Instalação-e-configuração-do-AD-DS-no-Windows-Server-2012-R2

Prévia do material em texto

INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO 
 
CLEOSMILDO@CTMTECH.COM.BR 
WWW.CTMTECH.COM.BR 
 
Instalação e Configuração do AD DS no Windows Server 2012 R2 
 
 
 
Sumário 
INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) ................................ 2 
Criando as Unidades Organizacionais ........................................................................................ 16 
Criando Grupos ........................................................................................................................... 17 
Criação de Usuários. ................................................................................................................... 20 
Habilitando a Lixeira do AD DS. ................................................................................................. 24 
Permissões NTFS e de Compartilhamento. ............................................................................... 26 
Aplicação de Políticas de Grupos (GPOs). .................................................................................. 32 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO 
 
CLEOSMILDO@CTMTECH.COM.BR 
WWW.CTMTECH.COM.BR 
 
INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) 
1) No Windows Server 2012 R2, iremos primeiro checar as configurações de rede, 
após iremos fazer a instalação do AD DS. Para abrir as configurações de rede, 
podemos clicar no ícone de Rede ao lado do Relógio do Windows |Abrir 
Central de Rede e Compartilhamento. Caso não localize, pule para o passo 3.
 
2) Ao abrir, na esquerda clique em Alterar as configurações do adaptador. 
 
3) Caso prefira, pode usar o executar do Windows (tecla Windows + R) e digitar 
ncpa.cpl 
 
 
 
 
 
 
 
INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO 
 
CLEOSMILDO@CTMTECH.COM.BR 
WWW.CTMTECH.COM.BR 
 
4) Localize a interface de Rede Local, clique com botão direito | Propriedades. 
 
5) Selecione Protocolo TCP/IP Versão 4 e clique em Propriedades. 
 
 
INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO 
 
CLEOSMILDO@CTMTECH.COM.BR 
WWW.CTMTECH.COM.BR 
 
6) Caso não esteja, selecione Usar o seguinte endereço IP, revise suas 
configurações de Rede, abaixo um exemplo da configuração que irei usar no 
ambiente para montar esse passo a passo. 
 
7) Clique em Fechar. 
 
 
INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO 
 
CLEOSMILDO@CTMTECH.COM.BR 
WWW.CTMTECH.COM.BR 
 
8) De um clique duplo na interface de Rede Local | Detalhes. Caso tenha alterado 
as configurações de Rede, verifique se as informações estão corretas. 
 
9) Para instalar o ADDS iremos utilizar o Gerenciador do Servidor (o comando 
DCPROMO só funciona no Modo Texto), na barra de tarefas, clique no ícone do 
Gerenciador do Servidor. 
 
10) Ao abrir, clique em Gerenciar | Adicionar Funções e Recursos. 
 
 
 
 
 
 
 
 
 
 
 
 
INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO 
 
CLEOSMILDO@CTMTECH.COM.BR 
WWW.CTMTECH.COM.BR 
 
11) Clique em Próximo.
 
12) Selecione Instalação baseada em função ou recurso | Próximo.
 
 
INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO 
 
CLEOSMILDO@CTMTECH.COM.BR 
WWW.CTMTECH.COM.BR 
 
13) Selecione Selecionar um servidor no pool de servidor | Selecione o servidor 
onde deseja instalar o AD DS | Próximo.
 
 
14) Na lista de funções, selecione Serviços de Domínio Active Directory | clique 
em Adicionar Recursos | Próximo.
 
 
 
INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO 
 
CLEOSMILDO@CTMTECH.COM.BR 
WWW.CTMTECH.COM.BR 
 
15) Na lista de recursos, clique em Próximo. 
 
16) Selecione Reiniciar cada servidor de destino automaticamente, se necessário| 
clique em Sim.
 
INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO 
 
CLEOSMILDO@CTMTECH.COM.BR 
WWW.CTMTECH.COM.BR 
 
17) Clique em Instalar.
 
18) Após a instalação, clique no link Promover este servidor a um controlador de 
domínio | se tiver fechado o assistente, vá para o passo 19. 
 
INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO 
 
CLEOSMILDO@CTMTECH.COM.BR 
WWW.CTMTECH.COM.BR 
 
19) Caso tenha fechado o assistente, abra o Gerenciador do Servidor | ao lado de 
Gerenciar, clique no Aviso.
 
20) Clique em Promover este servidor a um controlador de domínio.
 
21) Selecione Adicionar uma nova floresta | digite o nome DNS de seu domínio (caso 
tenha dúvida quanto ao nome, clique aqui)| Próximo.
 
 
 
http://technet.microsoft.com/pt-br/library/cc768588(v=ws.10).aspx
INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO 
 
CLEOSMILDO@CTMTECH.COM.BR 
WWW.CTMTECH.COM.BR 
 
22) Selecione o nível funcional da floresta que comporta os controladores de domínio que 
você planeja instalar em algum local da floresta. 
 
23) Digite a senha do Modo de Restauração, confirme e clique em Próximo. 
 
 
 
INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO 
 
CLEOSMILDO@CTMTECH.COM.BR 
WWW.CTMTECH.COM.BR 
 
24) Em Opções de DNS, clique em Próximo. 
 
25) Se solicitado, digite o nome Netbios e clique em Próximo. 
 
INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO 
 
CLEOSMILDO@CTMTECH.COM.BR 
WWW.CTMTECH.COM.BR 
 
26) Escolha o caminho para o banco de dados e log ou aceite os caminhos padrões 
| Próximo. 
 
27) Se desejar, visualizar o script gerado para ser usado via PowerShell | clique em 
Próximo. 
 
INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO 
 
CLEOSMILDO@CTMTECH.COM.BR 
WWW.CTMTECH.COM.BR 
 
28) Clique em Instalar, após o processo finalizar o computador será reiniciado.
 
29) No Gerenciador do Servidor | clique em Ferramentas | Usuários e Computadores 
do Active Directory. 
 
 
INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO 
 
CLEOSMILDO@CTMTECH.COM.BR 
WWW.CTMTECH.COM.BR 
 
30) Verifique se o AD DS foi instalado corretamente. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO 
 
CLEOSMILDO@CTMTECH.COM.BR 
WWW.CTMTECH.COM.BR 
 
Criando as Unidades Organizacionais 
1) Clique no nome do Domínio ou no local onde deseja criar a UO com botão 
direito do mouse | Novo | Unidade Organizacional.
 
2) Digite o nome desejado para o UO | por segurança deixe selecionado a opção 
Proteger contêiner contra exclusão acidental, para excluir posteriormente, use 
a guia Objetos nas propriedades da OU | clique em OK. 
 
 
 
 
 
 
 
INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO 
 
CLEOSMILDO@CTMTECH.COM.BR 
WWW.CTMTECH.COM.BR 
 
Criando Grupos 
1) Clique com botão direito na UO onde seja criar o Grupo | Novo | Grupo. 
 
2) Digite o nome do Grupo | escolha o Escopo e o Tipo de Grupo | Clique 
em OK 
 
INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO 
 
CLEOSMILDO@CTMTECH.COM.BR 
WWW.CTMTECH.COM.BR 
 
3) Para Adicionar membros a este grupo, clique com botão direito no 
Grupo | Propriedades 
 
4) Clique na Guia Membros | clique no Botão Adicionar 
 
 
 
 
INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO 
 
CLEOSMILDO@CTMTECH.COM.BR 
WWW.CTMTECH.COM.BR 
 
5) Digite o nome do usuário ou grupo | clique em Verificar Nomes | 
verifique se encontrou o objeto correto e clique em OK. 
 
6) Visualize a adição do objeto | clique em OK. 
 
 
 
 
 
 
INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO 
 
CLEOSMILDO@CTMTECH.COM.BRWWW.CTMTECH.COM.BR 
 
Criação de Usuários. 
 
1) Na UO onde deseja criar o usuário, clique com botão direito | Novo | 
Usuário. 
 
2) Digite as informações do usuário | clique em Avançar. 
 
 
 
 
INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO 
 
CLEOSMILDO@CTMTECH.COM.BR 
WWW.CTMTECH.COM.BR 
 
3) Digite a senha do usuário | selecione as opções desejadas | clique em 
Avançar. 
 
4) Revise as informações | clique em Concluir. 
 
INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO 
 
CLEOSMILDO@CTMTECH.COM.BR 
WWW.CTMTECH.COM.BR 
 
5) Para verificar e alterações as informações, clique com botão direito no 
usuário desejado | Propriedades. 
 
6) Navegue nas guias e altere as informações desejadas. Orientações 
especiais para as guias Geral, Conta, Perfil e Organização. 
 
INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO 
 
CLEOSMILDO@CTMTECH.COM.BR 
WWW.CTMTECH.COM.BR 
 
7) A guia conta é a mais utilizada em ambientes de produção pois afetam 
as principais opções do usuário. 
 
 
 
 
 
 
 
 
 
 
INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO 
 
CLEOSMILDO@CTMTECH.COM.BR 
WWW.CTMTECH.COM.BR 
 
Habilitando a Lixeira do AD DS. 
 
