Procedimento de Instalação e Configuração do Active Directory Filho no Windows Server 2003 R2

Publicado em:
03/01/2011

Visão Geral:

Procedimento de Instalação e Configuração do Active Directory Filho no Windows Server 2003 R2

 

Hoje iremos ver o procedimento padrão para a instalação/configuração do Active
Directory Filho no Microsoft Windows Server 2003 R2 Enterprise com SP2 64
Bits.

Em
nosso exemplo será instalado e configurado o Active Directory para ser o Child
Domain Controller para um  Domain
Controller existente em uma Forest.

Antes de fazer
instalação/configuração de serviços no Microsoft Windows 2003, recomendo fazer o Update de todos os Hostfix de segurança através do Windows Update.

 
1. Nesse procedimento não e necessário que o Child Domain Controller seja membro do Domain Controller existente, ante de iniciar o procedimento de instalação, iremos confirmar nossas configurações de host name e IP, no Prompt de Command, digite o seguinte comando: ipconfig /all <Enter> podemos verificar em nosso exemplo, o host name é: ptispo01dc03 e nosso IP estão na mesma faixa do Domain Controller existe, em nosso exemplo: 192.168.0.12, bom lembrar que o DNS Primary tem que ser o IP do servidor de Domain Controller a qual estamos instalando e configurando o Child Domain Controller, após a instalação iremos reconfigurar a placa de rede para apontar para o seu DNS.

2. Clique em: Start selecione: Run na tela de Run digite: dcpromo

3. Na tela de Welcome to the Active Directory Installation Wizard clique em: <Next>

4. Na tela de Operating System Compatibility, clique em: <Next>

5. Na tela de Domain Controller Type selecione: Domain controller for a new domain clique em: <Next>

6. Na tela de Create New Domain selecione: Child domain in na existing domain tree clique em: <Next>

7. Na tela de Network Credentials, no campo User name digite o nome do usuário com direitos administrativos no domínio, em nosso exemplo: administrator, no campo senha digite a senha do usuário e no campo Domain digite o domínio que terá o Child Domain, em nosso exemplo: pti.intra clique em: <Next>

8. Na tela de Child Domain Installation no campo Parent domain localize o nome do domínio pai, em nosso exemplo: pti.intra no campo Child domain digite o nome do domínio filho, em nosso exemplo: filial clique em: <Next>

9. Na tela de NetBIOS Domain Name mantenha o padrão sugerido, em nosso exemplo: FILIAL clique em: <Next>

10. Na tela de Database and Log Folders, mantenha o padrão e clique em: <Next>

11. Na tela de Shared System Volume, mantenha o padrão clique em: <Next>
12. Na tela de DNS Registration Results clique em: <Next>

13. Na tela de Permissions selecione: Permissions compatible only with Windows 2000 or Windows 2003
operating system clique em: <Next>
14. Na tela de Directory Services Restore Mode Administrator Password, os campos Restore Mode Password e Confirm password digite a senha de modo de restauração, não precisa ser a mesma senha do usuário administrator, clique em: <Next>
15. Na tela de Summary, clique em: <Next>

16. Dependendo do hardware do seu servidor, esse processo demora alguns minutos.
17. Na tela de Completing the Active Directory Installation Wizard clique em: <Finish>

18. Na tela de Active Directory Installation Wizard clique em: <Restart Now>
19. Após a reinicialização do servidor, faça o login no novo domínio, em nosso exemplo: filial, após se logar, acesse o  Prompt de Command e digite o seguinte comando: gpresult | more <Enter> podemos ver na linha OS Configuration que o servidor foi instalado com sucesso como Primay Domain Controller

20. Por padrão o serviço de DNS não e instalado, sendo necessária sua instalação, clique em: Start, Control Panel selecione: Ad dor Remove Programs
.


.
21. Na tela de Add or Remove Programs clique em: Add/Remove Windows Components

22. Na tela de Windows Components Wizard localize a opção: Networking Service,
selecione a mesma e clique em: <Details>
23. Na tela Networking Services selecione: Domain Name System (DNS) clique em:
<OK>
24. Na tela de Windows Components Wizard clique em: <Next>
25. No meio da instalação, será solicitado o CD-Rom 1 da instalação do Windows
Server, localize os arquivos de instalação e clique em: <OK>

26. Na tela de Completing the
Windows Components Wizard clique em: <Finish>

27. Após a instalação do DNS, no Prompt de Command digite novamente o comando:
ipconfig /all <Enter> podemos ver que o DNS Primary está apontando para o
servidor de Domain Controller Primary da rede, e necessário fazer a
reconfiguração da placa de rede.
28. Digitamos também o comando: nslookup filial.pti.intra podemos ver que o nome do
servidor não foi resolvido corretamente, falta também fazer as configurações do
serviço de DNS

29. Digite os comandos: netsh interface ip set dns Local static 192.168.0.12 primary
<Enter> o comando foi executado com sucesso e fizermos a alteração do IP
do servidor de DNS Primary, digite o comando:  netsh interface ip add dns Local 192.168.0.11
index=2 <Enter> fizermos agora a alteração do IP do DNS secundário, digite
o comando: netsh interface ip show config <Enter> podemos ver as
alterações executadas.

30. Acessando o servidor de Domain Controller Primary, em nosso exemplo:
PTISPO01DC02 podemos ver a zona primaria pti.intra e a zona filial criada

31. Nesse procedimento iremos replicar as configurações do DNS Primary do Domain Controller Primary para o Child Domain Controller utilizando o recurso de replicação entre Domain da Forest, esse e uns dos procedimentos, conseqüentemente não seguro, mais funcional para uma pequena infra-estruturar, selecione a zona do domínio pai, em nosso exemplo: pti.intra, clique com o botão direito sobre ela, será apresentado um menu de opções, selecione: Properties
32. Na tela de pti.intra Properties na aba: General clique no botão: <Change> da opção: Replication: All DNS servers in the Active Directory Forest.

33. Na tela Change Zone Replication Scope selecione: To all DNS servers in the Active Directory Forest pti.intra clique em: <OK>
34. Na tela de pti.intra Properties clique em: <Apply> depois <OK>

35. No servidor de Child Domain Controller, acesse o MMC no DNS, após as configurações do DNS Primary depois de 30 segundos as informações são replicadas entre servidores, podemos ver, em nosso exemplo que o servidor: PTISPO01DC03 já recebeu as informações de zonas do servidor de DNS Primary.
36. Por padrão a zona reversa não e criada, devemos fazer essa criação, clique com o botão direito em cima de: Reverse Lookup Zones um menu de opções e apresentado, selecione: New Zone
37. Na tela de Welcome to the New Zone wizard clique em: <Next>
38. Na tela de Zone Type selecione: Primay zone clique em: <Next>

39. Na tela de Active Directory Zone Replication Scope selecione: To all domain controllers in the Active Directory domain filial.pti.intra clique em: <Next>
40. Na tela de Reverse Lookup Zone Name selecione: Network ID no campo digite a faixa de IP da rede, em nosso exemplo: 192.168.0 clique em: <Next>
41. Na tela de Dynamic Update selecione: Allow only secure dynamic updates
(recommendded for Active Directory) clique em: <Next>

42. Na tela de Completing the New Zone Wizard clique em: <Finish>

43. Após a criação da zona reversa, iremos criar os ponteiros dos nossos servidores, clique com botão
direito na área branca da zona reversa, um menu de opções será apresentado,
selecione: New Pointer (PTR).

44. Na tela de New Resource Record, no campo Host IP_Number digite o IP do servidor
de Child Domain Controller, em nosso exemplo: 12 no campo Host name localize o
servidor da zona DNS, em nosso exemplo: ptispo01dc03.filial.pti.intra clique em:
<OK>, execute esse procedimentos para o servidor de Domain Controller
Primary (PTISPO01DC02).

45.  Após a criação e configuração da zona reversa, podemos testar a resolução de
nome em nosso servidor, digite os seguintes comandos no Prompt de Command:
nslookup filial.pti.intra <Enter> podemos ver que a resolução de nome do
domínio filho foi executado com sucesso, digite o comando: nslookup pti.intra
<Enter> podemos ver que a resolução de nome do domínio pai foi executada
com sucesso.

Obs: Para as configurações dos servidores DNS a opção de replicação entre domínio da floresta não e recomendada, estarei postando futuramente a estrutura correta entre servidores DNS para uma melhor segurança, novamente, para um projeto simples de pequeno/médio porte essa configuração e replicação de zona entre controladores de domínios, não afeta o desempenho.

Espero que vocês tenham gostado

Uma resposta em “Procedimento de Instalação e Configuração do Active Directory Filho no Windows Server 2003 R2

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s