• Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
158
On Slideshare
0
From Embeds
0
Number of Embeds
1

Actions

Shares
Downloads
5
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. RET---------------------- Instalando AD – Windows Server 2008 Jorge Ávila
  • 2. Active Directory  Active Directory Domain Services (AD DS) é um dos serviços de servidor disponíveis no Windows Server 2008.  Ele fornece a distribuição do serviço de diretório, o qual pode ser utilizado para centralizar e gerenciar a segurança da sua rede.  O Active Directory é uma implementação de serviço de diretório no protocolo LDAP(Lightweight Directory Access Protocol) que armazena informações sobre objetos em rede de computadores e disponibiliza essas informações a usuários e administradores desta rede. É um software da Microsoft utilizado em ambientes Windows.
  • 3. Active Directory  Quando você instala o AD DS noWindows Server 2008 você tem várias novas opções de instalação, onde ambas estão disponíveis através do Active Directory Domain Services Installation Wizard e em uma instalação unattended através da linha de comando.As novas opções de instalação disponíveis são:
  • 4. Active Directory  DNS Server: NoWindows Server 2008 a instalação e configuração do DNS Server são automáticas quando necessário. Quando você instala o DNS Server sobre o primeiro Domain Controller dentro de um novo domínio filho noWindows Server 2008, a delegação para o novo domínio é criado automaticamente no DNS Server.  Global Catalog Server: No Windows Server 2008 quando você está instalando um Domain Controller você tem a opção de adicionar a função de Global Catalog Server durante a instalação.  RODC: O Read-Only Domain Controller (RODC) é uma opção nova de Domain Controller no Windows Server 2008. O primeiro Domain Controller na floresta ou domínio não pode ser um RODC. O RODC deve replicar com um Domain Controller que tenha sua base dados com a opção de escrita e que esteja executando o Windows Server 2008. Se você já tiver um Domain Controller executando o Windows Server 2008 em um domínio, você poderá instalar o RODC em um Domain Controller adicional.
  • 5. Active Directory  1 – Clique em Start, Run e digite dcpromo.exe. Será carregado o Active Directory Domain Service InstallationWizardconforme mostra a figura 1.1.
  • 6. Active Directory  2 – Clique em Next para continuar. Será carregada a janela conforme mostra a figura 1.2.
  • 7. Active Directory  3 – Em Operating System Compatibility é exibido um alerta sobre o novo padrão de segurança do Windows Server 2008, o qual informa que ele poderá causar um impacto em clientesWindows NT 4.0, clientes não Microsoft SMB e dispositivos NAS (Network Attached Storage) que não suportam algoritmo de criptografia forte. Leia o alerta e caso você esteja instalando um ambiente de produção avalie os impactos antes de prosseguir. Clique em Next para continuar. Será carregada a janela.
  • 8. Active Directory
  • 9. Active Directory  4 – Em Choose a Deployment Configuration você tem a opção de criar um Domain Controller para uma floresta existente (Existing forest) ou criar um novo Domain Controller para uma nova floresta (Create a new domain in a new forest). Em nosso exemplo como estamos criando o primeiro Domain Controller da floresta selecione a opção Create a new domain in a new forest e em seguida clique em Next. Será carregada a janela conforme mostra a figura 1.4.
  • 10. Active Directory
  • 11. Active Directory  5 – Em Name the Forest Root Domain você irá definir o nome do domínio raiz da floresta. Esse nome também será o nome da sua floresta. Digite um nome FQDN (Fully Qualified Name), como por exemplo, guiamcse.net e em seguida clique em Next. Será carregada a janela conforme mostra a figura 1.5. O assistente de instalação do Active Directory irá verificar se o nome FQDN e NetBIOS escolhidos já estão em uso na floresta. Caso não esteja o assistente irá prosseguir para a próxima etapa.
  • 12. Active Directory  6 – Em Set Forest Functional Level selecione o nível funcional da floresta. O nível funcional da floresta irá fornecer os recursos disponíveis conforme o nível selecionado, por exemplo, se você selecionar o nível funcional Windows 2000você terá compatibilidade com Domain Controllers com Windows 2000, porém alguns novos recursos do Windows Server 2008 não estarão disponíveis. Os níveis de florestas disponíveis são:  Windows 2000  Windows Server 2003  Windows Server 2008
  • 13. Active Directory  Em nosso exemplo iremos selecionar o nível de floresta Windows Server 2003. Selecione o nível da floresta desejado e em seguida clique em Next. Será carregada a janela conforme mostra a figura 1.6.
  • 14. Active Directory  7 – Em Set Domain Functional Level selecione o nível funcional do domínio. O nível funcional do domínio irá fornecer os recursos disponíveis conforme o nível selecionado, por exemplo, se você selecionar o nível funcional Windows Server 2003 você terá compatibilidade com Domain Controllers com Windows Server 2003, porém alguns novos recursos doWindows Server 2008 não estarão disponíveis. Os níveis de domínio são:  Windows 2000  Windows Server 2003  Windows Server 2008
  • 15. Active Directory  NOTA:  Você provavelmente irá notar que na caixa de seleção do nível funcional do domínio não está sendo exibido a opçãoWindows 2000. Isso aconteceu porque no passo anterior quando você selecionou o nível da floresta Windows Server 2003 automaticamente excluiu o domínio Windows 2000 da lista de compatibilidade.  Em nosso exemplo iremos selecionar o nível do domínio Windows Server 2003. Selecione o nível do domínio desejado e em seguida clique em Next. Será carregada a janela conforme mostra a figura 1.7.
