Por uma internet mais criativa e dinâmica

Faça Login ou Cadastre-se
Esqueci a senha

Windows Server

Feeds Newsletter
Segunda-feira, 12 de maio de 2003 às 01h59

Active Directory - Criação de seu primeiro domínio Windows 2003

Faltam 0 dias! Inscreva-se agora! O maior encontro de profissionais web da américa latina.

Olá pessoal, tudo bem?
Hoje vamos falar sobre Active Directory no Windows 2003.

O Active Directory é o serviço de diretório utilizado em uma rede Windows 2003. O AD, sendo um serviço de diretório, serve à nossa rede como um depósito central para armazenamento de informações. Todas as informações que podem ser armazenadas no AD são chamas de objetos. Um objeto pode ser uma conta de usuário, um grupo, uma impressora, entre outros. Todos os objetos ficam armazenados na base de dados do AD, e uma única base de dados pode conter milhões de objetos.

O mesmo conceito que tinhamos no Windows 2000 sobre Active Directory é o que temos no Windows 2003. Não precisamos partir do princípio de "Vamos esquecer tudo o que sabíamos, e aprender tudo de novo". Isso tem o seu lado bom, pois precisamos apenas atualizar os nossos conhecimentos e o lado ruim, que são poucas novidades. Porém eu acho que o lado positivo é bem maior do que o negativo, pois o Active directory já era algo que funcionava muito bem no Windows 2000 e ficou ainda melhor agora. As grandes novidades são novas funcionalidades, ferramentas de linha de comando e pequenos aprimoramentos.
Bom mas antes que a gente já saia realmente falando sobre o AD, o que melhorou e o que há de novo, precisamos instalá-lo. Vamos lá, que vocês verão como é fácil fazer isso!

Depois de ter instalado o seu servidor Windows Server 2003 (não é possível instalar o AD junto com a instalação do Windows), vamos instalar o AD, ou seja, promovê-lo a Domain Controller.. Antes de começarmos, vamos analisar alguns requerimentos mínimos; para poder instalar o Active Directory precisamos:

- Um servidor Windows Server 2003, Standard Edition, Enterprise Edition ou Datacenter Edition. Não podemos instalar o AD em um servidor Windows Server 2003, Web Edition.
- No mínimo 250MB de espaço livre. 200 MB são para a base de dados do Active Directory e 50 MB para os arquivos de log.
- Um volume formatado com NTFS para a pasta SYSVOL.
- Possuir um servidor DNS instalado e configurado. (Não é um requerimento obrigatório, já que a instalação do AD pode instalar e configurar um servidor DNS em nosso computador).

Requerimentos mínimos atendidos, podemos começar a nossa instalação.

Para começarmos, vamos em: Start ' Run.
Em "Run", digitamos "dcpromo".

Com esse comando, iremos inicializar o Wizard de instalação do AD.

Na primeira tela do Wizard, clique em Next.

Na tela do aviso de compatibilidade, clique novamente em "Next".


Em "Domain Controller type", selecione a opção "Domain Controller for a new Domain" (Lembre-se que estamos criando um novo domain controller para um novo domínio) e clique em Next.

Em "Create a New Domain", selecione a primeira opção "Domain in a new Forest". Com essa opção, estamos informando que além de desejarmos criar um domínio novo, estamos criando uma nova floresta Windows Server 2003.

Em "New Domain Name" colocamos um nome para o domínio que estamos criando. Podemos escolher qualquer nome, porém se tivermos um domínio registrado na internet, é muito interessante que esse nome seja igual ao da internet. No nosso caso, vamos colocar "empresa1.com.br", e clicarmos em Next.

Depois em "NetBIOS Domain Name" especificamos o nome NetBIOS do nosso domínio. Esse é nome usado por clientes anteriores ao Windows 2000 para acessar o domínio. Por padrão ele vem preenchido com a primeira parte do nome DNS do nosso domínio. Vale a pena deixa o nome padrão.

Em "Database and Log Folders" especificamos onde ficarão a base de dados do Active Directory e os arquivos de log. É recomendado deixar as pastas em partições diferentes para obter uma melhor performance, porém não há problemas em colocá-los na mesma partição, como é o seu padrão.

Em "Shared system Volume" , vamos escolher uma localização para a pasta SYSVOL. A pasta SYSVOL é uma pasta muito importante para a replicação do AD e distribuição de políticas de segurança - Group Policies (Ainda vamos falar muito dela!). Devemos colocar a pasta SYSVOL em um volume formatado com NTFS e escolher muito bem o seu local, pois não poderemos modificá-lo depois!

Depois, se não tivermos um Servidor DNS configurado em nossa rede (não precisa ser necessáriamente no servidor em que estamos instalando o AD), irá aparecer o item "DNS Registration Diagnostics".

