AD DS

Fase 1: Preparando o Ambiente

Levando em consideração que o Sistema Operacional, ou seja, o Windows Server 2008 já está instalado e atualizado, a primeira tarefa será instalar o Active Directory Domain Services, com isso teremos que realizar alguns paços para ter o Active Directory instalado.

Passo 1: Configurando o endereçamento IP do servidor

Como o servidor AD01 será o Controlador de Domínio que vai fazer a sua floresta nascer, ele precisa ter alguns serviços instalados, e como pré-requisitos para estes serviços, o servidor precisa estar com a sua configuração IP correta, ele precisa ter o seu endereço IP configurado e fixo, para isto iremos executar os comandos abaixo.

Digamos que o servidor terá o IP 192.168.1.10 usando a máscara de sub-rede 255.255.255.0 e o gateway padrão ser 192.168.1.1, o comando que você irá executar será o seguinte:

C:\>netsh interface ipv4 set address “Local Area Connection” static 192.168.1.10 255.255.255.0 192.168.1.1

Faltou configurar o endereço de DNS que o seu servidor irá utilizar, como ele será um Controlador de Domínio e terá o serviço de DNS instalado, ele apontará para ele mesmo na configuração do servidor DNS, para isso, use o comando abaixo:

C:\>netsh interface ipv4 set dnsserver “Local Area Connection” static 192.168.1.10 primary

Saiba mais sobre o comando netsh através do link abaixo:
http://technet.microsoft.com/en-us/library/cc785383.aspx

Passo 2: Instalando o Active Directory

No Windows 2008 o Active Directory é suportado pelo serviço de Active Directory Domain Services, inicialmente você precisa adicionar os binários deste serviço ao servidor, para isso você irá utilizar o comando abaixo.

C:\>servermanagercmd -i ADDS-Domain-Controller

Agora vamos de fato instalar o Active Directory, esta tarefa é realizada utilizando o comando dcpromo, veja a sintaxe do comando que usaremos abaixo.

C:\>dcpromo /unattend /InstallDns:yes /replicaOrNewDomain:domain /newDomain:forest /newDomainDnsName:exchange.lab /DomainNetbiosName:exchange /safeModeAdminPassword:P@ssw0rd /forestLevel:3 /domainLevel:3 /RebootOnCompletion:Yes

O comando acima irá instalar o AD e o serviço de DNS Server (/InstallDns:yes), criará um novo domínio (/replicaOrNewDomain:domain) e com o nome de exchange.lab (/newDomainDnsName:exchange.lab), configura o nome NetBIOS do domínio como EXCHANGE (/DomainNetbiosName:exchange), configura a senha do Modo de Segurança como P@ssw0rd (/safeModeAdminPassword:P@ssw0rd), define a Floresta (/forestLevel:3) e o Domínio (/domainLevel:3) com os níveis funcionais Windows 2008 e se tudo ocorrer corretamente o servidor será reiniciado (/RebootOnCompletion:Yes).

Saiba mais sobre o comando dcprom através do link abaixo:
http://technet.microsoft.com/en-us/library/cc732887.aspx

E através do vídeo você pode acompanhar a execução dos comandos, para visualizar melhor o vídeo veja ele em tela cheia.

Excelente dica do Matheus Mauch

No Windows Server 2008 o Active Directory tem cinco papeis, são eles:

AD DS – Active Directory Domain Services

AD LDS – Active Directory Lightweight Directory Services

AD RMS – Active Directory Rights Management Services

AD CS – Active Directory Certificate Services

AD FS – Active Directory Federation Services

AD DS: O Active Directory Domain Services no Windows Server 2008 armazena informações sobre usuários, computadores e outros dispositivos existentes na rede. O AD DS ajuda os administradores a gerenciar com segurança essas informações e facilita o compartilhamento de recursos e a colaboração entre usuários. Também é necessário que o. AD DS esteja instalado na rede para a instalação de aplicativos habilitados no diretório como, por exemplo, o Microsoft Exchange Server, e para a aplicação de outras tecnologias do Windows Server tais como a Diretiva de Grupo.

AD LDS: O Active Directory Lightweight Directory Services é um serviço de diretório do protocolo LDAP. Ela oferece armazenamento e recuperação de dados para aplicativos habilitados em diretório, sem as dependências necessárias aos Serviços de Domínio Active Directory (AD DS).

O AD LDS do Windows Server 2008 abrange a funcionalidade que era oferecida pelo ADAM (Modo de Aplicativo do Active Directory), que está disponível para os sistemas operacionais Windows XP Professional e Windows Server 2003.

AD RMS: O Active Directory Rights Management Services, uma tecnologia agnóstica de aplicativo e formato, fornece serviços para permitir a criação de soluções de proteção de informações. Ele funcionará com qualquer aplicativo habilitado para AD RMS a fim de fornecer diretivas de uso persistente para informações confidenciais. O conteúdo que pode ser protegido pelo uso do AD RMS inclui sites de intranet, mensagens de email e documentos. O AD RMS inclui um conjunto de funções principais que permite que os desenvolvedores adicionem proteção de informações para a funcionalidade de aplicativos existentes.

AD CS: O Active Directory Certificate Services no Windows Server 2008 fornecem serviços personalizáveis para criação e gerenciamento de certificados de chaves públicas usados em sistemas de segurança de software que empregam tecnologia de chave pública. As organizações podem usar o AD CS para aumentar a segurança vinculando a identidade de uma pessoa, um dispositivo ou serviço a uma chave particular correspondente. O AD CS também inclui recursos para permitir o gerenciamento do registro e da revogação de certificados em diversos ambientes escaláveis.

AD FS: O Active Directory Federation Services é uma função de servidor no sistema operacional Windows Server® 2008 que você pode usar para criar uma solução de acesso a identidades que seja segura, altamente extensível e escalonável na Internet capaz de operar em várias plataformas, inclusive em ambientes Windows e não-Windows.

Mais informações:

AD DS: http://technet.microsoft.com/pt-br/library/cc753516(WS.10).aspx

AD LDS: http://technet.microsoft.com/pt-br/library/cc755080(WS.10).aspx

AD RMS: http://technet.microsoft.com/pt-br/library/cc771307(WS.10).aspx

AD CS: http://technet.microsoft.com/pt-br/library/cc753254(WS.10).aspx

AD FS: http://technet.microsoft.com/pt-br/library/cc772313(WS.10).aspx