Configurações Usadas:

Sistema Operacional: Windows Server 2008 x64

Server: DC2008
IP: 192.168.0.1

Vamos efetuar a instalação de um novo domínio em uma nova floresta com o Windows Server 2008, juntamente com o
serviço de DNS.
No Windows Server 2008 o Active Diretory é um serviço, e para você instalar você deve habilitar a role (papel) AD DS
(Active Directory Domains Services)

Antes de Instalar:
- Atribuir um IP fixo. Controladores de domínio requerem um IP fixo.
- O usuário e senha devem ser membros do grupo Administrators.

Adicionando a Role AD DS usando a interface gráfica

Após verificar os pré-requisitos citados anteriormente, estamos prontos para instalar a Role AD DS. Há maneiras de
instalarmos essa Role, aqui veremos como podemos fazer isso através da Interface do Windows. Em um próximo post
explico como fazer isso através da linha de comando.

Para adicionar uma Role usando o Windows Server 2008, temos um novo console administrativo chamado: Server Manager.

Fig01: Console Server Manager

Para adicionar a Role no Server Manager você deve:

- Clicar com botão direito em Role

- Clicar em “Add Role”

Fig02: Adicionando uma Role

Ao clicar em “Add Role” uma nova janela irá abrir. Agora vamos fazer o passo-a-passo para instalação da Role AD DS.

- Vamos Clicar em “Next” nessa primeira tela

Fig03: Add Roles Wizard

- Vamos clicar no serviço desejado: “Active Directory Domain Service” e clicar em “Next”
Fig04: Role Active Directory Domain Services

- Na próxima tela nos é passada algumas informações sobre o serviço AD DS, vamos clicar em “Next” após ler as
informações desejadas.
Fig05: Introduction to Active Directory Domain Services

- Nessa tela nos é passada informações importantes. Primeiro que o servidor deverá ser reiniciado após a instalação e a
depois que após a instalação da Role AD DS você deve rodar o dcpromo.exe para que esse servidor se torne um
controlador de domínio. Clique Install após ler as informações.
Fig06: Confirmação antes da instalação

- No final da instalação da Role ele informa se foi instalado com sucesso, e indica novamente o dcpromo.exe para
promovermos o servidor como contralador de domínio.
Fig07: Final da instalação do papel AD DS

Com a role instalada vamos abrir o server manager e vemos no painel direito um aviso de que o servidor ainda não é um
controlador de domínio, temos um link logo ao lado da mensagem que devemos clicar para promover esse servidor, ao
clicarmos ele irá rodar o comando dcpromo.exe, conforme figura abaixo.
Fig08: Ativando o dcpromo.exe

Nos é ofertado o wizard do dcpromo.exe, vamo clicar em next para iniciar a instalação.
Fig09: Wizard Dcpromo.exe

A tela seguinte contém informações sobre compatibilidade com versões antigas do windows.
Fig10: Aviso sobre compatibilidade do sistema operacional

Vamos escolher agora o modo de implementação do domínio, no nosso caso estamos instalando um novo domínio em uma
nova floresta, vamos clicar na opção de baixo e clicar em next.
Fig11: Criando um novo domínio em uma nova floresta

Vamos dar o FQDN (fully qualified domain name) para nosso domínio, no caso escolhi o nome do blog: intra.sconline.net.
Vale lembrar que o nome de seu domínio deve ser diferente do nome de seu domínio na internet para evitar conflitos de
DNS, por isso escolhi o intra antes do nome do meu domínio.

Em caso de erro nesta opção acima siga estes passos abaixo mas só se aparecer o
erro abaixo:
1 - Abra o prompty como administrador:

2 – Execute o comento:

net user Administrator <password> /passwordreq:yes

3 – No <password> utilize o padrão da Microsoft “P@ssw0rd”

O procedimento para concluir a instalação do AD é o seguinte:

- Sete uma senha complexa, com mais de 8 caracteres

- Reinicie o servidor e logue com o usuário Administrator

- Antes de rodar o DCPROMO rode o seguinte comando:

net user Administrator <password> /passwordreq:yes

Em <password> substitua pela senha que você setou no Administrador local.

Após isso rode o Dcpromo e conclua a instalação do AD.

Fig12: Inserindo nome FQDN

Vamos escolher o nível funcional da Floresta, vou explicar sobre isso detalhadamente em um artigo posterior, bem como a
próxima tela, onde vamos escolher o nível funcional do domínio.
Fig13: Nível funcional da Floresta

Nível funcional do Domínio:

Fig14: Nível funcional do Domínio

Nessa fase temos opções adicionais como instalação do DNS juntamente com o domínio, escolhi essa opção na instalação.
Note que já vem com outra opção já setada pois o primeiro controlador de domínio deve ser o global catalog, mas não pode
ser instalado no modo read only, RODC (read-only domain controller).
Fig15: Configurações adicionais

Aqui ele pode encontrar um IP dinâmico, ele pode ser de uma outra placa de rede, ou pode ser a configuração do Ipv6, sendo
assim é gerado um aviso, conforme a figura abaixo. O que vamos fazer é clicar em “No, I will assign static IP address to all
physical network adapters”, depois vamos nas propriedades da placa de rede, em control panel, network and sharing center,
e desabilitar o Ipv6, é só desmarcar “Internet Protocol Version 6 (TCP/Ipv6). Voltamos na instalação e clicamos em next.

