Redes e Servidores

Active Directory - Criação de

seu primeiro domínio Windows
2003
Segunda-feira, 12/05/2003 às 01h59, por Letícia Banffy

Anúncios Google Dominio Servidor Server 2003 Criar

Olá pessoal, tudo bem?

Hoje vamos falar sobre Active Directory no Windows 2003.

O Active Directory é o serviço de diretório utilizado em uma rede Windows 2003. O AD,
sendo um serviço de diretório, serve à nossa rede como um depósito central para
armazenamento de informações. Todas as informações que podem ser armazenadas no
AD são chamas de objetos. Um objeto pode ser uma conta de usuário, um grupo, uma
impressora, entre outros. Todos os objetos ficam armazenados na base de dados do AD, e
uma única base de dados pode conter milhões de objetos.

O mesmo conceito que tinhamos no Windows 2000 sobre Active Directory é o que temos
no Windows 2003. Não precisamos partir do princípio de "Vamos esquecer tudo o que
sabíamos, e aprender tudo de novo". Isso tem o seu lado bom, pois precisamos apenas
atualizar os nossos conhecimentos e o lado ruim, que são poucas novidades. Porém eu
acho que o lado positivo é bem maior do que o negativo, pois o Active directory já era algo
que funcionava muito bem no Windows 2000 e ficou ainda melhor agora. As grandes
novidades são novas funcionalidades, ferramentas de linha de comando e pequenos
aprimoramentos.
Bom mas antes que a gente já saia realmente falando sobre o AD, o que melhorou e o que
há de novo, precisamos instalá-lo. Vamos lá, que vocês verão como é fácil fazer isso!

Depois de ter instalado o seu servidor Windows Server 2003 (não é possível instalar o AD
junto com a instalação do Windows), vamos instalar o AD, ou seja, promovê-lo a Domain
Controller.. Antes de começarmos, vamos analisar alguns requerimentos mínimos; para
poder instalar o Active Directory precisamos:

- Um servidor Windows Server 2003, Standard Edition, Enterprise Edition ou Datacenter

Edition. Não podemos instalar o AD em um servidor Windows Server 2003, Web Edition.
- No mínimo 250MB de espaço livre. 200 MB são para a base de dados do Active Directory
e 50 MB para os arquivos de log.
- Um volume formatado com NTFS para a pasta SYSVOL.
- Possuir um servidor DNS instalado e configurado. (Não é um requerimento obrigatório, já
que a instalação do AD pode instalar e configurar um servidor DNS em nosso computador).

Requerimentos mínimos atendidos, podemos começar a nossa instalação.

Para começarmos, vamos em: Start ' Run.

Em "Run", digitamos "dcpromo".

Com esse comando, iremos inicializar o Wizard de instalação do AD.

Na primeira tela do Wizard, clique em Next.

Na tela do aviso de compatibilidade, clique novamente em "Next".

Em "Domain Controller type", selecione a opção "Domain Controller for a new

Domain" (Lembre-se que estamos criando um novo domain controller para um novo
domínio) e clique em Next.

Em "Create a New Domain", selecione a primeira opção "Domain in a new Forest". Com
essa opção, estamos informando que além de desejarmos criar um domínio novo, estamos
criando uma nova floresta Windows Server 2003.
Em "New Domain Name" colocamos um nome para o domínio que estamos criando.
Podemos escolher qualquer nome, porém se tivermos um domínio registrado na internet, é
muito interessante que esse nome seja igual ao da internet. No nosso caso, vamos colocar
"empresa1.com.br", e clicarmos em Next.

Depois em "NetBIOS Domain Name" especificamos o nome NetBIOS do nosso domínio.

Esse é nome usado por clientes anteriores ao Windows 2000 para acessar o domínio. Por
padrão ele vem preenchido com a primeira parte do nome DNS do nosso domínio. Vale a
pena deixa o nome padrão.

Em "Database and Log Folders" especificamos onde ficarão a base de dados do Active
Directory e os arquivos de log. É recomendado deixar as pastas em partições diferentes
para obter uma melhor performance, porém não há problemas em colocá-los na mesma
partição, como é o seu padrão.
Em "Shared system Volume" , vamos escolher uma localização para a pasta SYSVOL. A
pasta SYSVOL é uma pasta muito importante para a replicação do AD e distribuição de
políticas de segurança - Group Policies (Ainda vamos falar muito dela!). Devemos colocar a
pasta SYSVOL em um volume formatado com NTFS e escolher muito bem o seu local,
pois não poderemos modificá-lo depois!

Depois, se não tivermos um Servidor DNS configurado em nossa rede (não precisa ser
necessáriamente no servidor em que estamos instalando o AD), irá aparecer o item "DNS
Registration Diagnostics".

Se desejarmos que o wizard instale e configure o DNS em nosso servidor, devemso clicar
na opção "Install and configure the DNS server on this computer, and set this
computer to use this DNS server as its preferred DNS server."

Ou então poderemos escolher instalar o DNS manualmente após a instalação do AD

marcando a opção: "I will correct the problem later by configuring DNS manually".
Escolhida opção, clique em Next.
Em "Permissions" selecione o tipo de permissões que você deseja configurar. Se tivermos
ainda servidores anteriores ao Windows 2000, devemos selecionar a primeira opção
"Permissionas compatible with pre-Windows 2000 server operating system".
Se só tivermos servidores Windows 2000 ou 2003, devemos selecionar a opção
"Permissionas compatible only with Windows 2000 or Windows .NET server
operating systems". Depois de selecionada a opção, clique em Next.

Em "Directory Services Restore Mode Administrator Password" devemos informar uma

senha para a restauração de um backup do AD. Se esquecermos essa senha, não será
possível restaurar um backup do AD no futuro.

Em "Summary", devemos conferir as opções que selecionamos e então clicar em "Next"

para começar a instalação do Active Directory.
Surgirá a seguinte tela, informando que a instalação e configuração de todas as opções
que tinhamos selecionado estão em andamento.

Finalizado o wizard, é só reinicializar o servidor e já temos o nosso domínio criado,

configurado e em pleno funcionamento!

Pessoal, por hoje é só, na próxima semana iremos ver mais conceitos do Active Directory e
começar a configurá-lo!

Qualquer dúvida ou sugestão, mandem um e-mail para lbanffy@yahoo.com.br.

Um beijo a todos!