▷ Instalar o diretório ativo no Windows Server 2016

Hoje, veremos a tarefa interessante e útil para uma instalação gerenciada do controlador de domínio do Active Directory no Windows Server 2016. Essa é uma das tarefas mais frequentemente executadas em ambientes comerciais, onde há um grande número de estações de trabalho e grupos de trabalho com funções diferentes. A ferramenta de domínio do Active Directory nos fornecerá os recursos necessários para criar objetos como usuários, grupos, diretórios etc. Eles devem ser usados ​​em uma rede LAN.

Graças a isso, os usuários poderão se conectar ao computador através de um usuário armazenado em um servidor principal, encarregado de gerenciar e fornecer todas as informações necessárias sobre eles. É a maneira mais fácil e segura de centralizar os recursos humanos de uma empresa.

Índice de conteúdo

Em um artigo anterior, aprendemos detalhadamente em que consiste essa ferramenta, juntamente com os conceitos mais importantes sobre ela. Agora é hora de colocar isso em prática e criar nosso próprio controlador de domínio do Active Directory no servidor Windows.

Primeiros passos: configurações necessárias

Se tivermos acabado de instalar o Windows Server, e se tivermos lido um pouco sobre os recursos necessários, ou pelo menos os recomendados sobre o Active Directory, saberemos que teremos que fazer alguns ajustes no servidor para adaptá-lo às necessidades. Estes são os seguintes:

• Configuração de rede: não é apenas aplicável ao Active Directory, um servidor sempre deve ter um endereço IP fixo configurado. Isso garantirá que nunca perdemos a conexão com essa equipe principal por meio de seus clientes. Além disso, também será necessário estabelecer o gateway que conecta o servidor à Internet como servidor DNS. Nesse caso, você pode ter um firewall, um servidor DNS dedicado ou nosso próprio roteador. Características do equipamento: veremos também a necessidade de modificar o nome do servidor e, assim, poder identificá-lo da melhor maneira para seu acesso e gerenciamento. Você precisará ter pelo menos 2 GB de RAM, 35 GB de espaço de armazenamento no disco rígido e um adaptador de rede que suporte pelo menos o padrão Gigabit Ethernet.

Configuração de rede IP fixa

Bem, vamos passo a passo. Continuaremos alterando as configurações de IP do servidor. O que devemos fazer é ir para a barra de tarefas e abrir as opções do ícone de conexão de rede. Vamos clicar em " Configuração de rede ".

Em seguida, vamos para a opção " Alterar opções do adaptador " para abrir a lista de adaptadores configurados em nosso servidor.

Teremos que levar em conta que precisamos saber o endereço IP do nosso gateway (roteador) para colocá-lo nessa configuração. Se ainda não sabemos, podemos fazê-lo diretamente daqui.

Para isso, teríamos que clicar com o botão direito do mouse no adaptador de rede e escolher a opção " Status ". Em seguida, clique em " Detalhes " e uma janela aparecerá onde teremos que olhar para a linha " Gateway padrão"

Depois que essas informações forem conhecidas, clicaremos com o botão direito no atribuído à conexão à Internet, se tivermos apenas uma placa de rede. Caso contrário, você deve estar na placa de rede à qual os clientes que acessarão o Active Directory se conectarão. Vamos clicar em " Propriedades ".

Vamos para a opção " Internet Protocol versão 4 (TCP / IPv4) " e clicamos em " Propriedades"

Nos encontraremos na janela para fazer a configuração. Certamente será diferente, dependendo da localização do servidor. Para usuários que estão, por exemplo, em uma casa com uma configuração de rede normal, a configuração será muito semelhante a isso.

• Endereço IP - Os três primeiros dígitos devem corresponder ao gateway padrão. A seguir, podemos colocar o que queremos, por exemplo, o que havia sido atribuído até agora. Máscara de sub-rede: na maioria dos casos, será 255.255.255.0 Gateway padrão: o que já discutimos na etapa anterior. Servidor DNS preferido: também inserimos o endereço do nosso roteador / DNS. DNS alternativo: usamos qualquer um, por exemplo, o Google. 8.8.8.8

O resultado será semelhante a este.

Agora basta clicar em " Aceitar " e depois em " Concluir ". Já teremos o IP configurado corretamente.

Nome da equipe

Não é necessário, mas consideramos importante identificar facilmente nosso servidor na rede.

Para fazer isso, precisamos ir ao painel " Server Manager ", uma ferramenta que é iniciada automaticamente quando o Windows Server é aberto. Caso contrário, o teremos no menu Iniciar.

Uma vez aqui, clique na seção " Servidor local " e, em seguida, na opção " Nome do computador ".

Na janela exibida, teremos que ir para a guia " Nome da equipe " e clicar em " Alterar... ".

Na nova janela, só precisamos escrever o que queremos na caixa de texto " Nome da equipe"

Depois, aceitamos todas as janelas e reiniciamos nosso servidor. Sim, por esse absurdo, teremos que reiniciar um servidor, a Microsoft ainda não aprendeu a aplicar alterações triviais sem reiniciar.

De qualquer forma, quando o fizermos, veremos que o nome já será alterado.

Depois disso, procedemos à instalação do Active Directory no servidor Windows 2016.

Instale o Active Directory no servidor Windows 2016

O servidor Windows depende de funções de servidor para instalar as diferentes ferramentas com as quais fornecerá serviço. Essa estrutura é uma ótima idéia e muito visual. Nesse caso, o que queremos fazer é adicionar a função ao Windows Server of Domain Controller.

Bem, voltaremos para a janela " Administrador do servidor " e para " Adicionar funções e características ", na opção " Gerenciar ".

O assistente de instalação do controlador de domínio será iniciado. Na primeira tela, se cumprirmos as recomendações, clicaremos em " Avançar ".

Em seguida, escolhemos a opção “ Instalação baseada em características ou funções ”.

Na próxima janela, teremos que selecionar o servidor que será responsável por fazer isso. Como temos apenas um, ele já será adicionado por padrão. Clique em " Next"

Nesta nova etapa, teremos que tomar medidas. Devemos identificar na lista a opção " Serviço de Domínio Active Directory " e ativá-lo.

Recomendamos que, se ainda não atribuímos um servidor DNS em nossa rede, também ative a caixa “ Servidor DNS ” para que o servidor Windows nos forneça esses serviços necessários.

Quando clicamos em cada uma das opções, uma janela aparecerá notificando o que será instalado. Clicamos em " Adicionar recursos ". Depois, clique em " Next ".

Nesta nova janela, não faremos nada, mas podemos ver como o assistente recomenda a instalação da função DNS no servidor. Temos uma visão de futuro e já o fizemos na etapa anterior.

Agora, duas janelas aparecerão para nos informar sobre os recursos que instalaremos são a função DNS e o Active Directory. Nós pressionamos tudo " Next ".

Por fim, veremos um resumo de tudo o que faremos no nosso servidor. O processo certamente levará um tempo. Devemos dar " Install"

Podemos fechar se quisermos a janela, porque após a instalação, teremos que voltar à ferramenta Administrador do Servidor

Configurando funções instaladas

Depois que a função do Active Directory estiver instalada, sua configuração será necessária. No servidor DNS, uma configuração explícita não será necessária; portanto, focaremos em nossa opção principal.

Promover servidor para controlador de domínio

Agora, o que precisaremos fazer é concluir esta função, configurando nosso servidor como um controlador de domínio. Dessa forma , adicionaremos um novo domínio, o que implica criar uma árvore e uma floresta na qual esse domínio está armazenado. Já vimos isso no artigo da teoria.

O caso é que, localizado na ferramenta Administrador do servidor, precisamos acessar o ícone de notificações e abri-lo. Agora clicamos em " Promover este servidor para o controlador de domínio ".

Por mais estranho que possa parecer no Windows, um assistente de configuração para o novo domínio será exibido. Nós escolhemos a opção " Adicionar uma nova floresta " e colocamos um novo nome nela.

Devemos ter em mente que teremos que dividir o nome por meio de rótulos, por exemplo, meudominio.com.br ou algo semelhante.

Na próxima janela, também teremos que definir uma série de parâmetros. No nosso caso , deixaremos as opções já predefinidas e colocaremos uma senha para quando precisarmos reiniciar o Active Directory. (não a senha de administrador do servidor)

A próxima tela será escolher criar uma delegação de DNS para o domínio. No nosso caso , não queremos fazer isso, então clicamos em " Avançar " diretamente.

Em seguida, teremos que atribuir um nome NetBIOS ao domínio que queremos criar. Esse fato é muito importante, porque será o nome que vamos usar para conectar os computadores no domínio. Quando tivermos, iremos para a próxima janela e depois para a próxima.

Como não queremos alterar as rotas do banco de dados do domínio, iremos para a próxima tela, onde é mostrado um resumo do que fizemos. Se percebermos que algo não está como deveria, teremos apenas de voltar. Como esse não é o nosso caso, continuamos.

Agora estaremos na tela final, onde, depois de esperar alguns segundos, a opção " Instalar " será exibida. Nós pressionamos então. Podemos ignorar os avisos que aparecem para nós, pois logo abaixo ele nos notifica que as verificações estão corretas.

Após um tempo razoável, a floresta será definida e precisaremos reiniciar o servidor para aplicar as alterações.

Depois que ele voltar à vida, podemos começar a gerenciar nosso diretório ativo criando usuários ou outros objetos. De nossa parte, veremos como criar um usuário e usá-lo em uma conexão de um cliente.

Criar usuário no Active Directory no Windows Server 2016

Abrimos a janela do administrador do servidor para ir para a seção " Servidor local l". Clique em " Painel " para ver todas as nossas funções instaladas; no nosso caso, teremos servidor DNS e servidor Active Directory. Por enquanto, o servidor DHCP, o deixamos pendente para outro artigo.

Devemos clicar na opção " Centro de Administração do Active Directory"

A ferramenta de administração do nosso diretório ativo será exibida. Devemos ir para a nossa floresta, com revisão profissional de nomes para ver todos os domínios e unidades organizacionais. Aqui devemos ir até o fim do todo, onde encontraremos a unidade de " Usuários ". Clicamos duas vezes nele.

Uma vez lá dentro, veremos uma lista de usuários já criados, mas estamos interessados ​​em criar um para que ele possa ser usado por um cliente. Para fazer isso, clique em " Novo -> usuário " localizado no painel do lado direito.

Agora, um formulário aparecerá para preencher as informações sobre ele. Teremos muitas opções para preencher e também poderemos configurar as opções de expiração de senha e permissões diferentes sobre ela.

Agora clique em "OK" para criá-lo. Agora podemos ir a um cliente e poder usar o Active Directory. Mas faremos isso em outro tutorial para que não demore tanto, pois precisaremos fazer algumas configurações para conectar o cliente ao domínio.

Também recomendamos:

Para que você deseja usar o Active Directory? Esperamos que o tutorial tenha sido útil para você. Deixe-nos nos comentários que você pensa.