Tutorial: Ambiente básico do Active Directory

Este tutorial orienta você na criação de um ambiente básico do Active Directory.

Diagrama que mostra um ambiente básico do Microsoft Entra.

Você pode usar o ambiente criado no tutorial para testar vários aspectos dos cenários de identidade híbrida. Este é um pré-requisito para alguns dos tutoriais. Se você tiver um ambiente existente do Active Directory, poderá usá-lo como um substituto. Essas informações são fornecidas para indivíduos que começam do nada.


A seguir estão os pré-requisitos necessários para concluir este tutorial


Este tutorial usa scripts do PowerShell para que você possa criar o ambiente do tutorial no menor tempo possível. Cada um dos scripts usa variáveis que são declaradas no início dos scripts. Você pode e deve alterar as variáveis para refletir seu ambiente.

Os scripts usados criam um ambiente do Active Directory geral antes de instalar o agente de provisionamento de nuvem do Microsoft Entra Connect. Eles são relevantes para todos os tutoriais.

Cópias dos scripts do PowerShell que são usados neste tutorial estão disponíveis no GitHub aqui.

Criar uma máquina virtual

A primeira coisa que você precisa fazer é criar uma máquina virtual. Essa máquina virtual é usada como nosso servidor do Active Directory local. Essa etapa é essencial para colocar o ambiente de identidade híbrida em funcionamento. Faça o seguinte:

  1. Abra o ISE do PowerShell como Administrador.
  2. Execute o seguinte script.
#Declare variables
$VMName = 'DC1'
$Switch = 'External'
$InstallMedia = 'D:\ISO\en_windows_server_2016_updated_feb_2018_x64_dvd_11636692.iso'
$Path = 'D:\VM'
$VHDPath = 'D:\VM\DC1\DC1.vhdx'
$VHDSize = '64424509440'

#Create New Virtual Machine
New-VM -Name $VMName -MemoryStartupBytes 16GB -BootDevice VHD -Path $Path -NewVHDPath $VHDPath -NewVHDSizeBytes $VHDSize -Generation 2 -Switch $Switch 

#Set the memory to be non-dynamic
Set-VMMemory $VMName -DynamicMemoryEnabled $false

#Add DVD Drive to Virtual Machine
Add-VMDvdDrive -VMName $VMName -ControllerNumber 0 -ControllerLocation 1 -Path $InstallMedia

#Mount Installation Media
$DVDDrive = Get-VMDvdDrive -VMName $VMName

#Configure Virtual Machine to Boot from DVD
Set-VMFirmware -VMName $VMName -FirstBootDevice $DVDDrive 

Concluir a implantação de sistema operacional

Para concluir a criação da máquina virtual, é necessário concluir a instalação do sistema operacional.

  1. Gerenciador do Hyper-V, selecione duas vezes na máquina virtual
  2. Selecione no botão Iniciar.
  3. Você será solicitado a "Pressionar qualquer tecla para iniciar a partir do CD ou DVD". Prossiga e faça isso.
  4. Na tela inicial do Windows Server, selecione seu idioma e selecione Próximo.
  5. Selecione Instalar Agora.
  6. Insira a chave de licença e selecione Próximo.
  7. Verifique **Aceito os termos de licença e seleciono Próximo.
  8. Selecione Personalizado: instalar somente o Windows (Avançado)
  9. Selecione Próximo
  10. Depois que a instalação for concluída, reinicie a máquina virtual, entre e execute as atualizações do Windows para garantir que a VM seja a mais atualizada. Instale as últimas atualizações.

Instalar os pré-requisitos do Active Directory

Agora que você tem uma máquina virtual ativa, precisa executar algumas etapas antes de instalar o Active Directory. Ou seja, precisa renomear a máquina virtual, definir um endereço IP estático e informações de DNS e instalar as Ferramentas de Administração de Servidor Remoto. Faça o seguinte:

  1. Abra o ISE do PowerShell como Administrador.
  2. Execute o seguinte script.
#Declare variables
$ipaddress = "" 
$ipprefix = "24" 
$ipgw = "" 
$ipdns = ""
$ipdns2 = "" 
$ipif = (Get-NetAdapter).ifIndex 
$featureLogPath = "c:\poshlog\featurelog.txt" 
$newname = "DC1"
$addsTools = "RSAT-AD-Tools" 

#Set static IP address
New-NetIPAddress -IPAddress $ipaddress -PrefixLength $ipprefix -InterfaceIndex $ipif -DefaultGateway $ipgw 

# Set the DNS servers
Set-DnsClientServerAddress -InterfaceIndex $ipif -ServerAddresses ($ipdns, $ipdns2)

#Rename the computer 
Rename-Computer -NewName $newname -force 

#Install features 
New-Item $featureLogPath -ItemType file -Force 
Add-WindowsFeature $addsTools 
Get-WindowsFeature | Where installed >>$featureLogPath 

#Restart the computer 

Criar um ambiente AD do Windows Server

Agora que você criou e renomeou a VM criada e tem um endereço IP estático, você pode instalar e configurar o Active Directory Domain Services. Faça o seguinte:

  1. Abra o ISE do PowerShell como Administrador.
  2. Execute o seguinte script.
#Declare variables
$DatabasePath = "c:\windows\NTDS"
$DomainMode = "WinThreshold"
$DomainName = ""
$DomainNetBIOSName = "CONTOSO"
$ForestMode = "WinThreshold"
$LogPath = "c:\windows\NTDS"
$SysVolPath = "c:\windows\SYSVOL"
$featureLogPath = "c:\poshlog\featurelog.txt" 
$Password = "Pass1w0rd"
$SecureString = ConvertTo-SecureString $Password -AsPlainText -Force

#Install AD DS, DNS and GPMC 
start-job -Name addFeature -ScriptBlock { 
Add-WindowsFeature -Name "ad-domain-services" -IncludeAllSubFeature -IncludeManagementTools 
Add-WindowsFeature -Name "dns" -IncludeAllSubFeature -IncludeManagementTools 
Add-WindowsFeature -Name "gpmc" -IncludeAllSubFeature -IncludeManagementTools } 
Wait-Job -Name addFeature 
Get-WindowsFeature | Where installed >>$featureLogPath

#Create New AD Forest
Install-ADDSForest -CreateDnsDelegation:$false -DatabasePath $DatabasePath -DomainMode $DomainMode -DomainName $DomainName -SafeModeAdministratorPassword $SecureString -DomainNetbiosName $DomainNetBIOSName -ForestMode $ForestMode -InstallDns:$true -LogPath $LogPath -NoRebootOnCompletion:$false -SysvolPath $SysVolPath -Force:$true

Criar um usuário do AD do Windows Server

Agora que você tem nosso ambiente do Active Directory, precisa criar uma conta de teste. Essa conta é criada em nosso ambiente do AD local e sincronizada com a ID do Microsoft Entra. Faça o seguinte:

  1. Abra o ISE do PowerShell como Administrador.
  2. Execute o seguinte script.
# Filename:  4_CreateUser.ps1
# Description: Creates a user in Active Directory. This is part of
#       the Azure AD Connect password hash sync tutorial.
# Copyright (c) Microsoft Corporation. All rights reserved. This 
# script is made available to you without any express, implied or 
# statutory warranty, not even the implied warranty of 
# merchantability or fitness for a particular purpose, or the 
# warranty of title or non-infringement. The entire risk of the 
# use or the results from the use of this script remains with you.
#Declare variables
$Givenname = "Allie"
$Surname = "McCray"
$Displayname = "Allie McCray"
$Name = "amccray"
$Password = "Pass1w0rd"
$Identity = "CN=ammccray,CN=Users,DC=contoso,DC=com"
$SecureString = ConvertTo-SecureString $Password -AsPlainText -Force

#Create the user
New-ADUser -Name $Name -GivenName $Givenname -Surname $Surname -DisplayName $Displayname -AccountPassword $SecureString

#Set the password to never expire
Set-ADUser -Identity $Identity -PasswordNeverExpires $true -ChangePasswordAtLogon $false -Enabled $true

Criar um locatário do Microsoft Entra

Agora, é necessário criar um locatário do Microsoft Entra para que seja possível sincronizar os usuários com a nuvem. Para criar um novo locatário do Microsoft Entra, faça o seguinte.

  1. Entre no centro de administração do Microsoft Entra e entre com uma conta que tenha sua assinatura do Microsoft Entra.
  2. Selecione Visão Geral.
  3. Selecione Gerenciar locatários.
  4. Selecione Criar
  5. Forneça um nome para a organização juntamente com o nome de domínio inicial. Em seguida, selecione Criar. Isso cria seu diretório.
  6. Depois que isso for concluído, selecione o link aqui para gerenciar o diretório.

Criar um administrador de identidade híbrida no Microsoft Entra ID

Agora que você tem um locatário do Microsoft Entra, crie uma conta de Administrador de Identidade Híbrida. Para criar a conta de Administrador de Identidade Híbrida, faça o seguinte.

  1. Em Gerenciar, selecione Usuários.
    A captura de tela mostra o menu
  2. Selecione Todos os usuários e, em seguida, selecione + Novo usuário.
  3. Forneça um nome e um nome de usuário para esse usuário. Esse é o administrador de identidade híbrida para o locatário. Altere a função Directory para Administrador de Identidade Híbrida. Você também pode mostrar a senha temporária. Ao concluir, selecione Criar.
  4. Depois que isso for concluído, abra um novo navegador da Web e entre em usando a nova conta de Administrador de Identidade Híbrida e a senha temporária.
  5. Altere a senha do Administrador de Identidade Híbrida para algo que você possa lembrar.

Opcional: um outro servidor e floresta

A seguir temos uma seção opcional que fornece as etapas para criar um outro servidor e/ou floresta. Isso pode ser usado em alguns dos tutoriais mais avançados, como Piloto do Microsoft Entra Connect para a sincronização de nuvem.

Se você precisar apenas de outro servidor, poderá parar após a etapa – Criar a máquina virtual e adicionar o servidor ao domínio existente criado anteriormente.

Criar uma máquina virtual

  1. Abra o ISE do PowerShell como Administrador.
  2. Execute o seguinte script.
# Filename:  1_CreateVM_CP.ps1
# Description: Creates a VM to be used in the tutorial.
# Copyright (c) Microsoft Corporation. All rights reserved. #This script is made available to you without any express, implied or statutory warranty, not even the implied warranty of merchantability or fitness for a particular purpose, or the warranty of title or non-infringement. The entire risk of the use or the results from the use of this script remains with you.
#Declare variables
$VMName = 'CP1'
$Switch = 'External'
$InstallMedia = 'D:\ISO\en_windows_server_2016_updated_feb_2018_x64_dvd_11636692.iso'
$Path = 'D:\VM'
$VHDPath = 'D:\VM\CP1\CP1.vhdx'
$VHDSize = '64424509440'

#Create New Virtual Machine
New-VM -Name $VMName -MemoryStartupBytes 16GB -BootDevice VHD -Path $Path -NewVHDPath $VHDPath -NewVHDSizeBytes $VHDSize -Generation 2 -Switch $Switch 

#Set the memory to be non-dynamic
Set-VMMemory $VMName -DynamicMemoryEnabled $false

#Add DVD Drive to Virtual Machine
Add-VMDvdDrive -VMName $VMName -ControllerNumber 0 -ControllerLocation 1 -Path $InstallMedia

#Mount Installation Media
$DVDDrive = Get-VMDvdDrive -VMName $VMName

#Configure Virtual Machine to Boot from DVD
Set-VMFirmware -VMName $VMName -FirstBootDevice $DVDDrive

Concluir a implantação de sistema operacional

Para concluir a criação da máquina virtual, é necessário concluir a instalação do sistema operacional.

  1. Gerenciador do Hyper-V, selecione duas vezes na máquina virtual
  2. Selecione no botão Iniciar.
  3. Você deve pressionar qualquer tecla para inicializar a partir do CD ou DVD. Prossiga e faça isso.
  4. Na tela inicial do Windows Server, selecione seu idioma e selecione Próximo.
  5. Selecione Instalar Agora.
  6. Insira a chave de licença e selecione Próximo.
  7. Verifique **Aceito os termos de licença e seleciono Próximo.
  8. Selecione Personalizado: instalar somente o Windows (Avançado)
  9. Selecione Próximo
  10. Depois que a instalação for concluída, reinicie a máquina virtual, entre e execute as atualizações do Windows para garantir que a VM seja a mais atualizada. Instale as últimas atualizações.

Instalar os pré-requisitos do Active Directory

Agora que você tem uma máquina virtual ativada, você precisa fazer algumas coisas antes de instalar o Active Directory. Ou seja, precisa renomear a máquina virtual, definir um endereço IP estático e informações de DNS e instalar as Ferramentas de Administração de Servidor Remoto. Faça o seguinte:

  1. Abra o ISE do PowerShell como Administrador.
  2. Execute o seguinte script.
# Filename:  2_ADPrep_CP.ps1
# Description: Prepares your environment for Active Directory. This is part of
#       the Azure AD Connect password hash sync tutorial.
# Copyright (c) Microsoft Corporation. All rights reserved. This 
# script is made available to you without any express, implied or 
# statutory warranty, not even the implied warranty of 
# merchantability or fitness for a particular purpose, or the 
# warranty of title or non-infringement. The entire risk of the 
# use or the results from the use of this script remains with you.
#Declare variables
$ipaddress = "" 
$ipprefix = "24" 
$ipgw = "" 
$ipdns = ""
$ipdns2 = "" 
$ipif = (Get-NetAdapter).ifIndex 
$featureLogPath = "c:\poshlog\featurelog.txt" 
$newname = "CP1"
$addsTools = "RSAT-AD-Tools" 

#Set static IP address
New-NetIPAddress -IPAddress $ipaddress -PrefixLength $ipprefix -InterfaceIndex $ipif -DefaultGateway $ipgw 

#Set the DNS servers
Set-DnsClientServerAddress -InterfaceIndex $ipif -ServerAddresses ($ipdns, $ipdns2)

#Rename the computer 
Rename-Computer -NewName $newname -force 

#Install features 
New-Item $featureLogPath -ItemType file -Force 
Add-WindowsFeature $addsTools 
Get-WindowsFeature | Where installed >>$featureLogPath 

#Restart the computer 

Criar um ambiente AD do Windows Server

Agora que você criou e renomeou a VM e ela tem um endereço IP estático, você está pronto para instalar e configurar o Active Directory Domain Services. Faça o seguinte:

  1. Abra o ISE do PowerShell como Administrador.
  2. Execute o seguinte script.
# Filename:  3_InstallAD_CP.ps1
# Description: Creates an on-premises AD environment. This is part of
#       the Azure AD Connect password hash sync tutorial.
# Copyright (c) Microsoft Corporation. All rights reserved. This 
# script is made available to you without any express, implied or 
# statutory warranty, not even the implied warranty of 
# merchantability or fitness for a particular purpose, or the 
# warranty of title or non-infringement. The entire risk of the 
# use or the results from the use of this script remains with you.
#Declare variables
$DatabasePath = "c:\windows\NTDS"
$DomainMode = "WinThreshold"
$DomainName = ""
$DomaninNetBIOSName = "FABRIKAM"
$ForestMode = "WinThreshold"
$LogPath = "c:\windows\NTDS"
$SysVolPath = "c:\windows\SYSVOL"
$featureLogPath = "c:\poshlog\featurelog.txt" 
$Password = "Pass1w0rd"
$SecureString = ConvertTo-SecureString $Password -AsPlainText -Force

#Install AD DS, DNS and GPMC 
start-job -Name addFeature -ScriptBlock { 
Add-WindowsFeature -Name "ad-domain-services" -IncludeAllSubFeature -IncludeManagementTools 
Add-WindowsFeature -Name "dns" -IncludeAllSubFeature -IncludeManagementTools 
Add-WindowsFeature -Name "gpmc" -IncludeAllSubFeature -IncludeManagementTools } 
Wait-Job -Name addFeature 
Get-WindowsFeature | Where installed >>$featureLogPath

#Create New AD Forest
Install-ADDSForest -CreateDnsDelegation:$false -DatabasePath $DatabasePath -DomainMode $DomainMode -DomainName $DomainName -SafeModeAdministratorPassword $SecureString -DomainNetbiosName $DomainNetBIOSName -ForestMode $ForestMode -InstallDns:$true -LogPath $LogPath -NoRebootOnCompletion:$false -SysvolPath $SysVolPath -Force:$true

Criar um usuário do AD do Windows Server

Agora que você tem o ambiente do Active Directory, precisa de uma conta de teste. Essa conta é criada em nosso ambiente do AD local e sincronizada com a ID do Microsoft Entra. Faça o seguinte:

  1. Abra o ISE do PowerShell como Administrador.
  2. Execute o seguinte script.
# Filename:  4_CreateUser_CP.ps1
# Description: Creates a user in Active Directory. This is part of
#       the Azure AD Connect password hash sync tutorial.
# Copyright (c) Microsoft Corporation. All rights reserved. This 
# script is made available to you without any express, implied or 
# statutory warranty, not even the implied warranty of 
# merchantability or fitness for a particular purpose, or the 
# warranty of title or non-infringement. The entire risk of the 
# use or the results from the use of this script remains with you.
#Declare variables
$Givenname = "Anna"
$Surname = "Ringdal"
$Displayname = "Anna Ringdal"
$Name = "aringdal"
$Password = "Pass1w0rd"
$Identity = "CN=aringdal,CN=Users,DC=fabrikam,DC=com"
$SecureString = ConvertTo-SecureString $Password -AsPlainText -Force

#Create the user
New-ADUser -Name $Name -GivenName $Givenname -Surname $Surname -DisplayName $Displayname -AccountPassword $SecureString

#Set the password to never expire
Set-ADUser -Identity $Identity -PasswordNeverExpires $true -ChangePasswordAtLogon $false -Enabled $true


Agora você tem um ambiente que pode ser usado para os tutoriais existentes e para testar outros recursos que a sincronização de nuvem fornece.

