Como instaIar o Active Directory no Windows Server

2003
Por Artur Higashiyama
Primeiro assegure-se que o seu servidor e a sua rede esto funcionando conforme o artigo
"Requisitos e Recomendaes para a instalao do AD".
IMPORTANTE!
Este artigo voltado para a instalao do primeiro DC (Domain Controller) em um novo AD
(Active Directory), em uma nova rvore, em uma nova Floresta.
tapa 1 - 0.utar o DCPROMO
Clique no menu Iniciar, escolha a opo "Executar..."

Digite: dcpromo
Clique no boto "OK"

A janela do "Assistente para instalao do Active Directory" ir aparecer. Clique no boto
"Avanar".

Na janela de "Compatibilidade de sistema operacional" leia os requisitos mnimos dos clientes do
AD. A seguir, clique no boto "Avanar".

Na janela de "Tipo de controlador de domnio", selecione a opo "Controlador de domnio para
um novo domnio" e clique no boto "Avanar".

Na janela de "Criar novo domnio", selecione a opo "Domnio em uma nova floresta" e clique no
boto "Avanar".

A janela de "Novo nome de domnio" a opo mais importante na criao do AD. Como todo o
sistema do AD baseado no DNS, a criao do nome de domnio ir afetar toda a operao da
rede.
Entre com o nome DNS completo do domnio, por exemplo: contoso.com.br


Clique no boto "Avanar".
Este parte poder demorar alguns minutos, pois o sistema ir procurar pelo servidor DNS e
verificar se o nome j existe.
Na janela de "Nome do domnio NetBIOS", aceite a opo padro (que o primeiro nome do
domnio DNS) e clique no boto "Avanar".

Na janela de "Pastas do banco de dados e log", lembre-se que a partio dever ser NTFS e voc
somente dever alterar os caminhos padres por motivos de desempenho.
O caminho "\Windows\NTDS" o local onde sero armazenados os dados do AD.
Aceite as opes padres e clique no boto "Avanar".

Na janela de "Volume de sistema compartilhado", a partio tambm dever ser NTFS e somente
dever ser alterado caso haja problemas de desempenho.
O caminho "\Windows\SYSVOL" o local onde sero armazenados as GPOs e scripts do AD e esta
pasta replicada para todos os outros DC.
Aceite a opo padro e clique no boto "Avanar".

Se o servidor DNS no estiver ativo ou configurado corretamente, voc ver o seguinte aviso:

Em geral, o primeiro DC do AD tambm o servidor DNS (que o caso do nosso artigo).
Lembre-se que o servidor DNS requerido pelo AD deve aceitar registro SRVs e atualizaes
dinmicas.
Portanto, o mais recomendvel utilizar o servidor DNS do Windows Server 2003 e deixar que o
assistente faa a instalao e configurao do mesmo.
Selecione a opo "Instalar e configurar o servidor DNS neste computador e definir este
computador para usar o servidor DNS como seu servidor DNS preferencial" e clique no boto
"Avanar".

Na janela de "Permisses", selecione a opo "Permisses compatveis somente com os sistemas
operacionais de servidor Windows 2000 ou Windows Server 2003" e clique no boto "Avanar".
Esta opo somente dever ser alterada caso voc tenha DCs rodando em plataforma WindowsNT,
o que no o caso do nosso artigo.

Na janela de senha, digite e confirme a senha de administrador do modo de restaurao; clique no
boto "Avanar".
Esta senha importante, pois ela no a mesma senha do administrador do DC e deve ser usada
quando houver problemas no DC ou quando o DC for removido do computador.

Na janela de "Resumo", verifique as opes selecionadas. Caso as opes estejam corretas, clique
no boto "Avanar".

Voc ir acompanhar o assistente executando as tarefas solicitadas.
Nunca clique no boto "Cancelar", pois voc ir estragar todo o computador!
Caso tenha cometido algum erro, aguarde o assistente finalizar e depois execute-o novamente
para desfazer as alteraes.



Caso as tarefas tenham sido realizadas com sucesso, voc obter a seguinte tela:

Clique no boto "Concluir".
Voc precisar reiniciar o computador para iniciar o AD. Clique no boto "Reiniciar agora".

Inicio da pagina
tapa 2 - V0rifi.ando a instalao do AD
Nesta etapa iremos verificar se a instalao do AD foi realizada com sucesso.
Primeiro, vamos verificar se todas as ferramentas de administrao do AD foram instaladas. Clique
no menu Iniciar, Todos os programas, Ferramentas administrativas.

Execute o programa "Usurios e computadores do Active Directory". Verifique se o domnio
"contoso.com.br" foi criado e se dentro dele existem as opes padres de objetos.


Execute o programa "Servios e sites do Active Directory". Verifique se foi criado um site chamado
"Primeiro-site-padro" e dentro dele est o servidor.

Execute o programa "DNS". Verifique se existe uma zona com o nome de domnio
"contoso.com.br". Dentro desta zona, deve existir 4 registros SRVs.

Ateno! Caso no aparea os 4 registros SRVs, isso significa que o servidor DNS est com
problemas. Caso o servidor DNS no tenha sido criado e configurado pelo assistente do Windows,
o problema pode estar nas configuraes IP, sufixos, atualizaes dinmicas, etc. Caso voc tenha
problemas no servidor DNS, execute novamente o DCPROMO e refaa o AD, antes de criar
usurios, grupos e computadores.
Verifique a existncia do diretrio NTDS e seus arquivos.

Verifique a existncia do diretrio SYSVOL e seus sub-diretrios.

Verifique a existncia dos compartilhamentos de rede SYSVOL e NETLOGON nos "Meus Locais de
Rede".

Caso todas as condies acima estejam corretas, parabns! Voc instalou o AD com sucesso.
Inicio da pagina