Primeiro assegure-se que o seu servidor e a sua rede est\u00e3o funcionando conforme o artigo “Requisitos e Recomenda\u00e7\u00f5es para a instala\u00e7\u00e3o do AD”.<\/p>\n
IMPORTANTE!
\nEste artigo \u00e9 voltado para a instala\u00e7\u00e3o do primeiro DC (Domain Controller) em um novo AD (Active Directory), em uma nova \u00c1rvore, em uma nova Floresta.<\/p>\n
Etapa 1 – Executar o DCPROMO
\nClique no menu Iniciar, escolha a op\u00e7\u00e3o “Executar…”
\nDigite: dcpromo
\nClique no bot\u00e3o “OK”<\/p>\n
A janela do “Assistente para instala\u00e7\u00e3o do Active Directory” ir\u00e1 aparecer. Clique no bot\u00e3o “Avan\u00e7ar”.<\/p>\n
Na janela de “Compatibilidade de sistema operacional” leia os requisitos m\u00ednimos dos clientes do AD. A seguir, clique no bot\u00e3o “Avan\u00e7ar”.<\/p>\n
Na janela de “Tipo de controlador de dom\u00ednio”, selecione a op\u00e7\u00e3o “Controlador de dom\u00ednio para um novo dom\u00ednio” e clique no bot\u00e3o “Avan\u00e7ar”.<\/p>\n
Na janela de “Criar novo dom\u00ednio”, selecione a op\u00e7\u00e3o “Dom\u00ednio em uma nova floresta” e clique no bot\u00e3o “Avan\u00e7ar”.<\/p>\n
A janela de “Novo nome de dom\u00ednio” \u00e9 a op\u00e7\u00e3o mais importante na cria\u00e7\u00e3o do AD. Como todo o sistema do AD \u00e9 baseado no DNS, a cria\u00e7\u00e3o do nome de dom\u00ednio ir\u00e1 afetar toda a opera\u00e7\u00e3o da rede.<\/p>\n
Entre com o nome DNS completo do dom\u00ednio, por exemplo: contoso.com.br<\/p>\n
Clique no bot\u00e3o “Avan\u00e7ar”.
\nEste parte poder\u00e1 demorar alguns minutos, pois o sistema ir\u00e1 procurar pelo servidor DNS e verificar se o nome j\u00e1 existe.<\/p>\n
Na janela de “Nome do dom\u00ednio NetBIOS”, aceite a op\u00e7\u00e3o padr\u00e3o (que \u00e9 o primeiro nome do dom\u00ednio DNS) e clique no bot\u00e3o “Avan\u00e7ar”.
\nNa janela de “Pastas do banco de dados e log”, lembre-se que a parti\u00e7\u00e3o dever\u00e1 ser NTFS e voc\u00ea somente dever\u00e1 alterar os caminhos padr\u00f5es por motivos de desempenho.<\/p>\n
O caminho “\\Windows\\NTDS” \u00e9 o local onde ser\u00e3o armazenados os dados do AD.<\/p>\n
Aceite as op\u00e7\u00f5es padr\u00f5es e clique no bot\u00e3o “Avan\u00e7ar”.<\/p>\n
Na janela de “Volume de sistema compartilhado”, a parti\u00e7\u00e3o tamb\u00e9m dever\u00e1 ser NTFS e somente dever\u00e1 ser alterado caso haja problemas de desempenho.<\/p>\n
O caminho “\\Windows\\SYSVOL” \u00e9 o local onde ser\u00e3o armazenados as GPOs e scripts do AD e esta pasta \u00e9 replicada para todos os outros DC.<\/p>\n
Aceite a op\u00e7\u00e3o padr\u00e3o e clique no bot\u00e3o “Avan\u00e7ar”.<\/p>\n
Se o servidor DNS n\u00e3o estiver ativo ou configurado corretamente, voc\u00ea ver\u00e1 o seguinte aviso:<\/p>\n
Em geral, o primeiro DC do AD tamb\u00e9m \u00e9 o servidor DNS (que \u00e9 o caso do nosso artigo).<\/p>\n
Lembre-se que o servidor DNS requerido pelo AD deve aceitar registro SRVs e atualiza\u00e7\u00f5es din\u00e2micas.<\/p>\n
Portanto, o mais recomend\u00e1vel \u00e9 utilizar o servidor DNS do Windows Server 2003 e deixar que o assistente fa\u00e7a a instala\u00e7\u00e3o e configura\u00e7\u00e3o do mesmo.<\/p>\n
Selecione a op\u00e7\u00e3o “Instalar e configurar o servidor DNS neste computador e definir este computador para usar o servidor DNS como seu servidor DNS preferencial” e clique no bot\u00e3o “Avan\u00e7ar”.<\/p>\n
Na janela de “Permiss\u00f5es”, selecione a op\u00e7\u00e3o “Permiss\u00f5es compat\u00edveis somente com os sistemas operacionais de servidor Windows 2000 ou Windows Server 2003” e clique no bot\u00e3o “Avan\u00e7ar”.<\/p>\n
Esta op\u00e7\u00e3o somente dever\u00e1 ser alterada caso voc\u00ea tenha DCs rodando em plataforma WindowsNT, o que n\u00e3o \u00e9 o caso do nosso artigo.<\/p>\n
Na janela de senha, digite e confirme a senha de administrador do modo de restaura\u00e7\u00e3o; clique no bot\u00e3o “Avan\u00e7ar”.<\/p>\n
