HomeLab – Crie e Configure um Domínio

Uma das necessidades mais comuns, quando se está criando ou testando algo no seu Home Lab, é a existência de um domínio. Para isso, precisamos de uma máquina que servirá de Domain Controller (DC).

Vou supor que você possui uma VM zerada. Assim, você pode pular quaisquer etapas que quiser. Vou supor também que utilizará essa mesma máquina como DNS Server, já que o nosso foco (na maioria das vezes) é o SQL. Um último detalhe: como executaremos tudo via powershell, você poderá utilizar este procedimento tanto para a versão “Desktop Experience” como para a versão “Core” do Windows Server.

Nota: Estes scripts foram desenvolvidos e testados num ambiente Windows 10\Windows Server 2016 com Powershell 5.0. O funcionamento de cada cmdlet pode variar de acordo com a versão.

MÃOS À OBRA

Uma das primeiras coisas que costumo fazer ao configurar um novo Domain Controller é determinar qual será seu endereço IP. O procedimento abaixo pode ser ajustado e repetido caso você esteja utilizando mais de um adaptador de rede.

#Capturar o adaptador de rede
$NetAdapter = Get-NetAdapter

#Renomear para facilitar identificação
$NetAdapter | Rename-NetAdapter -NewName "LAN_NIC"

#Atribuir novo IP ao adaptador de rede
New-NetIPAddress -InterfaceIndex $NetAdapter.ifIndex `
   -AddressFamily "IPv4" `
   -IPAddress "11.1.1.1" `
   -PrefixLength "24" `
   -DefaultGateway "11.1.1.1"

Como esta máquina será também o DNS Server, podemos configurar o endereço do DNS como um loopback para própria máquina.

#Configurar o endereço do DNS
Set-DnsClientServerAddress -InterfaceIndex $NetAdapter.ifIndex -ServerAddresses "127.0.0.1"

Antes de começarmos a configurar nossa floresta, é interessante renomear esta máquina para algo mais amigável como “WS2016-DC”.

#Renomear a máquina
Rename-Computer -NewName "WS2016-DC" -Restart

Com a flag “Restart” habilitada, sua VM terá seu nome alterado e será reiniciada. Então, podemos partir para a instalação de algumas features.

#Importar módulo
Import-Module ServerManager

#Instalar o pacotão Domain Controller
Install-WindowsFeature AD-Domain-Services -IncludeAllSubFeature -IncludeManagementTools
Install-WindowsFeature DNS -IncludeAllSubFeature -IncludeManagementTools
Install-WindowsFeature GPMC -IncludeAllSubFeature -IncludeManagementTools

Com esses comandos, estamos instalando o “Active Directory Domain Services”, o “Domain Name System” e o “Group Policy Management Console”. Esse é o pacotão básico de um Domain Controller. As flags “IncludeAllSubFeature” e “IncludeManagementTools” são usadas para instalar o pacote completo com ferramentas de administração remota (RSAT), módulo de powershell específicos, etc.

Finalmente, iremos instalar nossa floresta. Neste momento, estamos criando o domínio “SQLNET.com”, configurando o DNS e promovendo esta VM à Domain Controller. Estou utilizando o “Read-Host” apenas para solicitar a senha previamente. Você também poderia digitá-la quando o cmdlet “Install-ADDSForest” solicitasse. Este último cmdlet possui diversas flags e nuances, por isso sugiro que em caso de dúvidas olhe na documentação oficial [1].

#Recuperar senha de Administrador de Domínio
$Password = Read-Host -AsSecureString -Prompt "Digite sua senha:"

#Importar módulo
Import-Module ADDSDeployment

#Instalar nova floresta
Install-ADDSForest  -DomainName "SQLNET.com" `
   -SafeModeAdministratorPassword $Password

Nota: Quando o nome NETBIOS não é fornecido, ele é determinado automaticamente como o primeiro nome do domínio. Ele também deve possuir 15 ou menos caracteres, se não a instalação falhará.

Executando esses comandos, sua VM será reiniciada mais uma vez. No entanto, a partir deste momento, você deverá utilizar o login do administrador de domínio para logar. No meu caso, o login é “SQLNET\Administrator”.

INDO UM PASSO ALÉM

Agora que já temos o DC pronto, podemos configurar o DNS reverso. Desta forma, podemos obter um nome quando perguntarmos através de um IP (i.e. “ping –a 11.1.1.1”). Iremos criar uma zona de lookup reverso para a rede “11.1.1.0/24”, ou seja, abordaremos todas as máquinas com endereço IP “11.1.1.x” no nosso domínio.

#Criar a zona de lookup reverso
Add-DnsServerPrimaryZone -NetworkID "11.1.1.0/24" `
-ReplicationScope "Domain" `
-DynamicUpdate "Secure"

Outra necessidade comum é a criação de um usuário de domínio. Como exemplo, vou criar um usuário para a conta de serviço do SQL Server chamada “svc_sqlservice”.

#Recuperar senha
$Password = Read-Host -AsSecureString -Prompt "Digite sua senha:"

#Cria novo usuário
New-ADUser -Name "svc_sqlservice" `
-Enabled $true `
-AccountPassword $Password 

Como todos os cmdlets que usei, este último possui diversas opções e flags que você encontra aqui [2]. Basta ajustar de acordo com as necessidades do seu lab.

LINKS

[1] https://technet.microsoft.com/en-us/library/hh974720.aspx

[2] https://technet.microsoft.com/en-us/library/ee617253.aspx

Anúncios

2 pensamentos sobre “HomeLab – Crie e Configure um Domínio

  1. Pingback: HomeLab – Crie um Storage Server com iSCSI Target usando Powershell – Comunidade SQL Server

  2. Pingback: HomeLab – Porque mudei para o Hyper-V – Comunidade SQL Server

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s