active directory 1

Download Active Directory 1

Post on 06-Jul-2015

64 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

Guia Passo a Passo para Gerenciar o Active directoryPublicado em: 17 de Setembro de 2004 Este guia o introduzir na administrao do servio de Active directory do Windows Server 2003 e do snap-in de Computadores e Usurios do Active directory. Nesta pgina Introduo Viso geral Utilizando o Snap-in Domnios e Relaes de Confiana do do Active directory Utilizando o Snap-in Computadores e Usurios do Active directory Recursos Adicionais

IntroduoGuias passo a passo Os guias passo a passo para Implantao do Windows Server 2003 da Microsoft proporciona uma experincia prtica para configuraes de muitos dos sistemas operacionais comuns. O guia passo a passo para a Implantao do Windows Server 2003 da Microsoft comea estabelecendo uma infraestrutura de rede comum atravs da instalao do Windows Server 2003, da configurao do Active directory, da instalao de uma estao de trabalho do Windows XP Professional e, finalmente, atravs da adio desta estao a um domnio. Os guias passo a passo subseqentes assumem que voc possui esta infra-estrutura de rede comum posicionada. Se voc no deseja seguir esta infra-estrutura de rede comum, voc ter que fazer alteraes apropriadas enquanto estiver utilizando estes guias. A infra-estrutura de rede comum requer que os seguintes guias estejam completos.

Parte I: Instalando o Windows Server 2003 como um Controlador de Domnio Parte II: Instalando uma Estao de Trabalho do Windows XP Professional e Conectando-a a um Domnio

Assim que a infra-estrutura de rede comum estiver configurada, qualquer um dos guias passo a passo adicionais poder ser empregado. Observao: que alguns guias passo a passo podem conter prrequisitos adicionais acima e alm dos requisitos da infra-estrutura de rede comum. Qualquer requisito adicional ser apontado no guia passo a passo especfico. Virtual PC da Microsoft Os guias passo a passo para implantao do Windows Server 2003 podem ser implementados dentro de um ambiente de testes ou atravs de tecnologias de virtualizao como o Virtual PC 2004 ou o Virtual Server 2005 da Microsoft. A tecnologia em mquina virtual permite aos clientes executar sistemas operacionais mltiplos concomitantemente em um nico servidor fsico. O Virtual PC 2004 e o Virtual Server 2005 foram criados para aumentar a eficincia operacional em testes e desenvolvimento de softwares, a migrao de aplicaes legadas, e cenrios de consolidao de servidores. Os guias passo a passo para implantao do Windows Server 2003 assumem que todas as configuraes iro ocorrer dentro de um ambiente fsico de testes, apesar que a maioria das configuraes podero ser aplicadas a um ambiente virtual sem modificao. A aplicao dos conceitos fornecidos nestes guias passo a passo para um ambiente virtual est alm do escopo deste documento. Notas Importantes As empresas, organizaes, produtos, nomes de domnios, endereos de e-mail, logotipos, pessoas, lugares e eventos exemplificados aqui descritos so fictcios. Nenhuma associao com qualquer empresa, organizao, produto, nome de domnio, endereo de e-mail, logotipo, pessoa, lugar e evento intencional ou assim deve ser deduzido. Esta infra-estrutura comum foi criada para uso em uma rede privada. O nome fictcio da empresa e o nome do Sistema de Nome de Domnio (Domain Name System - DNS) usado na infra-estrutura comum no esto registrados para uso na Internet. Este nome no deve ser usado em uma rede pblica ou na Internet. A estrutura de servios do Active directory para esta infra-estrutura comum foi criada para mostrar como o Gerenciamento de Alterao e Configurao do Windows Server 2003 funciona com o Active

directory. Ele no foi criado pra funcionar como um modelo para configurao do Active directory para nenhuma organizao. Incio da pgina

Viso geralEste guia o introduzir na administrao do servio de Active directory do Windows Server 2003 service. As ferramentas administrativas do Active directory simplificam a administrao de servios no diretrio. Voc pode usar as ferramentas padro, ou utilizar o Console de Gerenciamento da Microsoft (Microsoft Management Console - MMC), criar ferramentas customizadas que focam em tarefas de gerenciamento nicas. Voc pode combinar diversas ferramenas em um console. Voc pode tambm designar ferramentas customizadas para administradores individuais com responsabilidades administrativas especficas. As ferramentas administrativas do Active directory podem ser usadas apenas a partir de um computador com acesso a um domnio. As seguintes ferramentas administrativas do Active directory esto disponveis no menu de Ferrementas Administrativas (Administrative Tools):

Computadores e Usurios do Active directory Domnios e Relaes de Confiana do Active directory Servios e Sites do Active directory

possvel tambm administrar o Active directory remotamente a partir de um computador que no seja um controlador de domnios, como um computador executando o Windows XP Professional. Para fazer isto, deve ser instalado o Pacote de Ferramentas Administrativas (Administration Tools Pack) do Windows Server 2003. O esquema de snap-in do Active directory uma ferramenta administrativa do Active directory para gerenciamento do esquema. Ela no est disponvel por padro no menu de Ferramentas Administrativas e deve ser adicionada manualmente. Para administradores avanados e especialistas em suporte de rede, existem diversas ferramentas de linha de comando que podem ser usadas para configurar, gerenciar, e solucionar problemas do Active directory. Voc pode tambm criar scripts para usar as Interfaces de Servio do Active directory (ADSI). Divesos exemplos de script so fornecidos na mdia de instalao do sistema operacional. Pr-requistos

Parte 1: Instalando o Windows Server 2003 como um Controlador de Domnios Parte II: Instalando uma Estao de Trabalho do Windows XP Professional e Conectando-a a um Domnio

Guia Passo a Passo para Instalar Controladores de Domnios Adicionais

Requirementos do Guia

Voc de ve estar registrado como um usurio com privilgios administrativos para desempenhar os procedimentos deste documento.

Se voc estiver trabalhando em um controlador de domnios, o snap in de Esquema do Active directory talvez no possa ser instalado. Para instal-lo:

Em uma chamada de linha de comando, digite regsvr32 schmmgmt.dll O snap-in de gerenciamento do Esquema do Active directory estar agora disponvel no MMC.

Em servidores isolados com base no Windows Server 2003 ou estaes de trabalho do Windows XP Professional, as Ferramentas Adminsitrativas do Active directory so opcionais. Voc pode instal-las a partir dos Programas Adicionar/Remover no Painel de Controle usando o assistente de Componentes do Windows ou a partir do ADMINPAK no CD do Windows Server 2003.

Incio da pgina

Utilizando o Snap-in Domnios e Relaes de Confiana do do Active directoryO snap-in de Domnios e Relaes de Confiana do Active directory fornece uma viso grfica de todas as rvores de domnio na floresta. Usando esta ferramenta, um administrador pode gerenciar cada um dos domnios na floresta, gerenciar relacionamentos de relaes de confiana entre domnios, configurar o modo de operao de cada domnio (nativo ou misto), e configurar os sufixos alternativos do Nome Principal do Usurio (User Principal Name -UPN) para a floresta. Iniciando o Snap-in Domnios e Relaes de Confiana do Active directory Para iniciar o snap-in

Em HQ-CON-DC-01, clique em Start, direcione para All Programs, direcione para Administrative Tools, e ento clique em Active Directory Domains and Trusts (Domnios e Relaes de Confiana do Active directory). O snap-in dos Domnios e Relaes de Confiana do Active directory ser similar Figura 1.

Figura 1. Snap-In Domnios e Relaes de Confiana do Active directory

O Nome Principal do Usurio (UPN) fornece um estilo de nomeao fcil de ser usado para os usurios se registrarem no Active directory. O estilo do UPN baseado no padro da Internet RFC 822, que s vezes chamado de mail address. O padro de sufixo do UPN nome da floresta DNS, que por sua vez o nome DNS do primeiro domnio na primeira rvore da floresta. Neste guia e em outros guias passo a passo nesta srie, o sufixo padro do UPN contoso.com. Voc pode adcionar sufixos UPN alternatives, o que aumenta a segurana de registro. Voc pode tambm simplificar o nome de registro de usurios fornecendo um nico sufixo UPN para todos os usurios. O sufixo UPN usado apenas dentro do domnio do Windows Server 2003 e no necessrio para ser um nome de domnio DNS vlido. Para adicionar sufixos UPN adicionais 1. Selecione Active Directory Domains and Trusts (Domnios e Relaes de Confiana do Active directory) no painel esquerda, clique com o boto direito, e clique em Properties. 2. Insira qualquer sufixo UPN alternativo de sua prefernica na caixa Alternate UPN Suffixes e clique em Add. 3. Clique em OK para fechar a janela.

Mudando a Funcionalidade da Floresta e do Domnio A funcionalidade da Floresta e Domnio, introduzidas no Active directory do Windows Server 2003, fornece uma maneira de permitir recursos do Active directory em todo o domnio - ou floresta - dentro de seu ambiente de rede. Esto disponveis, dependendo de seu ambiente, nveis diferentes de funcionalidade do Domnio e da floresta. Se todos os controladores de domnios em seu domnio ou floresta esto executanto o Windows Server 2003, e o nvel funcional foi estabelecido para o Windows Server 2003, todos os recursos em todo o domnio - e floresta - estaro disponveis. Quando os controladores de domnios do Windows NT 4.0 ou do Windows 2000 estiverem incluidos em seu domnio ou floresta com controladores de domnios

executando o Windows Server 2003, apenas um subconjunto dos recursos do Active directory em todo o domnio - e floresta - estar disponvel. O conceito de permisso de funcionabilidade adcional no Active directory existe no Windows 2000 como modos nativos e mistos. Os domnios de modo misto podem conter controladores de

Recommended

View more >