Windows Server 2003 Active Directory e Infra-estrutura de Rede

Visão Geral

Este guia explica como construir uma infra-estrutura de rede comum começando com a instalação e configuração do sistema operacional do Windows Server 2003 da Microsoft como um controlador de domínios. Esta infra-estrutura comum permite a você conhecer e avaliar o Windows Server 2003. Ao implementar este guia, pense em como tudo isso pode ser aplicado em sua organização.

Este guia, que é o primeiro de uma série de duas partes, mostra como instalar um servidor como um controlador de domínios e simplificar uma amostra de estrutura de serviço do Active directory. A Parte dois descreve os passos para a instalação de um cliente do Windows XP Professional e como conectar este cliente ao controlador de domínios. Primeiro, complete os procedimentos deste guia, então use “Parte II: Instalando uma Estação de Trabalho do Windows XP Professional e Conectando-a a um Domínio” para completar sua infra-estrutura de rede comum.

Pré-requisitos

  • Nenhum

Requisitos do Guia

Estes são os requisitos em hardware para a infra-estrutura comum.

Item Quantidade Comentários
Servidor(es) 1 Capaz de executar o Windows Server 2003
Estações de Trabalho(s) Conforme necessário Capaz de executar o Windows XP Professional
Hub(s) de rede Conforme necessário Uma rede privada é recomendada
Hardware de acesso remoto Conforme necessário Para testar conexões remotas e de links mais lentos
Interface de rede Conforme necessário 100 MB Card
UPS Opcional Para proteger os servidores
Impressora Opcional Para imprimir informação sobre configurações e outros testes

Notas:

  • Um servidor baseado num processador da Intel executando o Windows Server 2003 precisará de pelo menos 128 megabytes (MB) de RAM. A Microsoft também recomenda que o servidor tenha milhares de gigabytes de memória de disco. Além disso, os servidores devem ser equipados com cartões de interface de rede de alta velocidade.
  • Use um número suficiente de estações de trabalho para similar uma variedade de ambientes de estações, incluindo o desktop típico de sua organização, usuário em roam, usuário móvel, e todas as outras configurações apropriadas. Estes computadores devem ser capazes de executar o Windows XP Professional. A Microsoft recomenda um mínimo de 64 MB de RAM para estações de trabalho baseadas em processadores da Intel.
  • Ao criar a infra-estrutura física, uma rede privada é recomendada; portanto, serão necessários hubs de rede o suficiente e outros hardwares de rede para conectar todas as estações de trabalho e servidores a uma única rede.
  • A informação mais atual sobre requisitos de hardware e compatibilidade para servidores está disponível no site Compatibilidade de Produto do Windows Server 2003.

Parâmetros de Servidores Adicionais

Se forem acrescentados servidores à infra-estrutura comum, use a seguinte convenção de nomenclatura.

Parâmetro Valor
Nome(s) do computador HQ-CON-SRV-01
HQ-CON-SRV-nn

Visão Geral da Configuração do Servidor

A figura 1 mostra a configuração de servidor básica.

Figura 1.  A Configuração do Servidor
Figura 1. A Configuração do Servidor

 

Configuração do Disco do Servidor

Para usar um único servidor para a infra-estrutura neste guia, você irá precisar de um servidor com dois discos rígidos ou de um único disco rígido com duas divisões.

Nota: Os guias passo a passo subseqüentes nesta série podem requerer servidores adicionais ou outros equipamentos; estas adições serão apontadas no guia específico.

O primeiro disco ou divisão comporta o Windows Server 2003 e outros arquivos para a infra-estrutura comum, tais como os pacotes do Windows Installer e arquivos de fonte de aplicações. O segundo disco ou divisão está reservado para os arquivos de registro do Active directory e para procedimentos requeridos por outros guias passo a passo.

Cada disco ou divisão deve comportar milhares de gigabytes de informação, e cada disco ou divisão deve ser formatado para os sistemas de NT (NT file system – NTFS). Os passos para a criação e formatação das divisões estão contidos neste guia.

Instalação do Servidor

Para iniciar o procedimento de instalação, inicie diretamente do CD do Windows Server 2003. Seu CD-ROM deverá suportar CDs para iniciação.

Nota: Ao configurar divisões e formatar drives, todos os dados no disco rígido do servidor são destruídos.

Iniciando a Instalação

A instalação cria as divisões no disco no computador executando o Windows Server 2003, formata o drive, e então copia os arquivos de instalação do CD para o servidor.

Nota: Estas instruções assumem que você esteja instalando o Windows Server 2003 em um computador que ainda não esteja executando o Windows. Se você estiver atualizando uma versão antiga do Windows, alguns passos poderão ser diferentes.

