Este tutorial se refere a Promovendo seu servidor como

Controlador de Domínio do Windows Server 2008 R2. 

================================================== =====

Bom pessoal neste tutorial iremos aprender a como promover o seu servidor como servidor de autenticação.
Lembrando que esse serviço é o principal serviço do Windows Serve 2008, proverá aos seus computadores
clientes.
Vamos ao tutorial.

1. Abra o Gerenciador de Serviços.

2. Clique em Funções e Adicionar funções:

3. Ao clicar em Adicionar funções uma nova janela irá abrir Antes de Começar clique em [Próximo].

4. Em Selecionar Funções do Servidor vamos clicar no serviço desejado Serviços de Domínio Active

Directory clique em [Próximo]
O principal serviço do Windows Server 2008 é o serviço de diretório e esse tutorial mostra de como instalar esse
recurso.
5. Na próxima tela nos é passada algumas informações sobre o serviço AD DS, vamos clicar
em [Próximo] após ler as informações desejadas.

6. Nessa tela nos é passada informações importantes. Primeiro que o servidor talvez deverá ser reiniciado após a
instalação e depois da instalação você deve rodar o dcpromo.exe para que esse servidor se torne um
controlador de domínio. Clique [Instalar] após ler as informações.
7. A instalação é rápida cerca de 1 à 2 minutos dependendo da configuração da máquina, aguarde a finalização.

8. No final da instalação ele informa se foi instalado com sucesso, e indica novamente o dcpromo.exe para
promovermos o servidor como controlador de domínio. Clique em [Fechar].
9. Retornando ao Gerenciador de Servidores agora nós podemos executar a função do serviço de diretório,
temos duas formas, um digitando dcpromona caixa de pesquisa no menu Iniciar ou pelo assistente
do Serviços de Domínio Active Directory clicando em Funções > Serviços de Domínio Active
Directory a qual será explicado no próximo tutorial.

Este tuto é referente a instalação e configuração do

DCPromo do Windows Server 2008 R2. 
================================================== =====

Iremos agora criar o nosso primeiro controlador de domínio.

A instalação do Active Directory exige algumas considerações.

Primeiramente devemos ter em mente o que queremos quando criamos o Active Directory, pois existe alguns
modelos.

Exemplos:

 ADCS (Active Directory Certificate Services) – É uma identidade e acesso a tecnologia de segurança
de controle que fornecem serviços personalizáveis para criar e gerenciar certificados de chave pública usados
em sistemas de segurança de software que empregam tecnologias de chaves públicas. 

 ADDS (Active Directory Domain Services) - Armazena os dados do diretório e

gerencia a comunicação entre usuários e domínios, incluindo processos de logon do usuário,
autenticação e pesquisas de diretório. Um controlador de domínio Active Directory é um servidor
que está executando o AD DS. O modo mais conhecido e o tema do nosso tutorial.

 ADFS (Active Directory Federation Services) – É uma função de servidor no Windows Server 2008
Web que fornece single-sign-on (SSO) tecnologias para autenticar um usuário em vários aplicativos da Web
sobre a vida de uma única sessão online. 

 ADLDS (Active Directory Lightweight Directory Services) - A função de servidor AD LDS, por
outro lado, fornece serviços de diretório especificamente para aplicativos habilitados por diretório. O AD LDS
não requer nem depende de domínios ou florestas do Active Directory. No entanto, em ambientes nos quais
existe o AD DS, o AD LDS pode usar o AD DS para autenticar as entidades de segurança do Windows. 

 ADRMS (Active Directory Rights Management Services) – É uma tecnologia de proteção de

informações que funciona com AD RMS aplicativos habilitados para ajudar a proteger informações digitais
contra uso não autorizado. Os proprietários de conteúdo podem definir quem pode abrir, modificar, imprimir,
encaminhar ou tomar outras ações com a informação.

 RODC (Read Only Domain Controller) - O mais comentado recurso do Windows Server 2008, pois
permite criar um domínio que é uma replica somente leitura do AD, ideal para ambientes onde a segurança
física não pode ser garantida.
Para criarmos nosso primeiro controlador de domínio no Windows Server 2008 é importante que o DNS já esteja
funcionando perfeitamente.

Assim como explicamos no tutorial anterior, temos duas opções em executar o dcpromo.exe, um digitando na caixa
de pesquisa do menu Inicar ou pelo assistente do Serviços de Domínio Active Directory, aqui vou utilizar a caixa de
pesquisa do menu Iniciar a qual terá o mesmo efeito.

1. Clique em Iniciar, digite dcpromo e tecle [Enter] para iniciar o assistente de instalação do Active

Directory.

2. Aguarde a verificação dos binários dos Serviços de Domínio Active Directory.

3. Marque a opção "Usar a instalação em modo avançado" e clique em Avançar.

4. Na janela [Compatibilidade de Sistema Operacional], clique em Avançar. Citação:

É recomendado sempre ler as informações descritas em cada assistente, preservando assim a configuração
desejada.
5. Em [Escolher uma Configuração de Importação] escolha a opção Criar um novo domínio em uma
nova floresta.

6. Agora iremos definir o nome do domínio raiz da floresta.

Em  FQDN do domínio raiz da floresta: digite o nome do domínio de acordo com a configuração do seu DNS, neste tutorial usei o
nome  grecco.local

7. Aguarde o assistente enquanto verifica se o nome da floresta já existe ou está em uso.

8. Na janela Nome NetBios do Domínio aceite o padrão e clique em Avançar.

9. Em Definir Nível Funcional da Floresta é sugerido já elevar para "Windows Server 2008 ou

Windows Server 2008 R2" pois provavelmente sua empresa não terá um outro controlador de domínio que
não seja esse servidor, aqui vou utilizar o “Windows Server 2008 R2” e clique em[Avançar]. É importante
saber que o nível funcional da floresta influência nos recursos existentes na floresta ou no domínio, e também
indica quais os tipos de controladores de domínio podem ser membros.

10. Aguarde o assistente enquanto verifica a configuração do DNS, tutorial a qual vou fornecer depois.
Lembrando que:
Citação:
Para criarmos nosso primeiro controlador de domínio no Windows Server 2008 é importante que o DNS já esteja
funcionando perfeitamente.

11. Opções Adicionais de Controlador de Domínio.

Caso ainda não tenha instalado o serviço de resolução de nomes de dominio (DNS) nesta etapa é possivel selecionar
a opção "DNS Server".
Isto não se aplica a este tutorial já que instalamos o DNS Server no tutorial
anterior.

12. Em Local de Banco de Dados, Arquivos e Log e SYSVOL, aceite o padrão e clique em Avençar.
13. Defina uma senha para restauração do AD.

14. Na tela de resumo, verifique as seleções por voce escolhida e clique em Avançar.

15. Aguarde a instalação. se desejar marque a opção "Reinicializar ao concluir"

16. Aguarde a conclusão da instalação, quando aparecer a imagem "Concluindo o Assistente de Instalação
dos Serviços de Domínio Active Directory", clique em [Concluir].

17. Caso não tenha marcado a opção “Reinicializar ao concluir”, o assistente termina com a imagem abaixo
pedindo para reinicializar o sistema, clique em Reiniciar agora.
Pois bem, essa foi a última fase na criação do seu primeiro controlador de domínio.

18. Agora vamos validar seu servidor clicando em Iniciar > Ferramentas Administrativas > Usuários e
Computadores do Active Directory.

19. Note que dentro do Domain Controlles teremos o nome do seu servidor, em uma instalação bem
sucedida.
Este tutorial fala sobre: Criando usuários,
grupos e Unidades Organizacionais Windows
Server 2008 R2. 
================================================== =====

Bom, depois de instalado e configurado Promovendo seu servidor como Controlador de Domínio,

iremos agora a criar as contas de usuários, como atribuir algumas permissões, grupos de permissões para que os
usuários possam acessar os recursos de rede dentro do Servidor Windows Server 2008 R2.

De início iremos criar as contas de usuários.

1. Clique em Iniciar > Ferramentas Administrativas > Usuários e Computadores do Active

Directory.

2. Clicando na rede criada em grecco.local como aqui no caso, primeiramente podemos organizar a rede
através de Unidades Organizacionais.
As unidades Organizacionais são Contêiner que você cria dentro de seu domínio para organizar a distribuição de
seus computadores e usuário dentro da rede. Vide item 3 adiante.
3. Clique com o botão direito em cima da rede criada (grecco.local) selecione "Novo" e clique em [Unidade
Organizacional].

4. Podemos criar aqui um UO personalizado como o nome de sua empresa por exemplo, aqui vou
criar "Grecco". Digite o nome desejado e clique [OK].Ative também Proteger contêiner contra exclusão
acidental. 
5. Agora vamos criar outra(s) UO dentro da minha empresa (Grecco), o que mais seria setores, como,
Escritório, Financeiro, RH, etc... Aqui vou criar:Usuários, Computadores e Grupo. Para todos eles clique
com o botão direito do mouse em cima da empresa (Grecco) selecione Novo e clique em[Unidade
Organizacional].

6. Vamos agora criar os usuários, na UO dentro da empresa (Grecco) clique com o botão direito do mouse,
selecione Novo e clique em [Usuário].

7. Vou criar o primeiro usuário o meu por exemplo.

Nos campos Nome e Sobrenome digite o nome desejado, Sobrenome é opcional assim como Iniciais, ao

digitar Nome e Sobrenome ou vice-versa o campo Nome completo é preenchido automaticamente aceite o
padrão. No campo Nome de logon do usuário digite o nome desejado sem espaço, aqui vou usar o meu
primeiro nome, clique em [Avançar].
8. Defina uma senha segura para a conta e confirme a mesma senha, vale ressaltar que Windows Server 2008
habilita uma política de segurança de senha, isso significa que você precisa ter uma senha de pelo menos oito
posições e que tenha caracteres maiúsculos e minúsculos e também caracteres especiais podendo também ser
números exemplo: Senha123. Os quatros campos abaixo você escolhe a seu gosto. Clique em [Avançar].
O usuário deve alterar a senha no próximo logon, essa opção obriga o usuário a mudar a senha no primeiro logon
com o servidor tornando a senha dele pessoal. 
O usuário não pode alterar a senha, essa opção impossibilita a troca de senha por parte do usuário, sendo possível
a troca somente pelo Administrador do servidor. 
A senha nunca expira, essa opção significa que a senha dele será eterna.
9. Clique em [Concluir]. Além da conta Alexandre, também criei uma conta com nome Visitante.

10. Pronto agora já tenho dois usuários cadastrados.

11. Neste momento eu já tenho acesso ao domínio, ou seja, eu efetuei o logon na minha rede através do
computador utilizando Windows Vista como membro do domínio do "Active Directory" executando no meu
servidor. Para saber se tem comunicação entre eles vou dar um ping na máquina com Windows Vistapara saber
se está pingando, utilize o comando ping e o nome do servidor, aqui no caso é “ping servidor”.

12. Podemos também verificar no executar utilizando o comando \\servidor 

Esse comando lista todos os compartilhamentos de arquivos dentro do servidor.
13. Aqui tenho a visualização das pastas de compartilhamento do servidor com Windows Server 2008 R2.

14. Vamos agora criar grupos de acesso. Clique com o botão direito do mouse em cima
de Grupo selecione Novo e clique em [Grupo].
15. Neste vou criar o grupo Financeiro. Em "Nome do grupo" digite o nome desejado, no campo "Nome do
grupo (anterior ao Windows 2000)"aceite o padrão. Em "Escopo do grupo" e "Tipo de grupo" deixe
padrão e clique em [OK].

16. Veja que agora temos o grupo Financeiro, agora vou criar outro grupo com nome FGDH, para isso ou para
criar mais grupos basta repetir os itens 11 e12.
17. Bom aqui têm dois grupos e em usuários temos dois usuários. Voltemos no contêiner Usuários.

18. Temos duas formas de adicionar um usuário a um Grupo, vou mostrar primeiro configurando a conta do
Alexandre; Clique com o botão direito do mouse e clique em [Propriedades].
19. Clique em [Membro de] depois em [Adicionar].

20. Quero que o Alexandre faça parte do Financeiro, para isso no campo “Digite os nomes do objeto a
serem selecionados”, digite o nome do grupo no caso Financeiro, e clique em [Verificar nome], o nome
nesse caso deve ficar grifado como a imagem abaixo, caso não fique grifado, verifique se o nome está correto ou
se o nome foi cadastrado no Grupo. Clique em [OK].
21. Veja que agora o Alexandre Grecco é Membro de Financeiro. Clique em [OK] nesta janela.

22. Já no Visitante vou mostrar a segunda opção de colocá-lo num grupo, clique com o botão direito do mouse
em cima do nome do “usuário” aqui no casoVisitante e clique em [Adicionar a um grupo].
23. Digite o nome do grupo em “Digite os nomes de objeto a serem selecionados” e clique
em [Verificar nomes] depois em [OK].

24. Neste segunda opção a tela de confirmação é apresentada, clique em [OK].

25. Clique agora em Computadores vejam que aqui não temos nada.

26. Computadores. O(s) computadore(s) de meu domínio, por padrão quando se adiciona computador ao
domínio ele automaticamente é inserido no contêiner chamado Computers e para movê-lo para a
nova Unidade Organizacional basta clicar com o botão direito do mouse em cima do nome do computador e
clicar em [Mover].
27. Localize o novo Contêiner chamado Computadores que foi criada e clique em [OK].

28. Automaticamente ele é inserido no novo contêiner chamado Computadores.

29. Users, nada impede também de criamos usuários no contêiner Users, porém é recomendo fortemente a
não utilizar esse contêiner e sim criar a própria estrutura de Unidade Organizacionais.
Este tuto é referente a instalação e configuração do
Servidor de Arquivos do Windows Server 2008 R2. 
================================================== =====

 Instalando Servidor de Arquivos

1. Abra o “Gerenciador de Servidores”.

2. Clique em “Funções” em logo após clique em “Adicionar Funções”.

3. Em “Antes de Começar” clique em [Próximo].

4. Em “Selecionar Funções do Servidor” clique na flag “Serviços de Arquivos” e clique
em [Próximo].

5. Em “Introdução aos Serviços de Arquivo” vale a pena ler, após isso clique em [Próximo].

6. Em “Selecionar Serviços de Funções” deixe somente “Servidor de Arquivos” selecionado e clique

em [Próximo].
7. Em “Confirmar Seleções de Instalação” clique em [Instalar].

8. Em “Progresso da Instalação” aguarde a finalização da instalação do serviço.

9. Em “Resultado de Instalação” clique em [Fechar].

10. Feche a tela “Gerenciador de Servidores”.

Configurando o Servidor de Arquivos

 

11. Agora abra o “Gerenciamento de Compartilhamento e Armazenamento” em Iniciar >

Ferramentas Administrativas > Gerenciamento de Compartilhamento e Armazenamento.
12. Será por essa interface que devemos configurar e criar pastas de compartilhamento para que os usuários
possam acessá-lo.

13. Vejam que na aba [Compartilhamento] ele lista todos os compartilhamentos que existe no servidor até o
momento.

14. Na guia [Volumes] mostra os volumes atuais de configuração.

15. Clique com o botão direito do mouse em cima de “Gerenciamento de Compartilhamento e
Armazenamento (Local)” e clique em[Compartilhamento de Provisão].

16. Em “Localização de Pasta Compartilhada” primeiramente selecione o disco que vai ser compartilhada,

como aqui tenho 6 unidades preciso procurar ela na barra de rolagem em “Volumes disponíveis”, depois
em Local digite o nome desejado, vale lembrar que essa pasta que digitei (Documentos) não existe, então nesse
caso digitamos a unidade de disco e o nome desejado aqui no caso; J:\Documentos se você tiver somente a
unidade“C” ficaria C:\Documentos. Após isso clique em [Avançar].

17. Uma mensagem será apresentada, dizendo que o local especificado não existe e se deseja criar, clique
em [Sim].
18. Ao clicar [Sim] no item anterior esta tela é apresentada, isso significa que a pasta foi criada, iremos conferir
e voltaremos a esta tela.

19. Abaixo vemos que a pasta "Documentos" foi criada com sucesso, voltaremos a tela anterior.

20. Agora iremos definir as permissões, selecione “Sim, alterar permissões de NTFS” e clique em [Editar
Permissões].
21. Em “Permissões para Documentos” clique em [Adicionar].

22. Em “Selecionar Usuários, Computadores, Contas de Serviço ou Grupos” coloque os grupos

criados como aprendemos no “Tutorial Unidades Organizacionais Windows Server 2008 R2” aqui
no caso digitei o que criamos no tutorial apresentado, então digite no campo “Digite os nomes de objeto a
serem selecionados” Financeiro;FGDH e clique em [Verificar nomes] depois clique em [OK].
23. Em “Permissões para Documentos” vejam que agora temos dois novos grupos Financeiro e FGDH,
clique em um deles, aqui no caso cliquei emFinanceiro e nas “Permissões para Financeiro” clique
na flag Controle Total, ou seja, pode ler e modificar o conteúdo, continua no próximo item.

24. Já o grupo FGDH terá permissão apenas para ler, mas não pode gravar ou modificar o conteúdo da pasta,
depois de tudo configurado clique em[Aplicar] e [OK], voltará à tela do item 20, clique em [Avançar].
25. Em “Protocolos de Compartilhamento” clique em [Avançar].

26. Em “Configurações de SMB” tem outra configuração que também podemos definir que são os
arquivos off-line, para isso clique em [Avançado].

27. Clique na aba [Cache] e definiremos algumas configurações.

Os arquivos off-line são muito úteis quando os computadores clientes executam computadores móveis como
notebook, caso tenha funcionário que possuem computador móvel como notebook, você pode atribuir as
configurações de arquivos off-line, o que significa?
Significa que uma cópia do(s) arquivo(s) do Servidor de Arquivos vai ser copiada para o disco local da máquina
dele, onde ele poderá levar o computador para casa ou em outro local viagem por exemplo e alterar esse documento
e quando ele retornar a empresa e ligar o computador na rede ele consegue atualizar o servidor.
Essa configuração é opcional e por padrão “Somente os arquivos e programas especificados pelos
usuários ficam disponíveis off-line”. Clique em [OK] retornará a tela do item 26 clique em [Avançar].

28. Em “Permissões de SMB”, selecione o terceiro item “Administradores tem Controle Total; todos

os outros usuários e grupos só tem acesso de leitura e Gravação” clique em [Avançar].
29. Em “Publicação de Namespace DFS”, como não estamos utilizando o recurso de DFS não clique em
nada e clique em [Avançar].

30. Em "Examinar Configurações e Criar Compartilhamento” clique em [Criar].

31. Em “Confirmação”, aqui foi concluído o compartilhamento sem erros, caso ocorra verifique na
aba [Erros].

32. Bom até aqui vimos como criar uma pasta e compartilhar, para não repetir tudo novamente criei outra pasta
com nome Trabalho, onde já podemos notar na imagem abaixo que as pastas já estão prontas para serem
usadas. Podemos agora fechar essa tela.

