Instalando e Configurando o Active Directory no Windows Server 2008 (pt-BR)

Table of Contents
Objetivo
Aplica-se
Introduo
O que h de novo no Active Directory
Instalando o Active Directory
Vdeo de Instalao
Navegando no Active Directory
Objetivo

Esse artigo tem como objetivo demonstrar como instalar e configurar o Active
Directory no Windows Server 2008. Ser tambm apresentado o que h de novo no Active
Directory e os novos recursos disponveis.
Aplica-se
Windows Server 2008 Standard, Enterprise e Datacenter.
Nota
Este artigo foi escrito com a verso final do Windows Server 2008, porm caso voc ainda no
possua a verso final do produto voc poder fazer o download e adquirir a chave do produto da
verso Trial acessando a url abaixo:
http://www.microsoft.com/windowsserver2008/audsel.mspx


Esse artigo pressupe que voc j tenha instalado e configurado o Windows Server 2008, porm
caso voc ainda no tenha, acesse as urls abaixo para ler os artigos que eu escrevi passo-a-passo
de como instalar e configurar o Windows Server 2008.
Instalando o Windows Server 2008 (pt-BR)
Configurando o Windows Server 2008 (pt-BR)
Introduo

O Active Directory Domain Services (AD DS) um dos servios de servidor disponveis
no Windows Server 2008. Ele fornece a distribuio do servio de diretrio, o qual pode ser
utilizado para centralizar e gerenciar a segurana da sua rede.
O que h de novo no Active Directory
O Active Directory Domain Services (AD DS) inclui novas opes de instalao no Windows
Server 2008. As novas opes de instalao includas so:
Active Directory Domain Services Installation Wizard
Instalao Unattended
Read-Only Domain Controller (RODC)
Domain Name System (DNS)
Global Catalog Servers
Durante a instalao do Active Directory voc ter a opo de escolher o nvel funcional da sua
floresta e domnio. Se voc escolher o nvel funcional do domnio Windows Server 2008 voc ter
novos recursos disponveis, como por exemplo, voc poder implementar mltiplas polticas de
senha para usurios do domnio em um mesmo domnio. Esse novo recurso no Windows Server
2008 chamado de Fine-Grained Password Policies . Para ver a lista completa dos novos
recursos disponveis acesse a url abaixo:
http://technet2.microsoft.com/windowsserver2008/en/library/34678199-98f1-465f-9156-
c600f723b31f1033.mspx?mfr=true
Quando voc instala o AD DS no Windows Server 2008 voc tem vrias novas opes de
instalao, onde ambas esto disponveis atravs do Active Directory Domain Services
Installation Wizard e em uma instalao unattended atravs da linha de comando. As novas
opes de instalao disponveis so:
DNS Server: No Windows Server 2008 a instalao e configurao do DNS Server so
automticas quando necessrio. Quando voc instala o DNS Server sobre o primeiro Domain
Controller dentro de um novo domnio filho no Windows Server 2008, a delegao para o
novo domnio criado automaticamente no DNS Server.
Global Catalog Server: No Windows Server 2008 quando voc est instalando um Domain
Controller voc tem a opo de adicionar a funo de Global Catalog Server durante a
instalao.
RODC: O Read-Only Domain Controller (RODC) uma opo nova de Domain Controller
no Windows Server 2008. O primeiro Domain Controller na floresta ou domnio no pode ser
um RODC. O RODC deve replicar com um Domain Controller que tenha sua base dados com
a opo de escrita e que esteja executando o Windows Server 2008. Se voc j tiver um
Domain Controller executando o Windows Server 2008 em um domnio, voc poder instalar
o RODC em um Domain Controller adicional.
Instalando o Active Directory
1 Clique em Start, Run e digite dcpromo.exe. Ser carregado o Active Directory Domain
Service Installation Wizardconforme mostra a figura 1.1.


Figura 1.1
2 Clique em Next para continuar. Ser carregada a janela conforme mostra a figura 1.2.

Figura 1.2
3 Em Operating System Compatibility exibido um alerta sobre o novo padro de segurana do
Windows Server 2008, o qual informa que ele poder causar um impacto em clientes Windows NT
4.0, clientes no Microsoft SMB e dispositivos NAS (Network Attached Storage) que no suportam
algoritmo de criptografia forte. Leia o alerta e caso voc esteja instalando um ambiente de produo
avalie os impactos antes de prosseguir. Clique em Next para continuar. Ser carregada a janela
conforme mostra a figura 1.3.

Figura 1.3
4 Em Choose a Deployment Configuration voc tem a opo de criar um Domain Controller
para uma floresta existente (Existing forest) ou criar um novo Domain Controller para uma nova
floresta (Create a new domain in a new forest). Em nosso exemplo como estamos criando o
primeiro Domain Controller da floresta selecione a opo Create a new domain in a new forest e
em seguida clique em Next. Ser carregada a janela conforme mostra a figura 1.4.

Figura 1.4
5 Em Name the Forest Root Domain voc ir definir o nome do domnio raiz da floresta. Esse
nome tambm ser o nome da sua floresta. Digite um nome FQDN (Fully Qualified Name), como por
exemplo, guiamcse.net e em seguida clique em Next. Ser carregada a janela conforme mostra a
figura 1.5.
Nota
O assistente de instalao do Active Directory ir verificar se o nome FQDN e NetBIOS escolhidos
j esto em uso na floresta. Caso no esteja o assistente ir prosseguir para a prxima etapa.

Figura 1.5
6 Em Set Forest Functional Level selecione o nvel funcional da floresta. O nvel funcional da
floresta ir fornecer os recursos disponveis conforme o nvel selecionado, por exemplo, se voc
selecionar o nvel funcional Windows 2000voc ter compatibilidade com Domain Controllers
com Windows 2000, porm alguns novos recursos do Windows Server 2008 no estaro
disponveis. Os nveis de florestas disponveis so:
Windows 2000
Windows Server 2003
Windows Server 2008

Em nosso exemplo iremos selecionar o nvel de floresta Windows Server 2003. Selecione o nvel
da floresta desejado e em seguida clique em Next. Ser carregada a janela conforme mostra a
figura 1.6.

Figura 1.6

7 Em Set Domain Functional Level selecione o nvel funcional do domnio. O nvel funcional do
domnio ir fornecer os recursos disponveis conforme o nvel selecionado, por exemplo, se voc
selecionar o nvel funcional Windows Server 2003 voc ter compatibilidade com Domain
Controllers com Windows Server 2003, porm alguns novos recursos doWindows Server
2008 no estaro disponveis. Os nveis de domnio so:
Windows 2000
Windows Server 2003
Windows Server 2008
Nota
Voc provavelmente ir notar que na caixa de seleo do nvel funcional do domnio no est sendo
exibido a opoWindows 2000. Isso aconteceu porque no passo anterior quando voc selecionou o
nvel da floresta Windows Server 2003 automaticamente excluiu o domnio Windows 2000 da lista
de compatibilidade.
Em nosso exemplo iremos selecionar o nvel do domnio Windows Server 2003. Selecione o nvel
do domnio desejado e em seguida clique em Next. Ser carregada a janela conforme mostra a
figura 1.7.

Figura 1.7
8 Em Additional Domain Controller Options permite voc incluir opes adicionais no Domain
Controller. Como estamos instalando o primeiro Domain Controller da floresta o assistente de
instalao automaticamente seleciona a opo Glogal Catalog. O assistente recomenda que o
servio de DNS Server seja instalado nesse Domain Controller. Em nosso exemplo iremos instalar o
servio de DNS Server nesse Domain Controller. Escolha a opo desejada e em seguida clique
em Next.
9 Se voc tiver um ou mais adaptadores de rede que recebe o endereo IP dinamicamente ou se
voc tiver somente um adaptador configurado com IPv4 e IPv6 , em que um deles receba o
endereo IP dinamicamente, voc provavelmente receber uma alerta conforme mostra a figura 1.8.


Figura 1.8

10 Selecione a opo No, I will assign static IP addresses to all physical network adapters.
11 Em Control Panel abra o Network and Sharing Center. Ser carregada a janela conforme
mostra a figura 1.9.

Figura 1.9

12 Em Tasks clique na opo Manage network connections. Ser carregada a janela conforme
mostra a figura 1.10.

Figura 1.10
13 Selecione o Local Area Connection e em seguida clique em Properties. Ser carregada a
janela conforme mostra a figura 1.11.


Figura 1.11
14 Desmarque o Internet Protocol Version 6 (TCP/IPv6) e clique no boto OK. Em Additional
Domain Controller Options clique em Next para continuar. Ser carregada a janela conforme
mostra a figura 1.12.


Figura 1.12
15 Ser exibido um alerta informando que a delegao para o DNS Server no pode ser criada.
Essa mensagem pode ser ignorada, porque o servio de DNS Server ainda no est instalado e
configurado no Domain Controller, o qual ser feito pelo assistente de instalao do Active Directory.
Clique no boto Yes. Ser carregada a janela conforme mostra a figura 1.13.

Figura 1.13

16 Em Location for Database, Log Files, and SYSVOL voc ir definir onde ser armazenado o
database, os arquivos de log e a pasta SYSVOL. Em nosso exemplo como temos somente um
volume iremos deixar o caminho padro e em seguida clicar em Next. Ser carregada a janela
conforme mostra a figura 1.14.
Nota
Para uma melhor performance e fcil recuperao do Active Directory recomendvel armazenar o
database e os arquivos de logs e volumes separados.


Figura 1.14
17 Em Directory Services Restore Mode Administrator Password digite uma senha, a qual
ser utilizada quando esse Domain Controller for iniciado em Restore Mode e em seguida clique
em Next. Ser carregada a janela conforme mostra a figura 1.15.

Nota
A senha deve ser complexa.

Figura 1.15

18 Em Summary voc ir visualizar todas as opes escolhidas com o assistente de instalao do
Active Directory. Voc tambm tem a opo de exportar as configuraes para serem utilizadas em
um arquivo de resposta em uma futura instalao, sendo necessrio somente clicar no boto Export
settings e salvar o arquivo em um local seguro. Clique emNext para continuar. Ser carregada a
janela conforme mostra a figura 1.16.

Figura 1.16

19 Nesse momento o assistente de instalao do Active Directory ir instalar e configurar o servio
de DNS, o prprio Active Directory e todas as demais opes necessrias. Aguarde at o termino da
instalao. Ser carregada a janela conforme mostra a figura 1.17.
Nota
Se voc selecionar a opo Reboot on completion o Domain Controller ser reiniciado aps o
trmino da instalao.

Figura 1.17
20 Quando for exibida a tela conforme a figura 1.17 a instalao do Active Directory ter sido
completada. Clique emFinish. Ser carregada a janela conforme mostra a figura 1.18.

Figura 1.18
21 Clique no boto Restart Now.




Vdeo de Instalao



Nota

Vdeo criado por: Thiago Cardoso Luiz

Navegando no Active Directory
22 Aps concluir a instalao do Active Directory o prximo passo navegar na console. Para
abrir a console do Active Directory clique em Start, Administrative Tools e selecione Active
Directory Users and Computers. Ser carregada a janela conforme mostra a figura 1.19.

Figura 1.19

23 Basicamente a console do Active Directory no mudou muito, sendo que a mudana que voc
ir perceber ser no visual dos objetivos do Active Directory, incluindo usurios, computadores,
grupos e containers. Clique no containerBuiltin. Ser carregada a janela conforme mostra a figura
1.20.


Figura 1.20
24 No container Builtin do Windows Server 2008 foram criados 21 grupos, sendo que em
comparao ao Windows Server 2003 em uma instalao padro do Active Directory so criados
17 grupos. Os quatros grupos adicionais que foram criados so:
Certificate Service DCOM Access
Cryptographic Operators
Event Log Readers
IIS_IUSRS
Nota
Os containers Computers, Domain Controllers e ForeignSecurityPrincipals continuam sem
nenhuma alterao.
Clique no container Users. Ser carregada a janela conforme mostra a figura 1.21.


Figura 1.21

25 No container Users do Windows Server 2008 foram criados 4 grupos novos, os quais sero
utilizados quando voc instalar um Domain Controller no modo RODC (Read-Only Domain
Controller). Os quatros grupos adicionais que foram criados so:
Allowed RODC Password Replication Group
Denied RODC Password Replication Group
Enterprise Read-only Domain Controllers
Read-only Domain Controllers

Este artigo foi originalmente escrito por:
Luciano Lima
[MVP Enterprise Security]-[MCSA Security]-[MCSE Security]

http://lucianolimamvp.wordpress.com
http://twitter.com/LucianoLima_MVP
Active Directory, Configurando, configurar, has comment, has image, Has
TOC, Instalando, instalar, Luciano Lima,Portugus Brasil, pt-BR, Windows Server 2008





Comments
Jorge Barata [JB]
11 Jun 2011 5:08 AM
Excelente artigo, Luciano. Parabns!
o
Adriano Gregrio
17 Sep 2011 1:57 PM
Excelente artigo sobre o ADDS.
o
Richard Farias
22 Jan 2012 4:27 PM
Este Artigo dispensa comentrios, parabns LL.
o
Carlos Weber de Assis
7 Oct 2012 1:27 PM
Luciano parabns, exelente artigo!
o
Geovane Aguiar
20 Feb 2013 6:57 AM
muito bom mesmo, vlew.
o
Alan S. Teixeira
7 Jul 2013 9:25 PM
Publicado 02 April 2009 - 01:42 PM
O Microsoft Active Directory fornece a estrutura para centralizar a administrao de rede e
armazenar informaes sobre recursos de rede em todo o domnio. Controladores de Domnio do
Active Directory so usados para manter esse armazenamento centralizado disponvel para os
usurios da rede. O Windows 2008 Server traz algumas diferenas no modo de configurao, agora
instalamos Roles (Funo) no servidor, este artigo ir demonstrar como instalar a Funo AD DS
(Servio de Domnio do Active Directory) junto com as Funes de DNS e DHCP, para atender as
necessidades uma rede pequeno porte.

