Instalando o Windows Server 2008 R2

Prévia do material em texto

Instalando o Windows Server 2008 R2
Informações de pré-instalação
Informações de pré-instalação
A instalação acontece em várias etapas. Você será solicitado a fornecer algumas informações básicas e, depois, o Programa de Instalação copiará os arquivos e reiniciará o computador. O Programa de Instalação é concluído apresentando um menu para Tarefas de Configuração Iniciais, que você pode usar para configurar o servidor para suas necessidades específicas. 
Informações de pré-instalação
Requisitos de sistema
A seguir, são apresentados os requisitos de sistema estimados para o Windows Server 2008 R2. Se o seu computador não atender aos requisitos definidos como "mínimos", não será possível instalar este produto corretamente. Os requisitos reais podem variar conforme a configuração do seu sistema e os aplicativos e recursos a serem instalados. 
Processador
O desempenho do processador depende não apenas da frequência do processador, mas também do número de núcleos que ele possui e do tamanho do cache. Os requisitos do processador para este produto são:
Informações de pré-instalação
Mínimo: processador de 64 bits e 1,4 GHz 
RAM
Os requisitos estimados de RAM para este produto são:
Mínimo: 512 MB
Máximo: 32 GB (para Windows Server 2008 R2 Standard) ou 2 TB (para Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter e Windows Server 2008 R2 for Itanium-Based Systems)
Informações de pré-instalação
Requisitos de espaço em disco
 A seguir estão os requisitos de espaço de disco mínimos para a partição de sistema.
Mínimo: 32 GB 
Observações
 Esteja ciente que 32 GB deve ser considerado um valor mínimo absoluto para uma instalação com êxito. A partição do sistema precisará de espaço extra em qualquer uma das seguintes circunstâncias:
Se você instalar o sistema em uma rede.
Computadores com mais de 16 GB de RAM precisarão de mais espaço em disco para arquivos de paginação, hibernação e despejo de memória.
Informações de pré-instalação
Ao decidir se o mínimo de espaço em disco para o sistema operacional é apropriado, você deveria levar em consideração diversas variáveis adicionais: 
O RAM instalado, que influenciará o espaço requerido para arquivos de paginação, hibernação e despejo
Os requisitos de serviço — especificamente, se você deseja instalar todas as atualizações disponíveis, apenas as atualizações ou pacotes de serviço críticos, bem como com que periodicidade, seja ela mensal, trimestral ou outra frequência
Informações de pré-instalação
A vida planejada do servidor, uma vez que você deve permitir o crescimento a longo prazo da partição do sistema conforme as atualizações são instaladas
As atualizações antecipadas em versões subsequentes do sistema operacional, uma vez que as atualizações geralmente necessitam de mais espaço em disco para serem concluídas do que usarão uma que a instalação termine
O número e o tamanho de dispositivos e ferramentas associadas que não sejam da Microsoft. Alterações nas configurações padrão e softwares adicionais também devem ser levados em conta.
Informações importantes para sistemas operacionais baseados em x64
Certifique-se de que tenha atualizado e assinado digitalmente os drivers do modo kernel para versões do Windows Server 2008 baseadas em x64. 
Se você instalar um dispositivo Plug and Play, poderá receber um aviso de que o driver não está assinado digitalmente. Se você instalar um aplicativo contendo um driver que não esteja assinado digitalmente, não receberá um erro durante o Programa de Instalação. Nos dois casos, o Windows Server 2008 R2 não carregará o driver não assinado.
Informações importantes para sistemas operacionais baseados em x64
Se você não souber se o driver está assinado digitalmente, ou se não conseguir reiniciar o computador depois da instalação, use o procedimento a seguir para desabilitar o requisito de assinatura do driver. Este procedimento habilita o seu computador para que ele seja iniciado corretamente e o driver não assinado seja carregado com êxito. 
Para desabilitar o requisito de assinatura para o processo de inicialização atual:
Reinicie o computador e durante a inicialização, pressione F8.
