Você está offline; aguardando reconexão

Como criar um servidor do Active Directory no Windows Server 2003

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

Sumário
Este artigo descreve como instalar e configurar uma nova instalação do Active Directory em um ambiente de laboratório que inclui o Windows Server 2003 e o Active Directory. Observe que será necessário ter dois servidores em rede que estejam executando o Windows Server 2003 para esta finalidade em um ambiente de laboratório.

voltar ao início

Criando o Active Directory

Depois de instalar o Windows Server 2003 em um servidor autônomo, execute o Assistente do Active Directory para criar a nova floresta ou domínio do Active Directory e, em seguida, converta o computador do Windows Server 2003 para o primeiro controlador de domínio na floresta. Para converter um computador do Windows Server 2003 no primeiro controlador de domínio da floresta, execute as seguintes etapas:
  1. Insira o CD-ROM do Windows Server 2003 na unidade de CD-ROM ou DVD-ROM.
  2. Clique em Iniciar, em Executar e digite dcpromo.
  3. Clique em OK para iniciar o Assistente para instalação do Active Directory e em Avançar.
  4. Clique em Controlador de domínio para um novo domínio e em Avançar.
  5. Clique em Domínio em uma nova floresta e em Avançar.
  6. Especifique o nome DNS completo do novo domínio. Observe que, como o procedimento se destina a um ambiente de laboratório e você não o está integrando à infra-estrutura DNS existente, é possível usar algo genérico como, por exemplo, minha_empresa.local, para a configuração. Clique em Avançar.
  7. Aceite o nome NetBIOS do domínio padrão ("minha_empresa" caso tenha seguido a sugestão na etapa 6). Clique em Avançar.
  8. Defina o banco de dados e a localização do arquivo de log para a configuração padrão da pasta c:\winnt\ntds e clique em Avançar.
  9. Defina a localização da pasta Sysvol para a configuração padrão da pasta c:\winnt\sysvol e clique em Avançar.
  10. Clique em Instalar e configurar o servidor DNS neste computador e em Avançar.
  11. Clique em Permissões compatíveis apenas com servidores Windows 2000 ou Windows Server 2003 ou sistemas operacionais e em Avançar.
  12. Como se trata de um ambiente de laboratório, deixe vazia a Senha do administrador do modo de restauração dos serviços de diretório. Observe que, em um ambiente de produção completo a senha é definida usando um formato de senha de segurança. Clique em Avançar.
  13. Revise e confirme as opções que foram selecionadas e clique em Avançar.
  14. A instalação do Active Directory continua. Observe que a operação pode demorar vários minutos.
  15. Quando solicitado, reinicie o computador. Depois que o computador for reiniciado, confirme se os registros da localização do serviço DNS (sistema de nome de domínio) para o novo controlador de domínio foram criados. Para confirmar se os registros da localização do serviço DNS foram criados, execute as seguintes etapas:
    1. Clique em Iniciar, aponte para Ferramentas administrativas e clique em DNS para iniciar o console do administrador DNS.
    2. Expanda o nome do servidor, Zonas de pesquisa direta e o domínio.
    3. Verifique se as pastas _msdcs, _sites, _tcp e _udp estão presentes. As pastas e os registros de localização do serviço que elas contêm são críticos para as operações do Active Directory e do Windows Server 2003.
voltar ao início

Adicionando usuários e computadores ao domínio do Active Directory

Depois que o novo domínio do Active Directory for estabelecido, crie uma conta de usuário no domínio para ser usada como uma conta administrativa. Quando o usuário for adicionado aos grupos de segurança apropriados, use a conta para adicionar computadores ao domínio.
  1. Para criar um novo usuário, execute as seguintes etapas:
    1. Clique em Iniciar, aponte para Ferramentas administrativas e clique em Usuários e computadores do Active Directory para iniciar o console usuários e computadores do Active Directory.
    2. Clique no nome de domínio que foi criado e expanda o conteúdo.
    3. Clique com o botão direito do mouse em Usuários, aponte para Novo e clique em Usuário.
    4. Digite o nome, o sobrenome e o nome de logon do novo usuário e clique em Avançar.
    5. Digite uma nova senha, confirme-a e marque uma das seguintes caixas de seleção:

      • O usuário deve alterar a senha no próximo logon (recomendável para a maioria dos usuários)
      • O usuário não pode alterar a senha
      • A senha nunca expira
      • Conta desativada
      Clique em Avançar.
    6. Revise as informações fornecidas e, caso esteja tudo correto, clique em Concluir.
  2. Depois de criar o novo usuário, dê a ele a associação de conta em um grupo que permita que o usuário realize tarefas administrativas. Como se trata de um ambiente de laboratório do qual você tem controle, é possível dar à conta de usuário o acesso administrativo completo, tornando-a membro dos grupos de administradores Schema, Enterprise e Domain. Para adicionar a conta aos grupos de administradores Schema, Enterprise e Domain, execute as seguintes etapas:
    1. No console Usuários e computadores do Active Directory, clique com o botão direito do mouse na nova conta criada e clique em Propriedades.
    2. Clique na guia Membro de e em Adicionar.
    3. Na caixa de diálogo Selecionar Grupos, especifique um grupo e clique em OK para adicionar os grupos desejados à lista.
    4. Repita o processo de seleção para todos os grupos nos quais o usuário precisa de associação de conta.
    5. Clique em OK para concluir.
  3. A etapa final do processo é adicionar um servidor membro ao domínio. O processo também se aplica às estações de trabalho. Para adicionar um computador ao domínio, execute as seguintes etapas:
    1. Faça logon no computador que deseja adicionar ao domínio.
    2. Clique com o botão direito do mouse em Meu computador e clique em Propriedades.
    3. Clique na guia Nome do computador e em Alterar.
    4. Na caixa de diálogo Alterações de nome do computador, clique em Domínio em Membro de e digite o nome de domínio. Clique em OK.
    5. Quando for solicitado, digite o nome de usuário e a senha da conta criada anteriormente e clique em OK.

      Uma mensagem de boas-vindas ao domínio é gerada.
    6. Clique em OK para retornar à guia Nome do computador e em OK para concluir.
    7. Reinicie o computador caso seja solicitado.
voltar ao início

Solução de problemas

Não é possível abrir os snap-ins do Active Directory

Depois de concluir a instalação do Active Directory, talvez você não consiga iniciar o snap-in Usuários e computadores do Active Directory e receba uma mensagem de erro indicando que nenhuma autoridade pode ser consultada sobre a autenticação. Isto pode ocorrer caso o DNS não esteja configurado corretamente. Para resolver o problema, verifique se as zonas no servidor DNS estão configuradas corretamente e se o servidor DNS tem autoridade sobre a zona que contém o nome de domínio do Active Directory. Caso as zonas aparentem estar corretas e o servidor tenha autoridade sobre o domínio, tente iniciar o snap-in Usuários e computadores do Active Directory novamente. Caso a mesma mensagem de erro seja exibida, use o utilitário DCPROMO para remover o Active Directory, reinicie o computador e reinstale o Active Directory.

Para obter informações adicionais sobre como configurar o DNS no Windows Server 2003, clique nos números abaixo para ler os artigos na Base de Dados de Conhecimento Microsoft (alguns artigos podem estar em inglês):
323380 Como configurar o DNS para o acesso à Internet no Windows Server 2003
324259 Como configurar o DNS em um novo ambiente de grupo de trabalho do Windows Server 2003
323418 Como integrar o DNS a uma infra-estrutura DNS existente caso o Active Directory esteja habilitado no Windows Server 2003
323417 Como integrar o DNS do Windows Server 2003 a uma infra-estrutura DNS existente no Windows Server 2003
324260 Como configurar registros DNS para o site no Windows Server 2003
323445 Como criar uma nova zona em um servidor DNS no Windows Server 2003
voltar ao início
kbactivedirectory
Propriedades

ID do Artigo: 324753 - Última Revisão: 12/20/2006 19:12:00 - Revisão: 6.1

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition

  • kbhowto kbhowtomaster kbactivedirectory kbnetwork KB324753
Comentários
.js">