Nesta postagem da série sobre o Windows Server 2012 R2 veremos como instalar e configurar o Active Directory para transformar o servidor em um controlador de domínio. Antes de prosseguirmos, porém, vou dar uma pincelada rápida em alguns termos da tecnologia para que mesmo aqueles que nunca trabalharam com servidores Windows conheçam os conceitos básicos do Active Directory, o serviço de diretório de redes da Microsoft. Uma boa leitura!
Mas o que seria um serviço de diretório de redes? Basicamente, é um banco de dados que concentra todas as informações de configurações, permissões, dispositivos e usuários de uma rede local, permitindo um gerenciamento centralizado de todas estas variáveis. Para exemplificar, suponha que em uma rede qualquer você queira que o usuário "joao" tenha acesso a um determinado grupo de PCs. Tradicionalmente seria necessário cadastrar o usuário em todas as máquinas, uma a uma. Com um serviço de diretório, bastaria cadastrar o usuário no servidor controlador de domínio e o mesmo estaria apto a fazer login em quaisquer máquinas designadas pertencentes ao domínio.
O Active Directory é a implementação da Microsoft deste conceito. Surgiu em 1999 com o Windows 2000 Server e foi sendo aperfeiçoado em recursos e segurança a cada nova versão do Windows Server, até finalmente chegar ao 2012 R2. É interessante também conhecer outros conceitos da tecnologia:
- Domínio: é a parte lógica onde o banco de dados de gerenciamento centralizado do diretório opera. Quando se instala o Active Directory em um dado servidor, é obrigatório que seja criado um domínio ou integrado a um domínio existente;
- Árvore: uma árvore pode conter um ou mais domínios. Um domínio deve estar obrigatoriamente inserido em uma árvore.
- Floresta: é um conjunto de várias árvores;
- Unidade Organizacional: é uma forma da facilitar o gerenciamento de elementos de um domínio, como PCs e usuários.
Passada a breve introdução teórica, vamos à prática!
Instalando o Active Directory
No Server Manager, selecione a opção Add Roles and Features. Marque a opção Active Directory Domain Services e clique em Next.
O assistente então apresentará uma série de recursos que o Active Directory necessita para funcionar. Deixe todos marcados, bem como a opção Include management tools. Clique em Add Features.
Next para continuar.
Clique em Install para iniciar o processo.
Acompanhe a instalação. Quando concluída, clique em Close.
O Server Manager avisa que é necessário agora configurar a instalação do Active Directory. No texto em amarelo, clique no link More.
O servidor precisa ser "promovido" a um controlador de domínio. Clique no botão correspondente.
Aqui indicamos se o servidor será integrado a um domínio existente, se um novo domínio será integrado a uma floresta existente ou ainda se será criada uma nova floresta (última opção), que é o nosso caso. Na caixa Root domain name, digite o nome do domínio. Caso você esteja montando uma rede local sem um registro de domínio "oficial" (tais como .com ou .com.br, entre outros), recomendo que seja utilizado o sufixo .local.
Agora é necessário definir o nível de funcionalidade do domínio e da floresta. Caso o servidor esteja sendo integrado em um ambiente de rede que possua outros controladores de domínio rodando versões anteriores do Windows Server, selecione o nível de funcionalidade adequado. No meu caso, como este será o único controlador de domínio, mantive os ajustes de funcionalidade em Windows Server 2012 R2. Deixe marcado também a caixa DNS Server (que criará um servidor DNS local, indispensável para o bom funcionamento do Active Directory). Digite uma senha para o modo de restauração do diretório nas caixas adequadas - é recomendável que seja diferente da senha do usuário Administrador. Clique em Install para prosseguir.
Na instalação do servidor DNS local, este caixa de diálogo pode ser exibida caso você esteja utilizando um servidor DNS público externo (que é a opção mais recomendada em termos de segurança). Simplesmente clique em OK e em Next para prosseguir.
O assistente então solicita um nome no padrão NetBIOS para o domínio, necessário caso a sua rede tenha estações rodando versões do Windows anteriores ao 2000 ou tenha aplicações antigas que acessem recursos da rede baseado neste padrão.
Em seguida deve ser configurado o local onde serão armazenados os arquivos referentes ao domínio. Por questões de compatibilidade, podem ser mantidos os caminhos padrão.
O assistente mostra um resumo das configurações. Clique em Next para prosseguir. Em seguida é feito uma checagem de pré-requisitos. É normal surgir alguns alertas como o referente ao DNS, o importante é que não existam erros. Clique em Install para finalizar. Após a conclusão, reinicie o servidor.
Após o servidor reiniciar, o Active Directory deverá estar online, conforme indicado no Server Manager.
Apêndice - autorizando o servidor DHCP
Caso o mesmo servidor também concentre o DHCP (como é o nosso caso) pode ser necessário autorizar o mesmo após a instalação do Active Directory. Para tanto, entre no gerenciador do DHCP e selecione o servidor na lista. Clique então no menu Action - Authorize.
É isto aí, você acabou de instalar e configurar o seu primeiro controlador de domínio Active Directory! Na próxima parte veremos alguns procedimentos e recursos do mesmo. Até lá!
Próximo:
Especial Windows Server 2012 R2 (Parte 5 - Políticas de Grupo e outros recursos)
Anterior:
Especial Windows Server 2012 R2 (Parte 3 - Instalando e configurando o DHCP)
Veja também:
Meu pequeno servidor doméstico (Parte 3 - Sistema Operacional e Serviços)
Próximo:
Especial Windows Server 2012 R2 (Parte 5 - Políticas de Grupo e outros recursos)
Anterior:
Especial Windows Server 2012 R2 (Parte 3 - Instalando e configurando o DHCP)
Veja também:
Meu pequeno servidor doméstico (Parte 3 - Sistema Operacional e Serviços)
Comentários
Postar um comentário