Instalando e Configurando Active Directory e DNS no Windows Server 2008 R2

 

Olá Pessoal, como este é meu primeiro Post vou demostrar passo a passo a Instalação do AD e DNS no Windows Server 2008 R2, esse nosso servidor será a base para nossa empresa “creves.com”a “creves” é uma empresa “virtual” que por melhores praticas irá utilizar todas as novas tecnologias Microsoft, os produtos que teremos nesta empresa no primeiro semestre são:  Hyper-V Server, Exchange Server 2010, System Center Virtual Machine Manager R2, System Center Data Protection Manager 2010, Office Communicator Server 2007 R2, Fore Front TMG.

Boa Leitura a todos.

         

Esse artigo pressupõe que você já tenha instalado o Windows Server 2008 R2, executado o Windows Update, configurado o endereço IP Fixo e o nome do Servidor.

Novidades no Active Directory

O Active Directory Domain Services inclui novas opções de instalação no Windows Server 2008 e 2008 R2. As novas opções de instalação incluídas são:

  • Active Directory Domain Services Installation Wizard
  • Instalação Unattended
  • Read-Only Domain Controller (RODC)
  • Domain Name System (DNS)
  • Global Catalog Servers
  • Active Directory Recicle Bin ( Somente no Windows Server 2008 R2 )

No Processo de instalação do Active Directory já começamos a encontrar as novidades, você terá a opção de escolher o nível funcional da sua floresta e domínio logo no início da instalação. Se você escolher o nível funcional do domínio Windows Server 2008 você terá novos recursos disponíveis.
Para ver a lista completa dos novos recursos disponíveis acesse  AQUI.

Quando você instala o AD DS no Windows Server 2008 R2 você tem várias novas opções de instalação, onde ambas estão disponíveis através do Active Directory Domain Services Installation Wizard e em uma instalação unattended através da linha de comando. As novas opções de instalação disponíveis são:

  • DNS Server: No Windows Server 2008 e 2008 R2 a instalação e configuração do DNS Server são automáticas quando necessário. Quando você instala o DNS Server sobre o primeiro Domain Controller dentro de um novo domínio filho no Windows Server 2008, a delegação para o novo domínio é criado automaticamente no DNS Server.
  • Global Catalog Server: No Windows Server 2008 quando você está instalando um Domain Controller você tem a opção de adicionar a função de Global Catalog Server durante a instalação.
  • RODC: O Read-Only Domain Controller (RODC) é uma opção nova de Domain Controller no Windows Server 2008 e 2008 R2. O primeiro Domain Controller na floresta ou domínio não pode ser um RODC.

    Um controlador de domínio só de leitura (RODC) é um novo tipo de controlador de domínio do Windows Server 2008. Com um RODC, as organizações podem facilmente implantar um controlador de domínio em locais onde a segurança física não pode ser garantida. Um RODC hospeda partições somente para leitura dos dados.

    Antes do lançamento do Windows Server 2008, se os usuários tinham de autenticar com um controlador de domínio por uma rede WAN, não havia alternativa real. Em muitos casos, esta não era uma solução eficiente. Delegações muitas vezes não podem prestar a devida segurança física, que é necessário para um controlador de domínio gravável. Além disso, muitas vezes nos deparamos com redes “Precárias” conectados a um hub site. Isto pode aumentar a quantidade de tempo que é necessário para fazer o logon. Também pode dificultar o acesso aos recursos da rede.

    Começando com o Windows Server 2008 R2, uma organização pode implantar um RODC para resolver estes problemas. Como resultado, os utilizadores nesta situação pode receber os seguintes benefícios:

    Melhoria da segurança.
    Processo de Logon mais rápido.
    Mais eficiência no acesso aos recursos na rede.

Para obter mais informações sobre RODCs, vejá o Guia de Planejamento e Implantação do Read-Only Domain Controller (RODC) (http://go.microsoft.com/fwlink/?LinkID=135993

Passo a Passo Instalação do Active Directory

1 – Antes de iniciar o processo de instalação “DCPROMO” devemos validar os Pré-Requisitos, as configurações de Endereço IP do Servidor.

 

2 –  Validar o nome do Servidor.

 

3 – Após validar os Pré-Requisitos vamos iniciar o processo de Instalação do AD. Clique em Start, Run e digite dcpromo.exe. Será carregado o Active Directory Domain Service Installation Wizard.

4 –   Operating System Compatibility  é um alerta sobre o novo padrão de segurança do Windows Server 2008, o qual informa que ele poderá causar problemas em clientes Windows NT 4.0, clientes não Microsoft SMB e dispositivos NAS, que não suportam algoritmo de criptografia forte.  Se a sua rede é microsoft e não tem nenhum NT ou se esta é a sua primeira instalação não se preocupe, clique em Next. “conforme figura abaixo”

5 – Choose a Deployment Configuration teremos duas opções uma de criar um Domain Controller para uma floresta existente (Existing forest) ou criar um novo Domain Controller para uma nova floresta (Create a new domain in a new forest). Como estamos criando o primeiro Domain Controller da floresta “creves.com” selecione a opção Create a new domain in a new forest e em seguida clique em Next.  “conforme figura abaixo”

 

6 – Name the Forest Root Domain neste momento iremos definir o nome do domínio raiz da floresta. Digite um nome FQDN (Fully Qualified Name) no nosso caso “creves.com” e em seguida clique em Next. “conforme figura abaixo”

7 – Set Forest Functional Level O nível funcional da floresta irá fornecer os recursos disponíveis conforme o nível selecionado, por exemplo, se você selecionar o nível funcional Windows 2000 você terá compatibilidade com Domain Controllers com Windows 2000, porém alguns novos recursos do Windows Server 2008 não estarão disponíveis, por isso é importante fazer essa seleção corretamente.

