Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Introdução
Guias passo a passo
Os guias passo a passo para Implantação do Windows Server 2003 da Microsoft proporciona uma
experiência prática para configurações de muitos dos sistemas operacionais comuns. O guia passo a
passo para a Implantação do Windows Server 2003 da Microsoft começa estabelecendo uma infra-
estrutura de rede comum através da instalação do Windows Server 2003, da configuração do Active
directory, da instalação de uma estação de trabalho do Windows XP Professional e, finalmente, através
da adição desta estação a um domínio. Os guias passo a passo subseqüentes assumem que você possui
esta infra-estrutura de rede comum posicionada. Se você não deseja seguir esta infra-estrutura de rede
comum, você terá que fazer alterações apropriadas enquanto estiver utilizando estes guias.
Assim que a infra-estrutura de rede comum estiver configurada, qualquer um dos guias passo a passo
adicionais poderá ser empregado. Observao: que alguns guias passo a passo podem conter pré-
requisitos adicionais acima e além dos requisitos da infra-estrutura de rede comum. Qualquer requisito
adicional será apontado no guia passo a passo específico.
Virtual PC da Microsoft
Os guias passo a passo para implantação do Windows Server 2003 podem ser implementados dentro de
um ambiente de testes ou através de tecnologias de virtualização como o Virtual PC 2004 ou o Virtual
Server 2005 da Microsoft. A tecnologia em máquina virtual permite aos clientes executar sistemas
operacionais múltiplos concomitantemente em um único servidor físico. O Virtual PC 2004 e o Virtual
Server 2005 foram criados para aumentar a eficiência operacional em testes e desenvolvimento de
softwares, a migração de aplicações legadas, e cenários de consolidação de servidores.
Os guias passo a passo para implantação do Windows Server 2003 assumem que todas as configurações
irão ocorrer dentro de um ambiente físico de testes, apesar que a maioria das configurações poderão ser
aplicadas a um ambiente virtual sem modificação.
A aplicação dos conceitos fornecidos nestes guias passo a passo para um ambiente virtual está além do
escopo deste documento.
Notas Importantes
Esta infra-estrutura comum foi criada para uso em uma rede privada. O nome fictício da empresa e o
nome do Sistema de Nome de Domínio (Domain Name System - DNS) usado na infra-estrutura comum
não estão registrados para uso na Internet. Este nome não deve ser usado em uma rede pública ou na
Internet.
A estrutura de serviços do Active directory para esta infra-estrutura comum foi criada para mostrar como
o Gerenciamento de Alteração e Configuração do Windows Server 2003 funciona com o Active directory.
Ele não foi criado pra funcionar como um modelo para configuração do Active directory para nenhuma
organização.
Início da página
Visão geral
Este guia o introduzirá na administração do serviço de Active directory do Windows Server 2003 service.
As ferramentas administrativas do Active directory simplificam a administração de serviços no diretório.
Você pode usar as ferramentas padrão, ou utilizar o Console de Gerenciamento da Microsoft (Microsoft
Management Console - MMC), criar ferramentas customizadas que focam em tarefas de gerenciamento
únicas. Você pode combinar diversas ferramenas em um console. Você pode também designar
ferramentas customizadas para administradores individuais com responsabilidades administrativas
específicas.
As ferramentas administrativas do Active directory podem ser usadas apenas a partir de um computador
com acesso a um domínio. As seguintes ferramentas administrativas do Active directory estão
disponíveis no menu de Ferrementas Administrativas (Administrative Tools):
É possível também administrar o Active directory remotamente a partir de um computador que não seja
um controlador de domínios, como um computador executando o Windows XP Professional. Para fazer
isto, deve ser instalado o Pacote de Ferramentas Administrativas (Administration Tools Pack) do Windows
Server 2003.
O esquema de snap-in do Active directory é uma ferramenta administrativa do Active directory para
gerenciamento do esquema. Ela não está disponível por padrão no menu de Ferramentas Administrativas
e deve ser adicionada manualmente.
Pré-requistos
Requirementos do Guia
Você de ve estar registrado como um usuário com privilégios administrativos para desempenhar
os procedimentos deste documento.
Se você estiver trabalhando em um controlador de domínios, o snap in de Esquema do Active
directory talvez não possa ser instalado. Para instalá-lo:
o Em uma chamada de linha de comando, digite
regsvr32 schmmgmt.dll
Início da página
O Nome Principal do Usuário (UPN) fornece um estilo de nomeação fácil de ser usado para os usuários se
registrarem no Active directory. O estilo do UPN é baseado no padrão da Internet RFC 822, que às vezes
é chamado de mail address. O padrão de sufixo do UPN é nome da floresta DNS, que por sua vez é o
nome DNS do primeiro domínio na primeira árvore da floresta. Neste guia e em outros guias passo a
passo nesta série, o sufixo padrão do UPN é contoso.com.
Você pode adcionar sufixos UPN alternatives, o que aumenta a segurança de registro. Você pode
também simplificar o nome de registro de usuários fornecendo um único sufixo UPN para todos os
usuários. O sufixo UPN é usado apenas dentro do domínio do Windows Server 2003 e não é necessário
para ser um nome de domínio DNS válido.
1. Selecione Active Directory Domains and Trusts (Domínios e Relações de Confiança do Active
directory) no painel à esquerda, clique com o botão direito, e clique em Properties.
2. Insira qualquer sufixo UPN alternativo de sua preferênica na caixa Alternate UPN Suffixes e
clique em Add.
3. Clique em OK para fechar a janela.
Se todos os controladores de domínios em seu domínio ou floresta estão executanto o Windows Server
2003, e o nível funcional foi estabelecido para o Windows Server 2003, todos os recursos em todo o
domínio - e floresta - estarão disponíveis. Quando os controladores de domínios do Windows NT® 4.0 ou
do Windows 2000 estiverem incluidos em seu domínio ou floresta com controladores de domínios
executando o Windows Server 2003, apenas um subconjunto dos recursos do Active directory em todo o
domínio - e floresta - estará disponível.
O conceito de permissão de funcionabilidade adcional no Active directory existe no Windows 2000 como
modos nativos e mistos. Os domínios de modo misto podem conter controladores de domínios de backup
do Windows NT 4.0 e não podem usar as capacidades históricas universais de grupos de segurança,
grupos de aninhamento, e ID de segurança (SID). Quando o domínio está estabelecido no modo nativo,
as capaciades históricas universais de SID, de grupos de aninhamento, e de grupos de segurança ficam
disponíveis. Os Controladores de domínios executando o Windows 2000 Server não estão cientes da
funcionalidade da floresta ou do domínio.
Aviso: Assim que o nível de funicionalidade estiver elevado, os controladores de domínios executando
anteriormente sistemas operacionais não poderão ser ser introduzidos no domíno. Por exemplo, se você
elevar o nível funcional do domínio para o Windows Server 2003, os controladores de domínios
executando o Windows 2000 Server não poderão ser adcionados àquele domínio.
A funcionalidade do domínio fornece recursos que afetarão todo o domínio ou apenas aquele domínio.
Estão disponíveis 4 níveis de funcionalidade: Windows 2000 misto (padrão), Windows 2000 nativo,
Windows Server 2003 interim e Windows Server 2003. Por padrão, os domínios operão no nível misto
funcional do Windows 2000.
1. Clique com o botão direito no objeto do domínio (por exemplo, contoso.com), e então clique em
Raise Domain Functional Level.
2. A partir da caixa de seleção Select an available domain functional level, selecione Windows
Server 2003, e então clique em Raise.
3. Clique em OK na mensagem de aviso para aumentar a funcionalidade do domínio. Clique em OK
novamente para completar o processo.
4. Feche a janela Active Directory Domains and Trusts (Domínios e Relações de Confiança do Active
directory).
1. Clique em the Start button, point to All Programs, point to Administrative Tools, and then
clique em Active directory Users and Computers.
2. Expand Contoso.com by clique eming +.
A Figura 2 exibe os componentes chaves do snap-in Active directory Users and Computers.
Os objetos descritos na seguinte tabela são criados durante a instalação do Active directory.
Ícone Pasta Descrição
Domínio O nó da raiz do snap-in representa o domínio
que está sendo administrado.
Este procedimento cria uma OU adicional no domínio Contoso. Veja que você pode crier OUs aninhadas,
e não há limites para níveis de aninhamento.
Estes passos seguem a estrutura do Active directory estabelecida nos guias passo a passo da infra-
estrutura comum. Se você não criou aquela estrutura, adicione as OUs e os usuários diretamente sob
Contoso.com; isto é, onde se referirem a Accounts neste procedimento, substitua por Contoso.com.
Quando tiver terminado, você deverá ter hierarquia similar à mostrada na Figura 3.
1. Clique com o botão direito na Unidade Organizacional Construction, direcione para New, e então
clique em User, ou clique em New User na barra de ferramentas do snap-in.
2. Digite as informações do usuário como mostra a Figura 4.
Figura 4. Caixa de Diálogo do Novo Usuário
Os usuários podem ser movidos de uma OU para outra dentro do mesmo domínio ou mesmo para um
domínio diferente. Por exemplo, neste procedimento, John Smith sairá da divisão Construction e irá para
a divisão Engineering.
1. Clique na conta de usuário John Smith no painel à direita, clique nela com o botão direito, e então
clique em Move.
2. Na tela Move, clique em + ao lado de Accounts para ampliá-lo como mostra a Figura 6.
Figura 6. Lista de todas as OUs disponíveis
Criando um Grupo
1. Clique com o botão direito em Engineering OU, clique em New, e então clique em Group.
2. Na caixa de diálogo New Object - Group, digite Tools em Name.
3. Reveja o tipo e o escopo dos grupos disponíveis no Windows Server 2003 como mostra a tabela
seguinte. Deixe as estruturas padrões, e clique em OK para criar o grupo Tools (ferramentas).
o O Group type (tipo de Grupo) indica se o grupo pode ser usado para fornecer
autorizações para outros recursos da rede, como arquivos e impressoras. Tanto o grupo
de segurança quanto o de distribuição podem ser usados para listas de distribuição de e-
mails.
o O Group scope (escopo do Grupo) determina a visibilidade do grupo e que tipo de
objetos podem ser contidos dentro do grupo.
5. Na tela Tools Properties, verifique se John Smith é agora um membro do Grupo de Segurança
Tools, e então clique em OK.
Para ajudar os usuários a encontrarem mais facilmente pastas compartilhadas, você pode publicar
informações sobre as pastas compartilhadas no Active directory. Qualquer pasta compartilhada em rede,
incluindo uma pasta de Sistema de Arquivo Distribuído (Distributed File System - Dfs), pode ser
publicada no Active directory. A criação de um objeto pasta compartilhada no diretório não compartilha
automaticamente a pasta. Este é um processo em duas etapas: você deve primeiro compartilhar a pasta,
e então publicá-la no Active directory.
1. Use o Windows Explorer para criar uma nova pasta chamada Engineering Specs em um dos
seus volumes do disco.
2. No Windows Explorer, clique com o botão direito na pasta Engineering Specs, e depois clique
em Properties. Clique em Sharing, and então clique em Share this folder.
3. Na tela Engineering Specs Properties, digite ES na caixa Share name, e então clique em
OK. Feche o Windows Explorer assim que tiver terminado.
Nota: Por padrão, o grupo Everyone tem permissão para esta pasta compartilhada. Você pode
mudar a permissão padrão clicando em Permissions.
1. No snap-in Active Directory Users and Computers, clique com o botão direito na OU
Engineering, direcione para New, e então clique em Shared Folder.
2. Na tela New Object - Shared Folder, digite Engineering Specs na caixa Name.
3. Na caixa de nome Network Path, digite \\hq-con-dc-01.contoso.com\ES, e clique em OK.
4. Clique com o botão direito em Engineering Specs, e então clique em Properties.
5. Clique em Keywords. Em New Value, digite specifications, e então clique em Add para
continuar. Clique em OK duas vezes para terminar.
Para localizar um recurso compartilhado, agora os usuários podem buscar no Active directory, através de
um nome compartilhado ou palavra chave.
1. No MMC Active Directory Users and Computers, clique com o botão direito em Contoso, e então
clique em Find.
2. Na caixa de seleção Find, clique em Shared Folders. Digite specifications na caixa de texto
Keywords, e então clique em Find Now.
3. Em Search results, clique com o botão direito em Engineering Specs, e então clique em Open.
Nota: Quando ocupados, os conteúdos ES das pastas compartilhadas ficarão disponíveis para usuários
finais através de buscas no diretórios. Os usuários também podem mapear este recurso
compartilhado como um drive de rede.
Você pode também publicar informações sobre impressoras compartilhadas no Active directory. As
informações sobre impressoras compartilhadas no Windows NT devem ser publicadas manualmente. As
informações sobre impressoras compartilhadas da família do Windows Server 2003 do Windows 2000
Server são publicadas para o diretório automaticamete quando você cria uma impressora compartilhada.
Use os Usuários e Computadores do Active directory (Active Directory Users and Computers) para
publicar manualmente informações sobre impressoras compartilhadas.
Nota: Esta seção detalha os passos para configurar e publicar uma impressora, que imprime diretamente
para um arquivo. Se você quiser usar uma impressora com base IP, LPT, ou USB, você deve modificar os
passos nestes procedimentos.
1. Clique em Start, clique em Printers and Faxes, e então clique duas vezes em Add Printer. O
Assistente do Add Printer irá aparecer. Clique em Next.
2. Clique em Local printer attached to this computer, libere a caixa de checagem Automatically
detect and install my Plug and Play printer, e clique em Next.
3. Na caixa de seleção Use the following port, clique na opção FILE: (Print to File), e clique em
Next.
4. No painel de resultados Manufacturer, clique em Generic. No painel de resultados Printers, clique
em Generic / Text Only. Clique em Next para continuar.
5. Na página Name Your Printer, mude o nome da Impressora para Print to File, e então clique em
Next.
6. Na página Printer Sharing, mude o Share name para FilePrinter, e clique em Next.
7. Em Location na página Location and Comment, digite Headquarters - Bldg 4 - Room 2200.
Clique em Next para continuar.
8. Clique em Next para imprimir uma página de teste, e então clique em Finish para completar a
instalação.
9. Quando solicitado, digite Test Print como o nome do arquivo para a página de teste da
impressora. Clique em OK assim que tiver terminado.
Você pode publicar impressoras compartilhadas no Active directory por sistemas operacionais outros que
não o Windows Server 2003, o Windows 2000, ou o Windows XP. A maneira mais simples de fazer isto é
usando o script pubprn.vbs, apesar de que o snap-in dos Usuários e Computadores do Active directory
pode ser usado. Este script publicará todas as impressoras compartilhadas em um determinado servidor.
Ele está localizado no diretório \winnt\system32.
Os usuários finais vivenciam operações sem falhas com impressoras que foram publicadas no diretório,
desde que eles possam procurar por impressoras, enviar trabalho para elas, e instalar os drivers das
impressoras diretamente do servidor.
Você tem a opção de selecionar quais usuários estão autorizados a agregar um computador ao domínio.
Isto permite ao administrador criar a conta do computador e pessoas com menos autorizações poderão
instalar o computador e agregá-lo ao domínio.
Todo objeto no diretório pode ser renomeado e deletado, e a maioria dos objetos pode ser movida para
contêiners diferentes. O seguinte procedimento amplia o exemplo para criação de um objeto do
computador.
Os Objetos do computador no Active directory podem ser gerenciados diretamente do snpa-in dos
Computadores e Usuários do Active directory. O Gerenciamento do Computador (Computer
Management) é um componente que você pode usar para visualizar e controlar diversos aspectos da
configuração do computador. O Gerenciamento do Computador combina diversas utilidades
administrativas em uma única árvore do console, fornecendo acesso fácil às propriedades e ferramentas
de um computador local ou remoto.
Nota: O seguinte exemplo assume que você esteja trabalhando no console HQ-CON-DC-01 e que o HQ-
CON-DC-02 esteja sendo executado.
Grupos Aninhados
Os grupos aninhados permitem a você fornecer acesso a recursos em toda a empresa ou em todo o
departamento com manutenção mínima. Posicionar todas os grupos de equipes de contas em um único
grupo de recursos em toda a empresa não é uma solução eficiente porque ela rquer a criação e
manutenção de um grande número de links de membros. Para usar os grupos aninhados, os
administradores criam uma série de grupos de contas que representam as divisões gerenciais da
empresa.
Por exemplo, o principal grupo de contas pode ser chamado "Todos os Funcionários" (All Employees), e
seria anexado a um grupo de recursos que daria acesso aos diretórios compartilhados e aos recursos. O
próximo nível poderia conter grupos de contas que representam as principais divisões da empresa. Cada
grupo neste nível é um membro do grupo Todos os Funcionários, e está anexado a um grupo de recursos
que dá acesso aos compartilhamentos e outros recursos apropriados a divisão que representa.
Dentro de uma divisão, o próximo nível de grupo de contas pode representar departamentos. Os
recursos compartilhados para o departamento podem incluir a programação de projetos, de reunições,
de férias ou qualquer outra informação em rede apropriada para todo o departamento. Os grupos de
contas do departamento são todos membros do grupo de contas da divisão.
Com esta hierarquia de grupos posicionada, você pode dar a um novo funcionário acesso imediato aos
recursos da equipe, do departamento, da divisão e da companhia como um todo ao posicionar este
funcionário em um grupo de contas de equipe. Este sistema suporta o princípo do menor acesso porque
o novo funcionário não pode visualizar os recursos de equipes adjacentes, outros departamentos, ou
outras divisões.
Em uma implantação de diretório em grande escala, pode não ser de bom senso procurar por um único
objeto em uma lista detalhada cheia deles. Geralmente, é mais eficiente encontrar objetos específicos
que atendem a certos critérios. No exemplo seguinte, você encontrará todos os usuários que possum um
nome de registro iniciado em "J" no domínio Contoso.
A filtragem da lista de objetos retornados de um diretório pode permitir o gerenciamento mais eficiente
do diretório. A opção de Filtragem permite a você restringir os tipos de objetos retornados para o snap-
in. Por exemplo, você pode escolher visualizar apenas usuários e grupos, ou você pode desejar criar um
filtro mais complexo. Se uma OU tem mais objetos do que determinado número, a função de Filtragem
permitirá a você restringir o número de objetos exibidos no painel de resultados. Você pode utilizar a
função de Filtragem para configurar esta opção.
Para criar um filtro que mostre apenas os usuários
Nesta página
Introdução
Guias passo a passo
O guia passo a passo para a Implantação do Windows Server 2003 da Microsoft começa estabelecendo
uma infra-estrutura de rede comum através da instalação do Windows Server 2003, da configuração do
Active directory, da instalação de uma estação de trabalho do Windows XP Professional e, finalmente,
através da adição desta estação a um domínio. Os guias passo a passo subseqüentes assumem que você
possui esta infra-estrutura de rede comum posicionada. Se você não deseja seguir esta infra-estrutura
de rede comum, você terá que fazer alterações apropriadas enquanto estiver utilizando estes guias.
Assim que a infra-estrutura de rede comum estiver configurada, qualquer um dos guias passo a passo
adicionais poderá ser empregado. Note que alguns guias passo a passo podem conter pré-requisitos
adicionais acima e além dos requisitos da infra-estrutura de rede comum. Qualquer requisito adicional
será apontado no guia passo a passo específico.
Virtual PC da Microsoft
Os guias passo a passo para implantação do Windows Server 2003 podem ser implementados dentro de
um ambiente de testes ou através de tecnologias de virtualização como o Virtual PC 2004 ou o Virtual
Server 2005 da Microsoft. A tecnologia em máquina virtual permite aos clientes executar sistemas
operacionais múltiplos concomitantemente em um único servidor físico. O Virtual PC 2004 e o Virtual
Server 2005 foram criados para aumentar a eficiência operacional em testes e desenvolvimento de
softwares, a migração de aplicações legadas, e cenários de consolidação de servidores.
Os guias passo a passo para implantação do Windows Server 2003 assumem que todas as configurações
irão ocorrer dentro de um ambiente físico de testes, apesar de que a maioria das configurações poderá
ser aplicada a um ambiente virtual sem modificação.
A aplicação dos conceitos fornecidos nestes guias passo a passo para um ambiente virtual está além do
escopo deste documento.
Notas Importantes
Esta infra-estrutura comum foi criada para uso em uma rede privada. O nome fictício da empresa e o
nome do Sistema de Nome de Domínio (Domain Name System - DNS) usado na infra-estrutura comum
não estão registrados para uso na Internet. Este nome não deve ser usado em uma rede pública ou na
Internet.
A estrutura de serviços do Active directory para esta infra-estrutura comum foi criada para mostrar como
o Gerenciamento de Alteração e Configuração do Windows Server 2003 funciona com o Active directory.
Ele não foi criado pra funcionar como um modelo para configuração do Active directory para nenhuma
organização.
Início da página
Visão Geral
Este guia explica como construir uma infra-estrutura de rede comum começando com a instalação e
configuração do sistema operacional do Windows Server 2003 da Microsoft como um controlador de
domínios. Esta infra-estrutura comum permite a você conhecer e avaliar o Windows Server 2003. Ao
implementar este guia, pense em como tudo isso pode ser aplicado em sua organização.
Este guia, que é o primeiro de uma série de duas partes, mostra como instalar um servidor como um
controlador de domínios e simplificar uma amostra de estrutura de serviço do Active directory. A Parte
dois descreve os passos para a instalação de um cliente do Windows XP Professional e como conectar
este cliente ao controlador de domínios. Primeiro, complete os procedimentos deste guia, então use
"Parte II: Instalando uma Estação de Trabalho do Windows XP Professional e Conectando-a a um
Domínio" para completar sua infra-estrutura de rede comum.
Pré-requisitos
Nenhum
Requisitos do Guia
i
n
f
o
r
m
a
ç
ã
o
s
o
b
r
e
c
o
n
f
i
g
u
r
a
ç
õ
e
s
o
u
t
r
o
s
t
e
s
t
e
s
Notas:
Notas:
Para usar um único servidor para a infra-estrutura neste guia, você irá precisar de um servidor com dois
discos rígidos ou de um único disco rígido com duas divisões.
Nota: Os guias passo a passo subseqüentes nesta série podem requerer servidores adicionais ou outros
equipamentos; estas adições serão apontadas no guia específico.
O primeiro disco ou divisão comporta o Windows Server 2003 e outros arquivos para a infra-estrutura
comum, tais como os pacotes do Windows Installer e arquivos de fonte de aplicações. O segundo disco
ou divisão está reservado para os arquivos de registro do Active directory e para procedimentos
requeridos por outros guias passo a passo.
Cada disco ou divisão deve comportar milhares de gigabytes de informação, e cada disco ou divisão deve
ser formatado para os sistemas de NT (NT file system - NTFS). Os passos para a criação e formatação
das divisões estão contidos neste guia.
Início da página
Instalação do Servidor
Para iniciar o procedimento de instalação, inicie diretamente do CD do Windows Server 2003. Seu CD-
ROM deverá suportar CDs para iniciação.
Nota: Ao configurar divisões e formatar drives, todos os dados no disco rígido do servidor são
destruídos.
Iniciando a Instalação
A instalação cria as divisões no disco no computador executando o Windows Server 2003, formata o
drive, e então copia os arquivos de instalação do CD para o servidor.
Nota: Estas instruções assumem que você esteja instalando o Windows Server 2003 em um computador
que ainda não esteja executando o Windows. Se você estiver atualizando uma versão antiga do
Windows, alguns passos poderão ser diferentes.
A instalação do Windows Server 2003 formata a divisão e então copia os arquivos do CD do Servidor do
Windows Server 2003 para o disco rígido. O computador reinicia e o Programa de Instalação do Windows
Server 2003 continua.
Completando a Instalação
O espaço não dividido da instalação do Windows Server 2003 requer formatação antes que ele possa ser
acessado pelo sistema operacional. O gerenciamento dos discos e divisões ocorre através do snap-in do
Gerenciamento do Computador (Computer Management) para o Console de Gerenciamento da Microsoft
(Microsoft Management Console). Os seguintes passos assumem que um segundo disk drive está sendo
usado; modifique os procedimentos de acordo para uma segunda divisão.
Aviso: A formatação de uma divisão destruirá todos os dados naquela divisão. Certifique-se de
selecionou a divisão correta.
Para instalar o DHCP usando Assistente de Gerenciamento do Seu Servidor do Windows Server
2003
Aviso: A seguinte seção irá configurar o seu servidor como um servidor DHCP. Se este servidor se
localizar em uma rede de produção, o servidor pode distribuir informações sobre endereços de IP que
podem não ser válida na rede. A Microsoft recomenda que estes exercícios sejam completados em uma
rede isolada.
O Serviço de Nome de Domínio (Domain Name Service -DNS) e o DCPromo (a ferramenta de linha de
comando que cria o DNS e o Active directory) podem ser instalados manualmente ou usando o
Assistente de Gerenciamento do Seu Servidor (Windows Server 2003 Manager Your Server). Esta seção
usa as ferramentas manuais para completar a instalação.
A infra-estrutura comum está baseada na organização fictícia Contoso. A Contoso é dona do nome DNS
contoso.com, o qual foi configurado com o Assistente de Instalação do Active directory. O Assistente de
Instalação está na seção anterior. A figura 4 ilustra o exemplo de estrutura do Active directory.
Os aspectos mais interessantes desta estrutura são o Domínio (contoso.com); as Contas, a Matriz, a
Produção, o Marketing, os Grupos, os Recursos, os Desktops, os Laptops, e as unidades organizacionais.
Estes aspectos são representados através das pastas na Figura 4. As OUs existem para a delegação da
administração e para a aplicação da Política de Grupo - não apenas para refletir a organização de uma
empresa. Para uma discussão mais profunda sobre a criação de uma estrutura de OU, veja "Criando e
Implantando Serviços de Segurança e Delegação".
Esta seção descreve como criar manualmente os OUs, os Usuários e os Grupos de Segurança descritos
no Apêndice A.
Clique em Next.
Digite pass#word1 em Password e em Confirm
password, e então clique em Next para continuar.
Nota: Pelo padrão, o Windows Server 2003 requere senhas
complexas para todos os novos usuários criados. Os
requisitos de complexidade da senha podem ser desativados
através da Política de Grupo.
Clique em Finish. O nome Christine Koch agora é exibido no
painel à direita como usuário sob
Reskit.com/Accounts/Headquarters.
Repita os passos de 2 a 7, adicionando os nomes listados no
Apêndice A para a OU do Headquarters. Quando tiver
terminado, a tela da OU do Headquarters deverá ser similar
a Figura 8.
Início da página
Apêndice A: População do Active directory
Usuários
Koch, Christine
Nash, Mike
Início da página
Recursos Adicionais
Parte 2: Instalando uma Estação de Trabalho do Windows
XP Professional e Conectando-a a um Domínio
Publicado em: 17 de Setembro de 2004
Este documento é o Segundo de uma série de guias passo a passo explicando como construir uma infra-
estrutura de rede comum para a implantação do sistema operacional do Windows Server 2003 da
Microsoft. Guias subseqüentes têm como alicerce esta infra-estrutura base ao detalhar a configuração
dos cenários de uso comum do cliente.
Este documento descreve como instalar o sistema operacional do Windows XP Professional da Microsoft
em uma estação de trabalho e conectar esta estação ao controlador de domínios que foi criado na Parte
1: Instalando o Windows Server 2003 como um Controlador de Domínios . Ao seguir os passos destes
dois guias, você estará criando uma infra-estrutura comum com a qual avaliará o sistema operacional do
Windows Server 2003.
