Instalação do Active Directory
O Active Directory (AD) é um serviço de diretório desenvolvido pela Microsoft que fornece recursos centralizados para gerenciamento de rede. Ele é amplamente utilizado em ambientes corporativos baseados em Windows Server para gerenciar usuários, grupos, computadores e outros recursos de rede. A instalação do Active Directory é um passo crucial para criar e gerenciar uma infraestrutura de rede baseada em domínio.
Para este tutorial, usaremos o gerenciador de máquinas virtuais da Oracle / VirtualBox. O Setup da máquina foi esse:
⚠️ Importante: Deixe as configurações de Rede no Modo: Rede Interna, para que tanto a máquina cliente quando a máquina Servidor estejam isoladas da sua Rede, para um melhor aproveitamento das atividades.
.
Pré-requisitos
Certifique-se de que o servidor esteja configurado corretamente com um endereço IP estático.
Defina um nome adequado para o servidor.
Configure o DNS corretamente, e o servidor deve ser configurado para usar seu próprio endereço IP como servidor DNS primário.
;
Instalação do Active Directory
Abra o “Gerenciador do Servidor” no Windows Server.
No Gerenciador do Servidor, clique em “Adicionar funções e recursos”.
Siga o assistente de instalação para adicionar a Função de “Active Directory Domain Services” ao servidor.
Na tela Tipo de instalação a seguir, escolha a primeira opção “ Instalação baseada em função ou baseada em recurso :
.
Na tela seguinte, selecione um servidor no pool de servidores. O servidor local será listado, deixe marcada a opção Select a server from the server pool.
.
Na tela seguinte, clique em Active Directory Domain Services e a janela Add Roles and Features será exibida, clique em Add features.
.
Clique em Next nas duas telas posteriores, deixando a configuração limpa e padrão, já na tela Confirm Installation Selection será mostrado um resumo das features adicionadas. Clique em Install para começar o processo de instalação.
.
Configuração do Active Directory
Após a instalação do AD DS, é hora de promovê-lo a um Controlador de Domínio, clique no pequeno botão azul “Promote this Server to a Domain Controller”
.
Selecione “Adicionar uma nova floresta” se você estiver configurando um novo domínio, ou “Adicionar um controlador de domínio a um domínio existente” se estiver adicionando um controlador de domínio a um domínio existente. No nosso caso, configuraremos o servidor com o nome de tdcfiap.local
.
Siga as etapas do assistente, fornecendo as informações necessárias, como nome do domínio, senhas de administrador etc.
Na próxima tela, escolha seu nível funcional de floresta e insira a senha do modo de restauração do serviço de diretório : Se este for seu primeiro controlador de domínio, escolha “ Windows Server 2016” como o nível funcional de floresta e domínio. Verifique se a opção DNS está marcada e, como este é meu primeiro servidor, o Catálogo Global (GC) já está marcado.
Aqui você precisa especificar o nível funcional do domínio. Observe que ele pode ser diferente da sua versão atual do sistema operacional, mesmo executando o Windows server 2022, o nível funcional máximo é o 2016, que também serve para as opções posteriores, 2019 e 2022. Como é nosso primeiro servidor, vamos deixar configurada a versão mais recente do nível funcional.
Caso não for o primeiro, você precisa sincronizar o nível entre outros controladores.
O Nivel funcional do Domínio determina a versão mínima do Sistema Operacional de um Controlador de Domínio para o domínio em questão, bem como suas funcionalidades opcionais. Por exemplo, em um Domínio de nível Funcional Windows 2012 R2 não é possível ter nenhum controlador de domínio com sistema operacional de versão inferior ao Windows Server 2012 R2 nesse mesmo domínio, apenas superior.
O Nivel funcional da Floresta determina a versão mínima do Sistema Operacional de um Controlador de Domínio para toda a Floresta, bem como suas funcionalidades opcionais. Em uma Floresta de nível Funcional Windows 2012 R2 não é possivel ter nenhum controlador de domínio com sistema operacional de versão inferior ao Windows Server 2012 R2 na floresta inteira, apenas superior.
A senha de DSRM é usada em uma emergência de fazer algum restore do AD, exemplo, o usuário Mr Robot foi corrompido, para fazer o restore desse usuário devemos entrar no Modo Restore do Windows Server e será solicitada a senha de restore. Somente o usuário Administrador tem esse poder de Recuperação de algum objeto do AD, associado a essa senha de restore que estamos definindo.
Na tela seguinte, mostrará as opções para o servidor DNS, o AD não funciona sem um servidor DNS, ele é um requisito para o AD funcionar, apenas clique em next, para a tela com o nome NetBIOS geralmente deixamos o nome da empresa, mas você pode alterar se quiser, este nome será apresentado na tela de login dos usuários, quando as máquinas clientes forem autenticadas no domínio, teremos esse melhor entendimento mais a frente.
Na próxima tela indicara os caminhos onde será armazenada a base dados, logs e o SYSVOL. Deixaremos o caminho padrão. Em seguida, será mostrado um Resumo com todas as configurações realizadas do nosso Servidor.
Na próxima tela será executado uma validação dos pré-requisitos para a instalação.
Aguarde a finalização da instalação
.
Conclusão
Dada a conclusão do assistente, o servidor será reiniciado automaticamente.
Após a reinicialização, você terá um controlador de domínio do Active Directory funcionando no seu ambiente. Repare abaixo, o nome NetBIOS que comentamos acima aparecendo antes do \Administrator.
.
Certifique-se de seguir as práticas recomendadas de segurança ao configurar o Active Directory e mantenha seus sistemas atualizados com as últimas correções de segurança. Este guia é uma visão geral e pode variar dependendo da versão específica do Windows Server que você está usando. Consulte a documentação oficial da Microsoft para obter detalhes específicos da sua versão.