Configurando o Windows Server 2008 R2 Server Core

Publicado em:

13/12/2011

Fonte: http://social.technet.microsoft.com/wiki/contents/articles/3106.aspx

 

Windows Server 2008 R2 Server Core

 

Objetivo

Esse artigo tem como objetivo demonstrar como executar a configuração inicial do Windows Server 2008 R2 Server Core de forma rápida e fácil.

 

Aplica-se a:

  • Windows Server 2008 R2 Server Core.

Nota

Se você ainda não instalou o Windows Server 2008 R2 Server Core leia o artigo Instalando o Windows Server 2008 R2 Server Core.

 

Configurando o Windows Server 2008 R2 Server Core

No Windows Server 2008 R2 Server Core, você poderá utilizar a ferramenta de configuração do servidor Sconfig para configurar e gerenciar vários aspectos comuns da instalação do Server Core. Você deverá ser um membro do grupo Administradores para utilizar a ferramenta.

1 – Na console do Windows Server 2008 R2 Server Core digite Sconfig e pressione Enter. Será carregada a janela conforme mostra figura 1.1.

Figura 1.1

Na janela Server Configuration conforme mostra a figura 1.1, existem treze opções de configurações do Server Core, as quais podem ser selecionadas informando o número no campo Enter number to select an option e pressionando Enter. Siga os passos abaixo para saber como configurar cada uma das opções disponíveis:

Domain/Workgroup

2 – No campo Enter number to select an option digite 1 e pressione Enter. Será carregada a janela conforme mostra figura 1.2.

Figura 1.2

3 – Na opção Change Domain/Workgroup Membership escolha entre <D>omain para adicionar o servidor no domínio ou <W>orkgroup para adicionar o servidor no Grupo de Trabalho. Iremos escolher a opção <W>orkgroup. Digite W e pressione Enter. Será carregada a janela conforme mostra figura 1.3.

Figura 1.3

4 – No campo Name of Workgroup to join digite o nome do Grupo de Trabalho desejado e pressione Enter. Será carregada a janela conforme mostra figura 1.4.

Figura 1.4

5 – Na caixa de diálogo Workgroup clique no botão OK.

 

Computer Name

6 – No campo Enter number to select an option digite 2 e pressione Enter. Será carregada a janela conforme mostra figura 1.5.

Figura 1.5

7 – Na opção Computer Name digite o novo nome do servidor no campo Enter new computer name e pressione Enter. Será carregada a janela conforme mostra figura 1.6.

Figura 1.6

8 – Na caixa de diálogo Restart escolha entre reiniciar o servidor agora ou depois. Iremos reiniciar o servidor depois. Clique no botão No.

Add Local Administrator

9 – No campo Enter number to select an option digite 3 e pressione Enter. Será carregada a janela conforme mostra figura 1.7.

Figura 1.7

10 – No campo Enter account to join local Administrators group digite o nome da conta que você deseja adicionar no grupo Administrators. Para conta de domínio digite domínio\nome do usuário e para Grupo de Trabalho digite somente o nome do usuário. Como não foi criado nenhuma conta local iremos deixar em branco e pressione Enter.

Configure Remote Management

11 – No campo Enter number to select an option digite 4 e pressione Enter. Será carregada a janela conforme mostra figura 1.8.

Figura 1.8

12 – Escolha uma das opções a seguir:

  • <1> Allow MMC Remote Management: Essa opção permitirá o gerenciamento remoto através do MMC.
  • <2> Enable Windows PowerShell: Essa opção permitirá o gerenciamento através do Windows PowerShell.
  • <3> Allow Server Manager Remote Management: Essa opção permitirá o gerenciamento através do Server Manager Remote Management.
  • <4> Show Windows Firewall settings: Essa opção exibirá as configurações do Windows Firewall.

Iremos escolher a opção Allow MMC Remote Management. Digite 1 e pressione Enter. Será carregada a janela conforme mostra figura 1.9.

Figura 1.9

13 – Na caixa de diálogo Enabled clique no botão OK. Será carregada a janela conforme mostra figura 1.10.

Figura 1.10

14 – No campo Enter Selection digite 5 para retornar no menu principal.

Windows Updare Settings

15 – No campo Enter number to select an option digite 5 e pressione Enter. Será carregada a janela conforme mostra figura 1.11.

Figura 1.11

16 – Selecione entre as opções <A>utomatic ou <M>anual. Iremos escolher a opção <M>anual. Digite M e pressione Enter. Será carregada a janela conforme mostra figura 1.12.

