:: Rodrigo Motta :: Suporte Técnico ::
28nov/110

Como instalar o Active Directory no Windows Server 2003?

Aqui está uma lista rápida do que você deve ter:

  • Uma partição NTFS com espaço livre suficiente
  • Nome de usuário Administrador e senha
  • A versão do sistema operacional correto
  • Configurado corretamente TCP / IP (endereço IP, máscara de sub-rede e - opcional - gateway padrão)
  • Uma conexão de rede (com um hub ou a outro computador através de um cabo crossover)
  • Um servidor DNS operacional (que pode ser instalado no próprio DC)
  • Um nome de domínio que você deseja usar
  • O Windows Server 2003 CD de mídia (ou pelo menos a pasta i386)

Este artigo pressupõe que todos os requisitos acima são cumpridas.

Passo 1: Configurar o sufixo do computador

(Não é obrigatório, pode ser feito através do processo de Dcpromo).

  1. Clique direito em Meu Computador e escolha Propriedades.
  2. Clique na guia Nome do Computador, em seguida, Alterar.
  3. Definir o nome do computador NetBIOS. No Windows Server 2003, isso pode ser alterado após o computador ter sido promovido a controlador de domínio.
  4. Clique em Mais.
  5. No sufixo DNS primário deste computador entrar na caixa de would-be nome de domínio.Certifique-se de que você tem direito. Sem erros de ortografia, não "oh, eu pensei que fez o certo ...". Embora o nome de domínio PODE ser alterado após o computador ter sido promovido a controlador de domínio, este não é um procedimento que se deve considerar de ânimo leve, especialmente porque sobre as possíveis conseqüências.
  6. Clique em OK.
  7. Você vai ter uma janela de aviso.
  8. Clique em OK.
  9. Verifique suas configurações. Ver se eles estão corretos.
  10. Clique em OK.
  11. Você vai ter uma janela de aviso.
  12. Clique em OK para reiniciar.

Passo 2: Configuração do computador TCP / IP

Você deve configurar o candidato a controlador de domínio para usá-lo é o próprio endereço IP como o endereço do servidor DNS, por isso vai apontar para si próprio ao registrar registros SRV e ao consultar o banco de dados DNS.

Configurar o TCP / IP

  1. Clique em Iniciar, aponte para Configurações e clique em Painel de controle.
  2. Dê um duplo clique em Rede e Conexões dial-up.
  3. Botão direito do mouse em Conexão Local e clique em Propriedades.
  4. Clique em Internet Protocol (TCP / IP) e clique em Propriedades.
  5. Atribui a esse servidor um endereço IP estático, máscara de sub-rede eo endereço do gateway. Digite o endereço IP do servidor na box.Note servidor DNS preferencial:. Isto é verdade se o servidor em si também será que é próprio servidor DNS Se você tiver outro servidor 2000/2003 operacional Windows que está devidamente configurado como servidor DNS - digite o endereço IP desse servidor em vez disso:
  6. Clique em Avançado.
  7. Clique na guia DNS.
  8. Selecione "Acrescentar sufixos primário e específicos de conexão DNS"
  9. Marque a opção "Acrescentar sufixos pai do sufixo DNS primário"
  10. Marque a opção "Registrar os endereços desta conexão no DNS". Se este servidor DNS do Windows 2000/2003-based estiver em uma intranet, deve apenas apontar para seu próprio endereço IP para o DNS, não inserir endereços IP para outros servidores DNS aqui.Se esse servidor precisar resolver nomes na Internet, ele deve ter um encaminhador configurado.
  11. Clique em OK para fechar as propriedades TCP / IP Settings.
  12. Clique em OK para aceitar as alterações à sua configuração TCP / IP.
  13. Clique em OK para fechar as propriedades da conexão de área local.

Passo 3: Configure a Zona DNS

(Não é obrigatório, pode ser feito através do processo de Dcpromo).

Este artigo pressupõe que você já tem o serviço de DNS instalado.

Além disso, supõe-se que a DC também será que é próprio servidor DNS. Se isso não for o caso, você deve configurar outro servidor Windows 2000/2003 como o servidor DNS, e se você tentar executar DCPROMO sem fazê-lo, você vai acabar com os erros eo processo irá falhar.

Criando uma zona primária padrão de pesquisa direta

  1. Clique em Iniciar, aponte para Todos os Programas, aponte para Ferramentas administrativas e, em seguida, clique em Gerenciador de DNS. Você vê duas zonas sob o seu nome do computador: Zona de pesquisa direta e Zona de Pesquisa Inversa.
  2. Clique direito Zonas de pesquisa direta e optar por adicionar uma nova zona.
  3. Clique em Avançar. A nova zona de pesquisa direta deve ser uma zona primária para que ele possa aceitar atualizações dinâmicas. Clique Primária e clique em Avançar.
  4. O nome da zona deve ser o mesmo que o nome do domínio do Active Directory, ou ser um recipiente DNS para esse nome. Por exemplo, se o domínio do Active Directory é chamado de "lab.dpetri.net", nomes de zona legal são "lab.dpetri.net", "dpetri.net", ou "net". Digite o nome da zona, e depois clique em Avançar.
  5. Aceite o nome padrão para o novo arquivo de zona. Clique em Avançar.
  6. Para ser capaz de aceitar atualizações dinâmicas para esta nova zona, clique em "Permitir seguras e não atualizações dinâmicas seguras". Clique em Avançar.
  7. Clique em Concluir.

Agora você deve se certificar que seu computador pode registrar-se na nova zona. Vá para o Prompt de Comando (CMD) e execute "ipconfig / registerdns" (sem aspas, duh ...). Voltar para o console DNS, abra a nova zona e atualizá-la (F5). Observe que o computador já deve estar listado como um registro A no painel direito.

Se ele não está lá tentar reiniciar (embora se não há uma reinicialização não vai fazer muito bom). Verifique a ortografia em sua zona e compará-lo com o sufixo que você criou na etapa 1. Verifique suas configurações de IP.

Ativar DNS encaminhamento para conexões de Internet (não obrigatório)

  1. Inicie o Console de gerenciamento DNS.
  2. Clique direito no objeto de servidor DNS para o seu servidor no painel esquerdo do console e clique em Propriedades.
  3. Clique na guia encaminhadores.
  4. Na caixa Endereço IP digite o endereço IP dos servidores DNS você deseja encaminhar consultas para - normalmente o servidor DNS do seu provedor. Você também pode movê-los para cima ou para baixo. O que é mais alta na lista recebe a primeira tentativa, e se ele não responder dentro de um prazo determinado - a consulta será encaminhada para o próximo servidor na lista.
  5. Clique em OK.

Criação de uma zona de pesquisa inversa padrão primário

Você pode (mas você não tem que) também criar uma zona de pesquisa inversa em seu servidor DNS. Nome da zona será o mesmo como seu ID de rede TCP / IP. Por exemplo, se o seu endereço IP é 192.168.0.200, o nome da zona será 192.168.0 (DNS irá acrescentar um nome longo para ele, não se preocupe com isso). Você também deve configurar a nova zona para aceitar atualizações dinâmicas. Eu acho que você pode fazê-lo em seu próprio país até agora, não pode?

Passo 4: Executando o DCPROMO

Depois de concluir todas as etapas anteriores (lembre-se você não tem que fazê-las) e depois de duplo controlo suas necessidades agora você deve executar Dcpromo.exe a partir do comando Executar.

  1. Clique em Iniciar, aponte para Executar e digite "dcpromo".
  2. As janelas assistente aparecerá. Clique em Avançar.
  3. Na compatibilidade do sistema operacional Windows ler os requisitos para os clientes do domínio e se você gosta do que vê - prima Seguinte.
  4. Escolha controlador de domínio para um novo domínio e clique em Avançar.
  5. Escolha criar um novo domínio em uma nova floresta e clique em Avançar.
  6. Digite o nome DNS completo do novo domínio, por exemplo - kuku.co.il - este deve ser o mesmo que a zona de DNS que você criou na etapa 3, e o mesmo que o sufixo do nome do computador que você criou na etapa 1. Clique em Avançar. Esta etapa pode demorar algum tempo porque o computador está procurando o servidor DNS e verificar para ver se algum existir conflitos de nomes.
  7. Aceitar o baixo nível do nome de domínio NetBIOS, neste caso, é KuKu. Clique em Avançar
  8. Aceitar o banco de dados e arquivo de log caixa de diálogo de localização (a menos que queira mudá-los é claro). A localização dos arquivos é por padrão% systemroot% \ NTDS, e você não deve alterá-lo a menos que tenha problemas de desempenho em mente. Clique em Avançar.
  9. Aceitar a pasta Sysvol caixa de diálogo de localização (a menos que queira mudá-lo é claro). A localização dos arquivos é por padrão% systemroot% SYSVOL, e você não deve alterá-lo a menos que tenha problemas de desempenho em mente. Essa pasta deve estar em uma partição NTFS v5.0. Esta pasta irá conter todos os GPO e scripts que você criar, e será replicada para todos os outros controladores de domínio. Clique em Avançar.
  10. Se o seu servidor DNS da zona, e / ou sufixo do nome do computador não foram configurados corretamente receberá o seguinte aviso: Isto significa que o assistente dcpromo não conseguiu contactar o servidor DNS, ou entrou em contato com ele, mas não conseguiu encontrar uma zona com o nome de domínio futuro. Você deve verificar as suas configurações. Voltar para os passos 1, 2 e 3. Clique Ok.You tem uma opção para deixar Dcpromo fazer a configuração para você. Se você quiser, Dcpromo pode instalar o serviço DNS, criar a zona apropriada, configure-o para aceitar atualizações dinâmicas, e configurar o TCP / IP para o servidor IP DNS address.To Dcpromo deixe fazer o trabalho para você, selecione "Install e configurar o servidor DNS ...".Clique em Avançar.Caso contrário, você pode aceitar a opção padrão e saia Dcpromo e verifique os passos 1-3.
  11. Se as configurações de DNS estavam certos, você terá uma janela de confirmação. Apenas clique em Avançar.
  12. Aceite o Permissões compatíveis apenas com Windows 2000 ou Windows Server 2003 configurações, a menos que tenha aplicações legadas rodando em pré-W2K servidores.
  13. Digite a senha do administrador do modo de restauração. No Windows Server 2003 esta senha pode ser alterado posteriormente através NTDSUTIL. Clique em Avançar.
  14. Revisar as configurações e se você gosta do que vê - Clique em Avançar.
  15. Ver o assistente atravessando as várias fases de instalação do AD. Faça o que fizer - NUNCA clique em Cancelar! Você vai destruir seu computador se você faz. Se você ver que cometeu um erro e quiser desfazê-lo, é melhor deixar o revestimento assistente e depois executá-lo novamente para desfazer a AD.

  16. Se tudo correu bem você verá a janela de confirmação final. Clique em Concluir.
  17. Você deve reiniciar para que o AD funcionar corretamente.
  18. Clique em Reiniciar agora.

Passo 5: Verificar a instalação do AD

Agora você deve verificar se a instalação AD correu bem.

  1. Primeiro, veja se a pasta Ferramentas Administrativas tem todas as ferramentas de gerenciamento AD instalado.
  2. Execute o Active Directory Users and Computers (ou tipo "dsa.msc" a partir do comando Executar). Veja que todas as UOs e recipientes estão lá.
  3. Execute o Active Directory Sites and Services. Ver que você tem um site chamado Default-First-Site-Name, e que nela o seu servidor está listado.
  4. Se não (como na imagem a seguir), as funções do seu AD será quebrado (um bom sinal de que é o tempo que você levou para fazer logon. O "Conexões de Rede Preparando" windows vai sentar-se na tela para muitos momentos, e mesmo quando você faz logon em operações AD vai lhe dar muitos erros ao tentar realizá-los). = BadThis poderia acontecer se você não configurar manualmente o servidor DNS e deixe o processo de DCPROMO fazer isso por você. Outra razão para a falta de registros SRV (e de todos os outros registros para que o assunto) é o fato de que você DID configurar o servidor DNS manualmente, mas você cometeu um erro, seja com o nome de sufixo computador ou com o endereço IP do servidor DNS (veja as etapas 1 a 3).

    Abra o console DNS. Ver que você tem uma zona com o mesmo nome de seu domínio AD (aquela que você acabou de criar, lembra? Duh ...). Ver que dentro dela você tem o 4 pastas registro SRV. Devem existir. = Bom


    Para tentar corrigir os problemas primeiro ver se a zona estiver configurada para aceitar atualizações dinâmicas.
  5. Botão direito do mouse na zona criada e clique em Propriedades.
  6. Na guia Geral, sob a Atualização Dinâmica, clique para selecionar "Não seguras e seguras" na lista drop-down, e clique em OK para aceitar as change.You deve agora reiniciar o serviço NETLOGON para forçar o registration.You SRV pode fazê-lo do console de serviços em ferramentas administrativas:
     


    Ou a partir do prompt de comando digite "net stop netlogon", e depois de terminar, digite "net start netlogon".Deixá-lo terminar, volte para o console DNS, clique em sua zona e atualizá-la (F5). Se tudo estiver ok você vai ver agora o 4 pastas registro SRV.Se os 4 registros SRV ainda não estão presentes verifique a ortografia da zona no servidor DNS. Deve ser exatamente o mesmo que o nome do domínio AD. Também verificar o sufixo do computador (veja o passo 1). Você não será capaz de mudar o sufixo do computador após a AD está instalado, mas se você tiver um erro de ortografia que você seria melhor fora através da remoção do AD agora, antes que você tenha todos os usuários, grupos e outros objetos no lugar, e depois de reparar o erro - re-executar DCPROMO.

  7. Verifique a pasta NTDS para a presença dos arquivos necessários.
  8. Verifique a pasta SYSVOL para a presença das subpastas necessárias.
  9. Verifique se você tem a compartilhamentos SYSVOL e NETLOGON, e sua localização.

Se todos os itens acima está ok, eu acho que é seguro dizer que o AD está instalado corretamente.