Selecione Opções de Inicialização Avançadas.
Selecione Desabilitar Imposição de Assinatura de Driver.
Inicialize o Windows® e desinstale o driver não assinado. 
Antes de iniciar a Instalação:
Desconecte os dispositivos UPS.Se você tiver um dispositivo no-break conectado ao computador de destino, desconecte o cabo de conexão serial antes de executar a Instalação. A Instalação tenta detectar automaticamente os dispositivos conectados a portas seriais e o equipamento no-break pode causar problemas com o processo de detecção. 
Faça backup dos servidores. O backup deve incluir todas as informações de dados e de configurações necessárias ao funcionamento do computador. É importante realizar um backup das informações de configuração dos servidores, especialmente daqueles que fornecem infraestrutura de rede, como servidores DHCP (Dynamic Host Configuration Protocol). Ao executar o backup, certifique-se de incluir as partições de inicialização e de sistema e os dados do estado do sistema. Outra forma de fazer o backup de informações de configuração é criar um conjunto de backup para a Recuperação Automatizada do Sistema.
Desabilite o software de proteção contra vírus:
O software de proteção contra vírus pode interferir na instalação. Por exemplo, ele pode tornar a instalação bem mais lenta verificando cada arquivo que for copiado localmente no computador.
Execute a Ferramenta de Diagnóstico de Memória do Windows. 
Execute essa ferramenta para testar a memória RAM do computador. Para usar a ferramenta de Diagnóstico de Memória do Windows, siga as instruções do Guia do Usuário de Diagnóstico de Memória do Windows
Forneça drivers de armazenamento global.
Se o fabricante forneceu um arquivo de driver separado, salve-o em um disquete, CD, DVD ou unidade flash USB no diretório raiz da mídia ou em uma das seguintes pastas: amd64 para computadores baseados em x64 ou ia64 para computadores baseados em Itanium. Para fornecer o driver durante a Instalação, na página de seleção de disco, clique em Carregar Driver (ou pressione F6). Você pode navegar para localizar o driver ou permitir que a Instalação pesquise a mídia.
Lembre-se de que o Firewall do Windows é ativado por padrão. 
 Os aplicativos de servidor que devem receber conexões de entrada não solicitadas falharão enquanto você não criar regras de entrada do firewall para permitir sua execução. Consulte o fornecedor do aplicativo para determinar quais portas e protocolos são necessários para que ele seja executado corretamente. 
Prepare seu ambiente Active Directory® com as atualizações do Windows Server 2008 R2.
Antes de adicionar um controlador de domínio que esteja executando o Windows Server 2008 R2 para uma floresta do Active Directory ou atualizar um controlador de domínio existente para o Windows Server 2008 R2, execute Adprep.exe na mídia do Windows Server 2008 R2 nos controladores de domínio existentes para preparar o domínio e a floresta. 
Criando um DNS
A instalação do serviço DNS no Windows Server 2008 é bem simples e de extrema importância para uma rede. 
Além da facilidade que o serviço proporciona (resolução de nomes) é um dos requerimentos obrigatórios para uma rede de domínio. 
O DNS resumidamente é um banco de dados para resolução de nomes, onde computadores na rede usam o DNS para "perguntar" sobre determinado computador. 
De modo figurativo essa pergunta seria "Qual o IP do computador X?" e o DNS responderia dizendo qual o IP desse computador.
Instalando o DNS
Abra o Gerenciador de Servidores: 
 "Iniciar\Ferramentas Administrativas\Gerenciador de Servidores"
Em Funções logo após em Adicionar Funções à direita.
Em Antes de Começar clique [Próximo]. Se desejar marque a opção "Ignorar esta página, por padrão.
Na lista de Selecionar Funçõesdo Servidor, selecione Servidor DNS e clique [Próximo].
Na janela seguinte, temos uma introdução do que é o DNS e informações adicionais, clique em [Próximo].
Nesta janela é a confirmação da instalação do serviço e mensagens sobre uma possível necessidade de reiniciar o computador, clique em [Instalar].
Aguarde a instalação do recurso, a instalação é rápida dura menos de 1 minuto dependendo da configuração da máquina.
Ao término da Instalação é mostrado o resultado informando que a instalação foi bem sucedida, clique em [Fechar]. 
Criando uma zona primaria
Uma vez instalado o DNS precisa ser configurado para receber as informações do domínio.
Agora iremos criar um zona de pesquisa direta, ou seja, o serviço irá fazer a resolução de nomes para endereço IP.
Vamos criar uma zona chamada Michel.local que é o mesmo nome do nosso futuro domínio. 
Lembre-se não adianta eu instalar o dns e criar uma zona chamada umacoisa.com.br e depois querer integrar em meu domínio chamado oquequeria.com.br
Clique em Iniciar\Ferramentas Administrativas\DNS ou simplesmente clique [Iniciar] e digite DNS em "Pesquisar programas e arquivos".
Clique com o lado direito do mouse sobre Zona de pesquisa direta e selecione no menu suspenso [Nova Zona].
Na janela Assistente de Nova Zona clique [Avançar].
Temos 4 tipos de zona.
Zona Primaria (o nome já diz tudo, deve ser a primeira zona a ser criada e quando ainda não existe domínio, ela não pode ser integrada e armazena seus dados em um arquivo de texto .DNS) 
Zona Secundaria (Só pode existir se haver uma primaria. Esta será uma copia somente leitura da zona primaria) 
Zona de Stub (Um tipo de zona que armazena apenas registros NS (Name Server), SOA (start of authority) e alguns A (glue host) - esta zona não é autoritativa.)
Armazenar a zona no Active Directory: (Quando existe um controlador de domínio, podemos integrar a zona, assim os dados serão armazenados no próprio Active Directory e replicados pelo domínio se configurado.).
Na janela Tipo de zona iremos criar uma zona primaria. 
Clique em “Zona primária” e clique [Avançar]
Digite o nome da Zona, neste exemplo Michel.local. 
Na janela “Arquivo de zona”, aceite o padrão clicando em [Avançar]. 
Na janela "Atualização Dinâmica", clique [Avançar].
Inicialmente não iremos alterar a opção, porém é importante saber que em uma rede local, os computadores clientes podem automaticamente criar seus registros no servidor DNS. Como não estamos permitindo a atualização dinâmica teremos que manualmente adicionar os computadores. 
Quando o DNS esta sendo criado apenas para resolução de endereços na Internet esse opção deve ser "Não permitir atualizações dinâmicas"
 Clique [Concluir]
Agora iremos criar um zona de pesquisa reversa, ou seja o serviço irá fazer a resolução de IP para nomes. Clique com o lado direito sobre Zona de pesquisa inversa e selecione no menu suspenso [Nova Zona]
Retorne em antes de começar 
Selecionar funções 
Na janela Nome de Zona de Pesquisa Inversa selecione Zona de Pesquisa Inversa IPv4, clique em [Avançar].
 Na janela Nome da Zona de Pesquisa Inversa em Identificação de rede digite 192.168.0 que é a subnet utilizada aqui nos tutoriais. 
Na janela Arquivo de zona, aceite o padrão clicando em [Avançar]. 
Na janela "Atualização Dinâmica", clique [Avançar].
Clique em Concluir
Configurando o DNS 
É muito importante esses passos, para o bom funcionamento do "Servidor DNS". 
Clique sobre a zona criada (Zona de pesquisa direta “Michel.local") e em seguida clique em [Propriedades].
Na guia "Servidores de nomes" clique uma vez no nome do servidor e em seguida no botão [Editar].
Na janela Editar Registro de Nome do Servidor, clique no botão [Resolver] e em seguida escolha o endereço IP e clique em [OK]. 
 Clique [OK] novamente para fechar a janela "Propriedades de Michel.local" e repita a operação para a zona reversa do item 1 ao item 4.
Criando um Registro tipo HOST(A)
Existem diversos registros, mas geralmente utilizamos somente alguns: 
HOST (A) - Nome de host
Alias (CNAME) - Quando um servidor possuir mais de um nome. (apelido).
Name Server (NS) - Servidor DNS - Indica quem é o servidor de nomes para determinada zona.
Mail Exchanger (MX) - Controla para onde o e-mail será enviado no domínio. 
Pointer (PTR) - Registro da zona reversa. (ip para nome)
 Abra o Gerenciador DNS. 
 Clique com o lado direito sobre Zonas de pesquisa direta e selecione no menú suspenso "Novo Host (A ou AAAA) "
Não digite nenhum nome, deixe em branco e coloque o IP do servidor DNS e marque a opção "Criar registro de ponteiro associado (PTR)”, assim também será criado na zona reversa. Clique [Adicionar host].
 Clique [OK] para finalizar
Instalando e Configurando o Active Directory no Windows Server 2008 
O Active Directory Domain Services (AD DS) é um dos serviços de servidor disponíveis no Windows Server 2008. Ele fornece a distribuição do serviço de diretório, o qual pode ser utilizado para centralizar e gerenciar a segurança da sua rede.
Active Directory
O Active Directory Domain Services (AD DS) inclui novas opções de instalação no Windows Server 2008. As novas opções de instalação incluídas são: 
Active Directory Domain Services Installation Wizard
Instalação Unattended
Read-Only Domain Controller (RODC)
Domain Name System (DNS)
Global Catalog Servers
Durante a instalação do Active Directory você terá a opção de escolher o nível funcional da sua floresta e domínio. Se você escolher o nível funcional do domínio Windows Server 2008 você terá novos recursos disponíveis, como por exemplo, você poderá implementar múltiplas políticas de senha para usuários do domínio em um mesmo domínio. 
Active Directory
Quando você instala o AD DS no Windows Server 2008 você tem várias novas opções de instalação, onde ambas estão disponíveis através do Active Directory Domain Services Installation Wizard e em uma instalação unattended através da linha de comando. As novas opções de instalação disponíveis são:
Active Directory
DNS Server
No Windows Server 2008 a instalação e configuração do DNS Server são automáticas quando necessário. Quando você instala o DNS Server sobre o primeiro Domain Controller dentro de um novo domínio filho no Windows Server 2008, a delegação para o novo domínio é criado automaticamente no DNS Server.
Global Catalog Server:
No Windows Server 2008 quando você está instalando um Domain Controller você tem a opção de adicionar a função de Global Catalog Server durante a instalação.
RODC
O Read-Only Domain Controller (RODC) é uma opção nova de Domain Controller no Windows Server 2008. O primeiro Domain Controller na floresta ou domínio não pode ser um RODC. O RODC deve replicar com um Domain Controller que tenha sua base dados com a opção de escrita e que esteja executando o Windows Server 2008. Se você já tiver um Domain Controller executando o Windows Server 2008 em um domínio, você poderá instalar o RODC em um Domain Controller adicional.
O que é Active Directory, topologia física e lógica?
O que é um serviço de diretório. 
Um serviço de diretório pode se explicado com várias ilustrações, mas a ilustração que, em minha opinião, mais demonstra o verdadeiro sentido de um serviço de diretório é a figura de uma lista telefônica ou uma agenda pessoal.
Active Directory
Em nossa agenda podemos organizar, dias, semanas, meses e até anos, passando por pessoas, nomes, sobrenomes, datas de aniversário, dados importantes dentre outros.
O serviço de diretório tem exatamente o mesmo sentido, o sentido de organizar e principalmente ter um local centralizado para a busca de informações necessárias no dia a dia, para nossos trabalhos. 
Active Directory
Quando criamos um novo usuário, estamos utilizando o serviço de diretório, nesta base de dados (agenda), estamos guardando, nomes, sobrenomes, endereços, logins, senhas, grupos, ao qual o usuário pertencedentre outras tantas opções que podemos cadastrar, tudo isto ficará disponível dentro de uma base de dados, esta base de dados poderá ser utilizada pelos nossos servidores para vários trabalhos. 
