Compartilhar via

Como criar um servidor do Active Directory no Windows Server 2003

Este artigo descreve como instalar e configurar uma nova instalação do Active Directory em um ambiente de laboratório que inclui o Windows Server 2003 e o Active Directory.

Aplica-se a: Windows Server 2003
Número original do KB: 324753

Observação

Você precisará de dois servidores em rede que estejam executando o Windows Server 2003 para essa finalidade em um ambiente de laboratório.

Criar o Active Directory

Depois de instalar o Windows Server 2003 em um servidor autônomo, execute o Assistente do Active Directory para criar a nova floresta ou domínio do Active Directory e converta o computador do Windows Server 2003 no primeiro controlador de domínio da floresta. Para converter um computador com Windows Server 2003 no primeiro controlador de domínio da floresta, siga estas etapas:

  1. Insira o CD-ROM do Windows Server 2003 na unidade de CD-ROM ou DVD-ROM do computador.

  2. Clique em Iniciar, clique em Executar e digite dcpromo.

  3. Clique em OK para iniciar o Assistente de Instalação do Active Directory e clique em Avançar.

  4. Clique em Controlador de domínio para um novo domínio e, em seguida, clique em Avançar.

  5. Clique em Domínio em uma nova floresta e clique em Avançar.

  6. Especifique o nome DNS completo para o novo domínio. Observe que, como esse procedimento é para um ambiente de laboratório e você não está integrando esse ambiente à sua infraestrutura DNS existente, você pode usar algo genérico, como minhaempresa.local, para essa configuração. Clique em Avançar.

  7. Aceite o nome NetBIOS do domínio padrão (que é "minhaempresa" se você usou a sugestão na etapa 6). Clique em Avançar.

  8. Defina o local do banco de dados e do arquivo de log para a configuração padrão da pasta c:\winnt\ntds e clique em Avançar.

  9. Defina o local da pasta Sysvol como a configuração padrão da pasta c:\winnt\sysvol e clique em Avançar.

  10. Clique em Instalar e configurar o servidor DNS neste computador e clique em Avançar.

  11. Clique em Permissões compatíveis apenas com servidores ou sistemas operacionais Windows 2000 ou Windows Server 2003 e clique em Avançar.

  12. Como esse é um ambiente de laboratório, deixe a senha do Administrador do Modo de Restauração dos Serviços de Diretório em branco. Observe que, em um ambiente de produção completo, essa senha é definida usando um formato de senha seguro. Clique em Avançar.

  13. Revise e confirme as opções selecionadas e clique em Avançar.

  14. A instalação do Active Directory continua. Observe que essa operação pode levar vários minutos.

  15. Quando solicitado, reinicie o computador. Depois que o computador for reiniciado, confirme se os registros de local do serviço DNS (Sistema de Nomes de Domínio) para o novo controlador de domínio foram criados. Para confirmar se os registros de local do serviço DNS foram criados, siga estas etapas:

    1. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em DNS para iniciar o Console do Administrador DNS.
    2. Expanda o nome do servidor, expanda Zonas de Pesquisa Direta e expanda o domínio.
    3. Verifique se as pastas _msdcs, _sites, _tcp e _udp estão presentes. Essas pastas e os registros de local de serviço que elas contêm são essenciais para as operações do Active Directory e do Windows Server 2003.

Adicionar usuários e computadores ao domínio do Active Directory

Depois que o novo domínio do Active Directory for estabelecido, crie uma conta de usuário nesse domínio para usar como uma conta administrativa. Quando esse usuário for adicionado aos grupos de segurança apropriados, use essa conta para adicionar computadores ao domínio.

  1. Para criar um novo usuário, siga estas etapas:

    1. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Usuários e Computadores do Active Directory para iniciar o console Usuários e Computadores do Active Directory.

    2. Clique no nome de domínio criado e depois expanda o conteúdo.

    3. Clique com o botão direito do mouse em Usuários, aponte para Novoe clique em Usuário.

    4. Digite o nome, o sobrenome e o nome de logon do usuário do novo usuário e clique em Avançar.

    5. Digite uma nova senha, confirme-a e clique para marcar uma das seguintes caixas de seleção:

      • Os usuários devem alterar a senha no próximo logon (recomendado para a maioria dos usuários)
      • O usuário não pode alterar a senha
      • A senha nunca expira
      • Conta desabilitada

      Clique em Avançar.

    6. Revise as informações fornecidas e, se tudo estiver correto, clique em Concluir.

  2. Depois de criar o novo usuário, conceda a essa conta de usuário a associação a um grupo que permita que esse usuário execute tarefas administrativas. Como esse é um ambiente de laboratório do qual você está no controle, você pode conceder a essa conta de usuário acesso administrativo total, tornando-a membro dos grupos de administradores de esquema, empresa e domínio. Para adicionar a conta aos grupos Administradores de esquema, Enterprise e Domínio, siga estas etapas:

    1. No console Usuários e Computadores do Active Directory, clique com o botão direito do mouse na nova conta que você criou e clique em Propriedades.
    2. Clique na guia Membro de e, em seguida, clique em Adicionar.
    3. Na caixa de diálogo Selecionar Grupos , especifique um grupo e clique em OK para adicionar os grupos desejados à lista.
    4. Repita o processo de seleção para cada grupo no qual o usuário precisa ser membro da conta.
    5. Clique em OK para concluir.

  3. A etapa final desse processo é adicionar um servidor membro ao domínio. Esse processo também se aplica a estações de trabalho. Para adicionar um computador ao domínio, siga estas etapas:

    1. Faça logon no computador que você deseja adicionar ao domínio.

    2. Clique com o botão direito do mouse em Meu Computadore, em seguida, clique em Propriedades.

    3. Clique na guia Nome do Computador e, em seguida, clique em Alterar.

    4. Na caixa de diálogo Alterações de Nome do Computador, clique em Domínio em Membro de e digite o nome de domínio. Clique em OK.

    5. Quando solicitado, digite o nome de usuário e a senha da conta que você criou anteriormente e clique em OK.

      Uma mensagem que dá as boas-vindas ao domínio é gerada.

    6. Clique em OK para retornar à guia Nome do Computador e, em seguida, clique em OK para concluir.

    7. Reinicie o computador se for solicitado a fazê-lo.

Solução de problemas: você não pode abrir os snap-ins do Active Directory

Depois de concluir a instalação do Active Directory, talvez você não consiga iniciar o snap-in Usuários e Computadores do Active Directory e poderá receber uma mensagem de erro indicando que nenhuma autoridade pode ser contatada para autenticação. Isso pode ocorrer se o DNS não estiver configurado corretamente. Para resolver esse problema, verifique se as zonas no servidor DNS estão configuradas corretamente e se o servidor DNS tem autoridade para a zona que contém o nome de domínio do Active Directory. Se as zonas parecerem estar corretas e o servidor tiver autoridade para o domínio, tente iniciar o snap-in Usuários e Computadores do Active Directory novamente. Se você receber a mesma mensagem de erro, use o utilitário DCPROMO para remover o Active Directory, reiniciar o computador e reinstalar o Active Directory.

Para obter mais informações sobre como configurar o DNS no Windows Server 2003, consulte Como configurar o DNS para acesso à Internet no Windows Server 2003.