Windows Server 2012 – Controlador de Domínio !!!


Fala pessoal de Ti, como estão?

Dando continuidade a série “Configurando uma infraestrutura básica do Zero”, vou demonstrar como criar o primeiro controlador de domínio da rede.

Segundo a Wikipedia, “Domain Controller (DC) é um servidor que responde a solicitações de autenticação de segurança dentro do domínio do Windows Server. Um domínio é um conceito introduzido no Windows NT em que um usuário pode ter acesso a uma série de recursos de computador com o uso de uma combinação única nome de usuário e senha”.

Diante da definição acima é certo afirmar que a segurança de acessos de uma rede depende totalmente de um controlador de domínio. Essa função é responsável desde o banco de dados de usuário até politicas que definem comportamento das estações de rede.

Se você esta chegando agora nesta série, aqui estão os links para os posts anteriores.

01 – Configurando uma infraestrutura básica do ZERO !!!

02 – pfSense – Primeiros Passos !!!

03 – Windows Server 2012 – Instalação !!!

04 – Windows Server 2012 – Configurações Iniciais !!!

Inicie sua VM com Windows Server 2012, então pressione CTRL+ALT+DELL, insira a senha que você digitou na instalação.

01

Automaticamente será iniciado o Server Manager, uma ferramenta fantástica presente a muito tempo no Windows Server.

Antes de iniciar a instalação e configuração da Domain Controller, precisamos alterar o DNS do servidor.

Acesse as configurações de rede e altere o DNS. Insira o IP do próprio servidor ou 127.0.0.1. É importante essa alteração para que a consulta DNS feita pelo servidor no ato da instalação da função de Domain Controller não seja feita fora da rede interna.

Em Dashboard, selecione a opção Add roles and Features.

Em outro post vou falar mais sobre as demais opções desta tela.

01

A primeira tela do Wizard, traz informações importantes sobre o processo de instalação de Roles and Features.

Clique em Next.

02

Mantenha o padrão Role-based or feature-based installation e clique em Next.

03

Mantenha o padrão, nesta tela estará listado o seu server, mantenha selecionado e clique em Next.

04

Selecione a segunda opção. Active Directory Domain Services.

Ao escolher a opção uma nova tela será apresentada automaticamente.

05

A tela abaixo mostra as dependências. Clique em Add features.

06

Automaticamente serão selecionadas as features necessárias (você não ira ver essa informação agora).

A tela de seleção de Active Directory Domain Services, novamente será mostrada, agora com a seleção aplicada.

Clique em Next.

07

A próxima tela, a de Features mostra o que foi selecionado como dependência para a instalação da Role Active Directory Domain Services.

Clique em Next.

08

Uma tela de informações sobre a Role Active Directory Domain Services será mostrada.

– Informa a importância de ter dois Domains Controlers na rede para garantir que os usuários possam fazer login.

– Informa a necessidade de ter um DNS para suporte ao Active Directory Domain Services.

– Informa sobre os serviços de DFS (Namespace, Replication) necessários.

Clique em Next.

09

Confirme a instalação dos binários.

Selecione a opção Restart the destination server automatically if required.

Uma mensagem será apresentada perguntando se realmente deseja a reinicialização se for necessário.

Clique em YES.

A tela anterior será novamente apresentada. Cliquem em Install.

10

Aguarde até que a instalação dos binários seja finalizada.

Note que nesta tela existe o link para que possa executar o Wizard para promoção do Server a Domain Controller.

Clique em Promote this server to a domain controller.

11

A tela de Deployment Configuration, será apresentada.

Selecione a opção Add new forest, pois, vamos iniciar uma nova floresta.

Boas praticas dizem que não deve-se usar o mesmo domino de internet para o domino Active Directory.

Para que o exemplo fique claro. Meu domínio de internet é adminderedes.com.br, substituo então o .com.br por .local ou .interno.

Digite o nome para seu domino.local e clique em Next.

12

A tela Domain Controller Options.

Nesta tela algumas opções importantes são definidas:

– Níveis funcionais de floresta e dominio já nascem em seu nível mais elevado.

– Global Catalog é uma função que vem definida como necessária e por isso não pode ser alterada.

– A opção Read only (somente leitura) para o Domain Controler não esta disponível.

Mas a informação mais importante definida nesta tela é a senha de restauração. Esta senha será extremamente necessária ( caso ocorra algum problema com o Domain Controller) e tenha que fazer uma restauração, pense nela como a senha do banco de dados.

Mantenha as opções padrão, digite uma senha duas vezes e clique em Next.

13

Uma mensagem de erro será apresentada informando que não é possível criar uma delegação para o servidor porque a zona pai não pode ser encontrada. Esta mensagem aparece porque simplesmente ela não existe (a zona pai), a esta que será criada com a instalação do Domain Controler.

Ignore a mensagem e clique em Next e aguarde finalizar.

14

NETBIOS.

O NetBIOS fornece três serviços distintos:

– Serviço de registro e resolução de nomes.

– Serviço de sessão para comunicação orientada à conexão.

– Serviço de distribuição de datagrama para a comunicação sem conexão.

Uma consulta será feita na rede, se não houver nenhum nome igual, um sufixo muito parecido ou igual do nome de seu domínio será apresentando como sugestão de nome.

Este nome pode ser alterado agora ou depois, caso seja necessário. Escolha a opção que melhor atender sua necessidade.

Clique em Next.

14

Caminhos para arquivos importante são indicados nesta tela. São eles:

Database, onde estará o banco de dados do Active Directory.

Logs, onde serão armazenados os logs.

Sysvol, onde serão armazenados arquivos ao domínio.

Mantenha o padrão e clique em Next.

16

Revise todas as seleções feitas, após clique em Next.

17

Finalmente chegamos ao ponto de instalação das funções do Domain Controller.

Será checado todo os requisitos para a instalação, após receber a confirmação que esta tudo OK, clique em Install.

Ao final seu server será reiniciado.

18

Após reiniciar, a tela de login é apresentada com sufixo NETBIOS do domino criado.

A senha é a mesma do usuário administrador, criada na instalação.

19

Ao abrir o Server Manager, note que as funções de AD DS e DNS foram adicionadas.

20

Em Ferramentas Administrativas, temos todas as ferramentas do Active Directory.

21

Alterar a configuração de DNS.

Exatamente, ele é alterado como parte do processo de instalação do Domain Controller.

O endereço estará configurado com o IP de loopback (127.0.0.1). Altere para o endereço IP do próprio servidor. É um boa prática recomendada.

Verificar a zona DNS.

Abra a ferramenta de administração do DNS e verifique se as duas zonas foram criadas como mostrado abaixo, obviamente alterando o adminideredes.local que aparece na imagem abaixo para o nome do seu domínio.

 

22

Verificar NETLOGON e SYSVOL.

Em uma janela do Windows Explorer, digite \\domínio. Duas pastas devem estar disponíveis, que são NETLOGON e SYSVOL.

23

Teste de PING.

Em uma janela do Prompt de Comando, digite C:\ping dominio. A reposta deve ser com o IP do seu servidor.

24

Finalizamos aqui, Domain Controller pronto. No próximo vamos inserir o Windows Client no domínio.

Até o próximo.

Dúvidas/Sugestões/Reclamações: ricardo.santos@adminderedes.com.br