CRIANDO UMA NOVA INSTÂNCIA AD LDS

1. Abra o “Server Manager“, navegue até “Active Directory Lightweight Directory Services” em Summary clique em “Assistente de Instalação dos Servidores AD LDS“.

2. O assistente do AD LDS é iniciado com uma tela de boas vindas apresentando o AD LDS, clique em “Avançar” para darmos continuidade.

3. Em “Setup Options” temos a opção de criar uma nova instância, usando as partições padrões de schema e configuração, ou criar a réplica de uma instância já existente. Para o nosso cenário, como iremos criar uma nova instância, devemos marcar a opção “Uma Instância Exclusiva” e em seguida “Avançar“.

4. Em “Nome da Instância” é necessário atribuir um nome e descrição para a instância a ser criada. O ideal é usar um nome descritivo, fazendo assim uma fácil referência a aplicação que irá utilizar a instância. No nosso cenário vamos criar uma instância para uma Aplicação de Exchange, em “Nome da Instância” vou atribuir o nome AppMail e, em “Descrição”, atribuo a descrição Aplicação Exchange. Clique em “Avançar” para continuar.

5. Em “Portas” precisamos definir as portas a serem usadas pela instância que está sendo criada. Em servidores que não estão promovidos a controlador de domínio, o Assistente do AD LDS oferece as portas 389 e 636. Essas portas são as mesmas utilizadas pelo Active Directory, caso você defina as portas anteriores e posteriormente decide promover o servidor a um DC, você certamente terá problemas, portanto, não utilize essas portas, mesmo que não tenha o AD DS instalado no servidor. O próprio assistente sugere que seja utilizado alguma porta no range 1025-65535. No nosso cenário em LDAP deixamos com a porta 6389 e em SSL 6636.

6. Em “Partição de Diretorio de Aplicativo” temos a opção de criar ou não uma partição de aplicativo. Para o nosso cenário temos a necessidade de criar, portanto, marcaremos a opção “Sim, criar uma partição de diretório de aplicativos“. Em seguida, na caixa de texto, precisamos de um nome distinto, vamos usar o CN=AppGeral,DC=suportederede,DC=local ou CN=AppMail,DC=suportederede,DC=local.

7. Em “Locais de arquivos” devemos definir o caminho em que o AD LDS irá salvar os dados da instância. Por padrão o caminho apresentado é “C:\Program Files\Microsoft ADAM\nome_da_instância\data”. Como boas práticas é recomendado que as instâncias sejam salvas em uma unidade diferente de onde esteja instalado o Sistema Operacional.

8. Em “Seleção de contas de serviços” precisamos definir uma conta de serviço para execução da instância, podemos usar a conta Network Service ou utilizar uma outra criada localmente, ou através do Active Directory. No nosso cenário iremos usar a “Conta de serviço de rede“.

9. Em “Administrador AD LDS” precisaremos selecionar o usuário ou grupo responsável pela administração da instância. Como boas práticas o recomendado é a utilização de grupos para administração. Previamente criei no Active Directory um grupo chamado DLDS_AppMail, no qual conterá os usuários responsáveis pela administração específica dessa instância.

10. Em “Importando arquivos LDIF” marcaremos os arquivos que iremos estender em nosso schema, para suportar operações adicionais na instância a ser criada. Os arquivos ficam localizados em %SystemRoot%\ADAM – caso tenha arquivos adicionais, salve na pasta para que o mesmo seja listado no assistente. No nosso cenário vamos selecionar as opções MS-User.LDF (Criar atributo e classes de usuário), MS-AdamSyncMetadata.LDF (Sincroniza dados entre uma floresta do AD DS e uma instância AD LDS, utilizando o ADAMSync) e MS-ADLDS-Display Specifiers (É possível acessar a instância através do Console do Sites and Services, para administração da replicação entre instâncias).

11. Em “Instalando AD LDS” é apresentado um resumo das opções marcadas anteriormente, revise todos os ítens e clique em “Avançar“.

12. O assistente irá iniciar a criação, aguarde até a apresentação da tela mostrada abaixo, na qual informa que o processo está completo e houve êxito na criação.