Procedimento de Instalação e Configuração do AD-DS Active Directory Domain Services no Microsoft Windows Server 2008 / R2 64 Bits

Publicado em:
18/04/2011

Fonte: http://procedimentosemti.com.br

Hoje iremos ver o procedimento padrão para a instalação/configuração do AD-DS Active Directory Domain Services no Microsoft Windows Server 2008 R2 Enterprise com SP2 64 Bits, e também alguns testes e ajustes essenciais para garantir uma instalação com sucesso.

Em nosso exemplo será instalado e configurado o AD-DS Active Directory para ser o Domain Controller para o um novo Domain em uma nova Forest (Floresta)

01. Antes de iniciar a instalação/configuração do AD-DS Active Directory, e necessário configurar adequadamente o Host Name, em nosso exemplo: msigua01dc01

Para a instalação do AD-DS Active Directory, e obrigatório que a NIC (Network Interface Card) seja configurado com IP Static (DHCP Enabled NO), sendo necessário configurar o IP Address, Subnet
Mask, Default Gateway e DNS Server, seguindo o padrão que todo servidor tem que possuir IP Address Fixo.

Uma informação importante e que o DNS Server Primary deve ser apontado para o próprio servidor, esse assunto será abortado mais a frente.

02. Antes de promovedor o servidor, iremos instalar o Role necessária, clique em: Start, Administrative Tools e selecione: Server Manager

03. Na tela de Server Manager, clique na opção: Roles na tela das Roles instaladas clique em: Add Roles

04. Na tela de Add Roles Wizard Before You Begin, clique em: <Next>

05. Na tela Select Server Roles, selecione: Active Directory Domain Services

06. Na tela de Add features required for Active Directory Domain Services clique em: <Add Required Features>

07. Na tela de Select Server Roles, marque a opção: Active Directory Domain Services clique em: <Next>

08. Na tela de Active Directory Domain Services, clique em: <Next>

09. Na tela Confirm Installation Selections clique em: <Install>

10. Na tela de Installation Progress o processo de instalação demora uns minutos


11. Na tela de Installation Results clique em: <Close>

12. Na tela Server Manager, podemos ver a falha do AD-DS Active Directory Domain Services, clique nessa opção.

13. Na tela de Summary, podemos ver que apenas a Role foi instalada, sendo necessária agora a promoção do Domain Controller utilizando o comando: dcpromo.exe

14. Clique em: Start, no campo de busca digite: dcpromo será localizado o comando, clique no mesmo.

15. Na tela de Welcome to the Active Directory Domain Services Installation Wizard, clique em: <Next>

16. Na tela de Operating System Compatibility, clique em: <Next>

17. Na tela de Choose a Deployment Configuration, selecione: Create a new domain in a new Forest, clique em: <Next>

18. Na tela de Name the Forest Root Domain, no campo FQDN of the forest root domain, digite o nome de dominio totalmente qualificado, em nosso exemplo: msi.intra clique em: <Next>

19. Na tela de Set Forest Functional Level, em nosso exemplo já iremos elevar o nível da Floresta para Windows Server 2008 R2, nesse cenário não teremos controladores de domínio rodando o Microsoft Windows 2003 Server, clique em: <Next>

20. Na tela de Additional Domain Controller Options, marque a opção: DNS Server clique em: <Next>


21. Nat ela de Active Directory Domain Services Installation Wizard referente a delegação de zona DNS autoritativa, clique em: <Yes>

22. Na tela de Location for Database, Log Files and SYSVOL, mantenha o padrão e clique em: <Next>

23. Na tela de Directory Services Restore Mode Administrator Password, nos campos Password e Confirm password, digite a senha do modo de restauração, clique em: <Next>

24. Na tela de Summary, clique em: <Next>

25. Dependendo do seu hardware, o processo de instalação demora alguns minutos.

26. Na tela Completing the Active Directory Domain Services Installation Wizard, clique em: <Finish>

27.Na tela de Active Directory Domain Services Installation Wizard, clique em: <Restart Now>

28. Após o sistema ser reinicializado, pressione: CTRL + ALT + DELETE para ser logar no servidor.

29. Na tela de Login, já podemos ver que o usuário já faz logon no domínio criado: MSI\Administrator, digite a senha e clique na Logar (Seta Azul)

30. Após se logar no servidor, a mesma falha que acontecia no Microsoft Windows 2003 Server, após a instalação do AD-DS as configurações de DNS e alterada para o IP de Loopback


31. Para alteramos as configurações de DNS, digite o comando: netsh interface ip set dns Lan static 172.16.0.2 primary <Enter> para o IP DNS secundário digite o comando:

netsh interface ip add dns Lan 172.16.0.1 index=2 <Enter> para ver o resultado da alteração digite o comando: netsh interface ip show config <Enter>

Obs: O nome da placa de rede nesse exemplo e: Lan sendo alterada do padrão

32. Para validamos o processo de instalação do Active Directory, podemos executar o comando: netdom query fsmo <Enter> podemos ver as funções FSMO
configuradas em nosso servidor corretamente.

33. Executamos o comando: nslookup msi.intra <Enter>, podemos ver que ainda a
zona reversa do servidor de DNS não foi configurada.

34. Executamos o comando: ping msi.intra <Enter>, podemos ver que resolução de
nome do domínio está OK

35. Executamos o comando: gpresult /r | more <Enter>, podemos ver que o nosso
servidor e o controlador de domínio primário.

36. Iremos agora configurar nosso DNS, clique em: Start, Administrative Tools selecione: DNS

37. Na tela de DNS Manager, expanda a raiz do Forward Lookup Zone, selecione a zona do nosso domínio, em nosso exemplo: msi.intra podemos ver nosso registro do tipo Host (A) criado corretamente.

38. Iremos criar nossa zona reversa, selecioen: Reverse Lookup Zones, clique com o
botão direito do mouse, será apresentado um menu de opções, selecione: New
Zone

39. Na tela Welcome to the New Zone Wizard, clique em: <Next>

40. Na tela Zone Type selecione:
Primary zone clique em: <Next


41. Na tela Reverse Lookup Zone Name, selecione: IPv4 Reverse Lookup Zone clique em: <Next>

42. Na tela de Reverse Lookup Zone Name, no campo Network ID, digite o Id da rede, em nosso exemplo: 172.16.0 clique em: <Next>

43. Na tela de Dynamic Update, selecioen: Allow only secure dynamic updates, clique em:
<Next>


44. Completing the New Zone Wizard, clique em: <Finish>


45. Após a criação da zona, iremos fazer a criação do ponteiro do nosso servidor, clique com o botão direito na zona criada, será apresentado um menu de opções, selecione: New Pointer (PTR)

46. Localize na zona de forward do registro do Host do servidor, em nosso exemplo:
msigua01dcc01, selecione o mesmo e clique em: <OK>

47. No campo Host IP Address digite o IP do servidor, em nosso exemplo: 172.16.0.2
após te selecionado o servidor, clique em: <OK>

48. Podemos ver a criação do registro feito com sucesso.

49. Testando novamente nosso servidor, executamos o comando: nslookup msi.intra
<Enter> podemos ver que a resolução reversa foi feita com
sucesso.

50. Validando as ultimas opções do servidor, iremos verificar se as pastas compartilhadas NETLOGON e SYSVOL foram criadas corretamente, digite o comando:
net share <Enter>

51. Digite o comando: start sysvol <Enter>

52. Podemos ver que as pastas padrões do SYSVOL foram criadas corretamente.

53.Para validarmos os últimos processos da saúde do nosso Active Directory, iremos executar o comando: dcdiag <Enter>, podemos ver que todos os teste foram feitos com sucesso.

54. Para fechar nosso procedimento, iremos executar o comando: repadmin /showrepl msi.intra podemos ver como está a saúde da replicação do SYSVOL em nosso servidor, executando o comando: dcdiag /test:replications também vemos como está essa saúde.

Espero que vocês tenham gostado desse procedimento, até a próxima

[ ]’s

3 respostas em “Procedimento de Instalação e Configuração do AD-DS Active Directory Domain Services no Microsoft Windows Server 2008 / R2 64 Bits

    • Cara,

      Se ele vai ser somente autenticação de usuários e computadores e controle de regras (GPO) qualquer computador mediano com Processador de nucleo duplo com 1 a 2GHz e 2 ou 4 GB de ram suporta o Active Directory, se for atrelar outros serviços no futuro , invista em um hardware melhor a longo prazo.🙂

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s