Active Directory
6.3. Configurando um domínio com o Active Directory
Você pode acessar o assistente para ativar o Active Directory e promover o servidor a controlador de domínio usando a opção "Domain
Controller (Active Directory)" do "Manage Your Server" ou digitando o
comando o "dcpromo.exe" através do "Iniciar > Executar".
Para o primeiro controlador de domínio da rede, escolha a opção "Domain controller for a new domain" e em seguida a opção "Domain
in a new forest", conforme mostrado na Figura 6.1. A opção
"Additional domain controller for an existing domain" é usada apenas quando você já tem um domínio ativo e está adicionando novos servidores a ele.
Figura 6.1 – Configurando o Active Directory
Na pergunta seguinte (Create New Domain), você pode escolher entre três opções. Se este é o seu primeiro servidor de domínio, escolha a opção "Domain in a new forest", conforme mostrado na Figura 6.2:
Figura 6.2 – Configurando o Active Directory
O Active Directory é organizado dentro do conceito de árvores e florestas. Tudo começa com o primeiro servidor do domínio, que passa a ser a raiz da primeira árvore. É possível criar sub-domínios (child
domains) que entram na analogia como galhos na árvore. Você pode
então cadastrar novos servidores, criando um subdomínio diferente para cada um (um para cada departamento da empresa, por exemplo). Nesse caso, você usaria a opção "Child domain in an existing domain tree" ao cadastrá-los.
É possível também adicionar novos domínios (que façam parte da mesma organização), que entram na analogia como novas árvores. Ao cadastrá-los, você usaria a terceira opção (Domain tree in an existing
forest), que faz com que a nova árvore (o novo domínio) seja adicionado
à árvore (ou seja, ao domínio) já existente, formando uma floresta.
As florestas são compostas por diversos domínios (e, consequentemente, por diversos servidores) que formam um único diretório. Você pode imaginar um grande volume de servidores,
diferentes, que mantém uma base de dados comum (replicada de forma automática) e podem ser administrados de forma centralizada. A grande bandeira do Active Directory é justamente o fato de oferecer os recursos que permitem a criação dessa estrutura.
Continuando, temos a pergunta seguinte (New Domain Name) onde você deve indicar o domínio que está sendo criado, como "etec.info.edu", ilustrado na Figura 6.3.
Figura 6.3 – Configurando o Active Directory
O "Domain NetBIOS name" é um nome alternativo para o
servidor, que será fornecido aos clientes com versões antigas do Windows (95/98/ME/SE ou NT), que ainda utilizam o WINS ou pacotes de broadcast para localizar as máquinas na rede. O nome NetBIOS pode conter até 15 caracteres, incluindo letras e números, mas é fortemente recomendado que você não utilize pontos, para que ele não seja confundido com o nome de domínio. Uma boa opção é simplesmente usar a parte principal do domínio como nome NetBIOS, como "ETEC", ilustrado na Figura 6.4.
Figura 6.4 – Configurando o Active Directory
Em seguida você tem a opção de definir onde serão armazenadas as bases de dados do servidor e os logs. Por padrão são sugeridas pastas dentro do diretório Windows, mas em um servidor de produção é recomendável reserver um HD separado apenas para isso. Isso facilita a recuperação dos dados e a migração para outro servidor em caso de pane e também melhora o desempenho de acesso aos arquivos, já que eles não precisarão compartilhar os ciclos de leitura do HD com os demais arquivos, bibliotecas e aplicativos do sistema. Como estamos apenas aprendendo a configurar o serviço, podemos deixar a opção padrão e continuar.
A pergunta seguinte é sobre a localização do SYSVOL, que armazena arquivos que ficarão acessíveis a todas as máquinas que fazem parte do domínio. Além de permitir disponibilizar atualizações de segurança, drivers, patches e outros arquivos que precisam ser instalados em diversas máquinas da rede (que seria a aplicação mais óbvia), ele armazena também os arquivos com as políticas de grupo, e os scripts de logon, que são executados pelas estações quando o usuário faz logon. Isso faz com que o SYSVOL também seja um componente importante. Deixe a opção padrão e continue.
Se o servidor DNS não estiver ativo ou configurado corretamente, você verá a tela mostrada na Figura 6.5. Em geral, o primeiro controlador de domínio do Active Directory também é o servidor DNS (que é o caso do nosso exemplo). Portanto, o mais recomendável é utilizar o servidor DNS do Windows Server 2003 e deixar que o assistente faça a instalação e configuração do mesmo.
Figura 6.5 – Configurando o Active Directory
Selecione a segunda opção "Instalar e configurar o servidor
DNS neste computador e definir este computador para usar o servidor DNS como seu servidor DNS preferencial".
Em seguida, na janela de "Permissões", selecione a opção "Permissões compatíveis somente com os sistemas operacionais de
servidor Windows 2000 ou Windows Server 2003". Esta opção
somente deverá ser alterada caso você tenha outros controladores de domínio rodando em plataforma WindowsNT, o que não é o nosso caso.
Como parte do processo, é solicitada que você defina uma senha de restauração para o Active Directory. Esta senha é solicitada ao acessar o Directory Restore Mode, um modo de recuperação que pode
ser acessado ao pressionar a tecla F8 durante a inicialização do sistema (acesse a opção "Windows Advanced Options > Directory Services
Restore Mode").
Através dele você pode executar diversas tarefas que não podem ser executadas enquanto o sistema está ativo, como transferir os arquivos do banco de dados para outro servidor ou realizar uma desfragmentação da base de dados em modo offline. Naturalmente, é essencial que seja escolhida uma boa senha.
No final do processo é necessário reiniciar o servidor, para que todas as mudanças sejam aplicadas.
A T I V I D A D E D E A P R E N D I Z A G E M
1 – Utilizando a máquina virtual com o Windows 2003 que você instalou na aula anterior, promova o seu servidor a controlador de domínios, configurando o serviço de Active Directory conforme estudado nessa aula.