Instalação e Configuração do AD DS no Windows Server 2012 R2

Sumário
INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS)................................ 2
Criando as Unidades Organizacionais ........................................................................................ 16
Criando Grupos ........................................................................................................................... 17
Criação de Usuários. ................................................................................................................... 20
Habilitando a Lixeira do AD DS. ................................................................................................. 24
Permissões NTFS e de Compartilhamento. ............................................................................... 26
Aplicação de Políticas de Grupos (GPOs). .................................................................................. 32

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
 INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS)
1) No Windows Server 2012 R2, iremos primeiro checar as configurações de rede,
após iremos fazer a instalação do AD DS. Para abrir as configurações de rede,
podemos clicar no ícone de Rede ao lado do Relógio do Windows |Abrir
Central de Rede e Compartilhamento. Caso não localize, pule para o passo 3.

2) Ao abrir, na esquerda clique em Alterar as configurações do adaptador.

3) Caso prefira, pode usar o executar do Windows (tecla Windows + R) e digitar

ncpa.cpl

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
 4) Localize a interface de Rede Local, clique com botão direito | Propriedades.

5) Selecione Protocolo TCP/IP Versão 4 e clique em Propriedades.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
 6) Caso não esteja, selecione Usar o seguinte endereço IP, revise suas
configurações de Rede, abaixo um exemplo da configuração que irei usar no
ambiente para montar esse passo a passo.

7) Clique em Fechar.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
 8) De um clique duplo na interface de Rede Local | Detalhes. Caso tenha alterado
as configurações de Rede, verifique se as informações estão corretas.

9) Para instalar o ADDS iremos utilizar o Gerenciador do Servidor (o comando

DCPROMO só funciona no Modo Texto), na barra de tarefas, clique no ícone do
Gerenciador do Servidor.

10) Ao abrir, clique em Gerenciar | Adicionar Funções e Recursos.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
 11) Clique em Próximo.

12) Selecione Instalação baseada em função ou recurso | Próximo.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
 13) Selecione Selecionar um servidor no pool de servidor | Selecione o servidor
onde deseja instalar o AD DS | Próximo.

14) Na lista de funções, selecione Serviços de Domínio Active Directory | clique

em Adicionar Recursos | Próximo.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
 15) Na lista de recursos, clique em Próximo.

16) Selecione Reiniciar cada servidor de destino automaticamente, se necessário|

clique em Sim.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
 17) Clique em Instalar.

18) Após a instalação, clique no link Promover este servidor a um controlador de

domínio | se tiver fechado o assistente, vá para o passo 19.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
 19) Caso tenha fechado o assistente, abra o Gerenciador do Servidor | ao lado de
Gerenciar, clique no Aviso.

20) Clique em Promover este servidor a um controlador de domínio.

21) Selecione Adicionar uma nova floresta | digite o nome DNS de seu domínio (caso
tenha dúvida quanto ao nome, clique aqui)| Próximo.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
 22) Selecione o nível funcional da floresta que comporta os controladores de domínio que
você planeja instalar em algum local da floresta.

23) Digite a senha do Modo de Restauração, confirme e clique em Próximo.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
 24) Em Opções de DNS, clique em Próximo.

25) Se solicitado, digite o nome Netbios e clique em Próximo.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
 26) Escolha o caminho para o banco de dados e log ou aceite os caminhos padrões
| Próximo.

27) Se desejar, visualizar o script gerado para ser usado via PowerShell | clique em
Próximo.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
 28) Clique em Instalar, após o processo finalizar o computador será reiniciado.

29) No Gerenciador do Servidor | clique em Ferramentas | Usuários e Computadores

do Active Directory.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
 30) Verifique se o AD DS foi instalado corretamente.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
 Criando as Unidades Organizacionais
1) Clique no nome do Domínio ou no local onde deseja criar a UO com botão
direito do mouse | Novo | Unidade Organizacional.

2) Digite o nome desejado para o UO | por segurança deixe selecionado a opção

Proteger contêiner contra exclusão acidental, para excluir posteriormente, use
a guia Objetos nas propriedades da OU | clique em OK.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
 Criando Grupos
1) Clique com botão direito na UO onde seja criar o Grupo | Novo | Grupo.

2) Digite o nome do Grupo | escolha o Escopo e o Tipo de Grupo | Clique

em OK

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
 3) Para Adicionar membros a este grupo, clique com botão direito no
Grupo | Propriedades

4) Clique na Guia Membros | clique no Botão Adicionar

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
 5) Digite o nome do usuário ou grupo | clique em Verificar Nomes |
verifique se encontrou o objeto correto e clique em OK.

6) Visualize a adição do objeto | clique em OK.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
 Criação de Usuários.
1) Na UO onde deseja criar o usuário, clique com botão direito | Novo |
Usuário.

2) Digite as informações do usuário | clique em Avançar.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
 3) Digite a senha do usuário | selecione as opções desejadas | clique em
Avançar.

4) Revise as informações | clique em Concluir.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
 5) Para verificar e alterações as informações, clique com botão direito no
usuário desejado | Propriedades.

6) Navegue nas guias e altere as informações desejadas. Orientações

especiais para as guias Geral, Conta, Perfil e Organização.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
 7) A guia conta é a mais utilizada em ambientes de produção pois afetam
as principais opções do usuário.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
 Habilitando a Lixeira do AD DS.

1) Abra a Central Administrativa do Active Directory. No Gerenciador do

Servidor | Ferramentas | Central Administrativa do Active Directory.

2) Clique no nome do Domínio a esquerda | na direita, clique em Habilitar

Lixeira.

3) No aviso, clique em OK.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
 4) Na informação de replicação clique em OK.

5) Quando deletar um objeto, para restaura-lo usa a UO Deleted Objects.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
 Permissões NTFS e de Compartilhamento.

1) Clique com botão direito na pasta que deseja configurar as permissões | Propriedades

2) Clique no botão Avançadas.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
 3) Clique em Desabilitar herança para podermos personalizar todas as permissões.

4) Copie ou remova todas as permissões | clique em OK.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
 5) Clique no botão Editar.

6) Digite o nome do usuário ou grupo que deseja configurar as permissões | Verificar

nomes | botão OK.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
 7) Selecione o usuário ou grupo adicionado | em Permissões selecione as permissões
desejadas | clique em OK.

8) Para compartilhar, clique na Guia Compartilhamento | botão Compartilhamento

Avançado...

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
 9) Selecione Compartilhar a pasta | verifique o nome de compartilhamento | clique em
Permissões.

10) Para evitar esforços administrativos adicionais, adicione o Grupo Todos e conceda
Controle Total. Lembre-se que a permissão mais restrita prevalece no
compartilhamento | clique em OK.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
 11) Visualize as informações do compartilhamento e clique em Ok.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
 Aplicação de Políticas de Grupos (GPOs).

1) No Gerenciador do Servidor | Gerenciamento de Política de Grupo.

2) Expanda as opções até localizar seu domínio | localize o repositório Objetos de

Políticas de Grupo.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
 3) Para criar uma nova GPO, clique com botão direito em Objetos de Política de Grupo |
Novo.

4) Digite o nome | clique em OK.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
 5) Clique com botão direito na GPO criada | Editar.

6) Na janela de edição, localize a GPO que deseja aplicar e habilite ou desabilite a

configuração. No exemplo abaixo estou usando uma do Painel de Controle. Leia todas
as informações dessa janela.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR
 7) Após criar e configurar a GPO, vamos Vincular a uma unidade. Pressione e segure o
Botão esquerdo do Mouse na GPO de deseja vincular e arraste até a unidade desejada.
Ao aparecer o aviso clique em OK.

8) Verifique se a GPO foi vinculada a OU corretamente.

9) Lembre-se que podemos mudar a regra de precedência das GPOs

principalmente usando a opção de Imposto ou desabilitar o Vínculo
temporariamente.

10) Para não aguardar o tempo de aplicação padrão das GPOs podemos reiniciar o
computador, fazer o logoff ou executar o comando gpupdate /force.

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO

CLEOSMILDO@CTMTECH.COM.BR
WWW.CTMTECH.COM.BR