Você está na página 1de 7

13/11/13 Active Directory - Configurando um servidor Windows

www.hardware.com.br/tutoriais/configurando-servidor-windows/pagina5.html 1/7
Carlos E. Morimoto criou 13/fev/2008 s 17h15 10
Notcias Guias O que h de novo?
Notcias
19/10
Microsoft libera atualizao para Windows 8.1
09/10
Samsung lana oficialmente primeiro celular com tela
curva
28/09
Firefox ir padronizar a desativao dos plugins
Sharp inicia entrega dos primeiros painis LCD UHD
4K2K para notebooks
23/09
Steam anuncia SteamOS, sistema operacional baseado
em Linux
21/09
Cpsula do tempo de Steve Jobs finalmente
encontrada aps 30 anos esquecida
14/09
HD Seagate ultra fino de 5 mm desenvolvido para
portteis
10/09
Apple anuncia iPhone 5S e 5C, este mais barato
07/09
Os discos de estado slido e o novo padro M.2
03/09
Microsoft compra diviso de telefones e servios da
Nokia
02/09
Samsung inicia produo em massa da primeira
memria Flash vertical 3D
22/08
Ubuntu Edge no consegue os US$ 32 milhes e ser
cancelado
14/08
Conceitos do visual do iOS 7 aparecem no beta do
iCloud no navegador
Windows 8.1 ser lanado no dia 17 de outubro
App do YouTube est de volta ao Windows Phone
[atualizado: no mais!]
12/08
Site chins diz que Windows 8.1 j pode ter sido
entregue aos fabricantes
ZTE Open com Firefox OS ser vendido no eBay por US$
80
SATA 3.2 apresenta vrias melhorias para o uso de
SSDs
08/08
Preo para obter o Ubuntu Edge reduzido novamente:
US$ 695, agora sem limites na quantidade
ndice - Tutoriais
Configurando um servidor Windows
ANTERIOR: SERVIDOR DNS
Active Directory
PRXIMO: CADASTRANDO AS MQUINAS
Active Directory
Em uma pequena rede, voc pode usar o simple sharing do Windows XP (configurar um
servidor Samba com acesso para a conta "guest") para criar compartilhamentos de rede de
acesso fcil, porm sem segurana. possvel tambm centralizar os compartilhamentos em
um servidor central, criando contas de acesso separadas para cada usurio. Mas, em uma
grande rede, nenhuma das duas opes so satisfatrias, j que deixar os compartilhamentos
escancarados deixaria a rede incrivelmente vulnervel e tentar sincronizar manualmente listas
de usurios entre vrios servidores seria um trabalho contnuo, fonte de muita dor de cabea.
A partir do Windows NT foi introduzido o conceito de domnios, onde um servidor central,
chamado de PDC (Primary Domain Controller, ou controlador primrio de domnio) armazena
um diretrio central, contendo os logins e senhas de acesso, permisses de segurana e outras
informaes. O PDC passa ento a funcionar como um servidor de autenticao para toda a
rede, centralizando a administrao.
Ao cadastrar um novo usurio no servidor PDC, ele automaticamente pode fazer logon em
qualquer uma das estaes configuradas como membros do domnio. Ao remover ou bloquear
uma conta de acesso, o usurio automaticamente bloqueado em todas as estaes. Isso
elimina o problema de sincronismo entre as senhas no servidor e nas estaes e centraliza a
administrao de usurios e de permisses de acesso no servidor, simplificando bastante seu
trabalho de administrao.
A partir do Windows 2000, este recurso foi expandido, dando origem ao Active Directory. Ele
baseado em uma implementao do LDAP e permite armazenar um volume muito maior de
informaes, alm de facilitar o uso de diversos servidores no mesmo domnio.
Essencialmente, o Active Directory oferece as mesmas funes oferecidas por um domnio NT,
combinadas com novos recursos.
No Linux, existe a opo de configurar o Samba como controlador de domnio, inclusive
participando do Active Directory, como se fosse um servidor Windows. Entretanto, o Samba 3
ainda no capaz de atuar como servidor primrio do Active Directory, tarefa que por
enquanto pode ser desempenhada apenas por um servidor Windows. O suporte a Active
Directory est sendo includo na verso 4 do Samba que (incio de 2008), est em estgio
alpha.
