Instalando Active Directory no Windows 2008 Server R2

Active Directory é o serviço de diretórios da Microsoft utilizado para a administração dos recursos de uma rede de computadores. O Active Directory utiliza uma forma muito consistente para identificar recursos, possibilitando ao administrador nomear, descrever, localizar, acessar, gerenciar e proteger os recursos. Podemos citar alguns benefícios do AD, como integração ao DNS (serviço de resolução de nomes), escalabilidade, gerenciamento centralizado, administração delegada, dentre outros.

Veja mais sobre Active Directory

Instalando Active Directory no Windows 2008 Server R2

A instalação do Active Directory é simples, para iniciar a instalação clique em Iniciar > Executar e digite o comando dcpromo.

dcpromo
dcpromo

O Sistema irá verificar se os componentes para a instalação do Active Directory estão presentes no Windows Server, e após a verificação abre-se a janela “Assistente de Instalação dos Serviços de Domínios Active Directory”. Selecione a opção “Usar a instalação em modo avançado” para termos acesso a mais configurações na instalação.

Instalação Active Directory 2
Instalação Active Directory 2

Na tela “Escolher uma Configuração de Implantação” você terá duas opções:

  • Floresta Existente
  • Criar um novo domínio em uma nova floresta

Vamos ver aqui o que significa Floresta e Domínio.

Domínio: Conjunto de recursos que fazem parte da base de dados do Active Directory. Esses recursos podem ser: nomeados, descritos, localizados, acessados, gerenciados e protegidos a partir de consoles de gerência do AD.

Floresta: É criada quando os domínios não compartilham de um domínio-raiz comum, pois criam várias árvores elaborando uma estrutura maior. Uma floresta contém todos os domínios dentro do mesmo AD. Compreende domínios com um mesmo schema e Catálogo Global, relações de confiança transitivas de duas vias entre as raízes das árvores na floresta e espaço de nomes heterogêneo.

Como nossa instalação é nova, vamos escolher a opção “Criar um novo domínio em uma nova floresta”. 

configuração de implantação
configuração de implantação

Escolha um nome de domínio completo e qualificado para não haver problemas futuros.

nome de dominio
nome de dominio

 

Após a escolha o sistema irá verificar se o nome já Existe no NetBIOS.

Nas opções “Definir Nível Funcional da Floresta” e “Definir Nível Funcional do Domínio” escolha entre Windows 2000, Windows 2003 Server e Windows 2008 Server, lembrando que se você escolhe uma versão você não poderá adicionar “Controladores de Domínios” que estejam executando uma versão anterior a versão escolhida.

A Instalação irá verificar as configurações DNS.

Na tela “Opções adicionais de controlador de domínio” deixe da forma que está. Ao clicar em “Avançar” pode ser que abra uma janela “Atribuição de IP estático”.

coinfigurações de ip
coinfigurações de ip

Para que Active Directory funcione de forma confiável, é recomendável definir IP estático nas configurações TCP/IP.

configurações tcp ip
configurações tcp ip

Após realizar as configurações TCP/IP você pode avançar.

Caso apareça a janela “Não foi possivel criar uma delegação para esse servidor DNS” você pode ignorar e avançar.

Não foi possivel criar uma delegação para esse servidor DNS
Não foi possivel criar uma delegação para esse servidor DNS

Na tela “Local de Banco de Dados. Arquivos de Log e SYSVOL” deixe como padrão.

Local de Banco de Dados. Arquivos de Log e SYSVOL
Local de Banco de Dados. Arquivos de Log e SYSVOL

Defina uma senha em caso haja necessidade de restauração do banco de dados do AD.

definição de senha instalação active directory
definição de senha instalação active directory

Próxima tela um resumo de todas as configurações para instalação do AD. Clique em “Avançar” e na próxima tela deixe selecionado a opção “Reinicializar ao concluir”.

concluir instalação active directory
concluir instalação active directory

Note, que assim que você instala o Active Directory e reinicializa o sistema, o nome de domínio vira uma credencial de administrador.

Para verificar se o Active Directory está instalado corretamente, você pode fazer duas verificação.

Verificar se existe Usuários e computadores do Active Directory em INICIAR > Ferramentas Administrativas > Usuários e computadores do Active Directory 

Usuários e computadores do Active Directory
Usuários e computadores do Active Directory

Verifique se está disponível as pastas NETLOGON e SYSVOL em INICIAR > Executar

verificar NETLOGN e SYSVOL
verificar NETLOGN e SYSVOL

 

Se preferir, veja um video mostrando a instalação do Active Directory no Windows 2008 Server R2