Vamos citar três soluções de serviço de diretório:
Open Ldap para Sistemas Open Source.
E Directory para Sistemas Novell.
Active Directory para Sistemas Microsoft e com suporte para todos acima citados.
Por que usar o Active Directory
O Active Directory assumiu o mercado de serviços de diretório pelo seu desempenho, segurança e principalmente disponibilidade, o Active Directory esta no mercado desde o lançamento do Windows 2000 Server, após o seu nascimento assumiu a liderança dos serviços de diretório, utilizando como base o LDAP e a comunicação através de replicação lançou vários atributos e principalmente ferramentas para facilitar o gerenciamento de informações nas empresas. 
Hoje quando usamos um usuário para logar no domínio de nossa empresa, estamos utilizando um serviço de diretório e por consequência usando o Active Directory.
Active Directory
 Temos uma figura para demonstrar todos os recursos que o Active Directory pode utilizar como serviço de diretório de sua empresa.
Domain Controller (DC) é Active Directory (AD)?
Se compararmos o AD com uma agenda, o AD físicamente também tem um banco de dados, este banco é conhecido com NTDS.dit e esta localizado na pasta %SystemRoot%\NTDS\ntds.dit em uma instalação default do AD.
Este diretório chamado de NTDS apenas existirá nos servidores que tenham a função de Domain Controllers (DC’s). Neste diretório existirão os arquivos relacionados :
Domain Controller (DC) é Active Directory (AD)?
Durante o processo de instalação do Active Directory, são criados cinco arquivos:
Ntds.dit - Arquivo de banco de dados do AD.
Edb.log - Arquivo onde são armazenados todas as transações feitas no AD. 
Edb.chk - Arquivo de checkpoint controla transações no arquivo Edb.log já foram comutadas no arquivo Ntds.dit. 
Res1.log - Arquivo de reserva assegura que alterações sejam gravadas na base(Ntds.dit) no caso de falta de espaço em disco.
Res2.log - Arquivo de reserva assegura que alterações sejam gravadas na base(Ntds.dit) no caso de falta de espaço em disco.
Domain Controller (DC) é Active Directory (AD)?
Imaginem que nosso teto (retângulo azul) é nosso Active Directory, porém precisamos apoiar este teto em pilares (cilindros vermelhos), caso contrário nosso teto irá desabar, certo?
É isto mesmo, o Active Directory é a estrutura lógica (teto), e os DC’s são servidores fisicos (pilares), por isto a necessidade de termos muitos DC’s espalhados. Assim nosso AD mesmo na falha de um DC (pilar) ou vários DC’s ainda conseguirá responder as solicitações e pedidos de nossa infraestrutura.
Domain Controller (DC) é Active Directory (AD)?
Isto só é possível pois cada servidor quando recebe a função de Domain Controller, herda a criação do diretório %SystemRoot%\NTDS\ e toda a estrutura comentada acima. Todos os dados criados originalmente são replicados para o novo DC criado.
Assim em um AD (domínio) com três DC’s como na figura ao lado todos os Dc’s estão atualizados com todos os dados igualmente, isto recebe o nome de replicação do Active Directory.
 Infraestrutura de Active Directory
O Serviço de Diretório do AD é divido em duas estruturas a estrutura lógica e a estrutura física, o conhecimento pleno sobre a estrutura do AD é muito importante, principalmente quando maior for sua estrutura. Nestas explicações informaremos algumas ferramentas que podem auxiliar na verificação deste processo, vale lembrar que estamos focando as explicações no Active Directory do Windows Server 2008 R2, porém estas explicações poderão ser utilizadas em qualquer uma das versões de Active Directory. 
Estrutura Lógica do Active Directory
Quando falamos de estrutura lógica do Active Directory, muitos termos são falados, a estrutura lógica do AD consiste em Objetos, Unidades Organizacionais, Domínio, Árvores de Domínio e Floresta. 
Utilizamos a estrutura lógica do AD para podermos gerenciar os objetos dentro da organização. 
Objetos
São os componentes mais básicos da estrutura lógica e representam, usuários, computadores e impressoras. Outros objetos podem ser criados porém esta é uma discussão posterior.
Unidades Organizacionais
Uma OU é um objeto de container, utilizado para organizar outros objetos. A organização pode ser feita de várias formas. 
Geográfica – Onde as OU’s representam Estadas ou Cidades de sua estrutura física Exemplo: OU SP - OU RJ
Setorial – Onde as OU’s representam setores da estrutura física da empresa, por unidade de negócio. Exemplo: OU Administrativo – OU Produção
Departamental – Onde as OU’s representam setores da estrutura física da empresa por departamento. Exemplo: OU RH – OU DP – OU Caldeira
Híbrido – Modelo onde podemos interagir todos os modelos acima. 
 Domínios
O domínio é a estrutura mais importante do Active Directory e tem 2 funções principais.
Fecham um limite administrativo para objetos. “Quem esta fora não entra, quem esta dentro não sai”, claro que esta regra pode sofrer alteração mediante permissões de entrada e saída, como relações de confiança. 
Gerenciam a segurança de contas e recursos dentro do Active Directory 
Domínios
Vale lembrar que um domínio do Active Directory compartilham: 
Mesmo banco de dados Ntds.dit com cada Domain Controller dentro deste domínio.
Diretivas de segurança.
Relações de Confiança com outros domínios.
Podemos representar o domínio do Active Directory pela forma geométrica de um triângulo.
 Árvores de Domínio
 Quando precisamos criar um segundo domínio, na maioria das vezes por necessidades no processo de segurança temos o que chamamos de domínios filhos. 
BInf PQDt.Local
BInfPQDt.Local
26.BInfPQDt.Local
Conforme as figuras acima, podemos ver que quando temos um domínio filho, imediatamente estamos vinculados a um domínio pai, e esta divisão hierárquica de nome chamamos de Árvore de Domínios.
 Floresta
O primeiro domínio de uma Floresta, chamamos de Root Domain, a Floresta receberá o nome deste domínio, a floresta pode ser feita de um único domínio com também estar dividida com várias árvores dentro da mesma floresta. 
BInfPQDt.Local
BInfPQDt.Local
26BInfPQDt.Local
Estrutura Física do Active Directory
Quando falamos de estrutura física do Active Directory, alguns termos são utilizados, a estrutura física do AD consiste em Domain Controllers e Sites.
A estrutura física do AD é totalmente independente da estrutura lógica do AD. A estrutura física é responsável por timizar o tráfego de rede e manter segurança em locais físicos distintos.
Domain Controllers
Um Domain Controller ou DC tem a função de executar o Active Directory e também armazenar a base do Active Directory bem como Replicar esta base “alterações” com outros DC’s. 
Quando falamos de Árvores de Domínio ou até mesmo Floresta, vale lembrar que um DC pode apenas suportar um único domínio.
Domain Controllers
Para criar uma disponibilidade do Active Directory podemos ter mais de um DC, sendo assim num exemplo de 2 Dc’s temos a base do Active Directory sendo replicada de forma perfeita entre os dois Dc’s. 
A base do Active Directory o NTDS.dit é divido em partições, conforme a figura demonstrada ao lado:
Estas partições formam o arquivo NTDS.dit, este é replicado entre cada um dos DC’s de seu domínio, consequentemente o arquivo é replicado para cada DC, tendo todos os Dc’s sincronizados logo teremos um Active Directory saudável e que pode suprir a falha de um DC, sem afetar o serviço de diretório do domínio.
Sites
Os Sites servem para organizar a latência de replicação de Dc’s dentro do mesmo site, bem como fazer com que os DC’s daquele determinado Site não utilizem o link de replicação de forma desnecessária. 
Através da organização por sites do Active Directory, podemos limitar um deternimano grupo de computadores a estabelecer contato com sua Matriz, ou vice-versaapenas nos horários de menor fluxo, este conceito chamamos de agendamento de replicação.
Sites
Enfim os sites do AD são utilizados para fazer com que um determinado Range IP, mesmo que separados por distâncias físicas, possam propiciar acesso e resposta aos serviços de diretório e infraestrutura de forma organizada. Porém para que os dados dos DC’s sejam replicados continuamente ou em horários pré-agendados, precisamos configurar os Sites e as replicações, com isto mantemos todo nosso parque atualizado, mesmo trabalhando em grandes distâncias. 
A replicação do Active Directory entre sites pode ser utilizando IP ou SMTP (para redes lentas).
Exercícios
O que é um serviço de diretório?
Por que usar o Active Directory?
 Quais os benefícios do Active Directory? 
A estrutura física do AD consiste em ?
O que é um Domain Controllers?
Para que serve o Sites do Domain Controllers?
Vamos iniciar o Servidor Windows Server 2008 R2, será exibido o Server Manager,
iremos adicionar uma Role (Papel) clique em Add Roles.
 E só um aviso de começarmos a Adicionar e clique Next.
Iremos selecionar a Roles “Active Directory Domain Services ” será necessário
Add uma Feature, clique em Add Required Features.
Após adicionar a Features necessária, clique em Next.
Apenas algumas informações, clique em Next.
Vamos confirmar a instalação, clique em Install.
A instalação começou, agora é aguardar um pouco.
 A instalação da Role AD DS foi concluída, agora teremos que instalar via Dcpromo
Vamos no executar e digite Dcpromo.exe.
Será exibido o “Installation Wizard” e clique em Next.
 Clique em Next para continuar. Será carregada a janela conforme mostra a figura
Em Operating System Compatibility é exibido um alerta sobre o novo padrão de segurança do Windows Server 2008, o qual informa que ele poderá causar um impacto em clientes Windows NT 4.0, clientes não Microsoft SMB e dispositivos NAS (Network Attached Storage) que não suportam algoritmo de criptografia forte. 
 Leia o alerta e caso você esteja instalando um ambiente de produção avalie os impactos antes de prosseguir. Clique em Next para continuar. Será carregada a janela conforme mostra a figura 
Em Choose a Deployment Configuration você tem a opção de criar um Domain Controller para uma floresta existente (Existing forest) ou criar um novo Domain Controller para uma nova floresta (Create a new domain in a new forest). 
 Em nosso exemplo como estamos criando o primeiro Domain Controller da floresta selecione a opção Create a new domain in a new forest e em seguida clique em Next. Será carregada a janela conforme mostra a figura 
Em Name the Forest Root Domain você irá definir o nome do domínio raiz da floresta. Esse nome também será o nome da sua floresta. Digite um nome FQDN (Fully Qualified Name), como por exemplo, guiamcse.net e em seguida clique em Next. Será carregada a janela conforme mostra a figura 
O assistente de instalação do Active Directory irá verificar se o nome FQDN e NetBIOS escolhidos já estão em uso na floresta. Caso não esteja o assistente irá prosseguir para a próxima etapa.
 Em Set Forest Functional Level selecione o nível funcional da floresta. O nível funcional da floresta irá fornecer os recursos disponíveis conforme o nível selecionado, por exemplo, se você selecionar o nível funcional Windows 2000você terá compatibilidade com Domain Controllers com Windows 2000, porém alguns novos recursos do Windows Server 2008 não estarão disponíveis. Os níveis de florestas disponíveis são:
Windows 2000
Windows Server 2003
Windows Server 2008
Em nosso exemplo iremos selecionar o nível de floresta Windows Server 2003. Selecione o nível da floresta desejado e em seguida clique em Next. Será carregada a janela conforme mostra a figura
 Em Set Domain Functional Level selecione o nível funcional do domínio. O nível funcional do domínio irá fornecer os recursos disponíveis conforme o nível selecionado, por exemplo, se você selecionar o nível funcional Windows Server 2003 você terá compatibilidade com Domain Controllers com Windows Server 2003, porém alguns novos recursos do Windows Server 2008 não estarão disponíveis. Os níveis de domínio são:
Windows 2000
Windows Server 2003
Windows Server 2008
Nota
Você provavelmente irá notar que na caixa de seleção do nível funcional do domínio não está sendo exibido a opçãoWindows 2000. Isso aconteceu porque no passo anterior quando você selecionou o nível da floresta Windows Server 2003 automaticamente excluiu o domínio Windows 2000 da lista de compatibilidade.
Em nosso exemplo iremos selecionar o nível do domínio Windows Server 2003. Selecione o nível do domínio desejado e em seguida clique em Next. Será carregada a janela conforme mostra a figura 
Em Additional Domain Controller Options permite você incluir opções adicionais no Domain Controller.
 Como estamos instalando o primeiro Domain Controller da floresta o assistente de instalação automaticamente seleciona a opção Glogal Catalog. O assistente recomenda que o serviço de DNS Server seja instalado nesse Domain Controller.
 Em nosso exemplo iremos instalar o serviço de DNS Server nesse Domain Controller. Escolha a opção desejada e em seguida clique em Next.
Se você tiver um ou mais adaptadores de rede que recebe o endereço IP dinamicamente ou se você tiver somente um adaptador configurado com IPv4 e IPv6 , em que um deles receba o endereço IP dinamicamente, você provavelmente receberá uma alerta conforme mostra a figura 
Selecione a opção No, I will assign static IP addresses to all physical network adapters.
Em Control Panel abra o Network and Sharing Center. Será carregada a janela conforme mostra a figura
 Em Tasks clique na opção Manage network connections. Será carregada a janela conforme mostra a figura 
 
Selecione o Local Area Connection e em seguida clique em Properties. Será carregada a janela conforme mostra a figura
Desmarque o Internet Protocol Version 6 (TCP/IPv6) e clique no botão OK. 
Em Additional Domain Controller Options clique em Next para continuar. Será carregada a janela conforme mostra a figura 
Será exibido um alerta informando que a delegação para o DNS Server não pode ser criada. Essa mensagem pode ser ignorada, porque o serviço de DNS Server ainda não está instalado e configurado no Domain Controller, o qual será feito pelo assistente de instalação do Active Directory.
 Clique no botão Yes. Será carregada a janela conforme mostra a figura 
Em Location for Database, Log Files, and SYSVOL você irá definir onde será armazenado o database, os arquivos de log e a pasta SYSVOL. Em nosso exemplo como temos somente um volume iremos deixar o caminho padrão e em seguida clicar em Next. Será carregada a janela conforme mostra a figura .
Para uma melhor performance e fácil recuperação do Active Directory é recomendável armazenar o database e os arquivos de logs e volumes separados.
Em Directory Services Restore Mode Administrator Password digite uma senha, a qual será utilizada quando esse Domain Controller for iniciado em Restore Mode e em seguida clique em Next. 
 Será carregada a janela conforme mostra a figura 
 Em Summary você irá visualizar todas as opções escolhidas com o assistente de instalação do Active Directory. 
Você também tem a opção de exportar as configurações para serem utilizadas em um arquivo de resposta em uma futura instalação, sendo necessário somente clicar no botão Export settings e salvar o arquivo em um local seguro. 
Clique em Next para continuar. Será carregada a janela conforme mostra a figura 
Se você selecionar a opção Reboot on completion o Domain Controller será reiniciado após o término da instalação.
Nesse momento o assistente de instalação do Active Directory irá instalar e configurar o serviço de DNS, o próprio Active Directory e todas as demais opções necessárias.
 Aguarde até o termino da instalação. Será carregada a janela conforme mostraa figura 
Quando for exibida a tela conforme a acima a instalação do Active Directory terá sido completada. Clique em Finish. 
Será carregada a janela conforme mostra a figura