Neste tutorial iremos criar o nosso primeiro controlador de dominio.
A instalação do Active Directory exige algumas considerações.
Primeiramente devemos ter em mente o que queremos quando criamos o Active Directory, pois existe alguns modelos.
Por exemplo:
ADCS (Active Directory Certificate Services) – Especialmente desenvolvido para criação e gerenciamento de certificados digitais.para usuarios, computadores e toda PKI.
ADDS (Active Directory Domain Services) – O mais conhecido modo e o tema do nosso tutorial.
ADFS (Active Directory Federation Services) – Proporciona uma solução de identidade de acesso baseado em aplicações da internet. (logon unico dentro e fora da sua rede).
ADLDS (Active Directory Lightweight Directory Services) – Serviço de diretorio LDAP que permite o armazenamento de dados do AD mas sem as dependencias do ADDS.
ADRMS (Active Directory Rights Management Services) – Faz uso do Rights Management Services para ajudara a proteger informações digitais.
RODC (Read Only Domain Controller) – O mais comentado recurso do Windows Server 2008, pois permite criar um dominio que é uma replica somente leitura do AD, ideal para ambientes onde a segurança fisica não pode ser garantida.
Em um ambiente onde já existe uma floresta de dominios, devemos analisar se usaremos os novos recursos do AD e se positivo será necessario preparar o AD com a ferramentaadprep (O adprep deve ser o mesmo do cdrom do Windows Server 2008).
A ferramenta adprep adiciona objetos e atributos, além de modoficar permissões para objetos novos e existentes.
O comando adprep possue alguns parametros para cada tipo de ambiente:
adprep /forestprep (deve ser usado no controlador de dominio que possue o “schema operations master role” http://go.microsoft.com/fwlink/?LinkId=93242.)
adprep /domainprep /gpprep (deve ser usado em controlador de dominio que possue “infraestructure operations master role” http://go.microsoft.com/fwlink/?LinkId=93243.)
adprep /rodcprep (deve ser usado quando for instalado o read-only domain controller, que é um recurso novo para redes windows 2008. http://go.microsoft.com/fwlink/?LinkId=93244).
Para criarmos nosso primeiro controlador de dominio no Window Server 2008 é impostante que o DNS já esteja funcionando perfeitamente.
1. Clique start ,digite DCPROMO e pressione enter para iniciar o assistente de instalação do Active Directory.
2.Marque a opção “Use Advanced Mode Installation” e clique em Next.
(poderiamos executar o comando dcpromo /adv na linha de comando.)
3. Na janela “Operating System Compatibility“, clique em Next.
4. Em “Choose a Deployment Configuration” escolha a opção Create a new Domain in a new forest.
5.Agora iremos definir o nome do dominio raiz da floresta.
Em FQDN (Fully Qualified Domain Name) digite o nome do dominio de acordo com a configuração do seu DNS, neste tutorial iremos usar o nome mcsesolution.local.
6. Na janela Domain NetBios Name aceite o padrão e clique em Next.
7. Em Set Forest Functional Level deixe o padrão “Windows 2000” e clique em Next.
É importante saber que o nivel funcional da floresta influencia nos recursos existentes na floresta ou no dominio, e também indica quais os tipos de controladores de dominio podem ser membros.
8. Em Set Domain Funcional Level aceite o padrão e clique em Next.
Assim como o nivel funcional da floresta o nivel funciona do dominio indica os recursos que estão disponiveis e quais os tipos de controladores de dominio que poderão ingressar no futuro.
9. Na janela Additional Domain Controller Options, clique em Next.
Pode ser que apareça uma mensagem indicando que o computador esta usando um endereço IP dinamico, mesmo depois das configurações feitas para a instalação do DNS. Essa mensagem aparece pois o Windows Server 2008, utiliza nativamente o IPv4 e IPv6. Neste caso pode ser selecionado a opção ” yes the computer will use a dynamically assigned IP address” .
Caso ainda não tenha instalado o serviço de resolução de nomes de dominio (DNS) nesta etapa é possivel selecionar a opção “DNS Server”
Ista não se aplica a este tutorial já que instalamos o DNS Server no tutorial anterior.
11. Em Location Database, Log Files, and Sysvol, aceite o padrão e clique Next.
12. Defina uma senha para restauração do AD.
13.Na tela de resumo, verifique as seleções por voce escolhida e clique em Next,
Aguarde a instalação. se desejar marque a opçãp “Reboot on completion”
Artigo migrado – 47093 acessos até a data de migração. / WINDOWS 2008
Instalando o Windows 2008 AD DS
Seja o primeiro a comentar