Você está na página 1de 10

Laboratório A: Implementando o

Active Directory - Respostas

Exercício 1
Removendo um domínio filho do Active Directory
Neste exercício, você removerá o Active Directory do controlador de domínio
para preparar-se para a criação de uma floresta e de uma estrutura de domínio
do Active Directory.
Tarefa 1
Ç Remover o Active Directory do controlador de domínio
1. Faça logon como Nwtraders\NomeDoComputadorUser, com a senha
P@ssw0rd.
2. Clique em Iniciar, clique com o botão direito do mouse em Prompt de
comando e, em seguida, clique em Executar como.
3. Na caixa de diálogo Executar como, clique em O seguinte usuário, digite
o nome de usuário Nwtraders\Administrador e a senha P@ssw0rd e, em
seguida, clique em OK.
4. No prompt de comando, digite dcpromo e pressione ENTER.
5. Na página Bem-vindo ao ‘Assistente para instalação do
Active Directory’, clique em Avançar.
6. Na página Remover o Active Directory, marque a caixa de seleção
Este servidor é o último controlador de domínio no domínio e clique
em Avançar.
7. Na página Credenciais de rede, digite Administrador como o nome do
usuário e P@ssw0rd como a senha e clique em Avançar.
8. Na página Senha do administrador, digite P@ssw0rd em ambos os
campos e clique em Avançar.
9. Na página Resumo, clique em Avançar.
10. Na página Concluindo o ‘Assistente para instalação do
Active Directory’, clique em Concluir.
O Assistente para instalação do Active Directory remove os componentes do
banco de dados do Active Directory e solicita que você reinicie o Windows.
11. Clique em Reiniciar agora.
2 Laboratório A: Implementando o Active Directory - Respostas

Tarefa 2 Ç Verificar se o Active Directory foi removido do servidor


1. Faça logon como Administrador com a senha P@ssw0rd.
2. Clique em Iniciar, clique em Executar, digite %systemroot% e clique
em OK.
3. Verifique se o SYSVOL e as pastas ntds não estão mais presentes.
4. Feche o Windows Explorer.
5. No prompt de comando, digite net share e pressione ENTER.
6. Verifique se os compartilhamentos NETLOGON e SYSVOL foram
removidos.
Laboratório A: Implementando o Active Directory - Respostas 3

Exercício 2
Criando um domínio raiz de floresta do Active Directory
Neste exercício, você trabalhará com um parceiro para criar sua própria floresta
do Active Directory. Um de vocês criará o domínio raiz da floresta e o outro
criará o domínio filho na raiz da floresta recém-criada.
Tarefa 1
Ç Criar um novo domínio raiz de floresta
1. Faça logon como o Administrador local com a senha P@ssw0rd se ainda
não tiver feito.
2. Clique em Iniciar, aponte para Painel de controle, aponte para Conexões
de rede, clique com o botão direito do mouse em Conexão local e, em
seguida, clique em Propriedades.
3. Clique em Protocolo TCP/IP e, em seguida, clique em Propriedades.
4. Na caixa Servidor DNS preferencial, digite o endereço IP do computador,
clique em OK e depois em Fechar.
5. Clique em Iniciar, em Executar, digite dcpromo e clique em OK.
6. Na página Bem-vindo ao ‘Assistente para instalação do Active
Directory’, clique em Avançar.
7. Na página Compatibilidade de sistema operacional, clique em Avançar.
8. Na página Tipo de controlador de domínio, clique em Controlador de
domínio para um novo domínio e, em seguida, clique em Avançar.
9. Na página Criar novo domínio, clique em Domínio em uma nova floresta
e, em seguida, clique em Avançar.
10. Na página Novo nome de domínio, digite nwtradersx.msft, onde x é o
número para seu domínio designado pelo instrutor, e clique em Avançar.
11. Na página Nome do domínio NetBIOS, clique em Avançar.
12. Na página Pastas do banco de dados e log, clique em Avançar.
13. Na página Volume de sistema compartilhado, clique em Avançar.
14. Na página Diagnóstico de registro de DNS, clique em Instalar e
configurar o servidor DNS neste computador e definir este computador
para usar o servidor DNS como seu servidor DNS preferencial e, em
seguida, clique em Avançar.
15. Na página Permissões, clique em Avançar.
16. Na página Senha do administrador do modo de restauração dos serviços
de diretório, digite P@ssw0rd em ambas as caixas e clique em Avançar.
17. Na página Resumo, clique em Avançar.
18. Na caixa de diálogo Inserir disco, clique em OK.
19. Na caixa de diálogo Arquivos necessários, digite \\London\OS\i386 e
clique em OK.
20. Na página Concluindo o ‘Assistente para instalação do Active
Directory’, clique em Concluir.
21. Quando solicitado a reiniciar o Windows, clique em Reiniciar agora.
4 Laboratório A: Implementando o Active Directory - Respostas

Tarefa 2 Ç Criar duas contas de usuário para logon


1. Faça logon como Nwtradersx\Administrador, com a senha P@ssw0rd.
2. Em Usuários e computadores do Active Directory, na árvore de console,
expanda nwtradersx.msft e clique em Users.
3. Clique com o botão direito em Users, aponte para Novo e clique em
Usuário.
4. Na caixa de diálogo Novo objeto – usuário, crie um usuário com um nome
NomeDoComputador e sobrenome User, além do nome de logon
NomeDoComputadorUser e clique em Avançar.
5. Na caixa de diálogo Novo objeto – usuário, digite P@ssw0rd em ambas as
caixas, marque a caixa de seleção A senha nunca expira, clique em OK,
em Avançar e, em seguida, clique em Concluir.
6. Repita as etapas de 3 a 5 para criar uma conta NomeDoComputadorUser
para o computador de seu parceiro.
7. Feche o snap-in Usuários e computadores do Active Directory.
8. Clique em Iniciar, aponte para Ferramentas administrativas e clique em
Diretiva de segurança de controlador de domínio.
9. Expanda Configurações de segurança.
10. Na árvore de console, expanda Configurações de segurança e Diretivas
locais e clique em Atribuição de direitos de usuário.
11. No painel de detalhes, clique duas vezes em Permitir logon local.
12. Na caixa de diálogo Propriedades de Permitir logon local, clique em
Adicionar usuário ou grupo.
13. Na caixa de diálogo Adicionar usuário ou grupo, digite
Nwtradersx\NomeDoComputadorUser (onde NomeDoComputador é o
nome do computador no qual você está trabalhando) e clique em OK.
14. Repita as etapas 11 e 12 para a conta NomeDoComputadorUser de seu
parceiro.
15. Na caixa de diálogo Propriedades de Permitir logon local, clique em OK.
16. Clique em Iniciar, clique em Executar, digite gpupdate e clique em OK.
17. Faça logoff e, em seguida, faça logon como
Nwtradersx\NomeDoComputadorUser com uma senha P@ssw0rd.

Tarefa 3
Ç Verificar a criação da nova floresta
1. Faça logon como Nwtradersx\NomeDoComputadorUser, com a senha
P@ssw0rd.
2. Em Usuários e computadores do Active Directory, verifique se o único
domínio listado é o domínio raiz da floresta.
3. Feche o snap-in Usuários e computadores do Active Directory.
Laboratório A: Implementando o Active Directory - Respostas 5

Exercício 3
Criando um domínio filho do Active Directory
Neste exercício, você concluirá a criação da floresta do Active Directory
criando um domínio filho na raiz da floresta.
Tarefa 1
Ç Criar um novo domínio filho
1. Faça logon como Administrador local, com uma senha P@ssw0rd.
O controlador de domínio filho deve ter sua resolução de DNS apontada
para o controlador do domínio raiz da floresta do parceiro.
2. No Painel de controle, aponte para Conexões de rede, clique com o botão
direito do mouse em Conexão local e, em seguida, clique em
Propriedades.
3. Clique em Protocolo TCP/IP e, em seguida, clique em Propriedades.
4. Na caixa Servidor DNS preferencial, digite o endereço IP do computador
do seu parceiro e clique duas vezes em OK.
5. Clique em Iniciar, em Executar, digite dcpromo e clique em OK.
6. Na página Bem-vindo ao ‘Assistente para instalação do
Active Directory’, clique em Avançar.
7. Na página Compatibilidade de sistema operacional, clique em Avançar.
8. Na página Tipo de controlador de domínio, clique em Controlador de
domínio para um novo domínio e, em seguida, clique em Avançar.
9. Na página Criar novo domínio, clique em Domínio filho em uma árvore
de domínio existente e, em seguida, clique em Avançar.
10. Na página Credenciais de rede, digite Administrador como o nome do
usuário, P@ssw0rd como a senha e o nome do domínio raiz da floresta de
seu parceiro na caixa de domínio. Em seguida, clique em Avançar.
11. Na página Instalação de domínio filho, na caixa Domínio pai, digite o
nome de domínio de seu parceiro e, na caixa Domínio filho, digite corpx
(onde x é o número designado para o domínio de seu parceiro). Em seguida,
clique em Avançar.
12. Na página Nome do domínio NetBIOS, clique em Avançar.
13. Na página Pastas do banco de dados e log, clique em Avançar.
14. Na página Volume de sistema compartilhado, clique em Avançar.
15. Na página Diagnóstico de registro de DNS, clique em Avançar.
16. Na página Permissões, clique em Avançar.
17. Na página Senha do administrador do modo de restauração dos serviços
de diretório, digite P@ssw0rd em ambas as caixas e clique em Avançar.
18. Na página Resumo, clique em Avançar.
19. Na página Concluindo o ‘Assistente para instalação do
Active Directory’, clique em Concluir.
20. Quando solicitado a reiniciar o Windows, clique em Reiniciar agora.
6 Laboratório A: Implementando o Active Directory - Respostas

Tarefa 2 Ç Verificar a instalação do novo domínio filho


1. Faça logon como corpx\Administrador, com a senha P@ssw0rd.
2. Clique em Iniciar, aponte para Ferramentas administrativas e clique em
Diretiva de segurança de controlador de domínio.
3. Expanda Configurações de segurança.
4. Na árvore de console, expanda Configurações de segurança e Diretivas
locais e clique em Atribuição de direitos de usuário.
5. No painel de detalhes, clique duas vezes em Permitir logon local.
6. Na caixa de diálogo Propriedades de Permitir logon local, clique em
Adicionar usuário ou grupo.
7. Na caixa de diálogo Adicionar usuário ou grupo, digite
Nwtradersx\NomeDoComputadorUser (onde NomeDoComputador é o
nome do computador no qual você está trabalhando) e clique em OK.
8. Na caixa de diálogo Propriedades de Permitir logon local, clique em OK.
9. Clique em Iniciar, clique em Executar, digite gpupdate e clique em OK.
10. Faça logoff e, em seguida, faça logon como
Nwtradersx\NomeDoComputadorUser com uma senha P@ssw0rd.
11. Em Domínios e relações de confiança do Active Directory, expanda
Nwtradersx.msft e verifique se o domínio corpx.nwtradersx.msft está
listado.
12. Feche Domínios e relações de confiança do Active Directory.
Laboratório A: Implementando o Active Directory - Respostas 7

Exercício 4
Aumentando o nível funcional do domínio e da floresta
Neste exercício, você aumentará os níveis funcionais do domínio e da floresta
para o Windows Server 2003.
Tarefa 1
Ç Aumentar o nível funcional do domínio
1. Faça logon como Nwtradersx\NomeDoComputadorUser, com a senha
P@ssw0rd.
2. Clique em Iniciar, aponte para Ferramentas administrativas, clique com
o botão direito em Domínios e relações de confiança do Active Directory
e, em seguida, clique em Executar como.
3. Na caixa de diálogo Executar como, clique em O seguinte usuário, digite
Nwtradersx\Administrador com a senha P@ssw0rd e, em seguida, clique
em OK.
4. Na árvore de console, expanda nwtradersx.msft, clique com o botão direito
no nome de seu domínio e, em seguida, clique em Aumentar nível
funcional do domínio.
5. Na caixa de diálogo Aumentar nível funcional do domínio, selecione
Windows Server 2003, clique Aumentar e, em seguida, clique duas vezes
em OK.
6. Clique em Iniciar, aponte para Ferramentas administrativas, clique com
o botão direito do mouse em Serviços e sites do Active Directory e clique
em Executar como.
7. Na caixa de diálogo Executar como, clique em O seguinte usuário, digite
Nwtradersx\Administrador com a senha P@ssw0rd e, em seguida, clique
em OK.
8. Expanda Sites, depois Primeiro-site-padrao, seguido de Servers
(Servidores), expanda seu servidor e clique em NTDS Settings
(Configurações NTDS).
9. No painel de detalhes, clique com o botão direito no objeto de conexão
listado, clique em Duplicar agora e, em seguida, clique em OK.
10. Feche Serviços e sites do Active Directory.