Para iniciar a instalação

  1. Insira o CD do Windows Server 2003 no drive do CD-ROM.
  2. Reinicie o computador. Se solicitado, pressione qualquer tecla para iniciar a partir do CD.
    Inicia-se a instalação do Windows Server 2003.
  3. Na tela Welcome to Setup, aperte Enter.
  4. Reveja e, se estiver de acordo com os termos de licenciamento, aperte F8.
    Nota: Se você possuir uma versão anterior do Windows Server 2003 instalada neste servidor, você poderá receber uma mensagem perguntando se você quer consertar o drive. Aperte Esc para continuar e não consertar o drive.
  5. Siga as instruções e delete todas as divisões existentes no disco. Os passos exatos irão se diferenciar baseados no número e tipo de divisões presentes no computador. Continue a apagar as divisões até que todo o espaço do disco seja classificado como Unpartitioned space (Espaço não dividido).
  6. Quando todo o espaço do disco estiver classificado como Unpartitioned space, aperte C para criar uma divisão no espaço não dividido no primeiro disk drive (como é pertinente).
  7. Se o seu servidor possuir um único disk drive, divida pela metade o espaço disponível para criar duas divisões de tamanho igual. Delete o space default value (valor padrão de espaço). Em Create partition of size (in MB) (Criar divisão de tamanho em MB), digite o valor na metade to espaço total do disco e aperte Enter. (Se o seu servidor possui dois disk drives, digite o tamanho total do primeiro drive.)
  8. Após a divisão New <Raw> ter sido criada, aperte Enter.
  9. Selecione Format the partition using the NTFS file system <Quick>, e aperte Enter.

A instalação do Windows Server 2003 formata a divisão e então copia os arquivos do CD do Servidor do Windows Server 2003 para o disco rígido. O computador reinicia e o Programa de Instalação do Windows Server 2003 continua.

Completando a Instalação

Para continuar a instalação com o Assistente de Instalação do Windows Server 2003

  • O Assistente de Instalação do Windows Server 2003 (Windows Server 2003 Setup Wizard) detecta e instala aparelhos. Isto pode demorar mais do que alguns minutos, e durante o processo sua tela pode sofrer oscilações.
  • Na caixa de diálogo Regional and Language Options faça as mudanças necessárias (geralmente, nenhuma mudança é necessária nos Estados Unidos), e então clique em Next.
  • Na caixa de diálogo Personalize Your Software, digite Mike Nash na caixa Name e digite Reskit na caixa Organization. Clique em Next.
  • Digite o Product Key (encontrado na parte de trás da caixa de CD do seu Windows Server 2003) nas caixas de textos fornecidas, e então clique em Next.
  • Na caixa de diálogo Licensing Modes, selecione o modo de licenciamento apropriado para sua organização, então clique em Next.
  • Na caixa de diálogo Computer Name and Administrator Password, digite o novo nome do computador HQ-CON-DC-01 na caixa do nome do computador, e clique em Next.
    Melhor prática: Para facilitar os guias passo a passo, a senha do Administrador é intencionalmente deixada em branco – isto é, não existe senha. Esta não é uma prática de segurança recomendável. Ao instalar uma estação de trabalho em um ambiente de produção, sempre deverá haver uma senha. Por padrão, o Windows Server 2003 requere senhas complexas.
  • Quando solicitado pelo Windows Setup, clique em Yes para confirmar uma senha em branco do Administrador.
  • Na caixa de diálogo Date and Time Settings, corrija a data atual e a hora se necessário, e então em Next.
  • Na caixa de diálogo Networking Settings, certifique-se de que Typical Settings seja selecionado e clique em Next.
  • Na caixa de diálogo Workgroups or Computer Domain (No é a opção de seleção padrão), clique em Next.
    Nota: O nome de um domínio pode ser especificado neste ponto, mas este guia utiliza o Assistente de Configuração do Seu Servidor (Configure Your Server Wizard) para criar o nome do domínio mais tarde.
    A Instalação do Windows Server 2003 continua e configure os componentes necessários. Isto pode levar alguns minutos.
  • O servidor reinicia e o sistema operacional é carregado a partir do disco rígido

Preparando uma Segunda Divisão ou um Segundo Disk Drive

O espaço não dividido da instalação do Windows Server 2003 requer formatação antes que ele possa ser acessado pelo sistema operacional. O gerenciamento dos discos e divisões ocorre através do snap-in do Gerenciamento do Computador (Computer Management) para o Console de Gerenciamento da Microsoft (Microsoft Management Console). Os seguintes passos assumem que um segundo disk drive está sendo usado; modifique os procedimentos de acordo para uma segunda divisão.

Para preparar uma segunda divisão ou um disk drive

Aviso: A formatação de uma divisão destruirá todos os dados naquela divisão. Certifique-se de selecionou a divisão correta.

  1. Aperte Ctrl+Alt+Del e registre-se no servidor como administrator. Deixe o espaço para senha em branco.
  2. Clique em Start, direcione para Administrative Tools, e clique em Computer Management.
  3. Para definer e formatar o espaço não dividido, clique em Disk Management.
  4. Clique com o botão direito em Unallocated no Disco 1.
  5. Para definir uma divisão, clique em New Partition, e então clique em Next para continuar.
  6. Selecione Primary Partition (padrão), e clique em Next para continuar.
  7. Clique em Next deixando o Partition size in MB estabelecido como padrão.
  8. Para Assign the following drive letter, selecione L, e clique em Next para continuar.
  9. Abaixo do Format this partition with the following settings, clique em Perform a quick format. Clique em Next, e então em Finish para completar a configuração do segundo disk drive. Assim que tiver terminado, sua distribuição do disco deverá ser similar à Figura 2.Figura 2. Gerenciamento do Disco
    Figura 2. Gerenciamento do Disco
  10. Feche o console de Gerenciamento do Computador.

Configurando Seu Servidor como um Servidor DHCP

O Protocolo Dinâmico de Configuração do Host (DHCP) pode ser instalado manualmente ou usando o Assistente do Windows Server 2003 Manage Your Server. Esta seção utiliza o assistente para completar a instalação.

Para instalar o DHCP usando Assistente de Gerenciamento do Seu Servidor do Windows Server 2003

Aviso: A seguinte seção irá configurar o seu servidor como um servidor DHCP. Se este servidor se localizar em uma rede de produção, o servidor pode distribuir informações sobre endereços de IP que podem não ser válida na rede. A Microsoft recomenda que estes exercícios sejam completados em uma rede isolada.

  • Na página Manager Your Server, clique em Add or remove a role.
    Nota: Se você fechar a página Manage Your Server você pode iniciar o Assistente Configure Your Server a partir de Administrative Tools. Se você selecionar esta opção os passos seguintes poderão ser ligeiramente diferentes.
  • Após o Assistente Configure Your Server aparecer, clique em Next.
  • Clique em Custom configuration, e então clique em Next.
  • Abaixo do Server Role, clique em DHCP server, e então clique em Next.
  • Reveja o Resumo de Seleções (Summary of Selections), e então clique em Next para iniciar a instalação.
  • Quando o Assistente de New Scope aparecer, clique em Next para definir um escopo DHCP.
  • Em Name, digite Contoso HQ. Deixe a descrição em branco, e então clique em Next.
  • Insira 10.0.0.10 como um endereço de Start IP e insira 10.0.0.254 para o endereço de End IP. Clique em Next.
  • As exclusões não serão definidas agora. Clique em Next para continuar a instalação.
  • Para aceitar o padrão Lease Duration, clique em Next.
  • Para definir as DHCP Options, clique em Next.
  • Na tela Router (Saída Padrão), digite 10.0.0.1 no endereço de IP , clique em Add, e então clique em Next.
  • Para o Parent Domain na tela Domain Name and DNS Server, digite contoso.com. Para o endereço IP, digite 10.0.0.2, clique em Add, e então clique em Next.
  • Clique em Next já que os WINS Servers não serão utilizados neste ambiente.
  • Clique em Next para Ativar o Escopo (Activate Scope).
  • Clique em Finish duas vezes.
  • Feche a tela Manage Your Server.

Configurando Seu Servidor como um Controlador de domínios

O Serviço de Nome de Domínio (Domain Name Service -DNS) e o DCPromo (a ferramenta de linha de comando que cria o DNS e o Active directory) podem ser instalados manualmente ou usando o Assistente de Gerenciamento do Seu Servidor (Windows Server 2003 Manager Your Server). Esta seção usa as ferramentas manuais para completar a instalação.

Para instalar o DNS e o Active directory usando ferramentas manuais

  • Clique em Start, clique em Run, digite DCPROMO, e então clique em OK.
  • Quando o Assistente de Instalação do Active directory aparecer, clique em Next para iniciar a instalação.
  • Após rever as informações sobre Compatibilidade do Sistema Operacional (Operating System Compatibility), clique em Next.
  • Selecione Domain Controller for a new domain (padrão), e então clique em Next.
  • Selecione Domain in a new forest (padrão), e então clique em Next.
  • Para Full DNS name, digite contoso.com, e então clique em Next. (Isto representa um nome Completamente Qualificado.)
  • Clique em Next para aceitar o padrão Domain NetBIOS name do CONTOSO. (Nomes NetBIOS proporcionam baixo nível de compatibilidade.)
  • Na tela Database and Log Folders, direcione do Active directory do Log Folder para L:\Windows\NTDS, e então clique em Next para continuar.
  • Deixe o local da pasta padrão para Shared System Volume, e clique em Next.
  • Na tela DNS Registration Diagnostics, clique em Install and configure the DNS server on this computer. Clique em Next para continuar.
  • Selecione Permissions compatible only with Windows 2000 or Windows Server 2003 (padrão), e então clique em Next.
  • Digite uma senha (password) para Restore Mode Password e para Confirm password, e então clique em Next para continuar.
    Nota: Ambientes de produção devem empregar senhas complexas para as senhas do Directory Services Restore.Figura 3. Resumo das Opções de Instalação do Active directory
    Figura 3. Resumo das Opções de Instalação do Active directory
  • A Figura 3 representa um resumo das Opções de Instalação do Active directory. Clique em Next para iniciar a instalação do Active directory. Se solicitado, insira o CD de instalação do Windows Server 2003.
  • Clique em OK para reconhecer o aviso de possuir um endereço de IP designado dinamicamente para um servidor DNS.
  • Se você possui mais do que uma interface de rede, selecione 10.0.0.0 network interface na caixa de seleção Choose Connection, e então clique em Properties.
  • Abaixo da seção This connection uses the following items, clique em Internet Protocol (TCP/IP), e então clique em Properties.
  • Selecione Use the following IP address, e então digite 10.0.0.2 em IP address. Aperte a tecla Tab duas vezes, e então digite 10.0.0.1 em Default gateway. Digite 127.0.0.1 em Preferred DNS server, e então clique em OK. Clique em Close para continuar.
  • Clique em Finish assim que o Assistente de Instalação do Active directory tiver terminado.
  • Clique em Restart Now para reiniciar o computador.

Para autorizar o servidor DHCP

  • Após o computador ter reiniciado, aperte Ctrl+Alt+Del e registre-se no servidor como administrator@contoso.com. Deixe a senha em branco.
  • Clique no menu Start, selecione Administrative Tools, e então clique em DHCP
  • Clique em hq-con-dc-01.contoso.com. Clique com o botão direito em hq-con-dc-01.contoso.com e então clique em Authorize
  • Feche o console de gerenciamento DHCP.

Exemplo da Infra-estrutura do Active directory

A infra-estrutura comum está baseada na organização fictícia Contoso. A Contoso é dona do nome DNS contoso.com, o qual foi configurado com o Assistente de Instalação do Active directory. O Assistente de Instalação está na seção anterior. A figura 4 ilustra o exemplo de estrutura do Active directory.

Figura 4.  Exemplo da Estrutura do Active directory
Figura 4. Exemplo da Estrutura do Active directory

 

Os aspectos mais interessantes desta estrutura são o Domínio (contoso.com); as Contas, a Matriz, a Produção, o Marketing, os Grupos, os Recursos, os Desktops, os Laptops, e as unidades organizacionais. Estes aspectos são representados através das pastas na Figura 4. As OUs existem para a delegação da administração e para a aplicação da Política de Grupo – não apenas para refletir a organização de uma empresa. Para uma discussão mais profunda sobre a criação de uma estrutura de OU, veja “Criando e Implantando Serviços de Segurança e Delegação”.

Povoando o Active directory

Esta seção descreve como criar manualmente os OUs, os Usuários e os Grupos de Segurança descritos no Apêndice A.

