Você está na página 1de 11

Este tuto é referente a instalação e configuração do DCPromo do Windows Server 2008 R2.

================================================== =====

Iremos agora criar o nosso primeiro controlador de domínio.

A instalação do Active Directory exige algumas considerações.

Primeiramente devemos ter em mente o que queremos quando criamos o Active Directory, pois existe alguns modelos.

Exemplos:

o Active Directory , pois existe alguns modelos. Exemplos: ADCS (Active Directory Certificate Services) – É

ADCS (Active Directory Certificate Services) É uma identidade e acesso a tecnologia de segurança de controle que fornecem serviços personalizáveis para criar e gerenciar certificados de chave pública usados em sistemas de segurança de software que empregam tecnologias de chaves públicas.

ADDS (Active Directory Domain Services) - Armazena os dados do diretório e gerencia a comunicação entre usuários e domínios, incluindo - Armazena os dados do diretório e gerencia a comunicação entre usuários e domínios, incluindo processos de logon do usuário, autenticação e pesquisas de diretório. Um controlador de domínio Active Directory é um servidor que está executando o AD DS. O modo mais conhecido e o tema do nosso tutorial.

o AD DS. O modo mais conhecido e o tema do nosso tutorial. ADFS (Active Directory

ADFS (Active Directory Federation Services) É uma função de servidor no Windows Server 2008 Web que fornece single-sign-on (SSO) tecnologias para autenticar um usuário em vários aplicativos da Web sobre a vida de uma única sessão online.

da Web sobre a vida de uma única sessão online. ADLDS (Active Directory Lightweight Directory Services)

ADLDS (Active Directory Lightweight Directory Services) - A função de servidor AD LDS, por outro lado, fornece serviços de diretório especificamente para aplicativos habilitados por diretório. O AD LDS não requer nem depende de domínios ou florestas do Active Directory. No entanto, em ambientes nos quais existe o AD DS, o AD LDS pode usar o AD DS para autenticar as entidades de segurança do Windows.

AD DS para autenticar as entidades de segurança do Windows. ADRMS (Active Directory Rights Management Services)

ADRMS (Active Directory Rights Management Services) É uma tecnologia de proteção de informações que funciona com AD RMS aplicativos habilitados para ajudar a proteger informações digitais contra uso não autorizado. Os proprietários de conteúdo podem definir quem pode abrir, modificar, imprimir, encaminhar ou tomar outras ações com a informação.

encaminhar ou tomar outras ações com a informação. RODC (Read Only Domain Controller) - O mais

RODC (Read Only Domain Controller) - O mais comentado recurso do Windows Server 2008, pois permite criar um domínio que é uma replica somente leitura do AD, ideal para ambientes onde a segurança física não pode ser garantida. Citação:

Para criarmos nosso primeiro controlador de domínio no Windows Server 2008 é importante que o DNS já esteja funcionando perfeitamente.

Citação:

Directory, aqui vou utilizar a caixa de pesquisa do menu Iniciar a qual terá o mesmo efeito.

1. Clique em Iniciar, digite dcpromo e tecle [Enter] para iniciar o assistente de instalação do Active

Directory.

iniciar o assistente de instalação do Active Directory . 2. Aguarde a verificação dos binários dos

2. Aguarde a verificação dos binários dos Serviços de Domínio Active Directory.

dos binários dos Serviços de Domínio Active Directory. 3. Marque a opção "Usar a instalação em

3. Marque a opção "Usar a instalação em modo avançado" e clique em Avançar.

4. Na janela [ Compatibilidade de Sistema Operacional ], clique em Avançar. Citação: Citação: É

4. Na janela [Compatibilidade de Sistema Operacional], clique em Avançar. Citação:

Citação:

É recomendado sempre ler as informações descritas em cada assistente, preservando assim a configuração desejada.

assistente, preservando assim a configuração desejada. 5. Em [ Escolher uma Configuração de Importação ]

5. Em [Escolher uma Configuração de Importação] escolha a opção Criar um novo domínio em uma

nova floresta.

6. Agora iremos definir o nome do domínio raiz da floresta. Citação: Em FQDN do

6. Agora iremos definir o nome do domínio raiz da floresta. Citação:

Em FQDN do domínio raiz da floresta: digite o nome do domínio de acordo com a configuração do seu DNS, neste tutorial usei o nome grecco.local

do seu DNS, neste tutorial usei o nome grecco.local 7. Aguarde o assistente enquanto verifica se

7. Aguarde o assistente enquanto verifica se o nome da floresta já existe ou está em uso.

8. Na janela Nome NetBios do Domínio aceite o padrão e clique em Avançar. 9.

8. Na janela Nome NetBios do Domínio aceite o padrão e clique em Avançar.

NetBios do Domínio aceite o padrão e clique em Avançar. 9. Em Definir Nível Funcional da

9. Em Definir Nível Funcional da Floresta é sugerido já elevar para "Windows Server 2008 ou Windows

Server 2008 R2" pois provavelmente sua empresa não terá um outro controlador de domínio que não seja esse servidor, aqui vou utilizar o “Windows Server 2008 R2” e clique em [Avançar]. É importante saber que o nível funcional da floresta influência nos recursos existentes na floresta ou no domínio, e também indica quais os tipos de controladores de domínio podem ser membros.

10. Aguarde o assistente enquanto verifica a configuração do DNS, tutorial a qual vou fornecer

10. Aguarde o assistente enquanto verifica a configuração do DNS, tutorial a qual vou fornecer depois. Lembrando que:

Citação:

Citação:

Para criarmos nosso primeiro controlador de domínio no Windows Server 2008 é importante que o DNS já esteja funcionando perfeitamente.

importante que o DNS já esteja funcionando perfeitamente. 11. Opções Adicionais de Controlador de Domínio.

11. Opções Adicionais de Controlador de Domínio. Citação:

Caso ainda não tenha instalado o serviço de resolução de nomes de dominio (DNS) nesta etapa é possivel selecionar a opção "DNS Server". Isto não se aplica a este tutorial já que instalamos o DNS Server no tutorial anterior.

12. Em Local de Banco de Dados, Arquivos e Log e SYSVOL , aceite o

12. Em Local de Banco de Dados, Arquivos e Log e SYSVOL, aceite o padrão e clique em Avençar.

de Dados, Arquivos e Log e SYSVOL , aceite o padrão e clique em Avençar. 13.

13. Defina uma senha para restauração do AD.

14. Na tela de resumo, verifique as seleções por voce escolhida e clique em Avançar.

14. Na tela de resumo, verifique as seleções por voce escolhida e clique em Avançar.

as seleções por voce escolhida e clique em Avançar. 15. Aguarde a instalação. se desejar marque

15. Aguarde a instalação. se desejar marque a opção "Reinicializar ao concluir"

16. Aguarde a conclusão da instalação, quando aparecer a imagem "Concluindo o Assistente de Instalação

16. Aguarde a conclusão da instalação, quando aparecer a imagem "Concluindo o Assistente de Instalação

dos Serviços de Domínio Active Directory", clique em [Concluir].

de Domínio Active Directory" , clique em [Concluir] . 17. Caso não tenha marcado a opção

17. Caso não tenha marcado a opção “Reinicializar ao concluir”, o assistente termina com a imagem abaixo

pedindo para reinicializar o sistema, clique em Reiniciar agora.

Pois bem, essa foi a última fase na criação do seu primeiro controlador de domínio.

Pois bem, essa foi a última fase na criação do seu primeiro controlador de domínio.

18. Agora vamos validar seu servidor clicando em Iniciar > Ferramentas Administrativas > Usuários e

Computadores do Active Directory.

> Usuários e Computadores do Active Directory . 19. Note que dentro do Domain Controlles teremos

19. Note que dentro do Domain Controlles teremos o nome do seu servidor, em uma instalação bem

sucedida.

No próximo tutorial vamos aprender como configurar e instalar outros serviços e também como criar

No próximo tutorial vamos aprender como configurar e instalar outros serviços e também como criar as contas de usuários.