Esta senha \u00e9 importante, pois ela n\u00e3o \u00e9 a mesma senha do administrador do DC e deve ser usada quando houver problemas no DC ou quando o DC for removido do computador.<\/p>\n
Na janela de “Resumo”, verifique as op\u00e7\u00f5es selecionadas. Caso as op\u00e7\u00f5es estejam corretas, clique no bot\u00e3o “Avan\u00e7ar”.<\/p>\n
Voc\u00ea ir\u00e1 acompanhar o assistente executando as tarefas solicitadas.<\/p>\n
Nunca clique no bot\u00e3o “Cancelar”, pois voc\u00ea ir\u00e1 estragar todo o computador!<\/p>\n
Caso tenha cometido algum erro, aguarde o assistente finalizar e depois execute-o novamente para desfazer as altera\u00e7\u00f5es. <\/p>\n
Caso as tarefas tenham sido realizadas com sucesso, voc\u00ea obter\u00e1 a seguinte tela:<\/p>\n
Clique no bot\u00e3o “Concluir”.<\/p>\n
Voc\u00ea precisar\u00e1 reiniciar o computador para iniciar o AD. Clique no bot\u00e3o “Reiniciar agora”.
\nInicio da pagina <\/p>\n
Etapa 2 – Verificando a instala\u00e7\u00e3o do AD
\nNesta etapa iremos verificar se a instala\u00e7\u00e3o do AD foi realizada com sucesso.<\/p>\n
Primeiro, vamos verificar se todas as ferramentas de administra\u00e7\u00e3o do AD foram instaladas. Clique no menu Iniciar, Todos os programas, Ferramentas administrativas.<\/p>\n
Execute o programa “Usu\u00e1rios e computadores do Active Directory”. Verifique se o dom\u00ednio “contoso.com.br” foi criado e se dentro dele existem as op\u00e7\u00f5es padr\u00f5es de objetos.<\/p>\n
Execute o programa “Servi\u00e7os e sites do Active Directory”. Verifique se foi criado um site chamado “Primeiro-site-padr\u00e3o” e dentro dele est\u00e1 o servidor.<\/p>\n
Execute o programa “DNS”. Verifique se existe uma zona com o nome de dom\u00ednio “contoso.com.br”. Dentro desta zona, deve existir 4 registros SRVs.<\/p>\n
Aten\u00e7\u00e3o! Caso n\u00e3o apare\u00e7a os 4 registros SRVs, isso significa que o servidor DNS est\u00e1 com problemas. Caso o servidor DNS n\u00e3o tenha sido criado e configurado pelo assistente do Windows, o problema pode estar nas configura\u00e7\u00f5es IP, sufixos, atualiza\u00e7\u00f5es din\u00e2micas, etc. Caso voc\u00ea tenha problemas no servidor DNS, execute novamente o DCPROMO e refa\u00e7a o AD, antes de criar usu\u00e1rios, grupos e computadores.<\/p>\n
Verifique a exist\u00eancia do diret\u00f3rio NTDS e seus arquivos.
\nVerifique a exist\u00eancia do diret\u00f3rio SYSVOL e seus sub-diret\u00f3rios.
\nVerifique a exist\u00eancia dos compartilhamentos de rede SYSVOL e NETLOGON nos “Meus Locais de Rede”.<\/p>\n
Caso todas as condi\u00e7\u00f5es acima estejam corretas, parab\u00e9ns! Voc\u00ea instalou o AD com sucesso.<\/p>\n","protected":false},"excerpt":{"rendered":"
Primeiro assegure-se que o seu servidor e a sua rede est\u00e3o funcionando conforme o artigo “Requisitos e Recomenda\u00e7\u00f5es para a instala\u00e7\u00e3o do AD”. IMPORTANTE! Este artigo \u00e9 voltado para a instala\u00e7\u00e3o do primeiro DC (Domain Controller) em um novo AD (Active Directory), em uma nova…<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[3],"tags":[],"_links":{"self":[{"href":"https:\/\/blog.abratel.com.br\/index.php?rest_route=\/wp\/v2\/posts\/9"}],"collection":[{"href":"https:\/\/blog.abratel.com.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.abratel.com.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.abratel.com.br\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.abratel.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=9"}],"version-history":[{"count":0,"href":"https:\/\/blog.abratel.com.br\/index.php?rest_route=\/wp\/v2\/posts\/9\/revisions"}],"wp:attachment":[{"href":"https:\/\/blog.abratel.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=9"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.abratel.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=9"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.abratel.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=9"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}