Home .:. Suporte .:. Certificados
Procurar (Powered by Bing):
 
 

.:. Menu

  Home

  News (Português)

  Anuncie no site

  Suporte

 

.:. Tecnologias

  Exchange 2010

  Exchange 2007

  Exchange 2003

  OCS

  Online Services

  ISA Server

  Windows Server
 

  BizTalk e SQL

  ForeFront Family

  System Center
 

  Artigos

  Guias Práticos

 

.:. Sobre..

  Sobre o site

  Colaboradores


 

     Criando uma floresta e domínio raiz no Windows Server 2008 R2

AP781 - Criando uma floresta e domínio raiz no Windows Server 2008 R2

Autor: Anderson Patricio / Marcelo Vighi
Publicação: 05/Janeiro/2010
Compartilhe este artigo: Bookmark and Share

Overview

O Active Directory e parte do sistema operacional nativamente desde o Windows 2000, e ao longo dos anos vem recebendo avancos por parte do sistema operacional e isto implica em mais serviços e facilidades para o administrador. Neste tutorial vamos mostrar o processo de criacao de uma nova floresta e consequentemente um novo dominio usando um Windows Server 2008 R2. Lembrando que caso na sua empresa ja tenha o Active Directory implementado este tutorial nao e para voce, visto que no seu ambiente a migração do Active Directory atual para o novo e o procedimento correto a se seguir.

Solução

A instalação do Active Directory no Windows Server 2008 R2 é um processo simples, antes de iniciar os processo devemos validar os seguintes pontos:

  • Valide que um IP fixo esteja configurado no servidor
  • Em caso de servidores com mais de uma placa de rede, nãoé recomendado tais placas configuradas como DHCP enabled
  • Fazer team de placas para servidores com mais de uma placa é interessante; caso seja este o seu cenário instale o driver do fabricante e configure o IP na placa virtual (que nada mais é que um objeto lógico representando as duas placas físicas); Não configure IP nas placas físicas neste caso.
  • Configure o DNS primário da placa de rede para ser o próprio IP do servidor
  • Caso você tenha mais de uma placa de rede, certifique que a placa que vai ser utilizada pelo AD seja a primeira na lista de placas e que a seguna placa não tenha a opção para se registrar no DNS

Agora que estamos alinhados, vamos seguir os seguintes passo para implementar o Active Directory em um Windows Server 2008 R2, como segue:

  1. Clicar em Start, Run e digitar dcpromo
  2. Na tela inicial apenas clique em Next.

  1. Na página Operating System Compatibility. Esta página é um aviso sobre o novo método de criptografia implementado no 2008 e 2008 R2, basicamente diz que se você tiver servidor Linux rodando Samba, Windows NT4 e até mesmo clientes inferiores ao Vista SP1 podem ser impactados bem como ADMT ou WDS (Windows Deployment Services). Clique em Next.

  1. Na página Choose a Deployment Configuration. Como estamos criando do zero, selecione Create a new domain in a new forest e clique em Next.

  1. Na página Name the Forest Root Domain. Aqui vamos definir o Full Qualified domain name do novo domínio que será o domínio raiz da floresta. Usando nomes não-Internet, tipo .local, .int, .corp são os mais comuns mas algumas aplicações tipo OCS podem requerer que você tenha que criar um split DNS, que nada mais é que uma cópia da zona externa do seu dominio (tipo andersonpatricio.org) no DNS internet e internamente você configura os serviços para usar os servidores internos. Em nosso domínio vamos criar um FQDN não usando o nome válido. Em nosso exemplo será apatricio.local e vamos clicar quem Next.

  1. Na página Set Forest Functional Level. Aqui podemos definir o nível da floresta, uma regra básica é que o nível da floresta você define o mínimo requerido para os controladores de domínios de novos domínios. Por exemplo: level Windows Server 2008 vai aceitar no mínimo Windows Server 2008 nos controladores de domínio ; se tiveres o nível Windows Server 2008 R2 vai aceitar somente Windows Server 2008 R2. Pegaste a lógica? Ótimo. Então o ponto aqui é ver se o nível definido aqui pode ser implementado em todas as localidades da empresa (isto inclui se as localidades tem o hardware desejado para o sistema operacional, clientes e etc..)
    Usando o nível Windows Server 2008 R2 podemos ter a vantagem de usar o Recycle Bin.

  1. Na página Additional Domain Controller Options. Para rodarmos o mínimo necessário devemos ter obrigatoriamente marcado DNS Server e Global Catalog. Por via de regra procure sempre ter o controlador de domínio como DNS Server. A proporção de Global Catalog não é a mesma e depende se é domínio único ou não, mas também se recomenda sempre ter dois controladores de domínio por site e que eles também sejam Global Catalog.  Feito as escolhas, clique em Next.