Tarefa 2
Ç Aumentar o nível funcional da floresta
Apenas um membro da floresta pode desempenhar esta tarefa.
1. Em Domínios e relações de confiança do Active Directory, clique com o
botão direito em Domínios e relações de confiança do Active Directory e,
em seguida, clique em Aumentar nível funcional da Floresta.
2. Na caixa de diálogo Aumentar nível funcional da floresta, selecione
Windows Server 2003 e clique em Aumentar.
3. Clique em OK duas vezes.
4. Feche Domínios e relações de confiança do Active Directory.
8 Laboratório A: Implementando o Active Directory - Respostas

Exercício 5
Criando uma relação de confiança de floresta
Neste exercício, você criará uma relação de confiança bidirecional entre sua
floresta e a floresta nwtraders.msft.
Tarefa 1
Ç Configurar o encaminhamento de DNS
Execute esta tarefa no controlador de domínio raiz da floresta.
1. Faça logon como Nwtradersx\NomeDoComputadorUser.
2. Clique em Iniciar, aponte para Ferramentas administrativas, clique
com o botão direito do mouse em DNS e, em seguida, clique em
Executar como.
3. Na caixa de diálogo Executar como, clique em O seguinte usuário, digite
Nwtradersx\Administrador com uma senha P@ssw0rd e clique em OK.
4. Na árvore de console do Gerenciamento de DNS, expanda e clique com o
botão direito do mouse no nome do servidor e, em seguida, clique em
Propriedades.
5. Na guia Encaminhadores, na caixa Lista de endereços IP de
encaminhadores do domínio selecionado, digite o endereço IP do
servidor London, clique em Adicionar e, em seguida, clique em OK.
6. Feche o Gerenciamento DNS.

Tarefa 2
Ç Criar uma relação de confiança entre a floresta da sala de aula e a sua
floresta e verificar se a relação de confiança foi criada
Execute esta tarefa no controlador de domínio filho.
1. Faça logon como Nwtradersx\NomeDoComputadorUser, com a senha
P@ssw0rd.
2. Clique em Iniciar, aponte para Ferramentas administrativas, clique com
o botão direito em Domínios e relações de confiança do Active Directory
e, em seguida, clique em Executar como.
3. Na caixa de diálogo Executar como, clique em O seguinte usuário, digite
Nwtradersx\Administrador com uma senha P@ssw0rd e clique em OK.
4. Clique com o botão direito no domínio raiz da floresta e, em seguida, clique
em Propriedades.
5. Na caixa de diálogo Propriedades de nwtradersx.msft, na guia Relações
de confiança, clique em Nova relação de confiança.
6. Na página Bem-vindo ao ‘Assistente de nova relação de confiança’,
clique em Avançar.
7. Na página Nome de relação de confiança, digite nwtraders.msft e clique
em Avançar.
8. Na página Tipo de relação de confiança, clique em Confiança de floresta
e, em seguida, clique em Avançar.
9. Na página Direção da relação de confiança, clique em Bidirecional e,
em seguida, clique em Avançar.
Laboratório A: Implementando o Active Directory - Respostas 9

10. Na página Lados da relação de confiança, clique em Este domínio e o


domínio especificado e, em seguida, clique em Avançar.
11. Na página Nome de usuário e senha, digite Nwtraders\Administrador
como nome do usuário e P@ssw0rd como senha e clique em Avançar.
12. Na página Nível de autenticação de relação de confiança de saída —
floresta local, clique em Autenticação em toda a floresta e, em seguida,
clique em Avançar.
13. Na página Nível de autenticação de relação de confiança de saída —
floresta especificada, clique em Autenticação em toda a floresta e, em
seguida, clique em Avançar.
14. Na página Seleções de relação de confiança concluídas, clique em
Avançar.
15. Na página Criação de relação de confiança concluída, clique em
Avançar.
16. Na página Confirmar relação de confiança de saída, clique em Sim,
confirmar a relação de confiança de saída e, em seguida, clique em
Avançar.
17. Na página Confirmar relação de confiança de entrada, clique em Sim,
confirmar a relação de confiança de entrada e, em seguida, clique em
Avançar.
18. Na página Concluindo o ‘Assistente de nova relação de confiança’,
certifique-se de que a relação de confiança foi criada e confirmada com
sucesso e clique em Concluir.
19. Na caixa de diálogo Propriedades de nwtradersx.msft, clique em OK.
20. Feche Domínios e relações de confiança do Active Directory.
THIS PAGE INTENTIONALLY LEFT BLANK