Guia: Como Instalar o Active Directory no Windows Server 2019 Usando o PowerShell

Tutoriais

Em um artigo anterior, mostrei como instalar o Active Directory (AD), o primeiro controlador de domínio (DC) em uma nova floresta e domínio, usando o Server Manager no Windows Server 2019. Mas se você não tem medo da linha de comando, há uma maneira muito mais rápida de colocar o Active Directory em funcionamento no Windows Server. Neste artigo, mostrarei como configurar o AD usando o PowerShell.

Existem dois passos para instalar o AD no Windows Server 2019. O primeiro é instalar o Serviço de Domínio do Active Directory (AD DS). O segundo passo é configurar seu servidor como um controlador de domínio. Um domínio AD deve ter pelo menos um DC. Seu servidor será o primeiro DC em uma nova floresta e domínio AD.

Para concluir as instruções abaixo, você precisará ter uma conta com privilégios de administrador no Windows Server 2019. Também vou assumir que você está usando o Windows Server 2019 com o papel de Experiência de Desktop instalado. Se você estiver usando o Server Core, as instruções variam um pouco, mas são basicamente as mesmas.

Pré-requisitos do Active Directory

Antes de instalar o primeiro controlador de domínio no novo domínio AD, há algumas coisas que você deve fazer para preparar o servidor. Embora não seja absolutamente necessário, recomendo dar ao computador um nome que facilite a identificação. Por exemplo, geralmente chamo o primeiro controlador de domínio em um novo domínio de DC1. Em segundo lugar, você precisará definir um endereço IP estático e configurar o servidor DNS do adaptador de rede.

Vamos começar renomeando o servidor.

  • Faça login no Windows Server 2019 como administrador.
  • Abra o menu Iniciar e clique no Windows PowerShell
  • Na janela do PowerShell, execute o comando abaixo e pressione ENTER. Substitua ‘DC1’ pelo nome que deseja usar para o seu controlador de domínio.
Rename-Computer -NewName DC1
  • Reinicie o servidor.

Após o reinício do servidor, podemos configurar o adaptador de rede. Seu DC precisará se comunicar com outros dispositivos na rede local, então é importante falar com quem supervisiona sua rede e pedir para fornecer um endereço IP estático que não esteja em uso. Na minha rede, vou atribuir o endereço IP estático 192.168.1.10/24 e o gateway padrão é 192.168.1.1.

  • Faça login no Windows Server 2019 como administrador.
  • Abra o menu Iniciar e clique no Windows PowerShell
  • Na janela do PowerShell, execute o comando New-NetIPAddress abaixo e pressione ENTER. Substitua os valores de EndereçoIP, GatewayPadrão e PrefixoComprimento pelos fornecidos pelo seu administrador de rede.
New-NetIPAddress –IPAddress 192.168.1.10 -DefaultGateway 192.168.1.1 -PrefixLength 24 -InterfaceIndex (Get-NetAdapter).InterfaceIndex

O comando acima é projetado para funcionar em servidores que possuem apenas um adaptador de rede instalado. Se você tiver mais de um adaptador, precisará inserir o número da interface em vez de (Get-NetAdapter).InterfaceIndex. Você pode obter o número do índice da interface (ifIndex) para cada adaptador usando Get-NetAdapter.

  • Agora, configure as configurações de DNS do adaptador. Vamos definir o servidor DNS preferencial como o endereço IP do nosso controlador de domínio, pois o controlador de domínio também desempenhará a função de servidor DNS para o domínio. Então, substitua 192.168.1.10 pelo mesmo endereço IP que você configurou para o adaptador. Execute o Set-DNSClientServerAddress conforme mostrado e pressione ENTER.
Set-DNSClientServerAddress –InterfaceIndex (Get-NetAdapter).InterfaceIndex –ServerAddresses 192.168.1.10

Novamente, o comando é projetado para funcionar em servidores que possuem apenas um adaptador de rede instalado. Se você tiver mais de um adaptador, será necessário inserir o número da interface em vez de (Get-NetAdapter).InterfaceIndex.

