Olá Pessoal,
Neste post vamos
configurar um domínio utilizando o Active Directory no Windows Server 2012.
Neste caso não vou inserir no post coisas básicas como definir manualmente um
endereço de IP para o servidor e renomear o servidor antes de iniciar o
processo, não que isso seja uma "Regra" mas são sim boas práticas que
podem eliminar e até ajudar a resolver alguns futuros problemas.
Bom, após a
instalação do Server vamos ao que realmente nos interessa:
1 - Ao iniciar o
servidor esta será a nossa primeira tela onde vamos procurar pela opção
"Server Manager" e assim darmos início em nossa instalação.
2 - Após abrir o
"Server Manager" conforme nos mostra a figura abaixo vamos clicar na
opção "Add Roles and Features" para assim adicionarmos a Role do
Active Directory.
3 - Esta é a tela de
boas vindas e algumas informações básicas, pode clicar na opção
"Next" para avançarmos.
4 - Aqui temos as
opções de instalarmos o serviço de Remote Desktop Services onde podemos
virtualizar desktops e o painel de instalação de Roles e Features, marcamos
então a opção "Role-based or feature-based installation" e clicamos
em "Next".
5 - Nesta opção
vamos indicar em qual servidor será instalada a nossa Role de Active Directory,
para isto selecionamos o nosso servidor e clicamos em "Next".
6 - Como podemos
visualizar nas duas seguintes figuras marcamos a opção "Active Directory
Domain Services" e na figura abaixo as Features que são necessárias para
que a instalação seja executada com sucesso.
7 - Nesta opção
podemos selecionar mais algumas Features que estão disponíveis, em nosso caso
vamos selecionar a opção "Group Policy Management" onde podemos
configurar diversas políticas para o nosso domínio.
8 - Nesta próxima
tela é nos passado um breve resumo de
como funciona o serviço de Active Directory, após a leitura podemos clicar em
"Next".
9 - Esta é a tela de
confirmação onde verificamos efetivamente tudo que selecionamos para a
instalação. Caso estejam corretas as opções pode clicar em "Install".
Obs.: Existe a opção
de marcarmos a "checkbox" onde nos informa que o server vai ser
reinicializado automaticamente que neste caso não vamos marcar.
10 - Após a
instalação ser concluída com sucesso podemos clicar em "Close" para
finalizarmos efetivamente a instalação da Role.
11 - Para
reiniciarmos manualmente o servidor posicionamos o mouse no canto direito de
nossa tela onde vão aparecer algumas opções conforme nos mostra a imagem
abaixo. Podemos clicar na opção "Settings".
12 - Após a opção
"Settings" ser selecionada existe um botão chamado "Power"
onde nele nos abre outras opões como "Shut Down (Desligar)" e
"Restart (Reiniciar)", em nosso caso vamos clicar na opção
"Restart".
13 - Aguardamos a
reinicialização completa do servidor.
14 - Após iniciarmos
novamente o server o "Server Manager" vai abrir com um alerta onde
diz que precisamos configurar nosso domínio, para isto clicamos no alerta e na
opção de "Promote this server to a domain controller (Promover o servidor
a um controlador de domínio)".
15 - Na tela a
seguir marcamos a opção "Add a New Forest" pois vamos criar uma nova
floresta e um novo domínio e logo abaixo especificamos o nome que daremos ao
nosso domínio que em nosso caso é "Layer3.local", após essas
informações clicamos na opção "Next" para avançarmos com a
configuração.
16 - Esta é uma
opção muito importante da instalação pois vamos definir os níveis funcionais da
floresta e do domínio, é importante lembrar que os níveis de floresta e domínio
devem ser preenchidos de acordo com a ultima versão de server que você tem em seu
parque. Caso esteja utilizando um outro servidor com Windows Server 2008 é
preciso selecionar as opções de "Windows Server 2008" pois se marcar
a opção de Server 2012 a comunicação não será efetuada com sucesso o que pode
nos causar muitos problemas. Em nosso caso como só teremos Windows Server 2012
em nosso parque deixamos as opções conforme o nosso sistema operacional. Esta é
a tela também onde vamos dizer que o nosso servidor vai ser um servidor de DNS,
para isso vamos marcar a opção "Domain Name System (DNS) Server" e
logo abaixo definirmos nossa senha de restauração caso seja necessária uma
restauração futura em nosso Active Directory. Após definirmos estas opções
conforme a nossa necessidade clicamos em "Next".
17 - Como em nosso
caso este é o primeiro servidor de nosso parque não podemos informar que temos
uma outra zona de "DNS", então podemos clicar em "Next" e avançar.
18 - Abaixo
definimos o nome "NetBIOS" de nosso domínio que em nosso caso vai ser
"Layer3" e clicamos em "Next".
19 - Esta é a parte
onde definimos o local onde o sistema vai guardar as informações de log e base
de dados do nosso Active Directory que em nosso caso vamos deixar o padrão.
20 - O Windows
Server 2012 nos disponibilizou uma opção que é muito interessante. A tela
abaixo nos mostra o resumo de todas as configurações definidas anteriormente
para que nosso domínio seja criado com sucesso, porém ele nos permite acesso a
uma opção a mais que é "View Script" onde nos gera um script completo
de todas as configurações que definimos até o momento para o nosso domínio,
este script podemos utilizar se em algum momento quisermos instalar um novo
servidor por exemplo via Windows Power Shell. Pois bem, após conferirmos o
resumo e nos certificarmos que nossa configuração esteja correta podemos clicar
em "Next".
21 - Nesta tela o
sistema faz uma checagem dos requisitos mínimos para que tenhamos uma
instalação saudável, caso obtenha sucesso nesta checagem clique em
"Install" para que a instalação prossiga.
22 - Após a
instalação ser concluída o servidor será reiniciado.
23 - Após a
reinicialização vamos entrar em nosso sistema com a conta
"Administrator" que definimos a senha na instalação de nosso
servidor.
Obs.: Percebam que
"Layer3\Administrator" significa que nosso domínio foi configurado
com sucesso e estamos efetuando "login" nele neste momento.
24 - Após entrarmos
no sistema vamos clicar na opção "Active Directory Users and
Computers" para iniciarmos assim nosso domínio e as configurações
necessárias para o nosso ambiente.
25 - Por fim este é
o mais novo Active Directory que a Microsoft nos disponibiliza até o presente
momento, apenas por curiosidade vamos até a opção "Domain
Controllers" para verificarmos se o nosso servidor aparece efetivamente em
nosso cenário.
Então pessoal,
gostaram?
Esperamos que seja
um post de grande utilidade para todos pois esta é uma tecnologia fantástica
para mantermos nosso ambiente seguro, organizado e que fique bom para o nosso
gerenciamento.
Quero lembrar a
todos vocês que estamos a disposição caso tenham alguma dúvida ou comentário em relação ao
post, deixem um comentário que vamos responder assim que possível.
Grande Abraço a
todos.