Criando Uma Floresta e Domínio Raiz No Windows Server 2008 R2 - AndersonPatricio

January 5, 2010 - Windows Server 2008 / R2 - 2 comments
O Active Directory e parte do sistema operacional nativamente desde o Windows 2000, e ao longo dos anos
vem recebendo avancos por parte do sistema operacional e isto implica em mais servios e facilidades para
o administrador. Neste tutorial vamos mostrar o processo de criacao de uma nova floresta e
consequentemente um novo dominio usando um Windows Server 2008 R2. Lembrando que caso na sua
empresa ja tenha o Active Directory implementado este tutorial nao e para voce, visto que no seu ambiente a
migrao do Active Directory atual para o novo e o procedimento correto a se seguir.
A instalao do Active Directory no Windows Server 2008 R2 um processo simples, antes de iniciar os
processo devemos validar os seguintes pontos:
Valide que um IP fixo esteja configurado no servidor
Em caso de servidores com mais de uma placa de rede, no recomendado tais placas configuradas
como DHCP enabled
Fazer team de placas para servidores com mais de uma placa interessante; caso seja este o seu
cenrio instale o driver do fabricante e configure o IP na placa virtual (que nada mais que um objeto
lgico representando as duas placas fsicas); No configure IP nas placas fsicas neste caso.
Configure o DNS primrio da placa de rede para ser o prprio IP do servidor
Caso voc tenha mais de uma placa de rede, certifique que a placa que vai ser utilizada pelo AD seja a
primeira na lista de placas e que a seguna placa no tenha a opo para se registrar no DNS
Agora que estamos alinhados, vamos seguir os seguintes passo para implementar o Active Directory em um
Windows Server 2008 R2, como segue:
Clicar em Start, Run e digitar dcpromo 1.
Na tela inicial apenas clique em Next. 2.
HOME TUTORIAIS CERTIFICADO DIGITAL SUPORTE COMUNIDADE SOBRE O PORTAL
Search
Voc receber o novo contedo por e-mail!
EmailAddress
Ads not by this site
Criando uma floresta e domnio raiz no Windows Server 2008 R2 - An... http://www.andersonpatricio.org/criando-uma-floresta-e-dominio-raiz-...
1 de 11 22/10/2013 19:59
Na pgina Operating System Compatibility. Esta pgina um aviso sobre o novo mtodo de
criptografia implementado no 2008 e 2008 R2, basicamente diz que se voc tiver servidor Linux
rodando Samba, Windows NT4 e at mesmo clientes inferiores ao Vista SP1 podem ser impactados
bem como ADMT ou WDS (Windows Deployment Services). Clique em Next.
1.
Na pgina Choose a Deployment Configuration. Como estamos criando do zero, selecione Create a
new domain in a new forest e clique em Next.
1.
Somos parceiros oficiais da Digicert
e auxiliamos gratuitamente na
escolha do certificado para sua
empresa.
Clique aqui pra maiores
informaes.
Windows Server Backup com
Exchange Server 2013 Parte
2Recuperando Databases
Windows Azure e Office365
Fazendo o registro
Movendo uma Database no
DAG usando EAC
Windows Server Backup com
Exchange Server 2013 Parte
1 Protegendo as databases
Exchange Server 2013
Lync Server 2013
Windows Server 2012
Notcias (Blog)
AndersonPatricio.org Powered by WordPress Max Magazine Theme was created by
2 de 11 22/10/2013 19:59
Na pgina Name the Forest Root Domain. Aqui vamos definir o Full Qualified domain name do novo
domnio que ser o domnio raiz da floresta. Usando nomes no-Internet, tipo .local, .int, .corp so os
mais comuns mas algumas aplicaes tipo OCS podem requerer que voc tenha que criar um split
DNS, que nada mais que uma cpia da zona externa do seu dominio (tipo andersonpatricio.org) no
DNS internet e internamente voc configura os servios para usar os servidores internos. Em nosso
domnio vamos criar um FQDN no usando o nome vlido. Em nosso exemplo ser apatricio.local e
vamos clicar quem Next.
1.
Na pgina Set Forest Functional Level. Aqui podemos definir o nvel da floresta, uma regra bsica
que o nvel da floresta voc define o mnimo requerido para os controladores de domnios de novos
domnios. Por exemplo: level Windows Server 2008 vai aceitar no mnimo Windows Server 2008 nos
controladores de domnio ; se tiveres o nvel Windows Server 2008 R2 vai aceitar somente Windows
Server 2008 R2. Pegaste a lgica? timo. Ento o ponto aqui ver se o nvel definido aqui pode ser
implementado em todas as localidades da empresa (isto inclui se as localidades tem o hardware
desejado para o sistema operacional, clientes e etc..)
Usando o nvel Windows Server 2008 R2 podemos ter a vantagem de usar o Recycle Bin.
1.
3 de 11 22/10/2013 19:59
Na pgina Additional Domain Controller Options. Para rodarmos o mnimo necessrio devemos ter
obrigatoriamente marcado DNS Server e Global Catalog. Por via de regra procure sempre ter o
controlador de domnio como DNS Server. A proporo de Global Catalog no a mesma e depende
se domnio nico ou no, mas tambm se recomenda sempre ter dois controladores de domnio por
site e que eles tambm sejam Global Catalog. Feito as escolhas, clique em Next.
1.
Uma janela ir aparecer sobre a delegao do DNS, apenas clique em Yes. 1.
4 de 11 22/10/2013 19:59
Na pgina Location for Database, Log files and SYSVOL. Aqui definimos o local onde as pastas
Database, Logs e sysvol sero criadas. Se voc tem espao suficiente na unidade C: (o que voc
deveria ter antes de iniciar este processo) clique em Next.
1.
Na pgina Directory Services Restore Mode Administrator Password. Nesta pgina configuramos uma
senha para acessar o AD no modo de reparao. recomendado que esta senha seja diferente da
senha do Administrador do domnio. Esta senha pode ser modificada posteriormente e a mesma por
controlador de domnio. Feito a escolha da senha clique em Next.
1.
Na pgina Summary. Um resumo de tudo que vimos at agora vai ser mostrado, vamos clicar em
Next.
1.
5 de 11 22/10/2013 19:59
A instalao vai comear o processo de instalao dos servios e requirementos adicionais, nesta fase
somente aguardar.
1.
Tela final do assistente, com isto nos certificamos que o processo foi executado com sucesso. Vamos
cliar em Finish.
1.
6 de 11 22/10/2013 19:59
O assistente ir pedir o reincio a mquina, vamos clicar em Restart Now, feito isso aps o reincio do
servidor podemos comear a validar a instalao.
1.
Feito a instalao do Active Directory, devemos estar validando se o processo foi feito corretamente atravs
da anlise de logs e algumas configuraes adicionais.
Podemos abrir o arquivo C:WindowsDebugdcpromo.log que tem tudo que se passou
durante o processo de dcpromo em um arquivo de log. Tambm podemos olhar o
EventViewer que abaixo de Applications and Service Logs vai ter entradas para o AD,
tais como Active Directory Web Services, DFS Replication, DNS Server e Directory Service.
Uma das coisas que no vem como padro quando implementamos o Active Directory a
configurao de DNS reverso. Os seguintes passos podem ser executados para criar uma
zona reversa.
7 de 11 22/10/2013 19:59
Abra o DNS Manager 1.
Expanda <Server-name> 2.
Boto direito em Reverse Lookup Zones e clique em New Zone 3.
No assistente de nova zone, apenas clique em Next. 4.
Na pgina Zone Type. Selecione Primary zone e marque a ltima opo (Store the
zone in Active Directory) e clique Next
5.
Na pgina Active Directory Zone Replication Scope. Vamos selecionar To all DNS
Servers running on domain controllers in this domain: apatricio.local e clique em
Next.
6.
Na pgina Reverse Lookup Zone Name. Selecione IPv4 Reverse Lookup Zone e
clique Next.
7.
Na pgina Reverse Lookup Zone Name. Coloque o endereo IP da rede que est o
servidor e clique em Next.
8.
Na pgina Dynamic Update. Vamos deixar os valores padro e clique em Next 9.
Na pgina Completing the New Zone Wizard. Clique em Finish. 10.
Em uma implementao simples no obrigatrio tal mudana, mas cada vez mais os
servios Microsoft esto confiando em Sites and Services do AD, ento para isto j vamos
deixar preparado o ambiente da forma correta.
Primeiro passo renomear o Default-First-Site-Name para o nome da sua localidade ou
outro nome que explique o nome fsico do site. Neste tutorial nosso primeiro controlador de
domnio est localizado em Porto Alegre, e para tanto vamos renomear o site para Porto
Alegre usando o Active Directory Sites and Services (Clique em Start, Run e digite
dssite.msc e clique OK).
Segundo passo clicar com o boto direito em Subnets e clicar em New Subnet.. e
adicione a rede com a mscara e selecione o site que renomeamos no passo anterior.
Clique em OK.
Existem diferentes formas de adicionar uma mquina ao domnio, podemos adicionar via linha de comando,
propriedades do My Computer, usando o Initial Configuration Tasks e etc. Nesta seo vamos usar o
Initial Configuration Tasks para fazer este processo. Um requerimento bsico, ter o DNS primrio
configurado para o servidor do controlador de domnio.
Estando no Initial Configuration Tasks e clique em Provide computer name and domain.
8 de 11 22/10/2013 19:59
Na janela System Properties, vamos clicar em Change
Vamos selecionar Domain e colocar o domnio que criamos anteriormente, no nosso exemplo
apatricio.local e vamos clicar em OK.
9 de 11 22/10/2013 19:59
As credenciais sero pedidas, vamos digitar o nome de usurio do administrador e clicar em OK.
Uma janela de bem vindo ao domnio ser mostrado, apenas clique em OK e reinicie o computador.
Com este tutorial mostramos estabelecer a floresta e o primeiro dominio no Windows Server 2008 R2 e
definir alguns passos iniciais para o Active Directory.
Co-Autor: Marcelo Vighi
Anderson Patricio MVP e MCSM (Solutions Master) em Exchange. Ele contribui
com a Comunidade Microsoft em diversas reas, tais como Artigos, Tutoriais,
Vdeos, Blogs, Frums, reviso de livros e apresentaes para a comunidade
Canadense e Brasileira.
Anderson posta regularmente aqui no AndersonPatricio.org, como tambm no
AndersonPatricio.ca e MSExchange.org.
Voc pode segui-lo no Twitter , Facebook , e/ou Google+.
Windows 8 Active Directory Configurando o Active
10 de 11 22/10/2013 19:59
Windows 8 Active Directory Instalando AD DS role
Aumentando o nvel de funcionalidades da Floresta e
Adicionando Domain Controllers ao domnio
Migrando para o Windows Server 2012 Active Directory
Instalando o Active Directory Rights Management Service
lucas
24-September-2013 at 4:41 PM
Boa tarde Anderson, e depois de colocado os clientes no dominio eles no conseguem utilizar a internet.
Poderia me dar um solulo?
Reply
Anderson Patricio
26-September-2013 at 8:34 AM
Ola Lucas,
So coisas distintas, nao poder acessar a Internet geralmente configurao do gateway ou ainda
resoluo DNS, uma terceira possibilidade voce estar usando firewall/gateway onde a configurao
no navegador. Provavelmente tu configurou o DNS para o DC para colocar as mquinas no
domnio, alm do gateway tem que verificar se tu pode resolver nomes da internet (caso no consiga
pode ser permissao do DC praa ir na internet buscar as informacoes).
Entre no grupo MSExchangeBR e poste sua duvida la, visto que o problema que tu est tendo nao
relacionado ao Tutorial e sim a tua infraestrutura interna.
Reply
11 de 11 22/10/2013 19:59

Criando Uma Floresta e Domínio Raiz No Windows Server 2008 R2 - AndersonPatricio

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Criando Uma Floresta e Domínio Raiz No Windows Server 2008 R2 - AndersonPatricio

Enviado por

Direitos autorais:

Formatos disponíveis

January 5, 2010 - Windows Server 2008 / R2 - 2 comments

Você também pode gostar