  • 16. Active Directory  8 – Em Additional Domain Controller Options permite você incluir opções adicionais no Domain Controller. Como estamos instalando o primeiro Domain Controller da floresta o assistente de instalação automaticamente seleciona a opção Glogal Catalog. O assistente recomenda que o serviço de DNS Server seja instalado nesse Domain Controller. Em nosso exemplo iremos instalar o serviço de DNS Server nesse Domain Controller. Escolha a opção desejada e em seguida clique em Next.  9 – Se você tiver um ou mais adaptadores de rede que recebe o endereço IP dinamicamente ou se você tiver somente um adaptador configurado com IPv4 e IPv6 , em que um deles receba o endereço IP dinamicamente, você provavelmente receberá uma alerta conforme mostra a figura 1.8.
  • 17. Active Directory
  • 18. Active Directory  10 – Selecione a opção No, I will assign static IP addresses to all physical network adapters.  11 – Em Control Panel abra o Network and Sharing Center. Será carregada a janela conforme mostra a figura 1.9.
  • 19. Active Directory  12 – Em Tasks clique na opção Manage network connections. Será carregada a janela conforme mostra a figura 1.10.
  • 20. Active Directory  13 – Selecione o Local Area Connection e em seguida clique em Properties. Será carregada a janela conforme mostra a figura 1.11.
  • 21. Active Directory  14 – Desmarque o Internet ProtocolVersion 6 (TCP/IPv6) e clique no botão OK. Em Additional Domain Controller Options clique em Next para continuar. Será carregada a janela conforme mostra a figura 1.12.
  • 22. Active Directory  15 – Será exibido um alerta informando que a delegação para o DNS Server não pode ser criada. Essa mensagem pode ser ignorada, porque o serviço de DNS Server ainda não está instalado e configurado no Domain Controller, o qual será feito pelo assistente de instalação do Active Directory. Clique no botão Yes. Será carregada a janela conforme mostra a figura 1.13.
  • 23. Active Directory  16 – Em Location for Database, Log Files, and SYSVOL você irá definir onde será armazenado o database, os arquivos de log e a pasta SYSVOL. Em nosso exemplo como temos somente um volume iremos deixar o caminho padrão e em seguida clicar em Next. Será carregada a janela conforme mostra a figura 1.14.
  • 24. Active Directory  17 – Em Directory Services Restore Mode Administrator Password digite uma senha, a qual será utilizada quando esse Domain Controller for iniciado em Restore Mode e em seguida clique em Next. Será carregada a janela conforme mostra a figura 1.15.
  • 25. Active Directory  18 – Em Summary você irá visualizar todas as opções escolhidas com o assistente de instalação do Active Directory.Você também tem a opção de exportar as configurações para serem utilizadas em um arquivo de resposta em uma futura instalação, sendo necessário somente clicar no botão Export settings e salvar o arquivo em um local seguro. Clique emNext para continuar. Será carregada a janela conforme mostra a figura 1.16.
  • 26. Active Directory
  • 27. Active Directory  19 – Nesse momento o assistente de instalação do Active Directory irá instalar e configurar o serviço de DNS, o próprio Active Directory e todas as demais opções necessárias.Aguarde até o termino da instalação. Será carregada a janela conforme mostra a figura 1.17.
  • 28. Active Directory  20 – Quando for exibida a tela conforme a figura 1.17 a instalação do Active Directory terá sido completada. Clique emFinish. Será carregada a janela conforme mostra a figura 1.18. 21 – Clique no botão Restart Now.
  • 29. Navegando no Active Directory  22 – Após concluir a instalação do Active Directory o próximo passo é navegar na console. Para abrir a console do Active Directory clique em Start, Administrative Tools e selecione Active Directory Users and Computers. Será carregada a janela conforme mostra a figura 1.19.
  • 30. Navegando no Active Directory  23 – Basicamente a console do Active Directory não mudou muito, sendo que a mudança que você irá perceber será no visual dos objetivos do Active Directory, incluindo usuários, computadores, grupos e containers. Clique no containerBuiltin. Será carregada a janela conforme mostra a figura 1.20.
  • 31. Navegando no Active Directory  24 – No container Builtin do Windows Server 2008 foram criados 21 grupos, sendo que em comparação ao Windows Server 2003 em uma instalação padrão do Active Directory são criados 17 grupos. Os quatros grupos adicionais que foram criados são:  Certificate Service DCOM Access  Cryptographic Operators  Event Log Readers  IIS_IUSRS
  • 32. Navegando no Active Directory  Nota  Os Containers Computers, Do main Controllers e ForeignSecur ityPrincipals continuam sem nenhuma alteração.  Clique no container Users. Será carregada a janela conforme mostra a figura 1.21.
  • 33. Navegando no Active Directory  25 – No container Users do Windows Server 2008 foram criados 4 grupos novos, os quais serão utilizados quando você instalar um Domain Controller no modo RODC (Read-Only Domain Controller). Os quatros grupos adicionais que foram criados são:  Allowed RODC Password Replication Group  Denied RODC Password Replication Group  Enterprise Read-only Domain Controllers  Read-only Domain Controllers