Como criar um servidor do Active Directory no Windows Server 2003

Traduções deste artigo Traduções deste artigo
ID do artigo: 324753 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Este artigo descreve como instalar e configurar uma nova instalação do Active Directory em um ambiente de laboratório que inclui o Windows Server 2003 e o Active Directory. Observe que será necessário ter dois servidores em rede que estejam executando o Windows Server 2003 para esta finalidade em um ambiente de laboratório.

Criando o Active Directory

Depois de instalar o Windows Server 2003 em um servidor autônomo, execute o Assistente do Active Directory para criar a nova floresta ou domínio do Active Directory e, em seguida, converta o computador do Windows Server 2003 para o primeiro controlador de domínio na floresta. Para converter um computador do Windows Server 2003 no primeiro controlador de domínio da floresta, execute as seguintes etapas:
  1. Insira o CD-ROM do Windows Server 2003 na unidade de CD-ROM ou DVD-ROM.
  2. Clique em Iniciar, em Executar e digite dcpromo.
  3. Clique em OK para iniciar o Assistente para instalação do Active Directory e em Avançar.
  4. Clique em Controlador de domínio para um novo domínio e em Avançar.
  5. Clique em Domínio em uma nova floresta e em Avançar.
  6. Especifique o nome DNS completo do novo domínio. Observe que, como o procedimento se destina a um ambiente de laboratório e você não o está integrando à infra-estrutura DNS existente, é possível usar algo genérico como, por exemplo, minha_empresa.local, para a configuração. Clique em Avançar.
  7. Aceite o nome NetBIOS do domínio padrão ("minha_empresa" caso tenha seguido a sugestão na etapa 6). Clique em Avançar.
  8. Defina o banco de dados e a localização do arquivo de log para a configuração padrão da pasta c:\winnt\ntds e clique em Avançar.
  9. Defina a localização da pasta Sysvol para a configuração padrão da pasta c:\winnt\sysvol e clique em Avançar.
  10. Clique em Instalar e configurar o servidor DNS neste computador e em Avançar.
  11. Clique em Permissões compatíveis apenas com servidores Windows 2000 ou Windows Server 2003 ou sistemas operacionais e em Avançar.
  12. Como se trata de um ambiente de laboratório, deixe vazia a Senha do administrador do modo de restauração dos serviços de diretório. Observe que, em um ambiente de produção completo a senha é definida usando um formato de senha de segurança. Clique em Avançar.
  13. Revise e confirme as opções que foram selecionadas e clique em Avançar.
  14. A instalação do Active Directory continua. Observe que a operação pode demorar vários minutos.
  15. Quando solicitado, reinicie o computador. Depois que o computador for reiniciado, confirme se os registros da localização do serviço DNS (sistema de nome de domínio) para o novo controlador de domínio foram criados. Para confirmar se os registros da localização do serviço DNS foram criados, execute as seguintes etapas:
    1. Clique em Iniciar, aponte para Ferramentas administrativas e clique em DNS para iniciar o console do administrador DNS.
    2. Expanda o nome do servidor, Zonas de pesquisa direta e o domínio.
    3. Verifique se as pastas _msdcs, _sites, _tcp e _udp estão presentes. As pastas e os registros de localização do serviço que elas contêm são críticos para as operações do Active Directory e do Windows Server 2003.

Adicionando usuários e computadores ao domínio do Active Directory

Depois que o novo domínio do Active Directory for estabelecido, crie uma conta de usuário no domínio para ser usada como uma conta administrativa. Quando o usuário for adicionado aos grupos de segurança apropriados, use a conta para adicionar computadores ao domínio.
  1. Para criar um novo usuário, execute as seguintes etapas:
    1. Clique em Iniciar, aponte para Ferramentas administrativas e clique em Usuários e computadores do Active Directory para iniciar o console usuários e computadores do Active Directory.
    2. Clique no nome de domínio que foi criado e expanda o conteúdo.
    3. Clique com o botão direito do mouse em Usuários, aponte para Novo e clique em Usuário.
    4. Digite o nome, o sobrenome e o nome de logon do novo usuário e clique em Avançar.
    5. Digite uma nova senha, confirme-a e marque uma das seguintes caixas de seleção:

      • O usuário deve alterar a senha no próximo logon (recomendável para a maioria dos usuários)
      • O usuário não pode alterar a senha
      • A senha nunca expira
      • Conta desativada
      Clique em Avançar.
    6. Revise as informações fornecidas e, caso esteja tudo correto, clique em Concluir.
  2. Depois de criar o novo usuário, dê a ele a associação de conta em um grupo que permita que o usuário realize tarefas administrativas. Como se trata de um ambiente de laboratório do qual você tem controle, é possível dar à conta de usuário o acesso administrativo completo, tornando-a membro dos grupos de administradores Schema, Enterprise e Domain. Para adicionar a conta aos grupos de administradores Schema, Enterprise e Domain, execute as seguintes etapas:
    1. No console Usuários e computadores do Active Directory, clique com o botão direito do mouse na nova conta criada e clique em Propriedades.
    2. Clique na guia Membro de e em Adicionar.
    3. Na caixa de diálogo Selecionar Grupos, especifique um grupo e clique em OK para adicionar os grupos desejados à lista.
    4. Repita o processo de seleção para todos os grupos nos quais o usuário precisa de associação de conta.
    5. Clique em OK para concluir.
  3. A etapa final do processo é adicionar um servidor membro ao domínio. O processo também se aplica às estações de trabalho. Para adicionar um computador ao domínio, execute as seguintes etapas:
    1. Faça logon no computador que deseja adicionar ao domínio.
    2. Clique com o botão direito do mouse em Meu computador e clique em Propriedades.
    3. Clique na guia Nome do computador e em Alterar.
    4. Na caixa de diálogo Alterações de nome do computador, clique em Domínio em Membro de e digite o nome de domínio. Clique em OK.
    5. Quando for solicitado, digite o nome de usuário e a senha da conta criada anteriormente e clique em OK.

      Uma mensagem de boas-vindas ao domínio é gerada.
    6. Clique em OK para retornar à guia Nome do computador e em OK para concluir.
    7. Reinicie o computador caso seja solicitado.

Solução de problemas

Não é possível abrir os snap-ins do Active Directory

Depois de concluir a instalação do Active Directory, talvez você não consiga iniciar o snap-in Usuários e computadores do Active Directory e receba uma mensagem de erro indicando que nenhuma autoridade pode ser consultada sobre a autenticação. Isto pode ocorrer caso o DNS não esteja configurado corretamente. Para resolver o problema, verifique se as zonas no servidor DNS estão configuradas corretamente e se o servidor DNS tem autoridade sobre a zona que contém o nome de domínio do Active Directory. Caso as zonas aparentem estar corretas e o servidor tenha autoridade sobre o domínio, tente iniciar o snap-in Usuários e computadores do Active Directory novamente. Caso a mesma mensagem de erro seja exibida, use o utilitário DCPROMO para remover o Active Directory, reinicie o computador e reinstale o Active Directory.

Para obter informações adicionais sobre como configurar o DNS no Windows Server 2003, clique nos números abaixo para ler os artigos na Base de Dados de Conhecimento Microsoft (alguns artigos podem estar em inglês):
323380 Como configurar o DNS para o acesso à Internet no Windows Server 2003
324259 Como configurar o DNS em um novo ambiente de grupo de trabalho do Windows Server 2003
323418 Como integrar o DNS a uma infra-estrutura DNS existente caso o Active Directory esteja habilitado no Windows Server 2003
323417 Como integrar o DNS do Windows Server 2003 a uma infra-estrutura DNS existente no Windows Server 2003
324260 Como configurar registros DNS para o site no Windows Server 2003
323445 Como criar uma nova zona em um servidor DNS no Windows Server 2003

Propriedades

ID do artigo: 324753 - Última revisão: quarta-feira, 20 de dezembro de 2006 - Revisão: 6.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
Palavras-chave: 
kbhowto kbhowtomaster kbactivedirectory kbnetwork KB324753

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com