Você está na página 1de 23

E-BOOK GRTIS

22 Passos para Instalar o Active


Directory com sucesso
Uma realizao:
Leonardo Duarte

www.comoaprenderwindows.com.br
Se quiser falar com o autor, entre em contato pelo e-mail:
info@comoaprenderwindows.com.br

https://www.facebook.com/comoaprenderwindows
A distribuio desse e-book gratuita. Este book NO pode ser
alterado.
A venda proibida.

Autor:
Leonardo Duarte um jovem de 32 anos,
especialista em produtos da Microsoft atuando na
rea de Tecnologia (TI) h 15 anos. Possui diversas
certificaes, incluindo a certificao de instrutor
MCT, sua principal certificao, pois o credencia
ensinar e ao mesmo tempo aprender sobre os
diversos produtos da Microsoft.
J trabalhou em diversas empresas incluindo multinacionais com mais de
15000 colaboradores. Mora na cidade de Belo Horizonte, estado de Minas
Gerais, onde atua como palestrante e instrutor dos cursos oficiais da
Microsoft.
J realizou vrios projetos no Brasil e no Exterior (Portugal, Angola).
Atualmente trabalha no segmento automotivo, mais especificamente no
ramo de concessionria como Coordenador de Infraestrutura.
Ama estudar Tecnologia e ensinar s outras pessoas como estud-la e
entend-la de forma mais simples. Pretende em breve escrever um livro
sobre algum produto da Microsoft.
Contato: info@comoaprenderwindows.com.br
Certificaes:

Sobre o E-book:

Este E-book resultado de vrios anos de trabalho, espero que ele te ajude
muito em sua caminhada.
Este E-book tambm acompanhado com o vdeo completo onde eu
(Leonardo Duarte) mostro como configurar os 22 Passos Para Instalar o
Active Directory Com Sucesso.

Bnus
Alm do vdeo principal que acompanha este E-book, vou disponibilizar
para voc outros vdeos com as diversas prticas do Active Directory.
Espero que goste.
Os links de acesso para este material estaro disponveis no final deste Ebook.
No mais Lets Go e mos a obra.
Boa Sorte ...

22 Passos para Instalar o Active Directory com


sucesso
Estive pensando. Antes de apresentar os 22 passos para instalar o
Active Directory com sucesso importante voc saber o que o
Active Directory.
Para melhor entender o Active Directory pense em um canivete
suo, isso mesmo! Somente quem j utilizou um canivete
entende todos os benefcios que ele possui. Assim o Active
Directory tambm conhecido como AD.
O Active Directory no um produto da Microsoft mais sim um
servio disponvel na famlia Windows Server (2000, 2003,
2003R2, 2008, 2008R2, 2012 e 2012R2).
A Microsoft lanou o Active Directory (AD) no Windows 2000
Server, ele se tornou um dos servios de diretrio mais populares
do mundo.

O que o Active Directory?


um banco de dados estruturado que armazena informaes
sobre usurios (users), computadores (computers), recursos
(resources) e servios (services) de uma organizao.

Porque Utilizar o Active Directory?


O principal motivo para utilizar o Active Directory a
administrao e o gerenciamento centralizado. Para entender
melhor isto vou te explicar como funciona uma rede Microsoft
sem a presena do AD.
Identidade e Acesso: O processo de proteo da informao
baseado em dois conceitos principais: identidade e acesso.
Em um sistema de segurana o usurio representado por
uma identificao. Nos sistemas Windows a identidade
representada por uma conta de usurio. Essa conta de
usurio armazenada em um local que chamamos de
repositrio (SAM) ou Active Directory. Em um sistema
Windows a identidade de um usurio chamada de
identidade de segurana principal que so identificadas de
forma nica por um atributo chamado (SID).
Em uma rede Microsoft (Grupo de Trabalho Workgroup) cada
Windows (SO) armazena os dados dos usurios no banco de dados
conhecido como SAM (Security Account Manager). Assim cada
Windows possui seu prprio banco de dados, nico e exclusivo.
Neste tipo de rede (Grupo de Trabalho) para o usurio ter
acessado a uma impressora compartilhada em outro computador
necessrio que a conta do usurio seja criada tambm no outro
computador com o mesmo nome e senha. Entendeu ? No ? Vou
explicar melhor:
Imagine um computador PC1 onde trabalha o usurio Pedro,
agora imagine outro computador PC2 onde trabalha o usurio
Joo que recentemente comprou uma impressora USB e gostaria
que Pedro imprimisse diretamente do computador PC1 nesta
impressora compartilhada no PC2, para permitir isso voc precisa

criar um usurio chamado Pedro com a mesma senha utilizada no


PC1 e na configurao da impressora que este usurio tem
permisso de imprimir. Simples ? NO. Agora imagine que 10
funcionrios tambm precisem utilizar a impressora, neste caso
voc ter que criar 10 usurios no PC2 pra cada um. Se a
impressora mudar de computador agora voc ter que criar todos
os usurios no computador onde a impressora foi instalada.
Administrar uma rede Microsoft do tipo Grupo de trabalho
(Workgroup) muito complicado pois envolve muito esforo
administrativo.
Assim surgiu o Active Directory para permitir a partir de local
centralizado tudo possa ser gerenciado de forma simples. Usando
o exemplo acima da impressora para resolver este problema no
AD bastava apenas criar os usurios e dar a permisso apenas uma
nica vez independente de onde a impressora estaria conectada.
Ou seja fao o trabalho administrativo apenas uma nica vez.

Caractersticas do Active Directory:


Destaco aqui 4 caractersticas principais:
Banco de Dados Centralizado: Essa caracterstica conforme
j mencionada anteriormente permite ao AD a capacidade
de gerenciar diversos objetos e recursos de forma
centralizada.
Escalabilidade: Esta caracterstica permite o AD crescer de
forma automtica de acordo com seu ambiente. OU seja voc
pode ter mais de 30.000 objetos em apenas 1 nico servidor
com o AD.
Segurana Integrada: Com o AD um dos itens principais
a segurana pois permite ao administrador aplicar diversas
configuraes aos usurios e computadores a partir de um
nico local.

Logon nico: Essa caracterstica permite ao usurio uma vez


que logou em sua estao de trabalho acessar todos os
recursos nos quais ele possui a devida autorizao, sem a
necessidade de ter que logar diversas vezes.

Estrutura do Active Directory:


A estrutura do Active Directory dividida em 2 partes, lgica e
fsica.

Estrutura Lgica:
A estrutura lgica dividida em Florestas, rvores, Domnios e
Unidades Organizacionais (OU).
Florestas: A floresta consiste no agrupamento de uma ou
mais rvores de domnios. O primeiro domnio da floresta
chamado domnio raiz da floresta (root). O nome desse
domnio faz referncia floresta.

rvores: Os domnios agrupados em estrutura hierrquica


so chamados de rvores de domnios. Quando voc
acrescenta um segundo domnio a uma rvore, ele se torna
filho do domnio raiz da rvore.

Domnios: Os domnios, so as principais unidades


funcionais da estrutura lgica do Active Directory, so um
conjunto de objetos definidos de forma administrativa
que compartilham um banco de dados de diretrios
comum, diretivas de segurana e relaes de confiana com
outros domnios. Em outras palavras cada dominio possui seu
administrator, ou seja, as definies de segurana de um
domnio no se aplicam aos outros domnios.

Unidades
Organizacionais
(OUs):
As
unidades
organizacionais so objetos do Active Directory usados para
armazenar e organizar os objetos de usurios, grupos,
computadores e outras unidades organizacionais. Ou seja
nos devemos utilizar as OUs para distribuir de forma
uniforme os objetos dentro do AD.

Estrutura Fsica:
A estrutura fsica do Active Directory representada por Domain
Controllers e Sites.
Domain Controllers: Cada controlador de domnio
desempenha funes de armazenamento e replicao.
Cada controlador de domnio d suporte a apenas um
domnio. Para garantir a disponibilidade contnua do Active
Directory, cada domnio deve ter mais de um controlador de
domnio.

Sites: Os sites so objetos dentro do Active Directory que


representam a localidade geogrfica do host e de sua rede
(network (IP)), ou seja utilizamos sites para organizar os
objetos dentro de suas redes.

Parties do Active Directory:


Todas as informaes do Active Directory so armazenadas em
um banco de dados chamado NTDS.DIT. Este banco de dados
dividido em 5 parties. Cada controlador de domnio contm as
seguintes parties do Active Directory:

Domnio: Possui a cpia de todos os objetos do domnio.


Configurao: Contem a topologia, neste caso o registro de
todos os controladores de domnios e suas conexes.
Esquema: Define objetos e classes que podem ser
armazenados no ad.
Aplicativo: contem objetos no relacionado a segurana.
Dns: Armazena as zonas dns integradas com o Active
Directory.

O que ns Aprendemos ?
Agora que voc aprendeu: O Que o Active Directory, Porque
usar o Active Directory, Quais as caractersticas do Active
Directory, Como a estrutura do Active Directory funciona e
aprendeu os conceitos de Domnio, Arvore, Ou, Sites e outros,
vamos agora iniciar os 22 passos para instalar o Active Directory
com sucesso.

22 Passos para Instalar o Active Directory com


sucesso
Passo 1 Como escolher a edio do Windows
Neste E-book vamos trabalhar com a edio Windows Server
2008 R2, os conceitos aqui apresentados se aplicam a todas as
verses da famlia de servidores da Microsoft.
O Microsoft Windows Server 2008 R2 a nova verso do sistema
operacional Windows Server da Microsoft, construdo sobre os

recursos e as capacidades do Windows Server 2008, o Windows


Server 2008 R2 permite a voc criar solues para a organizao
mais fceis de planejar, implantar e gerenciar do que as verses
anteriores do Windows Server.
Abrangendo um alto nvel de segurana, confiabilidade e
desempenho fornecidos pelo Windows Server 2008, o Windows
Server 2008 R2 estende a conectividade e o controle para recursos
locais e remotos.
As verses do Windows Server 2008 R2 esto divididas em:
Windows Server 2008 R2 Foundation: A edio Foundation
do Windows Server 2008 R2 a nova edio de nvel de
entrada e projetado especificamente para empresas de
pequeno porte. a verso mais barata em relacionada as
demais edies e carece de algumas das funcionalidades
mais avanadas tipicamente encontradas nas edies mais
sofisticados, como o apoio do Active Directory completo e
capacidades de virtualizao Hyper-V. Alm disso, a edio
Foundation limita alguns dos recursos includos, como
restringir o nmero de conexes simultneas de servios de
desktop remoto a 50 e suporta apenas um 1 processador e
8GB de RAM.
Windows Web Server 2008 R2: essencialmente uma
verso do Windows Server 2008 R2 projetado
principalmente para efeitos de prestao de servios da
web. Ele inclui o Internet Information Services (IIS) 7.0,
juntamente com servios associados, tais como Simple Mail
Transfer Protocol (SMTP) e Telnet. Ele suporta at quatro
processadores, a memria RAM limitada a 32 GB. Tal como

acontece com outras edies de entrada, o Windows Web


Server 2008 R2 NO tem muitas das caractersticas
presentes em outras edies, como clustering, criptografia
de unidade BitLocker, multipath I / O, o Windows Internet
Naming Service (WINS), gerenciamento de armazenamento
removvel e Gesto SAN.
Windows HPC Server 2008 R2: Windows HPC
(Computao de Alto Desempenho) Server fornece uma
soluo end-to-end HPC que totalmente integrado com os
clientes de infraestrutura de TI da Microsoft hoje existente.
Ele fornece o desempenho exigido pelas cargas de trabalho
mais difceis e oferece excelentes novos recursos - como
"sobrecarregar" Excel 2010 para ser executado em clusters
para execuo longa de clculos tudo a um baixo custo de
propriedade.
Windows Server 2008 R2 Standard: Windows Server 2008
R2 Standard outra das ofertas de servidores de nvel de
entrada da Microsoft (ao lado de Windows Web Server 2008
R2 e Windows Server 2008 R2 Foundation). Enquanto que a
verso original do Windows Server 2008 suporta verses de
32-bit e 64-bit, a verso R2 suporta apenas processadores de
64 bits. Em termos de hardware, a verso Standard Edition
R2 suporta at 32 GB de RAM e 4 processadores. Esta verso
destina-se principalmente a empresas pequenas e de mdio
porte onde ideal fornecer Active Directory, Web, DNS,
Acesso remoto, impresso, arquivo e servios de aplicativos.
Esta
verso
NO
Suporta
Cluster.
Windows Server 2008 R2 Enterprise: Windows Server
2008 R2 Enterprise Edition oferece maior funcionalidade e
escalabilidade do que a verso Standard Edition. As
melhorias incluem suporte para at 8 processadores e at 2
TB de RAM. Os recursos adicionais da edio Enterprise
incluem suporte para grupos de at 16 ns e Servios de
Federao do Active Directory (AD FS). Windows Server

2000, Windows 2000 Advanced Server, Windows Server


2003 Standard Edition e Windows Server 2003 Enterprise
Edition todos podem ser atualizados para o Windows Server
2008
R2
Enterprise
Edition.
Windows Server 2008 R2 Datacenter: A edio Datacenter
representa a extremidade superior da gama de produtos
Windows Server 2008 R2 e direcionado a empresas de
misso crtica que exigem nveis de estabilidade e de alta
disponibilidade. Edio do Windows Server 2008 R2
Datacenter suporta at 2 TB de RAM e um mnimo de 8
processadores, at um mximo de 64. Os caminhos de
atualizao para o Windows Server 2008 R2 Datacenter
Edition esto disponveis nos Datacenter do Windows Server
2008, Windows 2000 e 2003.
Ao escolher uma verso do Windows Server 2008 R2 voc deve
considerar o custo da licena e as features necessrias para sua
empresa. A tabela abaixo vai te ajudar na escolha das features.

Fonte: http://comoaprenderwindows.com.br/h984

Passo 2 Defina uma senha segura e que atenda os


requisitos de complexidade para conta de
Administrator
Nos sistemas Microsoft a principal conta a de Administrator, e
muitos profissionais utilizam essa conta com muita frequncia,
isto no recomendado. Uma boa prtica de TI garantir que esta
conta tenha um password seguro e complexo.
Para te ajudar segue algumas dicas de como criar uma senha
segura e complexa:
Troque letras por nmeros;

Utilize caracteres especiais;


Alterne entre maisculas e minsculas;
Crie frases com vrias palavras;
Troque de senha com frequncia;
No divulgue sua senha para ningum;

Passo 3 Renomeie a conta de Administrator


Uma boa prtica renomear a conta de Administrator, assim
possvel evitar principalmente ataques de fora bruta. Conforme
eu j mencionei no Passo 2, esta conta a principal em um sistema
Windows, assim deixo algumas dicas para tentar te ajudar em
definir um padro:
Escolha algum filme de sua preferncia; StarWars.
Escolha algum desenho tipo: Cavaleiros dos Zodacos.
Escolha um personagem deste desenho Pegasus.
Escolha um Pas e depois escolha um nome de uma cidade.

Seja criativo.

Passo 4 Escolha o Fuso Horrio


Escolha o fuso horrio da instalao de acordo com sua regio ou
pas, isso vai ajudar principalmente na manuteno do clock
(time). Manter o servidor com o horrio correto vai garantir que
todo seu ambiente (computadores) esteja sempre com os
horrios sincronizados.

Passo 5 Renomeie a Conta de Computador


Antes de instalar o Active Directory voc precisa renomear a conta
de computador, ou seja, ideal que voc tenha um padro de
nomenclatura de servidores.
Ex: SRV (Servidores), PRD (Produo), ADS (Funo).
Seja criativo.

Passo 6 Defina um IP Fixo


Em um ambiente de produo recomendvel que todos os
servidores utilizem IP Fixo (Dedicado) isto vai garantir que todos
os servios relacionados a estes servidores funcionem
adequadamente.
Neste caso para um servidor com Active Directory nunca utilize IP
automtico via DHCP, apenas IP Fixo.

