Instalação do Active Directory (AD)

Aqui estão descritos os passos essenciais para a criação de um controlador de domínio no Windows 2000 Server (W2KS).

De notar que esta descrição é válida para o primeiro controlador de um novo domínio AD, numa nova floresta e árvore.

Aqui está uma lista dos requisitos para este procedimento:

Poderes Administrativos sobre a máquina
Espaço em disco. (~250 Mb, numa partição NTFS. Dá jeito ter mais se queremos adicionar utilizadores, grupos, etc...)
Placa de rede.
CD de instalação do W2KS.

De seguida, temos uma explicação passo-a-passo sobre o procedimento de instalar um novo controlador de domínio. Alguns destes passos podem não ser considerados obrigatórios (o caso da configuração do sufixo DNS e do servido DNS), visto que o "Active Directory Instalation Wizard" pergunta se quer que esses passo sejam executados por ele, caso não estejam devidamente configurados.
Acontece que tal não é muito recomendado, pois uma quantidade de "coisas maléficas" podem acontecer e a configuração "automática" ficar incorrecta.
Adicionalmente, desta forma, temos mais controlo sobre os serviços e como tudo isto funciona.

1. Configurar o nome do computador

My Computer->Properties->Network Identification

Pressionar "More", para o passo seguinte.

2. Configurar o sufixo DNS do computador

"Ok", "Apply" e reiniciar o computador.

3. Configurar TCP/IP devidamente, c/ uma ligação de rede activa.

Network and Dial-up Connections->Local Area Connection->Properties->Internet Protocol (TCP/IP)->Properties.

Colocar um IP fixo na máquina, máscara de rede, e gateway (gateway não é obrigatório...). Como vamos configurar neste controlador um servidor DNS, em "Preferred DNS Server" deverá ser colocado o endereço IP configurado agora para esta máquina.

Pressionar "Advanced", e na "tab" "DNS" Activar:

Append primary and connection specific DNS suffixes
Append parent suffixes of the primary DNS suffix
Register this connection's addresses in DNS

Pressionar "Ok" até fechar todas as janelas de configuração de rede.

4. Configurar DNS.

Instalar o serviço DNS: Control Panel->Add/Remove Programs->Add and Remove Windows Components->Networking Services->Details: Activar o Domain Name System (DNS). "Ok" para finalizar.

Criar um servido DNS primário (standard) para o domínio, com as respectivas zonas DNS:

Forward Lookup Zone
Reverse Lookup Zone

Activar o DDNS: "Allow Dynamic Updates", em propriedades das duas zonas criadas (forward e reverse).

Desta forma, a própria máquina deve poder se registar no servidor DNS:"ipconfig /registerdns", na linha de comandos, força o registo. Nessa altura deverão aparecer os novos registos respectivos no servidor DNS.

É conveniente, para um maior desempenho na resolução de nomes, configurar os "DNS Forwarders" (esta afirmação está dependente, claro, da infra-estrutura de resolução de nomes desejada...):

Propriedades do Servidor DNS->Forwarders->Activar: Enable forwarders e colocar os endereços dos servidores DNS para os quais queremos encaminhar os nosso pedidos de DNS.

4. Executar o DCPROMO.

Finalmente, estamos prontos para iniciar a "promoção" do servidor a um controlador de domínio e instalar o AD.
Para tal, utiliza-se um "wizard" chamado "Active Directory Instalation Wizard": dcpromo.

Seguir os passos do Active Directory Instalation Wizard.