Figura 1.12

17 – Na caixa de diálogo Update Settings clique no botão OK.

 

Download and Install Updates

18 – No campo Enter number to select an option digite 6 e pressione Enter. Será carregada a janela conforme mostra figura 1.13.

Figura 1.13

19 – Na janela de script selecione entre as opções <A>ll updates para instalar todas as atualizações ou <R>ecommended updates para instalar somente as atualizações recomendadas. Iremos selecionar a opção <A>ll updates. Digite A e pressione Enter. Será carregada a janela conforme mostra figura 1.14.

Figura 1.14

20 – Na janela de script selecione entre as opções <A>ll updates para instalar todas as atualizações, <N>o updates para não instalar nenhuma atualização ou <S>elect para instalar uma única atualização. Iremos selecionar a opção <A>ll updates. Digite A e pressione Enter. Será carregada a janela conforme mostra figura 1.15.

Figura 1.15

21 – Aguarde concluir o download e a instalação de todas as atualizações. Será carregada a janela conforme mostra figura 1.16.

Figura 1.16

22 – Na caixa de diálogo Restart Required escolha reiniar agora para completar o processo de atualização do Windows ou posteriormente. Iremos escolher reiniciar posteriormente. Clique no botão No. Será carregada a janela conforme mostra figura 1.17.

Figura 1.17

23 – Na janela de script pressione Enter para fechar o script e retornar ao menu principal.

 

Remote Desktop

24 – No campo Enter number to select an option digite 7 e pressione Enter. Será carregada a janela conforme mostra figura 1.18.

Figura 1.18

25 – Selecione entre as opções <E>nable para ativar ou <D>isable para desativar o Remote Desktop. Iremos selecionar a opção <E>nable. Digite E e pressione Enter. Será carregada a janela conforme mostra figura 1.19.

Figura 1.19

26 – Selecione entre as opções Allow only clients running Remote Desktop with Network Level Authentication <more secure> para permitir que somentes clientes executando o Remote Desktop com autenticação em nível de rede possa se conectar ou Allow clients running any version of Remote Desktop <less secure> para permitir que clientes executando qualquer versão do Remote Desktop possa se conectar. Iremos escolher a opção Allow only clients running Remote Desktop with Network Level Authentication <more secure>. Digite 1 e pressione Enter. Será carregada a janela conforme mostra figura 1.20.

Figura 1.20

27 – Na caixa de diálogo Remote Desktop clique no botão OK.

Network Settings

28 – No campo Enter number to select an option digite 8 e pressione Enter. Será carregada a janela conforme mostra figura 1.21.

Figura 1.21

29 – Selecione o adaptador de rede pelo seu número representado na coluna Index#. Iremos selecionar o adaptador de rede 0. Digite 0 e pressione Enter. Será carregada a janela conforme mostra figura 1.22.

Figura 1.22

30 – Para configurar o endereço IP no adaptador de Rede selecionado digite 1 para selecionar a opção Set Network Adapter IP Address e pressione Enter. Será carregada a janela conforme mostra figura 1.23.

Figura 1.23

31 – Selecione entre as opções <D>HCP para configurar o adaptador de rede para receber o endereço IP através do DHCP Server ou <S>tatic para configurar manualmente o endereço IP. Iremos selecionar a opção <S>tatic. Digite S e pressione Enter. Será carregada a janela conforme mostra figura 1.24.

Figura 1.24

32 – No campo Enter static IP address digite o endereço IP e pressione Enter. Será carregada a janela conforme mostra figura 1.25.

Figura 1.25

33 – No campo Enter subnet mask digite o endereço da máscara de subrede e pressione Enter. Será carregada a janela conforme mostra figura 1.26.

Figura 1.26

34 – No campo Enter default gateway digite o endereço do Default Gateway e pressione Enter. Será carregada a janela conforme mostra figura 1.27.

Figura 1.27

35 – Para configurar o endereço IP do DNS Server digite 2 para selecionar a opção Set DNS Servers e pressione Enter. Será carregada a janela conforme mostra figura 1.28.

Figura 1.28

36 – No campo Enter new preferred DNS server digite o endereço IP do DNS server e pressione Enter. Será carregada a janela conforme mostra figura 1.29.

Figura 1.29

37 – Na caixa de diálogo Network Settings clique no botão OK. Será carregada a janela conforme mostra figura 1.30.

Figura 1.30

38 – No campo Enter alternate DNS server digite o endereço IP do DNS Server alternativo e pressione Enter. Será carregada a janela conforme mostra figura 1.31.

Figura 1.31

39 – Na caixa de diálogo Network Settings clique no botão OK.