Se desejarmos que o wizard instale e configure o DNS em nosso servidor, devemso clicar na opção "Install and configure the DNS server on this computer, and set this computer to use this DNS server as its preferred DNS server."

Ou então poderemos escolher instalar o DNS manualmente após a instalação do AD marcando a opção: "I will correct the problem later by configuring DNS manually".
Escolhida opção, clique em Next.

Em "Permissions" selecione o tipo de permissões que você deseja configurar. Se tivermos ainda servidores anteriores ao Windows 2000, devemos selecionar a primeira opção "Permissionas compatible with pre-Windows 2000 server operating system".
Se só tivermos servidores Windows 2000 ou 2003, devemos selecionar a opção "Permissionas compatible only with Windows 2000 or Windows .NET server operating systems". Depois de selecionada a opção, clique em Next.

Em "Directory Services Restore Mode Administrator Password" devemos informar uma senha para a restauração de um backup do AD. Se esquecermos essa senha, não será possível restaurar um backup do AD no futuro.

Em "Summary", devemos conferir as opções que selecionamos e então clicar em "Next" para começar a instalação do Active Directory.

Surgirá a seguinte tela, informando que a instalação e configuração de todas as opções que tinhamos selecionado estão em andamento.

Finalizado o wizard, é só reinicializar o servidor e já temos o nosso domínio criado, configurado e em pleno funcionamento!

Pessoal, por hoje é só, na próxima semana iremos ver mais conceitos do Active Directory e começar a configurá-lo!

Qualquer dúvida ou sugestão, mandem um e-mail para lbanffy@yahoo.com.br.
Um beijo a todos!

18 comentários

Carlos Eduardo Araújo
27/09/2004 18h28

windows 2003

Olá, Leticia tudo bom , Meu nome é CARLOS EDUARDO, sou Analista de Suporte de Redes, da Empresa CNP BRASI-SP, antes de mais nada gostaria de parabenizá-la, suas dicas no site imasters são otimas sempre acompanho as novidades.

Bom vamos ao assunto, Tenho uma perguntinha que vivo brigando na faculdade e meu professor teima comigo o tempo todo mais ainda nao consegui provar para ele, acredito que vc possa me ajudar.

" O Windows 2003 server é capaz de gerenciar mais de 2(dois) megas de memória, por processo em uma determina aplicação?? Me diga que sim vai ai vou convence-lo que o W2K se superou mesmo."

Grato ,

Fico no aguardo.

CARLOS EDUARDO ARAUJO
FONE 92093151 - São Paulo

Responder
Antonio Marcos Montai Messias
29/10/2004 20h01

Criação de seu primeiro domínio Windows 2003

Olha ,esta muito bom mas o negocio e o seguinte,tem como eu fazer um servidor de dns no windows 2000 profissional,eu estou começando agora e estou com está duvida.E outra.Se eu crio um dominio fora dá net,como eu faço para colocar as outras maquinas para exchergar o dns.

Responder
MARCIO THIEBAUT
27/12/2004 17h40

DNS

Nossa empresa tem um domínio na Locaweb - ramacciotti.adv.br - Ao utilizar o AD no windows server 2003 posso utilizar este nome DNS? e qual número eu informo como DNS.

Responder
Bráulio de Castro Alves
18/03/2005 01h17

Ferramenta Limit Logon

Tu conheces essa ferramenta Limit Logon que saiu semana passada, que se agrega ao AD para limitar a quantidade de Logons. Se tu souberes poderias responder como utilizá-la. Obrigado.

Responder
João Henrique Santos
05/07/2005 19h25

Ajuda Windows 2003 Server

Cara Leticia, boa tarde !!!!

A dois dias atras, eu fiz a criacao do dominio conforme descrito em seu artigo. Consegui logar umas tres vezes no servidor. Hoje tentei logar e nao consigo. Enfim, vou direto ao assunto.

Tenho uma Lan House e opero com o modelo desktop (10 computadores com jogos instalados em cada um deles).
Porem quero mudar essa concepcao. Penso em criar um server de aplicativos em (colocar esses jogos no servidor)
um terminal server (acessar os jogos via terminal). Creio que a carga sera grande, porem, penso tambem em criar clusters, ja que essas maquinas pouco usaram o processamento local. Voce poderia me orientar e ajudar configurar o Windows 2003
Server Enterprise pra tal funcao ???

Dados adicionais:

Sistema Operacionais dos Desktops: Win XP Pro
Link ADSL: 2 Mega (IP Fixo)
Router ASDL
Switch (SOHO) 10/100

Desde jah, o meu agradecimento.

