Criando uma Base de dados LDAP no Windows Server.

Gerenciamento do Servidor

Imagem 01: Server manager option on the startup menu.

No Windows Server, existe um método nativo de instalação/configuração de um Active Directory com base de dados LDAP.<><><> Nós precisaremos localizar o Gerenciamento do servidor para realizar a instalação do serviço do active directory. Primeiramente, localize a opção "Gerenciar o Servidor" no menu iniciar.

Imagem 02: Página principal do Gerenciamento do Servidor.

Na página principal, acesse a opção "Funções" e adicione uma nova função.

Imagem 03: Funções.

Wizard: Adicionar Função

Imagem 04: Home do Wizard Adicionar Função.

Leia e siga as recomendações dessa página e então prossiga para a próxima etapa.

Imagem 05: Escolhendo serviços a serem instalados.

Essa página nos permite escolher os serviçoes que queremos instalar para a função que estamos adicionando. Marque a opção "Serviço de Domínios do Active Directory" e prossiga.

Imagem 06: Serviço de Domínios do Active Directory.

Essa página contem notas importantes sobre o Serviço de Domínios do Active directory.

Imagem 07: Instalação.

Essa página mostra o que será instalado a partir daqui. Para prosseguir com a instalação, clique em "Instalar". Após a instalação, será exibida uma página com o sumário da instalação.

Imagem 08: Resultados.

Controlador de Domínios

Imagem 09: Página de funções do Active Directory.

Imagem 10: Wizard de instalação do AD DS.

Esse wizard irá criar nosso domínio (ou associar um preexistente).

Imagem 11: Compatibilidade de SO.

Imagem 12: Criando uma nova árvore

Para criar uma nova árvore de domínio, selecione a opção "Criar um novo domínio na floresta" e clique "Seguinte" para definir seu nome.

Imagem 13: Definindo um Nome Qualificado de domínio

Para esse exemplo, usaremos admartini.scriptcase.info como nome de domínio.

Imagem 14: Definindo o nível funcional para admartini.scriptcase.info.

Esse passo definirá os computadores que poderão ser controladores de domínio ou delegados.

Imagem 15: Opções adicionais

Para tornar o domínio visível para outros computadores, torne-o um servidor DNS ou utilize um servidor de DNS preconfigurado, associando o nome do domínio ao endereço de IP da máquina.

Imagem 16: Definindo caminhos para Base de Dados, Log e SYSVOL.

Aqui você definirá os caminhos para os arquivos da base de dados, do log e o caminho do SYSVOL, que guarda os scripts e políticas do banco de dados LDAP. Na maioria dos casos, não há necessidade de mudar nenhum valor aqui.

Imagem 17: Definindo uma senha para o Modo de Restauração.

Essa senha permitirá que você acesse o modo de restauração do AD. Essa senha não está relacionada com a conta de administrador do LDAP.

Imagem 18: Resumo da Instalação.

Imagem 19: Progresso da Instalação.

Imagem 20: Fim da Instalação.

Criando um Novo Usuário

Imagem 21: Criando um novo Objeto Usuário.

Selecione a opção "Usuários e computadores do Active Directory" sob o menu do Serviço de Domínios do Active Directory, então selecione o domínio e clique com o botão direito para criar um novo objeto usuário. Insira os seus dados e defina-lhe uma senha. Então confirme as mudanças para finalizar o processo.

Imagem 22: Dados do novo usuário.

Imagem 23: Definindo senha do novo usuário.

Imagem 24: Objeto criado.

Resultados

Esse tutorial criou um ambiente de autenticação LDAP. Os dados de autenticação gerados foram: