Procedimentos de Instalação e Configuração do Active Directory no Windows 2003 Server R2

 

Publicado em:
03/01/2011
Visão Geral:
Procedimentos de Instalação e Configuração do Active Directory no Windows 2003 Server R2

Hoje iremos ver o procedimento padrão para a instalação/configuração do Active Directory no Microsoft Windows Server 2003 R2 Enterprise com SP2 64 Bits. Em nosso exemplo será instalado e configurado o Active Directory para ser o Domain Controller para o um novo Domain em uma nova Forest

 

 

01. Antes de iniciar a instalação/configuração do Active Directory, e necessário configurar adequadamente o Host Name, em nosso exemplo: PTISPO01DC01
Para a instalação do Active Directory, e obrigatório que a NIC (Network Interface Card) seja configurado com IP Static (DHCP Enabled NO), sendo necessário configurar o IP Address, Subnet Mask, Default Gateway e DNS Server, seguindo o padrão que todo servidor tem que possuir IP Address Fixo.

 

Uma informação importante e que o DNS Server Primary deve ser apontado para o próprio servidor, esse assunto será abortado mais a frente.

2. Para iniciarmos a instalação do Active Directory, clique em: Start selecione: Run, na tela de Run digite: DCPROMO (Domain Controller Promotion)  clique em: <OK>

 

03. Será apresentada a tela de: Welcome to the Active Directory Installation Wizard, clique em: <Next>;

 

 

04. Na tela de Operating System Compatibility, clique em: <Next>

 

 

05. Na tela Domain Controller Type, selecione: Domain controller for a new domain e clique em: <Next>

 


06. Na tela Create New Domain, selecione: Domain in a new forest e clique em: <Next>

 

07. Na tela New Domain Name, digite em: Full DNS name for new domain, o nome do domínio desejado, em nosso exemplo: pti.intra e clique em: <Next> (veja o post Extensão de domínios para a sua rede interna).

 

08. Na tela NetBIOS Domain Name, em: Domain NetBIOS name mantenha o padrão sugerido pela instalação, clique em: <Next>;

09. Na tela de Database and log Folders, mantenha o padrão sugerido pelo sistema (veja o post Dimensionamento de Servidores de Domain Controller), clique em: <Next>

 


10. Na tela de Shared Sytem Volume, mantenha o padrão sugerido pelo sistema, clique em: <Next>

11. Na tela de DNS Registration Diagnostics, selecione: Install and configure the DNS Server on this computer, and set this computer to use this DNS Server as its preferred DNS Server, clique em: <Next>.

12. Na tela de Permissions, selecione: Permissions compatible only with Windows 2000 or Windows Server 2003, clique em: <Next>

13. Na tela de Directory Services Restore Mode Administrator Password, em: Restore Mode Password e Confirm password digite a senha que será utilizada para a restauração do sistema em caso de falha (Não precisa ser a mesma senha do Administrator), clique em: <Next>.

 

 

14. Na tela de Summary, clique em: <Next>.


15. Após a confirmação de todas as configurações do Domain Controller, os sistema será instalado/configurado, nessa etapa, dependendo do hardware do seu servidor demora alguns minutos.

 

 

16. No meio da instalação, será solicitado o CD-1 de instalação do Windows Server 2003 R2 para instalar/configurar o serviço de DNS Server, recomendo deixar uma copia do CD-1 e CD-2 numa unidade de disco no servidor para facilitar instalações futuras, no nosso exemplo, foi copiado o conteúdo para a pasta: C:\CD-W2K3 a pasta AMD64 (Versão de 64 Bits).

 

17. Na tela Completing the Active Directory Installation Wizard, clique em: <Finish>

 

18. Na tela de Active Directory Installation Wizard, clique em: <Restart Now>

 

19. Após a reinicialização do sistema, na podemos notar a mudança na tela de Log On to Windows, clique em: <Options> será apresentado a opção Logo on to, selecione o seu domínio, no nosso exemplo: PTI, digite a senha de: Administrator e clique em: <OK>

Após a instalação do Active Directory, e necessário fazer algumas configurações básicas para que o Domain Controller Primary funcione corretamente.

20. Acesse o Prompt de Command, clique em: Start e clique em: Run, na tela Run digite: CMD e clique em: <OK>.

Será apresentado o Prompt de Command, digite o comando: ipconfig /all <ENTER>

Podemos notar que a configuração de DNS Servers foi alterada para utilizar o IP de Localhost (127.0.0.1), essa alteração e feita na instalação do Active Directory, na etapa de DNS Registration Diagnostics.

21. No Prompt de Command, digite o comando: ping seu_dominio_FQDN.extensão, nosso exemplo: ping pti.intra <ENTER>

Podemos notar que a resolução de nome para o endereço IP está respondendo corretamente


.22. No Prompt de Command, digite o comando: nslookup seu_dominio_FQDN.extensão, nosso exemplo: nslookup pti.intra <ENTER>

Podemos notar que a resolução de nome reverso não foi resolvida corretamente, sendo necessário criar a zona reversa no DNS.

23. No Prompt de Command, digite o comando: gpresult | more <ENTER>

No resultado obtido do GP Result, podemos verificar na linha: OS Configuration que o serviço de Active Directory (Primary Domain Controller) está instalado nesse servidor .

24. Após verificar todas as configurações do Domain Controller, iremos fazer as correções necessárias para o bom funcionário do Active Directory, iremos corrigir o apontamento do DNS Primary para apontar agora para o IP do Servidor, no Prompt de Command, digite o comando: netsh interface ip set dns sua_placa_de_rede static ip_do_seu_servidor primary <ENTER> em nosso exemplo: netsh interface ip set dns Loopback static 192.168.1.10 primary <ENTER>

25. Após a configuração do DNS Primary, digite o comando: nslookup <ENTER>, será apresentado à falha de DNS referente ao server name

26. Clique em: Start, Administrative Tools, DNS para fazermos as configurações no serviço de DNS.

 

27. Após acessar o Management do DNS Server, expanda as opções para verificarmos se as zonas _msdcs.pti.intra e pti.intra foram criadas corretamente, e se o Host(A) Name_Server+IP foram registrados corretamente no DNS Server.

28. Clique com o botão direito em cima de: Reverse Lookup Zones, será apresentado um menu de opções, selecione: New Zone

 

29. Na tela de Welcome to the New Zone Wizard, clique em: <Next>

.

30. Na tela de Zone Type, selecione: Primary zone e deixe selecionado: Store the zone in Active Directory, clique em: <Next>

 


31. Na tela de Active Directory Zone Replication Scope, selecione: To all domain controllers in the Active Directory domain: seu_dominio_FQDN.extensão, clique em: <Next>

32. Na tela de Reverse Lookup Zone Name, no campo Network ID, digite o ID de sua rede, em nosso exemplo: 192.168.1, será apresentado no campo Reverse lookup zone name a resolução reversa do ID de sua rede, clique em: <Next>

33. Na tela de Dymanic Update, selecione: Allow only secure dynamic update (recommender for Active Directory), clique em: <Next>


34. Na tela de Completing the New Zone Wizard, clique em: <Finish>.


35. Após a configuração da zona reversa, serão apresentadas as configurações padrões da zona.


36. Clique com o botão direito a parte branca do lado direito, será apresentado um menu de opções, selecione: New Pointer (PTR).


37. Na tela de New Resource Record, no campo Host IP_Number, digite o IP_ID do servidor de Domain Controller, no nosso exemplo: 10
Em Host name, localize em: <Browse> o servidor de Domain Controller, no nosso exemplo: PTISPO01DC01, clique em: <OK>

38. Após configurar o PTR, clique com o botão direito em cima do Host_Name do servidor de DNS (PTISPO01DC01), será apresentado um menu de opções, selecione: Properties


39. Na tela de Properties, clique na aba: Forwarders, e acrescente os IP´s dos: Selected domain´s forwarders IP_adress list, no nosso exemplo: 200.204.0.10 e 200.204.0.138 (Speedy Telefonica), clique em: <Add>, depois em: <Apply> e <OK>

40. Para finalizar, teste novamente a resolução reversa, executando no Prompt de Command o comando: nslookup <ENTER>

É isso ai, espero que ajudem vocês.
Abraço

 

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s