quinta-feira, 22 de agosto de 2013

Instalando o Active Directory no Windows Server.

                  

                            O Active Directory (AD) é um serviço de diretório nas redes Windows 2000 e 2003. Serviço de diretório é um conjunto de Atributos sobre recursos e serviços existentes na rede, isso significa que é uma maneira de organizar e simplificar o acesso aos recursos de sua rede centralizando-os; Bem como, reforçar a segurança e dar proteção aos objetos da data base contra intrusos, ou controlar acessos dos usuários internos da rede. O Active Directory mantém dados como contas de usuários, impressoras, grupos, computadores, servidores, recursos de rede, etc. Ele pode ser totalmente escalonável, aumentando conforme a nossa necessidade. Esse serviço de diretório, é composto por objetos, ou seja, todo recurso da nossa rede é representado como um objeto no AD. Esses objetos possuem propriedades o que são chamados de atributos dos objetos. A base de dados do AD é um arquivo chamado NTDS.dit, onde todos os recursos são armazenados no mesmo.

Grupo de Trabalho

                      Grupo de Trabalho, ou Workgroup, é o modo utilizado quando optamos pela máquina ser administrada localmente (ponto a ponto), ou seja, para um usuário usufruir dos recursos (arquivos, impressoras, etc.) terá que possuir uma conta na base de dados local do sistema. Agora, por exemplo, se o mesmo usuário utilizar dois ou mais sistemas de um Workgroup terá que ter duas ou mais contas, uma em cada máquina. Nesse caso, não há uma administração central para os acessos e utilização dos recursos, gerando uma falta de segurança. Portanto, esse tipo de configuração é recomendado para o caso de existência de uma rede com poucas maquinas, onde o fator da segurança não é de tanta importância.
                     Para configuração de Workgroup não requer a instalação do Windows 2000 Server , pois é uma rede descentralizada.

Domínio

                          O domínio do Windows 2000 e 2003 é uma estrutura lógica onde compartilha uma central de serviços e diretórios. A base de dados do diretório contém contas de usuários e segurança da informação do domínio. No Windows 2000/2003, a base de dados do diretório é conhecida como uma parte ativa do AD. No Domínio compõe computadores configurados no Domain Controllers. Com uma única conta, os usuários podem validar-se no domínio a partir de qualquer máquina (Onde se tenha autorização), a partir daí, usufruir dos recursos da rede para os quais o administrador do domínio lhes der permissões.  O AD é criado quando estamos instalando o Domínio , pois não é possível criar um domínio antes e depois instalar o AD, esse processo ocorre junto.

Arvores

             Árvores são estruturas de hierarquia de um ou mais Domínios , entretanto, você pode criar um namespace para trabalhar com múltiplos domínios em uma estrutura hierárquica.A árvore é criada quando criamos o nosso domínio, sendo o nome da nossa árvore o mesmo nome que configuramos para o nosso domínio. Podemos estar criando mais de um domínio para departamentos diferentes na empresa , por exemplo. Porém, se o mesmo administrador for administrar os domínios, precisamos não somente de mais um domínio, como também um subdomínio (child domain). Subdomínio é o um domínio que esta abaixo de outro domínio na hierarquia da árvore.Todos os domínios compartilham na arvore, informações e recursos, onde as funções são únicas. Os domínios em uma árvore são unidos através de relações de confiança transitiva Kerberos bidirecional. Uma confiança significa que se o Domínio A confia em B, e o domínio B confia em C, então o domínio A confia no B, e o B confia no C, e então A confia no C. Ou seja, um domínio pertencente a uma arvore estabelece relações de confiança com casa domínio da arvore, disponibilizando toso os objetos e atributos de todos os domínios da arvore. Todos os domínios de uma árvore têm um esquema comum e um Global Catalog, item que iremos abordar em outra coluna.

Florestas e Unidades Organizacionais (UO)

                         Floresta é um grupo de uma ou mais árvores. A floresta fornece recursos de segurança, convenções, confianças e global. Criar uma floresta é a maneira de organizar as árvores e manter os esquemas separados. As Unidades Organizacionais são uma maneira mais fácil de delegar tarefas administrativas. Distribuindo os objetos para as UO's podemos ter o controle de administração em vários níveis, permitindo que os objetos sejam reunidos e administrados centralmente na UO. Cada domínio pode implementar sua própria hierarquia de UO. Em uma outra coluna, abordarei as Diretivas de Grupo, a estrutura e o design das UO's.

Como Instalar o Active Directory

                 Para a instalação do AD é necessário que o serviço DNS esteja disponível, ou seja, é um pré-requisito (dependência) para a instalação do AD. O AD utiliza o DNS para a nomeação de servidores e recursos, e também para resolução de nomes. Caso o serviço DNS não esteja disponível na rede durante a instalação do AD, poderemos instalá-lo durante a instalação do AD.

Primeiro verifique se o seu servidor e a sua rede estão funcionando.
•             Executar o DCPROMO
•             Clique no menu Iniciar, escolha a opção "Executar..."
Digite: dcpromo Clique no botão "OK"
A janela do "Assistente para instalação do Active Directory" irá aparecer. Clique no botão "Avançar".
Na janela de "Compatibilidade de sistema operacional" leia os requisitos mínimos dos clientes do AD. A seguir, clique no botão "Avançar".
Na janela de "Tipo de controlador de domínio", selecione a opção "Controlador de domínio para um novo domínio" e clique no botão "Avançar".
Na janela de "Criar novo domínio", selecione a opção "Domínio em uma nova floresta" e clique no botão "Avançar".
A janela de "Novo nome de domínio" é a opção mais importante na criação do AD. Como todo o sistema do AD é baseado no DNS, a criação do nome de domínio irá afetar toda a operação da rede.
Entre com o nome DNS completo do domínio, por exemplo: contoso.com.br
•             Clique no botão "Avançar". Este parte poderá demorar alguns minutos, pois o sistema irá procurar pelo servidor DNS e verificar se o nome já existe.
•             Na janela de "Nome do domínio NetBIOS", aceite a opção padrão (que é o primeiro nome do domínio DNS) e clique no botão "Avançar".
•             Na janela de "Pastas do banco de dados e log",
•             O caminho "\Windows\NTDS" é o local onde serão armazenados os dados do AD.
•             "Avançar".
•             Na janela de "Volume de sistema compartilhado", O caminho "\Windows\SYSVOL" é o local onde serão armazenados as GPOs e scripts do AD.
•             botão "Avançar".
•             Se o servidor DNS não estiver ativo ou configurado corretamente, você verá o seguinte aviso:
•             Em geral, o primeiro DC do AD também é o servidor DNS
•             Portanto, o mais recomendável é utilizar o servidor DNS do Windows Server 2003 e deixar que o assistente faça a instalação e configuração do mesmo.
•             Selecione a opção "Instalar e configurar o servidor DNS neste computador e definir este computador para usar o servidor DNS como seu servidor DNS preferencial" e clique no botão "Avançar".
•             Na janela de "Permissões", selecione a opção "Permissões compatíveis somente com os sistemas operacionais de servidor Windows 2000 ou Windows Server 2003" e clique no botão "Avançar".
•             Na janela de senha, digite e confirme a senha de administrador do modo de restauração; clique no botão "Avançar".
•             Esta senha é importante, pois ela não é a mesma senha do administrador do DC e deve ser usada quando houver problemas no DC ou quando o DC for removido do computador.
•             Na janela de "Resumo", verifique as opções selecionadas. Caso as opções estejam corretas, clique no botão "Avançar".
•             Você irá acompanhar o assistente executando as tarefas solicitadas.
•             Nunca clique no botão "Cancelar", pois você irá estragar todo o computador!
•             Caso tenha cometido algum erro, aguarde o assistente finalizar e depois execute-o novamente para desfazer as alterações.
•             Caso as tarefas tenham sido realizadas com sucesso, você obterá a seguinte tela:
•             Clique no botão "Concluir".
•             Você precisará reiniciar o computador para iniciar o AD. Clique no botão "Reiniciar agora".

•             Etapa 2 - Verificando a instalação do AD
•             Nesta etapa iremos verificar se a instalação do AD foi realizada com sucesso.
•             Primeiro, vamos verificar se todas as ferramentas de administração do AD foram instaladas. Clique no menu Iniciar, Todos os programas, Ferramentas administrativas.
• Execute o programa "Usuários e computadores do Active Directory". Verifique se o domínio "mc.com.br" foi criado e se dentro dele existem as opções padrões de objetos.
• Execute o programa "Serviços e sites do Active Directory". Verifique se foi criado um site chamado "Primeiro-site-padrão" e dentro dele está o servidor.
• Execute o programa "DNS". Verifique se existe uma zona com o nome de domínio "mc.com.br". Dentro desta zona, deve existir 4 registros SRVs.
• Caso não apareça os 4 registros SRVs, isso significa que o servidor DNS está com problemas. Caso o servidor DNS não tenha sido criado e configurado pelo assistente do Windows, o problema pode estar nas configurações IP, sufixos, atualizações dinâmicas, etc. Caso você tenha problemas no servidor DNS, execute novamente o DCPROMO e refaça o AD, antes de criar usuários, grupos e computadores.
• Verifique a existência do diretório NTDS e seus arquivos.
• Verifique a existência do diretório SYSVOL e seus sub-diretórios.
• Verifique a existência dos compartilhamentos de rede SYSVOL e NETLOGON nos "Meus Locais de Rede".


      Pronto o AD esta instalado e pronto para ser usado, no próximo blog vou ensinar a instalar o AD no Server 2008, é quase igual.