Um controlador de domínio (DC) é um servidor que responde a solicitações de autenticação de segurança em um domínio do Windows Server. O DC é o núcleo do serviço do Windows Active Directory. Ele autentica usuários, armazena informações de contas de usuários e é usado para implementar diretivas de segurança para um domínio do Windows. O Controlador de Domínio do Active Directory permite criar contas de usuário e gerenciá-las centralmente usando ferramentas como Usuários e Computadores do Active Directory. Antes de instalar o controlador de domínio, é importante entender algumas das terminologias do controlador de domínio:
Domínio do Active Directory: é uma coleção de objetos de rede em uma rede do Microsoft Active Directory. Um objeto pode ser um único usuário ou um grupo ou pode ser recursos, como computadores ou impressoras. Os domínios do Active Directory são reconhecidos por nomes como uniacademy.local ou wellington.agapto.local definidos pelo administrador.
Floresta do Active Directory: é o nível mais alto de organização no Active Directory. Uma floresta é uma coleção de árvores que compartilha um catálogo global comum, esquema de diretório, estrutura lógica e configuração de diretório. O primeiro controlador de domínio em uma floresta é chamado de domínio raiz da floresta.
Controlador de domínio: é um servidor que executa a função de servidor AD DS e armazena o banco de dados do Active Directory (NTDS.DIT) e a pasta SYSVOL. NTDS.DIT é um arquivo de banco de dados que armazena identidades e outras informações. SYSVOL contém todas as configurações de modelo para objetos de diretiva de grupo.
Você deve instalar o Windows Server 2012 R2 e fazer algumas configurações:
1. Altere o nome do computador. Clique no servidor local e, em seguida, clique no nome do computador, como mostrado abaixo.
2. Clique no botão Alterar.
3. Configure o endereço IP estático. Clique em “Endereço IPv4 atribuído por DHCP, IPv6 habilitado”. (Eu configurei o meu para ser 192.168.160.5).
4. Clique com o botão direito do mouse em Ethernet0 e selecione propriedades. Desmarque a opção “Internet Protocol Version 6” e clique nas propriedades para “Internet Protocol Version 4”. Portanto, você será solicitado a inserir seu IP estático, máscara de sub-rede, gateway padrão e DNS.
Planeje o nome do domínio a ser usado. Vou usar o uniacademy.local.
1. Primeiro de tudo, faça o login no seu Windows Server 2012 e abra o Gerenciador de Servidores. Clique em “Adicionar Funções e Recursos” no seu Server Manager.
2. Depois que o Assistente para Adicionar Funções e Recursos for iniciado, selecione Avançar na tela “Antes de começar”.
3. Clique em Selecionar um servidor no pool de servidores, clique no nome do servidor para instalar os Serviços de Domínio Active Directory e clique em Avançar.
4. Clique em Serviços de Domínio do Active Directory. Quando a caixa de diálogo Adicionar Funções e Recursos for aberta, selecione Adicionar Recursos e, em seguida, Avançar.
5. Na página Serviços de Domínio do Active Directory, haverá alguns recursos a serem selecionados. Você pode selecionar qualquer um deles ou pode simplesmente clicar em Avançar.
6. A próxima janela solicitará algumas práticas recomendadas. A função de serviços de domínio do Active Directory instalará o seguinte em um novo ambiente:
7. A página de confirmação exibirá todos os componentes que serão instalados. Em um novo servidor, uma reinicialização não é necessária para instalar a função de serviços de domínio do Active Directory. Clique em Instalar e aguarde a conclusão da instalação.
8. Após a instalação, você receberá uma notificação para promover o servidor a um DC. Selecione Promover este servidor a um controlador de domínio.
9. No Assistente de Configuração, selecione a última opção “Adicionar uma Nova Floresta” e forneça o Nome Raiz (usei uniacademy.local) e clique em Avançar.
10. Você deve fornecer uma senha de recuperação.
11. Clique em Avançar depois de ver o erro de delegação de DNS. Este erro é normal porque ainda não temos nenhum servidor DNS. Deixe o padrão para o nome NetBIOS e clique em Avançar.
12. Vários caminhos serão fornecidos, você pode deixar o padrão e clicar em Avançar.
13. Revise a instalação e clique em Next. Você pode exibir o script e salvá-lo ou usar esse script para instalar o AD DS.
14. Se todas as verificações de pré-requisitos forem atendidas clique em instalar.
15. Verifique se o seu servidor foi promovido com sucesso na página de resultados e clique em Fechar. Uma reinicialização é necessária e isso acontece automaticamente.
Seu domínio agora foi criado com sucesso, você pode criar contas de usuário e ingressar computadores no domínio a partir deste momento.
Fui premiado como Microsoft MVP por três anos consecutivos e atualmente atuo como Head de Security, apoiando clientes com soluções de arquiteturas e segurança em nuvem.
