Configurando Manualmente o Microsoft Active Directory

É possível configurar manualmente o Microsoft Active Directory para uso com o Control Desk.

Antes de Iniciar

Configure manualmente o Microsoft Active Directory para autorização e autenticação dentro do Control Desk.

Importante: Os usuários e as senhas que você criar nas etapas a seguir devem corresponder a essa configuração exata para a implementação ter êxito. Algumas vezes é necessário alterar temporariamente a política de segurança do Microsoft Active Directory para criar essas contas no formato obrigatório. Após a instalação, é possível alterar essas senhas padrão para corresponderem a uma política de segurança mais rígida.

Sobre Esta Tarefa

Antes de iniciar os programas de instalação e configuração do Control Desk, configure o Microsoft Active Directory. Conclua as etapas a seguir

Procedimento

  1. Inclua a função Serviços de Domínio do Active Directory.
    1. Inicie o Gerenciador do Servidor.
    2. Clique em Incluir funções e recursos.
    3. Na página Antes de iniciar, clique em Avançar.
    4. Para Tipo de Instalação, selecione Instalação baseada em função ou baseada em recurso e clique em Avançar.
    5. Selecione a opção Selecionar um servidor a partir do conjunto de servidores e escolha seu servidor local na lista Conjunto de Servidores. Clique em Avançar
    6. Na lista Funções, selecione Serviços de Domínio do Active Directory.
    7. Clique em Incluir Recursos e em Avançar.
    8. Na página Selecionar Recursos, aceite os padrões e clique em Avançar.
    9. Na página de confirmação, clique em Instalar.
    10. Clique em Fechar e reinicie o servidor.
  2. Promova o servidor para um Controlador de Domínio.
    1. Inicie o Gerenciador do Servidor.
    2. Clique em AD DS no painel.
    3. Clique no indicador de aviso Configuração obrigatória para Serviços de Domínio do Active Directory.
    4. Na página Todos os Detalhes e Notificações de Tarefas de Servidores, clique na ação Promover esse servidor para um controlador de domínio.
    5. Na página Configuração de Implementação, selecione Incluir uma nova floresta. Especifique o nome de domínio-raiz com um nome completo exclusivo de domínio, por exemplo, qawin01ldap.swg.usma.ibm.com e clique em Avançar
    6. Na página Opções de Controlador de Domínio, limpe a opção Servidor do Sistema de Nomes de Domínio (DNS) e forneça uma senha para o Directory Services Restore Mode (DSRM). Clique em Avançar.
    7. Aceite o nome do NetBIOS padrão e clique em Avançar.
    8. Aceite os caminhos padrão para o banco de dados AD DS, os arquivos de log e SYSVOL. Clique em Avançar.
    9. Revise o resumo, clique em Avançar e clique em Instalar.
    10. Reinicie o servidor
    Quando o sistema for reiniciado, deve-se incluir o domínio especificado com as suas credenciais de login. Neste exemplo, um domínio QAWIN01LDAP foi criado. Especifique QAWIN01LDAP\Administrator como o usuário ao efetuar login no sistema.
  3. Crie contêineres, usuários e grupos para o Control Desk.
    1. Selecione Painel de controle > Ferramentas administrativas > Usuários e computadores do Active Directory.
    2. Selecione o servidor, clique com o botão direito e escolha Novo > Unidade Organizacional.
    3. Especifique um nome para a unidade organizacional, por exemplo, SWG e, em seguida, clique em OK.
    4. Selecione a nova unidade organizacional localizada em seu servidor, neste exemplo, SWG, clique com o botão direito do mouse e escolha Novo > Unidade Organizacional.
    5. Especifique um nome para a unidade organizacional, por exemplo, users e clique em OK.
    6. Crie outra unidade organizacional no SWG e nomeie-a como grupos.
    7. Clique com o botão direito do mouse na unidade organizacional users e clique em Novo > Usuário.
    8. Crie um usuário que é chamado maxadmin. Especifique maxadmin como Nome e Nome de logon do usuário. Clique em Avançar.
    9. Forneça uma senha para maxadmin. Clique em Avançar e, em seguida, em Concluir.
    10. Crie mais dois usuários denominados mxintadm e maxreg.
    11. Clique com o botão direito do mouse na unidade organizacional grupos e selecione e escolha Novo > Grupo
    12. Nomeie o grupo maximousers e clique em OK.
    13. Clique com o botão direito do mouse no grupo maximousers e selecione Propriedades.
    14. Na guia Membros, clique em Incluir.
    15. Digite maxadmin no campo Inserir os nomes de objetos para selecionar e clique em OK. O usuário maxadmin agora é um membro do lista de Membros maximousers.
    16. Inclua os usuários mxintadm e maxreg no grupo maximousers.
    17. Clique em Aplicar e em OK.

O que Fazer Depois

A configuração do Microsoft Active Directory foi concluída e agora você está pronto para configurar o servidor J2EE para usar o Microsoft Active Directory.

Tópico pai: Configurando Manualmente o Servidor de Diretórios

Feedback