Escolar Documentos
Profissional Documentos
Cultura Documentos
Figura 1.1
– Use Advanced Mode Installation – Modo de instalação avançada fornece
aos usuários experientes com mais controle sobre o processo de instalação, sem
confundir os usuários mais recentes com opções de configuração que podem não
estar familiarizados. Para os usuários que não selecionem o modo avançado, o
assistente usa opções padrão que se aplicam a maioria das configurações.
Figura 1.2
Detalhe: Se você receber a mensagem a seguir, (Figura 1.4) Significa que a conta
local de Administrador não possui uma senha definida, isso pode ocorrer caso não
tenha criado uma senha no ato da instalação do sistema. Por padrão a senha deve
ser complexa. Dê OK, faça a correção e clique em Next Novamente.
Figura 1.4
4- Name the Forest Root Domain (Figura 1.5) você irá definir o nome do domínio
raiz da floresta. Digite um nome FQDN (Fully Qualified Name) e em seguida clique
em Next
Figura 1.5
Detalhe: Automaticamente o assistente de instalação do Active Directory verifica se
o nome FQDN e NetBIOS escolhidos já estão em uso na floresta. Estando tudo ok é
dada continuidade na instalação.
5- Set Forest Functional Level (Figura 1.6) O nível funcional da floresta irá fornecer
os recursos disponíveis conforme o nível selecionado, por exemplo, se você
selecionar o nível funcional Windows 2000 você terá compatibilidade com Domain
Controllers com Windows 2000, porém alguns novos recursos do Windows Server
2008 não estarão disponíveis, por isso é importante fazer essa seleção
corretamente.
Os níveis de florestas disponíveis são:
• Windows 2000 – Todos os recursos padrão do Active Directory para Windows 2000
• Windows Server 2003 – Todos os recursos padrão do Active Directory disponíveis
no Windows 2000 e os adicionáis para o 2003. Confira AQUI.
• Windows Server 2008 – Esse nível funcional fornece todos os recursos disponíveis
no nível funcional de floresta do Windows Server 2003, mas nenhum recurso
adicional. Entretanto, todos os domínios que forem adicionados subseqüentemente à
floresta funcionarão no nível funcional de floresta de domínio Windows Server 2008
por padrão.
• Windows Server 2008 R2 – Todas as funções disponíveis para Windows 2008
Server mais a nova função Active Directory Recicle Bin
O Active Directory Recycle Bin é uma ferramenta do Windows Server 2008 R2 que
proporciona a habilidade de recuperar objetos previamente excluídos sem a
necessidade de parar o servidor para a restauração de um backup. Quando temos o
Recycle Bin habilitado, podemos restaurar um objeto com todos os seus atributos
intactos sem perca de tempo. Ativaremos essa função no decorrer do artigo.
Detalhe: Ao Definir o nível funcional da floresta para Windows Server 2008 R2 o
Nivel funcional de DOMÍNIO é definido automaticamente para Windows Server 2008
R2, você poderá adicionar controladores de dominio que estejam rodando apenas o
Windows Server 2008 R2.
Figura 1.6
REPORT THIS AD
6 – Para esse Exemplo vamos selecionar o Windows Server 2008 R2 mas se você
tem a necessidade de selecionar 2000 / 2003 ou o 2008 ao clicar em Next será
solicitado agora o nível funcional para o Dominio “Set Domain Functional
Level“ (Figura 1.7)
Figura 1.7
O nível funcional do domínio irá fornecer os recursos disponíveis conforme o nível
selecionado, ao selecionar um determinado nível, uma explicação é exibida pra o
usuário na própria tela. Selecione o Nivel Funcional de Domínio de acordo com sua
necessidade e clique em Next.
7- Additional Domain Controller Options (Figura 1.8) Possibilita incluir certas
opções adicionais no Domain Controller. Como estamos instalando o primeiro
Domain Controller da floresta o assistente de instalação automaticamente seleciona
a opção Glogal Catalog. O assistente também seleciona o serviço de DNS
Server para que seja instalado nesse Domain Controller. Seguindo as
recomendações damos continuidade. Clique em Next.
Figura 1.8
8- Se você recebeu a seguinte mensagem (Figura 1.9) é devido ao seu adaptador
de rede estar configurado com IP Dinâmico, Todos sabemos que manter 1 servidor
com IP Dinâmico não é a melhor coisa a se fazer. Configure o IP Fixo se caso ainda
não o tenha feito. clique em
“No, I will assign static IP addresses to all physical network adapters.”
