Active Directory

Software da Microsoft, um serviço que armazena informações sobre objetos em rede e disponibiliza essas informações a utilizadores e administradores desta rede. É um utilizado em ambientes Windows, presentes no active directory.

Instalação 

• Introduz o CD-ROM do Windows Server 2003.
• Clica em Iniciar (Start), executar (Run) e escreve dcpromo para a instalação.
• Instala o TCP/IP (painel de controlo, add or remove programs, add/remove windows components, components, networking services, details, next)
• Introduz o nome de DNS do novo domínio. Ex. escola.local.

Aceita o nome de domínio NetBIOS predefinido, que será "escola".

Define:

• a localização da base de dados e do ficheiro de registo com a predefinição da pasta c:\winnt\ntds.
• a localização da pasta Sysvol com a predefinição da pasta c:\winnt\sysvol.

Clica em Instalar e configurar o servidor de DNS neste computador (Install and configure the DNS server on this computer), as permissões compatíveis com sistemas Windows Server 2003 (Permissions compatible only with Windows 2000 or Windows Server 2003 servers or operating systems).

Deixa em branco a palavra-passe do administrador do modo de restauro dos serviços de diretório.

Reinicia o computador e confirma se os registos de localização do serviço de DNS do novo controlador de domínio foram criados. Iniciar (Start), Ferramentas administrativas (Administrative Tools), DNS.

Expande o nome do servidor, Zonas de pesquisa directa (Forward Lookup Zones) e o domínio.

Verifica se as pastas _msdcs, _sites, _tcp e _udp estão presentes.

Adicionar utilizadores e computadores ao domínio do Active Directory

Depois de estabelecido o novo domínio do Active Directory, cria uma conta de utilizador nesse domínio, para utilizar como conta administrativa. Quando o utilizador é adicionado aos grupos de segurança apropriados, utilize essa conta para adicionar computadores ao domínio. 

Iniciar (Start), Ferramentas administrativas (Administrative Tools), Utilizadores e computadores do Active Directory (Active Directory Users and Computers).

AQUI

Clica no nome de domínio que criou e expanda o respetivo conteúdo.

Com o botão direito do rato prime Utilizadores (Users), Novo (New), Utilizador (User).

Introduz o primeiro nome, o apelido e o nome de início de sessão do novo utilizador e uma palavra-passe.

Os utilizadores têm de alterar a palavra-passe no início de sessão seguinte (Users must change password at next logon) (recomendado para a maioria dos utilizadores)

O utilizador não pode alterar a palavra-passe (User cannot change password)

A palavra-passe nunca expira (Password never expires)

A conta está desativada (Account is disabled)

Clique em Seguinte (Next).

Reveja as informações que forneceu e, se tudo estiver correto, clique em Concluir (Finish).

Depois de ter criado um novo utilizador, faça-o membro de um grupo que permita a execução de tarefas administrativas. Dado que se trata de um ambiente de laboratório que o utilizador controla, pode conceder a esta conta de utilizador total acesso administrativo, tornando-a membro dos grupos de administradores de esquemas, empresariais e de domínios. Para adicionar a conta aos grupos de administradores de esquemas, empresariais e de domínios, siga estes passos:

Na consola dos utilizadores e computadores do Active Directory, clique com o botão direito do rato na nova conta que criou e, em seguida, clique em Propriedades (Properties).

Clique no separador Membro de (Member Of) e, em seguida, clique em Adicionar (Add).

Na caixa de diálogo Selecionar grupos (Select Groups), especifique um grupo e, em seguida, clique em OK, para adicionar os grupos pretendidos à lista.

Repita o processo de seleção para cada grupo de que o utilizador precisa de ser membro.

Clique em OK, para terminar.

O último passo deste processo é adicionar um servidor membro ao domínio. Este processo também se aplica às estações de trabalho. Para adicionar um computador ao domínio, siga estes passos:

Inicie a sessão no computador que pretende adicionar ao domínio.

Clique com o botão direito do rato em O meu computador e, em seguida, clique em Propriedades.

Clique no separador Nome do computador (Computer Name) e, em seguida, clique em Alterar (Change).

Na caixa de diálogo Alterações de nome do computador (Computer Name Changes), clique em Domínio (Domain) na secção Membro de (Member Of), e escreva o nome do domínio. Clique em OK.

Quando for solicitado, escreva o nome de utilizador e a palavra-passe da conta que criou anteriormente e, em seguida, clique em OK.

É gerada uma mensagem de boas-vindas ao domínio.

Clique em OK, para voltar ao separador Nome do computador (Computer Name), e, em seguida, clique em OK, para terminar.

Reinicie o computador, se for solicitado.

Resolução de problemas

Não é possível abrir os snap-ins do Active Directory

Depois de concluída a instalação do Active Directory, pode não ser possível iniciar o snap-in Utilizadores e computadores do Active Directory (Active Directory Users and Computers) e pode aparecer uma mensagem de erro a indicar que não é possível contactar uma autoridade para efeitos de autenticação. Isto pode ocorrer, se o DNS não estiver correctamente configurado. Para resolver este problema, verifique se as zonas no servidor de DNS estão correctamente configuradas e se o servidor de DNS tem autoridade para a zona que contém o nome de domínio do Active Directory. Se as zonas parecem estar correctas e o servidor tem autoridade para o domínio, experimente iniciar novamente o snap-in Utilizadores e computadores do Active Directory (Active Directory Users and Computers). Se aparecer a mesma mensagem de erro, utilize o utilitário DCPROMO para remover o Active Directory, reiniciar o computador e reinstalar o Active Directory.