RC-M8-Parte2.2 Instalação e configuração AD

Curso Profissional de Gestão de Programação de Sistemas Informáticos

Redes de Comunicação – 3º GPSI

Ano Letivo 2015/2016

Módulo 8 – Serviços de redes

Instalação e Configuração do

Windows Server

Planeamento da instalação

Antes de

iniciar a

instalação,

deve-se

verificar se

temos tudo

o que

precisamos,

através da

elaboração

de uma

checklist

(lista de

verificação)

de

pré-instalação:

Fazer backups dos dados existentes no disco;

Determinar a versão do Windows Server mais adequada para os objetivos que pretendemos;

Verificar os requisitos mínimos do PC (espaço em disco, memória, etc.) para a instalação da versão escolhida;

Determinar as opções de partição do disco;

Se necessário, fazer a formatação ou conversão da partição onde se vai instalar o Windows Server no sistema de ficheiros NTFS;

Determinar o tipo de funcionamento do Servidor (Domain Controller,

Member Server ou Stand-alone Server);

Determinar o nome a dar ao Domínio ou Workgroup;

Criar passwords para as contas de Administrador do Sistema Operativo e de administrador do Domínio.

Seleção e preparação do equipamento

1. Reservar e marcar o equipamento para cada

grupo (colocar etiquetas)

INSTALAÇÃO DE UM SERVIDOR

2008 R2

Instalação completa (Full Installation):

Com o habitual ambiente gráfico e uma panóplia de aplicações e

serviços;

Instalação do Windows Server 2008 R2

http://jamalibrahim.wordpress.com/2009/

Vantagens do ACTIVE

DIRECTORY

Vantagens do ACTIVE DIRECTORY

Segurança da

informação

• controlo de

acesso.

Administração

baseada em políticas:

• a implementação

de políticas de

grupo permite

determinar regras

que restringem o

acesso aos objetos

e aos recursos do

domínio.

Vantagens do ACTIVE DIRECTORY

Escalabilidade:

• Ao criar um domínio, é possível incluí-lo

numa árvore que, por sua vez, está

incluída numa floresta. Por

conseguinte, esta característica

consiste na capacidade de adicionar

novos Domain Controllers, permitindo

aumentar as capacidades da rede e

Vantagens do ACTIVE DIRECTORY

Replicação:

• No caso de falha ou de

indisponibilidade de um Domain

Controller, outro Domain

Controller poderá desempenhar

o papel do primeiro, em termos

de segurança e da

Vantagens do ACTIVE DIRECTORY

Integração com o DNS:

• A integração do DNS no Active

Directory permite a tradução de

endereços IP em nomes percetíveis,

de forma dinâmica, ou seja, sem

que o administrador tenha de se

preocupar em criar tabelas de

conversão.

Vantagens do ACTIVE DIRECTORY

Compatibilidade:

•O Active Directory utiliza protocolos de

acesso standard, de modo a ser

compatível com outros serviços de

diretório, existentes há mais tempo no

mercado

Active Directory e DNS Server

O primeiro serviço a instalar será o AD (Active Directory)

Com a instalação deste serviço é possível:

• armazenar toda a informação relativa aos

domínios, administradores e utilizadores…

• e também quais os seus direitos e

permissões nos domínios, Web sites e

aplicações.

Instalação do ADDS

• Na janela Initial Configurations Tasks, carregamos

em Customize your Server e em Add Roles

Instalação do ADDS

Instalação do ADDS

Instalação do ADDS

Instalação do ADDS

Instalação do ADDS

Instalação do ADDS

• Chegou a hora de tornar o servidor um Domain Controller.

• Clicar em Start, Run e escrever o comando dcpromo. Este

No Wizard de instalação:

• A primeira janela é a janela de boas vindas e pergunta se queremos

efetuar a instalação em modo

avançado (recomendado, pois permite

um maior nível de personalização).

Next.

• A segunda janela alerta para o facto das novas medidas de segurança do Windows 2008 afetarem versões anteriores do Windows.

• Na terceira janela

escolhemos a opção

Create

a new domain in a new

forest.

Criamos um novo domínio e

uma nova floresta, uma vez

que ainda não existe nenhum

no nosso servidor.

Uma floresta pode albergar

várias árvores (

domínios

)

associadas.

• Se recebermos a mensagem

da figura apresentada,

significa que a conta local de

Administrador não possui

uma senha definida, isso

pode ocorrer caso não

tenhamos criado uma senha

no ato da instalação do

sistema. Por defeito a senha

deve ser complexa.

• Clicamos em OK, fazemos a

correção e clicamos em Next

Novamente.

• Na quarta janela criamos

o

domínio.

O Nome do domínio será escolhido

por nós e deverá ser algo que faça

sentido. Será a raiz do domínio.

Ex: esdica.local

Qualquer computador ligado ao

nosso servidor terá de pertencer a

este domínio, distinguindo-se dos

outros através do seu nome na

rede.

• Escolhemos a opção

Windows Server 2008 R2.

Esta opção apenas deve ser

escolhida quando não

existirem computadores na

rede com versões mais

antigas do que a do

servidor, caso contrário

poderão existir problemas

de retrocompatibilidade.

• Nesta janela

permanecem as

opções por

defeito sendo

instalado o

servidor de DNS

no domínio

criado.

• Se aparecer a seguinte mensagem é devido ao adaptador de rede estar configurado com IP Dinâmico.

• Manter um servidor com IP Dinâmico não é a melhor coisa a fazer. Configuramos o IP Fixo se caso ainda não o tenhamos feito.

• Clicamos em

Configurar o IP fixo

• Se não utilizarmos o

IPv6 deixamo-lo

desmarcado e

configuramos

apenas o IPv4 de

acordo com a nossa

faixa de IP’s.

• Após a configuração

voltamos ao

assistente de

instalação do Active

Directory e

clicamos em Next.

• Na janela seguinte é

solicitada uma

password forte para

proceder a futuras

recuperações de

dados.

Nota: colocar a password

que escolheu para o

Administrador do

servidor.

• Aparecerá um aviso a

informar que a delegação

para o DNS Server não

pode ser criada. Esta

mensagem pode ser

ignorada, porque o

serviço de

DNS Server

ainda não está

instalado

e configurado no Domain

Controller.

• Será efetuado

automaticamente pelo

assistente de instalação

do Active Directory.

• É aconselhável manter

os directórios indicados

por defeito.

• Estes directórios

servirão para guardar

informação relacionada

com o AD.

• Aparecerá o sumário que

precede a instalação e o

final do Wizard.

• Para terminar é necessário

reiniciar o computador.

• Agora pode-se aceder ao

Server Manager e verificar

que em

Roles

já se

encontram instalados o AD

e o DNS.

Em qualquer momento podemos parar/reiniciar qualquer um destes serviços a partir do Server

Manager.

Poderemos também verificar que o servidor se encontra afeto

a um domínio através do menu inicial de configuração na opção

Provide computer name and domain.

Para remover o Active Directory de um

controlador de domínio: Start – Run…-

escrever o comando dcpromo (como se

fez para a instalação)

• Vamos abrir o Console Active

Directory Users and Computers

clicando em Start e em

Administrative Tools e depois em

Active Directory Users and Computers.

• Basicamente o Active Directory

não mudou muito. A mudança que percebemos será no visual dos objetivos.

• No container Builtin do Windows

Server 2008 foram criados 4 novos grupos:

1. Certificate Service DCOM Access,

2. Cryptographic Operators, 3. Event Log Readers,

• No container Users foram criados outros quatro novos grupos, os quais só serão utilizados quando se instala um Domain Controller no modo RODC (Read-Only

Domain Controller).

1. Allowed RODC Password Replication Group

2. Denied RODC Password Replication Group

3. Enterprise Read-only Domain Controllers 4. Read-only Domain