Windows Server 2022 Instalação do Active Directory
O Active Directory é um serviço de diretório desenvolvido pela Microsoft para sistemas operacionais Windows. Ele desempenha um papel fundamental em ambientes de rede empresariais e é usado para gerenciar recursos de rede, como computadores, usuários, grupos, impressoras e outros dispositivos. O Active Directory oferece recursos de autenticação, autorização e gerenciamento de políticas em uma rede, tornando mais fácil para os administradores de sistemas controlar o acesso e as configurações dos usuários e dispositivos.
Aqui estão algumas das principais funcionalidades e componentes do Active Directory:
Autenticação: O Active Directory permite que os usuários façam login em computadores e outros recursos da rede usando suas credenciais, como nome de usuário e senha. Isso garante a segurança da rede, pois controla quem tem permissão para acessar o que.
Autorização: Ele permite que os administradores atribuam permissões específicas aos usuários e grupos para acessar recursos de rede. Isso pode incluir pastas compartilhadas, impressoras, aplicativos e muito mais.
Políticas de Grupo: Os administradores podem usar Políticas de Grupo para definir configurações específicas em computadores e usuários em toda a rede. Isso simplifica a administração e garante consistência nas configurações.
Catálogo Global: O Catálogo Global é uma parte do Active Directory que armazena informações sobre objetos em toda a floresta (uma coleção de domínios interconectados). Ele permite a pesquisa rápida de objetos em toda a rede.
Replicação: O Active Directory utiliza a replicação para manter as informações do diretório consistentes em todos os controladores de domínio. Isso garante que as alterações feitas em um controlador de domínio sejam refletidas em todos os outros.
Domínios: Os domínios são unidades organizacionais lógicas dentro do Active Directory. Eles podem representar departamentos, filiais ou qualquer outra divisão lógica de uma organização. Cada domínio tem seu próprio banco de dados e pode ter suas próprias políticas e configurações.
Árvores e Florestas: Muitos domínios podem ser agrupados em uma estrutura hierárquica chamada árvore, e várias árvores podem ser agrupadas em uma floresta. Isso permite que organizações gerenciem com flexibilidade suas redes de acordo com suas necessidades.
Instalação
Vamos clicar na opção gerenciador do Servidor e depois nós vamos clicar na opção adicionar recursos
Vamos clicar na opção “Adicionar Funções e Recursos”.
Clicamos em próximo.
Deixe marcada a opção “Instalação baseada em função ou recurso, clique em próximo.
Escolhemos o nosso servidor da servidor padrão e clicamos em próximo.
Na lista nós vamos selecionar a opção “Serviços de Domínio Active Directory”, depois clicamos em próximo.
Marque a caixa de opção “Incluir ferramentas de gerenciamento (se aplicável)”, clique em Adicionar Recursos.
Marque a caixa de opção “Gerenciamento de Política de Grupo”, clique próximo.
Aqui exibe uma breve descrição sobre o serviço do Active Directory, clique próximo.
Aqui é mostrado um resumo dos recursos que serão adicionados ao servidor, clique em Instalar.
Vamos aguardar finalizar a instalação dos recursos adicionais, depois de finalizado clicar em fechar.
Observe que no painel de gerenciamento do servidor, na lateral esquerda aparece um alerta de exclamação, clique nele, e depois em “Promover este servidor a um controlador de domínio”.
Agora vamos configurar a implantação do nosso domínio, escolha adicionar uma nova floresta, como exemplo para o nome de domíno raiz usaremos “contoso.local”, clique em próximo.
Em opções do controlador de domínio, devemos selecionar o nível da floresta e do domínio raiz, isso é útil para compatibilidade quando vamos ingressar em um domínio já existente, após devemos definir uma senha, e clicar em próximo.
É exibido um alerta sobre delegação de DNS (Serviço de Nome de Domínio), não precisamos nos preocupar, pois nosso servidor será o servidor DNS também, esse serviço será instalado posteriormente, e a zona DNS será criada, clique em próximo.
Clique em OK, depois em próximo.
O nome de domínio NetBios era uma tecnologia amplamente usada antes da introdução do Active Directory e do protocolo TCP/IP, mas ainda pode ser encontrado em ambientes mais antigos ou em sistemas legados, apenas clique em próximo.
Aqui podemos especificar os locais onde serão salvos os arquivos do AD DS, arquivos de log e SYSVOL, por padrão eles são salvos nesses locais, mas a localização pode ser alterada para um local diferente de acordo com as políticas de segurança e backup, vamos manter os locais atuais, apenas clique m próximo.
Aqui temos um resumo das alterações que serão feitas, se clicar em “Exibir script”, será exibida a próxima tela.
Esse script é útil quando precisamos fazer instalações adicionais rapidamente, sem precisar passar por todas as telas anteriores, apenas personalizamos a opções e executando no Windows PowerShell a fim de automatizar as instalações adicionais, se não quiser salvar apenas feche a janela, na janela anterior clique em próximo.
Observe na janela acima que todas as verificações de pré requisitos e passaram com êxito, clique em instalar.
Aguarde o final da instalação.
Quando finalizar a instalação o servidor será reiniciado, pode demorar um tempo maior que o normal da primeira vez, aguarde.
Insira a senha cadastrada anteriormente para acessar o servidor, utilizando o usuário “Adminstrator”.
No painel do gerenciador do servidor são exibida as funções disponíveis, estão todas em funcionamento.
No painel do gerenciador do servidor, servidor local, são exibida as propriedades do servidor, a instalação está completa.