Luiz Carlos

Responder
Robson Escotiel
12/07/2005 15h46

Domínio W2K Server

Boa tarde,

Gostaria de tirar uma dúvida.:
Eu promovi o meu servidor W2K Server para controlador
de domínio. Tá tudo certo, mas qdo tento colocar uma
estação aqui do meu serviço neste domínio aparece a
seguinte mensagem:
"Erro ao validar o nome hdesk.com.br"
Esta condição pode ser causada por um problema de
pesquisa de DNS. Para obter informações de solução de
problemas comuns de pesquisa de DNS, consulte o
seguinte site da microsoft:
http://go.microsoft.com/fwlink/?LinkId=5171
O domínio especificado não existe ou não pôde ser
contatado."

Grato pela ajuda!

Robson Escotiel

Responder
Félix Ferreira
21/09/2005 23h03

adicionando usuarios no active directory como controlador de dominio

Olá Letícia,

Estive seguindo seu artigo "Active Directory - Criação de seu primeiro domínio Windows 2003" , fiz ele e foi tudo muito bem,, perfeita sua explicação, não tem erros, porém agora gostaria de saber como faço para adicionar usuários no servidor, pois terei varias maquinas "client" se logando neste servidor para que se loguem na rede, sendo assim preciso adicionar os usuarios, correto? como devo fazer então?

gostaria de fazer o "perfil móvel", na máquina que a pessoa for utilizar, ele usa seu login e senha e ela busca o perfil dele na rede.

Como faço isso???

desde já agradeço.


att
Renato Greggio

Responder
Myller Ferraz Meira Meneghin
08/11/2005 14h49

Migrar o AD para outro PC

Olá Letícia,

Primeiramente parabéns por suas matérias, são excelentes e também gostaria de tirar uma super dúvida:
Possue uma rede com 170 micros de um laboratório, tenho um servidor W2kAdvserver que possue o Active Directory e recebemos um micro novo para ser o servidor. a minha dúvida é a seguinte:
Existe uma maneira de transferir o conteúdo do AD para o micro novo sem a necessidade de um ghost (pois quero uma instalação limpa, somente importando o AD e as permissões)
Tenho receio de copiar as pastas erradas e detonar tanto o antigo servidor quanto o novo).
Obs. ele também é servidor de arquivos!!!

Obrigado

Responder
Antônio
16/11/2005 14h58

Cliente não entra na rede

Ola Leticia,
Fiz tudo como esta nos seu artigos mas quando vou colocar o cliente no Dominio da esta mensagem (Erro Durante a tentativa de infresso no domínio "paratodos-es"
Não são permitidas varia conexões a um servidor ou recurso compartilhado pelo mesmo usuário, usando mais de um nome de usuário. Desconecte todas as conexões ao servidor ou recurso compartilhado e tente novamente..)
como resolver isto

Responder
Renato Nees
13/12/2005 11h06

Usuario Movel

"Olá Letícia, Estive seguindo seu artigo "Active Directory - Criação de seu primeiro domínio Windows 2003" , fiz ele e foi tudo muito bem,, perfeita sua explicação, não tem erros, porém agora gostaria de saber como faço para adicionar usuários no servidor, pois terei varias maquinas "client" se logando neste servidor para que se loguem na rede, sendo assim preciso adicionar os usuarios, correto? como devo fazer então? gostaria de fazer o "perfil móvel", na máquina que a pessoa for utilizar, ele usa seu login e senha e ela busca o perfil dele na rede. Como faço isso??? desde já agradeço. att Renato Greggio". Faço as palavras do Renato as minhas ...

Responder
Claudio Cirino jr
18/01/2006 12h35

Usuário Móvel no 2003

Bo a tarde, tudo bem??? andei lendo alguns de seus tutoriais são muito bons e bem explicados, parabéns. Estou com uma dúvida, será que póderia me ajudar?? Tenho um rede com 30 micro na empresa que trabalho, e estou com o 2003 server como controlador de dominio e servidor de terminal do active directory, gostaria de saber como faço pra configurar o perfil móvel dos meus usuários??? No antigo 2000 server, eu configurava o profile, mais no 2003 eu não, será que pode me ajudar?
Desde agradeço a atenção.
Abraços.

Responder
Fabio
25/01/2006 11h37

Adicionando Controlador em uma floresta

Olá Letícia,

Estou iniciando no mundo do servidores Microsoft e recentimente fiz o curso prepraratório para o exame 270-290 (Mcsa).

Estou conseguindo administrar bem o servidor da empresa em que trabalho realizando um bom uso das GPOs e todos os recursos que aprendi no curso.

Porém, recebi um desafio. Tenho que implementar um controlador de domínio no nosso escritório comercial que fica em São Paulo e aqui é Bahia.

A minha grande dificuldade é que na Bahia a minha rede é 192.168.0.1 e em São Paulo 192.168.2.1.

Sei que tenho que adicionar um novo controlador (Uma arvore) na floresta ja existente.

Só que quando tento adicionar o novo da erro.

Isso acontece por causa da configuração da Rede?

Como posso resolver esse problema?

Tenho que criar subnet primeiro?

Quando eu configuro o novo servidor com a cofiguração de rede igual ao já existente tudo ocorre tranquilo.

Aguardo alguma resposta

1 resposta Responder
Thais Vieira
14/04/2009 15h00

Bom já tem um tempinho que vc precisava de ajuda de implementar um controlador de domínio no nosso escritório comercial que fica em São Paulo e aqui é Bahia.
na empresa que vc trabalha ou trabalhava...
Queria saber se vc conseguiu? Por que eu estou passando por esta mesma duvida e recebi este desafio são 17 filiais

geisa dias
11/02/2008 15h44

elogios

oiiii, td bem, carak's adorei suas dicas, sabe meu namorado trabalha c/ isso, e nos apostamos um desafios. Eu terei q. fazer um projeto de Servidor de Dominios Windows Server 2003. Ou seja, ñ sei de nada disso.
Mas c/ suas dicas espero ir muito + longe, do so um projeto.
Brigada bjús

1 resposta Responder
Thais Vieira
14/04/2009 15h03

Olá !! Gostaria de saber se vc geisa conseguiu fazer o projeto de servidor de dominios windows server 2003
Pois eu recebi este desafio na empresa onde eu faço estagio na area de rede de computadores..Obrigada..

Fernando Torcapio
15/09/2008 08h56

dúvida domínio

primeiro parabéns pelo artigo, foi ótimo! bem sou professor de informática em uma escola e gostaria de saber se era possivel criar um domínio local no laboratório de informática sem mexer no grupo do colégio e cadastrar os meus alunos em domínio.

Responder
Claudio Rodrigues
21/10/2009 10h30

Alguns probleminhas

Ola Letícia, tudo bem?
Meu nome é Cláudio, sou um freqüentador árduo do fórum imasters, mas não foi no fórum que lhe encontrei, foi num artigo seu sobre ad.

Primeiramente quero lhe parabenizar pelo artigo. Foi a primeira vez que li a respeito de domínio e consegui montar o meu com seu artigo.

Mas estou com um problema, na verdade três, e queria saber se pode me ajudar. O primeiro deles é que não estou conseguindo fazer com que as regras que crio entrem em vigor na rede. Dei o comando para atualizar imediatamento mas quando logo com um usuário, a regra não fez efeito. Para testar desabilitei o menu documentos do menu iniciar mas continua aparecendo.
Outra dificuldade que estou tendo é para adicionar impressoras que estão em estações de trabalho xp no ad. Tentei também alterar algumas regras para ver se conseguia, mas como as regras não estão fazendo efeito, não sei se é esse motivo pelo qual não consegui.
E o terceiro e último, que nem sei se realmente é possível, é dar permissão de adm para usuários em estações de trabalho. Ou seja, quando eu logar em uma máquina qualquer, ter permissão de adm para essa máquina.

Espero que possa me auxiliar nesses problemas, estou caçando no google, mas está difícil resolver isso.

Desde já meu muito obrigado e novamente parabéns por seus artigos.

Responder
Cleber Moreno
03/11/2009 13h06

Parabéns pela materia do AD do Windows 2003.

Boa tarde!

Leticia,

Gostei muito sobre sua materia de como criar AD no Windows 2003, e gostaria de tirar uma duvida com vc, se não for muito abuso.
Eu sou supervisor de CPD numa clinica e tenho um Servidor windows 2000 dominio e AD, gostaria de substituir essa máquina por
Outra mais moderna com windows 2003, a minha duvida é essa exite a possiblidade de transferir o AD do windows 2000 para o windows 2003,
Porque quando criamos um AD NO 2003 EXISTE uma opção que diz ( Controlador de dominio para um novo dominio) e (Controlador de dominio adcional para um dominio existente), essa ultima opção seria para transferencia do dominio antigo apara o novo ou eu estou errado e tenho que fazer tudo do zero.

Obrigado

Att.


Cleber Moreno

Responder
Cancelar resposta

Qual a sua opinião?

Faça login abaixo ou cadastre-se rapidamente.


Sobre o Autor
Letícia Banffy é Intrutora, case de sucesso da Microsoft.com de setembro/2003 e é a mais jovem profissional certificada MCSA, MCSE e MCT na América Latina.
Indique para um amigo

2001 - iMasters FFPA Informática Ltda - Todos os direitos reservados.