Nesse exemplo instalaremos o AD em um servidor Windows 2000. Criaremos um novo domínio e deixaremos que o assistente de instalação do AD configure o DNS automaticamente. Lembre-se: para que o AD possa ser instalado corretamente, o serviço DNS deve estar disponível na rede ou deveremos configurá-lo durante a instalação do AD.

• Efetue logon em um servidor Windows 2000 com a conta Administrator (Administrador);
• Selecione Start (Iniciar), Run (Executar) e digite dcpromo. Tecle Enter;
• Caso o Terminal Services esteja instalado nesse servidor, será exibida uma mensagem informando que depois da instalação do AD, somente as contas de usuários com a permissão de Administrador do domínio poderão fazer logon remotamente utilizando o Terminal Services. Clique em OK;
• O Assistente de instalação do AD será aberto. Clique em Next (Avançar);
• Defina agora se o servidor fará parte de um novo domínio ou se o servidor fará parte de um domínio já existente. Selecione a opção Domain Controller for a new domain (Controlador de domínio para um novo domínio) e clique em Next (Avançar);

 

• Na tela abaixo temos 2 opções:
  • Create a new domain tree (Criar uma nova árvore de domínio): selecionamos essa opção quando vamos criar o primeiro domínio (root) de uma empresa.
  • Create a new child domain in an existing domain tree (Criar um novo domínio filho em uma árvore de domínio existente): selecionamos essa opção quando vamos criar um novo domínio filho em uma árvore de domínios já existente.
• Selecione a opção Create a new domain tree (Criar uma nova árvore de domínio) e clique em Next (Avançar);

 

• Defina agora se uma nova floresta será criada (Create a new forest of domain trees) ou se o domínio que está sendo criado fará parte de uma floresta já existente (Place this new domain tree in an existing forest). Selecione a opção Create a new forest of domain trees (Criar uma nova floresta de árvores de domínio) e clique em Next (Avançar);

• Forneça o nome completo do domínio (FQDN) que será criado. Para nosso exemplo, digite manual70-215.com e clique em Next (Avançar);

• Defina agora o nome NETBIOS do domínio. O nome NETBIOS é utilizado por questões de compatibilidade com clientes mais antigos. Digite MANUAL70-215 na tela abaixo e clique em Next (Avançar);

• Defina agora o local onde serão gravadas as informações do AD, como arquivos de log e base de dados do AD. É recomendado que a partição na qual esses arquivos serão armazenados esteja formatado com o sistema de arquivos NTFS. Aceite a configuração padrão e clique em Next (Avançar);

• Defina o local onde a pasta SYSVOL será criada. Essa pasta contem informações essenciais para o funcionamento do AD e implementação das GPO’s. Essa pasta deve ser criada em uma partição formatada com o sistema de arquivos NTFS. Aceite a configuração padrão e clique em Next (Avançar);

• Como não temos o serviço DNS disponível na rede, será exibida uma mensagem informando que o Assistente não localizou um servidor DNS. Clique em OK;
• Agora selecione a opção Yes, install and configure DNS on this computer (Sim, instalar e configurar o DNS neste computador). Com isso o assistente irá instalar e configurar o serviço DNS nesse servidor. Clique em Next (Avançar);
• Defina agora o tipo de permissão padrão utilizada para os objetos usuários e grupos. Existem 2 opções:
  • Permissions compatible with pre-Windows 2000 Servers (Permissões compatíveis com servidores anteriores ao Windows 2000): essa opção deve ser selecionada quando existem servidores que rodem versões anteriores ao Windows 2000, ou servidores Windows 2000 membros de um domínio Windows NT. Com essa opção, o acesso anônimo será permitido no servidor.
  • Permissions compatible only with Windows 2000 Servers (Permissões compatíveis somente com servidores Windows 2000): essa opção deve ser selecionada quando todos os servidores rodarem versões do Windows 2000 ou superior. Com essa opção, o acesso ao servidor somente poderá ser feito por usuários autenticados.
• Selecione a opção Permissions compatible only with Windows 2000 Servers (Permissões compatíveis somente com servidores Windows 2000) e clique em Next (Avançar);

 

• Defina agora a senha que será utilizada quando o servidor for inicializado no modo de restauração do AD. Informe a senha 2 vezes e clique em Next (Avançar);
• Clique em Next (Avançar) novamente;
• Agora o assistente fará todas as configurações necessárias para que o AD seja instalado e o domínio manual70-215.com seja criado. Durante esse processo, o CD de instalação do Windows 2000 Server poderá ser solicitado. Caso seja, insira o CD e clique em OK;
• Clique em Finish (Concluir).

Após a instalação do AD, algumas modificações são feitas no servidor onde o AD foi instalado:

• O servidor é promovido a Domain Controller (Controlador de Domínio).
• A pasta NTDS é criada. Essa pasta armazena os arquivos de log do AD e a base da dados do AD.
• A pasta SYSVOL é criada. Essa pasta contem informações essenciais para o funcionamento do AD e implementação das GPO’s.
• Novos consoles para a administração do AD são criados:
  • Active Directory Domains and Trusts (Domínios e confianças do Active Directory): nesse console administramos as relações de confiança criadas entre os domínios, configuramos o nível de funcionalidade do domínio e gerenciamos o sufixo utilizado pelas contas de usuários.
  • Active Directory Sites and Services (Sites e serviços do Active Directory): nesse console gerenciamos a replicação do Active Directory.
  • Active Directory Users and Computers (Usuários e computadores do Active Directory): nesse console administramos as contas e grupos de usuários, unidades organizacionais e GPO’s.
  • Domain Controller Security Policy (Diretiva de Segurança do Controlador de Domínio): nesse console configuramos as políticas de segurança aplicadas nos Controladores de Domínio.
  • Domain Security Policy (Diretiva de Segurança do Domínio): nesse console configuramos as políticas de segurança do domínio.