1) Abra a Central Administrativa do Active Directory. No Gerenciador do 
Servidor | Ferramentas | Central Administrativa do Active Directory. 
 
2) Clique no nome do Domínio a esquerda | na direita, clique em Habilitar 
Lixeira. 
 
3) No aviso, clique em OK. 
 
INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO 
 
CLEOSMILDO@CTMTECH.COM.BR 
WWW.CTMTECH.COM.BR 
 
4) Na informação de replicação clique em OK. 
 
5) Quando deletar um objeto, para restaura-lo usa a UO Deleted Objects. 
 
 
 
 
 
 
 
 
 
INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO 
 
CLEOSMILDO@CTMTECH.COM.BR 
WWW.CTMTECH.COM.BR 
 
Permissões NTFS e de Compartilhamento. 
 
1) Clique com botão direito na pasta que deseja configurar as permissões | Propriedades 
 
2) Clique no botão Avançadas. 
 
INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO 
 
CLEOSMILDO@CTMTECH.COM.BR 
WWW.CTMTECH.COM.BR 
 
3) Clique em Desabilitar herança para podermos personalizar todas as permissões. 
 
4) Copie ou remova todas as permissões | clique em OK. 
 
INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO 
 
CLEOSMILDO@CTMTECH.COM.BR 
WWW.CTMTECH.COM.BR 
 
5) Clique no botão Editar. 
 
6) Digite o nome do usuário ou grupo que deseja configurar as permissões | Verificar 
nomes | botão OK. 
 
 
INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO 
 
CLEOSMILDO@CTMTECH.COM.BR 
WWW.CTMTECH.COM.BR 
 
7) Selecione o usuário ou grupo adicionado | em Permissões selecione as permissões 
desejadas | clique em OK. 
 
 
8) Para compartilhar, clique na Guia Compartilhamento | botão Compartilhamento 
Avançado... 
 
 
INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO 
 
CLEOSMILDO@CTMTECH.COM.BR 
WWW.CTMTECH.COM.BR 
 
9) Selecione Compartilhar a pasta | verifique o nome de compartilhamento | clique em 
Permissões. 
 
 
10) Para evitar esforços administrativos adicionais, adicione o Grupo Todos e conceda 
Controle Total. Lembre-se que a permissão mais restrita prevalece no 
compartilhamento | clique em OK. 
 
 
INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO 
 
CLEOSMILDO@CTMTECH.COM.BR 
WWW.CTMTECH.COM.BR 
 
11) Visualize as informações do compartilhamento e clique em Ok. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO 
 
CLEOSMILDO@CTMTECH.COM.BR 
WWW.CTMTECH.COM.BR 
 
 
Aplicação de Políticas de Grupos (GPOs). 
 
1) No Gerenciador do Servidor | Gerenciamento de Política de Grupo. 
 
2) Expanda as opções até localizar seu domínio | localize o repositório Objetos de 
Políticas de Grupo. 
 
INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO 
 
CLEOSMILDO@CTMTECH.COM.BR 
WWW.CTMTECH.COM.BR 
 
3) Para criar uma nova GPO, clique com botão direito em Objetos de Política de Grupo | 
Novo. 
 
4) Digite o nome | clique em OK. 
 
INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO 
 
CLEOSMILDO@CTMTECH.COM.BR 
WWW.CTMTECH.COM.BR 
 
5) Clique com botão direito na GPO criada | Editar. 
 
6) Na janela de edição, localize a GPO que deseja aplicar e habilite ou desabilite a 
configuração. No exemplo abaixo estou usando uma do Painel de Controle. Leia todas 
as informações dessa janela. 
 
 
 
 
 
INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS) CLEOSMILDO - MILDO 
 
CLEOSMILDO@CTMTECH.COM.BR 
WWW.CTMTECH.COM.BR 
 
7) Após criar e configurar a GPO, vamos Vincular a uma unidade. Pressione e segure o 
Botão esquerdo do Mouse na GPO de deseja vincular e arraste até a unidade desejada. 
Ao aparecer o aviso clique em OK. 
 
8) Verifique se a GPO foi vinculada a OU corretamente. 
 
 
9) Lembre-se que podemos mudar a regra de precedência das GPOs 
principalmente usando a opção de Imposto ou desabilitar o Vínculo 
temporariamente. 
 
10) Para não aguardar o tempo de aplicação padrão das GPOs podemos reiniciar o 
computador, fazer o logoff ou executar o comando gpupdate /force.