Introdução
O Microsoft Active Directory fornece a estrutura para centralizar a administração de rede e armazenar informações sobre recursos de rede em todo o domínio. Controladores de Domínio do Active Directory são usados para manter esse armazenamento centralizado disponível para os usuários da rede. O Windows 2008 Server traz algumas diferenças no modo de configuração, agora instalamos Roles (Função) no servidor, este artigo irá demonstrar como instalar a Função AD DS (Serviço de Domínio do Active Directory) junto com as Funções de DNS e DHCP, para atender as necessidades uma rede pequeno porte.
Antes de começar vamos definir alguns itens:
O FQDN do nosso domínio será: babooforum.local
Nome do Servidor: Server2008
IP do Servidor: 192.168.0.1
Subnet: 192.168.0.1 255.255.255.0
Default Gateway: 192.168.0.254
DNS Primário: 192.168.0.1
Sufixo DNS da conexão: babooforum.local
Configurando a Função AD DS
Clique em Iniciar e selecione Ferramentas Administrativas e clique em Gerenciador de Servidores.
 |
Em Funções, clique em Adicionar Funções.
 |
Se necessário, revise as informações da página Antes de Começar e clique em Próximo.
 |
Na página Selecionar Funções do Servidor, clique na caixa de seleção Serviços de Domínio Active Directory e clique em Próximo.
 |
Se necessário, revise as informações da página Serviços de Domínio Active Directory e clique em Próximo.
 |
Na página Confirme as Seleções de Instalação, clique em Instalar.
 |
A primeira etapa da instalação será iniciada.
 |
Na página Resultados da Instalação, clique em “Feche este assistente e inicie o Assistente de Instalação de Serviços de Domínio Active Directory (dcpromo.exe).”
 |
Na página Assistente de Instalação dos Serviços de Domínio Active Directory, clique em Avançar.
 |
“Se você marcar a caixa de seleção Usar a instalação em modo avançado, o assistente exibirá a página Nome NetBIOS do Domínio, onde você poderá alterar o nome NetBIOS gerado, por padrão, pelo assistente. Vamos marcar essa opção somente para demonstração, pois iremos utilizar o NetBios gerado pelo sistema.“
Se necessário, revise as informações da página Compatibilidade de Sistema Operacional e clique em Avançar.
 |
Na página Escolher uma Configuração de Implantação, clique em Criar um novo domínio em uma nova floresta e clique em Avançar.
 |
Na página Nomear o Domínio Raiz da Floresta, digite o nome DNS completo do domínio raiz da floresta, no nosso caso é hardway.local, e clique em Avançar.
Nesta pagina podemos definir um NetBios diferente do gerado pelo sistema para o nosso domínio, mas vamos utilizar o padrão.
Na página Definir Nível Funcional da Floresta, selecione o nível funcional de floresta que acomoda os controladores de domínio a serem instalados em qualquer lugar da Floresta; em seguida, clique em Avançar. Como teremos somente controladores de domínio Windows 2008 Server, utilizaremos o nivel funcional Windows 2008 Server, após selecionar clique em Avançar.
 |
Na página Opções Adicionais de Controlador de Domínio, a opção Servidor DNS está selecionada por padrão, portanto, a infra-estrutura DNS da sua floresta pode ser criada durante a instalação do AD DS. Se quiser usar o DNS integrado ao Active Directory, clique em Avançar. Se tiver uma infraestrutura DNS existente e não quiser que este controlador de domínio seja um servidor DNS, desmarque a caixa de seleção Servidor DNS e clique em Avançar.
 |
Na tela tela de alerta selecione Não. “Esta tela aperece porque o Windows 2008 Server atribui automaticamente um endereço IPv6 à uma interface de rede”
 |
Se o assistente não puder criar uma delegação para o servidor DNS, uma mensagem será exibida para indicar que você pode criar a delegação manualmente. Para continuar, clique em Sim.
 |
Na página Local de Banco de Dados, Arquivos de Log e SYSVOL, digite ou procure as localizações de volume e pasta do arquivo de banco de dados, dos arquivos de log do serviço de diretório e dos arquivos SYSVOL; em seguida, clique em Avançar.
 |
“O Windows Server Backup faz o backup do serviço de diretório por volume. Para backups e recuperações eficientes, armazene esses arquivos em volumes separados e que não contenham aplicativos nem outros arquivos que não sejam de diretório.”
Na página Senha do Administrador do Modo de Restauração dos Serviços de Diretório, digite e confirme a senha do modo de restauração; em seguida, clique em Avançar. Esta senha deve ser usada para iniciar o modo de restauração de serviços de diretório do AD DS para as tarefas que precisam ser executadas em modo offline.
 |
Na página Resumo, revise suas seleções. Clique em Voltar para alterar qualquer seleção, se necessário. Para salvar as configurações selecionadas para um arquivo de resposta a ser usado para automatizar operações subseqüentes do AD DS, clique em Exportar configurações. Digite o nome do arquivo de resposta e clique em Salvar.Quando tiver certeza de que suas seleções são precisas, clique em Avançar para instalar o AD DS.
A instalação das Funções AD DS e DNS será iniciada.
 |
A instalação será concluída e o sistema reiniciado
Configurando a Função DNS
Após o reinicio do sistema abra o Gerenciador DNS, clique em iniciar e clique em DNS.
 |
Verifique se as Zonas de pesquisa direta _msdcs.hardway.local e hardway.local foram criadas, essas zonas são essenciais para o bom funcionamento do Active Directory.
O conteúdo da zona _msdcs.hardway.local deve ser semelhante a este.
O conteúdo da zona hardway.local deve ser semelhante a este.
Agora clique com o botão direito do mouse em Zonas de pesquisa inversa e clique em Nova zona.
Na pagina Bem-vindo ao ‘Assistente de nova zona’ clique em avançar.
 |
Na pagina tipo de zona selecione zona primaria e clique em Avançar.
 |
Na pagina escopo da replicação de zona do active directory selecione para todos os servidores DNS neste domínio.
Na pagina nome da zona de pesquisa inversa selecione zona de pesquisa inversa IPv4.
 |
Informe o endereço IP 192.168.0 para a zona e clique em avançar.
 |
Na pagina atualização dinâmica selecione permitir apenas atualizações dinâmica seguras e clique em Avançar.
 |
Na pagina concluindo o assisnte de nova zona clique em Concluir.
 |
O conteúdo da zona de pesquisa inversa 192.168.0 deve ser semelhante e este.
Clique com o botão direito no servidor Server2008 e selecione propriedades.
Selecione a aba Encaminhadores e clique em Editar.
Forneça o IP do servidor DNS do seu ISP ou um que preferir, uma lista de servidores DNS do Brasil pode ser vista aqui. Após inserir o Encaminhador clique em OK.
 |
Adicionando e Configurando a Função DHCP
Clique em Iniciar e selecione Ferramentas Administrativas e clique em Gerenciador de Servidores.
 |
Em Funções, clique em Adicionar Funções.
 |
Se necessário, revise as informações da página Antes de Começar e clique em Próximo.
 |
Na tela selecionar funções do servidor clique em Servidor DHCP.
 |
Se necessário, revise as informações da página Servidor DHCP e clique em Próximo.
 |
Se necessário, revise as informações da página Selecionar Ligações de Conexão de Rede e clique em Próximo.
 |
Se necessário, revise as informações da página Especificar Configurações de Servidor DNS IPv4 e clique em Próximo.
Na pagina Especificar Configurações de Servidor IPv4 WINS, aqui você encontra informações sobre quando utilizar o WINS, clique em Próximo.
 |
Na pagina Adicionar ou Editar Escopos DHCP clique em Adicionar…
 |
Na tela Adicionar escopos forneça os dados necessários e clique em OK.
De volta a pagina Adicionar ou Editar Escopos DHCP clique em Próximo.
Na pagina Configurar o Modo Sem Monitoração do Estado do DHCPv6 selecione Desabilitar o modo sem monitoração do estado DHCPv6 para este servidor e clique em Próximo.
 |
Se necessário, revise as informações da página Autorizar Servidor DHCP e clique em Próximo.
Se necessário, revise as informações da página Confirmar Seleção da Instalação e clique em Instalar.
A instalação será iniciada.
 |
Se necessário, revise as informações da página Resultados da Instalação e clique em Fechar.
 |
Agora clique em Iniciar Ferramentas Administrativas e repare que as principais ferramentas para administração do Active Directory já estão disponíveis.
 |
Para iniciar os trabalho abra Usuarios e computadores do Active Directory e comece a criar as contas de usuários do seu domínio.