40 – Para limpar as configurações do DNS Server digite 3 para selecionar a opção Clear DNS Server Settings e pressione Enter. Será carregada a janela conforme mostra figura 1.32.

Figura 1.32

41 – Na caixa de diálogo Network Settings clique no botão OK.

42 – Para retornar no menu principal digite 4 e pressione Enter.

Date and Time

43 – No campo Enter number to select an option digite 9 e pressione Enter. Será carregada a janela conforme mostra figura 1.33.

Figura 1.33

44 – Na caixa de diálogo Date an Time configure o horário, hora e o Time Zone e após efetuar a configuração desejada clique no botão OK.

 

Log Off User

45 – No campo Enter number to select an option digite 10 e pressione Enter. Será carregada a janela conforme mostra figura 1.34.

Figura 1.34

Na caixa de diálogo Log Off clique no botão Yes para fazer o log off.

Restart Server

46 – No campo Enter number to select an option digite 11 e pressione Enter. Será carregada a janela conforme mostra figura 1.35.

Figura 1.35

47 – Na caixa de diálogo Restart clique no botão Yes para reiniciar o servidor.

 

Shut Down Server

48 – No campo Enter number to select an option digite 12 e pressione Enter. Será carregada a janela conforme mostra figura 1.36.

Figura 1.36

49 – Na caixa de diálogo Shut Down clique no botão Yes para desligar o servidor.

50 – No campo Enter number to select an option digite 13 e pressione Enter. Será carregada a janela conforme mostra figura 1.37.

Figura 1.37

Pronto, após ja está configurado seu Server Core!

[ ]’s

Anúncios

Instalando o RODC no Windows Server 2008 R2: Server Core

Publicado em:
02/06/2011

Fonte: https://fabiozibiani.wordpress.com

 

Este artigo irá demonstrar como instalar o RODC (Read Only Domain Controller) em um servidor com o Windows Server 2008 R2: Server Core.

 

A utilização de RODC (Controlador de Domínio Somente Leitura) em localidades remotas aumenta o nível de segurança com relação ao serviço de diretório (AD DS). O RODC mantém uma cópia de todos os objetos do AD DS, exceto segredos como propriedades relacionadas com senha. Quando um usuário em uma filial que tem um RODC efetua o logon, o RODC encaminha a solicitação para um DC gravável no site central.

 

Antes de instalar o primeiro RODC, precisamos validar alguns pré-requisitos de infraestrutura.

Validados os pré-requisitos, mãos à obra:

Aqui vale uma observação, existem várias formas para implantar o RODC no domínio, aqui vamos apresentar a opção onde o próprio administrador instalará o RODC; .

Vamos para as atividades necessárias para subir o RODC, usando as credenciais de um administrador do domínio.

  1. Instalar o Windows Server 2008 R2, no modo Server Core:
    image
  2. Configurar os opções básicas do servidor:
    O Windows Server 2008 R2 conta agora com uma ferramenta de configuração chamada SCONFIG que ajuda bastante na hora de realizar as configurações básicas, como Nome da Máquina, IP, DNS, etc…
    Em um outro post, dou várias dicas de configuração do Server Core, se precisar dá uma espiada lá (http://blogs.technet.com/brzad/archive/2009/07/15/instalando-o-hyper-v-no-windows-server-2008-server-core.aspx)
  3. Promover o servidor a RODC/Instalar o DNS
    Para promover o servidor a RODC deve-se primeiro preparar um arquivo de respostas para ser usado com o comando DCPromo, uma vez que o Server Core não tem interface gráfica, não há como usar o assistente de promoção do DCPromo.Abaixo, segue um exemplo de um arquivo de respostas para promover um RODC e também instalar o DNS, copie e cole no notepad e lembre-se de substituir os valores destacados em vermelho:

    [DCInstall]
    ReplicaOrNewDomain=ReadOnlyReplica
    ReplicaDomainDNSName=
    <NOME.DO.DOMINIO>
    SiteName=Default-First-Site-Name
    InstallDNS=Yes
    ConfirmGc=Yes
    UserDomain=<NOME.DO.DOMINIO>
    UserName=*
    Password=*
    DatabasePath=”C:WindowsNTDS”
    LogPath=”C:WindowsNTDS”
    SYSVOLPath=”C:WindowsSYSVOL”
    PasswordReplicationDenied=”Domain Admins”
    PasswordReplicationDenied=”Enterprise Admins”
    PasswordReplicationAllowed=None
    DelegatedAdmin=”Domain Admins”
    CriticalReplicationOnly=Yes
    SafeModeAdminPassword= <SENHA DO ADMIN LOCAL(MODO DSRM)>  RebootOnCompletion=No   

    Salve o arquivo como RODCInstall.txt

    Execute o comando: dcpromo /unattend:RODCInstall.txt

    Será solicitado o Login e senha de um usuário com privilégios de administrador do domínio.

