Gerenciamento do Servidor
Imagem 01: Server manager option on the startup menu.
No Windows Server, existe um método nativo de instalação/configuração de um Active Directory com base de dados LDAP.<><><> Nós precisaremos localizar o Gerenciamento do servidor para realizar a instalação do serviço do active directory. Primeiramente, localize a opção "Gerenciar o Servidor" no menu iniciar.
Imagem 02: Página principal do Gerenciamento do Servidor.
Na página principal, acesse a opção "Funções" e adicione uma nova função.
Imagem 03: Funções.
Wizard: Adicionar Função
Imagem 04: Home do Wizard Adicionar Função.
Leia e siga as recomendações dessa página e então prossiga para a próxima etapa.
Imagem 05: Escolhendo serviços a serem instalados.
Essa página nos permite escolher os serviçoes que queremos instalar para a função que estamos adicionando. Marque a opção "Serviço de Domínios do Active Directory" e prossiga.
Imagem 06: Serviço de Domínios do Active Directory.
Essa página contem notas importantes sobre o Serviço de Domínios do Active directory.
Imagem 07: Instalação.
Essa página mostra o que será instalado a partir daqui. Para prosseguir com a instalação, clique em "Instalar". Após a instalação, será exibida uma página com o sumário da instalação.
Imagem 08: Resultados.
Controlador de Domínios
Imagem 09: Página de funções do Active Directory.
Imagem 10: Wizard de instalação do AD DS.
Esse wizard irá criar nosso domínio (ou associar um preexistente).
Imagem 11: Compatibilidade de SO.
Imagem 12: Criando uma nova árvore
Para criar uma nova árvore de domínio, selecione a opção "Criar um novo domínio na floresta" e clique "Seguinte" para definir seu nome.
Imagem 13: Definindo um Nome Qualificado de domínio
Para esse exemplo, usaremos admartini.scriptcase.info como nome de domínio.
Imagem 14: Definindo o nível funcional para admartini.scriptcase.info.
Esse passo definirá os computadores que poderão ser controladores de domínio ou delegados.
Imagem 15: Opções adicionais
Para tornar o domínio visível para outros computadores, torne-o um servidor DNS ou utilize um servidor de DNS preconfigurado, associando o nome do domínio ao endereço de IP da máquina.
Imagem 16: Definindo caminhos para Base de Dados, Log e SYSVOL.
Aqui você definirá os caminhos para os arquivos da base de dados, do log e o caminho do SYSVOL, que guarda os scripts e políticas do banco de dados LDAP. Na maioria dos casos, não há necessidade de mudar nenhum valor aqui.
Imagem 17: Definindo uma senha para o Modo de Restauração.
Essa senha permitirá que você acesse o modo de restauração do AD. Essa senha não está relacionada com a conta de administrador do LDAP.
Imagem 18: Resumo da Instalação.
Imagem 19: Progresso da Instalação.
Imagem 20: Fim da Instalação.
Criando um Novo Usuário
Imagem 21: Criando um novo Objeto Usuário.
Selecione a opção "Usuários e computadores do Active Directory" sob o menu do Serviço de Domínios do Active Directory, então selecione o domínio e clique com o botão direito para criar um novo objeto usuário. Insira os seus dados e defina-lhe uma senha. Então confirme as mudanças para finalizar o processo.
Imagem 22: Dados do novo usuário.
Imagem 23: Definindo senha do novo usuário.
Imagem 24: Objeto criado.
Resultados
Esse tutorial criou um ambiente de autenticação LDAP. Os dados de autenticação gerados foram:
Domínio | ADMARTINI |
DN | DC=admartini,DC=scriptcase,DC=info |
Nome de Usuário | CN=Henrique C. Barros,DC=admartini,DC=scriptcase,DC=info OU hbarros@admartini.scriptcase.info |