O processo de instalação do Active Directory é muito simples, mas se você não conhece os fundamentos básicos você pode se complicar em alguns detalhes.

Conhecer o design da estrutura do Active Directory é essencial para a implantação com sucesso do Windows Server Active Directory.

O que precisamos para instalar com sucesso o Active Directory no Windows Server?

Descrevo abaixo uma lista dos requisitos mínimos e recomendações:

1) Uma partição NTFS com espaço livre suficiente

Para instalação do AD você deve ter pelo menos uma partição com formatação NTFS, preferencialmente a partição onde o Windows está instalado (a não ser que você tenha problemas de performance; neste caso você deverá instalar o AD em outra partição, mas isto vai ser abordado em outro artigo).

Caso a partição (C:) esteja em FAT, você pode converter a partição para NTFS com o seguinte comando:

Convert c:/fs:ntfs

A partição NTFS é necessária para a pasta SYSVOL.

A partição deve ter pelo menos 250MB de espaço livre para o AD. Obviamente este espaço deve ser compatível com o tamanho da sua rede, de acordo com o número de usuários, grupos, etc. O recomendável para uma rede pequena (até 50 micros) é de 1 GB para o AD.

2) Nome e Senha para o Administrador

Somente o administrador local (ou equivalente) pode instalar o primeiro domínio e assim criar uma nova floresta.

Se você planeja criar outro Controlador de Domínio (DC – Domain Controller) para o domínio existente, você deve ser membro do Domain Admin no domínio que você quer ingressar.

Se você quer criar  um domínio filho em um domínio existente ou outra árvore na floresta existente, você deve ser membro do Enterprise Admin.

3) Uma placa de rede

O AD necessita de pelo menos uma placa de rede instalada no computador, isto é, o driver da placa precisa estar corretamente instalado no Windows. Recomenda-se o uso de placas de rede do padrão Gigabit Ethernet que não estejam utilizando o mesmo IRQ com outro dispositivo.

4) Configurações corretas de TCP/IP (endereço IP, máscara de subrede e gateway)

Você precisa de um endereço IP dedicado (fixo) para instalar o AD. Se você não usar um endereço fixo de IP, os registros DNS podem não funcionar e a funcionalidade do AD será perdida.

O DC do AD deve apontar para o próprio endereço IP na lista de servidores DNS para prevenir possíveis problemas de conexão.

5) Conexão de rede ativa (para um switch ou outro computador através de cabo crossover)

A instalação do AD requer uma conexão de rede ativa (cabo de rede conectado a um hub, switch, roteador, etc). Caso contrário, você pode receber o seguinte aviso de erro:

Active Directory Installation Failed
The operation failed with the following error
The network location cannot be reached. For further information about network troubleshooting, see Windows Help.

 
(Exemplo de conexão de rede inativa)

6) Um servidor DNS operacional (que pode ser instalado no controlador de domínio)

Um servidor DNS que suporte as entradas DNS do AD (registros SRV) precisa estar disponível para que as funções do AD operem normalmente. Você deve ter em mente que as seguintes configurações de DNS podem ser problemáticas: entradas Root Zone e DNS Forwarders.

- Root Zone

Requisições externas de DNS para a internet não funcionam se um Root Zone existir no servidor DNS. Para resolver o problema, remova a entrada de Root Zone. Esta entrada é identificada por um ponto (.) no gerenciador DNS na seção Forward Lookup Zones.

- DNS Forwarders (Recomendado)

Se você planeja ter conectividade internet então os DNS Forwarders são necessários para garantir que todas as entradas DNS são corretamente enviadas para o servidor DNS do seu ISP (Internet Service Provider - Provedor de Internet). Você só pode configurar os DNS Forwarders se nenhum Root Zone estiver presente.

Caso seja o primeiro AD na rede e sua rede for pequena, a recomendação é deixar que o assistente de criação do AD faça a criação e configuração do servidor DNS.

7) Nome de domínio que você quer usar

Como regra geral, a Microsoft recomenda que você registre o domínio DNS (tanto interno quanto externo) nos órgãos controladores da Internet (Registro.br aqui no Brasil). Isso previne a possibilidade de duplicidade de nomes no registro do DNS.

8) Acesso à mídia de instalação (ou ao diretório i386)

Para a instalação do AD, o Windows necessita copiar arquivos do CD de instalação. Uma recomendação é deixar uma cópia do diretório i386 no HD do servidor.

9) Não usar ICS (Recomendado)

Utilize sempre que possível o sistema NAT (Network Address Translator). O sistema ICS (Internet Connection Sharing) atrapalhará toda a funcionalidade DHCP e DNS da sua rede.

Depois que o servidor e a sua rede atenderem a todos os requisitos e recomendações acima, você está pronto para criar o primeiro DC do seu Active Directory.

HugZ,
Artur Higashiyama - artur@itcentral.com.br