Вы находитесь на странице: 1из 7

Active Directory - Configurando um servidor Windows

http://www.hardware.com.br/tutoriais/configurando-servidor-windows...

Home iG

ltimo Segundo

Economia

Esporte

TV iG

Gente

Delas

ASSINE

E-mail

Acesso Internet

Suporte

Antivrus

Guia do hardware

GDH Press

Frum GdH

Publique seu texto

RSS

Home

Equipe

Minha Conta

Busca

ndice - Tutoriais

Configurando um servidor Windows


Por Carlos E. Morimoto em 13 de fevereiro de 2008 s 17h15

ANTERIOR: SERVIDOR DNS

PRXIMO: CADASTRANDO AS MQUINAS

Active Directory
Em uma pequena rede, voc pode usar o simple sharing do Windows XP (configurar um servidor Samba com acesso para a conta "guest") para criar compartilhamentos de rede de acesso fcil, porm sem segurana. possvel tambm centralizar os compartilhamentos em um servidor central, criando contas de acesso separadas para cada usurio. Mas, em uma grande rede, nenhuma das duas opes so satisfatrias, j que deixar os compartilhamentos escancarados deixaria a rede incrivelmente vulnervel e tentar sincronizar manualmente listas de usurios entre vrios servidores seria um trabalho contnuo, fonte de muita dor de cabea. A partir do Windows NT foi introduzido o conceito de domnios, onde um servidor central, chamado de PDC (Primary Domain Controller, ou controlador primrio de domnio) armazena um diretrio central, contendo os logins e senhas de acesso, permisses de segurana e outras informaes. O PDC passa ento a funcionar como um servidor de autenticao para toda a rede, centralizando a administrao. Ao cadastrar um novo usurio no servidor PDC, ele automaticamente pode fazer logon em qualquer uma das estaes configuradas como membros do domnio. Ao remover ou bloquear uma conta de acesso, o usurio automaticamente bloqueado em todas as estaes. Isso elimina o problema de sincronismo entre as senhas no servidor e nas estaes e centraliza a administrao de usurios e de permisses de acesso no servidor, simplificando bastante seu trabalho de administrao. A partir do Windows 2000, este recurso foi expandido, dando origem ao Active Directory. Ele baseado em uma implementao do LDAP e permite armazenar um volume muito maior de informaes, alm de facilitar o uso de diversos servidores no mesmo domnio. Essencialmente, o Active Directory oferece as mesmas funes oferecidas por um domnio NT, combinadas com novos recursos. No Linux, existe a opo de configurar o Samba como controlador de domnio, inclusive participando do Active Directory, como se fosse um servidor Windows. Entretanto, o Samba 3 ainda no capaz de atuar como servidor primrio do Active Directory, tarefa que por enquanto pode ser desempenhada apenas por um servidor Windows. O suporte a Active Directory est sendo includo na verso 4 do Samba que (incio de 2008), est em estgio alpha. Vamos ento configurao: Depois de ativar o DNS, voc pode acessar o assistente para ativar o Active Directory e promover o servidor a Controlador de Domnio usando a opo "Domain Controller (Active Directory)" do "Manage Your Server" ou chamando o "dcpromo.exe" atravs do "Iniciar > Executar". Para o primeiro controlador de domnio da rede, escolha a opo "Domain controller for a new domain" e em seguida a opo "Domain in a new forest". A opo "Additional domain controller for an existing domain" usada apenas quando voc j tem um domnio ativo e est adicionando novos servidores a ele:

Notcias

Guias

O que h de novo?

Notcias
Ontem Fujitsu lana smartphone com Windows 7 (isso mesmo!) no Japo Resumo do dia Apple: um milho de downloads do Lion no primeiro dia, e liderana na fabricao de smartphones Google Toolbar para Firefox deixar de existir Antes de atualizar para o Lion, veja se voc no usa aplicaes PowerPC Principal desenvolvedor do Firebug vai para a equipe do Google Chrome O fim do Google Labs: vrios servios podem ser descontinuados Fim dos DVDs: Apple adota recover via web para o Lion Syncmaster NC220: Um monitor alimentado pela porta de rede 20/07 Resumo do dia Nicholas Negroponte comenta sobre o novo tablet do OLPC Firefox finalmente entrando na era dos 64-bit Extenso para Firefox permite observar elementos das pginas em 3D Apple lana novas verses de vrios produtos, com destaque para incluso de Thunderbolt Falha no Google permitiu remover sites alheios das buscas Google exibir aviso de malware ao ser acessado por conexes comprometidas 19/07 Resumo do dia Mac OS X Lion ser lanado amanh App do Google+ lanada para iPhone Notebooks com processadores ARM podem atingir 23% das vendas em 2015

Notcias do ms de Julho de 2011


Artigos Tutoriais Livros Dicas Anlises Pesquisar

Livros

1 de 7

22/7/2011 09:29

Active Directory - Configurando um servidor Windows

http://www.hardware.com.br/tutoriais/configurando-servidor-windows...

Na pergunta seguinte (Create New Domain), voc pode escolher entre trs opes. SE este o seu primeiro servidor de domnio, escolha a opo "Domain in a new forest":

Compre o seu
... ou leia os captulos disponveis online.

O Active Directory organizado dentro do conceito de rvores e florestas. Tudo comea com o primeiro servidor do domnio, que passa a ser a raiz da primeira rvore. possvel criar sub-domnios (child domains) como "adm.gdhn.com.br" e "vendas.gdhn.com.br" entram na analogia como galhos na rvore. Voc pode ento cadastrar novos servidores, criando um subdomnio diferente para cada um (um para cada departamento da empresa, por exemplo). Nesse caso, voc usaria a opo "Child domain in an existing domain tree" ao cadastr-los. possvel tambm adicionar novos domnios (que faam parte da mesma organizao), que entram na analogia como novas rvores. Ao cadastr-los, voc usaria a terceira opo (Domain tree in an existing forest), que faz com que a nova rvore (o novo domnio) seja adicionado rvore (ou seja, ao domnio) j existente, formando uma floresta. As florestas so compostas por diversos domnios (e, consequentemente, por diversos servidores) que formam um nico diretrio. Voc pode imaginar um grande volume de servidores, espalhados por diferentes cidades de um pas, ou mesmo por pases diferentes, que mantm uma base de dados comum (replicada de forma automtica) e podem ser administrados de forma centralizada. A grande bandeira do Active Directory justamente o fato de oferecer os recursos que permitem a criao dessa estrutura. Continuando, temos a pergunta seguinte (New Domain Name) onde voc deve indicar o domnio que est sendo criado, como "gdhn.com.br":

O "Domain NetBIOS name" um nome alternativo para o servidor, que ser fornecido aos clientes com verses antigas do Windows (95/98/ME/SE ou NT), que ainda utilizam o WI NS ou pacotes de broadcast para localizar as mquinas na rede. O nome NetBIOS pode conter at 15 caracteres, incluindo letras e nmeros, mas fortemente recomendado que voc no utilize pontos, para que ele no seja confundido com o nome de domnio. Uma boa opo simplesmente usar a parte principal do domnio como nome NetBIOS, como em "GDHN".

2 de 7

22/7/2011 09:29

Active Directory - Configurando um servidor Windows

http://www.hardware.com.br/tutoriais/configurando-servidor-windows...

Em seguida voc tem a opo de definir onde sero armazenadas as bases de dados do servidor e os logs. Por default so sugeridas pastas dentro do diretrio Windows, mas em um servidor de produo recomendvel reserver um HD separado apenas para isso. Isso facilita a recuperao dos dados e a migrao para outro servidor em caso de pane e tambm melhora o desempenho de acesso aos arquivos, j que eles no precisaro compartilhar os ciclos de leitura do HD com os demais arquivos, bibliotecas e aplicativos do sistema:

A pergunta seguinte sobre a localizao do SYSVOL, que armazena arquivos que ficaro acessveis a todas as mquinas que fazem parte do domnio. Alm de permitir disponibilizar atualizaes de segurana, drivers, patches e outros arquivos que precisam ser instalados em diversas mquinas da rede (que seria a aplicao mais bvia), ele armazena tambm os arquivos com as polticas de grupo, e os scripts de logon, que so executados pelas estaes quando o usurio faz logon. Isso faz com que o SYSVOL tambm seja um componente importante. As polticas de grupo (group policies) permitem limitar o ambiente dos usurios, bloqueando o uso do task manager, restringindo os aplicativos disponveis, bloqueando alteraes no ambiente de trabalho, bloqueando a instalao de programas e assim por diante. A idia restringir as opes e as alteraes que podem ser feitas pelos usurios, reduzindo assim o

3 de 7

22/7/2011 09:29

Active Directory - Configurando um servidor Windows

http://www.hardware.com.br/tutoriais/configurando-servidor-windows...

volume de trabalho das equipes de manuteno e de suporte. Para criar polticas de grupo para o domnio, preciso instalar o GPMC (Group Policy Management Console), disponvel no http://www.microsoft.com/windowsserver2003/gpmc/. Depois de instalado, voc pode abrir o editor atravs do "Administrative Tools > Group Policy Management" ou chamando o "gpmc.msc" atravs do "Start > Run".

Continuando, se houver qualquer problema com a configurao do servidor DNS, que impea seu uso em conjunto com o Active Directory, o assistente exibe o menu abaixo, onde voc tem a opo corrigir o problema manualmente e executar o teste novamente, deixar que o assistente corrija o problema automaticamente ou concluir a configurao e deixar para solucionar o problema manualmente mais tarde:

Em configuraes simples, ou seja, um nico DNS local, respondendo por um nico domnio, o wizard costuma fazer um bom trabalho na resoluo do problema, por isso voc pode arriscar usar a segunda opo sem medo, mas no caso de um servidor de produo seria recomendvel estudar o problema com mais calma. Como parte do processo, solicitada que voc defina uma senha de restaurao para o Active Directory. Esta senha solicitada ao acessar o Directory Restore Mode, um modo de recuperao que pode ser acessado ao pressionar a tecla F8 durante a inicializao do sistema (acesse a opo "Windows Advanced Options > Directory Services Restore Mode"). Atravs dele voc pode executar diversas tarefas que no podem ser executadas enquanto o sistema est ativo, como transferir os arquivos do banco de dados para outro servidor ou realizar uma desfragmentao do BD em modo offline. Naturalmente, essencial que seja escolhida uma boa senha.

4 de 7

22/7/2011 09:29

Active Directory - Configurando um servidor Windows

http://www.hardware.com.br/tutoriais/configurando-servidor-windows...

No final do processo necessrio reiniciar o servidor, para que todas as mudanas sejam aplicadas. Depois de ativar o Active Directory, vrias coisas mudam na administrao do servidor, a comear pelo gerenciamento de usurios. A opo "Administrative Tools > Computer Management > System Tools > Local Users and Groups" desaparece e o "lusrmgr.msc" passa a exibir uma mensagem de erro quando aberto, avisando que no pode ser usado em um controlador de domnio. Isso acontece por que ambas as ferramentas permitem administrar usurios locais e, ao ativar o Active Directory, deixamos de usar contas locais e passamos a usar contas cadastradas no diretrio. A administrao passa ento a ser feita atravs do "Administrative Tools > Active Directory Users and Computers":

Dentro do utilitrio, expanda a rvore do domnio (na coluna da esquerda), clique com o boto direito sobre a pasta "Users" e selecione a opo "New > User". Veja que o campo "User logon name" inclui o domnio do qual ele faz parte:

5 de 7

22/7/2011 09:29

Active Directory - Configurando um servidor Windows

http://www.hardware.com.br/tutoriais/configurando-servidor-windows...

Esta mesma ferramenta usada para criar grupos, criar compartilhamentos de rede e impressoras, entre outros recursos. Toda a configurao feita aqui salva no diretrio e automaticamente replicada para os demais servidores, passando a valer para toda a rede. PRXIMO: CADASTRANDO AS MQUINAS ANTERIOR: SERVIDOR DNS

NDICE

Introduo Servidor de arquivos DHCP Servidor DNS Active Directory Cadastrando as mquinas
RELACIONADOS

Active Directory, Windows, Servidor Windows e Servidor

Veja tambm: Configurando um servidor Windows Tutorial - 13 de fevereiro de 2008 Cadastrando as mquinas - Configurando um servidor Windows Tutorial - 13 de fevereiro
de 2008

Servidor de arquivos - Configurando um servidor Windows Tutorial - 13 de fevereiro de


2008

DHCP - Configurando um servidor Windows Tutorial - 13 de fevereiro de 2008 Servidor DNS - Configurando um servidor Windows Tutorial - 13 de fevereiro de 2008

Por Carlos E. Morimoto. Revisado 22 de fevereiro de 2011 s 15h47

6 comentrios

Comentrios

Destaques
Configurando a rede no Windows Hackeando as senhas no Windows XP Hardware: Placa-me Blender 3D 2.5: tutorial para iniciantes 39 aplicativos indispensveis para o Android Servidores Linux: Instalando o Squid Prompt de Comando do Windows

Gostou do texto?
Veja nossos livros impressos: Smartphones | Linux | Hardware Redes | Servidores Linux

6 de 7

22/7/2011 09:29

Active Directory - Configurando um servidor Windows

http://www.hardware.com.br/tutoriais/configurando-servidor-windows...

Celulares chineses Instalando o Apache + PHP + MySQL no Windows Crimpando cabos de rede Como colocar legendas em vdeos Rodando o Linux, sem sair do Windows Configurando rapidamente uma rede entre dois micros Guia do Hardware agora Hardware.com.br Hardware II, o Guia Definitivo Siga-nos: RSS | Twitter | Facebook

... ou encontre o que procura usando a busca:

1999-2011 Hardware.com.br. Todos os direitos reservados.

Home

Frum GdH

RSS

Equipe

Topo

7 de 7

22/7/2011 09:29