  1. Uma janela irá aparecer sobre a delegação do DNS, apenas clique em Yes.

  1. Na página Location for Database, Log files and SYSVOL. Aqui definimos o local onde as pastas Database, Logs e sysvol serão criadas. Se você tem espaço suficiente na unidade C:\ (o que você deveria ter antes de iniciar este processo) clique em Next.

  1. Na página Directory Services Restore Mode Administrator Password. Nesta página configuramos uma senha para acessar o AD no modo de reparação. É recomendado que esta senha seja diferente da senha do Administrador do domínio. Esta senha pode ser modificada posteriormente e a mesma é por controlador de domínio. Feito a escolha da senha clique em Next.

  1. Na página Summary. Um resumo de tudo que vimos até agora vai ser mostrado, vamos clicar em Next.

  1. A instalação vai começar o processo de instalação dos serviços e requirementos adicionais, nesta fase é somente aguardar.

  1. Tela final do assistente, com isto nos certificamos que o processo foi executado com sucesso. Vamos cliar em Finish.

  1. O assistente irá pedir o reinício a máquina, vamos clicar em Restart Now, feito isso após o reinício do servidor podemos começar a validar a instalação.

 

Validando a instalação do Active Directory e fazendo as configurações iniciais...

Feito a instalação do Active Directory, devemos estar validando se o processo foi feito corretamente através da análise de logs e algumas configurações adicionais.

Validando os logs..

Podemos abrir o arquivo C:\Windows\Debug\dcpromo.log que tem tudo que se passou durante o processo de dcpromo em um arquivo de log. Também podemos olhar o EventViewer que abaixo de Applications and Service Logs vai ter entradas para o AD, tais como Active Directory Web Services, DFS Replication, DNS Server e Directory Service.

Configurando DNS Reverso

Uma das coisas que não vem como padrão quando implementamos o Active Directory é a configuração de DNS reverso. Os seguintes passos podem ser executados para criar uma zona reversa.

  1. Abra o DNS Manager
  2. Expanda <Server-name>
  3. Botão direito em Reverse Lookup Zones e clique em New Zone
  4. No assistente de nova zone, apenas clique em Next.
  5. Na página Zone Type. Selecione Primary zone e marque a última opção (Store the zone in Active Directory...) e clique Next
  6. Na página Active Directory Zone Replication Scope. Vamos selecionar To all DNS Servers running on domain controllers in this domain: apatricio.local e clique em Next.
  7. Na página Reverse Lookup Zone Name. Selecione IPv4 Reverse Lookup Zone e clique Next.
  8. Na página Reverse Lookup Zone Name. Coloque o endereço IP da rede que está o servidor e clique em Next.
  9. Na página Dynamic Update. Vamos deixar os valores padrão e clique em Next
  10. Na página Completing the New Zone Wizard. Clique em Finish.

Configurando Sites and Services...

Em uma implementação simples não é obrigatório tal mudança, mas cada vez mais os serviços Microsoft estão confiando em Sites and Services do AD, então para isto já vamos deixar preparado o ambiente da forma correta.

Primeiro passo é renomear o Default-First-Site-Name para o nome da sua localidade ou outro nome que explique o nome físico do site. Neste tutorial nosso primeiro controlador de domínio está localizado em Porto Alegre, e para tanto vamos renomear o site para Porto Alegre usando o Active Directory Sites and Services (Clique em Start, Run e digite dssite.msc e clique OK).

Segundo passo é clicar com o botão direito em Subnets e clicar em New Subnet.. e adicione a rede com a máscara e selecione o site que renomeamos no passo anterior. Clique em OK.

Adicionando um servidor Windows Server 2008 R2 ao domínio que acabamos de criar....

Existem diferentes formas de adicionar uma máquina ao domínio, podemos adicionar via linha de comando, propriedades do My Computer, usando o Initial Configuration Tasks e etc.  Nesta seção vamos usar o Initial Configuration Tasks para fazer este processo. Um requerimento básico, é ter o DNS primário configurado para o servidor do controlador de domínio.

Estando no Initial Configuration Tasks e clique em Provide computer name and domain.

Na janela System Properties, vamos clicar em Change...

Vamos selecionar Domain e colocar o domínio que criamos anteriormente, no nosso exemplo apatricio.local e vamos clicar em OK.

As credenciais serão pedidas, vamos digitar o nome de usuário do administrador e clicar em OK.

Uma janela de bem vindo ao domínio será mostrado, apenas clique em OK e reinicie o computador.

 

Conclusão

Com este tutorial mostramos estabelecer a floresta e o primeiro dominio no Windows Server 2008 R2 e definir alguns passos iniciais para o Active Directory.

 


 
 

Site desenvolvido em Front-Page e por um IT Pro, ou seja, a aparência não é o ponto forte do site :). Dúvidas ou sugestões:  webmaster@andersonpatricio.org