Este é ma
das mais importantes facilidades do Windows Server 2003, o Active Directory é
composto por um conjunto de ferramentas para armazenamento e gestão de
informações sobre todas as configurações da rede, incluindo dispositivos e utilizadores.
O Active
Directory organiza a informação através de objetos. Isto torna a gestão da rede
significativamente mais fácil para o administrador.
Os objetos
no Active Directory são divididos em três categorias: recursos físicos, serviços
disponíveis e contas.
- Na categoria dos recursos físicos estão
todos os equipamentos disponíveis na rede tais como o servidor, as
estações de trabalho e também as impressoras de rede.
- A segunda categoria (serviços disponiveis)
envolve os serviços disponíveis na rede como o correio eletrónico e o
servidor de impressão.
- terceiro grupo (contas) é o que está
relacionado aos utilizadores ou contas. É aqui que o administrador da rede
define quem pode utilizar a rede e quais recursos (físicos e serviços)
estarão disponíveis para cada utilizador.
O Active
Directory possibilita que o administrador defina grupos de utilizadores (por
exemplo, Diretoria, Departamento Financeiro,Vendas), cada um com características
e capacidades diferentes e que podem ser atribuídas muito facilmente a qualquer
utilizador já existente.
De forma similar, a segurança também é um atributo
inerente ao Active Diretory. Do ponto de vista do gerenciamento, o administrador
da rede tem acesso a todos os objetos do diretório por meio de um único logon
(nome de utilizador e palavra pass).
O acesso à
infra-estrutura e aos serviços disponíveis por parte dos diversos utilizadores
também só é possível após a autenticação, no Active Directory, do logon
fornecido pelo administrador
Instalação do o Active Directory
Pré-requisitos
- Windows Server 2003 + todos Service
Packs
- IP Fixo no servidor
- Definir o nome do domínio
Implementação
1 – Vamos exeutar o comando dcpromo.
Iniciar > Executar > dcpromo
2 –
Iniciando o Wizard da instalação, clique NEXT
3 –
Operating System Compatibility, apenas clique NEXT
4 – No
nosso caso vamos instalar o primeiro domain controller para um novo domínio,
deixamos a opção default selecionada “Domain controller for a new domain” e
clicamos NEXT
5 – Vamos
instalar um novo domínio para uma nova floresta, na opção defaul “Domain in a
new forest” e clique NEXT
6 – Aqui
vamos especificar o nome para o novo domínio
7 – Nessa
etapa vamos especificar o nome NetBIOS para o novo domínio
8 – Aqui é
mostrado o diretório padrão onde será armazenada a database e o log, vamos
deixar o mesmo
9 – Aqui é
onde será armazenado o diretório SYSVOL, vamos deixar o padrão
10 – Aqui
foi verificado que não possui DNS instalado e temos algumas opções, a que vamos
usar é que vamos instalar e configurar o DNS neste computador e torná-lo
primário (segunda opção)
11 – Na
etapa de permissões vamos selecionar o padrão, compatível somente com Windows
2000 e 2003 Server, porque não vamos precisar de compatibilidade com versões
anteriores. Se tiver-mos sistemas operativos mais antigos selecionamos a
primeira opção
12 – Aqui
estabelece-mos uma senha de restore, essa senha só será usada se precisar-mos
inicar o computador em modo de “Directory Services Restore Mode”
13 – Aqui é
apresentado um sumário de todas as opções escolhidas, reveja antes de instalar
e clique NEXT
14 – O wizard
quando está instalado o AD
15 – Será
solicitado o disco de instalação do Windows Server 2003 para que ele procure os
arquivos do DNS
16 – Aceda
o i386 do CD e clique OK
17 – Após
selecionar o CD, clique NEXT e aguarde a instalação do DNS
18 –
Clique em finish para finalizar e reinicie o servidor
19 – Verifique
os arquivos de log de instalação gerados em C:\WINDOWS\Debug. Como mostra a
figura abaixo
20 – Pode
verificar também no container “Domain Controllers” o nome do computador que acabamos
de criar
Pronto, já tem o primeiro Domain Controller do domínio.