How to Install Active Directory in Windows Server 2019 Using PowerShell (Image Credit: Russell Smith)

Instale a função Serviços de Domínio do Active Directory

A próxima etapa é instalar a função de servidor AD DS. É fácil de fazer usando o cmdlet Install-WindowsFeature conforme mostrado abaixo. Se você estiver usando o Server Core, remova o parâmetro -IncludeManagementTools.

Install-WindowsFeature -name AD-Domain-Services -IncludeManagementTools
How to Install Active Directory in Windows Server 2019 Using PowerShell (Image Credit: Russell Smith)

Assim que a função de servidor AD DS for instalada, você receberá uma mensagem na janela do PowerShell. A coluna Sucesso deve mostrar True.

How to Install Active Directory in Windows Server 2019 Using PowerShell (Image Credit: Russell Smith)

Configure o primeiro controlador de domínio em uma nova floresta do Active Directory

Antes de continuar, você deve decidir um Nome de Domínio Totalmente Qualificado (FQDN) para o seu novo domínio. Vou usar ad.contoso.com neste exemplo. Onde ‘ad’ é o nome do meu novo domínio e contoso.com é o domínio de nível superior (TLD). Você deve garantir que possui o TLD público. Neste exemplo, devo possuir o nome de domínio contoso.com. O AD no FQDN define meu namespace DNS interno para o Active Directory.

Para configurar o Windows Server 2019 como um controlador de domínio, execute o comando Install-ADDSForest conforme mostrado no exemplo abaixo. Substitua ad.contoso.com pelo FQDN escolhido. DomainNetBIOSName é geralmente definido como a parte do seu FQDN que identifica o namespace DNS do AD interno. Assim, a parte que está à esquerda do primeiro período. Neste caso, ‘ad’.

Install-ADDSForest -DomainName ad.contoso.com -DomainNetBIOSName AD -InstallDNS

Você deve observar que o comando Install-ADDSForest é usado apenas ao instalar o primeiro controlador de domínio em um novo AD forest. Os comandos Install-ADDSDomain e Install-ADDSDomainController são usados, respectivamente, para criar um novo domínio em um forest existente e instalar um novo DC em um domínio AD existente.

DomainName e DomainNetBIOSName são os únicos dois parâmetros obrigatórios para o comando Install-ADDSForest. Se deseja explorar outras opções de configuração, execute o comando abaixo:

Get-Help Install-ADDSForest

Ao executar o comando Install-ADDSForest, você será solicitado a inserir uma senha para o Modo de Restauração dos Serviços de Diretório (DSRM). Ou senha do Modo de Segurança, como às vezes é chamada. Insira uma senha e confirme quando solicitado.

Em seguida, você verá uma mensagem:

O servidor de destino será configurado como um controlador de domínio e reiniciado quando esta operação estiver completa.

Deseja continuar com esta operação?

Digite y na janela do PowerShell e pressione ENTER para confirmar que deseja configurar o servidor como um controlador de domínio.

How to Install Active Directory in Windows Server 2019 Using PowerShell (Image Credit: Russell Smith)

Ao configurar o AD, você verá algumas advertências amarelas aparecerem na janela do PowerShell. Elas são normais e podem ser ignoradas com segurança. O servidor reiniciará automaticamente. Depois que o Windows Server reiniciar, será necessário fazer login com a conta do administrador de domínio. A conta do administrador de domínio tem a mesma senha que a conta de administrador integrada.

Na página de login, digite administrator no campo de Nome de usuário. Digite a senha da conta de administrador, que é a mesma que a senha da conta de administrador integrada anterior, e pressione ENTER.

How to Install Active Directory in Windows Server 2019 Using PowerShell (Image Credit: Russell Smith)

E pronto! Agora você está logado no primeiro controlador de domínio do seu domínio AD. Você pode acessar o Gerenciador do Servidor no menu Iniciar. No Gerenciador do Servidor, clique no menu Ferramentas e, em seguida, selecione Usuários e Computadores do Active Directory para começar a gerenciar seu domínio.

Source:
https://petri.com/how-to-install-active-directory-in-windows-server-2019-using-powershell/