O servidor AD (Active Directory) é um serviço para servidores Windows para guardar as informações dos usuários, assim como permitir ao administrador controlar melhor a sua rede aplicando políticas de segurança, como por exemplo restringir ou limitar acessos a determinadas partes do Windows.
Este artigo leva em consideração que o Windows 2008 já esteja instalado com as configurações básicas de rede já realizadas.
É sugerido também que além da partição do sistema operacional, ainda haja uma outra com pelo menos 20GB ou mais, para armazenar o banco de dados do AD e os scripts de logon dos usuários. Isso não é obrigatório, mas poderá ser muito útil em caso de problemas no sistema operacional e recuperação da base de dados do AD.
Antes de começar a configuração do servidor AD, certifique-se de que o seu sistema operacional esteja com um endereço de IP fixo, pois assim como qualquer outro servidor, as estações de trabalho deverão acessar sempre o mesmo endereço.
Certifique-se de que o nome do servidor esteja configurado para um que você realmente deseja, pois não será aconselhável fazer isso depois.
Reinicie o computador todas as vezes que for solicitado e em seguida vamos começar a configuração do AD.
Configurando o Active Directory
Abra o prompt do DOS (CMD) e em seguida execute o comando dcpromo.
Aguarde alguns instantes até que os arquivos necessários sejam automaticamente instalados.
Selecione a opção “Use advanced mode installarion” e clique sobre o botão Next.
Em seguida, aparecerá um alerta informando sobre algumas alterações realizadas no servidor Active Directory do Windows 2008 referente a compatibilidade de segurança com versões anteriores ou sistemas não Microsoft (clientes SMB), como por exemplo estações Linux e alguns tipos de storage. Clique no botão Next para continuar.
Como estamos implantando o AD em um novo ambiente de rede em que não tenha nenhum outro servidor de autenticação de usuários instalado, começaremos uma nova “floresta” AD. Para isso, clique sobre a opção “Create a new domain in a new forest” e em seguida, clique sobre o botão Next.
Coloque o domínio da rede da sua empresa. Você poderá escolher qualquer nome de domínio e este nome não está relacionado ao domínio do site de sua empresa, como por exemplo minhaempresa.com.br e sim apenas um nome de domínio raiz da floresta AD. Sendo assim, você opcionalmente poderá utilizar minhaempresa.com.br onde todos os seus usuários serão conhecidos como usuário@minhaempresa.com.br, ótimo para integrar por exemplo com o Exchange (servidor de email da Microsoft), ou você ainda poderá apenas utilizar um nome qualquer para a sua intranet, como por exemplo minhaempresa.intranet ou ainda minhaempresa.qualquercoisa. De todas as formas o AD funcionará corretamente.
Clique sobre o botão Next para continuar.
O Domain NetBIOS Name é a forma que o Windows identificará o novo domínio. Automaticamente o instalador do AD sugere que seja o primeiro nome do domínio que você definiu no passo anterior. Clique sobre o botão Next para continuar.
O próximo passo é muito importante, pois você deverá definir o nível de compatibilidade do seu servidor AD com as outras versões do Windows Server.
Se você escolher 2003, você poderá ter outros controladores de domínio 2003 ou mais recentes, mas em compensação, você perderá algumas funcionalidades existentes somente no 2008. Se você escolher 2008, você não poderá ter controladores de domínio com 2003 e sim somente 2008 ou superior e não ganha nenhuma funcionalidade além das já existentes no 2003. Se você escolher 2008 R2 você ganhará novas funções existentes somente para esta versão, como por exemplo o aumento de segurança e disponibilidade de novos recursos, mas selecionando 2008 R2, você poderá ter controladores de domínio somente dessa versão para cima.
Neste exemplo, estarei utilizando o Windows Server 2008 R2, mas se você planeja colocar outros controladores de domínio com outras versões, sugiro que selecione Windows Server 2003.
Clique sobre o botão Next para continuar.
O servidor de DNS é fundamental para o funcionamento do AD e o mesmo será instalado automaticamente, bastando deixar selecionada a opção DNS Server. Clique sobre o botão Next para continuar.
Como não havia um servidor DNS já instalado e configurado, é possível que a seguinte mensagem apareça. Clique sobre o botão Yes para continuar.
Conforme foi sugerido no início deste documento, a base de dados do AD, scripts de logon dos usuários e logs serão armazenados em outra partição de disco, neste caso D:. Clique sobre o botão Next para continuar.
Defina uma senha para a restauração do AD em caso de problemas onde você seja obrigado a entrar em modo de restauração. Nunca esqueça desta senha, pois somente através dela você poderá restaurar as informações armazenadas no banco de dados do AD. Clique sobre o botão Next para continuar.
Será exibido um sumário de todas as opções e informações que você inseriu ao longo da configuração. Clique sobre botão Next para continuar e aguarde a instalação do servidor DNS e AD.
Pronto! Seu servidor AD já foi instalado com sucesso. Agora clique sobre o botão Finish e reinicie o seu computador quando for solicitado.
Agora o seu servidor Windows 2008 R2 é um controlador de domínio. Isso quer dizer que não existem mais usuários locais e sim somente os usuários cadastrados na base de dados do AD. Sendo assim, agora para logar como Administrador deve-se obrigatoriamente fornecer também o nome do domínio, neste exemplo, MINHAEMPRESA.
Configurando o servidor DHCP
Agora há necessidade de configurar as estações de trabalho para ter endereço IP da rede local e utilizar o servidor DNS do seu novo Domain Controller e isso pode ser automatizado através do servidor DHCP.
Para instalar o servidor DHCP, basta ir até o gerenciador do servidor em Start / Administrative Tools / Server Manager. Clique sobre a opção Roles na árvore do lado esquerdo e em seguida, em Add Roles no lado direito da janela conforme os destaques abaixo.
Na janela abaixo, clique no botão Next para continuar.
Selecione o servidor DHCP e clique sobre o botão Next para continuar.
Clique em Next para continuar.
Será apresentada em seguida todas as redes em que o seu servidor está conectado por uma ou mais interfaces de rede. Selecione as redes que você deseja entregar as configurações de rede automaticamente. Neste caso, como este servidor está conectado em somente uma rede, a mesma será selecionada por padrão. Clique sobre o botão Next para continuar.
Defina qual o domínio e qual servidor DNS que as estações de trabalho da rede deverão utilizar. Neste caso, o nosso domínio é minhaempresa.intranet e o servidor DNS necessário para o funcionamento do AD será o próprio endereço IP do servidor. É muito comum que as empresas tenham mais de um servidor DNS e que poderia ser utilizado como servidor alternativo. Clique sobre o botão Next para continuar.
Selecione a opção “WINS is not required for applications on this network”. O WINS é uma forma antiga, padrão NT4, de resolução de nomes NETBIOS muito parecido com o DNS e que não será necessário em nossa rede. Clique sobre o botão Next para continuar.
Agora vamos adicionar um escopo ao nosso servidor DHCP. O escopo define informações como um intervalo (range) de endereços IPs que deverão ser entregues à estações de trabalho, o tempo que o endereço IP ficará alocado à interface de rede e qual roteador (gateway) as estações utilizarão para acessar outras redes, inclusive a Internet. Clique sobre o botão Add para adicionar um escopo.
Neste exemplo, o nome do nosso escopo será Intranet e estará sendo disponibilizados os IPs no intervalo entre 192.168.1.50 até 192.168.1.150 com a máscara de rede 255.255.255.0, tendo como gateway o endereço IP 192.168.1.2. Clique em Ok para continuar.
Veja que o escopo Intranet foi adicionado. Clique em Next para continuar.
Como não utilizaremos o protocolo IPv6 (ainda), selecione a opção “Disable DHCPv6 stateless mode for this server” e clique sobre o botão Next para continuar.
Selecione com quais credenciais de usuário o servidor DHCP deverá ser executado. Neste exemplo estaremos deixando o próprio usuário Administrator, sendo que um outro usuário com privilégios suficientes também poderia ser selecionado. Clique em Next para continuar.
Aparecerá em seguida um sumário com todas as opções que você preencheu ou selecionou. Clique em Install para continuar.
Aguarde o término da instalação até aparecer a informação de que o servidor DHCP foi instalado e configurado corretamente.
Para verificar se o servidor DHCP foi instalado e configurado corretamente, vá em Start / Administrative Tools / DHCP e verifique as informações em destaque:
Pronto! O seu servidor com Active Directory (AD), DNS e DHCP está configurado.
Adicionando um usuário no AD
Para adicionar usuários e grupos no AD, basta ir em Start / Administrative Tools / Active Directory Users and Computers.
Expanda na árvore do lado esquerdo a árvore do AD clicando no símbolo de + do domínio minhaempresa.intranet. Clique sobre o botão direito em Users, escolha a opção New e depois User.
Preencha as informações básicas do usuário, como por exemplo o Nome, Sobrenome e o login a ser utilizado para logar na rede. Clique em Next para continuar.
Defina uma senha inicial para o usuário. A senha deve possuir alguns requisitos mínimos de segurança e deve ser composta pelo menos por uma letra em maiúscula e um número. Deixe selecionada a caixa “User must change password at next logon” para forçar o usuário a alterar a senha quando logar na rede. As demais opções possuem as seguintes finalidades:
-
User cannot change password: não permite que o usuário altere sua senha de rede;
-
Password never expires: por padrão a senha do usuário expirará automaticamente a cada 30 dias, obrigando-o a alterar. Selecionando esta opção, a senha nunca expirará e o usuário nunca será obrigado a alterar.
-
Account is disable: desabilita a conta e não permite que o usuário faça o login na rede.
Clique em Next para continuar.
Dessa forma já temos um usuário para prosseguir com o nosso laboratório. Clique em Finish para terminar o cadastro do usuário. Crie a quantidade de usuários necessária para atender a necessidade da empresa e o ideal é que cada um tenha o seu.
Neste manual não entrarei em detalhes de como organizar os seus usuários e grupos de usuários. Estaremos criando apenas um com a finalidade de realizar testes neste laboratório.
Adicionando uma estação Windows XP no domínio
Agora basta começar a adicionar as estações de trabalho no novo domínio. O exemplo a seguir mostra uma estação de trabalho com o sistema operacional Windows XP sendo adicionada no domínio MINHAEMPRESA.INTRANET.
Configure o Windows XP para obter endereço IP e o DNS automaticamente. Essas informações serão enviadas para a estação de trabalho automaticamente através do servidor DHCP configurado anteriormente.
Vá em Iniciar / Painel de Controle / Sistema e clique sobre a aba Nome do Computador. Verifique se o nome do computador está como você deseja. Se não estiver, altere o nome clicando sobre o botão Alterar, renomeie a estação de trabalho e reinicie o computador antes de tentar colocar no domínio, caso contrário, dará erro.
Caso o nome esteja correto, vamos agora adicionar a estação de trabalho clicando no botão Alterar, na mesma janela acima. Altere na caixa “Membro de” para a opção Domínio e entre com o nome do domínio de sua rede. Não há necessidade de entrar com o nome completo do domínio, pois durante a configuração do AD foi informado que o nome NETBIOS da rede é MINHAEMPRESA. Clique sobre o botão Ok para continuar.
Será solicitado o Login e Senha do Administrador da rede ou de algum usuário que tenha privilégios suficiente para adicionar máquinas do domínio. Clique sobre o botão OK para continuar.
Aguarde um momento e…. Seja bem vindo ao domínio MINHAEMPRESA!
Você precisará reiniciar o computador para que as alterações realizadas sejam validadas.
Após reiniciar o computador, observe que a partir de agora o usuário deverá pressionar as teclas Ctrl + Alt + Del para poder logar na rede.
Clique sobre o botão Opções e selecione o domínio MINHAEMPRESA. Entre com o login e senha definido anteriormente no cadastro de usuários no AD. Clique em OK para logar.
Como foi definido durante o cadastro do usuário, será solicitada a alteração da senha. Clique em OK para alterar a senha.
Altere a senha e clique em OK para continuar.
Senha alterada. Clique em OK para continuar.
Aguarde a criação do seu profile e em seguida o desktop estará pronto para trabalhar em rede no domínio MINHAEMPRESA.
Autor: Roger Freitas Lovato
Gostou deste manual? Então me siga @rogerlovato no Twitter e curta o meu blog no Facebook na barra lateral direita do meu blog.
Atenção! É permitido utilizar este manual nas seguintes situações:
- Estudos particulares;
- Apostilas de cursos sem fins lucrativos;
- Impresso mantendo os meus direitos autorais;
- Links a partir de outros sites e blogs;
Não é permitido:
- Apostilas de cursos com fins lucrativos;
- Copiar partes ou inteiro e publicar em outros sites ou blogs (se desejar ter este manual em seu site, entre em contato ou apenas faça um link para esta página);
- Retirar os meus direitos autorais.