Passo 7 Habilite o Remote Desktop


Todos os produtos da famlia Windows Server permitem o
gerenciamento remote atravs do Remote Desktop. Com o
Remote Desktop voc pode gerenciar qualquer servidor Windows
independente do local e da distncia.
Em um ambiente coorporativo recomendvel que todo acesso
aos servidores Windows atravs do Remote Desktop de fora da
empresa seja gerenciado por um firewall.

Passo 8 Desative o UAC (User Account Control)


Em ambiente de servidores no existe a necessidade de manter o
recurso UAC habilitado, uma vez que todo acesso aos servidores
controlado e gerenciado.
O UAC (Controle de Conta de Usurio) ajuda a defender o
computador de hackers e software mal-intencionado. Sempre que
um programa tenta fazer uma grande alterao no computador, o
UAC avisa a voc e pede sua permisso.

Passo 9 Desative o Windows Firewall


Chegamos em ponto crtico e controverso, uma vez que seu
ambiente seja pequeno recomendo que deixe ativo o Windows
Firewall isto porque ficar mais fcil voc administrar todas as
excees de portas e regras.
Agora j em um ambiente grande, gerenciar o Windows Firewall
se torna algo mais complexo e que demanda maior esforo
administrativo. Neste caso o ideal seria usar uma soluo de
segurana centralizada que permita que a partir de um nico

console voc consiga administrar todas as configuraes de forma


centralizada.

Passo 10 Desative o IE ESC


O IE ESC (Internet Explorer Enhanced Security Configuration)
um recurso de segurana na configurao do Internet Explorer
que visa impedir na teoria que reduzir a exposio aos potenciais
ataques de paginas web que poderiam comprometer seu servidor.
Eu recomendo voc desativar uma vez que acredito que a partir
de um servidor voc tem total certeza dos tipos de sites que voc
vai acessar.

Passo 11 Instale os Drivers


Os drivers so necessrios para garantir o bom funcionamento do
sistema operacional juntamente com o hardware fsico. Eles
trazem diversas melhorias permitindo um melhor aproveitamento
pelo sistema operacional dos recursos disponveis seja memria,
disco, processador ou placa de rede.

Passo 12 Instale o Microsoft Framework


O Microsoft Framework um conjunto NET um conjunto de
programao criada pela Microsoft para que os desenvolvedores
podem usar, para criar aplicativos com mais facilidade. Um
conjunto de programao apenas um monte de cdigo que o
programador pode chamar sem ter que escrev-lo explicitamente.
Alguns servios dependem da instalao do Microsoft Framework.

Passo 13 Instale a funo de ADDS


Para instalao do Active Directory no Windows Server 2008 R2
necessrio que voc instale a funo de ADDS (Active Directory
Domain Services). Ao adicionar esta funo todos os binrios do
Active Directory j estaro prontos para instalao.

Passo 14 Execute o DCPROMO


Aps a instalao da funo do ADDS, abra o menu executar e
digite dcpromo. Este aplicativo o assistente de instalao do
Active Directory no qual ir te conduzir em todo processo.

Passo 15 Verifique as propriedades de Rede Ps


Instalao do Active Directory.
Aps a instalao do Active Directory muito comum o assistente
de instalao do AD (DCPROMO) modificar o IP do DNS primrio
do servidor para 127.0.0.1. Voc precisa alterar este valor para
no ter problemas de replicao em seu ambiente. O valor do DNS
primrio dever ser o valor do IP do prprio servidor do Active
Directory, salvo raras excees.

Passo 16 Crie a zona Reversa no DNS


O Active Directory um servio que depende 100% do DNS para
seu funcionamento. Durante a instalao do AD realizada pelo
assistente DCPROMO o DNS ser instalado mas no configurado
totalmente. Durante a instalao ser configurada apenas a zona
direta no DNS responsvel pela traduo de nome (Host) para IP.
Durante o processo de replicao do AD ele precisa resolver tanto
nome (Host) para IP .

