Instalando o Active Directory no Windows 2008 Server
Publicado por Douglas Filipe em 16/02/2009
O Microsoft Active Directory fornece a estrutura para centralizar a administração de rede e armazenar informações sobre recursos de rede em todo o domínio. Controladores de Domínio do Active Directory são usados para manter esse armazenamento centralizado disponível para os usuários da rede. O Windows 2008 Server traz algumas diferenças no modo de configuração, agora instalamos Roles (Função) no servidor, este artigo irá demonstrar como instalar a Função AD DS (Serviço de Domínio do Active Directory) junto com as Funções de DNS e DHCP, para atender as necessidades uma rede pequeno porte.
Antes de começar vamos definir alguns itens:
O FQDN do nosso domínio será: babooforum.local
Nome do Servidor: BABOODC
IP do Servidor: 192.168.0.1
Subnet: 192.168.0.1 255.255.255.0
Default Gateway: 192.168.0.254
DNS Primário: 192.168.0.1
Sufixo DNS da conexão: babooforum.local
Configurando a Função AD DS
Clique em Iniciar e selecione Ferramentas Administrativas e clique em Gerenciador de Servidores.
Em Funções, clique em Adicionar Funções.
Se necessário, revise as informações da página Antes de Começar e clique em Próximo.
Na página Selecionar Funções do Servidor, clique na caixa de seleção Serviços de Domínio Active Directory e clique em Próximo.
Se necessário, revise as informações da página Serviços de Domínio Active Directory e clique em Próximo.
Na página Confirme as Seleções de Instalação, clique em Instalar.
A primeira etapa da instalação será iniciada.
Na página Resultados da Instalação, clique em “Feche este assistente e inicie o Assistente de Instalação de Serviços de Domínio Active Directory (dcpromo.exe).”
Na página Assistente de Instalação dos Serviços de Domínio Active Directory, clique em Avançar.
“Se você marcar a caixa de seleção Usar a instalação em modo avançado, o assistente exibirá a página Nome NetBIOS do Domínio, onde você poderá alterar o nome NetBIOS gerado, por padrão, pelo assistente. Vamos marcar essa opção somente para demonstração, pois iremos utilizar o NetBios gerado pelo sistema.“
Se necessário, revise as informações da página Compatibilidade de Sistema Operacional e clique em Avançar.
Na página Escolher uma Configuração de Implantação, clique em Criar um novo domínio em uma nova floresta e clique em Avançar.
Na página Nomear o Domínio Raiz da Floresta, digite o nome DNS completo do domínio raiz da floresta, no nosso caso é babooforum.local, e clique em Avançar.
Nesta pagina podemos definir um NetBios diferente do gerado pelo sistema para o nosso domínio, mas vamos utilizar o padrão.
Na página Definir Nível Funcional da Floresta, selecione o nível funcional de floresta que acomoda os controladores de domínio a serem instalados em qualquer lugar da Floresta; em seguida, clique em Avançar. Como teremos somente controladores de domínio Windows 2008 Server, utilizaremos o nivel funcional Windows 2008 Server, após selecionar clique em Avançar.
Na página Opções Adicionais de Controlador de Domínio, a opção Servidor DNS está selecionada por padrão, portanto, a infra-estrutura DNS da sua floresta pode ser criada durante a instalação do AD DS. Se quiser usar o DNS integrado ao Active Directory, clique em Avançar. Se tiver uma infraestrutura DNS existente e não quiser que este controlador de domínio seja um servidor DNS, desmarque a caixa de seleção Servidor DNS e clique em Avançar.
Na tela tela de alerta selecione Não. “Esta tela aperece porque o Windows 2008 Server atribui automaticamente um endereço IPv6 à uma interface de rede”
Se o assistente não puder criar uma delegação para o servidor DNS, uma mensagem será exibida para indicar que você pode criar a delegação manualmente. Para continuar, clique em Sim.