Figura 1.9
Detalhe: Se você não utiliza o IPv6 deixe-o desmarcado e configure apenas o IPv4
de acordo com sua faixa de IP’s. (Figura 2.0) Após a configuração volte
ao assistente de instalação do Active Directory e clique em Next.
Figura 2.0
9- Será exibido um alerta informando que a delegação para o DNS Server não pode
ser criada. Essa mensagem pode ser ignorada, porque o serviço de DNS Server
ainda não está instalado e configurado no Domain Controller. Isso será efetuado
automaticamente pelo assistente de instalação do Active Directory. Clique no
botão Yes (Figura 2.1)
Figura 2.1
10-Location for Database, Log Files, and SYSVOL (Figura 2.2) Neste passo
vamos definir onde será armazenado o database, os arquivos de log e a pasta
SYSVOL, se você possui apenas uma partição deixe o caminho padrão e clique em
Next.
Detalhe: Para uma melhor performance e fácil recuperação do Active Directory é
recomendável armazenar o database e os arquivos de logs e volumes separados.
Figura 2.2
Figura 2.5
– Active Directory Users and Computers Vamos abrir o Console Active Directory
Users and Computers clicando em Start, Administrative Tools e depois em Active
Directory Users and Computers
Basicamente o Active Directory não mudou muito, sendo que a mudança que você
irá perceber será no visual dos objetivos.
No container Builtin do Windows Server 2008 foram criados 4 novos grupos (Figura
2.8)
Figura 2.8
Figura 2.9
Detalhe: Os containers Computers, Domain
Controllers e ForeignSecurityPrincipals continuam iguais.
Serviço de DNS do Windows Server 2008 R2
DNS (Domain Name System) é um sistema que é utilizado em redes TCP / IP para
nomear computadores e serviços de rede que é organizado em uma hierarquia de
domínios. Quando um usuário digita um nome DNS em um aplicativo, serviços de
DNS pode resolver o nome para outras informações que está associado ao nome,
como um endereço IP.
Windows Server 2008 fornece uma série de melhorias no serviço de servidor de DNS
que melhoram o desempenho do DNS.
Visão geral das melhorias no Serviço de DNS
Inicie o console DNS seguindo a Figura 3.0
Figura 3.0
Agora precisamos verificar por segurança se as zonas do DNS foram criadas
corretamente. Após abrir o Console DNS, verifique se as seguintes Zonas de
pesquisas diretas (Foward Lookup Zones) foram criadas. (Figura 3.1) Clicando em
_msfcs.”seu.dominio” deve ser exibido algo semelhante à imagem.
Figura 3.1
E clicando em “seu.dominio” algo semelhante (Figura 3.2)
Figura 3.2
Agora vamos criar a Zona de pesquisa inversa (Reverse Lookup Zones) Clicando
com o botão direito sobre e selecionando “New Zone…” (Figura 3.3)
Figura 3.3
O Assistente para configuração de Nova Zona será iniciado (Figura 3.4) Clique em
Next.
Figura 3.4
– Zone Type Agora vamos escolher o tipo de Zona, neste caso “Primary Zone” e
clicamos em Next (Figura 3.5)
Figura 3.5
– Active Directory Zone Replication Scope Neste passo vamos selecionar o tipo
de escopo para replicação das zonas no AD (Figura 3.6) Deixamos da forma que
está e clicamos em Next. Dessa forma será replicado para todos os servidores DNS
dos DC’s do mesmo dominio.
Figura 3.6
– Reverse Lookup Zone Name (Figura 3.7) Vamos escolher se desejamos criar
uma Zona Inversa para IPv4 ou IPv6 (Teremos um artigo sobre IPv4 e IPv6 em
breve) Neste exemplo usaremos o IPv4. Clique em Next.
Figura 3.7
– Network ID Identificação da Rede. Informe a identificação de sua rede (Figura 3.8)
Clique em Next.
Figura 3.8
– Dynamic Update As Atualizações Dinâmicas permitem que computadores
clientes registrem e atualizem dinamicamente seus registros de recursos com um
servidor DNS sempre que ocorrerem alterações. É altamente recomendado que você
deixe marcado “Permitir somente atualizações dinâmicas seguras” “Allow only
secure Dynamic updates” (Figura 3.9) Clique em Next.
Figura 3.9
– Completing The New Zone Wizard Um breve resumo das configurações é
apresentado (Figura 4.0) Clique em Finish para finalizar e verifiquem a nova zona
criada.
Figura 4.0
Agora verifique a sua nova zona de pesquisa inversa que acabamos de criar (Figura
4.1) Deverá ser algo como mostra a imagem.
Figura 4.1
– Configurando Encaminhadores para as requisições de internet.
Um encaminhador é um servidor DNS em uma rede usado para encaminhar
consultas DNS sobre nomes DNS externos a servidores DNS localizados fora da
rede. Você também pode encaminhar consultas de acordo com nomes de domínio
específicos, usando encaminhadores condicionais.
Um servidor DNS em uma rede é designado como encaminhador quando outros
servidores DNS na rede encaminham as consultas que não conseguem resolver
localmente para aquele servidor DNS. Usando um encaminhador, você pode
gerenciar a resolução de nomes fora da sua rede (por exemplo, nomes na Internet) e
melhorar a eficiência da resolução de nomes para os computadores na rede.
Para configurar o Encaminhador no DNS, clicamos com o botão direito sobre o nome
do nosso servidor, ainda no console do DNS Manager e depois “Properties” (Figura
4.2)
Figura 4.2
Agora é exibido a tela de propriedades do servidor DNS, vamos na
aba Forwarders e clicamos em Edit (Figura 4.3)
Figura 4.3
Onde eu escrevi “DNS de seu Provedor” coloque o DNS fornecido pelo seu provedor
de internet e clique em OK, depois Apply e OK novamente. Pronto, tudo configurado
corretamente!
Instalando e Configurando o DHCP no Windows Server 2008 R2
Agora vamos configurar o Serviço de Dynamic Host Configuration
Protocol (DHCP) no nosso Windwos Server 2008 R2
O DHCP (“Dynamic Host Configuration Protocol” ou “protocolo de configuração
dinâmica de endereços de rede”) permite que todos os micros da rede recebam suas
configurações de rede automaticamente a partir de um servidor central, sem que
você precise ficar configurando os endereços manualmente em cada um.
Iniciamos clicando em “Start” e “Adminstrative Tools” e selecionamos o “Server
Manager” (Figura 4.4)
Figura 4.4
Será carregado o Console “Server Manager”, nele clicaremos com o botão direito
do mouse em “Roles” e depois “Add Roles” (Figura 4.5)
Figura 4.5
Ao clicar em “Add Roles” será iniciado o “Add Roles Wizard” onde nessa primeira
tela vamos clicar em “Next” (Figura 4.6)
Figura 4.6
Agora temos a lista completa de todos os serviços que podemos promover nosso
servidor, notem que o AD DS e o DNS já estão marcados pois sua instalação já foi
feita! Marque o DHCP e clique em Next. (Figura 4.7)
Figura 4.7
Agora temos uma tela que fala um pouco sobre o DHCP e alguns “Avisos” para a
continuidade da instalação. Clique em Next (Figura 4.8)
Figura 4.8
– Select Network Connection Bindings Nesta tela é exibido as redes encontradas
no servidor, no caso de ser mais de uma, ela estará listada e basta selecionar a rede
que você pretende ativar o DHCP. Neste caso que só possuimos uma rede, não
precisamos fazer nada, apenas seguir com a instalação clicando em Next. (Figura
4.9)
Figura 4.9
– Specify IPv4 DNS Server Settings Nesta tela vamos apenas conferir as
configurações e se você quiser clique em “Validate” para conferir se o DNS está OK
e depois em Next. (Figura 5.0)
Figura 5.0
– Specfy IPv4 WINS Server Settings (Figura 5.1)Aqui é mencionado sobre Servidor
WINS. O servidor WINS (Windows Internet Name Services) é utilizado para
resolução de nomes netbios.
Nomes netbios nada mais é do que mapear um nome para um determinado
endereço ip.Por exemplo:
Mapear o nome caixaO2 para o endereço ip 192.168.0.150
O servidor WINS nada mais é do que um banco de dados que contém os endereços
ips e seus respectivos nomes.
O Windows 2000, XP,Vista e agora o Windows 7 não necessitam de resolução de
nomes netbios, porque eles possuem outro método de resolução de nomes através
do servidor DNS.
Os S.O Windows 95, 98, Me, NT , necessitam da resolução de nomes netbios, pois é
o único método de resolução de nomes suportado por eles.
Então isso quer dizer que devemos utilizar o servidor WINS quando tivermos em
nossa rede o Windows 95, 98, Me, NT.
Neste caso como não temos um Servidor WINS seguiremos a instalação
normalmente, se por acaso você possuir servidor WINS identifique-o com o seu IP.
Figura 5.1
– Add or Edit DHCP Scopes Aqui é o grande ponto chave, onde vamos configurar o
nosso escopo do DHCP (Figura 5.2) Clique em ADD.
Figura 5.2
– Configurando o escopo DHCP (Figura 5.3) Nesta janelinha vamos definir as
configurações do nosso DHCP
Scope Name: Nome para identificação do escopo.
Starting IP address: IP Inicial a ser distribuido.
Ending IP address: IP Final da distribuição.
Subnet Type: Tempo para a renovação dos IP’s.
Subnet Mask: Mascara de Subrede.
Default Gateway: Gateway da sua rede.
* Os endereços IP’s devem ser configurados de acordo com sua rede, não copie a
configuração feita aqui.
** Eu costumo deixar alguns IP’s fora da distribuição do DHCP para que estes sejam
usados para outros fins, como servidores, impressoras de redes ou outros
microcomputadores que necessitam de 1 IP fixo.
Agora clique em OK e Next.
Figura 5.3
– Configure DHCPv6 Stateless Mode (Figura 5.4) Esta configuração só é
necessária caso você utilize o IPv6, como não é o nosso caso, clicamos
em “Disable DHCPv6 Stateless Mode for this Server” e depois clicamos em Next.
Figura 5.4
– Authorize DHCP Server (Figura 5.5) Aqui definimos qual conta vai ser usada para
efetuar a autorização deste servidor DHCP no AD DS.
Marque a 1º Opção e clique em Next.
Figura 5.5
– Confirm Installation Selections (Figura 5.6) Aqui temos um resumo das
configurações definidas, basta clicar em “Install” Para iniciar a instalação.
Figura 5.6
– Instalação (Figura 5.7)
Figura 5.7
– Windows Update – Se você receber a mensagem conforme a imagem (Figura 5.8)
Significa que a instalação foi concluída com êxito, mas é necessário Ativar o
Windows Update no Painel de Controle, isso não tem segredo, basta clicar
em “Start”, “Control Panel”, “System and Security” e por ultimo “Windows
Update” e Ative as Atualizações Automáticas. Volte para Console do “Add
Roles” e clique em “Close” para finalizar o processo.
Figura 5.8
Relacionado ao artigo finalizamos então a Instalação do AD, DNS e DHCP no
Windows 2008 Server R2 agora vamos verificar e efetuar algumas configurações no
DHCP.
Para abrir o Console do DHCP Clique em “Start”, “Adminsitrative
Tools” e “DHCP”. Esta é a Tela do DHCP (Figura 5.9)
Figura 5.9
Excluindo um IP da distribuição do DHCP
Situação: Vamos imaginar que você está adicionando uma impressora nova de rede
o seu IP será 192.168.0.75 e você gostaria de que esse IP não fosse fornecido a
outro equipamento pelo DHCP, na verdade esse processo você “apaga” o
determinado IP do DHCP.
No console DHCP clique com o direto em “Address Pool” e “New Exclusion
Range…” (Figura 6.0)
Figura 6.0
Será carregado uma pequena janela com 2 campos “Start IP address” e “End IP
address” aonde você pode inserir uma faixa de IP’s a serem excluidos de uma só
vez, por exemplo: 192.168.0.100 até 192.168.0.150 ou pode colocar em start e end
o mesmo IP para excluir apenas um endereço IP. (Figura 6.1) preencha os campos e
clique em “OK” se necessário adicione outros endereços ou clique
em “Close” verifique que foi adiconado a nova exclusão. (Figura 6.2)
Figura 6.1
Figura 6.2
Figura 6.4
Figura 6.5
Figura 6.7
Bom Galera, finalizamos esse longo artigo que na prática não levamos meia hora
para configurar tudo isso.
Espero que seja útil para todos e qualquer sugestão, correção ou comentarios,
comentem!
Sempre teremos novos artigos Passo-a-Passo do Windows 2008 Server R2. Fiquem
Atentos!
Abraços a todos!