Como criar um servidor do Active Directory no Windows Server 2003
Este artigo descreve como instalar e configurar uma nova instalação do Active Directory em um ambiente de laboratório que inclui o Windows Server 2003 e o Active Directory.
Aplica-se a: Windows Server 2003
Número de KB original: 324753
Observação
Você precisará de dois servidores em rede que estão executando o Windows Server 2003 para essa finalidade em um ambiente de laboratório.
Criar o Active Directory
Depois de instalar o Windows Server 2003 em um servidor autônomo, execute o Assistente do Active Directory para criar a nova floresta ou domínio do Active Directory e converta o computador Windows Server 2003 no primeiro controlador de domínio na floresta. Para converter um computador Windows Server 2003 no primeiro controlador de domínio na floresta, siga estas etapas:
Insira a CD-ROM do Windows Server 2003 na unidade CD-ROM ou DVD-ROM do computador.
Clique em Iniciar, clique em Executar e digite dcpromo.
Clique em OK para iniciar o Assistente de Instalação do Active Directory e clique em Avançar.
Clique em Controlador de domínio para um novo domínio e clique em Avançar.
Clique em Domínio em uma nova floresta e clique em Avançar.
Especifique o nome DNS completo para o novo domínio. Observe que, como esse procedimento é para um ambiente de laboratório e você não está integrando esse ambiente à infraestrutura DNS existente, você pode usar algo genérico, como mycompany.local, para essa configuração. Clique em Próximo.
Aceite o nome netbios de domínio padrão (este é "mycompany" se você usou a sugestão na etapa 6). Clique em Próximo.
Defina o banco de dados e o local do arquivo de log como a configuração padrão da pasta c:\winnt\ntds e clique em Avançar.
Defina o local da pasta Sysvol como a configuração padrão da pasta c:\winnt\sysvol e clique em Avançar.
Clique em Instalar e configurar o servidor DNS neste computador e clique em Avançar.
Clique em Permissões compatíveis apenas com servidores ou sistemas operacionais Windows 2000 ou Windows Server 2003 e clique em Avançar.
Como se trata de um ambiente de laboratório, deixe a senha do Administrador do Modo de Restauração dos Serviços de Diretório em branco. Observe que, em um ambiente de produção completo, essa senha é definida usando um formato de senha seguro. Clique em Próximo.
Examine e confirme as opções selecionadas e clique em Avançar.
A instalação do Active Directory continua. Observe que essa operação pode levar vários minutos.
Quando você for solicitado, reinicie o computador. Após a reinicialização do computador, confirme se os registros de localização do serviço DNS (Sistema de Nomes de Domínio) para o novo controlador de domínio foram criados. Para confirmar se os registros de localização do serviço DNS foram criados, siga estas etapas:
- Clique em Iniciar, aponte para Ferramentas Administrativas e clique em DNS para iniciar o Console de Administrador DNS.
- Expanda o nome do servidor, expanda Zonas de Pesquisa Para a Frente e expanda o domínio.
- Verifique se as pastas _msdcs, _sites, _tcp e _udp estão presentes. Essas pastas e os registros de localização de serviço que contêm são essenciais para operações do Active Directory e do Windows Server 2003.
Adicionar usuários e computadores ao domínio do Active Directory
Depois que o novo domínio do Active Directory for estabelecido, crie uma conta de usuário nesse domínio para usar como uma conta administrativa. Quando esse usuário for adicionado aos grupos de segurança apropriados, use essa conta para adicionar computadores ao domínio.
Para criar um novo usuário, siga estas etapas:
Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Usuários e Computadores do Active Directory para iniciar o console Usuários e Computadores do Active Directory.
Clique no nome de domínio que você criou e expanda o conteúdo.
Clique com o botão direito do mouse em Usuários, aponte para Novo e clique em Usuário.
Digite o nome, o sobrenome e o nome do logon do usuário do novo usuário e clique em Avançar.
Digite uma nova senha, confirme a senha e clique para selecionar uma das seguintes caixas de marcar:
- Os usuários devem alterar a senha no próximo logon (recomendado para a maioria dos usuários)
- Usuário não pode alterar senha
- A senha nunca expira
- A conta está desabilitada
Clique em Próximo.
Examine as informações fornecidas e, se tudo estiver correto, clique em Concluir.
Depois de criar o novo usuário, forneça a essa conta de usuário associação em um grupo que permita que esse usuário execute tarefas administrativas. Como este é um ambiente de laboratório do qual você está no controle, você pode dar a essa conta de usuário acesso administrativo completo, tornando-a membro dos grupos de administradores schema, enterprise e domínio. Para adicionar a conta aos grupos de administradores schema, enterprise e domain, siga estas etapas:
- No console Usuários e Computadores do Active Directory, clique com o botão direito do mouse na nova conta que você criou e clique em Propriedades.
- Clique na guia Membro Do e clique em Adicionar.
- Na caixa de diálogo Selecionar Grupos, especifique um grupo e clique em OK para adicionar os grupos que você deseja à lista.
- Repita o processo de seleção para cada grupo no qual o usuário precisa de associação de conta.
- Clique em OK para concluir.
A etapa final desse processo é adicionar um servidor membro ao domínio. Esse processo também se aplica a estações de trabalho. Para adicionar um computador ao domínio, siga estas etapas:
Faça logon no computador que você deseja adicionar ao domínio.
Clique com o botão direito do mouse em Meu computador e, em seguida, clique em Propriedades.
Clique na guia Nome do Computador e clique em Alterar.
Na caixa de diálogo Alterações de Nome do Computador , clique em Domínio em Membro De e digite o nome do domínio. Clique em OK.
Quando você for solicitado, digite o nome de usuário e a senha da conta que você criou anteriormente e clique em OK.
Uma mensagem que o acolhe ao domínio é gerada.
Clique em OK para retornar à guia Nome do Computador e clique em OK para concluir.
Reinicie o computador, caso seja solicitado a fazer isso.
Solução de problemas: você não pode abrir os snap-ins do Active Directory
Depois de concluir a instalação do Active Directory, talvez você não seja capaz de iniciar o snap-in Usuários e Computadores do Active Directory e pode receber uma mensagem de erro que indica que nenhuma autoridade pode ser contatada para autenticação. Isso pode ocorrer se o DNS não estiver configurado corretamente. Para resolve esse problema, verifique se as zonas no servidor DNS estão configuradas corretamente e se o servidor DNS tem autoridade para a zona que contém o nome de domínio do Active Directory. Se as zonas parecerem corretas e o servidor tiver autoridade para o domínio, tente iniciar o snap-in Usuários e Computadores do Active Directory novamente. Se você receber a mesma mensagem de erro, use o utilitário DCPROMO para remover o Active Directory, reinicie o computador e reinstale o Active Directory.
Para obter mais informações sobre como configurar o DNS no Windows Server 2003, confira Como configurar o DNS para acesso à Internet no Windows Server 2003.