Antes de comear vamos definir alguns itens:
O FQDN do nosso domnio ser: babooforum.local
Nome do Servidor: BABOODC
IP do Servidor: 192.168.0.1
Subnet: 192.168.0.1 255.255.255.0
Default Gateway: 192.168.0.254
DNS Primrio: 192.168.0.1
Sufixo DNS da conexo: babooforum.local

Configurando a Funo AD DS

Clique em Iniciar e selecione Ferramentas Administrativas e clique em Gerenciador de Servidores.




Em Funes, clique em Adicionar Funes.




Se necessrio, revise as informaes da pgina Antes de Comear e clique em Prximo.




Na pgina Selecionar Funes do Servidor, clique na caixa de seleo Servios de Domnio Active
Directory e clique em Prximo.




Se necessrio, revise as informaes da pgina Servios de Domnio Active Directory e clique em
Prximo.




Na pgina Confirme as Selees de Instalao, clique em Instalar.




A primeira etapa da instalao ser iniciada.




Na pgina Resultados da Instalao, clique em Feche este assistente e inicie o Assistente de
Instalao de Servios de Domnio Active Directory (dcpromo.exe).




Na pgina Assistente de Instalao dos Servios de Domnio Active Directory, clique em Avanar.



Se voc marcar a caixa de seleo Usar a instalao em modo avanado, o assistente exibir a
pgina Nome NetBIOS do Domnio, onde voc poder alterar o nome NetBIOS gerado, por padro,
pelo assistente. Vamos marcar essa opo somente para demonstrao, pois iremos utilizar o
NetBios gerado pelo sistema.


Se necessrio, revise as informaes da pgina Compatibilidade de Sistema Operacional e clique
em Avanar.




Na pgina Escolher uma Configurao de Implantao, clique em Criar um novo domnio em uma
nova floresta e clique em Avanar.




Na pgina Nomear o Domnio Raiz da Floresta, digite o nome DNS completo do domnio raiz da
floresta, no nosso caso babooforum.local, e clique em Avanar.




Nesta pagina podemos definir um NetBios diferente do gerado pelo sistema para o nosso domnio,
mas vamos utilizar o padro.




Na pgina Definir Nvel Funcional da Floresta, selecione o nvel funcional de floresta que acomoda
os controladores de domnio a serem instalados em qualquer lugar da Floresta; em seguida, clique
em Avanar. Como teremos somente controladores de domnio Windows 2008 Server, utilizaremos
o nivel funcional Windows 2008 Server, aps selecionar clique em Avanar.




Na pgina Opes Adicionais de Controlador de Domnio, a opo Servidor DNS est selecionada
por padro, portanto, a infra-estrutura DNS da sua floresta pode ser criada durante a instalao do
AD DS. Se quiser usar o DNS integrado ao Active Directory, clique em Avanar. Se tiver uma
infraestrutura DNS existente e no quiser que este controlador de domnio seja um servidor DNS,
desmarque a caixa de seleo Servidor DNS e clique em Avanar.




Na tela tela de alerta selecione No. Esta tela aperece porque o Windows 2008 Server atribui
automaticamente um endereo IPv6 uma interface de rede




Se o assistente no puder criar uma delegao para o servidor DNS, uma mensagem ser exibida
para indicar que voc pode criar a delegao manualmente. Para continuar, clique em Sim.




Na pgina Local de Banco de Dados, Arquivos de Log e SYSVOL, digite ou procure as localizaes
de volume e pasta do arquivo de banco de dados, dos arquivos de log do servio de diretrio e dos
arquivos SYSVOL; em seguida, clique em Avanar.



O Windows Server Backup faz o backup do servio de diretrio por volume. Para backups e
recuperaes eficientes, armazene esses arquivos em volumes separados e que no contenham
aplicativos nem outros arquivos que no sejam de diretrio.


Na pgina Senha do Administrador do Modo de Restaurao dos Servios de Diretrio, digite e
confirme a senha do modo de restaurao; em seguida, clique em Avanar. Esta senha deve ser
usada para iniciar o modo de restaurao de servios de diretrio do AD DS para as tarefas que
precisam ser executadas em modo offline.




Na pgina Resumo, revise suas selees. Clique em Voltar para alterar qualquer seleo, se
necessrio. Para salvar as configuraes selecionadas para um arquivo de resposta a ser usado
para automatizar operaes subseqentes do AD DS, clique em Exportar configuraes. Digite o
nome do arquivo de resposta e clique em Salvar.Quando tiver certeza de que suas selees so
precisas, clique em Avanar para instalar o AD DS.




A instalao das Funes AD DS e DNS ser iniciada.




Voc pode marcar a caixa de seleo Reinicializar ao concluir, para que o servidor seja reiniciado
automaticamente, ou pode reiniciar o servidor para concluir a instalao do AD DS quando for
solicitado a fazer isso.



A instalao ser concluda e o sistema reiniciado


Configurando a Funo DNS

Aps o reinicio do sistema abra o Gerenciador DNS, clique em iniciar e clique em DNS.




Verifique se as Zonas de pesquisa direta _msdcs.babooforum.local e babooforum.local foram
criadas, essas zonas so essenciais para o bom funcionamento do Active Directory.




O contedo da zona _msdcs.babooforum.local deve ser semelhante a este.




O contedo da zona babooforum.local deve ser semelhante a este.




Agora clique com o boto direito do mouse em Zonas de pesquisa inversa e clique em Nova zona.




Na pagina Bem-vindo ao Assistente de nova zona clique em avanar.




Na pagina tipo de zona selecione zona primaria e clique em Avanar.




Na pagina escopo da replicao de zona do active directory selecione para todos os servidores DNS
neste domnio.




Na pagina nome da zona de pesquisa inversa selecione zona de pesquisa inversa IPv4.




Informe o endereo IP 192.168.0 para a zona e clique em avanar.




Na pagina atualizao dinmica selecione permitir apenas atualizaes dinmica seguras e clique
em Avanar.




Na pagina concluindo o assisnte de nova zona clique em Concluir.




O contedo da zona de pesquisa inversa 192.168.0 deve ser semelhante e este.




Clique com o boto direito no servidor BABOODC e selecione propriedades.




Selecione a aba Encaminhadores e clique em Editar.




Fornea o IP do servidor DNS do seu ISP ou um que preferir, uma lista de servidores DNS do Brasil
pode ser vista aqui. Aps inserir o Encaminhador clique em OK.




Adicionando e Configurando a Funo DHCP

Clique em Iniciar e selecione Ferramentas Administrativas e clique em Gerenciador de Servidores.




Em Funes, clique em Adicionar Funes.




Se necessrio, revise as informaes da pgina Antes de Comear e clique em Prximo.




Na tela selecionar funes do servidor clique em Servidor DHCP.




Se necessrio, revise as informaes da pgina Servidor DHCP e clique em Prximo.




Se necessrio, revise as informaes da pgina Selecionar Ligaes de Conexo de Rede e clique
em Prximo.




Se necessrio, revise as informaes da pgina Especificar Configuraes de Servidor DNS IPv4 e
clique em Prximo.




Na pagina Especificar Configuraes de Servidor IPv4 WINS, aqui voc encontra informaes sobre
quando utilizar o WINS, clique em Prximo.




Na pagina Adicionar ou Editar Escopos DHCP clique em Adicionar




Na tela Adicionar escopos fornea os dados necessrios e clique em OK.




De volta a pagina Adicionar ou Editar Escopos DHCP clique em Prximo.




Na pagina Configurar o Modo Sem Monitorao do Estado do DHCPv6 selecione Desabilitar o modo
sem monitorao do estado DHCPv6 para este servidor e clique em Prximo.




Se necessrio, revise as informaes da pgina Autorizar Servidor DHCP e clique em Prximo.




Se necessrio, revise as informaes da pgina Confirmar Seleo da Instalao e clique em
Instalar.




A instalao ser iniciada.




Se necessrio, revise as informaes da pgina Resultados da Instalao e clique em Fechar.




Agora clique em Iniciar Ferramentas Administrativas e repare que as principais ferramentas para
administrao do Active Directory j esto disponveis.




Para iniciar os trabalho abra Usuarios e computadores do Active Directory e comece a criar as
contas de usurios do seu domnio.



http://douglasfilipe.wordpress.com
Diga se a dica funcionou, POR FAVOR!
No respondo duvidas por MP. Use o frum, assim todos se beneficiam.
Voltar para Windows Server 2008 e 2008 R2
Tpicos com palavra-chave: tutorial, server, 2008
Windows Server Windows Server 2008 e 2008 R2
terminal server portugues

Criado por VICENTE | Hoje, 11:45 AM server