Criando Grupos e Unidades Organizacionais

Para criar OUs e Grupos de Segurança

  • Clique em Start, direcione para All Programs, direcione para Administrative Tools, e então clique em Active directory Users and Computers.
  • Clique em + ao lado de contoso.com para expandi-lo. Clique em contoso.com para mostrar os seus conteúdos no painel à direita.
  • No painel à esquerda, clique com o botão direito em contoso.com, direcione para New, e então clique em Organizational Unit.
  • Digite Accounts na caixa de nomes, e clique em OK.
  • Repita os passos 3 e 4 para criar os OUs de Grupos (Groups) e os Recursos (Resources).
  • Clique em Accounts no painel à esquerda. Seus conteúdos agora são exibidos no painel à direita (Está vazio no início deste procedimento.)
  • Clique com o botão direito em Accounts, direcione para New, e então clique em Organizational Unit.
  • Digite Headquarters, e então clique em OK.
  • Repita os passos 7 8 para criar OUs de Produção (Production) e Marketing em in Accounts. Quando terminar, a estrutura da OU deve ser similar a Figura 5.Figura 5.  Criando Unidades Organizacionais (Organizational Units - OU)
    Figura 5. Criando Unidades Organizacionais (Organizational Units – OU)
  • Da mesma forma, crie Desktops, Laptops, e Servidores nos Recursos OU.
  • 11. Crie os dois grupos de segurança clicando com o botão direito em Groups, direcionando para New, e então clicando em Group. Os dois grupos para acrescentar são Management e Non-management. As estruturas para cada grupo devem ser Global e Security. Clique em OK para criar cada grupo. Quando todos os passos estiverem completados, a estrutura final da OU será similar a Figura 6.Figura 6. Estrutura Final da OU
    Figura 6. Estrutura Final da OU

Criando Contas de Usuários

Para criar uma conta de usuário

  • No painel à esquerda, clique em Headquarters (em Accounts). Seu conteúdo sera exibido no painel à direita. (Está vazio no início deste procedimento.)
  • Clique com o botão direito em Headquarters, direcione para New, e então clique em User.
  • Digite Christine para o primeiro nome e Koch para o sobrenome. (Note que o nome completo irá aparecer na caixa Full name.)
  • Digite Christine em User logon name. A janela será similar a Figura 7.Figura 7.  Adicionando um Usuário
    Figura 7. Adicionando um Usuário
  • Clique em Next.
  • Digite pass#word1 em Password e em Confirm password, e então clique em Next para continuar.
    Nota: Pelo padrão, o Windows Server 2003 requere senhas complexas para todos os novos usuários criados. Os requisitos de complexidade da senha podem ser desativados através da Política de Grupo.
  • Clique em Finish. O nome Christine Koch agora é exibido no painel à direita como usuário sob Reskit.com/Accounts/Headquarters.
  • Repita os passos de 2 a 7, adicionando os nomes listados no Apêndice A para a OU do Headquarters. Quando tiver terminado, a tela da OU do Headquarters deverá ser similar a Figura 8.Figura 8.  Lista de Usuários na OU do Headquarters
    Figura 8. Lista de Usuários na OU do Headquarters
  • Repita os passos de 1 a 8 para criar os usuários das OUs da Produção e do Marketing.

Adicionando Usuários aos Grupos de Segurança

Para adicionar um usuário a um grupo de segurança

  • No painel à esquerda, clique em Groups.
  • No painel à direita, clique duas vezes no grupo Management.
  • Clique em Members, e então clique em Add.
  • Clique em Advanced, e então clique em Find Now.
  • Selecione todos os usuários apropriados a partir da seção mais baixa pressionando a tecla Ctrl enquanto clica em cada nome. Clique em OK enquanto todos os membros estão sendo destacados. (Os usuários que devem ser membros deste grupo de segurança estão listados no Apêndice A.) Clique em OK novamente para acrescentar estes membros ao Grupo de Gerenciamento de Segurança. Clique em OK para fechar a página Management Security Group Properties.Figura 9.  Os mebros do Grupo de Gerenciamento de Segurança (Management Security Group) são retirados das Três OUs
    Figura 9. Os mebros do Grupo de Gerenciamento de Segurança (Management Security Group) são retirados das Três OUs
  • Repita os passos de 2 a 5 para adicionar membros ao grupo Non-management.
  • Feche o snap-in de Usuários e Computadores do Active directory (Active Directory Users and Computers).

 

Apêndice A: População do Active directory

Usuários

OU Nome Completo Nome de Registro Qualidade de Membro do Grupo
Headquarters Koch, Christine Christine Management
   West, Paul Paul Management
   Clark, Molly Molly Management
   Sprenger, Christof Christof Management
   Schleger, Yvonne Yvonne Management
   Nash, Mike Mike Management
   Brink, Monica Monica Non-management
Produção Ola, Preeda Preeda Management
   Grande, Jon Jon Non-management
   Hector, Clair Clair Non-management
   Kim, Jim Jim Non-management
   Nay, Lorraine Lorraine Management
   Randall, Cynthia Cynthia Non-management
   Browne, Kevin F. Kevin Non-management
Marketing Fitzgerald, Charles Charles Management
   Mustafa, Ahmad Ahmad Non-management
   Narp, Sylvie Sylvie Non-management

 

Fonte: Microsoft Library

Um comentário sobre “Windows Server 2003 Active Directory e Infra-estrutura de Rede

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s