Active Directory

Quais as novidades do Active Directory do Windows Server 2012

 

Aplica-se a:

Windows Server 2012, Active Directory

Nota: Este artigo refere-se a um produto ainda não lançado, podendo sofrer alterações antes de seu lançamento.

Introdução

O Active Directory (AD) é uma parte fundamental do sistema do Windows Server, e quaisquer alterações devem abordar três grandes grupos e requisitos. O primeiro requisito é definido para todo o ecossistema do Windows Server que depende dela para autenticação e controle de acesso. Quer se trate de Exchange Server, System Center, Hyper-V, SQL Server, ou muitos outros produtos dentro e fora da Microsoft, milhares de soluções de software empresarial dependem do AD.

O segundo conjunto de requisitos é para proprietários de serviços no AD, os Administradores de Sistemas que realmente gerenciam a aplicação distribuída em toda a sua extensão de controladores de domínio (DCs). Embora o AD tenha feito vários avanços no gerenciamento desde os primórdios, ainda permanece complexo.

O terceiro, é claro, é para os milhões de usuários literalmente ao redor do mundo que trabalham com AD, direta ou indiretamente para o controle de acesso a vários recursos em seu domínio. Como será o envelhecimento do modelo de controle de acesso usuários/grupos para atender às complexas de segurança e requisitos de conformidade com o que vivemos hoje, e amadurecer para amanhã certamente expandir as necessidades? Como Nathan Muggli da Microsoft comentou, “Projetar alterações no Active Directory é como pedir uma pizza para um milhão de pessoas, todo mundo quer uma coisa diferente.”

Para o Windows Server 2012 a equipe de AD não alterou o produto de forma dramática. Não há um banco de dados do serviço de diretório baseado no SQL Server, e nem uma série de DC com mais de uma partição de domínio (por que você precisa mais, quando você pode criar um outro DC virtual?). Em vez disso, a equipe de concentrou em três objetivos principais que atendam a todas as suas partes interessadas em graus variados.

Primeiro, o AD precisa dar suporte a virtualização, segundo, o AD deve ser simples de implementar e finalmente, o AD deve ser simples de gerenciar.

AD Virtualizado – agora Simplesmente Funciona

Garantir que a virtualização do AD simplesmente funcione deve ser um grande alívio para muitos administradores de sistemas, porque mesmo que as regras para um AD virtualizado com segurança não são tão difíceis, a responsabilidade por isso está espalhada por várias equipes. Isto significa que guardar um AD em um ambiente virtual não é apenas um problema técnico, é um problema de pessoas ou organizacional. E as consequências para faze-lo podem ser grave, como ilustrado em artigos da Mimcrosoft sobre “USN e USN Rollback”.

O que causa problemas para o AD antes do Windows 8 Server em um ambiente virtualizado é que a aplicação distribuída não tem conhecimento qualquer sobre ações de virtualização específica tomadas por baixo nível do host. Especificadamente, você pode confundir o AD e, potencialmente, induzir uma condição insalubre conhecida como reversão do USN se você restaurar um DC virtualizado, a partir de um backup instantâneo ou imagem. Tudo isso porque um aplicativo distribuído como o AD tem muitas dependências de uma instância única. Quando um DC foi restaurado a partir de um backup de imagem, ele aparece magicamente como se fosse de uma hora mais cedo, mas de forma incompleta, pois nem os seus parceiros, nem o próprio DC restaurado o reconhece.

Em contraste, o Windows 8 garante que o Controlador de Dominio Virtual (VDC) seja capaz de detectar quando instantâneos são aplicados ou o VDC foi copiado. A detecção dessas mudanças é construído sobre o que é conhecido com um VM generation ID (gen ID) para detectar alterações e proteger o AD, ou tomar medidas corretivas. Isso exige mudanças para o Hyper-V e a Microsoft está trabalhando com outros fornecedores de virtualização para se certificar que esta tecnologia estará na versão mais recente do seu hypervisor. É do seu interesse faze-lo, pois até então a Microsoft tem uma vantagem competitiva em seu próprio Hyper-V.

Clonagem do AD Domain Controller

Segundo meta do time do AD, simples de implementar, foi possível graças a tecnologia ID gen. Por causa disso, é fácil e seguro criar um clone virtual do DC com o Windows Server8. Do ponto de vista do Administrador, o processo é bastante simples: você copia/cola/renomeia a fonte de arquivos virtuais em discos VHD para criar uma segunda cópia no disco. E depois realoca-lo na pasta de destino que você desejar. Use o Hyper-V Manager ou o Virtual Machine Manager para criar uma nova VM, e associar o VHD copiado com a nova VM. Em seguida basta inicia-lo.

Realizar Upgrades de Domínios e Florestas de forma simples – Melhorias do DCPROMO

Além de ser capaz de clonar VDCs, o processo de atualização e promoção foi completamente reformulado e agora é feito de forma mais simples. No AD no Windows Server 2012, você pode atualizar seus domínios e florestas a partir de uma versão anterior ao Windows Server 2012 inteiramente a partir do Server Manager. Ao contrário de versões anteriores, você não tem que fazer logon em diferentes DCs com diferentes conjuntos de credenciais, encontrar a versão correta do ADPREP, FORESTPREP na floresta em em cada domínio, e escolher o momento para atualizar o SYSVOL, tudo já é automaticamente cuidado para você (Caso você queira é possível executar uma etapa de atualização passo a passo, ainda está disponível). O processo do DCPROMO também foi simplificado e inclui uma significante mudança na resolução de problemas, porque esta área foi um dos geradores de maior apelo para a Divisão de Serviço de Suporte aos Clientes da Microsoft (CSS).

Centro Administrativo do Active Directory – Visutalizador do histórico do Power Shell

A terceira meta do AD do Windows Server 2012 é torna-lo mais fácil de gerenciar. Agora é possível fazer praticamente qualquer tarefa administrativa no AD com o Power Shell. Desde que o Power Shell aumentou sua cobertura de tarefas administrativas de 200 para mais de 2.300 cmdlets, isso realmente faz sua vida mais fácil, porque ao invés de ter uma série de cmdlets Power Shell para fazer algo, você pode muito provavelmente encontrar um cmdlet dedicado para o que você quer fazer.

Embora as ações do AD foram inseridas no Power Shell, curiosamente a lixeira do AD ganhou uma interface gráfica.

Além disso, o Centro Administrativo do AD (ADAC) tem um novo painel na parte inferior chamado Visuralizador de histórico Power Shell. Apesar de oculto por padrão, você pode expandir o painel para ver o que os comandos executados no Power Shell executam “sob as cobertas”, como resultado das ações que estamos tomando no ADAC. Desta forma, você pode aprender a sintaxe de cmdlets Power Shell relacionados por ve-los por fluxo. Você também pode facilmente copiar os cmdlets para coloca-los em um roteiro de sua preferencia, ou combinar cmdlets em tarefas com o recurso de Tarefas no painel. O histórico é mantido entre as sessões ADAC, para que você possa voltar os dias e encontrar a sintaxe de um comando específico que você executou um tempo atrás. O console Active Directory Users and Computers (ADUC) não vai desaparecer tão cedo porque tem extensibilidade que atualmente carece no ADAC, mas a ADUC não está sendo reforçada.

AD – Ativação de produto integrada

Outra característica que cai no âmbito do “fácil gerenciar” é algo que simplesmente faz sentido: A ativação do produto agora usa o AD em vez de uma infraestrutura separada. Ele usa LDAP para a comunicação com seus clientes em vez de RPC, e nenhum dado é escrito de volta para o diretório. Você não irá se livrar do KMS por um tempo, porém, como ainda é necessário para baixo nível (por exemplo, tudo que está em produção hoje) de licenciamento.

AD FS dá mais um passo rumo à integração

O Active Directory Federation Services (AD FS) tornou-se um pouco mais integrado aos bits de servidor do que as versões anteriores. No Windows Server 2012, o AD FS é instalado como um papel no Server Manager, em vez de um add-on para download. Ainda não foi dado um passo arquitetônico para se tornar um componente do AD, mas é um passo na direção certa. Com a adição de reivindicações para o token Kerberos, O AD FS será capaz de extrair e utilizar estas informações do token, e também utilizar reivindicações de dispositivos estáticos.

Active Directory e controle de acesso dinâmico

Finalmente, o Windows Server 2012 AD é um componente integral de um recurso de enorme novidades na identidade e na área de segurança para o sistema operacional: Controle de Acesso Dinâmico, uma maneira muito mais poderosa, flexível e natural de gerenciar o acesso a arquivos em volumes NTFS.

O Windows Server 8 Active Directory fez uma série de melhorias muito apreciada em virtualização, implementação e gestão concebido para facilitar as dores de cabeça, frustrações e apoio a dezenas de milhares de profissionais de TI que não são especialistas dedicados ao AD. Eles ajudam a melhorar e “diminuir o atrito de implantação” do Windows Server. E muitas mudanças menores para o AD são bases para ampla variedade de novas funcionalidades no sistema operacional. Quando o produto entrar em beta vai ser interessante ver o que os ajustes e adaptações serão feitas para um dos aplicativos mais amplamente implantado da Microsoft.

Nota de migração: este artigo foi migrado do TechNet Wiki em ingles, segue o link onde voce pode conferir  a autoria e os comentários.  http://social.technet.microsoft.com/wiki/contents/articles/5388.quais-as-novidades-do-active-directory-do-windows-server-2012-pt-br.aspx

AD DS – Active Directory Domain Services

AD LDS – Active Directory Lightweight Directory Services

AD RMS – Active Directory Rights Management Services

AD CS – Active Directory Certificate Services

AD FS – Active Directory Federation Services

AD DS: O Active Directory Domain Services no Windows Server 2008 armazena informações sobre usuários, computadores e outros dispositivos existentes na rede. O AD DS ajuda os administradores a gerenciar com segurança essas informações e facilita o compartilhamento de recursos e a colaboração entre usuários. Também é necessário que o. AD DS esteja instalado na rede para a instalação de aplicativos habilitados no diretório como, por exemplo, o Microsoft Exchange Server, e para a aplicação de outras tecnologias do Windows Server tais como a Diretiva de Grupo.

AD LDS: O Active Directory Lightweight Directory Services é um serviço de diretório do protocolo LDAP. Ela oferece armazenamento e recuperação de dados para aplicativos habilitados em diretório, sem as dependências necessárias aos Serviços de Domínio Active Directory (AD DS).

O AD LDS do Windows Server 2008 abrange a funcionalidade que era oferecida pelo ADAM (Modo de Aplicativo do Active Directory), que está disponível para os sistemas operacionais Windows XP Professional e Windows Server 2003.

AD RMS: O Active Directory Rights Management Services, uma tecnologia agnóstica de aplicativo e formato, fornece serviços para permitir a criação de soluções de proteção de informações. Ele funcionará com qualquer aplicativo habilitado para AD RMS a fim de fornecer diretivas de uso persistente para informações confidenciais. O conteúdo que pode ser protegido pelo uso do AD RMS inclui sites de intranet, mensagens de email e documentos. O AD RMS inclui um conjunto de funções principais que permite que os desenvolvedores adicionem proteção de informações para a funcionalidade de aplicativos existentes.

AD CS: O Active Directory Certificate Services no Windows Server 2008 fornecem serviços personalizáveis para criação e gerenciamento de certificados de chaves públicas usados em sistemas de segurança de software que empregam tecnologia de chave pública. As organizações podem usar o AD CS para aumentar a segurança vinculando a identidade de uma pessoa, um dispositivo ou serviço a uma chave particular correspondente. O AD CS também inclui recursos para permitir o gerenciamento do registro e da revogação de certificados em diversos ambientes escaláveis.

AD FS: O Active Directory Federation Services é uma função de servidor no sistema operacional Windows Server® 2008 que você pode usar para criar uma solução de acesso a identidades que seja segura, altamente extensível e escalonável na Internet capaz de operar em várias plataformas, inclusive em ambientes Windows e não-Windows.

O Active Directory (AD) é o serviço de diretório que surgiu no Windows 2000 Server, mas sendo utilizado a partir do lançamento do Windows 2003.
Um serviço de diretório pode ser definido como um banco de dados que armazena vários objetos e serviços.
Objetos: usuários, senhas, grupos, membros de grupos, impressoras, políticas de segurança, entre outros; Assim, para ter acesso aos recursos dos computadores do domínio deve ser cadastrado no Active Directory. Além disso, quando uma nova máquina é adicionada ao domínio, automaticamente uma conta de computador é criada no AD. E por fim, você pode criar grupos de usuários (por exemplo, por departamentos) facilitando a administração e a atribuição de permissões para acesso (impressoras remotas, pastas compartilhadas, etc ).
Serviços: autenticação dos usuários, replicação do banco de dados, entre outros.
Os recursos disponíveis através do AD, são organizados de uma maneira hierárquica, através do uso de Domínios (domínio pode ser definido como uma autenticação centralizada de usuários e grupos, ou seja, um agrupamento lógico de máquinas, usuários e recursos. Um Controlador de Domínio é especificamente um computador que fará autenticação dos usuários que estão no domínio. Essa autenticação é o famoso Logon),
Uma rede no qual o AD esteja instalado, poderá ser formada por um ou mais domínios. Um usuário somente precisa estar cadastrado em um domínio, pois, recebendo a permissão, poderá acessar os recursos dos demais domínios.

Introdução ao Active Directory

O serviço de diretório do Active Directory® pode ser instalado em servidores que executem o Microsoft® Windows Server® 2003, Standard Edition; Windows Server 2003, Enterprise Edition; e o Windows Server 2003, Datacenter Edition. Ele armazena informações sobre objetos na rede e facilita o acesso de administradores e usuários a essas informações. O Active Directory usa um armazenamento estruturado de dados como base para uma organização lógica e hierárquica das informações de diretório.

Esse armazenamento de dados, também conhecido como diretório, contém informações sobre os objetos do Active Directory. Geralmente, os objetos incluem recursos compartilhados como servidores, arquivos, impressoras e contas de usuário e de computador da rede. Para obter mais informações sobre o armazenamento de dados do Active Directory, consulte Armazenamento de dados de diretório.

A segurança é integrada ao Active Directory através da autenticação de logon e controle de acesso a objetos no diretório. Com um único logon na rede, os administradores podem gerenciar a organização e os dados de diretório em suas redes e os usuários de rede autorizados podem acessar recursos em qualquer lugar da rede. A administração com base em diretivas facilita o gerenciamento até mesmo das redes mais complexas. Para obter mais informações sobre a segurança do Active Directory, consulte Visão geral sobre segurança.

O Active Directory também inclui:

  • Um conjunto de regras, o esquema, que define as classes de objetos e atributos contidos no diretório, as restrições e os limites das ocorrências desses objetos e o formato de seus nomes. Para obter mais informações sobre o esquema, consulte Esquema.
  • Um catálogo global que contém informações sobre cada objeto no diretório. Permite aos usuários e administradores encontrarem informações de diretório independentemente de qual domínio do diretório realmente contenha os dados. Para obter mais informações sobre o catálogo global, consulte Função do catálogo global.
  • Um mecanismo de consulta e índice para que os objetos e suas propriedades possam ser publicados e encontrados por usuários ou aplicativos da rede. Para obter mais informações sobre como consultar o diretório, consulte Localizar informações de diretório.
  • Um serviço de replicação que distribui dados de diretório em uma rede. Todos os controladores de domínio em um domínio participam da replicação e contêm uma cópia completa de todas as informações de diretório referentes a seu respectivo domínio. Qualquer alteração nos dados de diretório é replicada para todos os controladores de domínio no domínio. Para obter mais informações sobre a replicação do Active Directory, consulte Visão geral sobre duplicação.
  • Suporte para software cliente do Active Directory, que disponibiliza vários recursos do Microsoft® Windows® 2000 Professional ou do Windows XP Professional para computadores que executem Windows 95, Windows 98 e Windows NT® Server 4.0. Para os computadores cliente que não estiverem executando o software cliente do Active Directory, o diretório será exibido somente como um diretório do Windows NT. Para obter mais informações sobre software cliente, consulte Clientes do Active Directory.

Observação

Você não pode instalar o Active Directory em um servidor que execute o Windows Server 2003, Web Edition, mas pode ingressar o computador em um domínio do Active Directory como servidor membro. Para obter mais informações sobre o Windows Server 2003, Web Edition, consulte Visão geral do Windows Server 2003, Web Edition.

Instalação do Windows Server 2008

Sexta-feira, 19/09/2011 às 16h00.

POR : ROBSON LIMA

Uma das grandes novidades no Windows Server 2008 é a facilidade de instalação do sistema operacional. Durante a instalação é solicitado o mínimo de informações e as demais configurações são realizadas somente após a instalação do Windows Server 2008, através de um assistente chamado Initial Configuration Tasks. Esse assistente é aberto automaticamente após a conclusão da instalação do Windows Server 2008.

No Windows Server 2003, a instalação e a administração eram mais complexas e possuíam as seguintes fases/ferramentas: Windows 2003 Server Setup, Security Updates, Manage your Server, Configure your Server Wizard, Windows Components, Computer Management, Security Configuration Wizard.

Já no Windows Server 2008 tudo ficou mais simples. A instalação possui apenas 3 fases, que são:

  • Operating System Setup – aqui inserimos o product key do Windows.
  • Initial Configuration Tasks – aqui definimos as configurações básicas do Windows Server 2008, como por exemplo, nome do servidor, endereço IP, time zone, senha da conta de administrador, configurações de rede, etc.
  • Server Manager – nesse novo console adicionamos ou removemos e administramos as roles (papéis) que o servidor suportará.

Um novo conceito interessante no Windows Server 2008 são as Roles (papéis). Através do Server Manager gerenciamos todas as roles que o servidor terá, como por exemplo, DNS Server, Terminal Services, Active Directory Domain Services, e assim por diante.

Outra novidade no Windows Server 2008 é a instalação Server Core. Nesse tipo de instalação, apenas os arquivos, serviços e DLLs necessários são instalados, suportando apenas alguns papéis (roles) de infra-estrutura de rede.

Requisitos de instalação do Windows Server 2008

Seguem abaixo os requisitos mínimos e recomendados para a instalação do Windows Server 2008:

Memória RAM

  • Mínimo: 512 MB (para ambos os tipos de instalação: Server Core e Full).
  • Recomendado: 1 GB (para o tipo de instalação Full).
  • Configuração ótima: 2 GB ou superior (para o tipo de instalação Full) ou 1 GB (para o tipo de instalação Server Core).
  • Máximo (32-bit systems): 4GB (Standard) ou 64GB (Enterprise e Datacenter).
  • Máximo (64-bit systems): 32GB (Standard) ou 2TB (Enterprise, Datacenter e sistemas baseados em Itanium).

Processador

  • Mínimo: 1 GHz (para o tipo de instalação Full).
  • Recomendado: 2 GHz (para o tipo de instalação Full).
  • Configuração ótima: 3 GHz ou superior (para o tipo de instalação Full).

Disco rígido

  • Mínimo: 8 GB (para ambos os tipos de instalação: Server Core e Full).
  • Recomendado: 40 GB (para o tipo de instalação Full) ou 8 GB (para o tipo de instalação Server Core).
  • Performance: 80 GB (para o tipo de instalação Full) ou 40 GB ou mais (para o tipo de instalação Server Core).

Unidades

  • Unidade de DVD-ROM.

Vídeo

  • Super VGA (800 × 600) ou superior.

Outros

  • Teclado e Microsoft Mouse ou dispositivo apontador compatível.

Observação:

Computadores com mais de 16 GB de memória RAM precisarão de mais espaço em disco para o arquivo de paginação, hibernação e arquivos de dump.

Versões do Windows Server 2008

O Windows Server 2008 estará disponível nas seguintes versões:

  • Windows Server 2008 Standard.
  • Windows Server 2008 Enterprise.
  • Windows Server 2008 Datacenter Edition.
  • Windows Web Server 2008.
  • Windows Server 2008 for Itanium-based Systems.

Caminhos de Upgrade para o Windows Server 2008

Como ocorre na maioria dos sistemas operacionais Windows, o Windows Server 2008 também suportará a instalação clean (do zero) ou o upgrade (atualização de uma versão anterior). Seguem abaixo os caminhos para upgrade:

Algumas considerações:

  • Como sempre, antes de um upgrade é muito importante a realização do backup full do servidor, incluindo as partições de sistema e boot, dados e informações de configuração do servidor.
  • Não é possível migrar o Windows 2000 Server diretamente para o Windows Server 2008.
  • Não é possível migrar o Windows Server 2003 para o Windows Server 2008 Server Core.

Instalando o Windows Server 2008

Vejamos agora os procedimentos de instalação do Windows Server 2008. Nesse exemplo faremos uma instalação clean (do zero).

  • Efetue o boot com o CD de instalação do Windows Server 2008. A tela abaixo será exibida. Clique em Next.

Figura 1 - Instalação do Windows Server 2008 - Configurações de idiomaFigura 1 – Instalação do Windows Server 2008 – Configurações de idioma

  • Na próxima tela clique em Install Now.

Figura 2 - Instalação do Windows Server 2008 - Install NowFigura 2 – Instalação do Windows Server 2008 – Install Now

  • Na próxima tela digite o product key do Windows Server 2008.

Figura 3 - Instalação do Windows Server 2008 - Product KeyFigura 3 – Instalação do Windows Server 2008 – Product Key

  • Na próxima tela defina o tipo de instalação do Windows Server 2008 (Server Enterprise ou Server Enterprise Core). Para esse exemplo, selecione a opção Server Enterprise.

Figura 4 - Instalação do Windows Server 2008 - Tipo de instalaçãoFigura 4 – Instalação do Windows Server 2008 – Tipo de instalação[/img

  • Aceite os termos de licença e clique em Next.

Figura 5 - Instalação do Windows Server 2008 - Termos de licençaFigura 5 – Instalação do Windows Server 2008 – Termos de licença

  • Perceba na tela abaixo que a opção de Upgrade está desabilitada, pois estamos realizando uma instalação clean (do zero). Clique em Custom (advanced).

Figura 6 - Instalação do Windows Server 2008 - Custom (advanced)Figura 6 – Instalação do Windows Server 2008 – Custom (advanced)

  • Selecione a partição na qual o Windows Server 2008 será instalado e clique em Next. Perceba que nessa tela podemos clicar em Drive options (advanced) e exibir opções avançadas, como por exemplo, deletar uma partição, criar uma partição, formatar uma partição e estender uma partição.

Figura 7 - Instalação do Windows Server 2008 - PartiçãoFigura 7 – Instalação do Windows Server 2008 – Partição

  • Aguarde até que o processo de instalação efetue um restart.

Figura 8 - Instalação do Windows Server 2008 - RestartFigura 8 – Instalação do Windows Server 2008 – Restart

  • Aguarde mais alguns instantes, e pronto, o Windows Server 2008 está instalado. Será exibida a tela do Initial Configuration Tasks. Mas esse assistente é assunto para o próximo artigo.

Figura 9 - Instalação do Windows Server 2008 - ConclusãoFigura 9 – Instalação do Windows Server 2008 – Conclusão

Links relacionados

Tire suas dúvidas no site abaixo. Muitos profissionais qualificados tentarão lhe ajudar da melhor forma possível:

http://forums.microsoft.com/technet-br

Conclusão

É isso, pessoal, espero que este artigo seja útil para todos. Em caso de dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicados neste site, entre com contato através do e-mail  robson.lima82@hotmail.com

Criando um controlador de Dominio no Windows Server 2008 AD DS.

