeja criar outro Controlador de Domnio (DC - Domain Controller) para o domnio existente,voc deve ser membro do Domain Admin no domnio que voc quer ingressar.Se voc quer criar um domnio filho em um domnio existente ou outra rvore na floresta existente, vocdeve ser membro do Enterprise Admin.3) Uma placa de redeO AD necessita de pelo menos uma placa de rede instalada no computador, isto , o driver da placaprecisa estar corretamente instalado no Windows. Recomenda-se o uso de placas de rede do padroGigabit Ethernet que no estejam utilizando o mesmo IRQ com outro dispositivo. 4. 4) Configuraes corretas de TCP/IP (endereo IP, mscara de subrede e gateway)Voc precisa de um endereo IP dedicado (fixo) para instalar o AD. Se voc no usar um endereo fixo deIP, os registros DNS podem no funcionar e a funcionalidade do AD ser perdida.O DC do AD deve apontar para o prprio endereo IP na lista de servidores DNS para prevenir possveisproblemas de conexo.5) Conexo de rede ativa (para um switch ou outro computador atravs de cabo crossover)A instalao do AD requer uma conexo de rede ativa (cabo de rede conectado a um hub, switch,roteador, etc). Caso contrrio, voc pode receber o seguinte aviso de erro:Active Directory Installation FailedThe operation failed with the following errorThe networklocationcannotbe reached.For furtherinformation about networktroubleshooting, see Windows Help. 5. 6) Um servidor DNS operacional (que pode ser instalado no controlador de domnio)Um servidor DNS que suporte as entradas DNS do AD (registros SRV) precisa estar disponvel para que asfunes do AD operem normalmente. Voc deve ter em mente que as seguintes configuraes de DNSpodem ser problemticas: entradas Root Zone e DNS Forwarders.- Root ZoneRequisies externas de DNS para a internet no funcionam se um Root Zone existir no servidor DNS.Para resolver o problema, remova a entrada de Root Zone. Esta entrada identificada por um ponto (.)no gerenciador DNS na seo Forward Lookup Zones.- DNS Forwarders (Recomendado)Se voc planeja ter conectividade internet ento os DNS Forwarders so necessrios para garantir quetodas as entradas DNS sero corretamente enviadas para o servidor DNS do seu ISP (Internet ServiceProvider - Provedor de Internet).Voc s pode configurar os DNS Forwarders se nenhum Root Zone estiver presente.Caso seja o primeiro AD na rede e sua rede for pequena, a recomendao deixar que o assistente decriao do AD faa a criao e configurao do servidor DNS.7) Nome de domnio que voc quer usarComo regra geral, a Microsoft recomenda que voc registre o domnio DNS (tanto interno quanto externo)nos rgos controladores da Internet (Registro.br aqui no Brasil). Isso previne a possibilidade deduplicidade de nomes no registro do DNS.8) Acesso mdia de instalao (ou ao diretrio i386)Para a instalao do AD, o Windows necessita copiar arquivos do CD de instalao. Uma recomendao deixar uma cpia do diretrio i386 no HD do servidor.9) No usar ICS (Recomendado)Utilize sempre que possvel o sistema NAT (Network Address Translator). O sistema ICS (InternetConnection Sharing) atrapalhar toda a funcionalidade DHCP e DNS da sua rede.Depois que o servidor e a sua rede atenderem a todos os requisitos e recomendaes acima, voc estpronto para criar o primeiro DC do seu Active Directory. 6. Como instalar o Active Directory no Windows Server 2003Primeiro assegure-se que o seu servidor e a sua rede esto funcionando conforme o artigo "Requisitos eRecomendaes para a instalao do AD".IMPORTANTE!Este tutorial voltado para a instalao do primeiro DC (Domain Controller) em um novo AD (ActiveDirectory), em uma nova rvore, em uma nova Floresta.Etapa 1 - Executar o DCPROMOClique no menu Iniciar, escolha a opo "Executar..."Digite: dcpromo e clique no boto "OK"A janela do "Assistente para instalao do Active Directory" ir aparecer. Clique no boto "Avanar". 7. Na janela de "Compatibilidade de sistema operacional" leia os requisitos mnimos dos clientes do AD. Aseguir, clique no boto "Avanar".Na janela de "Tipo de controlador de domnio", selecione a opo "Controlador de domnio para um novodomnio" e clique no boto "Avanar". 8. Na janela de "Criar novo domnio", selecione a opo "Domnio em uma nova floresta" e clique no boto"Avanar".A janela de "Novo nome de domnio" a opo mais importante na criao do AD. Como todo o sistemado AD baseado no DNS, a criao do nome de domnio ir afetar toda a operao da rede.Entre com o nome DNS completo do domnio, por exemplo: contoso.com.br ou qualquer outro sugeridopelo instrutor. 9. Clique no boto "Avanar".Este parte poder demorar alguns minutos, pois o sistema ir procurar pelo servidor DNS e verificar se onome j existe.Na janela de "Nome do domnio NetBIOS", aceite a opo padro (que o primeiro nome do domnioDNS) e clique no boto "Avanar". 10. Na janela de "Pastas do banco de dados e log", lembre-se que a partio dever ser NTFS e voc somentedever alterar os caminhos padres por motivos de desempenho.O caminho "WindowsNTDS" o local onde sero armazenados os dados do AD.Aceite as opes padres e clique no boto "Avanar".Na janela de "Volume de sistema compartilhado", a partio tambm dever ser NTFS e somente deverser alterado caso haja problemas de desempenho.O caminho "WindowsSYSVOL" o local onde sero armazenados as GPOs e scripts do AD e esta pasta replicada para todos os outros DC.Aceite a opo padro e clique no boto "Avanar". 11. Se o servidor DNS no estiver ativo ou configurado corretamente, voc ver o seguinte aviso:Em geral, o primeiro DC do AD tambm o servidor DNS (que o caso do nosso tutorial).Lembre-se que o servidor DNS requerido pelo AD deve aceitar registro SRVs e atualizaes dinmicas.Portanto, o mais recomendvel utilizar o servidor DNS do Windows Server 2003 e deixar que oassistente faa a instalao e configurao do mesmo.Selecione a opo "Instalar e configurar o servidor DNS neste computador e definir este computador parausar o servidor DNS como seu servidor DNS preferencial" e clique no boto "Avanar". 12. Na janela de "Permisses", selecione a opo "Permisses compatveis somente com os sistemasoperacionais de servidor Windows 2000 ou Windows Server 2003" e clique no boto "Avanar".Esta opo somente dever ser alterada caso voc tenha DCs rodando em plataforma WindowsNT, o queno o caso do nosso tutorial.Na janela de senha, digite e confirme a senha de administrador do modo de restaurao; clique no boto"Avanar".Esta senha importante, pois ela no a mesma senha do administrador do DC e deve ser usada quandohouver problemas no DC ou quando o DC for removido do computador. 13. Na janela de "Resumo", verifique as opes selecionadas. Caso as opes estejam corretas, clique noboto "Avanar".Voc ir acompanhar o assistente executando as tarefas solicitadas.Nunca clique no boto "Cancelar", pois voc ir estragar todo o processo no computador!Caso tenha cometido algum erro, aguarde o assistente finalizar e depois execute-o novamente paradesfazer as alteraes. 14. Caso as tarefas tenham sido realizadas com sucesso, voc obter a seguinte tela: 15. Clique no boto "Concluir".Voc precisar reiniciar o computador para iniciar o AD. Clique no boto "Reiniciar agora".Etapa 2 - Verificando a instalao do ADNesta etapa iremos verificar se a instalao do AD foi realizada com sucesso.Primeiro, vamos verificar se todas as ferramentas de administrao do AD foram instaladas. Clique nomenu Iniciar, Todos os programas, Ferramentas administrativas. 16. Execute o programa "Usurios e computadores do Active Directory". Verifique se o domnio"contoso.com.br" foi criado e se dentro dele existem as opes padres de objetos.Execute o programa "Servios e sites do Active Directory". Verifique se foi criado um site chamado"Primeiro-site-padro" e dentro dele est o servidor. 17. Execute o programa "DNS". Verifique se existe uma zona com o nome de domnio "contoso.com.br".Dentro desta zona, deve existir 4 registros SRVs.Ateno! Caso no aparea os 4 registros SRVs, isso significa que o servidor DNS est com problemas.Caso o servidor DNS no tenha sido criado e configurado pelo assistente do Windows, o problema podeestar nas configuraes IP, sufixos, atualizaes dinmicas, etc. Caso voc tenha problemas no servidorDNS, execute novamente o DCPROMO e refaa o AD, antes de criar usurios, grupos e computadores.Verifique a existncia do diretrio NTDS e seus arquivos. 18. Verifique a existncia do diretrio SYSVOL e seus sub-diretrios.Verifique a existncia dos compartilhamentos de rede SYSVOL e NETLOGON nos "Meus Locais de Rede".Caso todas as condies acima estejam corretas, parabns! Voc instalou o AD com sucesso.