Como configurar um controlador de domínio no Windows Server 2022

1. Sobre este curso + Tarefas de projeto: Olá, bem-vindo ao Skillshare. Meu nome é Emilia. Sou profissional de tecnologia e procuro educar. Adoro tecnologia e espero que você também. E nas próximas aulas desta aula, falaremos sobre Active Directory e os controladores de domínio. Especificamente, como realmente criar seu próprio controlador de domínio. Vamos abordar muito material nas próximas três lições específicas sobre o que é o domínio, qual é o propósito de um domínio? O que é o Active Directory? Quais são as diferenças entre os dois? Também abordaremos como realmente baixar e configurar seu próprio Windows Server. Porque é claro que você precisa definitivamente instalar o Windows Server em um servidor físico, em um servidor virtual. Que você possa realmente promover esse servidor em um controlador de domínio e executar o Active Directory. Claro que sim. E então, na última seção, abordaremos exatamente isso. Como configurar seu próprio controlador de domínio e como configurar um dia e colocá-lo em funcionamento. Não vamos abordar como usar o Active Directory e todas as outras partes. Temos uma classe completamente separada para isso. Você pode conferir isso na minha página do Skillshare. Mas o que eu recomendo que você faça é, obviamente, como sempre , acompanhar, mas você precisa ir e fazer isso sozinho. Então, como parte disso, você precisa corrigir um projeto. Vou te dar algumas tarefas. E essas tarefas definirão o que é o domínio e o que é o Active Directory. Você precisa entender o que um domínio e o Active Directories entendem as diferenças entre H e por que eles são importantes em uma empresa. Em seguida, você precisa baixar sua própria cópia do Windows Server. E estamos fazendo isso no Windows Server 2022. Se você estiver executando uma versão anterior do Windows Server, tudo bem. Mostraremos como realmente obtê-lo no site da Microsoft. Então você mesmo faz isso, baixe o ISO do Windows Server. Em seguida, você precisa fazer com que a ISO audite algum tipo de mídia inicializável. Se você for instalá-la em um servidor físico ou em ambientes VMware, Hyper-V ou virtualização, podemos realmente construí-la como uma VM e instale o Windows Server como uma VM. Depois que o Windows Server estiver instalado, vamos então configurar um controlador de domínio. Então, você precisa fazer isso sozinho, promover esse servidor Windows para um controlador de domínio instalado as funções, instalar os recursos, definitivamente colocar esse DC em funcionamento. Você precisará fornecer um nome de domínio, configurações de DNS e tudo isso. E então, uma vez feito isso, após algumas reinicializações, você abrirá o Active Directory e, em seguida sua jornada começará a partir daí, ele realmente aprendendo e trabalhando no Active Directory. A melhor coisa a fazer é ter seu próprio computador, seu próprio conjunto de computadores, seu próprio ambiente de laboratório, esteja você fazendo isso em casa ou em uma empresa. Acompanhe, conte-nos na seção do projeto como você está se saindo e se você está fazendo isso em um ambiente de laboratório, em um ambiente de teste, por que você não tira uma foto dela compartilha com a turma, compartilhe-o na seção do projeto. E, como sempre, sinta-se à vontade para entrar em contato comigo se tiver alguma dúvida, se tiver dúvidas e precisar de mais ajuda. Isso é um pouco sobre a introdução do que abordaremos nesta aula. Agora vamos começar a falar sobre domínios e Active Directory. 2. O que é um diretório de domínios e ativos: Então, vamos te dizer, Cynthia, se eu lhe dar uma visão geral sobre o que um domínio e o que é o Active Directory. Agora, o AD é especificamente uma tecnologia da Microsoft. Portanto, a Microsoft desenvolveu esse ou qualquer outro uso em várias organizações diferentes. Acho que o anúncio é a base que muitas empresas usarão quando se trata de administrar muitas redes e toda a segurança das redes. Agora, existem outros que estão competindo especificamente com o Active Directory, mas o AD realmente é o vencedor claro, o líder de mercado. Conhecer o Active Directory é quase fundamental se você quiser trabalhar em TI, se quiser aprimorar suas habilidades em TI. Portanto, o AD é essencialmente uma hierarquia centralizada, repositório de objetos de usuário, de todos os tipos de objetos ou computadores de usuários finais, grupos de segurança que essencialmente usavam para que sua rede pudesse autentique-se em um domínio. Portanto, é quase como um porteiro poder permitir que um usuário, por exemplo, faça login em um computador, faça a autenticação no domínio e no Active Directory e , em seguida, conceda a esse usuário o acesso permissões para algo específico na rede. Então, todos esses objetos, objetos de usuário, objetos de computador, objetos de servidor, todas essas coisas que são do diretório inativo na verdade, armazenadas em um domínio que fica dentro do Active Directory. Portanto, o domínio é o contêiner central, o banco de dados central no qual os objetos se autenticam, e todo esse processo é essencialmente gerenciado no Active Directory para realmente ser configurado um domínio e um ambiente do Active Directory, ele precisa ser configurado em um controlador de domínio. Então você já deve ter ouvido o termo controlador de domínio. Então, você terá um Windows Server, por exemplo, Windows Server 2019. Em seguida, você converte esse Windows Server em um controlador de domínio. E, ao convertê-lo em um controlador de domínio, você instala várias ferramentas do AD, ferramentas do Active Directory, que tornam seu controlador de domínio essencialmente um servidor AD e o Active Directory servidor com um domínio relevante. Ao configurar seu controlador de domínio, você aloca um domínio para ele para dar a ele um nome específico. Então, o domínio é essencialmente apenas um banco de dados. Você vai dar um nome a ele. Então, por exemplo, my home.com, que se torna seu domínio. Pense, por exemplo, na web. Agora, você tem um navegador da Internet e acessa google.com. Ou google.com é um domínio que obviamente está disponível publicamente na Internet. Seu domínio é quase como uma rede privada, nome de domínio que você dá à sua organização. Também pode ser público, mas geralmente seu domínio em um ambiente Active Directory é para você internamente e para todos os seus objetos em sua rede ou seus objetos relevantes em sua rede, todos conversam e se comunicam com seu domínio e gerenciam tudo no Active Directory Quando você está configurando um controlador de domínio, você também tem o que é chamado de floresta. Então você tem uma floresta e o domínio, não vamos entrar em muitos detalhes aqui. Mas, essencialmente, a floresta I é o nível superior e, em seguida, o domínio é o que fica dentro da floresta. Assim, você pode ter vários domínios dentro de uma força central. Agora, por que você gostaria de fazer isso agora se estiver em uma organização menor, talvez em uma floresta com um nome específico? Portanto, você ainda pode chamá-la de my company.com como o primeiro nome. E então o domínio dentro dele poderia ser minha empresa.com. E isso é, na verdade, apenas o domínio dentro de uma floresta, se você estiver em uma organização maior. Então, digamos que você tenha centenas de milhares e milhares de funcionários. Talvez você queira ter domínios diferentes ou vários domínios , todos dentro de um primeiro domínio centralizado. Portanto, sua força é quase como seu nível superior. E então você pode ter, digamos que você tenha uma floresta chamada minha empresa.com. E dentro dessa empresa, havia na verdade três subempresas. Então, digamos que, no mundo real, você tenha uma empresa chamada google.com. E dentro do Google, há, na verdade, muitas empresas subGoogle. Não é só o google.com que é apenas a empresa-mãe. Bem, como uma empresa-mãe acima deles. Mas também existem pequenas subempresas, certo? Então, isso é algo em que você deve pensar ao configurar sua rede, porque ele poderia ter minha empresa i.com, minha empresa b.com, I Company c.com, funcionários diferentes, diferentes níveis de permissões , computadores diferentes e eles realmente não conseguem falar uns com os outros. Nós realmente não queremos que eles conversem uns com os outros, mas todos eles fazem parte da empresa-mãe, que é a sua primeira. Então, isso é um pouco diferente das visões gerais. Você pode configurar o que é chamado de confiança de domínio entre os domínios. Você pode compartilhar recursos entre todos esses tipos de coisas. Estamos ficando muito, muito avançados e você provavelmente já perdido com o que estamos falando sobre o domínio de primeiro nível florestal abaixo disso. E você pode ter vários domínios em uma única floresta. Agora, o que me ajuda é sempre olhar para um diagrama visual de como isso se parece. Então você pode ver aqui do que estamos falando. Deveríamos realmente mostrar uma visão geral sobre o controlador de domínio. E então você tem seu Active Directory, seu domínio, sua floresta e todos os seus domínios do Active Directory dentro dele. Então é realmente assim que funciona. Resumindo. É muito, muito bom e é fundamental. 3. Configurar um servidor do Windows: A melhor coisa sobre o Windows Server é que você pode instalá-lo em vários lugares. Se você estiver fazendo isso em um ambiente da vida real, em um ambiente de produção, em uma empresa, por exemplo, se estiver fazendo isso em seu laboratório doméstico, se estiver apenas assistindo isso para aprender sobre isso. Então você pode colocar isso em prática em uma empresa rural, é claro, onde você vai instalar o Windows Server? Você o instalará em alguma forma de computador físico, computador visível ou servidor de rack físico, um servidor blade, algum tipo de hardware físico em algum lugar, pode estar em um servidor e pode estar em uma sala de comunicação, pode estar em um data center em algum lugar. Você também pode instalá-lo em um ambiente de virtualização algum tipo de hipervisor virtual que pode estar executando algo como o VMware. Pode estar executando algo como Citrix ou Hyper-V da Microsoft, quaisquer que sejam essas opções, você também pode configurar como uma máquina virtual em um ambiente de virtualização. E então você também pode colocar isso na nuvem. Então, se você estiver executando algo como o AWS ou o Microsoft Azure, um desses dois, você também o instalará na nuvem ou até mesmo no Google. Portanto, independentemente de onde você colocará o Windows Server 2022, saiba que as etapas podem variar um pouco dependendo do que você fará. Agora, este vídeo se concentrará em como realmente obter e baixar o Windows Server 2022 e, em seguida, em como realmente instalá-lo e executá-lo em seu ambiente. Agora, para esta demonstração, para a demonstração que você está vendo aqui, o que vou fazer é fazer isso em um ambiente de virtualização. Estou executando o VMware, então estou executando um VMware ESX Hosts, que é essencialmente um hipervisor. É um computador físico que tem o ES6 instalado, ou seja, o sistema operacional e, em seguida, estou construindo uma VM dentro dele. Então, o que vou fazer é baixar o Windows Server do site da Microsoft de forma totalmente gratuita. Assim, você pode usar um totalmente gratuito, por 180 dias, para um teste gratuito. Mas, é claro, você terá que comprar o Windows Server se quiser continuar a usá-lo. Se você estiver fazendo isso em seu laboratório doméstico para seus próprios testes, então você poderia construí-lo e então ele poderia construir outro. E então, toda vez que você reconstruir uma nova instância, você receberá 180 dias extras para cada instância do Windows Server que você realmente vai configurar, então fique atento isso. Então, o que vamos fazer é baixar o arquivo ISO do Windows Server 2022 do site da Microsoft. E então, o que você faz com esse arquivo ISO depende totalmente de você, se você vai inicializá-lo em um pendrive com ele, colocá-lo em uma unidade de DVD e depois colá-lo em um dispositivo físico computador e , em seguida, inicializá-lo. Você pode inicializar esse dispositivo físico, físico ou computador físico fora do BIOS. Você pode dizer que é Boudin da sua USP, que tem esse ISO lá. E então você pode realmente instalar a instalação dessa forma. Ou, no meu caso, vou fazer isso no VMware, onde crio uma nova máquina virtual e, em seguida, aponto para essa VM e inicio a instalação dessa forma. Portanto, esteja ciente de que estou fazendo isso em um ambiente de virtualização, mas o seu pode ser um pouco diferente, mas o foco principal deste vídeo é como obter esse ISO em si. E então, como realmente iniciar a instalação e passar pela configuração dessa máquina virtual. Então, aqui no meu computador, acabei de entrar e dizer baixe o Windows Server 2022. E você verá isso logo no topo. Você tem um vencedor. Então, 2.22 no Centro de Avaliação da Microsoft. Então, vou selecionar ali mesmo a avaliação do Windows Server 2022 por 180 dias. Agora, é claro, o melhor é que você pode comprar versões anteriores do Windows Server. Se você quiser experimentar o Windows 2019, o Windows 2016, até mesmo o Windows 12, Windows 2012, você pode baixá-los. Você também tem outras versões do Hyper-V se quiser experimentar tudo isso. Essa é a melhor coisa sobre a Microsoft, é que eles permitem que você experimente totalmente muitos desses softwares de serviço sem precisar comprá-los. Você pode experimentar antes de comprar por pelo menos 180 dias. Em alguns casos, você verá que diz ilimitado, o que na verdade é muito legal, mas outros duram 180 dias. Portanto, há algumas opções. Você pode experimentar o Windows Server no Azure. Você pode criar uma VM do Windows Server no Azure. No Azure, você pode baixar o ISO, você pode baixar o VHD. Agora, no nosso caso, vamos fazer o download do ISO. Mas se você estiver executando um VMware, desculpe, se estiver executando uma instância do Microsoft Azure em algum lugar da sua nuvem, você pode realmente experimentá-la diretamente lá. E você precisará conectar isso ao ambiente do Azure em alguns casos. Então, não vamos abordar isso neste vídeo, mas esteja ciente de que essa é uma possibilidade para você. Mas, claro, o objetivo principal disso é que vamos baixar o ISO em si. Então, aqui está. Baixe a ISO para Windows Server 2022. E você clica em Baixar. Não vai te pedir algumas informações sobre a empresa. Agora, não precisa ser necessariamente a informação real se você for usá-la em um teste em seu próprio ambiente doméstico. Mas se você não vai fazer isso em uma empresa , é melhor colocar os detalhes certos para que a Microsoft pelo menos saiba que você está baixando uma cópia dela. E então, se você precisar de algum suporte, eles já têm alguns desses detalhes. Então, coloque seus detalhes relevantes aqui. Em seguida, clicamos em Continuar. Feito isso, você seleciona o idioma relevante, o idioma do Windows Server que deseja baixar. Vou pegar minha versão em inglês, selecionar Baixar e, em seguida , iniciarei o download. Você verá que está sendo baixado. E aqui, o Server evil 64 é uma edição de 64 bits do Windows Server. Tem cinco giga, então vamos demorar um pouco dependendo da sua conexão com a Internet. Depois de baixado, você terá esse ISO. E então podemos continuar as próximas etapas. E como eu disse, vamos fazer isso no VMware, mas a instalação do Windows Server é a parte importante. Como parte deste vídeo, é claro, o que eu quero fazer é criar um novo máquina virtual. Agora, no meu caso, tenho meu arquivo ISO que acabei de baixar e, em seguida, preciso adicioná-lo ao que é chamado de armazenamento de dados, que é o espaço no disco rígido detectado em minha VM ou ambientes, então eu posso apontá-la em meus ambientes VMware. Vamos fazer isso muito, muito rapidamente. Vamos fazer o upload de nossa ISO em nosso Datastore. Vamos clicar com o botão direito do mouse e dizer Navegar. Eu já tenho uma pasta chamada ISOS e vou fazer o upload meu ISO para lá com o ISO agora carregado, vamos voltar às máquinas virtuais e vou criar uma nova VM. Vou criar uma nova máquina virtual e depois dar a ela um nome relevante. Vou chamá-la de demonstração caseira ou três. Você vê que eu já tenho outro casal. Demonstração doméstica, compatibilidade com O1 e O2. A versão do sistema operacional, Windows. Agora, é claro que não temos o Windows Server 2022 disponível nesta versão do ESX psi. Então, basta escolher o mais recente. É mais apenas para configuração do que qualquer outra coisa. Se você estiver interessado em aprender um pouco mais sobre a VMware em geral, se isso é algo completamente novo para você, tenho um curso de treinamento completo disponível especificamente em VMware, então você pode conferir isso se quiser aprender um pouco mais sobre o VMware, especificamente como usar o ES6 psi, como configurá-lo gratuitamente como fazer o ESX psi funcionar dentro de um cluster usando o vCenter e todos os outros conflitos. Você pode verificar isso se estiver interessado. Vou selecionar o armazenamento de dados onde queremos que a VM fique. Dentro. Obviamente, configure nossa VM e quantos recursos queremos fornecer a ela? Então, vamos dizer que vamos deixá-lo como o mais antigo e com uma CPU. Vamos dar a ele um giga completo de RAM. E agora eu vou realmente selecionar aqui embaixo meu ISO. E eu apontei para o ISO que acabei de baixar literalmente. No meu caso, tenho um gelo ou calor separados do Windows Server 2022. Aqui está. Selecione esse. Feliz com o próximo resumo do que vai acontecer e podemos selecionar Concluir. Então isso agora criou a concha aqui, ela está aqui. Demonstração caseira ou três. E agora vamos clicar com o botão direito do mouse e dizer liga/desliga. Agora vamos nos consolar para que eu possa ver o que está acontecendo. Vou abri-lo em uma nova guia. Se você estiver dizendo algo assim e for apresentada uma tela de configuração do Windows Server. Ele conseguiu, ele pegou o logotipo. Isso é ótimo. Isso significa que estamos em uma boa posição. Isso significa que o ambiente VMware ou qualquer ambiente que você esteja usando detectou esse ISO e está montado que eu vi nesse computador. E agora podemos instalar a instalação real do próprio Windows Server. Portanto, a instalação será bem simples. Se você já estiver familiarizado com a instalação do Windows 781011, as etapas não serão muito diferentes nesse caso, onde fica um pouco mais complicado do ponto de vista do servidor. Quando você estiver realmente no Windows Server e entender algumas das diferenças com um Windows Server em comparação com um cliente Windows. Então, vamos configurar todas as nossas coisas padrão aqui, nosso idioma, nossa moeda de horário, para que possamos clicar em, continuar em seguida, se você estiver satisfeito com isso, instale, agora, saiba qual versão você estará executando agora que há algumas opções diferentes ou quatro opções no total. Uma é uma avaliação padrão, a outra é uma avaliação do data center. E então você tem algumas que dizem experiência de desktop. E o que são, são, se você leu corretamente, edição padrão. Esse é o recomendado. Essa opção emite a maior parte do gerenciamento do ambiente gráfico do Windows com o prompt de comando ou o PowerShell. Portanto, é aqui que você precisa estar um pouco mais atualizado com a linha de comando, com o PowerShell e com o Centro de Administração, isso minimizará qualquer interface gráfica de usuário sofisticada que geralmente está disponível com o Windows Server ou qualquer tipo de sistema operacional Windows. Você tem um data center, que obviamente é um pouco mais avançado, tem muito mais opções disponíveis. Mas a versão que vamos demonstrar aqui é a experiência de desktop, na qual ele instalará alguns recursos adicionais. Assim, você pode realmente usá-lo com um teclado e mouse padrão. E há uma interface gráfica de usuário em vez de apenas uma linha de comando. Mas de qualquer forma, se você for alguém que administrará o Windows Server em alguma medida, é bom entender a linha de comando. Eu entendo o PowerShell porque facilitará sua vida como administrador se você puder acionar determinadas ações pela linha de comando. Então, vamos selecionar a experiência de desktop de avaliação do Data Center e selecionar Avançar. Se você estiver satisfeito com esses termos e condições, você pode lê-los. Não vou selecionar a instalação personalizada do Microsoft Server Operating System. Aqui está meu disco, então eu aloquei um disco de 40 giga. E, claro, se você estiver em seu ambiente VMware, se você for Citrix, seja o que for , você pode realmente mudar, você pode aumentar isso antes mesmo de começar. Você pode torná-lo menor. Na verdade, depende de você se estiver executando em um computador físico, se estiver rodando na nuvem em algum lugar, esse é o tamanho do disco que estará lá. Mas, no momento, você verá que não está alocado. Nada realmente aconteceu. Não foi configurada uma partição, ela não foi formatada. Então, vamos apenas selecionar esse disco, nesse estado, nesse estado e selecionar Avançar, que criará a partição e a formatará. E então a instalação começará. Tudo bem, ou seja, eles estão prontos. Agora, está começando a executar todas as etapas preliminares de configuração para começar a instalar nosso sistema operacional Windows Server. E então, uma vez feito isso, seu servidor real, sua VM, seja ela qual for, reiniciaremos algumas vezes e, em seguida, veremos uma tela de login quando iniciarmos a configuração do nosso Windows Server foi então apresentado a um espaço. Precisamos adicionar sua senha. Agora, ele é um administrador. Então, por padrão, esse é o nome de usuário do administrador, e essa será a senha. E Reese digitou a senha, certificando-se de que ela é muito, muito segura. Esse é o direito de Deus. Esses são essencialmente os direitos totais deste Windows Server. Então, você quer ter certeza de que será seguro. Mesmo que você conecte esses servidores Windows a um domínio, ao Active Directory, o que espero que você faça, porque abordaremos o Active Directory em como use tudo isso em vídeos futuros. Mas se você for fazer isso, certifique-se de ainda configurar uma senha muito, muito segura, pois ele pode ignorar Active Directory e fazer login com esse administrador. Então, torne-o muito complexo, muito seguro. E agora fazemos o login. Temos o servidor Windows configurado, agora ele foi baixado, agora está instalado. Portanto, antes mesmo de começarmos a criar um controlador de domínio e todas essas outras configurações, precisamos aprender um pouco mais sobre onde está nosso Windows Server, incluindo como fazer algumas configurações básicas. Então, precisamos definir o nome do host. Acabamos de ter um endereço IP para onde ir e fazer algumas outras configurações. Porque, em última análise, sim, estou aqui conectado a um ambiente VMware e sou consultor, basicamente abrindo um console para essas VMs. Idealmente, você deseja poder acessá-lo remotamente usando sua conexão de desktop remoto. Então, também mostraremos como realmente fazer essa configuração. Assim, você pode realmente gerenciá-lo e configurá-lo um pouco. 4. Criar um DC (Controlador de Domínio) para AD: Domínio de dados. Você realmente não pode ter computadores conversando uns com os outros de uma forma significativa. Então, vamos configurar vários computadores, é claro, em uma rede. Em uma rede real, você quer que todos esses computadores possam conversar, se comunicar uns com os outros, se comunicar com um domínio, se comunicar com Active Directory, gerenciar usuários de forma centralizada e grupos e servidores e tudo mais, tudo do Active Directory. Implemente políticas de grupo contra esses computadores, use DNS, dhcp e todas essas tecnologias. Mas o componente fundamental é o Active Directory, configurando um domínio. E, claro, você faz isso com o que é chamado de controlador de domínio. Essencialmente, o controlador de domínio é o que controla seu domínio. Agora, você criou seu Windows Server 2022. Atribuímos a ele um nome específico. Já demos a ele um nome de DC para sabermos que isso será para nosso controlador de domínio. Fornecemos a ele um endereço IP irrelevante. Agora vamos realmente configurar a função e o recurso para converter esse Windows Server, que no momento não está fazendo nada. Nós o convertemos e o transformamos em um controlador de domínio. Então, o que vamos fazer é abrir nosso gerenciador de servidores em nosso Windows Server aqui. Está no nosso Menu Iniciar e no Gerenciador de Servidores. E agora vamos selecionar Adicionar funções e recursos e clicar nela. Em seguida, faremos instalação baseada em funções ou recursos. Vamos fazer isso neste servidor. Lembre-se de que você pode fazer isso em outro serviço ou, por exemplo se quiser instalar alguma função ou recurso específico ou função de controlador de domínio em outro servidor. Na verdade, você pode procurá-lo e adicioná-lo a um pool de servidores e fazer dessa forma. Mas estamos apenas fazendo isso no nosso padrão aqui. Agora, é aqui que realmente configuramos a função de servidor. Então, é basicamente aqui que você instala o software, pensa nele como um recurso adicional, um software adicional e um complemento que você adiciona ao servidor para realmente ter a capacidade de agir agora como um controlador de domínio para criar um domínio e ter todo o ambiente do Active Directory configurado. Mas o que estamos vendo principalmente é o segundo. Os outros podem ser usados para diferentes propósitos. Depois de configurar um ambiente de domínio inicial do Active Directory eles ficam muito mais avançados. Eles não serão abordados neste curso, mas podem fazer muitos recursos adicionais em termos de conectar coisas, gerenciar certificados fazer todas essas outras coisas excelentes. Mas isso é para outra sessão. Aqui estão os recursos necessários para os Serviços de Domínio do Active Directory. Então, se você se lembra, essa é a área em que você está adicionando funções e recursos de servidor. A função são nossos Serviços de Domínio Active Directory. Mas aí está dizendo, ei, se você quiser instalar os Serviços de Domínio do Active Directory, você também precisa instalar todos esses recursos com eles. Porque sem esses recursos e você não obterá o melhor, você não conseguirá fazer com que essa coisa funcione da maneira que deveria. Então, junto com a função Active Directory, a função de Serviços de Domínio adicionará o gerenciamento de políticas de grupo. Então, aqui já estamos nos preparando para um vídeo futuro em falaremos sobre políticas de grupo. Aqui você está preparando isso instalando realmente o recurso de Gerenciamento de Política de Grupo em seu controlador de domínio e em algumas outras ferramentas de servidor remoto, AD DS, etc., nele. Portanto, você deseja incluir ferramentas de gerenciamento, se aplicável. Sim, entenderemos isso quando eu clicar em Avançar, clicar em Avançar. Portanto, os Serviços de Domínio do Active Directory, ou AD DS, para abreviar , armazenam informações sobre usuários , computadores e outros dispositivos na rede. Ele ajuda os administradores a gerenciar essas informações com segurança e facilita o compartilhamento de recursos colaboração entre usuários. Há algumas coisas que ele não observou para ajudar a garantir que os usuários ainda possam se conectar à rede. No caso de uma interrupção do servidor, instale no mínimo dois controladores de domínio para um domínio. Agora, falamos sobre isso anteriormente. Eu recomendo mais de um controlador domínio porque se seu controlador de domínio principal cair, você terá um problema. Lembre-se de que seu controlador de domínio está usando o Active Directory em seu domínio, seus computadores e outros dispositivos em sua rede. Eu vou ser autenticado. Eles serão vinculados a esses controladores de domínio do Active Directory. Se o seu controlador de domínio ficar inativo, ficar offline, alguém acidentalmente desconectou ou o desligou , ou qualquer outra coisa. Então, esses dispositivos, esses usuários, não conseguirão fazer login em seus computadores. Eles não conseguirão se autenticar no controlador de domínio. Portanto, é muito importante que você tenha mais de um, porque se você tiver mais de um, se o primeiro cair , os computadores ainda poderão falar com o segundo. Se você estiver em uma organização maior, não é incomum ter grupos de controladores de domínio se estiver em uma organização vários estados ou em vários países, então você terá controladores de domínio configurados especificamente em diferentes regiões, talvez em todo o mundo, que conversam entre si. E todos eles fazem parte de um conjunto de controladores de domínio. Porque essa é a melhor maneira de garantir que os sistemas permaneçam operacionais. Esse é o primeiro ponto. O segundo ponto é que o AD DS exige que um servidor DNS seja instalado na rede. Se você não tiver um servidor dinamarquês instalado, você será solicitado a instalar a função de servidor DNS nesta máquina. Agora, no futuro vídeo, vamos falar sobre DNS. Vamos te mostrar o DNS. Vamos falar sobre alguns dos registros de DNS. O que o DNS é útil? Agora, ainda não falamos sobre isso. Mas aqui, de forma muito semelhante à política de grupo, onde ela será pré-configurada durante alguns dos recursos da Política de Grupo e o software de instalação de que precisa. Ele também fará a mesma coisa aqui para o seu servidor DNS. Então, se esse é o primeiro controlador de domínio que você está criando e não há nenhum servidor DNS existente em sua rede em algum lugar, então é aqui que você realmente instala seu primeiro servidor DNS. Então, ele instalará o software, os recursos necessários para o DNS que, em um vídeo futuro, quando falarmos sobre DNS, essas funções já estejam instaladas e prontas para serem usadas. Agora, o último ponto Azure Active Directory, que é uma conta on-line separada, pode fornecer gerenciamento simplificado de identidade, identidade e acesso. Não abordaremos isso neste curso, ou seja , em outro curso, mas este é especificamente focado aqui em nossa criação local do controlador de domínio em seu ambiente doméstico ou de escritório. Então, vamos selecionar Avançar. É sempre bom fazer isso, reiniciar o servidor de destino automaticamente para silenciar e podemos clicar em Instalar. Agora, essa função começará a ser instalada, os recursos começarão a ser instalados e, se precisar ser reinicializada, ela será reinicializada. Seu Windows Server. A instalação já foi concluída. Agora podemos clicar em Fechar. Você vê que agora, na extremidade esquerda da área de navegação, você tem o painel, o servidor local e todos os servidores, o servidor de arquivos e o AD DS. Então, essas duas coisas foram adicionadas como parte de nossa instalação. parte da adição dessas funções e recursos, agora você tem essas pequenas áreas adicionais que foram adicionadas ao nosso Windows Server. O primeiro aqui, é claro, é o nosso AD DS. Então, isso agora é um serviço AD. Tem uma visão geral. Esse é o servidor. Está online. Parece bom. E então, no final, estão alguns eventos falando sobre essa coisa chamada dfs. Dfs é algo que não abordaremos neste curso, mas, essencialmente, é algo relacionado aos Serviços de Arquivo. Onde você tem um servidor de arquivos, você tem vários serviços de arquivos e, em seguida, pode compartilhar alguns recursos e facilitar o gerenciamento dos alguns recursos e facilitar o gerenciamento serviços do servidor de arquivos usando esse protocolo chamado DFS. Mas abordaremos isso em outro curso. De qualquer forma, você tem este pequeno aviso no topo, dizendo que a configuração é necessária para Serviços de Domínio Active Directory. Agora, isso é em relação à promoção da qual estávamos falando. Assim, podemos clicar em mais tarefas. E você verá que ele diz que etapas adicionais são necessárias para criar esse controlador de domínio de maquinário. Aqui está um pequeno resumo da tarefa. Agora, podemos clicar em promover esse servidor para um controlador de domínio. Agora, existem três opções disponíveis para nós. Realmente depende do estado da configuração do seu domínio em uma rede. Portanto, a primeira opção aqui é adicionar um controlador de domínio a um domínio existente, adicionar domínio a uma floresta existente e adicionar uma nova floresta. Agora, adicione um controlador de domínio a um domínio existente. Então, caso os dois primeiros, você já tenha algum tipo de domínio existente em uma organização? Então, digamos que você esteja fazendo isso em um ambiente de laboratório ou em uma empresa da vida real, então você tem que se perguntar se um domínio já existe? Se já existe um domínio , você não precisa configurar um novo domínio ou uma floresta totalmente nova. Falaremos sobre isso daqui a pouco. Você não precisa fazer isso porque já existe algo lá. Portanto, talvez você queira simplesmente adicionar seu controlador de domínio a um domínio existente. Ou você pode adicionar um novo domínio a uma floresta existente. Então, se já existe algo, então existem as opções que você escolhe. Se não existe nada, se você está configurando um domínio aqui do zero, algo completamente novo, então você faz o que é chamado de adicionar uma nova floresta. Eles são essencialmente uma força no domínio de lá. Um pouco parecido, mas uma floresta é o nível principal. A floresta está em um nível muito, muito alto. E então há um domínio que fica dentro da floresta. Portanto, uma floresta pode ter vários domínios. Você poderia ter o domínio de um domínio para o domínio três, e todos eles ficam sob uma única floresta. Então, quando realmente selecionamos Adicionar uma nova floresta, você está criando a floresta com um nome. E você está criando o domínio dentro dessa floresta com um nome específico. Ou pode ser exatamente o mesmo nome. Essa floresta poderia ser chamada da mesma coisa que o domínio. Então, o que isso quer dizer é adicionar controlador de domínio a um domínio existente. Bem, isso quer dizer que existe um domínio existente que faz parte de uma floresta, mas não estamos falando apenas do domínio. Queremos adicionar um novo controlador de domínio porque você deseja fornecer esse domínio, talvez um controlador de domínio adicional para melhor redundância de failover, de forma que se um controlador de domínio falhar, Há outra opção que você pode fazer a segunda opção é adicionar um novo domínio a uma floresta existente. Talvez já exista uma floresta lá. E talvez já existam um ou mais domínios em sua organização. Mas você quer criar outro domínio. Isso é o que você faria aqui. Você diria que eu quero adicionar um novo domínio, mas ele faz parte de uma floresta existente que já existe no ambiente. É claro que, no caso desta demonstração, estamos mostrando como fazer isso do zero. Então, vamos selecionar Adicionar uma nova floresta e especificar as informações de domínio para essa operação. Então, qual é o nome do domínio raiz? Como você quer que esse domínio seja chamado? Como agora entramos no componente de configuração, pense no nome de domínio relevante. Agora, esse é um nome de domínio que não deve ser alterado. Não altere seu domínio depois de nomeá-lo. Então, tudo, cada computador que você vai ter P co1.domain.com. Então, esse domínio será algo que é para você. Pode ser o Domain dot local, pode haver outra extensão lá também. Dê a si mesmo um nome de domínio relevante. Estou fazendo isso em uma demonstração, então vou chamá-la de home demo.com. Esse é o domínio que vou distribuir. Agora, isso é completamente diferente dos domínios disponíveis na Internet. Se você está familiarizado com, quando precisa configurar um domínio, a figura para www dot Emilio Aguinaldo dotnet, que é meu site, por exemplo , bem, esse é um domínio que eu fui e registrei. Fui acompanhar e disse que quero esse domínio. E eles me deram esse domínio e então eu construí um site e esse é o domínio em que ele está instalado. Isso é uma coisa. Mas agora isso é um domínio interno, um domínio que é só para você e para sua empresa. Não está nem um pouco conectado ao mundo externo. Pode ser, mas não está conectado neste momento, neste caso, à Internet externa. É totalmente interno. Então, vamos chamar a minha casa de demo.com. Mas é claro que você dá a ele seu nome relevante, certifique-se de dar a ele um nome único e forte, algo que você não desejará mudar posteriormente. E então clicamos em Avançar. Em seguida, vamos para uma área aqui chamada níveis funcionais. Agora, o que é um nível funcional? Então, digamos que você tenha um conjunto de controladores de domínio e todos eles façam parte de um domínio. E o nível funcional é 2016. Bem, o que isso significa é que o controlador de domínio que você está criando, digamos que você adicione um novo controlador de domínio a um domínio. Ele precisa estar em pelo menos um nível funcional de 2016 ou mais, que significa que precisa ser um controlador de domínio que esteja executando pelo menos o Windows Server 2016. Se você mesmo criar um Windows Server 2008 ou um Windows Server 2012. E isso é um controlador de domínio. E você quer adicionar um controlador de domínio de 2012 a um domínio que ele esteja executando o Windows Server 2016 ou superior. Não funcionará por causa do nível funcional da sua floresta, de tudo do seu domínio. Lembre-se de que a floresta é o domínio de nível superior fica dentro da floresta. Esses são os níveis, os níveis mínimos que estão disponíveis. Se você está pensando no futuro, veremos que talvez eu queira adicionar algumas versões anteriores do Windows Server. Então talvez você queira dizer o nível funcional da minha floresta. Talvez eu queira que seja o Windows Server 2008. Então, agora eu posso realmente obter um controlador de domínio do Windows Server 2008 ou do servidor 2012 e adicioná-lo ao meu nível funcional. Mas você também perde alguns benefícios que virão com versões posteriores desses níveis funcionais. Então, se você está muito confiante de que 2016, todo controlador de domínio que você vai criar, um acréscimo a essa floresta ou domínio, será pelo menos 2016, não precisa se preocupar com isso. Você poderia deixá-lo como está e deixá-lo fazer seu trabalho. Agora, os recursos específicos do cake do controlador de domínio são algumas coisas aqui. Você pode adicionar esse DNS, sobre o qual falamos. Então, ele vai adicionar o DNS e também um catálogo global. O catálogo global, algo que será usado bastante. Você fará pesquisas neste catálogo global. E ele será usado por dispositivos em sua rede para obter nomes, para obter autenticação, tudo isso dentro do seu próprio domínio. Então, você quer ter certeza de que esses dois estão marcados. Agora, digitamos esses serviços de diretório, senha do Modo de Restauração. Essa é uma senha muito importante. Caso, no futuro você precise solucionar problemas, precisará realizar algumas atividades de restauração. Essa é uma senha diferente da senha que definimos quando você configura seu servidor Faça dela uma senha segura muito, muito forte. Anote isso em algum lugar, só deve ser realmente conhecido pelos administradores de domínio. E faça com que seja muito, muito forte colocar esse. Se você quer fazer alguma delegação de DNS no momento, nós realmente não temos nada configurado. Então, vou deixar isso como está. Não vamos fazer nada lá, verificar o nome do BIOS da rede deles. Agora, isso não é mais usado com frequência, mas se você estiver usando computadores em sua rede que sejam um pouco mais antigos do que talvez o tempo do BIOS da rede, eles desejam manter. E, por padrão, é encontrado o nome do net bios, que é o mesmo do meu domínio, que é home demo. Estamos felizes com isso. Especifique a localização dos arquivos de log do banco de dados do AD DS. E Cisco, é muito, muito importante que você saiba para onde eles vão. Eles serão necessários para você fazer qualquer um. Se você vai entrar em uma solução de problemas avançada, se quiser fazer alguma restauração. Se você quiser aprender sobre backups e restaurar seu controlador de domínio real, precisa saber onde eles estão. Agora, você pode armazená-los localmente em seu próprio servidor, no servidor que estamos construindo. Você pode dizer, bem, veja, armazene esses arquivos aqui. Não é incomum que os servidores tenham potencialmente vários discos. E um disco pode ser armazenado como se fosse compartilhado nesse servidor a partir de uma SAN ou de um S. Você poderia ter alguma mídia externa conectada a ele. Talvez você queira apontá-los para um local diferente e configurar um backup separado. Portanto, eu recomendaria que minha recomendação pessoal é que você tenha seu C Drive para toda a sua instalação principal. Mas talvez você tenha algumas unidades D, E ou F separadas que estejam mapeadas. Você decide como compartilhá-las, seja de uma SAN ou de arenas. Mas então você os armazena em um caminho diferente, em um local diferente. Certifique-se de que você também tenha backups relevantes para fazer backup dessas coisas, porque esses arquivos serão muito, muito importantes. Assim, você pode ver um resumo completo do que vai acontecer. E o melhor é que você pode realmente ver seu script se você gosta de PowerShell e quer saber bem o que está acontecendo aqui nos bastidores. Vamos ver um roteiro aqui. Se você quiser usar o PowerShell , você pode executar esse comando ali mesmo, lançá-lo no PowerShell, pressionar Enter e ele fará a mesma coisa que estamos fazendo aqui com o usuário gráfico interface. Se você estiver satisfeito com tudo isso, podemos clicar em Avançar fazendo alguns pré-requisitos. Portanto, é necessário validar antes AD seja instalado neste computador. Agora dê uma olhada neles. Eu os anotaria. Você não precisa consertá-los agora. Se houver cruzes, grandes cruzes vermelhas , você terá que corrigi-las antes de continuar. Mas esses são mais consultivos. Então, está dizendo que um controlador de domínio do Windows Server 2022 tem um padrão para os nomes das configurações de segurança. Então, é essencialmente uma vulnerabilidade que foi identificada. Leia este artigo da KB, familiarize-se com o que está acontecendo e se assuste e tente corrigi-lo. A segunda é sobre nosso DNS. Portanto, a delegação com esse DNS não pode ser criada porque a zona principal autoritária não pode ser encontrada ou não executa o Windows Server. E tudo bem, porque isso é algo completamente novo, mas ainda não é necessária nenhuma ação. Também há uma notificação dizendo que, se você clicar em instalar, o servidor será reinicializado automaticamente no final da operação de promoção. Se você estiver satisfeito com tudo isso, anote esses avisos, talvez eu faça uma captura de tela ou copie e cole porque você pode ter que voltar e dar uma olhada neles em algum momento. Mas todo o resto foi aprovado ou verificações de pré-requisitos foram aprovadas com sucesso. Então, agora podemos clicar em instalar. Agora você verá que diz home demo, forward slash administrative. Então, essencialmente, identifiquei o domínio em si, o que é muito bom. E se eu for até outro usuário, você já deve ter visto isso antes. Mas, na parte inferior, você verá que diz login e ele diz que as demonstrações domésticas foram realmente identificadas, que faz parte do domínio e essencialmente, o controlador de domínio é nosso primeiro item que tem adicionou-se a um novo domínio chamado home demo. Então você pode adicionar o nome de usuário e a senha aqui. Mas, no momento, é claro, nem abrimos o Active Directory. Não configuramos nenhum usuário ou algo parecido. Então, vamos entrar novamente no administrador local com o analisador padrão que configuramos anteriormente. Agora temos um controlador de domínio instalado e promovido. Se entrarmos em nosso menu Iniciar, agora temos uma área sob as ferramentas administrativas do Windows. Se eu clicar nele, você verá que agora há software adicional em seus domínios do Active Directory Admin Center e é o que diz, módulos de confiança para o Windows PowerShell. E sites e serviços, usuários e computadores. Assim, você pode abrir o que é familiar para algumas pessoas, seriam os usuários e os computadores do sumidouro. E esse é essencialmente o local de residência onde você vai configurar um monte de coisas específicas para o seu domínio. Você verá que agora diz Usuários e Computadores do Active Directory. E faz parte desta demonstração doméstica de pontos do Windows, Windows Server D CO1. 5. Agora é sua vez: Agora você deve saber o que é um domínio, o que é o Active Directory. Agora você deve saber como realmente baixar sua própria cópia do Windows Server, como instalá-la e, em seguida, como promover e instalar todos os recursos para colocar um controlador de domínio em funcionamento, e coloque o Active Directory em funcionamento. Então agora é a sua vez, se você ainda não está acompanhando, vá e leia alguns desses vídeos. Em seguida, faça isso sozinho em seu próprio computador, seu laptop, seu desktop, seu servidor, em sua casa, em seu trabalho, em seu próprio ambiente de laboratório. Diga-nos em que tipo de ambiente você vai fazer isso. Mas então vá e configure tudo sozinho. Então, na seção de projetos, conte-nos como você está. Vá para encontrar um domínio definido como é o Active Directory. Conte-nos quais são as diferenças. Vou fazer o download. Você mesmo tirará o Windows Server da Internet, do site da Microsoft, totalmente gratuito para um teste de 180 dias. Em seguida, configure o servidor que você acabou instalar como controlador de domínio. E, claro, como é um controlador de domínio, você criará um domínio e o Active Directory junto com ele. Então vá e faça tudo sozinho. Informe-nos, mantenha contato, talvez tire algumas fotos do seu laboratório enviadas para o seu projeto e depois nos informe enquanto você está passando por cada etapa individual. Mas isso é tudo para esta aula de treinamento . Se você quiser saber mais sobre o Active Directory agora que você criou seu ambiente, eu tenho uma aula inteira dedicada no Active Directory, então você Eu posso ir conferir isso de qualquer maneira. Muito obrigado por participar desta aula. Meu nome é Emilia, adoro tecnologia e espero que você também, e nos vemos na próxima vez.