Aps a instalao do Active Directory muito comum o assistente


de instalao do AD (DCPROMO) modificar o IP do DNS primrio
do servidor para 127.0.0.1. Voc precisa alterar este valor para
no ter problemas de replicao em seu ambiente. O valor do DNS
primrio dever ser o valor do IP do prprio servidor do Active
Directory, salvo raras excees.

Passo 17 Configure Algum Encaminhador no DNS


Os encaminhadores servem para instruir ao DNS que tudo aquilo
que no for de sua propriedade ele dever consultar outros
servidores de DNS.
Exemplo: Um usurio na sua rede vai precisar acessar o Google,
seu DNS no sabe o IP dos servidores do Google, neste item seu
DNS vai encaminhar esta solicitao para os encaminhadores que
voc configurou na propriedade do servidor DNS. Desta forma ao
obter a resposta seu DNS vai responder ao usurio solicitante o IP
dos servidores do Google.
essencial que voc configure os encaminhadores no DNS.

Passo 18 Verifique se o Active Directory foi


instalado com sucesso
Aps a instalao voc precisa conferir diversos pontos
importantes para garantir que seu Active Directory esta
funcionando corretamente. Dentre verificar Logs, verificar Dns e
outros.

Passo 19 Configurar o Active Directory Sites and


Services
Conforme j mencionado neste E-book o Sites do AD so os
responsveis em identificar em qual network um determinado
computador se encontra. Em outras palavras durante o processo
de boot de uma estao de trabalho ela consulta o DNS para saber
as informaes dos registros SRVs que so os registros
responsveis em informar qual o servidor de AD mais prximo
para autenticar suas solicitaes. Durante esta consulta tambm
verificar no servio de Sites and Services do AD quais os
servidores esto disponveis naquele site. Uma vez que ele no
esteja configurado voc poder ter diversos problemas desde
replicao e lentides durante o perodo de logon dos usurios.

Passo 20 Crie a Estrutura de OUs


As Unidades Organizacionais conhecidas como OUs so os objetos
no Active Directory que devemos utilizar para organizar nossa
infraestrutura de objetos e recursos.
Uma boa organizao importantssima para aplicaes de
polticas de grupos (GPOs), scripts e outros.

Passo 21 Execute o Windows Update


Para garantir que o Sistema Operacional esteja funcionando de
forma adequada e livre de falhas de seguranas NO deixe de
executar o Windows Update. O Windows Update o servio da
Microsoft responsvel pela entrega de todas as atualizaes de
segurana referente ao Sistema Operacional.

Passo 22 Ative o Windows


A ativao garante que voc adquiriu os produtos da Microsoft de
uma fonte confivel e segura. Neste processo importantssimo
ter as devidas seriais de acordo com o produto em utilizao.

Concluso
Para finalizar, quero te desafiar em colocar em prtica tudo o que
aprendeu at aqui. Acontea o que acontecer, no desista.
Acredite em seu potencial.

Como Fazer Download e Instalar o Vmware Workstation:


http://comoaprenderwindows.com.br/vmware01
Como Configurar o Vmware Workstation:
http://comoaprenderwindows.com.br/vmware02
Video Exclusivo deste E-book com os 22 Passos para Instalar o
AD com Sucesso:
http://comoaprenderwindows.com.br/AD/Bnus

Diversos vdeos sobre o Active Directory:


http://comoaprenderwindows.com.br/AD/Series

Srie Windows Server Update Services (WSUS):


o Junte-se a 550 alunos, neste curso voc vai ter acesso
a 23 Videos em Full HD Gratuito Com Certificado:
Criar Mquinas Virtuais
Instalar Drivers nas Maquinas Virtuais
O que o Sysprep e Como Executar
Clonar Mquinas Virtuais
Instalar e Configurar o DNS e DHCP
Instalar o Windows 7
Como inserir o Windows 7 no dominio
Instalar e Configurar o RRAS - Routing and
Remote Access Service
Instalar e Configurar o WSUS - Windows Server
Update Services e muito mais.

o http://comoaprenderwindows.com.br/cursowsus
Seu Sucesso Depende Apenas de Voc Imperdvel:
o http://comoaprenderwindows.com.br/segredo