Como criar um servidor do Active Directory no Windows Server 2003

Este artigo descreve como instalar e configurar uma nova instalação do Active Directory em um ambiente de laboratório que inclui o Windows Server 2003 e o Active Directory. Observe que será necessário ter dois servidores em rede que estejam executando o Windows Server 2003 para esta finalidade em um ambiente de laboratório.

Criando o Active Directory

Depois de instalar o Windows Server 2003 em um servidor autônomo, execute o Assistente do Active Directory para criar a nova floresta ou domínio do Active Directory e, em seguida, converta o computador do Windows Server 2003 para o primeiro controlador de domínio na floresta. Para converter um computador do Windows Server 2003 no primeiro controlador de domínio da floresta, execute as seguintes etapas:

1. Insira o CD-ROM do Windows Server 2003 na unidade de CD-ROM ou DVD-ROM.
2. Clique em Iniciar, em Executar e digite dcpromo.
3. Clique em OK para iniciar o Assistente para instalação do Active Directory e em Avançar.
4. Clique em Controlador de domínio para um novo domínio e em Avançar.
5. Clique em Domínio em uma nova floresta e em Avançar.
6. Especifique o nome DNS completo do novo domínio. Observe que, como o procedimento se destina a um ambiente de laboratório e você não o está integrando à infra-estrutura DNS existente, é possível usar algo genérico como, por exemplo, minha_empresa.local, para a configuração. Clique em Avançar.
7. Aceite o nome NetBIOS do domínio padrão ("minha_empresa" caso tenha seguido a sugestão na etapa 6). Clique em Avançar.
8. Defina o banco de dados e a localização do arquivo de log para a configuração padrão da pasta c:\winnt\ntds e clique em Avançar.
9. Defina a localização da pasta Sysvol para a configuração padrão da pasta c:\winnt\sysvol e clique em Avançar.
10. Clique em Instalar e configurar o servidor DNS neste computador e em Avançar.
11. Clique em Permissões compatíveis apenas com servidores Windows 2000 ou Windows Server 2003 ou sistemas operacionais e em Avançar.
12. Como se trata de um ambiente de laboratório, deixe vazia a Senha do administrador do modo de restauração dos serviços de diretório. Observe que, em um ambiente de produção completo a senha é definida usando um formato de senha de segurança. Clique em Avançar.
13. Revise e confirme as opções que foram selecionadas e clique em Avançar.
14. A instalação do Active Directory continua. Observe que a operação pode demorar vários minutos.
15. Quando solicitado, reinicie o computador. Depois que o computador for reiniciado, confirme se os registros da localização do serviço DNS (sistema de nome de domínio) para o novo controlador de domínio foram criados. Para confirmar se os registros da localização do serviço DNS foram criados, execute as seguintes etapas:
    1. Clique em Iniciar, aponte para Ferramentas administrativas e clique em DNS para iniciar o console do administrador DNS.
    2. Expanda o nome do servidor, Zonas de pesquisa direta e o domínio.
    3. Verifique se as pastas _msdcs, _sites, _tcp e _udp estão presentes. As pastas e os registros de localização do serviço que elas contêm são críticos para as operações do Active Directory e do Windows Server 2003.

Adicionando usuários e computadores ao domínio do Active Directory

Depois que o novo domínio do Active Directory for estabelecido, crie uma conta de usuário no domínio para ser usada como uma conta administrativa. Quando o usuário for adicionado aos grupos de segurança apropriados, use a conta para adicionar computadores ao domínio.

1. Para criar um novo usuário, execute as seguintes etapas:
   1. Clique em Iniciar, aponte para Ferramentas administrativas e clique em Usuários e computadores do Active Directory para iniciar o console usuários e computadores do Active Directory.
   2. Clique no nome de domínio que foi criado e expanda o conteúdo.
   3. Clique com o botão direito do mouse em Usuários, aponte para Novo e clique em Usuário.
   4. Digite o nome, o sobrenome e o nome de logon do novo usuário e clique em Avançar.
   5. Digite uma nova senha, confirme-a e marque uma das seguintes caixas de seleção:
      
      
      • O usuário deve alterar a senha no próximo logon (recomendável para a maioria dos usuários)
      • O usuário não pode alterar a senha
      • A senha nunca expira
      • Conta desativada
      Clique em Avançar.
   6. Revise as informações fornecidas e, caso esteja tudo correto, clique em Concluir.
2. Depois de criar o novo usuário, dê a ele a associação de conta em um grupo que permita que o usuário realize tarefas administrativas. Como se trata de um ambiente de laboratório do qual você tem controle, é possível dar à conta de usuário o acesso administrativo completo, tornando-a membro dos grupos de administradores Schema, Enterprise e Domain. Para adicionar a conta aos grupos de administradores Schema, Enterprise e Domain, execute as seguintes etapas:
   1. No console Usuários e computadores do Active Directory, clique com o botão direito do mouse na nova conta criada e clique em Propriedades.
   2. Clique na guia Membro de e em Adicionar.
   3. Na caixa de diálogo Selecionar Grupos, especifique um grupo e clique em OK para adicionar os grupos desejados à lista.
   4. Repita o processo de seleção para todos os grupos nos quais o usuário precisa de associação de conta.
   5. Clique em OK para concluir.
3. A etapa final do processo é adicionar um servidor membro ao domínio. O processo também se aplica às estações de trabalho. Para adicionar um computador ao domínio, execute as seguintes etapas:
   1. Faça logon no computador que deseja adicionar ao domínio.
   2. Clique com o botão direito do mouse em Meu computador e clique em Propriedades.
   3. Clique na guia Nome do computador e em Alterar.
   4. Na caixa de diálogo Alterações de nome do computador, clique em Domínio em Membro de e digite o nome de domínio. Clique em OK.
   5. Quando for solicitado, digite o nome de usuário e a senha da conta criada anteriormente e clique em OK.
      
      Uma mensagem de boas-vindas ao domínio é gerada.
   6. Clique em OK para retornar à guia Nome do computador e em OK para concluir.
   7. Reinicie o computador caso seja solicitado.

Solução de problemas

Não é possível abrir os snap-ins do Active Directory

Depois de concluir a instalação do Active Directory, talvez você não consiga iniciar o snap-in Usuários e computadores do Active Directory e receba uma mensagem de erro indicando que nenhuma autoridade pode ser consultada sobre a autenticação. Isto pode ocorrer caso o DNS não esteja configurado corretamente. Para resolver o problema, verifique se as zonas no servidor DNS estão configuradas corretamente e se o servidor DNS tem autoridade sobre a zona que contém o nome de domínio do Active Directory. Caso as zonas aparentem estar corretas e o servidor tenha autoridade sobre o domínio, tente iniciar o snap-in Usuários e computadores do Active Directory novamente. Caso a mesma mensagem de erro seja exibida, use o utilitário DCPROMO para remover o Active Directory, reinicie o computador e reinstale o Active Directory.

Para obter informações adicionais sobre como configurar o DNS no Windows Server 2003, clique nos números abaixo para ler os artigos na Base de Dados de Conhecimento Microsoft (alguns artigos podem estar em inglês):