Vamos ento configurao:
Depois de ativar o DNS, voc pode acessar o assistente para ativar o Active Directory e
promover o servidor a Controlador de Domnio usando a opo "Domain Controller (Active
Directory)" do "Manage Your Server" ou chamando o "dcpromo.exe" atravs do "Iniciar >
Executar".
Para o primeiro controlador de domnio da rede, escolha a opo "Domain controller for a new
domain" e em seguida a opo "Domain in a new forest". A opo "Additional domain controller
for an existing domain" usada apenas quando voc j tem um domnio ativo e est
adicionando novos servidores a ele:
Guia do hardware GDH Press Frum GdH Publique seu texto RSS Home Equipe Efetuar Login Buscar...
13/11/13 Active Directory - Configurando um servidor Windows
www.hardware.com.br/tutoriais/configurando-servidor-windows/pagina5.html 2/7
Artigos Tutoriais Livros Dicas Anlises
Android Device Manager j funciona para muitos
usurios
Notcias do ms de Outubro de 2013
Livros
Compre o seu. Livro atualizado!
Na pergunta seguinte (Create New Domain), voc pode escolher entre trs opes. SE este o
seu primeiro servidor de domnio, escolha a opo "Domain in a new forest":
O Active Directory organizado dentro do conceito de rvores e florestas. Tudo comea com o primeiro servidor do domnio, que passa a ser a raiz da primeira
rvore. possvel criar sub-domnios (child domains) como "adm.gdhn.com.br" e "vendas.gdhn.com.br" entram na analogia como galhos na rvore. Voc pode
ento cadastrar novos servidores, criando um subdomnio diferente para cada um (um para cada departamento da empresa, por exemplo). Nesse caso, voc
usaria a opo "Child domain in an existing domain tree" ao cadastr-los.
possvel tambm adicionar novos domnios (que faam parte da mesma organizao), que entram na analogia como novas rvores. Ao cadastr-los, voc
usaria a terceira opo (Domain tree in an existing forest), que faz com que a nova rvore (o novo domnio) seja adicionado rvore (ou seja, ao domnio) j
existente, formando uma floresta.
As florestas so compostas por diversos domnios (e, consequentemente, por diversos servidores) que formam um nico diretrio. Voc pode imaginar um
grande volume de servidores, espalhados por diferentes cidades de um pas, ou mesmo por pases diferentes, que mantm uma base de dados comum
(replicada de forma automtica) e podem ser administrados de forma centralizada. A grande bandeira do Active Directory justamente o fato de oferecer os
recursos que permitem a criao dessa estrutura.
Continuando, temos a pergunta seguinte (New Domain Name) onde voc deve indicar o domnio que est sendo criado, como "gdhn.com.br":
13/11/13 Active Directory - Configurando um servidor Windows
www.hardware.com.br/tutoriais/configurando-servidor-windows/pagina5.html 3/7
O "Domain NetBIOS name" um nome alternativo para o servidor, que ser fornecido aos clientes com verses antigas do Windows (95/98/ME/SE ou NT), que
ainda utilizam o WINS ou pacotes de broadcast para localizar as mquinas na rede. O nome NetBIOS pode conter at 15 caracteres, incluindo letras e nmeros,
mas fortemente recomendado que voc no utilize pontos, para que ele no seja confundido com o nome de domnio. Uma boa opo simplesmente usar a
parte principal do domnio como nome NetBIOS, como em "GDHN".
Em seguida voc tem a opo de definir onde sero armazenadas as bases de dados do servidor e os logs. Por default so sugeridas pastas dentro do diretrio
Windows, mas em um servidor de produo recomendvel reserver um HD separado apenas para isso. Isso facilita a recuperao dos dados e a migrao
para outro servidor em caso de pane e tambm melhora o desempenho de acesso aos arquivos, j que eles no precisaro compartilhar os ciclos de leitura do
HD com os demais arquivos, bibliotecas e aplicativos do sistema:
A pergunta seguinte sobre a localizao do SYSVOL, que armazena arquivos que ficaro acessveis a todas as mquinas que fazem parte do domnio. Alm de
permitir disponibilizar atualizaes de segurana, drivers, patches e outros arquivos que precisam ser instalados em diversas mquinas da rede (que seria a
aplicao mais bvia), ele armazena tambm os arquivos com as polticas de grupo, e os scripts de logon, que so executados pelas estaes quando o usurio
faz logon. Isso faz com que o SYSVOL tambm seja um componente importante.
As polticas de grupo (group policies) permitem limitar o ambiente dos usurios, bloqueando o uso do task manager, restringindo os aplicativos disponveis,
bloqueando alteraes no ambiente de trabalho, bloqueando a instalao de programas e assim por diante. A idia restringir as opes e as alteraes que
podem ser feitas pelos usurios, reduzindo assim o volume de trabalho das equipes de manuteno e de suporte.
13/11/13 Active Directory - Configurando um servidor Windows
www.hardware.com.br/tutoriais/configurando-servidor-windows/pagina5.html 4/7
Para criar polticas de grupo para o domnio, preciso instalar o GPMC (Group Policy Management Console), disponvel no
http://www.microsoft.com/windowsserver2003/gpmc/.
Depois de instalado, voc pode abrir o editor atravs do "Administrative Tools > Group Policy Management" ou chamando o "gpmc.msc" atravs do "Start >
Run".
Continuando, se houver qualquer problema com a configurao do servidor DNS, que impea seu uso em conjunto com o Active Directory, o assistente exibe o
menu abaixo, onde voc tem a opo corrigir o problema manualmente e executar o teste novamente, deixar que o assistente corrija o problema
automaticamente ou concluir a configurao e deixar para solucionar o problema manualmente mais tarde:
Em configuraes simples, ou seja, um nico DNS local, respondendo por um nico domnio, o wizard costuma fazer um bom trabalho na resoluo do problema,
por isso voc pode arriscar usar a segunda opo sem medo, mas no caso de um servidor de produo seria recomendvel estudar o problema com mais
calma.
Como parte do processo, solicitada que voc defina uma senha de restaurao para o Active Directory. Esta senha solicitada ao acessar o Directory Restore
Mode, um modo de recuperao que pode ser acessado ao pressionar a tecla F8 durante a inicializao do sistema (acesse a opo "Windows Advanced Options
> Directory Services Restore Mode").
Atravs dele voc pode executar diversas tarefas que no podem ser executadas enquanto o sistema est ativo, como transferir os arquivos do banco de dados
para outro servidor ou realizar uma desfragmentao do BD em modo offline. Naturalmente, essencial que seja escolhida uma boa senha.
No final do processo necessrio reiniciar o servidor, para que todas as mudanas sejam aplicadas.
Depois de ativar o Active Directory, vrias coisas mudam na administrao do servidor, a comear pelo gerenciamento de usurios. A opo "Administrative
Tools > Computer Management > System Tools > Local Users and Groups" desaparece e o "lusrmgr.msc" passa a exibir uma mensagem de erro quando aberto,
avisando que no pode ser usado em um controlador de domnio.
Isso acontece por que ambas as ferramentas permitem administrar usurios locais e, ao ativar o Active Directory, deixamos de usar contas locais e passamos a
13/11/13 Active Directory - Configurando um servidor Windows
www.hardware.com.br/tutoriais/configurando-servidor-windows/pagina5.html 5/7
usar contas cadastradas no diretrio. A administrao passa ento a ser feita atravs do "Administrative Tools > Active Directory Users and Computers":
Dentro do utilitrio, expanda a rvore do domnio (na coluna da esquerda), clique com o boto direito sobre a pasta "Users" e selecione a opo "New > User".
Veja que o campo "User logon name" inclui o domnio do qual ele faz parte:
Esta mesma ferramenta usada para criar grupos, criar compartilhamentos de rede e impressoras, entre outros recursos. Toda a configurao feita aqui salva
no diretrio e automaticamente replicada para os demais servidores, passando a valer para toda a rede.
NDICE
PRXIMO: CADASTRANDO AS MQUINAS
ANTERIOR: SERVIDOR DNS
Introduo
Servidor de arquivos
DHCP
Servidor DNS
Active Directory
Cadastrando as mquinas
RELACIONADOS Active Directory, Windows, Servidor Windows e Servidor
Veja tambm:
13/11/13 Active Directory - Configurando um servidor Windows
www.hardware.com.br/tutoriais/configurando-servidor-windows/pagina5.html 6/7
Configurando um servidor Windows Tutorial - 13 de f evereiro de 2008
Servidor de arquivos - Configurando um servidor Windows Tutorial - 13 de f evereiro de 2008
DHCP - Configurando um servidor Windows Tutorial - 13 de f evereiro de 2008
Servidor DNS - Configurando um servidor Windows Tutorial - 13 de f evereiro de 2008
Cadastrando as mquinas - Configurando um servidor Windows Tutorial - 13 de f evereiro de 2008
Por Carlos E. Morimoto. Revisado 22/f ev/2011 s 15h47
Comentrios
Servidor Secundrio
Criado 27/jun/2012 s 21h47 por Ademir da Silva Machado
O Windows 2003 Server Standard permite a adio de um servidor secundrio de domnio?
instalar impressora
Criado 7/abr/2012 s 03h51 por nene nene
estou com uma duvida preciso configurar um server de arquivos porem nesse cliente tem 4 impressoras com print server e uma que precisa de um programa
especifico para funcionar como faco para instalar elas nos clientes? obrigado
nene_jes@yahoo.com.br
Preciso de ajuda
Criado 12/jan/2012 s 19h02 por Vicente Adeodato
Tenho uma rede rodando o Squid do Slackware com regras de permisso para usurios atravs de endereo fsico, no caso o endereo MAC da placa de rede.
Funciona bem.
Porm, preciso de uma soluo de autenticao de usurios do Windows 2008 Server, para que qualquer usurio assuma seu perfil, estando em qualquer
estao de minha rede, sem a necessidade de precisar configurar o Proxy na estao e sem a necessidade de instalar um domnio do Win 2008 server na
minha rede. Acredito que, alm disso, esta soluo ir barrar proxys de terceiros burlando a segurana do acesso a Internet.
anonimo
Criado 5/jan/2012 s 14h54 por anonimo
Ajudou
Muito bom o tutorial
Criado 28/set/2011 s 20h43 por ops_
S queria agradecer o tutorial.
Refrescou muita coisa que eu no lembrava.
Obrigado Carlos.
Windows Sever
Criado 7/set/2010 s 17h20 por matheus
D para hospedar sites .com,.net,.br,.info e outros?
Email:xharion@hotmail.com
Respondo-me pelo e-mail.
antonio por marco
porque ainda o RTFM? por Gabriel
Soluao rapido e facil pra ISPConfig
Criado 3/fev/2011 s 16h20 por Almir
Solucao rapido e facil pra ISPConfig esta nesse site
mao na roda mesmo !!! http://store.jbpserver.com.br se precisar entregar rpido seu servidor nao conheo melhor opcao.
Almir
Agradecimentos
Criado 18/dez/2010 s 16h52 por vanderlei
Muito legal este tutorial, vou fazer as configuraes do servidor da microempresa do meu cliente.
Muito obrigado.
Abraos...
Destaques
10 comentrios
Entrar e fazer comentrio
Expandir rplicas
13/11/13 Active Directory - Configurando um servidor Windows
www.hardware.com.br/tutoriais/configurando-servidor-windows/pagina5.html 7/7
Gostou do texto?
Veja nossos livros impressos:
Smartphones | Linux | Hardware
Redes | Servidores Linux
... ou encontre o que procura usando a
busca:

Guia do Hardware agora Hardware.com.br
Hardware II, o Guia Definitivo
Siga-nos:
RSS | Twitter | Facebook
1999-2013 Hardware.com.br. Todos os direitos reservados.
Home Frum GdH RSS Equipe Topo
Buscar