    Após promovido o RODC, efetue um restart do servidor.

    Isto conclui a instalação do RODC usando a conta do administrador.

Vejamos agora como instalar o RODC com a conta de um usuário comum

  1. Instalar o Windows Server 2008 R2, no modo Server Core
    (Idem anterior)
  2. Configurar as opções básicas do servidor
    (Idem anterior)
    Importante: Para este modo de instalação do RODC o servidor deve permanecer em Workgroup.
  3. Prepopular o RODC no Active Directory
    3.1 Criar o Site da localidade no Active Directory Sites and Services
     

    Abra o Active Directory Sites and Services, e crie um novo site
    RODC001

    Defina o nome do site, e associe-o com um Site Link
    RODC002

     

    Clique em Ok
    RODC003

    Neste cenário recomenda-se criar um objeto de subnet e associá-lo ao Site recém criado.

    3.2 Pre-popular o RODC no Active Directory Users and Computers

     

    No Active Directory Users and computers, clique com o botão direito em “Domain Controllers” e depois clique em “Pre-create Read-only Domain Controller Account…”
    RODC005
    Na tela “Welcome…” clique em Next.
    RODC006

    Na tela “Operation System Compatibility” clique em Next.
    RODC007

    Na tela “Network Credentials” clique em Next se você já estiver logado com uma conta que seja administrador do domínio, caso contrário selecione “Alternate credentials” e defina o usuário e senha para executar o wizard.
    RODC008

    Na tela “Specify the Computer Name” defina o nome de computador que será usado no servidor RODC
    RODC009

    Escolha o site que você criou no passo 3.1, e clique em Next
    RODC010

    Selecione os itens opcionais que desejar (Recomenda-se deixar “Dns Server” e “Global Catalog” selecionado) e clique em Next
    RODC011

    Na tela “Delegation of RODC Installation and Administration” defina o grupo de usuários que será usado para instalar e promover o servidor RODC e clique em Next.
    RODC012

    Na tela “Summary” reveja as configurações e clique em Next.
    RODC013

    Para concluir clique em Finish.
    RODC014

  4. Promover o servidor a RODC / Instalar o DNSPara promover o servidor a RODC deve-se primeiro preparar um arquivo de respostas para ser usado com o comando DCPromo, uma vez que o Server Core não tem interface gráfica, não há como usar o assistente de promoção do DCPromo.

    Abaixo, segue um exemplo de um arquivo de respostas para promover um RODC pré-criado no Active Directory e também instalar o DNS, copie e cole no notepad e lembre-se de substituir os valores destacados em vermelho:

    [DCInstall]
    ReplicaOrNewDomain=ReadOnlyReplica
    ReplicaDomainDNSName=
    <NOME.DO.DOMINIO>
    SiteName=Default-First-Site-Name
    InstallDNS=Yes
    ConfirmGc=Yes
    UserDomain=<NOME.DO.DOMINIO>
    UserName=<NOMDE.DO.DOMINIO>USUARIO_DELEGADO
    Password=*
    DatabasePath=”C:WindowsNTDS”
    LogPath=”C:WindowsNTDS”
    SYSVOLPath=”C:WindowsSYSVOL”
    CriticalReplicationOnly=Yes
    SafeModeAdminPassword= <SENHA DO ADMIN LOCAL(MODO DSRM)>  RebootOnCompletion=No   

    Salve o arquivo como RODC_Install.txt

    Execute o comando: dcpromo /UseExistingAccount:Attach /unattend:RODC_Install.txt

     

    RODC_Servercore001
    Na tela “Windows Security” preencha a senha do usuário que foi delegado para a instalação do RODC e que faça parte do grupo definido na hora de pré-popular o RODC no Active Directory.
    RODC_Servercore002 

     

    Se tudo estiver certo a promoção do RODC deve começar conforme tela abaixo:
    RODC_Servercore003

    Após promovido o RODC, efetue um restart do servidor.

    Isto conclui a instalação do RODC usando a conta de um usuário normal, que foi delegado para instalar e promover o RODC.

 

Isto conclui a instalação e configuração inicial de um RODC, falatando o Password Replication Policy que falarei em outro artigo.

[  ]’s