Вы находитесь на странице: 1из 9

Home .:. Suporte .:. Certificados .:. Grupo de Exchange .:.

Tecnologias Exchange 2010 Exchange 2007 Exchange 2003 OCS / Lync Server Online Services Windows Server ForeFront Family System Center BizTalk e SQL Artigos Guias Prticos .:. Sobre.. Sobre o site Colaboradores

Procurar (Powered by Bing):

Go!

AP781 - Criando uma floresta e domnio raiz no Windows Server 2008 R2


Autor: Publicao: Compartilhe este artigo: Anderson Patricio / Marcelo Vighi 05/Janeiro/2010

Overview
O Active Directory e parte do sistema operacional nativamente desde o Windows 2000, e ao longo dos anos vem recebendo avancos por parte do sistema operacional e isto implica em mais servios e facilidades para o administrador. Neste tutorial vamos mostrar o processo de criacao de uma nova floresta e consequentemente um novo dominio usando um Windows Server 2008 R2. Lembrando que caso na sua empresa ja tenha o Active Directory implementado este tutorial nao e para voce, visto que no seu ambiente a migrao do Active Directory atual para o novo e o procedimento correto a se seguir.

Anderson Patricio

apatricio Using Forefront Server Protection Management Console 2010 (Part 2) http://tinyurl.com/42rkp... 7 days ago reply retweet favorite Hyper-V 3.0 Whats Coming? http://tinyurl.com/3jpc9... 8 days ago reply retweet favorite Microsoft Lync Server 2010 Administration Guide http://tinyurl.com/3lr9p... 12 days ago reply retweet favorite Active Directory Best Practices: Ten Years Later http://tinyurl.com/3q3zc... 13 days ago reply retweet favorite Join the conversation

Soluo
A instalao do Active Directory no Windows Server 2008 R2 um processo simples, antes de iniciar os processo devemos validar os seguintes pontos: Valide que um IP fixo esteja configurado no servidor Em caso de servidores com mais de uma placa de rede, no recomendado tais placas configuradas como DHCP enabled Fazer team de placas para servidores com mais de uma placa interessante; caso seja este o seu cenrio instale o driver do fabricante e configure o IP na placa virtual (que nada mais que um objeto lgico representando as duas placas fsicas); No configure IP nas placas fsicas neste caso. Configure o DNS primrio da placa de rede para ser o prprio IP do servidor Caso voc tenha mais de uma placa de rede, certifique que a placa que vai ser utilizada pelo AD seja a primeira na lista de placas e que a seguna placa no tenha a opo para se registrar no DNS Agora que estamos alinhados, vamos seguir os seguintes passo para implementar o Active Directory em um Windows Server 2008 R2, como segue: 1. Clicar em Start, Run e digitar dcpromo 2. Na tela inicial apenas clique em Next.

1. Na pgina Operating System Compatibility. Esta pgina um aviso sobre o novo mtodo de criptografia implementado no 2008

converted by Web2PDFConvert.com

e 2008 R2, basicamente diz que se voc tiver servidor Linux rodando Samba, Windows NT4 e at mesmo clientes inferiores ao Vista SP1 podem ser impactados bem como ADMT ou WDS (Windows Deployment Services). Clique em Next.

1. Na pgina Choose a Deployment Configuration. Como estamos criando do zero, selecione Create a new domain in a new forest e clique em Next.

1. Na pgina Name the Forest Root Domain. Aqui vamos definir o Full Qualified domain name do novo domnio que ser o domnio raiz da floresta. Usando nomes no-Internet, tipo .local, .int, .corp so os mais comuns mas algumas aplicaes tipo OCS podem requerer que voc tenha que criar um split DNS, que nada mais que uma cpia da zona externa do seu dominio (tipo andersonpatricio.org) no DNS internet e internamente voc configura os servios para usar os servidores internos. Em nosso domnio vamos criar um FQDN no usando o nome vlido. Em nosso exemplo ser apatricio.local e vamos clicar quem Next.

converted by Web2PDFConvert.com

1. Na pgina Set Forest Functional Level. Aqui podemos definir o nvel da floresta, uma regra bsica que o nvel da floresta voc define o mnimo requerido para os controladores de domnios de novos domnios. Por exemplo: level Windows Server 2008 vai aceitar no mnimo Windows Server 2008 nos controladores de domnio ; se tiveres o nvel Windows Server 2008 R2 vai aceitar somente Windows Server 2008 R2. Pegaste a lgica? timo. Ento o ponto aqui ver se o nvel definido aqui pode ser implementado em todas as localidades da empresa (isto inclui se as localidades tem o hardware desejado para o sistema operacional, clientes e etc..) Usando o nvel Windows Server 2008 R2 podemos ter a vantagem de usar o Recycle Bin.

