Inst

alan

do

o A

ctiv

e D

irec

tory

Do

mai

n S

ervi

ces

Acima observamos uma rvore de domnios do Active Directory formada por um domnio pai (etemac.com) que por sua vez o domnio raiz da rvore de domnios e tambm o domnio raiz da floresta de domnios.

Como podemos notar uma floresta pode ser formada por apenas uma rvore de domnio como no exemplo acima, a raiz da floresta o primeiro controlador de domnio criado.

Etemac.com

Labs.etemac.com

Inst

alan

do

o A

ctiv

e D

irec

tory

Do

mai

n S

ervi

ces

Nesta aula veremos passo a passo como instalar o Servio de Domnios do Active Directory. Criaremos o primeiro controlador de domnio da floresta o qual por padro ser o domnio raiz da floresta neste caso o etemac.com.

Tambm veremos o passo a passo de como criar o subdomnio o labs.etemac.com. O que formar assim uma rvore de domnio conforme o exemplo acima.

Etemac.com

Labs.etemac.com

Inst

alan

do

o A

ctiv

e D

irec

tory

Do

mai

n S

ervi

ces

Todo servidor em execuo no Windows Server 2008 pode atuar como um controlador de domnio.

Voc configurar um servidor como um controlador de domnio em um processo de duas etapas:

Instale os binrios necessrios ao active Directory Domain Services (AD DS Servios de Domnios do Active Directory)

Configure os servios por meio do assistente para instalao dos Servios de Domnio do Active Directory (Active Directory Domain Services Installation Wizard Dcpromo.exe).

Cri

and

o u

m n

ovo

co

ntr

ola

do

r d

e D

om

nio

em

u

ma

no

va F

lore

sta

Aps fazer o log on na mquina local com a conta local de administrador, no esquecendo de adicionar um IP esttico ao servidor, clique em Iniciar/Gerenciador de Servidores o que lhe permitir instalar os binrios do AD DS ou se preferir digite dcpromo na caixa de pesquisa o que ter o mesmo efeito.

Escolha um layout

no console gerenciador de Servidores clique em adicionar funes e em seguida selecione a funo desejada, nas telas seguintes apenas clique em prximo. Quando terminar reinicie.

Cri

and

o u

m n

ovo

co

ntr

ola

do

r d

e D

om

nio

em

u

ma

no

va F

lore

sta

Aps instalar os binrios do AD DS execute o comando dcpromo.exe conforme figura acima.

Cri

and

o u

m n

ovo

co

ntr

ola

do

r d

e D

om

nio

em

u

ma

no

va F

lore

sta

Marque a caixa de seleo Usar a Instalao em Modo Avanado antes de clicar em avanar. Se voc no usar o modo avanado, poder criar novos domnios filho em uma floresta existente, mas no ser possvel criar uma nova rvore de domnios em uma floresta existente.

Cri

and

o u

m n

ovo

co

ntr

ola

do

r d

e D

om

nio

em

u

ma

no

va F

lore

sta

Escolha Criar um Novo Domnio em uma Nova Floresta, para cria o primeiro controlador de domnio em uma nova floresta ou seja o Domnio raiz da floresta.

Cri

and

o u

m n

ovo

co

ntr

ola

do

r d

e D

om

nio

em

u

ma

no

va F

lore

sta

Digite o nome do domnio totalmente qualificado.

Cri

and

o u

m n

ovo

co

ntr

ola

do

r d

e D

om

nio

em

u

ma

no

va F

lore

sta

Os nveis funcionais afetam o funcionamento interno do Active Directory e so utilizados para habilitar os recursos compatveis com as verses dos servidores instalados do sistema operacional Windows. As florestas operando no modo Windows 2000 no podem utilizar alguns recursos do Active Directory, como as relaes de confiana bidirecionais estendidas entre florestas, a renomeao de domnios, a reestruturao de domnios por meio da renomeao e as otimizaes da duplicao do catlogo global.