Fig16: Desabilitando Ipv6

Agora ele especifica o local de instalação da base de dados do Active Directory, assim como os logs e o sysvol, que por
padrão está em: C:\Windows\NTDS e C:\Windows\SYSVOL.

Fig17: Local de instalação da base de dados, logs e sysvol

Após isso vamos escolher uma senha para modo de restore do Active Directory, é muito importante guardar essa senha no
caso de precisar de um restore do Active Directory. Essa é uma conta administrativa diferente da conta Administrator.
Fig18: Senha do Restore Mode

Vamos aguardar a instalação:

Fig19: Tudo ok para instalação

Pronto, o serviço foi instalado:

Fig20: Aguardando a instalação

Vamos reiniciar o servidor e verificar se tudo está ok.
Vamos em Iniciar – Administrative Tools. Vemos na tela seguinte que foi inserido o console “Active Directory Domains and
Trusts”, “Active Directory Sites and Services” e “Active Directory Users and Computers”.

Fig21: Active Directory Instalado

Se abrirmos o console Active Directory Users and Computers podemos verificar que nosso domínio foi criado.
Fig22: Administrative Tools

Podemos clicar no container Domain Controllers e confirmer que nosso servidor, no caso chamado DC2008 está insererido.
Fig23: Active Directory Users and Computers

Fig23: Domain Controller

Espero que esse documento seja útil para vocês que estão implementando pela primeira vez o Active Directory no Windows
Server 2008.

Se ainda preferir segue as configurações por linha de comando

Instalando o Active Directory Domain Services via linha de comando

Fase 1: Preparando o Ambiente

Levando em consideração que o Sistema Operacional, ou seja, o Windows Server 2008 já
está instalado e atualizado, a primeira tarefa será instalar o Active Directory Domain
Services, com isso teremos que realizar alguns paços para ter o Active Directory instalado.

Passo 1: Configurando o endereçamento IP do servidor

Como o servidor AD01 será o Controlador de Domínio que vai fazer a sua floresta nascer,
ele precisa ter alguns serviços instalados, e como pré-requisitos para estes serviços, o
servidor precisa estar com a sua configuração IP correta, ele precisa ter o seu endereço IP
configurado e fixo, para isto iremos executar os comandos abaixo.

Digamos que o servidor terá o IP 192.168.1.10 usando a máscara de sub-rede

255.255.255.0 e o gateway padrão ser 192.168.1.1, o comando que você irá executar
será o seguinte:

C:\>netsh interface ipv4 set address "Local Area Connection" static 192.168.1.10
255.255.255.0 192.168.1.1

Faltou configurar o endereço de DNS que o seu servidor irá utilizar, como ele será um
Controlador de Domínio e terá o serviço de DNS instalado, ele apontará para ele mesmo
na configuração do servidor DNS, para isso, use o comando abaixo:

C:\>netsh interface ipv4 set dnsserver "Local Area Connection" static 192.168.1.10
primary

Saiba mais sobre o comando netsh através do link abaixo:

http://technet.microsoft.com/en-us/library/cc785383.aspx

Passo 2: Instalando o Active Directory

No Windows 2008 o Active Directory é suportado pelo serviço de Active Directory Domain
Services, inicialmente você precisa adicionar os binários deste serviço ao servidor, para
isso você irá utilizar o comando abaixo.
C:\>servermanagercmd -i ADDS-Domain-Controller

Agora vamos de fato instalar o Active Directory, esta tarefa é realizada utilizando o
comando dcpromo, veja a sintaxe do comando que usaremos abaixo.

C:\>dcpromo /unattend /InstallDns:yes /replicaOrNewDomain:domain

/newDomain:forest /newDomainDnsName:exchange.lab
/DomainNetbiosName:exchange /safeModeAdminPassword:P@ssw0rd /forestLevel:3
/domainLevel:3 /RebootOnCompletion:Yes

O comando acima irá instalar o AD e o serviço de DNS Server (/InstallDns:yes), criará um

novo domínio (/replicaOrNewDomain:domain) e com o nome de exchange.lab
(/newDomainDnsName:exchange.lab), configura o nome NetBIOS do domínio como
EXCHANGE (/DomainNetbiosName:exchange), configura a senha do Modo de Segurança
como P@ssw0rd (/safeModeAdminPassword:P@ssw0rd), define a Floresta (/forestLevel:3)
e o Domínio (/domainLevel:3) com os níveis funcionais Windows 2008 e se tudo ocorrer
corretamente o servidor será reiniciado (/RebootOnCompletion:Yes).