Neste tutorial iremos criar o nosso primeiro controlador de dominio.
A instalação do Active Directory exige algumas considerações.
Primeiramente devemos ter em mente o que queremos quando criamos o Active Directory, pois existe alguns modelos.
Por exemplo:

ADCS (Active Directory Certificate Services)Especialmente desenvolvido para criação e gerenciamento de certificados digitais.para usuarios, computadores e toda PKI.
ADDS (Active Directory Domain Services) – O mais conhecido modo e o tema do nosso tutorial.
ADFS (Active Directory Federation Services) Proporciona uma solução de identidade de acesso baseado em aplicações da internet. (logon unico dentro e fora da sua rede).
ADLDS (Active Directory Lightweight Directory Services) Serviço de diretorio LDAP que permite o armazenamento de dados do AD mas sem as dependencias do ADDS.
ADRMS (Active Directory Rights Management Services) Faz uso do Rights Management Services para ajudara a proteger informações digitais.
RODC (Read Only Domain Controller) O mais comentado recurso do Windows Server 2008, pois permite criar um dominio que é uma replica somente leitura do AD, ideal para ambientes onde a segurança fisica não pode ser garantida.

Em um ambiente onde já existe uma floresta de dominios, devemos analisar se usaremos os novos recursos do AD e se positivo será necessario preparar o AD com a ferramenta adprep (O adprep deve ser o mesmo do cdrom do Windows Server 2008).
A ferramenta adprep adiciona objetos e atributos, além de modoficar permissões para objetos novos e existentes.
O comando adprep possue alguns parametros para cada tipo de ambiente:
adprep /forestprep (deve ser usado no controlador de dominio que possue o “schema operations master rolehttp://go.microsoft.com/fwlink/?LinkId=93242.)
adprep /domainprep /gpprep (deve ser usado em controlador de dominio que possue “infraestructure operations master role” http://go.microsoft.com/fwlink/?LinkId=93243.)
adprep /rodcprep (deve ser usado quando for instalado o read-only domain controller, que é um recurso novo para redes windows 2008. http://go.microsoft.com/fwlink/?LinkId=93244).
Para criarmos nosso primeiro controlador de dominio no Window Server 2008 é impostante que o DNS já esteja funcionando perfeitamente.

1. Clique start ,digite DCPROMO e pressione enter para iniciar o assistente de instalação do Active Directory.

2.Marque a opção “Use Advanced Mode Installation” e clique em Next.
(poderiamos executar o comando dcpromo /adv na linha de comando.)

3. Na janela “Operating System Compatibility“, clique em Next.

4. Em “Choose a Deployment Configuration” escolha a opção Create a new Domain in a new forest.

5.Agora iremos definir o nome do dominio raiz da floresta.
Em FQDN (Fully Qualified Domain Name) digite o nome do dominio de acordo com a configuração do seu DNS, neste tutorial iremos usar o nome mcsesolution.local.

6. Na janela Domain NetBios Name aceite o padrão e clique em Next.

7. Em Set Forest Functional Level deixe o padrão “Windows 2000” e clique em Next.
É importante saber que o nivel funcional da floresta influencia nos recursos existentes na floresta ou no dominio, e também indica quais os tipos de controladores de dominio podem ser membros.

8. Em Set Domain Funcional Level aceite o padrão e clique em Next.
Assim como o nivel funcional da floresta o nivel funciona do dominio indica os recursos que estão disponiveis e quais os tipos de controladores de dominio que poderão ingressar no futuro.

9. Na janela Additional Domain Controller Options, clique em Next.
Pode ser que apareça uma mensagem indicando que o computador esta usando um endereço IP dinamico, mesmo depois das configurações feitas para a instalação do DNS. Essa mensagem aparece pois o Windows Server 2008, utiliza nativamente o IPv4 e IPv6. Neste caso pode ser selecionado a opção ” yes the computer will use a dynamically assigned IP address” .

Caso ainda não tenha instalado o serviço de resolução de nomes de dominio (DNS) nesta etapa é possivel selecionar a opção “DNS Server”
Ista não se aplica a este tutorial já que instalamos o DNS Server no tutorial anterior.

11. Em Location Database, Log Files, and Sysvol, aceite o padrão e clique Next.

12. Defina uma senha para restauração do AD.

13.Na tela de resumo, verifique as seleções por voce escolhida e clique em Next,

Aguarde a instalação. se desejar marque a opçãp “Reboot on completion”

  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: