Compartilhar via

Instalação Básica AD DS no Windows Server 2008 (pt-BR)

  • Artigo

EDIÇÃO: Se a mensagem a seguir aparecer: “A conta do Administrador local torna-se a conta do Administrador do dominio quando um novo dominio é criado. O novo dominio não pode ser criado, pois a senha da conta Administrador não corresponde a exigências.”, tente fazer o seguinte:

Net user “nome de usuario” “senha atual”/passwordreq:Yes        (sem aspas)
Feito isso é só executar o DCpromo.exe.

Obrigado Fabiano Ferreira que me ajudou com os testes e acertou a sintaxe!

Pessoal, estava ”brincando” com o Windows Server 2008 em algumas máquinas virtuais e resolvi publicar a instalação do Active Directory. Desde a adição da Role AD DS até a promoção do servidor para controlador de domínio, espero que seja útil, qualquer erro me avisem. Segue abaixo. 

Configurações Usadas:

Sistema Operacional: Windows Server 2008 x64
Server: DC2008
IP: 192.168.0.1

Vamos efetuar a instalação de um novo domínio em uma nova floresta com o Windows Server 2008, juntamente com o serviço de DNS.
No Windows Server 2008 o Active Diretory é um serviço, e para você instalar você deve habilitar a role (papel) AD DS (Active Directory Domains Services)

Antes de Instalar:

- Atribuir um IP fixo. Controladores de domínio requerem um IP fixo.

  • O usuário e senha devem ser membros do grupo Administrators.

Adicionando a Role AD DS usando a interface gráfica

Após verificar os pré-requisitos citados anteriormente, estamos prontos para instalar a Role AD DS. Há maneiras de instalarmos essa Role, aqui veremos como podemos fazer isso através da Interface do Windows. Em um próximo post explico como fazer isso através da linha de comando.

Para adicionar uma Role usando o Windows Server 2008, temos um novo console administrativo chamado: Server Manager.

http://www.portaltecnologia.net/wp-content/uploads/2008/09/01adds1.JPG
Fig01: Console Server Manager

Para adicionar a Role no Server Manager você deve:

- Clicar com botão direito em Role

  • Clicar em “Add Role”

http://www.portaltecnologia.net/wp-content/uploads/2008/09/02adds.JPG
Fig02: Adicionando uma Role

Ao clicar em “Add Role” uma nova janela irá abrir. Agora vamos fazer o passo-a-passo para instalação da Role AD DS.

- Vamos Clicar em “Next” nessa primeira tela

http://www.portaltecnologia.net/wp-content/uploads/2008/09/03adds.JPG
Fig03: Add Roles Wizard

- Vamos clicar no serviço desejado: “Active Directory Domain Service” e clicar em “Next”

http://www.portaltecnologia.net/wp-content/uploads/2008/09/04adds.JPG
Fig04: Role Active Directory Domain Services

- Na próxima tela nos é passada algumas informações sobre o serviço AD DS, vamos clicar em “Next” após ler as informações desejadas.

http://www.portaltecnologia.net/wp-content/uploads/2008/09/05adds.JPG
Fig05: Introduction to Active Directory Domain Services

- Nessa tela nos é passada informações importantes. Primeiro que o servidor deverá ser reiniciado após a instalação e a depois que após a instalação da Role AD DS você deve rodar o dcpromo.exe para que esse servidor se torne um controlador de domínio. Clique Install após ler as informações.

http://www.portaltecnologia.net/wp-content/uploads/2008/09/06adds.JPG
Fig06: Confirmação antes da instalação

- No final da instalação da Role ele informa se foi instalado com sucesso, e indica novamente o dcpromo.exe para promovermos o servidor como contralador de domínio.

http://www.portaltecnologia.net/wp-content/uploads/2008/09/07adds.JPG
Fig07: Final da instalação do papel AD DS

Com a role instalada vamos abrir o server manager e vemos no painel direito um aviso de que o servidor ainda não é um controlador de domínio, temos um link logo ao lado da mensagem que devemos clicar para promover esse servidor, ao clicarmos ele irá rodar o comando dcpromo.exe, conforme figura abaixo.

http://www.portaltecnologia.net/wp-content/uploads/2008/09/08adds.JPG
Fig08: Ativando o dcpromo.exe

Nos é ofertado o wizard do dcpromo.exe, vamo clicar em next para iniciar a instalação.

http://www.portaltecnologia.net/wp-content/uploads/2008/09/09adds.JPG
Fig09: Wizard Dcpromo.exe

A tela seguinte contém informações sobre compatibilidade com versões antigas do windows.

http://www.portaltecnologia.net/wp-content/uploads/2008/09/10adds.JPG
Fig10: Aviso sobre compatibilidade do sistema operacional

Vamos escolher agora o modo de implementação do domínio, no nosso caso estamos instalando um novo domínio em uma nova floresta, vamos clicar na opção de baixo e clicar em next.

http://www.portaltecnologia.net/wp-content/uploads/2008/09/11adds.JPG
Fig11: Criando um novo domínio em uma nova floresta

Vamos dar o FQDN (fully qualified domain name) para nosso domínio, no caso escolhi o nome do blog: intra.sconline.net.
Vale lembrar que o nome de seu domínio deve ser diferente do nome de seu domínio na internet para evitar conflitos de DNS, por isso escolhi o intra antes do nome do meu domínio.

http://www.portaltecnologia.net/wp-content/uploads/2008/09/12adds.JPG
Fig12: Inserindo nome FQDN

Vamos escolher o nível funcional da Floresta, vou explicar sobre isso detalhadamente em um artigo posterior, bem como a próxima tela, onde vamos escolher o nível funcional do domínio.

http://www.portaltecnologia.net/wp-content/uploads/2008/09/13adds.JPG
Fig13: Nível funcional da Floresta

Nível funcional do Domínio:

http://www.portaltecnologia.net/wp-content/uploads/2008/09/14adds.JPG
Fig14: Nível funcional do Domínio

Nessa fase temos opções adicionais como instalação do DNS juntamente com o domínio, escolhi essa opção na instalação. Note que já vem com outra opção já setada pois o primeiro controlador de domínio deve ser o global catalog, mas não pode ser instalado no modo read only, RODC (read-only domain controller).

http://www.portaltecnologia.net/wp-content/uploads/2008/09/15adds.JPG
Fig15: Configurações adicionais

Aqui ele pode encontrar um IP dinâmico, ele pode ser de uma outra placa de rede, ou pode ser a configuração do Ipv6, sendo assim é gerado um aviso, conforme a figura abaixo. O que vamos fazer é clicar em “No, I will assign static IP address to all physical network adapters”, depois vamos nas propriedades da placa de rede, em control panel, network and sharing center, e desabilitar o Ipv6, é só desmarcar “Internet Protocol Version 6 (TCP/Ipv6). Voltamos na instalação e clicamos em next.

http://www.portaltecnologia.net/wp-content/uploads/2008/09/16adds.jpg
*Fig16: Desabilitando Ipv6 *

Agora ele especifica o local de instalação da base de dados do Active Directory, assim como os logs e o sysvol, que por padrão está em: C:\Windows\NTDS e C:\Windows\SYSVOL.

http://www.portaltecnologia.net/wp-content/uploads/2008/09/17adds.JPG
Fig17: Local de instalação da base de dados, logs e sysvol

Após isso vamos escolher uma senha para modo de restore do Active Directory, é muito importante guardar essa senha no caso de precisar de um restore do Active Directory. Essa é uma conta administrativa diferente da conta Administrator.

http://www.portaltecnologia.net/wp-content/uploads/2008/09/18adds.JPG
Fig18: Senha do Restore Mode

Vamos aguardar a instalação:

http://www.portaltecnologia.net/wp-content/uploads/2008/09/19adds.JPG
Fig19: Tudo ok para instalação

Pronto, o serviço foi instalado:

http://www.portaltecnologia.net/wp-content/uploads/2008/09/20adds.JPG
Fig20: Aguardando a instalação

Vamos reiniciar o servidor e verificar se tudo está ok.
Vamos em Iniciar – Administrative Tools. Vemos na tela seguinte que foi inserido o console “Active Directory Domains and Trusts”, “Active Directory Sites and Services” e “Active Directory Users and Computers”.

http://www.portaltecnologia.net/wp-content/uploads/2008/09/21adds.JPG
Fig21: Active Directory Instalado

Se abrirmos o console Active Directory Users and Computers podemos verificar que nosso domínio foi criado.

http://www.portaltecnologia.net/wp-content/uploads/2008/09/22adds.JPG
Fig22: Administrative Tools

Podemos clicar no container Domain Controllers e confirmer que nosso servidor, no caso chamado DC2008 está insererido.

http://www.portaltecnologia.net/wp-content/uploads/2008/09/23adds.JPG
*Fig23: Active Directory Users and Computers
*

http://www.portaltecnologia.net/wp-content/uploads/2008/09/24adds.JPG
Fig23: Domain Controller

Espero que esse documento seja útil para vocês que estão implementando pela primeira vez o Active Directory no Windows Server 2008. Para maiores informações visite o site e fórum Technet Brasil.

 

Autor: Tiago Souza
Blog: http://portaltecnologia.net/