SlideShare ist ein Scribd-Unternehmen logo

Instalando e verificando o Active Directory

Talita Travassos
Talita Travassos

O documento fornece instruções para instalação do Active Directory no Windows Server. Ele lista os requisitos mínimos como uma partição NTFS, nome e senha de administrador, placa de rede, configuração de TCP/IP, conexão de rede, servidor DNS e nome de domínio. Ele também descreve o processo de instalação passo a passo usando o assistente DCPROMO para criar um novo domínio e floresta e verificando a instalação.

1 von 18
Downloaden Sie, um offline zu lesen
Redes Windows e Linux Instalando o Active Directory
Requisitos e Recomendações para a instalação do Active Directory O processo de instalação do Active Directory é muito simples, mas se você não conhece os fundamentos básicos você pode se complicar em alguns detalhes. Conhecer o design da estrutura do Active Directory é essencial para a implantação com sucesso do Windows Server Active Directory. O que precisamos para instalar com sucesso o Active Directory no Windows Server? Descreve-se abaixo uma lista dos requisitos mínimos e recomendações: 1) Uma partição NTFS com espaço livre suficiente Para instalação do AD você deve ter pelo menos uma partição com formatação NTFS, preferencialmente a partição onde o Windows está instalado (a não ser que você tenha problemas de performance; neste caso você deverá instalar o AD em outra partição). Caso a partição (C:) esteja em FAT, você pode converter a partição para NTFS com o seguinte comando: Convert c:/fs:ntfs
A partição NTFS é necessária para a pasta SYSVOL. A partição deve ter pelo menos 250MB de espaço livre para o AD. Obviamente este espaço deve ser compatível com o tamanho da sua rede, de acordo com o número de usuários, grupos, etc. O recomendável para uma rede pequena (até 50 micros) é de 1 GB para o AD. 2) Nome e Senha para o Administrador Somente o administrador local (ou equivalente) pode instalar o primeiro domínio e assim criar uma nova floresta. Se você planeja criar outro Controlador de Domínio (DC - Domain Controller) para o domínio existente, você deve ser membro do Domain Admin no domínio que você quer ingressar. Se você quer criar um domínio filho em um domínio existente ou outra árvore na floresta existente, você deve ser membro do Enterprise Admin. 3) Uma placa de rede O AD necessita de pelo menos uma placa de rede instalada no computador, isto é, o driver da placa precisa estar corretamente instalado no Windows. Recomenda-se o uso de placas de rede do padrão Gigabit Ethernet que não estejam utilizando o mesmo IRQ com outro dispositivo.
4) Configurações corretas de TCP/IP (endereço IP, máscara de subrede e gateway) Você precisa de um endereço IP dedicado (fixo) para instalar o AD. Se você não usar um endereço fixo de IP, os registros DNS podem não funcionar e a funcionalidade do AD será perdida. O DC do AD deve apontar para o próprio endereço IP na lista de servidores DNS para prevenir possíveis problemas de conexão. 5) Conexão de rede ativa (para um switch ou outro computador através de cabo crossover) A instalação do AD requer uma conexão de rede ativa (cabo de rede conectado a um hub, switch, roteador, etc). Caso contrário, você pode receber o seguinte aviso de erro: Active Directory Installation Failed The operation failed with the following error The network location cannot be reached. For further information about network troubleshooting, see Windows Help.
6) Um servidor DNS operacional (que pode ser instalado no controlador de domínio) Um servidor DNS que suporte as entradas DNS do AD (registros SRV) precisa estar disponível para que as funções do AD operem normalmente. Você deve ter em mente que as seguintes configurações de DNS podem ser problemáticas: entradas Root Zone e DNS Forwarders. - Root Zone Requisições externas de DNS para a internet não funcionam se um Root Zone existir no servidor DNS. Para resolver o problema, remova a entrada de Root Zone. Esta entrada é identificada por um ponto (.) no gerenciador DNS na seção Forward Lookup Zones. - DNS Forwarders (Recomendado) Se você planeja ter conectividade internet então os DNS Forwarders são necessários para garantir que todas as entradas DNS serão corretamente enviadas para o servidor DNS do seu ISP (Internet Service Provider - Provedor de Internet). Você só pode configurar os DNS Forwarders se nenhum Root Zone estiver presente. Caso seja o primeiro AD na rede e sua rede for pequena, a recomendação é deixar que o assistente de criação do AD faça a criação e configuração do servidor DNS. 7) Nome de domínio que você quer usar Como regra geral, a Microsoft recomenda que você registre o domínio DNS (tanto interno quanto externo) nos órgãos controladores da Internet (Registro.br aqui no Brasil). Isso previne a possibilidade de duplicidade de nomes no registro do DNS. 8) Acesso à mídia de instalação (ou ao diretório i386) Para a instalação do AD, o Windows necessita copiar arquivos do CD de instalação. Uma recomendação é deixar uma cópia do diretório i386 no HD do servidor. 9) Não usar ICS (Recomendado) Utilize sempre que possível o sistema NAT (Network Address Translator). O sistema ICS (Internet Connection Sharing) atrapalhará toda a funcionalidade DHCP e DNS da sua rede. Depois que o servidor e a sua rede atenderem a todos os requisitos e recomendações acima, você está pronto para criar o primeiro DC do seu Active Directory.
