domingo, 17 de novembro de 2013

Controladores de domínio, parte II

E aí galera, Bom dia, dando continuidade ao assunto controlador de domínio (DC). Hoje vamos aprender como criar, instalar e configurar nosso primeiro controlador de domínio na floresta, ou seja, esse controlador é conhecido como raiz da floresta, sendo ele o um dos controladores de domínio mais importante da floresta. Desta forma, este DC deve ser utilizado só por usuários que sejam membros do grupo Administrators ou que tenha permissões adequadas para fazer modificação no domínio, caso contrario, qualquer configuração que não seja apropriada pode afetar toda a floresta. Então vamos lá. Lembrando sempre que antes de instalar o DC você deve configurar o endereço TCP/IP do servidor de preferência usando configuração estática.


1ª) Menu iniciar -> Administrative tool -> Server maneger.

2ª) No Server manager  click em Roles -> Add roles -> Before you Begin-> next. A pagina select Server role aparecerá, então escolha Active Directory Domain Server -> nexte -> next-> install

E pronto! Instalamos Active Directory Domain Server no nosso servidor, mas ele ainda não é um DC.

3ª Voltando ao Server Menager, roles, você perceberá que surgiu uma nova opção Active Directory Domain Server.


4ª) Feche o Server manager e vá ao menu iniciar. Procure executar e digite DCPROMO.EXE, ou seja, esse comando promove nosso simples servidor a um controlador de domínio. Após isso a tela de welcome to... Aparece é só clicar em next-> next.

5ª) Essa opção te pergunta se você quer criar uma nova floresta ou integra o DC a uma floresta existente? Clique em create new domain in new florest.

 6ª) Nomeia sua floresta de acordo com o exemplo, pois é como o mundo vai saber que se trata da sua empresa, sempre usando o .com, click em next.

7ª) Escolha o nível funcional da sua floresta lembrando que ao escolher o nível você só poderá aumentar o nível nunca diminuir. Então escolha o nível mais adequado para sua empresa. Neste contexto escolha 2008

8ª) Essa parte é importante pois, todos os DC que são raiz da floresta deve ser catalogo global e DNS, mas nunca RODC. Depois e clicar em next e na próxima tela em next também.

9ª) Para criar uma senha no AD você deve seguir 4 níveis de complexidade como ter letras maiúsculas, minúsculas, números e símbolos específicos como @, # entre outros. Depois é só ir clicando em next.

10ª) O AD DS estará sendo instalado no seu servidor. Ele vai pedir para reiniciar o servidor é quando ele terminar a inicialização ele será oficialmente um DC.

Bem galera, é isso. Espero que todos tenham gostado.

Até a próxima..


Postado por às Nenhum comentário:
Assinar: Postagens (Atom)