19 de mar. de 2010

Instalando Active Directory no Windows Server 2008

Ola Pessoal, dando sequencia ao Windows Server 2008, estarei publicando abaixo como configurar o Active Directory, este procedimento foi publicado no forum baboo no qual tirei algumas imagens e estou publicando aqui com algumas melhorias. Boa Leitura Clique em Iniciar e selecione Ferramentas Administrativas e clique em Gerenciador de Servidores. Figura Em Funções, clique em Adicionar Funções. Figura Se necessário, revise as informações da página Antes de Começar e clique em Próximo. Figura Na página Selecionar Funções do Servidor, clique na caixa de seleção Serviços de Domínio Active Directory e clique em Próximo. Figura Se necessário, revise as informações da página Serviços de Domínio Active Directory e clique em Próximo. Figura Na página Confirme as Seleções de Instalação, clique em Instalar. Figura A primeira etapa da instalação será iniciada. Figura Na página Resultados da Instalação, clique em “Feche este assistente e inicie o Assistente de Instalação de Serviços de Domínio Active Directory (dcpromo.exe).” Figura Na página Assistente de Instalação dos Serviços de Domínio Active Directory, clique em Avançar. Figura “Se você marcar a caixa de seleção Usar a instalação em modo avançado, o assistente exibirá a página Nome NetBIOS do Domínio, onde você poderá alterar o nome NetBIOS gerado, por padrão, pelo assistente. Vamos marcar essa opção somente para demonstração, pois iremos utilizar o NetBios gerado pelo sistema.“ Se necessário, revise as informações da página Compatibilidade de Sistema Operacional e clique em Avançar. Figura Na página Escolher uma Configuração de Implantação, clique em Criar um novo domínio em uma nova floresta e clique em Avançar. Figura Na página Nomear o Domínio Raiz da Floresta, digite o nome DNS completo do domínio raiz da floresta, no nosso caso é babooforum.local, e clique em Avançar. Figura Nesta pagina podemos definir um NetBios diferente do gerado pelo sistema para o nosso domínio, mas vamos utilizar o padrão. Figura Na página Definir Nível Funcional da Floresta, selecione o nível funcional de floresta que acomoda os controladores de domínio a serem instalados em qualquer lugar da Floresta; em seguida, clique em Avançar. Como teremos somente controladores de domínio Windows 2008 Server, utilizaremos o nivel funcional Windows 2008 Server, após selecionar clique em Avançar. Figura Na página Opções Adicionais de Controlador de Domínio, a opção Servidor DNS está selecionada por padrão, portanto, a infra-estrutura DNS da sua floresta pode ser criada durante a instalação do AD DS. Se quiser usar o DNS integrado ao Active Directory, clique em Avançar. Se tiver uma infraestrutura DNS existente e não quiser que este controlador de domínio seja um servidor DNS, desmarque a caixa de seleção Servidor DNS e clique em Avançar. Figura Na tela tela de alerta selecione Não. “Esta tela aperece porque o Windows 2008 Server atribui automaticamente um endereço IPv6 à uma interface de rede” Figura Se o assistente não puder criar uma delegação para o servidor DNS, uma mensagem será exibida para indicar que você pode criar a delegação manualmente. Para continuar, clique em Sim. Figura Na página Local de Banco de Dados, Arquivos de Log e SYSVOL, digite ou procure as localizações de volume e pasta do arquivo de banco de dados, dos arquivos de log do serviço de diretório e dos arquivos SYSVOL; em seguida, clique em Avançar. Figura “O Windows Server Backup faz o backup do serviço de diretório por volume. Para backups e recuperações eficientes, armazene esses arquivos em volumes separados e que não contenham aplicativos nem outros arquivos que não sejam de diretório.” Na página Senha do Administrador do Modo de Restauração dos Serviços de Diretório, digite e confirme a senha do modo de restauração; em seguida, clique em Avançar. Esta senha deve ser usada para iniciar o modo de restauração de serviços de diretório do AD DS para as tarefas que precisam ser executadas em modo offline. Figura Na página Resumo, revise suas seleções. Clique em Voltar para alterar qualquer seleção, se necessário. Para salvar as configurações selecionadas para um arquivo de resposta a ser usado para automatizar operações subseqüentes do AD DS, clique em Exportar configurações. Digite o nome do arquivo de resposta e clique em Salvar.Quando tiver certeza de que suas seleções são precisas, clique em Avançar para instalar o AD DS. Figura A instalação do AD DS e DNS será iniciada. Figura Você pode marcar a caixa de seleção Reinicializar ao concluir, para que o servidor seja reiniciado automaticamente, ou pode reiniciar o servidor para concluir a instalação do AD DS quando for solicitado a fazer isso. Figura A instalação será concluída e o sistema reiniciado

Windows Server 2008 não responde ao Ping

Pessoal, Muitas pessoas ja passaram por este problema a partir do windows vista, que por padrão uma regra de firewall é setada (segurança) não permitindo que os demais computadores da rede visualizem este computador via comando Ping. Estarei repassando abaixo o procedimento para liberar esta regra e assim caso voce possua alguma politica de monitoração dos servidores via comando ping poderá executa-la normalmente. Criar uma regra de firewall para permitir Ping Inbound Para fazer isso, você precisa permitir solicitações de ping ICMP de entrada para o servidor para o teste. Para fazer isso, você precisa criar uma regra que permite que o cliente Vista para efetuar o ping do servidor usando o Firewall do Windows com Segurança Avançada do MMC. No servidor, abra o Windows Firewall com segurança avançada no menu Ferramentas Administrativas. No painel esquerdo do Windows Firewall com segurança avançada do console, clique com o nó de entrada Rules no painel esquerdo e clique em Nova regra. Figure 1 Na página Tipo de Regra, selecione a opção Custom. Click Next . Clique em Avançar. Figura 2 Na página do programa, selecione a opção Todos os Programas e clique em Avançar. Figura 3 No protocolo e de Portas, clique na seta para baixo na lista Tipo de protocolo na lista, e selecione a opção ICMPv4. Clique no botão Personalizar. Na caixa de diálogo Personalizar definições de ICMP, selecione a opção de tipos específicos de ICMP. Em seguida, coloque uma marca de seleção na caixa de solicitação de eco. Clique OK. Figura 4 Clique em Avançar na página de protocolo e portas. Figura 5 Na caixa de diálogo Escopo, aceitar as configurações padrão para os endereços IP locais e remotas, que é qualquer endereço IP. Clique em Avançar. Figura 6 Na página Ação, selecione a opção Permitir a conexão e clique em Avançar. Figura 7 Na página de perfil, remova as marcas das caixas públicas e privadas e clique em Avançar. Figura 8 Na página Nome, dê um nome à regra. Neste exemplo vamos nome da regra Allow ICMP Request. Clique em Concluir. Figura 9 Você pode ver a regra Allow ICMP Request na lista de regras de entrada. Figura 10 So testar que ira funcionar normalmente. Obrigado, não esqueçam de comentar. Abraços.