Introdução
Guias Passo a Passo
Os guias passo a passo para implantação do Windows Server 2003 da Microsoft proporcionam
experiência prática para muitas configurações de sistemas operacionais comuns. Os guias começam
estabelecendo uma infra-estrutura de rede comum através da instalação Windows Server 2003, da
configuração do Active directory (Active Directory®), da instalação de uma estação de trabalho do
Windows XP Professional e, finalmente, através da adição desta estação a um domínio. Guias passo a
passo subseqüentes assumem que esta infra-estrutura de rede comum esteja pronta. Se você não quiser
seguir esta infra-estrutura de rede comum, será necessário fazer modificações apropriadas enquanto
utiliza ao utilizar estes guias.
A infra-estrutura de rede comum requer que os seguintes guias tenham sido completados.
Assim que a infra-estrutura de rede comum estiver configurada, qualquer um dos guias passo a passo
adicionais poderá ser empregado. Note que alguns guias passo a passo poderão conter pré-requisitos
adicionais acima e além dos requisitos da infra-estrutura de rede comum. Qualquer requisito adicional
será apontado no guia passo a passo específico.
Virtual PC da Microsoft
Os guias passo a passo para implantação do Windows Server 2003 podem ser implementados dentro de
um ambiente de testes ou através de tecnologias de virtualização como o Virtual PC 2004 ou o Virtual
Server 2005 da Microsoft. A tecnologia em máquina virtual permite aos clientes executar sistemas
operacionais múltiplos concomitantemente em um único servidor físico. O Virtual PC 2004 e o Virtual
Server 2005 foram criados para aumentar a eficiência operacional em testes e desenvolvimento de
softwares, a migração de aplicações legadas, e cenários de consolidação de servidores.
Os guias passo a passo para implantação do Windows Server 2003 assumem que todas as configurações
irão ocorrer dentro de um ambiente físico de testes, apesar de que a maioria das configurações poderá
ser aplicada a um ambiente virtual sem modificação.
A aplicação dos conceitos fornecidos nestes guias passo a passo para um ambiente virtual está além do
escopo deste documento.
Notas Importantes
Esta infra-estrutura comum foi criada para uso em uma rede privada. O nome fictício da empresa e o
nome do Sistema de Nome de Domínio (Domain Name System - DNS) usado na infra-estrutura comum
não estão registrados para uso na Internet. Este nome não deve ser usado em uma rede pública ou na
Internet.
A estrutura de serviços do Active directory para esta infra-estrutura comum foi criada para mostrar como
o Gerenciamento de Alteração e Configuração do Windows Server 2003 funciona com o Active directory.
Ele não foi criado pra funcionar como um modelo para configuração do Active directory para nenhuma
organização.
Início da página
Visão Geral
Este documento é o Segundo de uma série de duas partes. Ele descreve como instalar o sistema
operacional do Windows XP Professional em uma estação de trabalho e como conectar esta estação ao
servidor do controlador de domínios criado na Parte 1: Instalando o Windows Server 2003 como um
Controlador de Domínios.
Pré-requisitos
Requerimentos do Guia
Você irá precisar de uma máquina capaz de executar o Windows XP Professional. A máquina deve estar
equipada com um adaptador de rede. Reveja os Requisitos de Sistema do Windows XP Professional para
garantir que sua estação de trabalho atenda aos mínimos requisitos de sistema para o Windows XP
Professional.
Parâmetro Valor
Nome(s) do Estrutura da Rede: Endereço de IP
Computador HQ-
CON-WRK-01 Estrutura da Rede: Endereço de IP
HQ-CON-WRK-nn
HQ-CON-WRK-01
HQ-CON-WRK-nn
Complete as seguintes instruções para instalar o Windows XP Professional em uma estação de trabalho.
Para assistência adicional, veja Assistência Online para o Windows XP Professional.
Início da página
Certifique-se de que seu computador está ajustado para iniciar a partir do drive do CD-ROM. Para
verificar ou alternar a seqüência de iniciação, execute o programa nativo CMOS Setup para sua máquina.
Início da página
Recursos Adicionais
Para obter mais informações, veja os seguintes recursos.