Você está na página 1de 51

Pessoal, esta a brincando com o Windows Server 2008 que podemos executar em algumas mquinas virtuais.

Desde
a adio da Role AD DS at a promoo do servidor para controlador de domnio, apesar de o nosso material estar em portugus,
as telas esto na verso ingls, espero que seja til, qualquer erro me avisem. Segue abaixo.

Configuraes Usadas:
Sistema Operacional: Windows Server 2008 x64
Server: DC2008
IP: 192.168.0.1

Vamos efetuar a instalao de um novo domnio em uma nova floresta com o Windows Server 2008, juntamente com o
servio de DNS.

No Windows Server 2008 o Active Diretory um servio, e para voc instalar voc deve habilitar a role (papel) AD DS
(Active Directory Domains Services)

Antes de Instalar:
- Atribuir um IP fixo. Controladores de domnio requerem um IP fixo.
- O usurio e senha devem ser membros do grupo Administrators.

Adicionando a Role AD DS usando a interface grfica


Aps verificar os pr-requisitos citados anteriormente, estamos prontos para instalar a Role AD DS. H maneiras de
instalarmos essa Role, aqui veremos como podemos fazer isso atravs da Interface do Windows. Em um prximo post explico
como fazer isso atravs da linha de comando.
Para adicionar uma Role usando o Windows Server 2008, temos um novo console administrativo chamado: Server
Manager.

Sistemas Operacionais Professor Leonardo Tamer.

Fig01: Console Server Manager

Sistemas Operacionais Professor Leonardo Tamer.

Para adicionar a Role no Server Manager voc


deve:
- Clicar com boto direito em Role
- Clicar em Add Role

Fig02: Adicionando uma Role

Ao clicar em Add Role uma nova janela ir abrir. Agora vamos fazer o passo-a-passo para instalao da Role AD DS.
- Vamos Clicar em Next nessa primeira tela

Sistemas Operacionais Professor Leonardo Tamer.

Fig03: Add Roles Wizard

Sistemas Operacionais Professor Leonardo Tamer.

- Vamos clicar no servio desejado: Active


Directory Domain Service e clicar em Next

Fig04: Role Active Directory Domain Services

Sistemas Operacionais Professor Leonardo Tamer.

- Na prxima tela nos passada algumas


informaes sobre o servio AD DS, vamos
clicar em Next aps ler as informaes
desejadas.

Fig05: Introduction to Active Directory Domain Services

Sistemas Operacionais Professor Leonardo Tamer.

- Nessa tela nos passada informaes


importantes. Primeiro que o servidor dever
ser reiniciado aps a instalao e a depois que
aps a instalao da Role AD DS voc deve
rodar o dcpromo.exe para que esse servidor
se torne um controlador de domnio. Clique
Install aps ler as informaes.

Fig06: Confirmao antes da instalao

Sistemas Operacionais Professor Leonardo Tamer.

- No final da instalao da Role ele informa


se foi instalado com sucesso, e indica
novamente
o
dcpromo.exe
para
promovermos o servidor como contralador de
domnio.

Fig07: Final da instalao do papel AD DS

Sistemas Operacionais Professor Leonardo Tamer.

Com a role instalada vamos abrir o server


manager e vemos no painel direito um aviso
de que o servidor ainda no um
controlador de domnio, temos um link logo
ao lado da mensagem que devemos clicar
para promover esse servidor, ao clicarmos
ele ir rodar o comando dcpromo.exe,
conforme figura abaixo.

Fig08: Ativando o dcpromo.exe

Sistemas Operacionais Professor Leonardo Tamer.

Nos ofertado o wizard do dcpromo.exe, vamo clicar em


next para iniciar a instalao.

Fig09: Wizard Dcpromo.exe

Sistemas Operacionais Professor Leonardo Tamer.

10

A tela seguinte contm informaes sobre compatibilidade


com verses antigas do windows.

Fig10: Aviso sobre compatibilidade do sistema operacional

Sistemas Operacionais Professor Leonardo Tamer.

11

Vamos escolher agora o modo de implementao do


domnio, no nosso caso estamos instalando um novo domnio
em uma nova floresta, vamos clicar na opo de baixo e
clicar em next.

Fig11: Criando um novo domnio em uma nova floresta

Sistemas Operacionais Professor Leonardo Tamer.

12

Vamos dar o FQDN (fully qualified domain name) para


nosso domnio, no caso escolhi o nome do blog:
intra.sconline.net.

Vale lembrar que o nome de seu domnio deve ser diferente


do nome de seu domnio na internet para evitar conflitos de
DNS, por isso escolhi o intra antes do nome do meu
domnio.

Fig12: Inserindo nome FQDN

Sistemas Operacionais Professor Leonardo Tamer.

13

Vamos escolher o nvel funcional da Floresta, vou explicar


sobre isso detalhadamente em um artigo posterior, bem
como a prxima tela, onde vamos escolher o nvel funcional
do domnio.

Fig13: Nvel funcional da Floresta

Sistemas Operacionais Professor Leonardo Tamer.

14

Nvel funcional do Domnio:

Fig14: Nvel funcional do Domnio

Sistemas Operacionais Professor Leonardo Tamer.

15

Nessa fase temos opes adicionais como instalao do


DNS juntamente com o domnio, escolhi essa opo na
instalao. Note que j vem com outra opo j setada pois o
primeiro controlador de domnio deve ser o global catalog, mas
no pode ser instalado no modo read only, RODC (read-only
domain controller).

Fig15: Configuraes adicionais

Sistemas Operacionais Professor Leonardo Tamer.

16

Aqui ele pode encontrar um IP dinmico, ele pode


ser de uma outra placa de rede, ou pode ser a
configurao do Ipv6, sendo assim gerado um aviso,
conforme a figura abaixo. O que vamos fazer clicar
em No, I will assign static IP address to all physical
network adapters, depois vamos nas propriedades da
placa de rede, em control panel, network and sharing
center, e desabilitar o Ipv6, s desmarcar Internet
Protocol Version 6 (TCP/Ipv6). Voltamos na instalao e clicamos em next.

Fig16: Desabilitando Ipv6

Agora ele especifica o local de instalao da base


de dados do Active Directory, assim como os logs e o
sysvol, que por padro est em: C:\Windows\NTDS e
C:\Windows\SYSVOL.

Sistemas Operacionais Professor Leonardo Tamer.

17

Fig17: Local de instalao da base de dados, logs e sysvol

Sistemas Operacionais Professor Leonardo Tamer.

18

Aps isso vamos escolher uma senha para modo de restore


do Active Directory, muito importante guardar essa senha no
caso de precisar de um restore do Active Directory. Essa uma
conta administrativa diferente da conta Administrator.

Fig18: Senha do Restore Mode

Sistemas Operacionais Professor Leonardo Tamer.

19

Vamos aguardar a instalao:

Fig19: Tudo ok para instalao

Sistemas Operacionais Professor Leonardo Tamer.

20

Pronto, o servio foi instalado:

Fig20: Aguardando a instalao

Sistemas Operacionais Professor Leonardo Tamer.

21

Vamos reiniciar o servidor e verificar se tudo est ok.

Vamos em Iniciar Administrative Tools. Vemos na tela


seguinte que foi inserido o console Active Directory
Domains and Trusts, Active Directory Sites and
Services e Active Directory Users and Computers.

Fig21: Active Directory Instalado

Sistemas Operacionais Professor Leonardo Tamer.

22

Se abrirmos o console Active Directory Users and Computers podemos


verificar que nosso domnio foi criado.

Sistemas Operacionais Professor Leonardo Tamer.

23

Fig22: Administrative Tools

Podemos clicar no container


Domain Controllers e confirmer que
nosso servidor, no caso chamado
DC2008 est insererido.

Sistemas Operacionais Professor Leonardo Tamer.

24

Fig23: Active Directory Users and Computers

Fig23: Domain Controller

Espero que esse documento seja til para vocs. Para maiores informaes visite o site e frum Technet Brasil.

Sistemas Operacionais Professor Leonardo Tamer.

25

Instalando o DHCP NO Windows Server 2008

1. Abra o Server Manager


Start\Administrative Tools\Server Manager

Sistemas Operacionais Professor Leonardo Tamer.

26

2. Em Roles Summary clique em Add Roles e na janela que se abre


clique
OK.
Se desejar marque a opo "Skip this page by default" .

3. Na lista de Server Roles, selecione DHCP Server e clique Next.

Sistemas Operacionais Professor Leonardo Tamer.

27

4. Na pgina de informaes adicionais clique em Next.

Sistemas Operacionais Professor Leonardo Tamer.

28

5. Selecione a placa de rede na qual voc deseja utilizar para distribuir


endereos, voc pode utilizar mais de uma placa configurada com
endereo IP esttico, cada rede selecionada pode ser usada para
distribuir endereos em subredes separadas.Em seguida clique em
Next.

6. Configurando opes de DNS.

Nesta opo possivel especificar o sufixo DNS e os endereos dos


servidores DNS da sua rede.

Neste tutorial o Parent Domain mcsesolution.local e o unico


endereo DNS existente o 10.0.0.1

Sistemas Operacionais Professor Leonardo Tamer.

29

7. Se na sua rede existir um servidor WINS, digite o endereo IP do


servidor e clique em Next.

Sistemas Operacionais Professor Leonardo Tamer.

30

8. Definindo o escopo da sua rede. Essa parte importante que seja


bem planejada, pois aqui neste ponto que iremos definir quantos
endereos sero concedidos na sua rede. Clique em Add...

Scope Name : Nome para identificao


Startind IP Address e Ending IP Address: Inicio e fim do endereo
que ser atribuido:
Neste tutorial est definido do 10.0.0.1 at o 10.0.0.254
Subnet Mask : Mascara de subrede utilizada, neste caso a mascara
padro de classe A (255.0.0.0).
Default Gateway: Se existir algum gateway em sua rede digite aqui.
Subnet Type: Escolha entre Wired (6 dias) ou Wireless (8 dias) para
definir o tempo de durao da concesso de endereamento IP.
Marque a opo Activate this scope para ativar o escopo ao termino da configurao.

Clique OK para continuar e em seguida clique em Next.

Sistemas Operacionais Professor Leonardo Tamer.

31

9. Definindo opes de IPv6.


O DHCP do Windows Server 2008 suporta dois modos de operao
DHCP IPv6, conhecidos como StateLess e Statefull.
O modo Statefull onde os clientes recebem esndereo IPh6 de um
servidor DHCPv6.

DHCPv6 est definido na RFC 3315

Neste tutorial iremos fazer a configurao simples.

Enable DHCPv6 Stateless Mode indica que os clientes iro utilizar um mecanismo No-DHCPv6, geralmente com a
autoconfigurao de IP e devemos indicar qual p IPv6 dos servidores DNS.
Disable DHCPv6 Stateless Mode, selecionando esta opo no haver opo para selecionar os endereos IPv6 dos servidores
DNS.

Sistemas Operacionais Professor Leonardo Tamer.

32

Outras opes podem ser definidas aps a instalao do DHCP.

Escolha entre disable ou enable, caso a escolha seja enable a janela


seguinte permite configurar o IPv6 do servidor DNS.

10. Autorizando o servidor DHCP no Active Directory.

Neste momento escolha as credenciais que iro autorizar o DHCP


Server, aqui neste tutoriais a conta administrator.

Sistemas Operacionais Professor Leonardo Tamer.

33

11. Verifique as configuraes selecionadas e clique em install para


finalizar a instalao do servidor DHCP.

Para a configurao de GPOs recomendo que assistam os vdeos do site: http://www.raphaell.info/?p=1172

Sistemas Operacionais Professor Leonardo Tamer.

34

Instalao do Forefront TMG


O diagrama abaixo representa a infraestrutura de rede comum na maioria das empresas. Um servidor controlador de
domnio, DNS e DHCP. O TMG ir trabalhar como default gateway e proxy dessa rede, ele est conectado a um modem ADSL
que faz a conexo com a internet. Temos tambm
clientes de rede e demais servidores.

Primeiro passo identificar as nossas placas


de rede, renomeando corretamente, qual
placa ser dedicada para rede interna e
para a rede externa.

Agora configure a ordem que as placas


sero acessadas pelos servios de rede,
clique em avanado e depois em
configuraes avanadas.

Sistemas Operacionais Professor Leonardo Tamer.

35

Altere se for necessrio, deixando a rede interna em primeiro.

Agora configure o endereo IPv4 da placa de rede interna.

Sistemas Operacionais Professor Leonardo Tamer.

36

E o endereo IPv4 da placa de rede externa.

Aps configurar corretamente as placas de rede


voc j esta pronto para instalar o ForeFront
TMG 2010, porem recomendvel que voc
efetue testes de conectividade de rede, verifique
por exemplo se voc consegue pingar
endereos IP da rede interna e da rede externa a
internet.
Bom agora voc j pode colocar o CD do
ForeFront TMG 2010 e efetuar a instalao.
Na tela de boas vidas clique em Executar
o Windows Update e instale as atualizaes
necessrias.

S avance para a etapa seguinte quando todas as atualizaes estiverem instaladas

Sistemas Operacionais Professor Leonardo Tamer.

37

Agora clique em Executar a Ferramenta de Preparao ela instalar os requisitos de software necessrios para o
ForeFront TMG 2010.

Sistemas Operacionais Professor Leonardo Tamer.

38

Na tela de Bem-vindo Clique em Avanar.

Aceite o Contrato de Licena e clique em Avanar.

Na tela Tipo de Instalao selecione Servios e Gerenciamento


do ForeFront TM e clique em Avanar.

Sistemas Operacionais Professor Leonardo Tamer.

39

O assistente de preparao do sistema ser executado.

Aps algum tempo a tarefa finalizada cerifique-se que a opo Iniciar o


Assistente de Instalao do Forefront TMG e clique em Concluir.

O Assistente de Instalao do ForeFront TMG 2010 ser iniciado.


Na tela de Bem-vindo Clique em Avanar.

Sistemas Operacionais Professor Leonardo Tamer.

40

Aceite o Contrato de Licena e clique em Avanar.

Informe os dados necessrios como Nome de Usurio,


e Nmero de Srie do Produto, aps clique em

Organizao
Avanar.

Na tela Cenrios de Instalao selecione Servios e Gerenciamento


do ForeFront TMG e clique em Avanar.

Sistemas Operacionais Professor Leonardo Tamer.

41

Na tela Caminho de Instalao informe o local da instalao do ForeFront


TMG 2010 e clique em Avanar.

Na tela Definir Rede Interna clique em Adicionar

Na

tela

Endereos

clique

em

Adicionar

Adaptador.

Sistemas Operacionais Professor Leonardo Tamer.

42

Na tela Selecionar Adaptadores de Rede selecione a placa de rede da


REDE INTERNA e clique em OK.

Clique em OK at retornar a tela Definir rede Interna depois clique em


Avanar.

Leia os Avisos de Servios e clique em Avanar.

Sistemas Operacionais Professor Leonardo Tamer.

43

Na tela Pronto para Instalar o Programa clique em Instalar.

A instalao ser iniciada.

Decorridos alguns minutos a instalao finalizada com xito.


Na tela Assistente para instalao Concludo, marque a opo Iniciar o
Gerenciamento do ForeFront TMG quando o assistente fechar e
clique em Concluir.

Sistemas Operacionais Professor Leonardo Tamer.

44

Na tela Assistente para Introduo clique em Definir configuraes de rede.

Na tela Bem-vindo Clique em Avanar.

Na tela Seleo do Modelo de Rede selecione


em Avanar.

Firewall de borda e clique

Sistemas Operacionais Professor Leonardo Tamer.

45

Na tela Configuraes de LAN (Rede Local) selecione sua placa de REDE


INTERNA e clique em Avanar.

Na tela Configuraes de Internet confirme as configuraes da sua placa de


REDE EXTERNA e clique em Avanar.

Revise todas as configuraes e certifique-se que esto corretas, depois clique em


Concluir.

Sistemas Operacionais Professor Leonardo Tamer.

46

De volta tela Assistente para Introduo clique em Definir configuraes do


sistema.

Na tela de Bem-Vindo Clique em Avanar.

Cerifique-se de que todas as configuraes referentes ao seu domnio esto


corretas e clique em Avanar.

Sistemas Operacionais Professor Leonardo Tamer.

47

Na tela Concluindo Clique em Concluir.

De volta tela Assistente para Introduo clique em Definir opes de


implantao.

Na tela Bem-vindo Clique em Avanar.

Sistemas Operacionais Professor Leonardo Tamer.

48

Na tela Instalao de Atualizaes da Microsoft selecione Use o servio de


Atualizaes da Microsoft para verificar atualizaes (recomendado) e clique
em Avanar.

Na tela Configuraes de Recurso de Proteo do ForeFront TMG, selecione


todas as opes recomendadas para usufruir (mesmo que temporariamente) de
todos os novos recursos de proteo do TMG 2010 e clique em Avanar.

Na tela Configuraes de Atualizaes de Assinaturas NIS selecione todas as


opes recomendadas para usufruir do novo recurso de proteo conta Malware e
clique em Avanar.

Sistemas Operacionais Professor Leonardo Tamer.

49

Na tela Comentrios de Cliente selecione Sim, desejo participar e clique


em Avanar.

Na tela Servio de Relatrio de Telemetria da Microsoft selecione


Avanado. Fique tranquilo seus dados particulares no so enviados. Clique
em Avanar.

Na tela Concluindo o Assistente Certifique-se de que todas as opes esto


corretas e clique em Concluir.

Sistemas Operacionais Professor Leonardo Tamer.

50

De volta a tela Assistente para Introduo cerifique-se que a opo Executar


o Assistente para Acesso Web, est desmarcada e clique em Fechar.
Iremos configura-la mais adiante.

Expanda o N do seu servidor TMG, clique em Monitorando e depois em


Servios, verifique se todos os servios esto em execuo.

Pronto
a
instalao
e
configurao
inicial
do
ForeFront TMG
est completa.

Sistemas Operacionais Professor Leonardo Tamer.

51