2. Active Directory
Active Directory Domain Services (AD DS) é um
dos serviços de servidor disponíveis no Windows
Server 2008.
Ele fornece a distribuição do serviço de diretório, o qual
pode ser utilizado para centralizar e gerenciar a
segurança da sua rede.
O Active Directory é uma implementação de serviço de
diretório no protocolo LDAP(Lightweight Directory
Access Protocol) que armazena informações sobre
objetos em rede de computadores e disponibiliza essas
informações a usuários e administradores desta rede. É
um software da Microsoft utilizado em ambientes
Windows.
3. Active Directory
Quando você instala o AD DS noWindows Server 2008
você tem várias novas opções de instalação, onde ambas
estão disponíveis através do Active Directory Domain
Services Installation Wizard e em uma instalação
unattended através da linha de comando.As novas opções
de instalação disponíveis são:
4. Active Directory
DNS Server: NoWindows Server 2008 a instalação e configuração
do DNS Server são automáticas quando necessário. Quando você
instala o DNS Server sobre o primeiro Domain Controller dentro
de um novo domínio filho noWindows Server 2008, a delegação
para o novo domínio é criado automaticamente no DNS Server.
Global Catalog Server: No Windows Server 2008 quando você
está instalando um Domain Controller você tem a opção de
adicionar a função de Global Catalog Server durante a instalação.
RODC: O Read-Only Domain Controller (RODC) é uma
opção nova de Domain Controller no Windows Server 2008. O
primeiro Domain Controller na floresta ou domínio não pode ser
um RODC. O RODC deve replicar com um Domain Controller
que tenha sua base dados com a opção de escrita e que esteja
executando o Windows Server 2008. Se você já tiver um Domain
Controller executando o Windows Server 2008 em um domínio,
você poderá instalar o RODC em um Domain Controller adicional.
5. Active Directory
1 – Clique em Start, Run e digite dcpromo.exe. Será
carregado o Active Directory Domain Service
InstallationWizardconforme mostra a figura 1.1.
6. Active Directory
2 – Clique em Next para continuar. Será carregada a
janela conforme mostra a figura 1.2.
7. Active Directory
3 – Em Operating System Compatibility é exibido
um alerta sobre o novo padrão de segurança do
Windows Server 2008, o qual informa que ele poderá
causar um impacto em clientesWindows NT 4.0, clientes
não Microsoft SMB e dispositivos NAS (Network
Attached Storage) que não suportam algoritmo de
criptografia forte. Leia o alerta e caso você esteja
instalando um ambiente de produção avalie os impactos
antes de prosseguir. Clique em Next para continuar. Será
carregada a janela.
9. Active Directory
4 – Em Choose a Deployment Configuration você
tem a opção de criar um Domain Controller para uma
floresta existente (Existing forest) ou criar um novo
Domain Controller para uma nova floresta (Create a
new domain in a new forest). Em nosso exemplo
como estamos criando o primeiro Domain Controller da
floresta selecione a opção Create a new domain in a
new forest e em seguida clique em Next. Será carregada
a janela conforme mostra a figura 1.4.
11. Active Directory
5 – Em Name the
Forest Root
Domain você irá definir
o nome do domínio raiz
da floresta. Esse nome
também será o nome da
sua floresta. Digite um
nome FQDN (Fully
Qualified Name), como
por
exemplo, guiamcse.net
e em seguida clique
em Next. Será carregada
a janela conforme mostra
a figura 1.5.
O assistente de instalação do Active Directory irá verificar se o
nome FQDN e NetBIOS escolhidos já estão em uso na floresta.
Caso não esteja o assistente irá prosseguir para a próxima etapa.
12. Active Directory
6 – Em Set Forest Functional Level selecione o nível
funcional da floresta. O nível funcional da floresta irá
fornecer os recursos disponíveis conforme o nível
selecionado, por exemplo, se você selecionar o nível
funcional Windows 2000você terá compatibilidade com
Domain Controllers com Windows 2000, porém alguns
novos recursos do Windows Server 2008 não estarão
disponíveis. Os níveis de florestas disponíveis são:
Windows 2000
Windows Server 2003
Windows Server 2008
13. Active Directory
Em nosso exemplo
iremos selecionar o
nível de
floresta Windows
Server 2003.
Selecione o nível da
floresta desejado e
em seguida clique
em Next. Será
carregada a janela
conforme mostra a
figura 1.6.
14. Active Directory
7 – Em Set Domain Functional Level selecione o
nível funcional do domínio. O nível funcional do domínio
irá fornecer os recursos disponíveis conforme o nível
selecionado, por exemplo, se você selecionar o nível
funcional Windows Server 2003 você terá
compatibilidade com Domain Controllers
com Windows Server 2003, porém alguns novos
recursos doWindows Server 2008 não estarão
disponíveis. Os níveis de domínio são:
Windows 2000
Windows Server 2003
Windows Server 2008
15. Active Directory
NOTA:
Você provavelmente irá notar que na caixa de seleção do nível
funcional do domínio não está sendo exibido a opçãoWindows
2000. Isso aconteceu porque no passo anterior quando você
selecionou o nível da floresta Windows Server
2003 automaticamente excluiu o domínio Windows 2000 da lista
de compatibilidade.
Em nosso exemplo iremos selecionar o nível do
domínio Windows Server 2003. Selecione o nível do
domínio desejado e em seguida clique em Next. Será
carregada a janela conforme mostra a figura 1.7.
16.
17. Active Directory
8 – Em Additional Domain Controller Options permite
você incluir opções adicionais no Domain Controller. Como
estamos instalando o primeiro Domain Controller da floresta
o assistente de instalação automaticamente seleciona a
opção Glogal Catalog. O assistente recomenda que o
serviço de DNS Server seja instalado nesse Domain
Controller. Em nosso exemplo iremos instalar o serviço
de DNS Server nesse Domain Controller. Escolha a opção
desejada e em seguida clique em Next.
9 – Se você tiver um ou mais adaptadores de rede que recebe
o endereço IP dinamicamente ou se você tiver somente um
adaptador configurado com IPv4 e IPv6 , em que um deles
receba o endereço IP dinamicamente, você provavelmente
receberá uma alerta conforme mostra a figura 1.8.
19. Active Directory
10 – Selecione a opção No, I will assign static IP
addresses to all physical network adapters.
11 – Em Control Panel abra o Network and Sharing
Center. Será carregada a janela conforme mostra a figura
1.9.
20. Active Directory
12 – Em Tasks clique na opção Manage network
connections. Será carregada a janela conforme mostra a
figura 1.10.
21. Active Directory
13 – Selecione o Local Area Connection e em seguida
clique em Properties. Será carregada a janela conforme
mostra a figura 1.11.
22. Active Directory
14 – Desmarque o Internet ProtocolVersion 6
(TCP/IPv6) e clique no botão OK. Em Additional
Domain Controller Options clique em Next para
continuar. Será carregada a janela conforme mostra a
figura 1.12.
23. Active Directory
15 – Será exibido um alerta
informando que a delegação para
o DNS Server não pode ser
criada. Essa mensagem pode ser
ignorada, porque o serviço de
DNS Server ainda não está
instalado e configurado no
Domain Controller, o qual será
feito pelo assistente de
instalação do Active Directory.
Clique no botão Yes. Será
carregada a janela conforme
mostra a figura 1.13.
24. Active Directory
16 – Em Location for
Database, Log Files, and
SYSVOL você irá definir
onde será armazenado o
database, os arquivos de log e
a pasta SYSVOL. Em nosso
exemplo como temos
somente um volume iremos
deixar o caminho padrão e
em seguida clicar
em Next. Será carregada a
janela conforme mostra a
figura 1.14.
25. Active Directory
17 – Em Directory Services Restore Mode
Administrator Password digite uma senha, a qual será
utilizada quando esse Domain Controller for iniciado em
Restore Mode e em seguida clique em Next. Será
carregada a janela conforme mostra a figura 1.15.
26. Active Directory
18 – Em Summary você irá visualizar todas as opções
escolhidas com o assistente de instalação do Active
Directory.Você também tem a opção de exportar as
configurações para serem utilizadas em um arquivo de
resposta em uma futura instalação, sendo necessário
somente clicar no botão Export settings e salvar o
arquivo em um local seguro. Clique emNext para
continuar. Será carregada a janela conforme mostra a
figura 1.16.
28. Active Directory
19 – Nesse momento o
assistente de instalação do
Active Directory irá
instalar e configurar o
serviço de DNS, o próprio
Active Directory e todas
as demais opções
necessárias.Aguarde até o
termino da instalação. Será
carregada a janela
conforme mostra a figura
1.17.
29. Active Directory
20 – Quando for exibida a tela conforme a figura 1.17 a
instalação do Active Directory terá sido completada.
Clique emFinish. Será carregada a janela conforme
mostra a figura 1.18.
21 – Clique no botão Restart Now.
30. Navegando no Active Directory
22 – Após concluir a instalação do Active Directory o
próximo passo é navegar na console. Para abrir a console
do Active Directory clique em Start, Administrative
Tools e selecione Active Directory Users and
Computers. Será carregada a janela conforme mostra a
figura 1.19.
31. Navegando no Active Directory
23 – Basicamente a console do Active Directory não
mudou muito, sendo que a mudança que você irá
perceber será no visual dos objetivos do Active Directory,
incluindo usuários, computadores, grupos e containers.
Clique no containerBuiltin. Será carregada a janela
conforme mostra a figura 1.20.
32. Navegando no Active Directory
24 – No container Builtin do Windows Server
2008 foram criados 21 grupos, sendo que em
comparação ao Windows Server 2003 em uma
instalação padrão do Active Directory são criados 17
grupos. Os quatros grupos adicionais que foram criados
são:
Certificate Service DCOM Access
Cryptographic Operators
Event Log Readers
IIS_IUSRS
33. Navegando no Active Directory
Nota
Os
Containers Computers, Do
main
Controllers e ForeignSecur
ityPrincipals continuam sem
nenhuma alteração.
Clique no
container Users. Será
carregada a janela conforme
mostra a figura 1.21.
34. Navegando no Active Directory
25 – No container Users do Windows Server
2008 foram criados 4 grupos novos, os quais serão
utilizados quando você instalar um Domain Controller no
modo RODC (Read-Only Domain Controller). Os
quatros grupos adicionais que foram criados são:
Allowed RODC Password Replication Group
Denied RODC Password Replication Group
Enterprise Read-only Domain Controllers
Read-only Domain Controllers