Configurando Unidades de Rede

33. Outra configuração interessante é fazer que o usuário acesse esse compartilhamento através de uma
unidade de rede utilizando letras do alfabeto. Para isso abriremos “Usuários e Computadores do Active
Directory” em Iniciar > Ferramentas Administrativas > Usuários e Computadores do Active
Directory e clique em [Usuários] com o botão direito do mouse clique em cima do usuário desejado, aqui no
caso Alexandre Grecco e clique em[Propriedades].
34. Em “Propriedades de Alexandre Grecco” clique na aba [Perfil] em “Pasta Base” clique em
Conectar e digite o caminho da pasta exemplo:\\Servidor\Documentos

35. Outra maneira simples também de se configurar é utilizando o comando “Net Use” para isso abra
o “Notepad = (Bloco de Notas)” e digite o comando já escolhendo a letra:
Código:
NET USE M: \\SERVIDOR\DOCUMENTOS
36. Agora temos que salvar esse arquivo com extensão (bat). Vá em Arquivo > Salvar como e não é em
qualquer pasta que se salva esse arquivo, obrigatoriamente salva na pasta script
em “C:\Windows\SYSVOL\sysvol\grecco.local\scripts” escolha um nome para o arquivo aqui
usei map.BAT e clique em [Salvar].

37. Para o Alexandre Grecco usar esse script é muito simples, nas Propriedades de Alexandre Grecco na
aba [Perfil] dentro de Usuários e Computadores do Active Directory. Digite o nome do arquivo dentro
do campo Script de logon em Perfil do usuário.

 
Acessando arquivos do Servidor
Vejamos agora as funcionalidades das configurações do Servidor de Arquivos, as imagens abaixo são
do Windows Vista.

38. Notem abaixo que o computador cliente com a conta Alexandre Grecco já conecta com o script criado no
servidor com a letra “M” mas ainda não tenho outra pasta com nome Trabalho, vejamos como criar isso.

39. Clique Iniciar > Rede e em cima de Rede clique com o botão direito do mouse e clique em “Mapear
Unidade de Rede”.

40. Em “Mapear unidade de rede” clique em [Procurar...].

41. Aqui já visualizamos a pasta “Trabalho” clique nela e depois em [OK].

42. Escolha uma letra em “Unidade” e clique em [Concluir], aqui escolhi a unidade “N”.

43. Notem que agora abaixo já visualizo as duas unidades “M” e “N”.

44. Dentro da pasta “Documentos” vou criar um Novo Documento.

45. Documento criado na pasta “Documentos” do servidor.

46. O mesmo foi feito na pasta “Trabalho” do servidor.

47. Agora com a conta Visitante. Temos também outra opção para mapear uma unidade de rede executando o
comando pelo CMD para isso digite:
Código:
net use M: \\SERVIDOR\DOCUMENTOS.

Vejam abaixo que o comando foi concluído com êxito.

Vale observar que mesmo em outra conta temos a visualizações das pastas ou arquivos criados por outros usuários, isso tudo vai
depender de como cada usuário ou grupo foi configurado.

48. Abaixo já tenho as visualizações das duas unidades de rede Documentos e Trabalho.

49. Na unidade Documentos foi criado um documentos de texto da conta Visitante.

50. Já na unidade Trabalho não é possível criar um documento ou pasta, pois foi configurado apenas leitura
para essa unidade no grupo FGDH e a contaVisitante está no grupo FGDH. O Visitante pode abrir e ler o
documento, mas não consegue salvar o arquivo, não cria e nem apaga pasta ou arquivo da unidade.

Bom galera neste tutorial aprendemos a instalar o Servidor de Arquivos, a configurar o servidor e criar script.