Configurar o Active Directory no Google Compute Engine

Utilize o Active Directory em uma instância do Google Compute Engine de maneira rápida e fácil. Configure instâncias do Compute Engine como controladores de domínio e adicione instâncias ao domínio.

Implante o Active Directory usando o Console do Google Cloud Platform e a ferramenta de linha de comando gcloud. Neste tutorial, crie um domínio e três instâncias do Compute Engine: dois controladores de domínio e uma máquina conectada ao domínio. Os controladores são colocados em zonas diferentes para aumentar a tolerância a falhas.

Objetivos

Pré-requisitos

Antes de começar

  1. Faça login na sua Conta do Google.

    Se você ainda não tiver uma, inscreva-se.

  2. Selecione ou crie um projeto do GCP.

    Acessar a página Gerenciar recursos

  3. Verifique se o faturamento foi ativado para o projeto.

    Saiba como ativar o faturamento

  4. Instale e inicialize o SDK do Cloud.

Saber mais sobre instâncias do Windows no Google Compute Engine

Familiarize-se com as informações disponíveis em Criar instâncias de máquina virtual do Windows. Dê atenção especial à seção que descreve como criar uma instância do Windows, consulte se ela foi iniciada e crie senhas para essa instância.

Criar uma instância do Windows Server 2008 R2

  1. Crie uma instância chamada controller-1 na zona us-central1-c.

    gcloud compute instances create controller-1 \
        --image-family windows-2008-r2 \
        --image-project windows-cloud \
        --private-network-ip 10.128.1.1 \
        --zone us-central1-c
    

    A nova instância e algumas propriedades dela são listadas na saída:

  2. Para consultar informações detalhadas sobre sua instância:

    gcloud compute instances describe controller-1
    

Verificar regras de firewall

  1. No seu projeto, provavelmente já há uma regra de firewall para permitir o tráfego RDP na porta 3389. Verifique se ela existe:

    gcloud compute firewall-rules list
    

    Na saída, todas as regras de firewall do projeto são listadas:

    NAME                   NETWORK SRC_RANGES    RULES                        SRC_TAGS TARGET_TAGS
    default-allow-icmp     default 0.0.0.0/0     icmp
    default-allow-internal default 10.128.0.0/9  tcp:0-65535,udp:0-65535,icmp
    default-allow-rdp      default 0.0.0.0/0     tcp:3389
    default-allow-ssh      default 0.0.0.0/0     tcp:22

Ativar o Active Directory Domain Services

  1. Na área de trabalho do Windows da sua instância, no menu Iniciar, digite Server Manager e selecione essa opção na lista.

  2. Clique em Funções > Adicionar papéis.

  3. Clique em Papéis do servidor e marque Active Directory Domain Services.

  4. Se solicitado, clique em Adicionar Recursos Necessários para instalar o .NET Framework.

  5. Conclua o assistente.

Promover a instância a controlador de domínio

  1. No menu Iniciar, digite dcpromo e selecione essa opção na lista.

  2. Ao avançar pelas telas do Assistente para Instalação do Active Directory Domain Services, escolha as seguintes opções:

    • crie um novo domínio em uma nova floresta;
    • em FQDN, digite abcd.example.com;
    • como Nível funcional da floresta, selecione Windows Server 2008 R2;
    • marque a caixa Servidor DNS;
    • verifique se a caixa Catálogo global está marcada;
    • clique em Sim, o computador usará o endereço IP atribuído automaticamente pelo servidor DHCP;
    • informe uma senha para o Modo de Restauração de Serviços de Diretório.
  3. Antes de concluir o assistente, revise as suas seleções. As seleções serão semelhantes a esta:

    Configure this server as the first Active Directory domain controller in a new forest.
    The new domain name is "abcd.example.com". This is also the name of the new forest.
    The NetBIOS name of the domain is "ABCD".
    Forest Functional Level: Windows Server 2008 R2
    Domain Functional Level: Windows Server 2008 R2
    Site: Default-First-Site-Name

    Additional Options: Read-only domain controller: "No" Global catalog: Yes DNS Server: Yes

    Create DNS Delegation: No

    Database folder: C:\Windows\NTDS Log file folder: C:\Windows\NTDS SYSVOL folder: C:\Windows\SYSVOL

    The DNS Server service will be installed on this computer. The DNS Server service will be configured on this computer. This computer will be configured to use this DNS server as its preferred DNS server.

    The password of the new domain Administrator will be the same as the password of the local Administrator of this computer.

  4. Conclua o assistente e reinicie a instância.

  5. Ative a sincronização de data/hora para o controlador de domínio. É preciso sincronizar o Serviço de Tempo do Windows com uma fonte de data/hora confiável, como o servidor de metadados do Compute Engine. Para definir esse servidor como a fonte, abra a janela "Prompt de Comando" na sua instância do Windows e digite este comando:

    $  w32tm /config /manualpeerlist:"metadata.google.internal" /syncfromflags:manual /reliable:yes /update

Criar uma segunda instância

Para aumentar a tolerância a falhas, crie uma segunda instância como controlador de domínio em um fuso horário diferente do usado na primeira instância.

  1. Crie uma instância chamada controller-2 na zona us-central1-f:

    gcloud compute instances create controller-2 \
         --image-family windows-2008-r2 \
         --image-project windows-cloud \
         --private-network-ip 10.128.1.2 \
         --zone us-central1-f
    

    A instância e algumas propriedades dela são listadas na saída do comando:

  2. Para consultar informações detalhadas sobre sua instância:

    gcloud compute instances describe controller-2
    

Ativar o Active Directory Domain Services na segunda instância

  1. Como no controller-1, execute as etapas a seguir. Lembre-se de que o controller-1 usa 10.128.1.1 como endereço IP estático e o controller-2 usa 10.128.1.2.

    • Crie ou redefina um nome de usuário do Windows e uma senha.
    • Verifique as regras de firewall.
    • Estabeleça uma conexão RDP com sua instância.
    • Ative o Active Directory Domain Services.

Verificar se o endereço IP estático está funcionando

  1. Veja informações sobre suas instâncias:

    gcloud compute instances list
    

    Na saída, verifique se as zonas e os endereços IP estão corretos.

  2. Na área de trabalho do controller-1, abra a janela "Prompt de Comando" como administrador e digite ping 10.128.1.2.

  3. Na área de trabalho do controller-2, abra a janela "Prompt de Comando" como administrador e digite ping 10.128.1.1.

Promover a segunda instância a controlador de domínio

  1. Antes de promover o controller-2 a controlador de domínio, crie um usuário no grupo "Admins. do domínio" do controller-1.

    1. Na área de trabalho do controller-1, no menu Iniciar, digite Active Directory Users and Computers e selecione essa opção na lista.

    2. Expanda abcd.example.com, clique com o botão direito em Usuários e selecione Novo >> Usuário.

    3. Crie um usuário chamado João da Silva e defina o valor do campo Nome de logon do usuário como johndoe.

    4. No painel do lado direito, clique duas vezes no grupo Administradores de domínio e adicione johndoe a esse grupo.

  2. Na área de trabalho do controller-2, no menu Iniciar, digite Network and Sharing Center e selecione essa opção na lista. Abra as propriedades do adaptador de loopback. Nas propriedades de "Protocolo IP versão 4", defina o endereço do servidor DNS como 10.128.1.1, que é o endereço IP estático do controller-1.

    Abra as propriedades do adaptador de rede principal. Como feito no adaptador de loopback, defina o endereço do servidor DNS como 10.128.1.1.

  3. Na área de trabalho do controller-2, no menu Iniciar, digite dcpromo e selecione essa opção na lista.

    Ao avançar pelas páginas do Assistente para Instalação do Active Directory Domain Services, escolha as seguintes opções:

    • floresta existente: adicione um controlador de domínio a um domínio existente;
    • informe o mesmo domínio: abcd.example.com;
    • credenciais alternativas: informe as credenciais de um usuário que esteja no grupo "Admins. do domínio" do primeiro controlador de domínio; Por exemplo, neste tutorial, John Doe está no grupo "Admins. do domínio" do controller-1.
    • marque a caixa Servidor DNS;
    • marque a caixa Catálogo global;
    • sim, o computador usará um endereço IP atribuído automaticamente pelo servidor DHCP;
    • informe uma senha para o Modo de Restauração de Serviços de Diretório.

    Antes de concluir o assistente, revise as suas seleções.

Configurar uma terceira instância como membro do domínio

  1. Na página Instâncias de VMs do Console do Cloud Platform, crie outra instância do Windows Server 2008 R2. Crie um nome de usuário do Windows e uma senha para sua nova instância e, em seguida, estabeleça uma conexão RDP com ela.

  2. Na área de trabalho do Windows dessa nova instância, no menu Iniciar, digite Network and Sharing Center e selecione essa opção na lista. Abra as propriedades do seu adaptador de rede. Nas propriedades de "Protocolo de internet versão 4", defina os endereços de servidor DNS como 10.128.1.1 e 10.128.1.2.

  3. Ainda nessa área de trabalho, no menu Iniciar, clique com o botão direito do mouse em Computador e escolha Propriedades. Acesse Configurações Avançadas do Sistema > Nome do computador. Para alterar o domínio ou grupo de trabalho do computador, clique em Alterar. Digite abcd.example.com como domínio e clique em OK. Se o nome de usuário e senha forem solicitados, use as informações do johndoe. Quando a instância é conectada ao domínio, uma caixa de diálogo com o texto "Bem-vindo ao domínio abcd.example.com" é exibida.

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Documentação do Compute Engine