Você está na página 1de 35

Instalação e Configuração do AD DS no Windows Server 2012 R2

Sumário
INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS)................................ 2
Criando as Unidades Organizacionais ........................................................................................ 16
Criando Grupos ........................................................................................................................... 17
Criação de Usuários. ................................................................................................................... 20
Habilitando a Lixeira do AD DS. ................................................................................................. 24
Permissões NTFS e de Compartilhamento. ............................................................................... 26
Aplicação de Políticas de Grupos (GPOs). .................................................................................. 32

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS)


INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS)
1) No Windows Server 2012 R2, iremos primeiro checar as configurações de rede,
após iremos fazer a instalação do AD DS. Para abrir as configurações de rede,
podemos clicar no ícone de Rede ao lado do Relógio do Windows |Abrir
Central de Rede e Compartilhamento. Caso não localize, pule para o passo 3.

2) Ao abrir, na esquerda clique em Alterar as configurações do adaptador.

3) Caso prefira, pode usar o executar do Windows (tecla Windows + R) e digitar


ncpa.cpl

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS)


4) Localize a interface de Rede Local, clique com botão direito | Propriedades.

5) Selecione Protocolo TCP/IP Versão 4 e clique em Propriedades.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS)


6) Caso não esteja, selecione Usar o seguinte endereço IP, revise suas
configurações de Rede, abaixo um exemplo da configuração que irei usar no
ambiente para montar esse passo a passo.

7) Clique em Fechar.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS)


8) De um clique duplo na interface de Rede Local | Detalhes. Caso tenha alterado
as configurações de Rede, verifique se as informações estão corretas.

9) Para instalar o ADDS iremos utilizar o Gerenciador do Servidor (o comando


DCPROMO só funciona no Modo Texto), na barra de tarefas, clique no ícone do
Gerenciador do Servidor.

10) Ao abrir, clique em Gerenciar | Adicionar Funções e Recursos.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS)


11) Clique em Próximo.

12) Selecione Instalação baseada em função ou recurso | Próximo.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS)


13) Selecione Selecionar um servidor no pool de servidor | Selecione o servidor
onde deseja instalar o AD DS | Próximo.

14) Na lista de funções, selecione Serviços de Domínio Active Directory | clique


em Adicionar Recursos | Próximo.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS)


RICARDO NINA
ricardocnina@gmail.com

15) Na lista de recursos, clique em Próximo.

16) Selecione Reiniciar cada servidor de destino automaticamente, se necessário|


clique em Sim.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS)


17) Clique em Instalar.

18) Após a instalação, clique no link Promover este servidor a um controlador de


domínio | se tiver fechado o assistente, vá para o passo 19.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS)


19) Caso tenha fechado o assistente, abra o Gerenciador do Servidor | ao lado de
Gerenciar, clique no Aviso.

20) Clique em Promover este servidor a um controlador de domínio.

21) Selecione Adicionar uma nova floresta | digite o nome DNS de seu domínio (caso
tenha dúvida quanto ao nome, clique aqui)| Próximo.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS)


22) Selecione o nível funcional da floresta que comporta os controladores de domínio que
você planeja instalar em algum local da floresta.

23) Digite a senha do Modo de Restauração, confirme e clique em Próximo.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS)


24) Em Opções de DNS, clique em Próximo.

25) Se solicitado, digite o nome Netbios e clique em Próximo.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS)


26) Escolha o caminho para o banco de dados e log ou aceite os caminhos padrões
| Próximo.

27) Se desejar, visualizar o script gerado para ser usado via PowerShell | clique em
Próximo.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS)


28) Clique em Instalar, após o processo finalizar o computador será reiniciado.

29) No Gerenciador do Servidor | clique em Ferramentas | Usuários e Computadores


do Active Directory.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS)


30) Verifique se o AD DS foi instalado corretamente.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS)


Criando as Unidades Organizacionais
1) Clique no nome do Domínio ou no local onde deseja criar a UO com botão
direito do mouse | Novo | Unidade Organizacional.

2) Digite o nome desejado para o UO | por segurança deixe selecionado a opção


Proteger contêiner contra exclusão acidental, para excluir posteriormente, use
a guia Objetos nas propriedades da OU | clique em OK.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS)


Criando Grupos
1) Clique com botão direito na UO onde seja criar o Grupo | Novo | Grupo.

2) Digite o nome do Grupo | escolha o Escopo e o Tipo de Grupo | Clique


em OK

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS)


3) Para Adicionar membros a este grupo, clique com botão direito no
Grupo | Propriedades

4) Clique na Guia Membros | clique no Botão Adicionar

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS)


5) Digite o nome do usuário ou grupo | clique em Verificar Nomes |
verifique se encontrou o objeto correto e clique em OK.

6) Visualize a adição do objeto | clique em OK.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS)


RICARDO NINA
rcardocnina@gmail.com
Criação de Usuários.
1) Na UO onde deseja criar o usuário, clique com botão direito | Novo |
Usuário.

2) Digite as informações do usuário | clique em Avançar.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS)


3) Digite a senha do usuário | selecione as opções desejadas | clique em
Avançar.

4) Revise as informações | clique em Concluir.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS)


5) Para verificar e alterações as informações, clique com botão direito no
usuário desejado | Propriedades.

6) Navegue nas guias e altere as informações desejadas. Orientações


especiais para as guias Geral, Conta, Perfil e Organização.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS)


7) A guia conta é a mais utilizada em ambientes de produção pois afetam
as principais opções do usuário.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS)


Habilitando a Lixeira do AD DS.

1) Abra a Central Administrativa do Active Directory. No Gerenciador do


Servidor | Ferramentas | Central Administrativa do Active Directory.

2) Clique no nome do Domínio a esquerda | na direita, clique em Habilitar


Lixeira.

3) No aviso, clique em OK.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS)


4) Na informação de replicação clique em OK.

5) Quando deletar um objeto, para restaura-lo usa a UO Deleted Objects.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS)


Permissões NTFS e de Compartilhamento.

1) Clique com botão direito na pasta que deseja configurar as permissões | Propriedades

2) Clique no botão Avançadas.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS)


3) Clique em Desabilitar herança para podermos personalizar todas as permissões.

4) Copie ou remova todas as permissões | clique em OK.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS)


5) Clique no botão Editar.

6) Digite o nome do usuário ou grupo que deseja configurar as permissões | Verificar


nomes | botão OK.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS)


7) Selecione o usuário ou grupo adicionado | em Permissões selecione as permissões
desejadas | clique em OK.

8) Para compartilhar, clique na Guia Compartilhamento | botão Compartilhamento


Avançado...

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS)


9) Selecione Compartilhar a pasta | verifique o nome de compartilhamento | clique em
Permissões.

10) Para evitar esforços administrativos adicionais, adicione o Grupo Todos e conceda
Controle Total. Lembre-se que a permissão mais restrita prevalece no
compartilhamento | clique em OK.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS)


11) Visualize as informações do compartilhamento e clique em Ok.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS)


Aplicação de Políticas de Grupos (GPOs).

1) No Gerenciador do Servidor | Gerenciamento de Política de Grupo.

2) Expanda as opções até localizar seu domínio | localize o repositório Objetos de


Políticas de Grupo.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS)


3) Para criar uma nova GPO, clique com botão direito em Objetos de Política de Grupo |
Novo.

4) Digite o nome | clique em OK.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS)


5) Clique com botão direito na GPO criada | Editar.

6) Na janela de edição, localize a GPO que deseja aplicar e habilite ou desabilite a


configuração. No exemplo abaixo estou usando uma do Painel de Controle. Leia todas
as informações dessa janela.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS)


7) Após criar e configurar a GPO, vamos Vincular a uma unidade. Pressione e segure o
Botão esquerdo do Mouse na GPO de deseja vincular e arraste até a unidade desejada.
Ao aparecer o aviso clique em OK.

8) Verifique se a GPO foi vinculada a OU corretamente.

9) Lembre-se que podemos mudar a regra de precedência das GPOs


principalmente usando a opção de Imposto ou desabilitar o Vínculo
temporariamente.

10) Para não aguardar o tempo de aplicação padrão das GPOs podemos reiniciar o
computador, fazer o logoff ou executar o comando gpupdate /force.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS)