Criando um controlador de Dominio no Windows Server 2008 AD DS.


Neste tutorial iremos criar o nosso primeiro controlador de dominio.
A instalação do Active Directory exige algumas considerações.

Primeiramente devemos ter em mente o que queremos quando criamos o Active Directory, pois existe alguns modelos.

Por exemplo:

ADCS (Active Directory Certificate Services) - Especialmente desenvolvido para criação e gerenciamento de certificados digitais.para usuarios, computadores e toda PKI. 

ADDS (Active Directory Domain Services) - O mais conhecido modo e o tema do nosso tutorial.

ADFS (Active Directory Federation Services) Proporciona uma solução de identidade de acesso baseado em aplicações da internet. (logon unico dentro e fora da sua rede). 

ADLDS (Active Directory Lightweight Directory Services) Serviço de diretorio LDAP que permite o armazenamento de dados do AD mas sem as dependencias do ADDS. 

ADRMS (Active Directory Rights Management Services) Faz uso do Rights Management Services para ajudara a proteger informações digitais. 

RODC (Read Only Domain Controller) O mais comentado recurso do Windows Server 2008, pois permite criar um dominio que é uma replica somente leitura do AD, ideal para ambientes onde a segurança fisica não pode ser garantida. 
Em um ambiente onde já existe uma floresta de dominios, devemos analisar se usaremos os novos recursos do AD e se positivo será necessario preparar o AD com a ferramenta adprep (O adprep deve ser o mesmo do cdrom do Windows Server 2008).

A ferramenta adprep adiciona objetos e atributos, além de modoficar permissões para objetos novos e existentes.

O comando adprep possue alguns parametros para cada tipo de ambiente:


adprep /forestprep (deve ser usado no controlador de dominio que possue o "schema operations master 
rolehttp://go.microsoft.com/fwlink/?LinkId=93242.)

 adprep /domainprep /gpprep (deve ser usado em controlador de dominio que possue "infraestructure operations master role" http://go.microsoft.com/fwlink/?LinkId=93243.)

adprep /rodcprep (deve ser usado quando for instalado o read-only domain controller, que é um recurso novo para redes windows 2008. http://go.microsoft.com/fwlink/?LinkId=93244).


Para criarmos nosso primeiro controlador de dominio no Window Server 2008 é impostante que o DNS já esteja funcionando perfeitamente.
1. Clique start ,digite DCPROMO e pressione enter para iniciar o assistente de instalação do Active Directory.


 2.Marque a opção "Use Advanced Mode Installation" e clique em Next.
(poderiamos executar o comando dcpromo /adv na linha de comando.)


 3. Na janela "Operating System Compatibility", clique em Next.


 4. Em "Choose a Deployment Configuration" escolha a opção Create a new Domain in a new forest. 


5.Agora iremos definir o nome do dominio raiz da floresta.
Em FQDN (Fully Qualified Domain Name) digite o nome do dominio de acordo com a configuração do seu DNS, neste tutorial iremos usar o nome mcsesolution.local. 


6. Na janela Domain NetBios Name aceite o padrão e clique em Next.


 7. Em Set Forest Functional Level deixe o padrão "Windows 2000" e clique em Next.
É importante saber que o nivel funcional da floresta influencia nos recursos existentes na floresta ou no dominio, e também indica quais os tipos de controladores de dominio podem ser membros.

 8. Em Set Domain Funcional Level aceite o padrão e clique em Next.
Assim como o nivel funcional da floresta o nivel funciona do dominio indica os recursos que estão disponiveis e quais os tipos de controladores de dominio que poderão ingressar no futuro.

 9. Na janela Additional Domain Controller Options, clique em Next.
Pode ser que apareça uma mensagem indicando que o computador esta usando um endereço IP dinamico, mesmo depois das configurações feitas para a instalação do DNS. Essa mensagem aparece pois o Windows Server 2008, utiliza nativamente o IPv4 e IPv6. Neste caso pode ser selecionado a opção " yes the computer will use a dynamically assigned IP address" .

