Neste tutorial, você encontrará a instalação do Active Directory no Windows Server 2019. Isso será feito instalando a função apropriada e atualizando o servidor para um controlador de domínio mestre (DC). Também adicionaremos a função DNS para aproveitar os recursos de zona integrados ao Active Directory.
Basicamente, trata-se de um processo de duas etapas: instalar a função ADDS e fazer o upgrade para um DC.
Adicionando a função de serviços de domínio do Active Directory
Mas, primeiro, você deve definir um endereço IP estático no servidor e encontrar o nome apropriado para o Windows Server que corresponda à política de nomes da empresa. Após concluir essa etapa, prossiga para a configuração do ADDS.
Execute o Server Manager e clique em Manage -> Add Roles and Features.
Logo depois disso, a janela do assistente é exibida. Em "Before You Begin", clique em "Next".
Agora precisamos selecionar um tipo de instalação, que pode ser baseado em funções de servidor ou infraestrutura virtual (com base no Hyper-V), escolher a primeira configuração e continuar em uma nova janela.
Em "Server selection" (Seleção de servidor), precisamos escolher nosso servidor, que geralmente é alocado por padrão, e continuar na próxima seção.
Aqui chegamos a Server Roles, selecionamos Active Directory Domain Services e aceitamos a adição de recursos relacionados. Clique em Add Features -> Next.
A próxima janela tem o nome de "Features", mas aqui não precisamos adicionar nada, portanto, basta ir para a próxima seção.
A seção ADDS exibe informações resumidas sobre o seu AD. Aqui, basta clicar em Next.
Por fim, prosseguimos com a instalação, clique em Install e aguarde um pouco até que a instalação seja concluída.
Atualização do servidor para um DC
Após concluir a instalação, a menos que você feche a janela, haverá um link no resumo de conclusão para promover o servidor a um DC. Esse link está destacado como texto azul.
No entanto, é possível promover o servidor por meio de notificações no gerenciador de servidores.
Clique em "Promover servidor para controlador de domínio". Você será levado ao assistente de implantação do AD, que o ajudará a criar uma floresta no AD.
Em "Deployment Configuration", escolha a opção "Add a new forest" e, em seguida, pense no seu nome de domínio (observe que ele não deve ser igual ao nome de domínio no site da sua organização, deve ser diferente, caso contrário, você terá sérios problemas de DNS) e digite-o no campo apropriado. No meu caso, é office.local e, em seguida, clique em Next.
Agora chegamos às "Opções do controlador de domínio". Aqui você precisa especificar o nível funcional do domínio. Observe que ele pode ser diferente da sua versão atual do sistema operacional; para o Windows Server 2019, o 2016 só está disponível. Para o primeiro servidor AD, escolha a versão mais recente do nível funcional. E se não for o primeiro, você precisará sincronizar o nível entre outros controladores.
Em nosso exemplo, também escolheremos a opção de servidor DNS porque não temos DNS autônomo; escolha se precisa ou não dele em sua infraestrutura.
Você também deve especificar a senha para o modo de restauração (DSRM), salvá-la em seu gerenciador de senhas corporativo e clicar em "Next" para continuar.
Provavelmente você notará uma mensagem de aviso de DNS, mas ela não deve incomodá-lo neste momento. Ignore-a e siga em frente.
Então, chegamos ao nome do NetBIOS, recomendo que você o deixe como está, mas pode alterá-lo como quiser, não se esqueça de especificá-lo em letras maiúsculas. Avance para o próximo.
Em "Paths", escolha o local das pastas NTDS, SYSVOL e LOG. Você pode escolher uma unidade diferente, dependendo de suas preferências e configurações, mas o padrão também é aceitável.
Em "Review Options", você verá um resumo de suas seleções. Verifique cuidadosamente se há erros e passe para a próxima etapa se estiver tudo certo.
A seção "Prerequisites Check" verifica os pré-requisitos do servidor. Aqui, se for encontrado um erro, o processo de instalação será abortado e você precisará corrigi-lo. Caso contrário, se apenas mensagens de aviso forem exibidas (o que é comum), mas a verificação foi bem-sucedida, conforme mostrado, clique em Install para continuar.
E aqui você precisa esperar um pouco para concluir o processo de instalação. Imediatamente depois disso, o servidor é reiniciado automaticamente.
Depois que o servidor concluir o processo de reinicialização, seu primeiro controlador de domínio estará pronto para ser usado e você poderá aproveitar todos os recursos, como o ADUC e o ADAC.