Windows Server 2016 como controlador de domínio.


Fala pessoal de TI, como estão.

Neste post vou mostrar como tornar o Windows Server 2016 o primeiro controlador de domínio de uma rede corporativa.

É necessário cumprir algumas etapas antes, dentre elas configurar corretamente o Windows Server e instalar os binários do Active Directory Domain Services.

Nestes dois post ( Parte01 e Parte02), mostro como preparar o Sistema Operacional para qualquer papel ou funcionalidade. São passos importante que devem ser seguidos antes de qualquer implantação.

Especificamente para instalar o papel de primeiro controlador de domínio, uma regra nas configurações de IP deve ser seguida, que é alterar o endereço de DNS para o próprio endereço IP do servidor e porque ?

Uma das muitas boas práticas de implantação de Active Directory é a de que o serviço de DNS seja integrado ao serviço de domínio, então podemos implantar esse papel ( o de DNS ) juntamente com o papel de Domain Controler.

Na implantação do papel de Domain Controler, uma pesquisa é feita para saber se o FQDN (Full Qualify Domain Name) existe na rede, ou seja, se mantermos o endereço IP do DNS com a possibilidade de realizar uma pesquisa externa, essa pesquisa então será feita em toda internet. Apontando para o próprio servidor essa pesquisa será rápida, inclusive gerando um alerta que mosto mais a frente.

Acesse as configurações de TCP/IP e altere o endereço DNS para o mesmo endereço IP do Servidor.

Uma dica é que o endereço também pode ser o de loopback, ou seja, 127.0.0.1.

Não é necessário digitar os dois, digite apenas um deles.

00

Cumpridas as exigências mínimas, podemos instalar o papel de Domain Controler.

Na aba Dashboard, em Welcome to Server Manager, clique na opção 02 – Add roles and features.

01

Before you begin

Clique no botão Next para avançar.

02

Select installation type.

Mantenha selecionado a opção Role-based or feature-based installation e clique no botão Next para avançar.

03

Select destination server.

Mantenha as seleções como estão e clique no botão Next para avançar.

04

Select server roles.

Localize e selecione Active Directory Domain Services.

Ao clicar no combo para seleção, automaticamente irá abrir uma tela de dependências (features) que precisam ser instaladas juntamente com essa role.

05

Basicamente são as ferramentas de administração e expansão de funcionalidades. Clique no botão Add Features.

06

Select server roles,

Observe que a role Active Directory Domain Services agora está selecionada, clique no botão Next para avançar.

07

Select features.

Na tela anterior, as necessidades mínimas foram selecionadas. Clique no botão Next para avançar.

08

Active Directory Domain Services.

Clique no botão Next para avançar.

09

Confirm installation selections,

Selecione Restart the destination server automatically if required. Uma mensagem perguntando se você deseja reiniciar se necessário será mostrada, clique no botão Yes para confirmar. Se neste momento seu servidor tiver alguma reinicialização pendente, será feita após a instalação dos binários.

Após, ainda na tela Confirm installation selections, clique no botão Install para instalar os binários.

10

Installation Progress.

Uma tela de progresso da instalação será mostrada, aguarde o final.

11

Instalation progress.

A tela irá mudar de status, mostrando uma mensagem de “Promote this server to a domain controler”.

A mensagem é um link para a ferramenta de promoção do servidor a Domain Controler.

Clique na mensagem para promover o servidor a Domain Controler.

12

Deployment Configuration.

Selecione a opção Add a new forest. Estaremos criando uma nova floresta.

Em Root domain name, digite o nome do seu domínio.

Clique no botão Next para avançar.

13

Domain Controller Options.

Definimos nesta tela configurações importantes do domínio, como níveis funcionais de floresta e domínio, instalação e integração com DNS, catálogo global e a senha de restauração do domínio.

Mantenha o padrão selecionado, digite sua senha de recuperação e clique no botão Next.

14

DNS Options.

No início do post falei sobre um alerta e aqui está ele. O alerta acontece porque ainda não há um servidor DNS instalado e autoritativo para este domínio. Após a instalação do serviço de DNS, esta necessidade será resolvida.

Clique no botão Next para avançar.

15

Additional Options.

Uma nova pesquisa será feita na rede, agora para o nome NETBIOS. Caso não exista coincidências, será mantido o nome do domínio até o limite de 15 caracteres.

Verifique se o nome esta de acordo e clique no botão Next para avançar.

16

Paths.

Esta tela define onde serão gravados o banco de dados, logs e arquivos do domínio.

Mantenha o padrão e clique no botão Next para avançar.

17

Review Options.

Esta tela trás um relatório de tudo o que foi selecionado/configurado para a implantação do Domínio. Um script de implantação pode ser obtido clicando no botão View script. Este script poderá ser usado para implantações futuras.

Clique no botão Next para avançar.

18

Prerequisites Checks.

O alerta de sobre DNS estará novamente presente, verifique demais alertas se houver, caso não apareça a informação All prerequisite checks passed successfully.

Clique no botão Install para avançar.

19

Installation.

Uma tela de instalação será mostrada. Aguarde, no final seu servidor será reiniciado.

20

Login.

A senha será a mesma utilizada na instalação. Digite a senha para logar.

21

Server Manager.

Agora novas opções de monitoramento estão disponíveis no server manager.

22

Windows Administrative Tools.

Novas ferramentas de administração estarão disponíveis no menu iniciar.

23

Active Directory Users and Computers

24

DNS Manager.

Zona DNS criada.

25

É isso, primeiro Domain Controler com Windows Server 2016 instalado. Explore todas as opções, faça novamente a implantação para dominar o assunto e busque por material de apoio.

Bons estudos e até o próximo post.

Dúvidas/Sugestões/Reclamações: ricardo.santos@adminderedes.com.br