Como instalar o Active Directory no Windows Server 2003 Primeiro assegure-se que o seu servidor e a sua rede estão funcionando conforme o artigo "Requisitos e Recomendações para a instalação do AD". IMPORTANTE! Este tutorial é voltado para a instalação do primeiro DC (Domain Controller) em um novo AD (Active Directory), em uma nova Árvore, em uma nova Floresta. Etapa 1 - Executar o DCPROMO Clique no menu Iniciar, escolha a opção "Executar..." Digite: dcpromo e clique no botão "OK" A janela do "Assistente para instalação do Active Directory" irá aparecer. Clique no botão "Avançar".
Na janela de "Compatibilidade de sistema operacional" leia os requisitos mínimos dos clientes do AD. A seguir, clique no botão "Avançar". Na janela de "Tipo de controlador de domínio", selecione a opção "Controlador de domínio para um novo domínio" e clique no botão "Avançar".
Na janela de "Criar novo domínio", selecione a opção "Domínio em uma nova floresta" e clique no botão "Avançar". A janela de "Novo nome de domínio" é a opção mais importante na criação do AD. Como todo o sistema do AD é baseado no DNS, a criação do nome de domínio irá afetar toda a operação da rede. Entre com o nome DNS completo do domínio, por exemplo: contoso.com.br ou qualquer outro sugerido pelo instrutor.
Clique no botão "Avançar". Este parte poderá demorar alguns minutos, pois o sistema irá procurar pelo servidor DNS e verificar se o nome já existe. Na janela de "Nome do domínio NetBIOS", aceite a opção padrão (que é o primeiro nome do domínio DNS) e clique no botão "Avançar".
Na janela de "Pastas do banco de dados e log", lembre-se que a partição deverá ser NTFS e você somente deverá alterar os caminhos padrões por motivos de desempenho. O caminho "WindowsNTDS" é o local onde serão armazenados os dados do AD. Aceite as opções padrões e clique no botão "Avançar". Na janela de "Volume de sistema compartilhado", a partição também deverá ser NTFS e somente deverá ser alterado caso haja problemas de desempenho. O caminho "WindowsSYSVOL" é o local onde serão armazenados as GPOs e scripts do AD e esta pasta é replicada para todos os outros DC. Aceite a opção padrão e clique no botão "Avançar".
Se o servidor DNS não estiver ativo ou configurado corretamente, você verá o seguinte aviso: Em geral, o primeiro DC do AD também é o servidor DNS (que é o caso do nosso tutorial). Lembre-se que o servidor DNS requerido pelo AD deve aceitar registro SRVs e atualizações dinâmicas. Portanto, o mais recomendável é utilizar o servidor DNS do Windows Server 2003 e deixar que o assistente faça a instalação e configuração do mesmo. Selecione a opção "Instalar e configurar o servidor DNS neste computador e definir este computador para usar o servidor DNS como seu servidor DNS preferencial" e clique no botão "Avançar".
Na janela de "Permissões", selecione a opção "Permissões compatíveis somente com os sistemas operacionais de servidor Windows 2000 ou Windows Server 2003" e clique no botão "Avançar". Esta opção somente deverá ser alterada caso você tenha DCs rodando em plataforma WindowsNT, o que não é o caso do nosso tutorial. Na janela de senha, digite e confirme a senha de administrador do modo de restauração; clique no botão "Avançar". Esta senha é importante, pois ela não é a mesma senha do administrador do DC e deve ser usada quando houver problemas no DC ou quando o DC for removido do computador.
Na janela de "Resumo", verifique as opções selecionadas. Caso as opções estejam corretas, clique no botão "Avançar". Você irá acompanhar o assistente executando as tarefas solicitadas. Nunca clique no botão "Cancelar", pois você irá estragar todo o processo no computador! Caso tenha cometido algum erro, aguarde o assistente finalizar e depois execute-o novamente para desfazer as alterações.
Caso as tarefas tenham sido realizadas com sucesso, você obterá a seguinte tela:
Clique no botão "Concluir". Você precisará reiniciar o computador para iniciar o AD. Clique no botão "Reiniciar agora". Etapa 2 - Verificando a instalação do AD Nesta etapa iremos verificar se a instalação do AD foi realizada com sucesso. Primeiro, vamos verificar se todas as ferramentas de administração do AD foram instaladas. Clique no menu Iniciar, Todos os programas, Ferramentas administrativas.
Execute o programa "Usuários e computadores do Active Directory". Verifique se o domínio "contoso.com.br" foi criado e se dentro dele existem as opções padrões de objetos. Execute o programa "Serviços e sites do Active Directory". Verifique se foi criado um site chamado "Primeiro-site-padrão" e dentro dele está o servidor.
Execute o programa "DNS". Verifique se existe uma zona com o nome de domínio "contoso.com.br". Dentro desta zona, deve existir 4 registros SRVs. Atenção! Caso não apareça os 4 registros SRVs, isso significa que o servidor DNS está com problemas. Caso o servidor DNS não tenha sido criado e configurado pelo assistente do Windows, o problema pode estar nas configurações IP, sufixos, atualizações dinâmicas, etc. Caso você tenha problemas no servidor DNS, execute novamente o DCPROMO e refaça o AD, antes de criar usuários, grupos e computadores. Verifique a existência do diretório NTDS e seus arquivos.
Verifique a existência do diretório SYSVOL e seus sub-diretórios. Verifique a existência dos compartilhamentos de rede SYSVOL e NETLOGON nos "Meus Locais de Rede". Caso todas as condições acima estejam corretas, parabéns! Você instalou o AD com sucesso.

Empfohlen

Windows Server 2003
Windows Server 2003Windows Server 2003
Windows Server 2003Goncalo
 
Controlador de Domínio Open Source
Controlador de Domínio Open SourceControlador de Domínio Open Source
Controlador de Domínio Open SourceRicardo Pinheiro
 
Windows 2003 guia_completo
Windows 2003 guia_completoWindows 2003 guia_completo
Windows 2003 guia_completocleanrail
 
Servidor - Criação de Domínios
Servidor - Criação de DomíniosServidor - Criação de Domínios
Servidor - Criação de Domíniosrphasaigg
 
Instalação do microsoft windows server 2003 guia passo a passo
Instalação do microsoft windows server 2003 guia passo a passoInstalação do microsoft windows server 2003 guia passo a passo
Instalação do microsoft windows server 2003 guia passo a passoPortus96
 
Configurando as ferramentas do Windows Server 2008
Configurando as ferramentas do Windows Server 2008Configurando as ferramentas do Windows Server 2008
Configurando as ferramentas do Windows Server 2008Guilherme Lima
 
Windows Server 2003
Windows Server 2003Windows Server 2003
Windows Server 2003Cristiana Jesus
 
1106
11061106
1106Pelo Siro
 

Empfohlen

Windows Server 2003
Windows Server 2003Windows Server 2003
Windows Server 2003Goncalo
 
Controlador de Domínio Open Source
Controlador de Domínio Open SourceControlador de Domínio Open Source
Controlador de Domínio Open SourceRicardo Pinheiro
 
Windows 2003 guia_completo
Windows 2003 guia_completoWindows 2003 guia_completo
Windows 2003 guia_completocleanrail
 
Servidor - Criação de Domínios
Servidor - Criação de DomíniosServidor - Criação de Domínios
Servidor - Criação de Domíniosrphasaigg
 
Instalação do microsoft windows server 2003 guia passo a passo
Instalação do microsoft windows server 2003 guia passo a passoInstalação do microsoft windows server 2003 guia passo a passo
Instalação do microsoft windows server 2003 guia passo a passoPortus96
 
Configurando as ferramentas do Windows Server 2008
Configurando as ferramentas do Windows Server 2008Configurando as ferramentas do Windows Server 2008
Configurando as ferramentas do Windows Server 2008Guilherme Lima
 
Windows Server 2003
Windows Server 2003Windows Server 2003
Windows Server 2003Cristiana Jesus
 
1106
11061106
1106Pelo Siro
 
1107
11071107
1107Pelo Siro
 
724
724724
724Pelo Siro
 
Instalação, configuração e administração de um SO Cliente/Servidor
Instalação, configuração e administração de um SO Cliente/ServidorInstalação, configuração e administração de um SO Cliente/Servidor
Instalação, configuração e administração de um SO Cliente/ServidorEdgar Costa
 
Instalação do Windows Server 2008
Instalação do Windows Server 2008Instalação do Windows Server 2008
Instalação do Windows Server 2008Guilherme Lima
 
Projeto jorge,jefff, matheus
Projeto jorge,jefff, matheusProjeto jorge,jefff, matheus
Projeto jorge,jefff, matheusEadanalise
 
Configurando o serviço dhcp no windows server 2012
Configurando o serviço dhcp no windows server 2012Configurando o serviço dhcp no windows server 2012
Configurando o serviço dhcp no windows server 2012Mario Kleber
 
Palestra Teched Brasil 2010 - Sessão SRV307 - Dicas e Truques de Windows Serv...
Palestra Teched Brasil 2010 - Sessão SRV307 - Dicas e Truques de Windows Serv...Palestra Teched Brasil 2010 - Sessão SRV307 - Dicas e Truques de Windows Serv...
Palestra Teched Brasil 2010 - Sessão SRV307 - Dicas e Truques de Windows Serv...GBanin
 
Instalação e configuração do windows server 2003
Instalação e configuração do windows server 2003Instalação e configuração do windows server 2003
Instalação e configuração do windows server 2003andrefrois2
 
Dicas para sistema operacional
Dicas para sistema operacionalDicas para sistema operacional
Dicas para sistema operacionalSirene Monturil
 
Windows Server 2008 vs Windows Server 2003
Windows Server 2008 vs Windows Server 2003Windows Server 2008 vs Windows Server 2003
Windows Server 2008 vs Windows Server 2003Igor Domingos
 
Passo a passo instalação do ad ds
Passo a passo instalação do ad dsPasso a passo instalação do ad ds
Passo a passo instalação do ad dsJosias Cordeiro de Oliveira
 
Forefront TMG - Planejando corretamente
Forefront TMG - Planejando corretamenteForefront TMG - Planejando corretamente
Forefront TMG - Planejando corretamenteUilson Souza
 
S.o. windows server2008
S.o. windows server2008S.o. windows server2008
S.o. windows server2008teacherpereira
 
Aula 4 semana
Aula 4 semanaAula 4 semana
Aula 4 semanaJorge Ávila Miranda
 
Windows 2000 ad
Windows 2000 adWindows 2000 ad
Windows 2000 adRoberto Azevedo de L azevedo de lima
 
NAT - Windows Server 2003 (Instalação com placas de rede pré-configuradas)
NAT - Windows Server 2003 (Instalação com placas de rede pré-configuradas)NAT - Windows Server 2003 (Instalação com placas de rede pré-configuradas)
NAT - Windows Server 2003 (Instalação com placas de rede pré-configuradas)Ministério Público da Paraíba
 
Aula 1 ea - 11052013
Aula 1 ea - 11052013Aula 1 ea - 11052013
Aula 1 ea - 11052013Thiago Inacio de Matos
 
Planejamento de uma Rede para uma Lan House + Custo Benefício..."AMD vs INTEL"
Planejamento de uma Rede para uma Lan House + Custo Benefício..."AMD vs INTEL"Planejamento de uma Rede para uma Lan House + Custo Benefício..."AMD vs INTEL"
Planejamento de uma Rede para uma Lan House + Custo Benefício..."AMD vs INTEL"Ponce Edition
 
Comandos power shell para o exame microsoft mcsa 70 410
Comandos power shell para o exame microsoft mcsa 70 410Comandos power shell para o exame microsoft mcsa 70 410
Comandos power shell para o exame microsoft mcsa 70 410Francisco Ferreira
 
tcc
tcctcc
tccRúbia Ramos
 
Apresentação OpenBUILDING Special
Apresentação OpenBUILDING SpecialApresentação OpenBUILDING Special
Apresentação OpenBUILDING SpecialEugen Fudulu
 
Aula 009 de Gerenciamento de Redes - SNMP
Aula 009 de Gerenciamento de Redes - SNMPAula 009 de Gerenciamento de Redes - SNMP
Aula 009 de Gerenciamento de Redes - SNMPVerdanatech Soluções em TI
 

Weitere ähnliche Inhalte

Was ist angesagt?

Instalação, configuração e administração de um SO Cliente/Servidor
Instalação, configuração e administração de um SO Cliente/ServidorInstalação, configuração e administração de um SO Cliente/Servidor
Instalação, configuração e administração de um SO Cliente/ServidorEdgar Costa
 
Instalação do Windows Server 2008
Instalação do Windows Server 2008Instalação do Windows Server 2008
Instalação do Windows Server 2008Guilherme Lima
 
Projeto jorge,jefff, matheus
Projeto jorge,jefff, matheusProjeto jorge,jefff, matheus
Projeto jorge,jefff, matheusEadanalise
 
Configurando o serviço dhcp no windows server 2012
Configurando o serviço dhcp no windows server 2012Configurando o serviço dhcp no windows server 2012
Configurando o serviço dhcp no windows server 2012Mario Kleber
 
Palestra Teched Brasil 2010 - Sessão SRV307 - Dicas e Truques de Windows Serv...
Palestra Teched Brasil 2010 - Sessão SRV307 - Dicas e Truques de Windows Serv...Palestra Teched Brasil 2010 - Sessão SRV307 - Dicas e Truques de Windows Serv...
Palestra Teched Brasil 2010 - Sessão SRV307 - Dicas e Truques de Windows Serv...GBanin
 
Instalação e configuração do windows server 2003
Instalação e configuração do windows server 2003Instalação e configuração do windows server 2003
Instalação e configuração do windows server 2003andrefrois2
 
Dicas para sistema operacional
Dicas para sistema operacionalDicas para sistema operacional
Dicas para sistema operacionalSirene Monturil
 
Windows Server 2008 vs Windows Server 2003
Windows Server 2008 vs Windows Server 2003Windows Server 2008 vs Windows Server 2003
Windows Server 2008 vs Windows Server 2003Igor Domingos
 
Forefront TMG - Planejando corretamente
Forefront TMG - Planejando corretamenteForefront TMG - Planejando corretamente
Forefront TMG - Planejando corretamenteUilson Souza
 
S.o. windows server2008
S.o. windows server2008S.o. windows server2008
S.o. windows server2008teacherpereira
 
NAT - Windows Server 2003 (Instalação com placas de rede pré-configuradas)
NAT - Windows Server 2003 (Instalação com placas de rede pré-configuradas)NAT - Windows Server 2003 (Instalação com placas de rede pré-configuradas)
NAT - Windows Server 2003 (Instalação com placas de rede pré-configuradas)Ministério Público da Paraíba
 
Planejamento de uma Rede para uma Lan House + Custo Benefício..."AMD vs INTEL"
Planejamento de uma Rede para uma Lan House + Custo Benefício..."AMD vs INTEL"Planejamento de uma Rede para uma Lan House + Custo Benefício..."AMD vs INTEL"
Planejamento de uma Rede para uma Lan House + Custo Benefício..."AMD vs INTEL"Ponce Edition
 
Comandos power shell para o exame microsoft mcsa 70 410
Comandos power shell para o exame microsoft mcsa 70 410Comandos power shell para o exame microsoft mcsa 70 410
Comandos power shell para o exame microsoft mcsa 70 410Francisco Ferreira
 

Was ist angesagt? (19)

1107
11071107
1107
 
724
724724
724
 
Instalação, configuração e administração de um SO Cliente/Servidor
Instalação, configuração e administração de um SO Cliente/ServidorInstalação, configuração e administração de um SO Cliente/Servidor
Instalação, configuração e administração de um SO Cliente/Servidor
 
Instalação do Windows Server 2008
Instalação do Windows Server 2008Instalação do Windows Server 2008
Instalação do Windows Server 2008
 
Projeto jorge,jefff, matheus
Projeto jorge,jefff, matheusProjeto jorge,jefff, matheus
Projeto jorge,jefff, matheus
 
Configurando o serviço dhcp no windows server 2012
Configurando o serviço dhcp no windows server 2012Configurando o serviço dhcp no windows server 2012
Configurando o serviço dhcp no windows server 2012
 
Palestra Teched Brasil 2010 - Sessão SRV307 - Dicas e Truques de Windows Serv...
Palestra Teched Brasil 2010 - Sessão SRV307 - Dicas e Truques de Windows Serv...Palestra Teched Brasil 2010 - Sessão SRV307 - Dicas e Truques de Windows Serv...
Palestra Teched Brasil 2010 - Sessão SRV307 - Dicas e Truques de Windows Serv...
 