1. Na pgina Additional Domain Controller Options. Para rodarmos o mnimo necessrio devemos ter obrigatoriamente marcado DNS Server e Global Catalog. Por via de regra procure sempre ter o controlador de domnio como DNS Server. A proporo de Global Catalog no a mesma e depende se domnio nico ou no, mas tambm se recomenda sempre ter dois controladores de domnio por site e que eles tambm sejam Global Catalog. Feito as escolhas, clique em Next.

converted by Web2PDFConvert.com

1. Uma janela ir aparecer sobre a delegao do DNS, apenas clique em Yes.

1. Na pgina Location for Database, Log files and SYSVOL. Aqui definimos o local onde as pastas Database, Logs e sysvol sero criadas. Se voc tem espao suficiente na unidade C:\ (o que voc deveria ter antes de iniciar este processo) clique em Next.

1. Na pgina Directory Services Restore Mode Administrator Password. Nesta pgina configuramos uma senha para acessar o AD no modo de reparao. recomendado que esta senha seja diferente da senha do Administrador do domnio. Esta senha pode ser modificada posteriormente e a mesma por controlador de domnio. Feito a escolha da senha clique em Next.

converted by Web2PDFConvert.com

1. Na pgina Summary. Um resumo de tudo que vimos at agora vai ser mostrado, vamos clicar em Next.

1. A instalao vai comear o processo de instalao dos servios e requirementos adicionais, nesta fase somente aguardar.

1. Tela final do assistente, com isto nos certificamos que o processo foi executado com sucesso. Vamos cliar em Finish.

converted by Web2PDFConvert.com

1. O assistente ir pedir o reincio a mquina, vamos clicar em Restart Now, feito isso aps o reincio do servidor podemos comear a validar a instalao.

Validando a instalao do Active Directory e fazendo as configuraes iniciais...

Feito a instalao do Active Directory, devemos estar validando se o processo foi feito corretamente atravs da anlise de logs e algumas configuraes adicionais.
Validando os logs..

Podemos abrir o arquivo C:\Windows\Debug\dcpromo.log que tem tudo que se passou durante o processo de dcpromo em um arquivo de log. Tambm podemos olhar o EventViewer que abaixo de Applications and Service Logs vai ter entradas para o AD, tais como Active Directory Web Services, DFS Replication, DNS Server e Directory Service.

Configurando DNS Reverso

Uma das coisas que no vem como padro quando implementamos o Active Directory a configurao de DNS reverso. Os seguintes passos podem ser executados para criar uma zona reversa. 1. 2. 3. 4. 5. Abra o DNS Manager Expanda <Server-name> Boto direito em Reverse Lookup Zones e clique em New Zone No assistente de nova zone, apenas clique em Next. Na pgina Zone Type. Selecione Primary zone e marque a ltima opo (Store the zone in Active Directory...) e clique Next 6. Na pgina Active Directory Zone Replication Scope. Vamos selecionar To all DNS Servers running on domain

converted by Web2PDFConvert.com

7. 8. 9. 10.

controllers in this domain: apatricio.local e clique em Next. Na pgina Reverse Lookup Zone Name. Selecione IPv4 Reverse Lookup Zone e clique Next. Na pgina Reverse Lookup Zone Name. Coloque o endereo IP da rede que est o servidor e clique em Next. Na pgina Dynamic Update. Vamos deixar os valores padro e clique em Next Na pgina Completing the New Zone Wizard. Clique em Finish.

Configurando Sites and Services...

Em uma implementao simples no obrigatrio tal mudana, mas cada vez mais os servios Microsoft esto confiando em Sites and Services do AD, ento para isto j vamos deixar preparado o ambiente da forma correta. Primeiro passo renomear o Default-First-Site-Name para o nome da sua localidade ou outro nome que explique o nome fsico do site. Neste tutorial nosso primeiro controlador de domnio est localizado em Porto Alegre, e para tanto vamos renomear o site para Porto Alegre usando o Active Directory Sites and Services (Clique em Start, Run e digite dssite.msc e clique OK). Segundo passo clicar com o boto direito em Subnets e clicar em New Subnet.. e adicione a rede com a mscara e selecione o site que renomeamos no passo anterior. Clique em OK.

Adicionando um servidor Windows Server 2008 R2 ao domnio que acabamos de criar....

Existem diferentes formas de adicionar uma mquina ao domnio, podemos adicionar via linha de comando, propriedades do My Computer, usando o Initial Configuration Tasks e etc. Nesta seo vamos usar o Initial Configuration Tasks para fazer este processo. Um requerimento bsico, ter o DNS primrio configurado para o servidor do controlador de domnio. Estando no Initial Configuration Tasks e clique em Provide computer name and domain.

converted by Web2PDFConvert.com

Na janela System Properties, vamos clicar em Change...

Vamos selecionar Domain e colocar o domnio que criamos anteriormente, no nosso exemplo apatricio.local e vamos clicar em OK.

As credenciais sero pedidas, vamos digitar o nome de usurio do administrador e clicar em OK.

Uma janela de bem vindo ao domnio ser mostrado, apenas clique em OK e reinicie o computador.

Concluso
Com este tutorial mostramos estabelecer a floresta e o primeiro dominio no Windows Server 2008 R2 e definir alguns passos iniciais para o Active Directory.

converted by Web2PDFConvert.com

Site desenvolvido em Front-Page e por um IT Pro, ou seja, a aparncia no o ponto forte do site :). Dvidas ou sugestes: webmaster@andersonpatricio.org

converted by Web2PDFConvert.com