Cri

and

o u

m n

ovo

co

ntr

ola

do

r d

e D

om

nio

em

u

ma

no

va F

lore

sta

Quando voc definir um nvel funcional de um domnio, o nvel de funcionalidade ser aplicvel somente a esse domnio. Isso significa que os outros domnios na floresta podero ter outro nvel funcional.

Aps o assistente fazer uma tentativa de deteco de servidores DNS autoritativos disponveis ele recomendar que se instale o servio de Servidor DNS. E nas tela seguintes clique em avanar, onde se pede senha coloque em seguida avance as demais telas do assistente. Catlogo Global contm uma rplica parcial somente leitura de todos os domnios existentes na floresta do Active Directory. Apesar de ser uma rplica parcial, o catlogo possui uma cpia de cada objeto contido no diretrio, mas somente os atributos bsicos desses objetos. Controladores de Domnio Somente (RODC) um Controlador de Domnio adicional que carrega uma rplica somente leitura de um armazenamento de dados do Active Directory do domnio. Atendem a necessidades de filiais que no podem garantir a segurana fsica de um Controlador de Domnio.

Cri

and

o u

m n

ovo

co

ntr

ola

do

r d

e D

om

nio

em

u

ma

no

va F

lore

sta

Builtin contm as contas internas de administrao.

Computers contm contas de computadores do domnio

Domain Controllers contm contas de controladores de domno e dever ter uma conta para o controlador de dominio que voc instalou.

foreingnSecurityPrincipal um recipiente para os diretores de segurana de outras rvores de domnios.

Users o recipiente padro para as contas de usurios no domnio.

Cri

and

o u

m n

ovo

co

ntr

ola

do

r d

e D

om

nio

em

u

ma

no

va F

lore

sta

Finalmente se todos os passos da instalao o servidor reiniciado e ento pode comear a trabalhar com AD, a seguir veremos o passo a passo como adicionar um domnio filho a um domnio j existente.

Cri

and

o u

m n

ovo

co

ntr

ola

do

r d

e D

om

nio

em

u

ma

no

va F

lore

sta

No console Domnios e Relaes de Confiana, o qual voc acessa pelo menu iniciar/ferramentas administrativas, voc pode visualizar o domnio que acabamos de criar. A seguir criaremos o subdomnio labs.etemac.com que aps ser criados tambm ser possvel visualiza-lo neste console.

Instalando um domnio Filho a um domnio j existente.

Siga os passos anteriores para criao de domnio e ao chegar a este ponto selecione as opes:

Floresta existente.

Criar um novo domnio em uma floresta existente.

Digite o nome de qualquer domnio na floresta, em seguida clique em definir para inserir o login e a senha do usurio administrador do domnio especificado anteriormente.

Neste passo voc vai inserir o nome do domnio pai.

Neste ponto o nome do domnio filho, sem o sufixo do domnio pai.

Aqui voc observa que completa-se o FQDN do domnio filho.

Para gerenciar o trfego da rede relacionado ao Active Directory, voc utiliza sites para refletir a topologia fsica da rede. Toda implementao do Active Directory utiliza pelo menos um site. Neste caso s existe um site que Default-fisrt-Site-Name. Ento clique em avanar.

Cri

and

o u

m d

om

nio

filh

o

Observe que para instalao do subdomnio habilita-se opo para escolher o catlogo global. Na tele seguinte clique em avanar.

Na guia Ferramentas de Imagem | Formatar, voc pode criar os seus prprios quadros e fazer correes de imagem, como ajustar o contraste e o brilho ou recortar a imagem para deix-la com o visual perfeito.

Aps escolher o local onde ficar armazenado o banco de dados do Active Directory, digite um senha de restaurao e avance nos passos acima para finalizar a instalao.

Cri

and

o u

m d

om

nio

filh

o

Acesse o console domnios e relaes de confiana para visualizar a criao do domnio e subdomnio (iniciar/ferramentas administrativas). Observe que agora surge o subdomnio labs.etemac.com o que significa que a criao foi efetuada com sucesso.

Inst

alan

do

o A

ctiv

e D

irec

tory

Do

mai

n S

ervi

ces

Dvidas ?

Josiascordeiro@gmail.com

mailto:Josiascordeiro@gmail.com