 Caso ainda não tenha instalado o serviço de resolução de nomes de dominio (DNS) nesta etapa é possivel selecionar a opção "DNS Server"
Ista não se aplica a este tutorial já que instalamos o DNS Server no tutorial anterior.


 11. Em Location Database, Log Files, and Sysvol, aceite o padrão e clique Next.


 12. Defina uma senha para restauração do AD.


 13.Na tela de resumo, verifique as seleções por voce escolhida e clique em Next,


 Aguarde a instalação. se desejar marque a opçãp "Reboot on completion"


  por Daniel Donda 

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Como integrar o GLPI e o OCS Inventory NG

Imagem
Uma das grandes dúvidas que mais atrai leitores ao meu blog é: “Como integrar a solução GLPI + OCS NG?” De fato essa solução é muito completa, porém, não existe dificuldade alguma para integrar tais soluções. Estou partindo do ponto que você já leu meus dois artigos anteriores e já instalou os dois sistemas,  GLPI  e  OCS . Diferente das outras versões, a partir da versão 0.72 do GLPI já possui a opção nativa de integrar as soluções, ou seja, não é necessário instalar o plugin do OCS NG que está no site do GLPI. Chega de blá blá blá e vamos ao que interessa: 1. Ative o Modo OCS NG Para isso, se autentique no GLPI e vá até o item  Configurar – Geral . Procure pela aba  Restrições . Neste local você vai encontrar a opção  Ativar modo OCS-NG , basta habilitá-la trocando para  Sim . 2. Configure a conexão entre os servidores Entre em  Configurar – Modo OCS-NG ; feito isso, remova a conexão já criada ( localhost ) e clique no  sinal de positivo  ( + ) para adicionar uma
Leia mais

VBSCRIPT - MENSAGENS DO WINDOWS

Imagem
Hoje vamos   ensinar   como criar caixas de diálogo para o   Windows , aquelas mensagens que o sistema emite em determinadas   ações   que realizamos. Faremos isso usando VBscript   (Acrônimo de   Visual Basic Scripting ). Em um artigo  anterior  mostramos diversos tipos de  caixa de diálogo para seu site , o princípio é quase o mesmo. Abra o bloco de notas e  digite : msgbox" Mensagem que será exibida na janela ",vbInformation," Título da janela " Os trechos do  código  em  azul  são substituíveis, não esqueça de  manter  as aspas. Depois de editar o  texto  e o  título  da janela, clique em  arquivo / salvar como , e em seguida dê um nome ao arquivo seguido da extensão  .vbs    Exemplo : Arquivo .vbs Irá ficar assim : Você também pode criar uma  sequência  de mensagens, que serve até para brincar com seus amigos simulando um  ataque   de vírus no  computador .  Veja o Código : msgbox"Seu Hd está sendo infectado",vbInformation,"
Leia mais

Instalando o Windows 7 no Ultrabook Samsung Series 5 Ultra

Irei descrever aqui como consegui instalar o Windows 7 em um Ultrabook Samsung Series 5, modelo NP530U3C. A primeira coisa a fazer, considerando que a mídia de instalação já está pronta, é configurar o Setup para inicializar pelo pendrive. Para isso é preciso alterar três parâmetros: 1) Desabilitar o  Fast BIOS Mode ; 2) Desabilitar o  Secure Boot ; 3) Configurar a opção  OS Mode Selection  para  CSM OS ; Feito isso, é hora de inicializar a máquina pela mídia de instalação, mas em vez de instalar vamos escolher a opção de reparação, e então, nas opções de recuperação, clicar em prompt de comando; Nesta situação temos um disco SSD e um HD. Nestes ultrabooks o sistema deve ser instalado no HD e o  Express Cache  se encarregará de executar os ajustes para aumento de desempenho. Agora faremos o particionamento manual dos discos, seguindo os passos abaixo: 1) Executar o particionador: diskpart 2) Listar os discos: list disk  3) Remover as partições, p
Leia mais