Na página Local de Banco de Dados, Arquivos de Log e SYSVOL, digite ou procure as localizações de volume e pasta do arquivo de banco de dados, dos arquivos de log do serviço de diretório e dos arquivos SYSVOL; em seguida, clique em Avançar.
“O Windows Server Backup faz o backup do serviço de diretório por volume. Para backups e recuperações eficientes, armazene esses arquivos em volumes separados e que não contenham aplicativos nem outros arquivos que não sejam de diretório.”
Na página Senha do Administrador do Modo de Restauração dos Serviços de Diretório, digite e confirme a senha do modo de restauração; em seguida, clique em Avançar. Esta senha deve ser usada para iniciar o modo de restauração de serviços de diretório do AD DS para as tarefas que precisam ser executadas em modo offline.
Na página Resumo, revise suas seleções. Clique em Voltar para alterar qualquer seleção, se necessário. Para salvar as configurações selecionadas para um arquivo de resposta a ser usado para automatizar operações subseqüentes do AD DS, clique em Exportar configurações. Digite o nome do arquivo de resposta e clique em Salvar.Quando tiver certeza de que suas seleções são precisas, clique em Avançar para instalar o AD DS.
A instalação do AD DS e DNS será iniciada.
Você pode marcar a caixa de seleção Reinicializar ao concluir, para que o servidor seja reiniciado automaticamente, ou pode reiniciar o servidor para concluir a instalação do AD DS quando for solicitado a fazer isso.
A instalação será concluída e o sistema reiniciado
Configurando a Função DNS
Após o reinicio do sistema abra o Gerenciador DNS, clique em iniciar e clique em DNS.
Verifique se as Zonas de pesquisa direta _msdcs.babooforum.local e babooforum.local foram criadas, essas zonas são essenciais para o bom funcionamento do Active Directory.
O conteúdo da zona _msdcs.babooforum.local deve ser semelhante a este.
O conteúdo da zona babooforum.local deve ser semelhante a este.
Agora clique com o botão direito do mouse em Zonas de pesquisa inversa e clique em Nova zona.
Na pagina Bem-vindo ao ‘Assistente de nova zona’ clique em avançar.
Na pagina tipo de zona selecione zona primaria e clique em Avançar.
Na pagina escopo da replicação de zona do active directory selecione para todos os servidores DNS neste domínio.
Na pagina nome da zona de pesquisa inversa selecione zona de pesquisa inversa IPv4.
Informe o endereço IP 192.168.0 para a zona e clique em avançar.
Na pagina atualização dinâmica selecione permitir apenas atualizações dinâmica seguras e clique em Avançar.
Na pagina concluindo o assisnte de nova zona clique em Concluir.
O conteúdo da zona de pesquisa inversa 192.168.0 deve ser semelhante e este.
Clique com o botão direito no servidor BABOODC e selecione propriedades.
Selecione a aba Encaminhadores e clique em Editar.
Forneça o IP do servidor DNS do seu ISP ou um que preferir, uma lista de servidores DNS do Brasil pode ser vista aqui. Após inserir o Encaminhador clique em OK.
Configurando a Função DHCP
Clique em Iniciar e selecione Ferramentas Administrativas e clique em Gerenciador de Servidores.
Em Funções, clique em Adicionar Funções.
Se necessário, revise as informações da página Antes de Começar e clique em Próximo.
Na tela selecionar funções do servidor clique em Servidor DHCP.
Se necessário, revise as informações da página Servidor DHCP e clique em Próximo.
Se necessário, revise as informações da página Selecionar Ligações de Conexão de Rede e clique em Próximo.
Se necessário, revise as informações da página Especificar Configurações de Servidor DNS IPv4 e clique em Próximo.
Na pagina Especificar Configurações de Servidor IPv4 WINS, aqui você encontra informações sobre quando utilizar o WINS, clique em Próximo.
Na pagina Adicionar ou Editar Escopos DHCP clique em Adicionar…
Na tela Adicionar escopos forneça os dados necessários e clique em OK.
De volta a pagina Adicionar ou Editar Escopos DHCP clique em Próximo.
Na pagina Configurar o Modo Sem Monitoração do Estado do DHCPv6 selecione Desabilitar o modo sem monitoração do estado DHCPv6 para este servidor e clique em Próximo.
Se necessário, revise as informações da página Autorizar Servidor DHCP e clique em Próximo.
Se necessário, revise as informações da página Confirmar Seleção da Instalação e clique em Instalar.
A instalação será iniciada.
Se necessário, revise as informações da página Resultados da Instalação e clique em Fechar.
Agora clique em Iniciar Ferramentas Administrativas e repare que as principais ferramentas para administração do Active Directory já estão disponíveis.
Para iniciar os trabalho abra Usuarios e computadores do Active Directory e comece a criar as contas de usuários do seu domínio.
Se ainda restarem duvidas quanto a instalação do AD, DNS e DHCP no Windows 2008 Server, vejam o post que o meu amigo Renan publicou no seu blog, show de bola muito bem detalhado.
claudio disse
gostei muito douglasfilipe parabens
douglasfilipe disse
Obrigado por visitar meu blogue.
rui disse
Excelente artigo. Quando se instala o active directory não poderemos configurar o router como servidor dhcp e dns
douglasfilipe disse
Com certeza, os clientes utilizam o DNS para localizar o controlador de domínio na rede, então o DNS deve ser autoritativo para a zona do dominio que consequentemente é o DNS do servidor. O DHCP até pode ser outro hardware, mas exigiria um esforço administrativo maior.
Obrigado pela visita
[]’s
Gilberto disse
Olá Douglasfilipe, achei muito bom o artigo e está me ajudando muito.
Você tem algo parecido para explicar como fazer a configuração correta para que máquinas Windows XP façam login no Dominio criado, passado a seguir as regras do AD ?
Tenho encontrado muitos problemas, principalmente com relação ao tempo que a estação leva para carregar as politicas, mapear drives, etc..
Obrigado
[]’s
Gilberto
Douglas Filipe disse
Olá Gilberto,
90% dos problemas de lentidão no logon e aplicação de GPO estão relacionadas a DNS, no artigo eu demonstrei por alto a configurção da infra de DNS, zonas diretas e reversas, questao do sufixo tambem é muito importante. Utilize a linha de comando nslookup para verificar as consultas no servidor DNS.
Adilson disse
Parabéns, simples e eficiente.
Apesar que sermos muitas vezes super dotados, não custa ensinar primeiro o a,e,i,o,u, para depois começarmos a escrever.
Gostei muito, agora irei praticar no 2008, pois tinha feito no 2000/2003.
Quando tiver alguma dúvida, postarei aqui para ver se resolvemos a mesma.
Abraços.
Adaysso
Douglas Filipe disse
Obrigado pela visita.
O intuito do blog é justamente este, passar a informação sem “delongas”
[]’s
Adilson disse
Douglas,
na estrutura atual tenho duas placas de rede, onde todos os user’s navegagam via ip servidor 10.xx.xx.2, acontece que muitas vezes ele é bloqueado, gostaria de saber se é possivel colocar uma única placa de rede e o dchp liberar os ips na mesma faixa do roateador tipo:
Conf. User
10.xx.xx.10 (11,12,13,etc…)
255.0.0.0
10.xx.xx.1 (ip do router cisco)
10.xx.xx.2 (ip servidor)
10.xx.xx.x (dns do router)
No Servidor ficaria:
10.xx.xx.2
255.0.0.0
10.xx.xx.1
10.xx.xx.1
10.xxx.xxx.1
É possivel?
Douglas Filipe disse
Com certeza, é essa configuração que é feita no tutorial.
[]’s
Renato Rix Geronimo disse
Parabéns pelo post, abordado de forma clara e com muito conteudo!
Douglas Filipe disse
Olá Renato,
Obrigado pelo elogio e pela visita!
[]’s
Pedro disse
viva douglas. O Post está excelente, mas queria ver se me podia ajudar numa configuração. Tenho um router, um servidor com o Windows server 2008, e tenho um computador com o windows vista business. Configurei a AD com o dominio “nome.local” (apenas a AD e o DNS) e o DHCP continua a ser pelo router. quando tento ligar o windows Vista ao dominio nunca me consigo ligar. Alias se eu puser “nome.local” diz-me que nao consegue contactar a AD, mas se puser apenas “nome” consigo conectar-me a AD, pede um usuário e password com permissoes, mas depois dá-me um erro dizendo com não consegue conectar ao dominio. Pode ajudar se faz favor?
Obrigado
Douglas Filipe disse
Olá Pedro,
Qual DNS esta configurado no escopo DHCP do router?
Com certeza o Vista nao está usando o Servidor AD como DNS, quando voce coloca “nome” ele encontra o dominio via broadcast configure o DNS corretamente no Vista e teste as respostas com o comando nslookup.
[]’s e obrigado pela visita.
Pedro disse
Obrigado pela sua resposta Douglas.
No router estou usando o DNS 192.168.1.1 . O Ip do router é 192.168.1.2 e tem o DHCP activo com endereços desde o 192.168.1.1 ate ao 192.168.1.50
No Vista eu defini o DNS como sendo 192.168.1.1
Será que tenho de abrir alguma porta no router para a active directory?
Obrigado pela ajuda
Pedro disse
Douglas, outra observação
quando faço o comando no servidor: nslookup _ldap.tcp.dc._msds.”nome.local” onde nome.local é a AD, dá como resultado:
DNS request time out.
timeout was 2 seconds
Server: Unknown
Address: 192.168.1.1
DNS request time out.
timeout was 2 seconds.
Request to Unknown time-out.
Desconfio que o DNS server não está bem configurado.
Obrigado..
(sou novo nisto e tenho dificuldades)
Douglas Filipe disse
Olá Pedro,
192.168.1.1 é o IP do seu DNS do AD? Crie uma zona inversa no seu DNS e configure o Vista para utilizar ele como DNS primário, o seu problema é com resoluçao de nomes por isso a maquina nao entra no dominio.
Pedro disse
Obrigado.
Sim, o ip 192.168.1.1 é o DNS da AD.
Eu ja criei uma zona de pesquisa inversa tal como tem aqui no seu post. Nos encaminhadores ponho o IP do meu DNS?
Peço desculpa estar a incomodar.
abraço
Douglas Filipe disse
O Encaminhador tem que ser um DNS externo, preferencialmente o da sua operadora de telefonia.
[]’s
JP disse
Muito bom o artigo!
Gostaria se possivel, que me ajudasse a resolver um probleminha. Eu instalei como descrito no artifo o AD e DNS, mas o grande problema eh que a lista de dns nao eh atualiza de forma sutomatica ao ingressar uma maquina no dominio.
Se puder ajudar agradeço.
Douglas Filipe disse
Sua zona esta configurada para aceitar atualizações seguras ou seguras e nao seguras? Se for para seguras voce deve criar primeiramente a conta de computador no AD e depois ingressar a maquina no dominio.
[]’s
Adilson disse
Se for crackeado o 2008, dará muito erros.
Adilson
Douglas Filipe disse
Software original sempre!
[]’s
Gustavo - gorvalle disse
Parabéns Douglas, excelente tutorial, excelente blog
Eduardo Romao disse
Parabens pelo o Tutorial….
Exelente …
Salvou minha vida
Valewww….
Douglas Filipe disse
Otimo! Obrigado pela visita!
Adaysso disse
Fala Douglas, e aí tudo blz?
Cara o artigo é muito bom, já sabia pois faço desde o 2003, mas até agora não conseguir ativar meu 2008 sem que perca as funções de servidor.
Estou meio ausente das novidades, e se caso tenha alguma novidade, da um toque.
Abraços.
Adaysso
Douglas Filipe disse
Como assim ativar?