Instalação e configuração do windows server 2003
Instalação e configuração do windows server 2003Instalação e configuração do windows server 2003
Instalação e configuração do windows server 2003
 
Dicas para sistema operacional
Dicas para sistema operacionalDicas para sistema operacional
Dicas para sistema operacional
 
Windows Server 2008 vs Windows Server 2003
Windows Server 2008 vs Windows Server 2003Windows Server 2008 vs Windows Server 2003
Windows Server 2008 vs Windows Server 2003
 
Passo a passo instalação do ad ds
Passo a passo instalação do ad dsPasso a passo instalação do ad ds
Passo a passo instalação do ad ds
 
Forefront TMG - Planejando corretamente
Forefront TMG - Planejando corretamenteForefront TMG - Planejando corretamente
Forefront TMG - Planejando corretamente
 
S.o. windows server2008
S.o. windows server2008S.o. windows server2008
S.o. windows server2008
 
Aula 4 semana
Aula 4 semanaAula 4 semana
Aula 4 semana
 
Windows 2000 ad
Windows 2000 adWindows 2000 ad
Windows 2000 ad
 
NAT - Windows Server 2003 (Instalação com placas de rede pré-configuradas)
NAT - Windows Server 2003 (Instalação com placas de rede pré-configuradas)NAT - Windows Server 2003 (Instalação com placas de rede pré-configuradas)
NAT - Windows Server 2003 (Instalação com placas de rede pré-configuradas)
 
Aula 1 ea - 11052013
Aula 1 ea - 11052013Aula 1 ea - 11052013
Aula 1 ea - 11052013
 
Planejamento de uma Rede para uma Lan House + Custo Benefício..."AMD vs INTEL"
Planejamento de uma Rede para uma Lan House + Custo Benefício..."AMD vs INTEL"Planejamento de uma Rede para uma Lan House + Custo Benefício..."AMD vs INTEL"
Planejamento de uma Rede para uma Lan House + Custo Benefício..."AMD vs INTEL"
 
Comandos power shell para o exame microsoft mcsa 70 410
Comandos power shell para o exame microsoft mcsa 70 410Comandos power shell para o exame microsoft mcsa 70 410
Comandos power shell para o exame microsoft mcsa 70 410
 

Andere mochten auch

Apresentação OpenBUILDING Special
Apresentação OpenBUILDING SpecialApresentação OpenBUILDING Special
Apresentação OpenBUILDING SpecialEugen Fudulu
 
Aula 008 - Gerenciamento e Desempenho de Redes: Halexsandro Sales
Aula 008 - Gerenciamento e Desempenho de Redes: Halexsandro SalesAula 008 - Gerenciamento e Desempenho de Redes: Halexsandro Sales
Aula 008 - Gerenciamento e Desempenho de Redes: Halexsandro SalesVerdanatech Soluções em TI
 
Introdução ao Windows Server 2012
Introdução ao Windows Server 2012Introdução ao Windows Server 2012
Introdução ao Windows Server 2012Danilo Augusto Leite
 
Apresentação Marketing Verde
Apresentação Marketing VerdeApresentação Marketing Verde
Apresentação Marketing Verdefpnidballa
 
Redes e Servidores Linux - Guia Prático - Carlos E. Morimoto
Redes e Servidores Linux - Guia Prático - Carlos E. MorimotoRedes e Servidores Linux - Guia Prático - Carlos E. Morimoto
Redes e Servidores Linux - Guia Prático - Carlos E. MorimotoHeber Gutenberg
 
Livro curso de_hacker_para_iniciantes_cap_1
Livro curso de_hacker_para_iniciantes_cap_1Livro curso de_hacker_para_iniciantes_cap_1
Livro curso de_hacker_para_iniciantes_cap_1Alax Ricard
 
Livro proibido do curso de hacker completo 285 páginas 71
Livro proibido do curso de hacker completo 285 páginas 71Livro proibido do curso de hacker completo 285 páginas 71
Livro proibido do curso de hacker completo 285 páginas 71Guilherme Dias
 
Apostila para hackers iniciantes
Apostila para hackers iniciantesApostila para hackers iniciantes
Apostila para hackers inicianteshackersetruques
 

Andere mochten auch (12)

tcc
tcctcc
tcc
 
Apresentação OpenBUILDING Special
Apresentação OpenBUILDING SpecialApresentação OpenBUILDING Special
Apresentação OpenBUILDING Special
 
Aula 009 de Gerenciamento de Redes - SNMP
Aula 009 de Gerenciamento de Redes - SNMPAula 009 de Gerenciamento de Redes - SNMP
Aula 009 de Gerenciamento de Redes - SNMP
 
Aula 008 - Gerenciamento e Desempenho de Redes: Halexsandro Sales
Aula 008 - Gerenciamento e Desempenho de Redes: Halexsandro SalesAula 008 - Gerenciamento e Desempenho de Redes: Halexsandro Sales
Aula 008 - Gerenciamento e Desempenho de Redes: Halexsandro Sales
 
Introdução ao Windows Server 2012
Introdução ao Windows Server 2012Introdução ao Windows Server 2012
Introdução ao Windows Server 2012
 
Administração de Redes Linux - I
Administração de Redes Linux - IAdministração de Redes Linux - I
Administração de Redes Linux - I
 
Apresentação Marketing Verde
Apresentação Marketing VerdeApresentação Marketing Verde
Apresentação Marketing Verde
 
Redes e Servidores Linux - Guia Prático - Carlos E. Morimoto
Redes e Servidores Linux - Guia Prático - Carlos E. MorimotoRedes e Servidores Linux - Guia Prático - Carlos E. Morimoto
Redes e Servidores Linux - Guia Prático - Carlos E. Morimoto
 
Livro curso de_hacker_para_iniciantes_cap_1
Livro curso de_hacker_para_iniciantes_cap_1Livro curso de_hacker_para_iniciantes_cap_1
Livro curso de_hacker_para_iniciantes_cap_1
 
Livro proibido do curso de hacker completo 285 páginas 71
Livro proibido do curso de hacker completo 285 páginas 71Livro proibido do curso de hacker completo 285 páginas 71
Livro proibido do curso de hacker completo 285 páginas 71
 
Apostila para hackers iniciantes
Apostila para hackers iniciantesApostila para hackers iniciantes
Apostila para hackers iniciantes
 
Inaugural Addresses
Inaugural AddressesInaugural Addresses
Inaugural Addresses
 

Ähnlich wie Instalando e verificando o Active Directory

Tutorial fundamentos s.o
Tutorial fundamentos s.oTutorial fundamentos s.o
Tutorial fundamentos s.oDiego Souza
 
Instalação do Windows Server 2003
Instalação do Windows Server 2003Instalação do Windows Server 2003
Instalação do Windows Server 2003andrefrois2
 
Implementandoservidordnsnowindows2003
Implementandoservidordnsnowindows2003Implementandoservidordnsnowindows2003
Implementandoservidordnsnowindows2003fernandomeschini
 
Tutorial do ris serviços de instalação remota
Tutorial do ris serviços de instalação remotaTutorial do ris serviços de instalação remota
Tutorial do ris serviços de instalação remotafernandao777
 
Introdução ao windows server
Introdução ao windows serverIntrodução ao windows server
Introdução ao windows serverGuiTelmoRicardo
 
Tcvb2 diogo mendes_ trabalho final modulo 3_v1
Tcvb2 diogo mendes_ trabalho final modulo 3_v1Tcvb2 diogo mendes_ trabalho final modulo 3_v1
Tcvb2 diogo mendes_ trabalho final modulo 3_v1diogomendes99
 
Melhores práticas de deployment do IBM Connections
Melhores práticas de deployment do IBM ConnectionsMelhores práticas de deployment do IBM Connections
Melhores práticas de deployment do IBM Connectionsrodrigoareis
 
Tcvb2 rui tavares_windows_server_2012_v1
Tcvb2 rui tavares_windows_server_2012_v1Tcvb2 rui tavares_windows_server_2012_v1
Tcvb2 rui tavares_windows_server_2012_v1ruitavares998
 
Simulado traduzido 70 410
Simulado traduzido 70 410Simulado traduzido 70 410
Simulado traduzido 70 410dionilson lemos
 
Remover dados do active directory
Remover dados do active directoryRemover dados do active directory
Remover dados do active directoryOi S.A
 
Tutorial 01 otimização ssd
Tutorial 01 otimização ssdTutorial 01 otimização ssd
Tutorial 01 otimização ssdGeraldo Darling
 
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2Invent IT Solutions
 

Ähnlich wie Instalando e verificando o Active Directory (20)

Tutorial fundamentos s.o
Tutorial fundamentos s.oTutorial fundamentos s.o
Tutorial fundamentos s.o
 
Oracle
OracleOracle
Oracle
 
Instalação do Windows Server 2003
Instalação do Windows Server 2003Instalação do Windows Server 2003
Instalação do Windows Server 2003
 
Implementandoservidordnsnowindows2003
Implementandoservidordnsnowindows2003Implementandoservidordnsnowindows2003
Implementandoservidordnsnowindows2003
 
Tutorial do ris serviços de instalação remota
Tutorial do ris serviços de instalação remotaTutorial do ris serviços de instalação remota
Tutorial do ris serviços de instalação remota
 
MODELO ASP
MODELO ASPMODELO ASP
MODELO ASP
 
Introdução ao windows server
Introdução ao windows serverIntrodução ao windows server
Introdução ao windows server
 
Passo a passo instalação do ad ds
Passo a passo instalação do ad dsPasso a passo instalação do ad ds
Passo a passo instalação do ad ds
 
Apostila asp
Apostila aspApostila asp
Apostila asp
 
Unidade O5
Unidade O5Unidade O5
Unidade O5
 
Tcvb2 diogo mendes_ trabalho final modulo 3_v1
Tcvb2 diogo mendes_ trabalho final modulo 3_v1Tcvb2 diogo mendes_ trabalho final modulo 3_v1
Tcvb2 diogo mendes_ trabalho final modulo 3_v1
 
dbaccess.pdf
dbaccess.pdfdbaccess.pdf
dbaccess.pdf
 
Melhores práticas de deployment do IBM Connections
Melhores práticas de deployment do IBM ConnectionsMelhores práticas de deployment do IBM Connections
Melhores práticas de deployment do IBM Connections
 
Tcvb2 rui tavares_windows_server_2012_v1
Tcvb2 rui tavares_windows_server_2012_v1Tcvb2 rui tavares_windows_server_2012_v1
Tcvb2 rui tavares_windows_server_2012_v1
 
Simulado traduzido 70 410
Simulado traduzido 70 410Simulado traduzido 70 410
Simulado traduzido 70 410
 
Aula 5 semana
Aula 5 semanaAula 5 semana
Aula 5 semana
 
Remover dados do active directory
Remover dados do active directoryRemover dados do active directory
Remover dados do active directory
 
Sos final
Sos finalSos final
Sos final
 
Tutorial 01 otimização ssd
Tutorial 01 otimização ssdTutorial 01 otimização ssd
Tutorial 01 otimização ssd
 
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2
Ciclo de Palestras Infnet 2014 - Migrando o dc para Windows Server 2012 R2
 

Instalando e verificando o Active Directory

  • 1. Redes Windows e Linux Instalando o Active Directory
  • 2. Requisitos e Recomendações para a instalação do Active Directory O processo de instalação do Active Directory é muito simples, mas se você não conhece os fundamentos básicos você pode se complicar em alguns detalhes. Conhecer o design da estrutura do Active Directory é essencial para a implantação com sucesso do Windows Server Active Directory. O que precisamos para instalar com sucesso o Active Directory no Windows Server? Descreve-se abaixo uma lista dos requisitos mínimos e recomendações: 1) Uma partição NTFS com espaço livre suficiente Para instalação do AD você deve ter pelo menos uma partição com formatação NTFS, preferencialmente a partição onde o Windows está instalado (a não ser que você tenha problemas de performance; neste caso você deverá instalar o AD em outra partição). Caso a partição (C:) esteja em FAT, você pode converter a partição para NTFS com o seguinte comando: Convert c:/fs:ntfs
  • 3. A partição NTFS é necessária para a pasta SYSVOL. A partição deve ter pelo menos 250MB de espaço livre para o AD. Obviamente este espaço deve ser compatível com o tamanho da sua rede, de acordo com o número de usuários, grupos, etc. O recomendável para uma rede pequena (até 50 micros) é de 1 GB para o AD. 2) Nome e Senha para o Administrador Somente o administrador local (ou equivalente) pode instalar o primeiro domínio e assim criar uma nova floresta. Se você planeja criar outro Controlador de Domínio (DC - Domain Controller) para o domínio existente, você deve ser membro do Domain Admin no domínio que você quer ingressar. Se você quer criar um domínio filho em um domínio existente ou outra árvore na floresta existente, você deve ser membro do Enterprise Admin. 3) Uma placa de rede O AD necessita de pelo menos uma placa de rede instalada no computador, isto é, o driver da placa precisa estar corretamente instalado no Windows. Recomenda-se o uso de placas de rede do padrão Gigabit Ethernet que não estejam utilizando o mesmo IRQ com outro dispositivo.
  • 4. 4) Configurações corretas de TCP/IP (endereço IP, máscara de subrede e gateway) Você precisa de um endereço IP dedicado (fixo) para instalar o AD. Se você não usar um endereço fixo de IP, os registros DNS podem não funcionar e a funcionalidade do AD será perdida. O DC do AD deve apontar para o próprio endereço IP na lista de servidores DNS para prevenir possíveis problemas de conexão. 5) Conexão de rede ativa (para um switch ou outro computador através de cabo crossover) A instalação do AD requer uma conexão de rede ativa (cabo de rede conectado a um hub, switch, roteador, etc). Caso contrário, você pode receber o seguinte aviso de erro: Active Directory Installation Failed The operation failed with the following error The network location cannot be reached. For further information about network troubleshooting, see Windows Help.
  • 5. 6) Um servidor DNS operacional (que pode ser instalado no controlador de domínio) Um servidor DNS que suporte as entradas DNS do AD (registros SRV) precisa estar disponível para que as funções do AD operem normalmente. Você deve ter em mente que as seguintes configurações de DNS podem ser problemáticas: entradas Root Zone e DNS Forwarders. - Root Zone Requisições externas de DNS para a internet não funcionam se um Root Zone existir no servidor DNS. Para resolver o problema, remova a entrada de Root Zone. Esta entrada é identificada por um ponto (.) no gerenciador DNS na seção Forward Lookup Zones. - DNS Forwarders (Recomendado) Se você planeja ter conectividade internet então os DNS Forwarders são necessários para garantir que todas as entradas DNS serão corretamente enviadas para o servidor DNS do seu ISP (Internet Service Provider - Provedor de Internet). Você só pode configurar os DNS Forwarders se nenhum Root Zone estiver presente. Caso seja o primeiro AD na rede e sua rede for pequena, a recomendação é deixar que o assistente de criação do AD faça a criação e configuração do servidor DNS. 7) Nome de domínio que você quer usar Como regra geral, a Microsoft recomenda que você registre o domínio DNS (tanto interno quanto externo) nos órgãos controladores da Internet (Registro.br aqui no Brasil). Isso previne a possibilidade de duplicidade de nomes no registro do DNS. 8) Acesso à mídia de instalação (ou ao diretório i386) Para a instalação do AD, o Windows necessita copiar arquivos do CD de instalação. Uma recomendação é deixar uma cópia do diretório i386 no HD do servidor. 9) Não usar ICS (Recomendado) Utilize sempre que possível o sistema NAT (Network Address Translator). O sistema ICS (Internet Connection Sharing) atrapalhará toda a funcionalidade DHCP e DNS da sua rede. Depois que o servidor e a sua rede atenderem a todos os requisitos e recomendações acima, você está pronto para criar o primeiro DC do seu Active Directory.
  • 6. Como instalar o Active Directory no Windows Server 2003 Primeiro assegure-se que o seu servidor e a sua rede estão funcionando conforme o artigo "Requisitos e Recomendações para a instalação do AD". IMPORTANTE! Este tutorial é voltado para a instalação do primeiro DC (Domain Controller) em um novo AD (Active Directory), em uma nova Árvore, em uma nova Floresta. Etapa 1 - Executar o DCPROMO Clique no menu Iniciar, escolha a opção "Executar..." Digite: dcpromo e clique no botão "OK" A janela do "Assistente para instalação do Active Directory" irá aparecer. Clique no botão "Avançar".
  • 7. Na janela de "Compatibilidade de sistema operacional" leia os requisitos mínimos dos clientes do AD. A seguir, clique no botão "Avançar". Na janela de "Tipo de controlador de domínio", selecione a opção "Controlador de domínio para um novo domínio" e clique no botão "Avançar".
  • 8. Na janela de "Criar novo domínio", selecione a opção "Domínio em uma nova floresta" e clique no botão "Avançar". A janela de "Novo nome de domínio" é a opção mais importante na criação do AD. Como todo o sistema do AD é baseado no DNS, a criação do nome de domínio irá afetar toda a operação da rede. Entre com o nome DNS completo do domínio, por exemplo: contoso.com.br ou qualquer outro sugerido pelo instrutor.
  • 9. Clique no botão "Avançar". Este parte poderá demorar alguns minutos, pois o sistema irá procurar pelo servidor DNS e verificar se o nome já existe. Na janela de "Nome do domínio NetBIOS", aceite a opção padrão (que é o primeiro nome do domínio DNS) e clique no botão "Avançar".
  • 10. Na janela de "Pastas do banco de dados e log", lembre-se que a partição deverá ser NTFS e você somente deverá alterar os caminhos padrões por motivos de desempenho. O caminho "WindowsNTDS" é o local onde serão armazenados os dados do AD. Aceite as opções padrões e clique no botão "Avançar". Na janela de "Volume de sistema compartilhado", a partição também deverá ser NTFS e somente deverá ser alterado caso haja problemas de desempenho. O caminho "WindowsSYSVOL" é o local onde serão armazenados as GPOs e scripts do AD e esta pasta é replicada para todos os outros DC. Aceite a opção padrão e clique no botão "Avançar".
  • 11. Se o servidor DNS não estiver ativo ou configurado corretamente, você verá o seguinte aviso: Em geral, o primeiro DC do AD também é o servidor DNS (que é o caso do nosso tutorial). Lembre-se que o servidor DNS requerido pelo AD deve aceitar registro SRVs e atualizações dinâmicas. Portanto, o mais recomendável é utilizar o servidor DNS do Windows Server 2003 e deixar que o assistente faça a instalação e configuração do mesmo. Selecione a opção "Instalar e configurar o servidor DNS neste computador e definir este computador para usar o servidor DNS como seu servidor DNS preferencial" e clique no botão "Avançar".
  • 12. Na janela de "Permissões", selecione a opção "Permissões compatíveis somente com os sistemas operacionais de servidor Windows 2000 ou Windows Server 2003" e clique no botão "Avançar". Esta opção somente deverá ser alterada caso você tenha DCs rodando em plataforma WindowsNT, o que não é o caso do nosso tutorial. Na janela de senha, digite e confirme a senha de administrador do modo de restauração; clique no botão "Avançar". Esta senha é importante, pois ela não é a mesma senha do administrador do DC e deve ser usada quando houver problemas no DC ou quando o DC for removido do computador.
  • 13. Na janela de "Resumo", verifique as opções selecionadas. Caso as opções estejam corretas, clique no botão "Avançar". Você irá acompanhar o assistente executando as tarefas solicitadas. Nunca clique no botão "Cancelar", pois você irá estragar todo o processo no computador! Caso tenha cometido algum erro, aguarde o assistente finalizar e depois execute-o novamente para desfazer as alterações.
  • 14. Caso as tarefas tenham sido realizadas com sucesso, você obterá a seguinte tela:
  • 15. Clique no botão "Concluir". Você precisará reiniciar o computador para iniciar o AD. Clique no botão "Reiniciar agora". Etapa 2 - Verificando a instalação do AD Nesta etapa iremos verificar se a instalação do AD foi realizada com sucesso. Primeiro, vamos verificar se todas as ferramentas de administração do AD foram instaladas. Clique no menu Iniciar, Todos os programas, Ferramentas administrativas.
  • 16. Execute o programa "Usuários e computadores do Active Directory". Verifique se o domínio "contoso.com.br" foi criado e se dentro dele existem as opções padrões de objetos. Execute o programa "Serviços e sites do Active Directory". Verifique se foi criado um site chamado "Primeiro-site-padrão" e dentro dele está o servidor.
  • 17. Execute o programa "DNS". Verifique se existe uma zona com o nome de domínio "contoso.com.br". Dentro desta zona, deve existir 4 registros SRVs. Atenção! Caso não apareça os 4 registros SRVs, isso significa que o servidor DNS está com problemas. Caso o servidor DNS não tenha sido criado e configurado pelo assistente do Windows, o problema pode estar nas configurações IP, sufixos, atualizações dinâmicas, etc. Caso você tenha problemas no servidor DNS, execute novamente o DCPROMO e refaça o AD, antes de criar usuários, grupos e computadores. Verifique a existência do diretório NTDS e seus arquivos.
  • 18. Verifique a existência do diretório SYSVOL e seus sub-diretórios. Verifique a existência dos compartilhamentos de rede SYSVOL e NETLOGON nos "Meus Locais de Rede". Caso todas as condições acima estejam corretas, parabéns! Você instalou o AD com sucesso.