Os níveis de florestas disponíveis são:

  • Windows 2000 – Todos os recursos padrão do Active Directory para Windows 2000
  • Windows Server 2003 –  Todos os recursos padrão do Active Directory disponíveis no Windows 2000 e os adicionáis para o 2003.
  • Windows Server 2008 – Esse nível funcional fornece todos os recursos disponíveis no nível funcional de floresta do Windows Server 2003, mas nenhum recurso adicional. Entretanto, todos os domínios que forem adicionados subseqüentemente à floresta funcionarão no nível funcional de floresta de domínio Windows Server 2008 por padrão.
  • Windows Server 2008 R2 – Todas as funções disponíveis para Windows 2008 Server mais a nova função Active Directory Recicle Bin
    O Active Directory Recycle Bin é uma ferramenta do Windows Server 2008 R2 que proporciona a habilidade de recuperar objetos previamente excluídos sem a necessidade de parar o servidor para a restauração de um backup. Quando temos o Recycle Bin habilitado, podemos restaurar um objeto com todos os seus atributos intactos sem perca de tempo. Ativaremos essa função no decorrer do artigo.

Detalhe: Ao Definir o nível funcional da floresta para Windows Server 2008 R2 o Nivel funcional de DOMÍNIO é definido automaticamente para Windows Server 2008 R2, você poderá adicionar controladores de dominio que estejam rodando apenas o Windows Server 2008 R2.

8 – Additional Domain Controller Options  Possibilita incluir certas opções adicionais no Domain Controller. Como estamos instalando o primeiro Domain Controller da floresta o assistente de instalação automaticamente seleciona a opção Glogal Catalog. O assistente também seleciona o serviço de DNS Server para que seja instalado nesse Domain Controller.  Seguindo as recomendações damos continuidade. Clique em Next “conforme figura abaixo”

 

9 –  Processo de instalação do DNS.

 

10 –  Processo de instalação do DNS Será exibido um alerta informando que a delegação para o DNS Server não pode ser criada. Essa mensagem pode ser ignorada, porque o serviço de DNS Server ainda não está instalado e configurado no Domain Controller. Isso será efetuado automaticamente pelo assistente de instalação do Active Directory. Clique no botão Yes

11 – Location for Database, Log Files, and SYSVOL Neste processo vamos definir onde será armazenado o database, os arquivos de log e a pasta SYSVOL, se você possui apenas uma partição deixe o caminho padrão e clique em Next.

12 – Directory Services Restore Mode Administrator Defina uma senha que será usada no “Restore Mode” deste DC. Lembranod a senha deve ser Complexa . clique em Next.

13 – Summary Aqui analisamos um resumo e conferimos as configurações definidas antes de iniciar a instalação, Você também tem a opção de exportar as configurações para serem utilizadas em uma futura instalação, sendo necessário somente clicar no botão Export settings e definir o local a ser salvo. Clique em Next para inciar a Instalação e aguarde.

14 – Conferimos agora a instalação do serviço de DNS, o próprio Active Directory e todas as demais opções necessárias.

15 – Finish   Após concluir todos os processos sem nenhuma falha, vamos clicar em Finish .

 

16 – Restart Computer  Necessario reiniciar o servidor para concluir o processo de instalação do Active Directory no Windows Server 2008 R2.

17 – Validando a instalação  Após o Servidor Reiniciar vamos efetuar Login com o usuário Administrator no dominio “creves”

18 – Validando a instalação  Active Directory Users and Computers Vamos abrir o Console Active Directory Users and Computers clicando em Start, Administrative Tools e depois em  Active Directory Users and Computers.

Certificate Service DCOM Access, Cryptographic Operators, Event Log Readers, IIS_IUSRS E no container Users foram criados outros 4 novos grupos, os quais serão utilizados somente quando você instalar um Domain Controller no modo RODC (Read-Only Domain Controller).

  • Allowed RODC Password Replication Group
  • Denied RODC Password Replication Group
  • Enterprise Read-only Domain Controllers
  • Read-only Domain Controllers

19 –  Validar Serviço de DNS Serviço de DNS do Windows Server 2008 R2 DNS (Domain Name System) é um sistema que é utilizado em redes TCP / IP para nomear computadores e serviços de rede que é organizado em uma hierarquia de domínios. Quando um usuário digita um nome DNS em um aplicativo, serviços de DNS pode resolver o nome para outras informações que está associado ao nome, como um endereço IP.

Windows Server 2008 R2 fornece uma série de melhorias no serviço de servidor de DNS que melhoram o desempenho do DNS, para acessar o DNS clique em Start, Administrative Tools e depois em  DNS.

20 – Teste de DNS via comando NSLOOKUP. 

21 – Meus amigos leitores, finalizamos esse longo artigo que na prática não levei 30 minutos para configurar tudo isso. Espero que seja útil para todos e qualquer sugestão, correção ou comentarios fiquem a vontade em escrever, agora nasceu nossa empresa virtual “creves” e nosso proximo passo é a instalação e configuração do Hyper-V Server.

Abraços e  comentem!!!!

Antonio Cesar Crevelente ( Toninho )

Anúncios

Sobre Toninho Crevelente

Especialista Microsoft em projetos de virtualização Hyper-V, consolidação e integração de dominios. atuando em projetos nacionais e internacionais, Chile, Mexico e atualmente na Espanha.

Publicado em 12 de maio de 2010, em Active Directory. Adicione o link aos favoritos. 5 Comentários.

  1. Gostei muito do projeto .. vou continuar seguindo sempre … abraço t++

  2. Tem algum artigo explicativo informando como colocar as maquinas no dominio e configurando active directory?

  3. Cara muito obrigado foi de grande valia sua ajuda.
    deu certinho um abraço
    Valeu

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: