Tutorial 02 Promovendo o Windows 2000/2003 Server a um Controlador de Domínio



Documentos relacionados
Como instalar o Active Directory no Windows Server 2003

Procedimentos para Reinstalação do Sisloc

Técnico em informática ti 54 Configuração de serviços de rede no Windows 2003 server Ser ver Enterprise

COORDENAÇÃO DE TECNOLOGIA (COTEC) OUTUBRO/2010

Professor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede

Procedimentos para Instalação do Sisloc

Instalando e configurando o Active Directory Windows Server 2008 R2 em ambiente virtual (VirtualBox)

Sistemas Operacionais de Rede INTRODUÇÃO AO ACTIVE DIRECTORY

Configuração do Servidor DHCP no Windows Server 2003

Conteúdo Programático

AULA 6: SERVIDOR DNS EM WINDOWS SERVER

ANEXO TÉCNICO PROCEDIMENTOS PARA CONFIGURAR UMA CONEXÃO VPN COM A BEMATECH

Instalação e Configuração do AD DS no Windows Server 2012 R2 INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS)

CONFIGURAÇÃO MINIMA EXIGIDA:

Procedimentos para Instalação do SISLOC

Resolvendo problemas de conexão de rede wireless no pregão 83/2008

3. No painel da direita, dê um clique com o botão direito do mouse em qualquer espaço livre (área em branco).

Aula Pratica 3 Configurações de Rede Ethernet com Protocolo TCP/IP

NetEye Guia de Instalação

GUIA INTEGRA SERVICES E STATUS MONITOR

Tutorial de Active Directory Parte 3

AJUSTANDO SEU NAVEGADOR PARA ACESSAR CORRETAMENTE A INTERNET NA REDE UERN

1 Procedimento de atualização de firmware do modem D-Link modelo DSL-G604T com o firmware DESATUALIZADO

Active Directory - Criação de seu primeiro domínio Windows 2003

Instalando software MÉDICO Online no servidor

Active Directory Windows 2000 Server

LIBERAÇÃO DA PASTA ARQUIVOS DE PROGRAMA

AULA 06 CRIAÇÃO DE USUÁRIOS

Docas do Pará - Guia de Instalação

ALTERNATIVA PARA CONEXÃO VIA INTERNET DE IP MASCARADO A IP REAL

SUMÁRIO 1. AULA 6 ENDEREÇAMENTO IP:... 2

Instruções para instalação do Virtual Lab (ChemLab 2.5 ou Physics 3.0)

Manual de Instalação ( Client / Server ) Versão 1.0

COMO INSTALAR O CATÁLOGO

GUIA PRÁTICO DE INSTALAÇÃO

Tutorial de TCP/IP Parte 25 Criando Zonas Reversas

Professor: Macêdo Firmino Disciplina: Redes de Computadores II

MANUAL DE CONFIGURAÇÃO DO BACKUP

Passo a Passo da instalação da VPN

Instalando servidor Apache com MySQL e as linguagens ColdFusion e PHP. XAMPP (xampp-win installer.exe), veja aqui.

Instalando e Configurando o DNS Server

WinGate - Passo a passo

Tutorial feito por Michell MGS TI Ensinando e Aprendendo (O Dia de amanhã a Deus pertence).

Print Audit 6 - Instalação do SQL Server 2008 express R2

Instalando e configurando servidor de DNS no Windows 2008R2

O Servidor de impressão DP-300U atende a seguinte topologia: Podem ser conectadas 2 impressoras Paralelas e 1 USB.

CSAU Guia: Manual do CSAU 10.0 como implementar e utilizar.

Instalação e utilização do Document Distributor

Manual de Atualização Versão

Configuração de DNS em Windows Servidor 2008

MDaemon GroupWare. Versão 1 Manual do Usuário. plugin para o Microsoft Outlook. Trabalhe em Equipe Usando o Outlook e o MDaemon

Atualizaça o do Maker

Universidade Federal de Sergipe Centro de Processamento de Dados Coordenação de Redes de Computadores

Manual Administrador - Mídia System

Compartilhamento de pasta/arquivos/impressora no Windows XP SP2

Despachante Express - Software para o despachante documentalista veicular DESPACHANTE EXPRESS MANUAL DO USUÁRIO VERSÃO 1.1

STK (Start Kit DARUMA) Utilizando conversor Serial/Ethernet com Mini-Impressora DR600/DR700.

CRIANDO BANCOS DE DADOS NO SQL SERVER 2008 R2 COM O SQL SERVER MANAGEMENT STUDIO

Frente Loja Avanço (PAF-ECF) versão Rotina de Atualização Frente Avanço Windows

Revisão: - 1 Desinstalando Versões Anteriores

Follow-Up Acompanhamento Eletrônico de Processos (versão 3.0) Manual do Sistema. 1. Como acessar o sistema Requisitos mínimos e compatibilidade

Manual Captura S_Line

Manual de Instalação ProJuris8

MANUAL DE INSTALAÇÃO E CONFIGURAÇÃO. Motor Periférico Versão 8.0

Tutorial de TCP/IP Parte 26 Criando Registros

Instalando e usando o Document Distributor 1

Sistema de Gerenciamento de Arquivos (SGA) (Manual de Instalação)

- Computador Servidor: É o computador que armazenará o banco de dados do programa. Não necessariamente precisa rodar o Hábil Enterprise.

AVG Admin 2012 SQL Server 2005 Express

Tutorial TCP/IP DHCP Configurando e Administrando Escopos

Configurando um Grupo Doméstico e Compartilhando arquivos no Windows 7

Compartilhamento de internet usando recursos do Windows XP

Como instalar uma impressora?

CONFIGURANDO O SERVIÇO DE VPN NO WINDOWS SERVER 2008 R2

O Servidor de impressão DP-301U atende a seguinte topologia: Com o DP-301U pode ser conectada uma impressora USB.

Instalando o Internet Information Services no Windows XP

Introdução ao Active Directory AD

Manual de Instalação de SQL Server (2005, 2008, 2012).

Data: 22 de junho de

Tutorial Wireless para Windows 7 IA UNESP V5

ESET Remote Administrator ESET EndPoint Solutions ESET Remote Adminstrator Workgroup Script de Logon

Manual de Instalação e Configuração do SQL Express

MANUAL BACKUP XDENTAL 2012

Gestão Comercial GUIA RÁPIDO DE INSTALAÇÃO DO ORYON.

Guia de Prática. Windows 7 Ubuntu 12.04

Como conectar-se à rede Sem Fio (Wireless) da UNISC. Pré-Requisitos:

Manual de Instalação

Laboratório de Redes de Computadores e Sistemas Operacionais

AULA 7: Remote Desktop

AULA 7: SERVIDOR DHCP EM WINDOWS SERVER

NetEye Guia de Instalação

RODC. Read-Only Domain Controller

Manual de Instalação do Hábil Enterprise NFC-e Gratuito. Hábil Enterprise NFC-e Gratuito by Koinonia Software Ltda.

Backup dos Trabalhos e Configurações

SPARK - Comunicador Instantâneo MANUAL DO USUÁRIO

Instalando e Configurando o DNS Server

Abra o software de programação. Clique na opção VOIP, depois opção configuração conforme as imagens:

Transcrição:

Tutorial 02 Promovendo o Windows 2000/2003 Server a um Controlador de Domínio Muitos tutoriais iniciam a explicação do processo em uma fase adiantada, ou seja, considerando que o leitor já sabe algumas coisas. No entanto, nem sempre isso é verdade, por esse motivo este tutorial detalhará desde o mais simples e talvez óbvio procedimento até as etapas necessárias para instalar um controlador de domínios, antes porém seguem alguns conceitos importantes para o entendimento do mesmo. Domínio ou Domain é uma coleção de computadores definidos por um administrador, também considerado um limite de segurança, que compartilha um banco de dados comum, tem um nome exclusivo e fornece acesso a contas de usuários centralizadas. Domínio é um limite de segurança e tem as suas próprias diretivas de segurança. Um administrador de domínio pode agir somente sobre seu domínio a menos que tenha direitos administrativos sobre outros domínios. Active Diretório ou A.D. é um banco de dados que possui informações sobre todos os recursos da rede, facilitando ao usuário localizar, gerenciar e utilizar esses por meio de um único logon, tornando a topologia e protocolos transparentes. Um domínio pode receber e replicar quaisquer alterações no Active Directory para todos os outros controladores de domínio. Controlador de Domínios, Domain Controller ou simplesmente DC é um computador executando o Windows 2000 Server que armazena uma réplica do Active Diretório e gerencia as alterações efetuadas no mesmo, replicando-as a outros controladores de domínio no mesmo domínio e gerencia processos de logon do usuário, autenticação e buscas no diretório. Atribuindo um Nome ao Servidor Deve-se ter em mente que um servidor deve ser facilmente localizado na rede, portanto, antes de instalar um Controlador de Domínios é necessário definir um nome e um endereço IP fixo para ele. Para definir o nome proceda da seguinte maneira: 1. Selecione o ícone Meu Computador no Desktop, clique com o botão direito sobre ele e escolha a opção Propriedades. 2. Selecione a Guia Nome do computador. 3. Clique no botão Alterar. 4. Será apresentada uma tela com o nome do computador editado em uma caixa de texto, basta apenas redigitar o novo nome. Procure digitar um nome coerente com a função da máquina, como por exemplo: DC1Matriz, o que no induz a concluir que este é o primeiro Controlador de Domínios da rede que fica na Matriz da empresa. 5. Clique no botão OK para efetivar a alteração do nome da máquina. Será necessário uma reinicialização do sistema para concluir esta operação. Prof. Msc. Elias Carvalho ecacarva@hotmail.com - http://www.spaces.msn.com/ecacarva 1

Fixando um Endereço IP ao Servidor O próximo passo é deixar o endereço IP do servidor fixo de modo que as outras máquinas da rede possam encontrá-lo quando necessário. Portanto, para isso prossiga da seguinte maneira: 1. Acesse o menu Iniciar 2. Selecione as opções Painel de Controle, Conexões de Rede, Conexão Local 3. Na próxima tela Clique no botão Propriedades 4. Na próxima tela selecione o Protocolo TCP/IP e clique novamente no botão Propriedades Prof. Msc. Elias Carvalho ecacarva@hotmail.com - http://www.spaces.msn.com/ecacarva 2

5. Na última tela apresentada, finalmente informe o Endereço IP, Máscara de sub-rede e Servidor DNS preferencial, respectivamente nesse exemplo: 192.168.100.1, 255.255.255.0 e 192.168.100.1. Algumas considerações: Esse exemplo apresenta: um endereço IP privado da classe C, portanto esse controlador de domínios está sendo configurado para um Intranet (rede interna da empresa); sem endereço IP para Gateway Padrão, esse endereço serve apenas se essa rede for acessar uma rede externa como a Internet por exemplo, como não é o nosso caso, foi deixado em branco. Endereço IP do servidor dns preferencial é igual ao endereço IP deste servidor, isso é porque nesse caso o servidor será seu próprio servidor DNS. Basicamente a função do servidor DNS é transformar nomes em IP s e IP s em nomes. 6. Para concluir a operação, clique no botão OK, novamente no botão OK e finalmente no botão Fechar Iniciando a instalação do Controlador de Domínios Por padrão um máquina recem-instalada não está sob nenhum domínio, portanto observa-se que a mesma foi instalado fazendo parte de um grupo de trabalho chamado Workgroup. Portanto essa máquina é apenas um Servidores Autônomo, ou seja, uma máquina com o Windows 2003 Serve que pertencem a um grupo de trabalho em vez de um domínio e pode prestar serviços como um servidor qualquer. Prof. Msc. Elias Carvalho ecacarva@hotmail.com - http://www.spaces.msn.com/ecacarva 3

Para promover o seu servidor a um Controlador de Domínio (DC). Clique no botão Iniciar e selecione a opção Executar, em seguida na caixa que se apresenta, digite dcpromo e clique no botão OK: Começará neste momento o processo de instalação no Servidor. Aparecerá a tela do Assistente de instalação do Active Directory (AD) dando-lhe boas vindas à instalação do AD. Clique em Avançar e na tela de compatibilidade do sistema operacional, clique novamente em Avançar. Na próxima tela selecione a primeira opção Controlador de domínio para um novo domínio, pois esta é primeira vez que estamos instalando o AD, e clique em Avançar. Em seguida selecione Domínio em uma nova floresta, pois também estamos instalando o primeiro domínio de uma nova floresta: Na próxima tela digita-se o nome do Domínio; no nosso caso, informe Matriz.local : Prof. Msc. Elias Carvalho ecacarva@hotmail.com - http://www.spaces.msn.com/ecacarva 4

Na próxima tela especifica-se o nome NetBios. Esse é um recursos que versões anteriores do Windows utilizam para identificar um domínio. Observe que o próprio sistema operacional sugere a primeira parte do domínio informado anteriormente e tudo em maiúscula. Deixe assim mesmo e clique em Avançar. Na próxima tela iremos identificar o caminho onde serão gravados os arquivos de dados e logs e o caminho para serem armazenadas as pastas de volume do sistema, como por exemplo as políticas de segurança. Após esse passo o sistema operacional tenta encontrar um servidor DNS para este computador poder resolver nomes mais tarde, como este é o primeiro servidor da rede e ele mesmo será o servidor DNS, o sistema apresentará a tela abaixo. Deixe a opção sugerida pelo SO, que o mesmo já vai deixar pré configurado um servidor DNS para funcionar nesse DC. Prof. Msc. Elias Carvalho ecacarva@hotmail.com - http://www.spaces.msn.com/ecacarva 5

A próxima tela informa que alguns programas para servidores precisam de permissões para ler as informações que estão armazenadas no banco de dados do Active Directory. Portanto se você tiver servidores com versões anteriores ao Windows 2000 na sua rede, selecione a primeira opção ou seleciona a segunda opção caso tenha apenas servidores com Windows 2000 ou 2003 na rede. Na próxima tela especifica-se uma senha para iniciar o AD no Modo de restauração dos serviços do diretório (em casos de emergências) e na tela seguinte aparece o resumo das opções selecionadas. Clicando em Avançar para começa de fato a instalação dos componentes. Após isso inicia-se a instalação do AD, ao final clique em concluir e deixe reiniciar o computador: Prof. Msc. Elias Carvalho ecacarva@hotmail.com - http://www.spaces.msn.com/ecacarva 6

No próximo login, clique no botão Opções e perceba que o domínio criado já aparece. Verificando a inicialização do Sistema Operacional, percebe-se que há uma demora maior para carregá-lo, pois foram instalados vários serviços e aplicativos necessários para perfeito funcionamento do AD. Depois de reiniciar a máquina, acesse as propriedades do Meu Computador e verifique que agora o quadro apresenta o nome completo do computador e logo abaixo o nome do domínio. Observe também que o botão Propriedades fica desabilitado, impossibilitando a alteração desses dados, pois esse computador agora ficará sob controle do Servidor Controlador de Domínio. Observa-se também que aparecem vários serviços referentes ao Active Directory na barra de ferramenta Ferramentas Administrativas. Ajustando o DNS O Serviço DNS é essencial para que as máquinas clientes consigam localizar o servidor, portanto o mesmo deverá estar funcional. Para isso é necessário fazer um pequeno ajuste conforme instruções a seguir: 1. Clique no botão Iniciar e selecione a opção Executar, em seguida na caixa que se apresenta, digite cmd e clique no botão OK para que o sistema execute uma janela DOS: 2. Na janela DOS, digite o comando nslookup. Esse comando é utilizado para obter informações de um servidor DNS. As informações obtidas com o comando nslookup, normalmente são utilizadas para a resolução de problemas relacionados com o DNS. Não é preciso ser um expert para perceber que alguma coisa está errada, pois observa-se a mensagem Não foi possível encontrar o nome de servidor para o endereço 192.168.100.1. Isso significa que o serviço DNS não está conseguindo transformar o endereço IP 192.168.100.1 em DC1Matriz.matriz.local (nome do servidor seguido do nome do domínio). Isso se torna um problema quando o administrador da rede tenta autenticar uma máquina dentro desse domínio, pois a máquina cliente não consegue localizar o servidor. Nesse caso o sistema apresenta a seguinte mensagem: Prof. Msc. Elias Carvalho ecacarva@hotmail.com - http://www.spaces.msn.com/ecacarva 7

Para resolver esse problema é necessário fazer o seguinte ajuste no DNS: 1. Clique no botão Iniciar, selecione Ferramentas administrativas e em seguida escolha DNS. A tela do DNS é apresentada. Observe que existem duas zonas de pesquisa: direta e inversa. A zona de pesquisa direta consegue localizar um endereço IP por meio de um nome e a zona de pesquisa inversa, faz justamente o contrário, consegue localizar um nome por meio de um endereço IP. Perceba que não há nenhuma zona inversa criada. 2. Clique com o botão direito sobre a zona de pesquisa inversa e selecione a opção Nova zona e na tela que se apresenta, clique em Avançar. Na próxima tela deixe as opções padrões, ou seja, Zona primária e Armazenas a zona no Active Directory Obs: A zona é chamada primária porque ela ainda não existe e está sendo criada para conter as informações do domínio. 3. Na próxima tela deixe a opção padrão para que todos os controladores de domínio desse domínio tenham acesso às informações dessa zona e clique em Avançar e na próxima tela informe o endereço IP da rede, nesse caso 192.178.100 (apenas até o terceiro octeto por ser uma rede de classe C ) e clique em Avançar. Prof. Msc. Elias Carvalho ecacarva@hotmail.com - http://www.spaces.msn.com/ecacarva 8

4. A tela seguinte solicita o tipo de atualização que pode ocorrer no banco de dados do DNS. Deixe a opção padrão, pois o nosso DNS está integrado ao AD e essa é a opção mais indicada. 5. Finalmente é apresentado um resumo, clique em concluir para efetivar a operação.] 6. Observe agora que o gerenciador do DNS apresenta uma Zona de pesquisa inversa, porém ainda falta criar um ponteiro que indique a Zona de pesquisa direta, dessa forma por meio de um IP localiza-se facilmente o nome de um servidor na rede. Prof. Msc. Elias Carvalho ecacarva@hotmail.com - http://www.spaces.msn.com/ecacarva 9

7. Clique com o botão direito sobre a zona criada e selecione a opção Novo ponteiro (PTR), 8. Na próxima tela complete o número do último dígito do endereço IP do servidor 9. Clique na caixa Permitir que qualquer usuário autenticado atualize todos os registros de DNS... 10. Clique no botão Procurar e selecione o servidor, depois Zonas de pesquisa direta e o domínio matriz.local 11. Finalmente selecione o registro do domínio dc1matriz Host (A) 192.168.100.1 e clique em OK. 12. O seu registro deve conforme figura abaixo, basta clicar em OK para finalizar. Prof. Msc. Elias Carvalho ecacarva@hotmail.com - http://www.spaces.msn.com/ecacarva 10

13. Após essa operação o gerenciador do DNS deve apresentar as seguintes informações: 14. Para verificar se agora o DNS está OK, clique no botão Iniciar e selecione a opção Executar, em seguida na caixa que se apresenta, digite cmd e clique no botão OK para que o sistema execute uma janela DOS: 15. Na janela DOS, digite o comando nslookup. Esse comando é utilizado para obter informações de um servidor DNS. As informações obtidas com o comando nslookup, normalmente são utilizadas para a resolução de problemas relacionados com o DNS. Se o resultado desse comando for apresentado conforme tela acima (mostrando nome do servidor=dc1matriz e domínio=matriz.local) significa que o seu DNS agora está configurado corretamente. Prof. Msc. Elias Carvalho ecacarva@hotmail.com - http://www.spaces.msn.com/ecacarva 11

Referências Bibliográficas Baddini, Francisco. Windows Server 2003 em Português: implentação e administração. São Paulo: Érica, 2003. Battisti, Júlio. Tutorial de TCP/IP Parte 23 Criando Zonas no DNS. Disponível por www em: http://www.juliobattisti.com.br/artigos/windows/tcpip_p23.asp. Acesso em Janeiro de 2006. Battisti, Júlio. Tutorial de TCP/IP Parte 35 Comandos ipconfig e nslookup. Disponível por www em: http://www.juliobattisti.com.br/artigos/windows/tcpip_p35.asp. Acesso em Janeiro de 2006. Battisti, Júlio. Windows Server 2003: Curso completo. Rio de Janeiro : Axcel Books do Brasil, 2003. Minasi, Mark; et al. Dominando o Windows Server 2003 : a Bíblia. São Paulo: Pearson Education, 2003. Microsoft Technet. Instalar um Controlador de Domínios. Janeiro de 2005. Disponível por www em: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/pt-pt/library/serverhelp/8b6b5d4d-1fe5-47ae-8773-7d47b2c47ac1.mspx?mfr=true. Acesso em: Janeiro de 2006. Prof. Msc. Elias Carvalho ecacarva@hotmail.com - http://www.spaces.msn.com/ecacarva 12

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback