Microsoft
 
 
AD - Active Directory
(O famoso serviço de diretório da Microsoft)

O AD (Active Directory) é um serviço de diretórios desenvolvido pela Microsoft, permitindo que recursos da rede (usuários, grupos, computadores, impressoras, links, sites, contatos, pastas compartilhadas etc) sejam acessados e gerenciados centralizadamente de uma maneira rápida e eficiente. Similar e concorrente direto do OpenLDAP (desenvolvido pelo comunidade de Software Livre), o AD é o mais popular serviço de diretórios encontrado nas empresas.

Por que o nome "serviço de diretórios"? Este nome é devido a todos os objetos de uma rede serem organizados como se fossem diretórios, subdiretórios e arquivos num disco de um Sistema Operacional (lembre-se do "C:\" no Windows ou do "\" do GNU/Linux). Objeto? O que é isso? Objeto pode ser traduzido como usuário, grupo, computador, impressora, link, site etc, os quais podem possuir diversos atributos. Atributos? O que é isso? Atributos são informações referentes ao objetos. Por exemplo, o objeto usuário tem atributos como: nome completo, endereço, telefone, idade, nome de usuário, senha etc. Para quem já foi ou é programador em alguma linguagem orientada a objetos, esses conceitos de objetos e atributos seguem o mesmo raciocínio.

Dentre os vários benefícios, o AD traz uma estrutura de autênticação centralizada, exergando a empresa como ela é, com políticas de segurança, coexistência com outros serviços de diretórios, integração com sistemas internos, sendo que ele (o AD) é exergado como um banco de dados de autenticação que controla totalmente todos os objetos etc. Agora chega de conversa e vamos implementar esse trem:



Faça o logon em um Windows 2003 Server com a conta de administrador:
Acesse o menu "Iniciar"- "Executar", digite "dcpromo" e click em "Ok". Um janela se abrirá, conforme figura a seguir:

Click em "Avançar". Aparecerá uma mensagem de compatibilidade onde o Windows 2003 não suportará a versão 95 e o NT 4.0 SP3 ou anterior.()

Click em "Avançar". Aparecerá um tela dizendo esse computador será um "Controlador de Domínio para um novo domínio" ou ou um "Contralador de Domínio adicional"(Controlador de Domínio é o equipamento que centraliza a responsabilidade por todas as operações de inclusão, exclusão e alteração de objetos dentro de um domínio. Domínio pode ser entendido como abrangência / escopo / delimitação de um rede de computadores. Por exemplo, "yahoo.com.br" é o domínio da empresa "Yahoo" e embaixo dele estão todos os computadores, usuários, grupos ou seja todos os objetos da "Yahoo". Exemplo, o "www.yahoo.com.br" e a união do computador chamado "www" com o domínio "yahoo.com.br". Temos também contas de e-mail como a "jose_silva" que junto com o domíno fica "[email protected]. O "@" é uma simbologia para representar contas de e-mail. Lembre-se que esse domínio está diretamente ligado ao nome de DNS, mas muito cuidado, pois se tem o domínio da LAN e o da Internet. Mais a frente será explicada a diferença. Somente a versão Server do Windows podem ser Controlador de Domínio e ele deve ser explicitamente instalado, como este artigo estã mostrando. Todos os servidores que possuírem uma cópia do banco de dados dos dados do diretório é considerado um Controlador de Domínio)

Como a intenção desse artigo é instalar um Controlador de Domínio novo selecione "Controlador de Domínio para um novo domínio" e click em "Avançar"()
Como a instalação é para um ambinte ainda sem domínio existente selecione "Domínio em uma nova floresta" - "Avançar", a seguinte tela aparecerá:

Nesta tela deverá ser digitado o nome de domínio
Obs: o nome de domínio segue o padrão de nomes DNS. Geralmente, quando se é uma empresa comercial brasileira, se coloca o nome da empresa mais o sufixo "com.br". Exemplo, se a empresa se chama "MATRIX", então o nome de domínio deve ser "matrix.com.br". Devemos lembrar que os computadores de uma empresa estão tanto na rede interna (LAN) quanto na externa (Internet). Na Lan é composta das estações do usuário, do servidor de arquivos, do DHCP Server, do Serviço de Diretório, do DNS (quando necessário) etc. Já na Internet estão os DNS Primário e Segundário (obrigatórios), o servidor HTTP, FTP, E-mail etc. Sendo que normalmente os administradores de rede colocam o mesmo domínio (ex: matrix.com.br) para as duas redes, mas isso não é uma regra, pois se pode ter domínios diferentes tanto para a LAN quanto para a Internet. A seguir serão apresentadas algumas vantagens e desvantagens possuir o mesmo domínio:
    VANTAGENS
  • Padronização: mantém um padrão único de nomes para os computadores, impressoras, usuários etc;
  • Logon e E-mail: nomes de logon e e-mail serão iguais;
  • Servidores DNS: caso seja necessário de nome de algum computador no DNS da LAN e nos DNSs da Internet, eles serão iguais (este caso não é muito comum por questões de segurança);
  • Registro de Domínio: neste caso só é necessário registrar um domínio;
    DESVANTAGENS
  • Firewall: as configurações do Firewall ficarão mais complexas;
  • Resolusão de Problemas: fica mais difícil distinguir se um problemas é interno ou externo;
  • Indentificar Recursos: fica mais difícil identificar os recursos internos e externos;
  • Registro de Domínio: neste caso é necessário registrar dois domínio o da Internet e o da LAN. Isso não é obrigatório, mas é uma recomendação. Veja, se o domínio interno for matrix.com, o externo for matrix.com.br e se alguma outra empresa registrar o domínio matrix.com, os computadores da LAN nunca acessarão essa outra empresa, pois o DNS da LAN vai pensar que é um resolução de nomes são dos computadores da LAN. Para evitar o registro de dois domínios, se pode colocar um domínio interno que nunca será utilizado como matrix.lan, matrix.lan.br, matrix.local.br etc. Para saber se o registro está sendo usado ou se ele é válido acesse www.registro.br e www.americaregistry.com;

Analise bem as vantagens, desvantagens e escolha se o domínio será será igual ou diferente. Em caso de dúvida, escolha domínios diferentes. No caso desse artigo o domínio da LAN será "matrix.lan.br" e da Internet "matrix.com.br". Veja na tela seguinte:

Escolha o nome NetBIOS (Network Basic Input Output System) do domínio. Automaticamente se terá um nome que é o domínio sem o sufixo "com.br" que neste casa será "MATRIX". Conforme figura a seguir:

Obs: este nome serve para manter a compatibilidade com versões anteriores do Windows como 95, 98, ME e cliente Samba do GNU/Linux e UNIX que não usam DNS, mas sim o WINS - Windows Internet Name Service - para a resolução de nomes. O WINS resolve nomes de até 15 caractere e que não utilizem pontos "." dentro do nome. NetBIOS é um sistema antigo que permite que máquinas se comuniquem utilizando um nome. Não há necessidade de um servidor central como o WINS para tratar os nomes. Isso pode ser feito manualmente em cada equipamento, não sendo um problema a duplicação de nomes que podiam chegar a 15 caracteres, visto que o NetBIOS foi desenvolvido para pequenas redes. Um sucessor do NetBIOS foi o NetBEUI - NetBIOS Extended User Interface. Muitas vezes o NetBIOS é usado sobre o TCP/IP e é chamado de NBT - NetBIOS over TCP/IP. Somente para conhecimento, o NetBIOS não é roteável. Um servidor WINS também é conhecido como NetBIOS name server.

Selecione o local onde será armazenado o banco de dados do objetos e o arquivo de logs(para um melhor desempenho eles devem fica em um disco separado em redes de média ou grande porte. Recomendo quando se tem 500 contas de usuário ou mais)

Escolha o local onde será armazenado os arquivos públicos do domínio do servidor. Esse conteúdo é compartilhado e duplicado em todos os DC no domínio

Caso aparece a tela abaixo, isso quer dizer que o AD não encontrou um DNS com o recurso de atualizações dinâmicas. Vc têm 3 opções: a primeira é quando se tem um DNS na LAN e provavelmente ele não está habilitado para atualizações dinâmicas, então se deve habilitar tal recurso no DNS. A segundo opção é para instalar e configurar o DNS neste exato momento neste computador o qual esta instalando o AD (RECOMENDÁVEL). A terceira é para resolver depois.(escolha a segunda opção. Nunca direcione as atualizações dinâmicas para os DNS que estão na Internet ou DMZ, pois o AD do Windows inseri informações da LAN dentro do DNS de forma automática. Então, quando se tem um Serviço de Diretórios como o AD ou OpenLDAP é extremamente recomendável ter um DNS dentro da LAN de preferencia no mesmo equipamente que o serviço de diretórios está rodando ;-)

Verifique se a segunda opção é a melhor escolha e aperte "Avançar"
Agora se tem duas opções. Caso os seus servidores sejam Windows 2000 ou 2003, escolha a segunda opção "Permissões compatíveis somente com sistemas operacionais do servidor Windows 2000 e 2003" e click em "Avançar"
Será solicidada uma senha para o modo de restauração. Algumas vezes isso pode ser necessário. Digite uma senha:
Confira se todas as informações do resumo estão OK e aperte "Avançar". A tela a seguir aparecerá:

Poderá ser solicitado o CD do Windows 2003, então coloque-o no drive
Caso o servidor não esteja com um IP fixo, aparecerá a janela a seguir, click em OK e vá nas interfaces de rede e mude a conexão desejada para IP fixo. Agora selecione a conexão que o AD vai trabalhar()

Aguarde mais um pouco para aparecer o fim da instalação. Ao clicar em "Concluir", será solicidado para reiniciar, conforme a figura a seguir. Então, reinicie.


Obs: ao inserir um cliente (ex: MS-Windows XP) no domínio são enviados pacotes UDP/138 em broadcast na rede. O domínio (servidor que tem o domíno configurado) responderá.



AGUANDE
PÁGINA EM CONSTRUÇÃO

 
 




ETI - Especialista em Tecnologia
da Informação