Instalação e configuração do AD DS
Configurações Usadas:
Sistema Operacional: Windows Server 2008 x64
Server: DC2008
IP: 192.168.0.1
Sistema Operacional: Windows Server 2008 x64
Server: DC2008
IP: 192.168.0.1
Vamos efectuar a instalação de um novo domínio numa nova floresta com o Windows Server 2008, juntamente com o servidor DNS.
No Windows Server 2008 o Active Diretory é um serviço, e para instalar devemos activar o role (papel) AD DS (Active Directory Domains Services)
No Windows Server 2008 o Active Diretory é um serviço, e para instalar devemos activar o role (papel) AD DS (Active Directory Domains Services)
Antes de Instalar:
- Atribuir um IP fixo. Controladores de domínio requerem um IP fixo.
- Atribuir um IP fixo. Controladores de domínio requerem um IP fixo.
ip: 192.168.0.1
subnet Mask: 255.255.255.0
Default Gateway: 192.168.0.10 (ip do gateway, convém saber qual é)
default DNS : 192.168.0.1 (partindo do principio que é o nosso servidor que tem instalado o DNS, caso contrário se o DNS estiver instalado noutro servidor, o que é uma boa aposta, colocamos o ip do mesmo)
- O utilizador deve fazer parte do grupo Administrators.
Adicionando o Role AD DS usando o interface gráfico
Após verificar os pré-requisitos citados anteriormente, estamos prontos para instalar o AD DS. Existe mais do que uma maneira de instalar o AD DS, aqui vamos ver como o fazemos utilizando o interface gráfico.
Para adicionar um Role usando o Windows Server 2008, temos de à consola do Server Manager.
De seguida seleccionamos Roles
De seguida seleccionamos Roles
Fig01: Console Server Manager
Para adicionar a Role no Server Manager deve:
- Clicar com botão direito em Role
- Clicar em “Add Role”
- Clicar em “Add Role”
Ao clicar em “Add Role” abrirá uma nova janela. Agora vamos fazer o passo-a-passo para instalação da Role AD DS.
- Na primeira página clicamos em “Next”
- Podemos seleccionar "Skip this page by default", desta forma esta página inicial não voltará a aparecer.
- Podemos seleccionar "Skip this page by default", desta forma esta página inicial não voltará a aparecer.
Fig03: Add Roles Wizard
Fig04: Role Active Directory Domain Service
- Na próxima página aparece algumas informações acerca do serviço AD DS;
- Clicar em“Next” após ler as informações desejadas.
Fig05: Introduction to Active Directory Domain Services
- Nessa página aparecem algumas informações, nomeadamente que o servidor deverá ser reiniciado após a instalação e que após a mesma deveremos executar o dcpromo.exe para que o servidor se torne um controlador de domínio. Clique Install após ler as informações.
Fig06: Confirmação antes da instalação
- No final da instalação do AD Ds somos informados que foi instalado com sucesso, e volta a indicar para executarmos o dcpromo.exe para promovermos o servidor como controlador do domínio.
Fig07: Final da instalação do papel AD DS
Com o AD DS instalado vamos abrir o server manager e vemos no painel direito um aviso de que o servidor ainda não é um controlador de domínio, temos um link ao lado da mensagem que devemos clicar para promover esse servidor, ao clicarmos ele vai executar o comando dcpromo.exe, conforme figura abaixo.
Fig08: Activar o dcpromo.exe
Aparece o wizard do dcpromo.exe, vamo clicar em next para iniciar a instalação.
Fig09: Wizard Dcpromo.exe
A próxima página contém informações sobre compatibilidade com versões antigas do windows.
Fig10: Aviso sobre compatibilidade do sistema operacional
Vamos escolher agora o modo de implementação do domínio, no nosso caso estamos instalando um novo domínio em uma nova floresta, vamos clicar na opção de baixo e clicar em next.
Fig11: Criar um novo domínio numa nova floresta
Vamos escolher o FQDN (fully qualified domain name) para nosso domínio, neste caso escolhi o nome do blog: techn0logia.pt
Não esquecer que o nome domínio deve ser diferente do nome do seu domínio na internet, para evitar conflitos de DNS, por isso ter escolhido .com e não .blogspot.pt.
Fig12: Escrever o nome do FQDN
Vamos escolher o nível funcional da Floresta, vou explicar sobre isso detalhadamente num artigo posterior, bem como a próxima página, onde vamos escolher o nível funcional do domínio.
Fig13: Nível funcional da Floresta
Nível funcional do Domínio:
Fig14: Nível funcional do Domínio
Nesta fase temos opções adicionais como instalação do DNS juntamente com o domínio, escolhi esta opção na instalação.De reparar que já vem com outra opção já seleccionada pois o primeiro controlador de domínio deve ser o global catalog, mas não pode ser instalado no modo read only, RODC (read-only domain controller).
Fig15: Configurações adicionais
Aqui ele pode encontrar um IP dinâmico, ele pode ser de uma outra placa de rede, ou pode ser a configuração do Ipv6, sendo assim é gerado um aviso, conforme a figura abaixo. O que vamos fazer é clicar em “No, I will assign static IP address to all physical network adapters”, depois vamos nas propriedades da placa de rede, em control panel, network and sharing center, e desabilitar o Ipv6, é só desmarcar “Internet Protocol Version 6 (TCP/Ipv6). Voltamos à instalação e clicamos em next.
Fig16: Static IP
Agora é especificado o local de instalação da base de dados do Active Directory, assim como os logs e o sysvol, que por padrão está em: C:\Windows\NTDS e C:\Windows\SYSVOL.
Fig17: Local de instalação da base de dados, logs e sysvol
Após isso vamos escolher uma password para modo de restore do Active Directory, é muito importante guardar esta password no caso de ser necessário restaurar o Active Directory. Esta é uma conta administrativa diferente da conta de Administrator.
Fig18: Password do Restore Mode
Vamos aguardar a instalação:
Fig19: Tudo pronto para a instalação
Pronto, o serviço foi instalado:
Fig20: A aguardar a instalação
Fig21: Active Directory Instalado
Vamos reiniciar o servidor e verificar se tudo está bem.
Clicar em Iniciar – Administrative Tools. Vemos de seguida foi instalada a console“Active Directory Domains and Trusts”, “Active Directory Sites and Services” e “Active Directory Users and Computers”.
Vamos reiniciar o servidor e verificar se tudo está bem.
Clicar em Iniciar – Administrative Tools. Vemos de seguida foi instalada a console“Active Directory Domains and Trusts”, “Active Directory Sites and Services” e “Active Directory Users and Computers”.
Se abrirmos o console Active Directory Users and Computers podemos verificar que nosso domínio foi criado.
Fig22: Administrative Tools
Sem comentários:
Enviar um comentário