Download - Active Directory 1

5/8/2018 Active Directory 1 - slidepdf.com

http://slidepdf.com/reader/full/active-directory-1-559abec7f38d3 1/17

Guia Passo a Passo para Gerenciar o Active directory

Publicado em: 17 de Setembro de 2004

Este guia o introduzirá na administração do serviço de Active directory do Windows Server 2003 e dosnap-in de Computadores e Usuários do Active directory.

Nesta página

Introdução Visão geral Utilizando o Snap-in Domínios e Relações de Confiança do do Active directoryUtilizando o Snap-in Computadores e Usuários do Active directoryRecursos Adicionais

Introdução

Guias passo a passo

Os guias passo a passo para Implantação do Windows Server 2003 da Microsoft proporciona umaexperiência prática para configurações de muitos dos sistemas operacionais comuns. O guia passo apasso para a Implantação do Windows Server 2003 da Microsoft começa estabelecendo uma infra-estrutura de rede comum através da instalação do Windows Server 2003, da configuração do Activedirectory, da instalação de uma estação de trabalho do Windows XP Professional e, finalmente, atravésda adição desta estação a um domínio. Os guias passo a passo subseqüentes assumem que você possuiesta infra-estrutura de rede comum posicionada. Se você não deseja seguir esta infra-estrutura de redecomum, você terá que fazer alterações apropriadas enquanto estiver utilizando estes guias.

A infra-estrutura de rede comum requer que os seguintes guias estejam completos.

• Parte I: Instalando o Windows Server 2003 como um Controlador de Domínio

• Parte II: Instalando uma Estação de Trabalho do Windows XP Professional e

Conectando-a a um Domínio

Assim que a infra-estrutura de rede comum estiver configurada, qualquer um dos guias passo a passoadicionais poderá ser empregado. Observao: que alguns guias passo a passo podem conter pré-requisitos adicionais acima e além dos requisitos da infra-estrutura de rede comum. Qualquer requisitoadicional será apontado no guia passo a passo específico.

Virtual PC da Microsoft

Os guias passo a passo para implantação do Windows Server 2003 podem ser implementados dentro deum ambiente de testes ou através de tecnologias de virtualização como o Virtual PC 2004 ou o VirtualServer 2005 da Microsoft. A tecnologia em máquina virtual permite aos clientes executar sistemasoperacionais múltiplos concomitantemente em um único servidor físico. O Virtual PC 2004 e o VirtualServer 2005 foram criados para aumentar a eficiência operacional em testes e desenvolvimento desoftwares, a migração de aplicações legadas, e cenários de consolidação de servidores.

Os guias passo a passo para implantação do Windows Server 2003 assumem que todas as configuraçõesirão ocorrer dentro de um ambiente físico de testes, apesar que a maioria das configurações poderão seraplicadas a um ambiente virtual sem modificação.

A aplicação dos conceitos fornecidos nestes guias passo a passo para um ambiente virtual está além doescopo deste documento.

Notas Importantes

As empresas, organizações, produtos, nomes de domínios, endereços de e-mail, logotipos, pessoas,lugares e eventos exemplificados aqui descritos são fictícios. Nenhuma associação com qualquerempresa, organização, produto, nome de domínio, endereço de e-mail, logotipo, pessoa, lugar e eventoé intencional ou assim deve ser deduzido.

Esta infra-estrutura comum foi criada para uso em uma rede privada. O nome fictício da empresa e onome do Sistema de Nome de Domínio (Domain Name System - DNS) usado na infra-estrutura comumnão estão registrados para uso na Internet. Este nome não deve ser usado em uma rede pública ou naInternet.

A estrutura de serviços do Active directory para esta infra-estrutura comum foi criada para mostrarcomo o Gerenciamento de Alteração e Configuração do Windows Server 2003 funciona com o Active



directory. Ele não foi criado pra funcionar como um modelo para configuração do Active directory paranenhuma organização.

Início da página

Visão geral

Este guia o introduzirá na administração do serviço de Active directory do Windows Server 2003 service.As ferramentas administrativas do Active directory simplificam a administração de serviços no diretório.Você pode usar as ferramentas padrão, ou utilizar o Console de Gerenciamento da Microsoft (MicrosoftManagement Console - MMC), criar ferramentas customizadas que focam em tarefas de gerenciamentoúnicas. Você pode combinar diversas ferramenas em um console. Você pode também designarferramentas customizadas para administradores individuais com responsabilidades administrativasespecíficas.

As ferramentas administrativas do Active directory podem ser usadas apenas a partir de um computadorcom acesso a um domínio. As seguintes ferramentas administrativas do Active directory estãodisponíveis no menu de Ferrementas Administrativas (Administrative Tools):

• Computadores e Usuários do Active directory

• Domínios e Relações de Confiança do Active directory

• Serviços e Sites do Active directory

É possível também administrar o Active directory remotamente a partir de um computador que não sejaum controlador de domínios, como um computador executando o Windows XP Professional. Para fazeristo, deve ser instalado o Pacote de Ferramentas Administrativas (Administration Tools Pack) doWindows Server 2003.

O esquema de snap-in do Active directory é uma ferramenta administrativa do Active directory paragerenciamento do esquema. Ela não está disponível por padrão no menu de FerramentasAdministrativas e deve ser adicionada manualmente.

Para administradores avançados e especialistas em suporte de rede, existem diversas ferramentas delinha de comando que podem ser usadas para configurar, gerenciar, e solucionar problemas do Activedirectory. Você pode também criar scripts para usar as Interfaces de Serviço do Active directory (ADSI).Divesos exemplos de script são fornecidos na mídia de instalação do sistema operacional.

Pré-requistos

• Parte 1: Instalando o Windows Server 2003 como um Controlador de Domínios

• Parte II: Instalando uma Estação de Trabalho do Windows XP Professional e

Conectando-a a um Domínio

• Guia Passo a Passo para Instalar Controladores de Domínios Adicionais

Requirementos do Guia

• Você de ve estar registrado como um usuário com privilégios administrativos para desempenhar

os procedimentos deste documento.

• Se você estiver trabalhando em um controlador de domínios, o snap in de Esquema do Active

directory talvez não possa ser instalado. Para instalá-lo:

• Em uma chamada de linha de comando, digite

regsvr32 schmmgmt.dll

O snap-in de gerenciamento do Esquema do Active directory estará agora disponível no MMC.

• Em servidores isolados com base no Windows Server 2003 ou estações de trabalho do Windows

XP Professional, as Ferramentas Adminsitrativas do Active directory são opcionais. Você pode

instalá-las a partir dos Programas Adicionar/Remover no Painel de Controle usando o

assistente de Componentes do Windows ou a partir do ADMINPAK no CD do Windows Server

2003.



Início da página

Utilizando o Snap-in Domínios e Relações de Confiança do do Active directory

O snap-in de Domínios e Relações de Confiança do Active directory fornece uma visão gráfica de todasas árvores de domínio na floresta. Usando esta ferramenta, um administrador pode gerenciar cada um

dos domínios na floresta, gerenciar relacionamentos de relações de confiança entre domínios, configuraro modo de operação de cada domínio (nativo ou misto), e configurar os sufixos alternativos do NomePrincipal do Usuário (User Principal Name -UPN) para a floresta.

Iniciando o Snap-in Domínios e Relações de Confiança do Active directory

Para iniciar o snap-in

• Em HQ-CON-DC-01, clique em Start, direcione para All Programs, direcione para

Administrative Tools, e então clique em Active Directory Domains and Trusts (Domínios e

Relações de Confiança do Active directory). O snap-in dos Domínios e Relações de

Confiança do Active directory será similar à Figura 1.

Figura 1. Snap-In Domínios e Relações de Confiança do Active directory

O Nome Principal do Usuário (UPN) fornece um estilo de nomeação fácil de ser usado para os usuários seregistrarem no Active directory. O estilo do UPN é baseado no padrão da Internet RFC 822, que às vezesé chamado de mail address. O padrão de sufixo do UPN é nome da floresta DNS, que por sua vez é onome DNS do primeiro domínio na primeira árvore da floresta. Neste guia e em outros guias passo apasso nesta série, o sufixo padrão do UPN é contoso.com.

Você pode adcionar sufixos UPN alternatives, o que aumenta a segurança de registro. Você podetambém simplificar o nome de registro de usuários fornecendo um único sufixo UPN para todos osusuários. O sufixo UPN é usado apenas dentro do domínio do Windows Server 2003 e não é necessáriopara ser um nome de domínio DNS válido.

Para adicionar sufixos UPN adicionais

1. Selecione Active Directory Domains and Trusts (Domínios e Relações de Confiança do

Active directory) no painel à esquerda, clique com o botão direito, e clique em Properties.

2. Insira qualquer sufixo UPN alternativo de sua preferênica na caixa Alternate UPN Suffixes e

clique em Add.

3. Clique em OK para fechar a janela.

Mudando a Funcionalidade da Floresta e do Domínio

A funcionalidade da Floresta e Domínio, introduzidas no Active directory do Windows Server 2003,fornece uma maneira de permitir recursos do Active directory em todo o domínio - ou floresta - dentrode seu ambiente de rede. Estão disponíveis, dependendo de seu ambiente, níveis diferentes defuncionalidade do Domínio e da floresta.

Se todos os controladores de domínios em seu domínio ou floresta estão executanto o Windows Server2003, e o nível funcional foi estabelecido para o Windows Server 2003, todos os recursos em todo o

domínio - e floresta - estarão disponíveis. Quando os controladores de domínios do Windows NT® 4.0 oudo Windows 2000 estiverem incluidos em seu domínio ou floresta com controladores de domínios



executando o Windows Server 2003, apenas um subconjunto dos recursos do Active directory em todo odomínio - e floresta - estará disponível.

O conceito de permissão de funcionabilidade adcional no Active directory existe no Windows 2000 comomodos nativos e mistos. Os domínios de modo misto podem conter controladores de domínios de backupdo Windows NT 4.0 e não podem usar as capacidades históricas universais de grupos de segurança,grupos de aninhamento, e ID de segurança (SID). Quando o domínio está estabelecido no modo nativo,as capaciades históricas universais de SID, de grupos de aninhamento, e de grupos de segurança ficamdisponíveis. Os Controladores de domínios executando o Windows 2000 Server não estão cientes dafuncionalidade da floresta ou do domínio.

Aviso: Assim que o nível de funicionalidade estiver elevado, os controladores de domínios executandoanteriormente sistemas operacionais não poderão ser ser introduzidos no domíno. Por exemplo, se vocêelevar o nível funcional do domínio para o Windows Server 2003, os controladores de domíniosexecutando o Windows 2000 Server não poderão ser adcionados àquele domínio.

A funcionalidade do domínio fornece recursos que afetarão todo o domínio ou apenas aquele domínio.Estão disponíveis 4 níveis de funcionalidade: Windows 2000 misto (padrão), Windows 2000 nativo,Windows Server 2003 interim e Windows Server 2003. Por padrão, os domínios operão no nível mistofuncional do Windows 2000.

Para aumentar a funcionalidade do domínio

1. Clique com o botão direito no objeto do domínio (por exemplo, contoso.com), e então clique em

Raise Domain Functional Level.

2. A partir da caixa de seleção Select an available domain functional level, selecione Windows

Server 2003, e então clique em Raise.

3. Clique em OK na mensagem de aviso para aumentar a funcionalidade do domínio. Clique em

OK novamente para completar o processo.

4. Feche a janela Active Directory Domains and Trusts (Domínios e Relações de Confiança do

Active directory).

Início da página

Utilizando o Snap-in Computadores e Usuários do Active directory

Para inicia o snap-in Usuários e Computadores do Active directory

1. Clique em the Start button, point to All Programs, point to Administrative Tools, and then

clique em Active directory Users and Computers.

2. Expand Contoso.com by clique eming +.

A Figura 2 exibe os componentes chaves do snap-in Active directory Users and Computers.

Figura 2. Snap-in Active directory Users and Computers



Reconhecendo Objetos do Active directory

Os objetos descritos na seguinte tabela são criados durante a instalação do Active directory.

Ícone Pasta Descrição

Domínio O nó da raiz do snap-in representa o domínio que está sendo

administrado.

Computadores Contém todos os computadores com base Windows NT, Windows 2000,Windows XP, e Windows Server 2003 que se juntaram a um domínio. Istoinclui computadores executando o Windows NT versões 3.51 e 4.0. Sevocê atualizar uma versão anterior, o Active directory migrará a conta damáquina para esta pasta. Você pode mover estes objetos.

Sistema Contém informações sobre serviços e sistemas do Active directory.

Usuários Contém todos os usuários do domínio. Em uma atualização, todos os

usuários do domínio anterior serão migrados. Como os computadores, osobjetos dos usuários podem ser movidos.

Você pode utilizar o Active directory para criar os seguintes objetos.

Ícone Objeto Descrição

Usuário Um objeto do usuário é um objeto cuja segurança é uma prioridade nodiretório. Um usuário pode registrar-se na rede com estas credenciais,e autorizações para acesso podem ser concedidas aos usuários.

Contato Um objeto de contato é uma conta que não possui nenhumaautorização de segurança. Você não pode registrar-se na rede comocontato. Os contatos geralmente são usados para representar usuáriosexternos por razões de e-mail.

Computador Um objecto que representa um computador na rede. Para estações detrabalho e servidores com base Windows NT, esta é a conta damáquina.

UnidadadeOrganizacional

As Unidades Organizacionais (OUs) são usadas como contêiners paraorganizer logicamente objetos do diretório como usuários, grupos, ecomputadores da mesma forma que as pastas são usadas paraorganizar arquivos no disco rígido.

Grupo Os grupos podem ter usuários, computadores, e outros grupos. Osgrupos simplificam o gerenciamento de uma grande quantidade de

objetos.

PastaCompartilhada

Uma pasta compartilhada é um compartilhamento de rede que foipublicado no diretório.

ImpressoraCompartilhada

Uma impressora compartilhada é uma impressora da rede que foipublicada no diretório.

Adicionando uma Unidade Organizacional

Este procedimento cria uma OU adicional no domínio Contoso. Veja que você pode crier OUs aninhadas,e não há limites para níveis de aninhamento.



Estes passos seguem a estrutura do Active directory estabelecida nos guias passo a passo da infra-estrutura comum. Se você não criou aquela estrutura, adicione as OUs e os usuários diretamente sobContoso.com; isto é, onde se referirem a Accounts neste procedimento, substitua por Contoso.com.

Para adicionar uma OU

1. Clique em + ao lado de Accounts para aumentá-lo.

2. Clique com o botão direito em Accounts.

3. Direcione para New e clique em Unidade Organizacional. Digite Construction como o nome

de sua nova unidade organizacional, e então clique em OK.

Repita os passos anteriores para criar OUs adcionais como as seguintes:

• Unidade Organizacional Engineering sob Accounts.

• Unidade Organizacional Manufacturing sob Accounts.

• Unidade Organizacional Consumer sob a Unidade Organizacional Manufacturing. (Para fazer

isto, clique com o botão direito em Manufacturing, direcione para New, e então clique em

Organizational Unit.)

• Unidades Organizacionais Corporate e Government sob a Unidade Organizacional

Manufacturing. Clique em Manufacturing para que seu conteúdo seja exibido no painel à

direita.

Quando tiver terminado, você deverá ter hierarquia similar à mostrada na Figura 3.

Figura 3. Novas OUs

Criando uma Conta de Usuário

O seguinte procedimeto criará a conta do usuário John Smith na OU Construction.

Para criar uma conta de usuário

1. Clique com o botão direito na Unidade Organizacional Construction, direcione para New, e então

clique em User, ou clique em New User na barra de ferramentas do snap-in.

2. Digite as informações do usuário como mostra a Figura 4.



Figura 4. Caixa de Diálogo do Novo Usuário

3. Clique em Next para continuar.

4. Digite pass#word1 tanto na caixa Password como na caixa Confirm password, e clique em Next.

Nota: A função desempenha pelas senhas (password) na segurança da rede de uma

organização é freqüentemente subestimada e ignorada. As senhas proporcionam a primeira

linha de defesa contra o acesso não autorizado à sua organização. A família do Windows Server

2003 possui um novo recurso que requere senhas complexas para todas as contas de usuários

recém estabelecidas. Para obter mais informações sobre este recurso, veja o guia passo a

passo Estabelecendo Políticas para Senhas.

5. Clique em Finish para aceitar a confirmação da próxima caixa de diálogo.

Movendo uma Conta de Usuário

Os usuários podem ser movidos de uma OU para outra dentro do mesmo domínio ou mesmo para umdomínio diferente. Por exemplo, neste procedimento, John Smith sairá da divisão Construction e irá paraa divisão Engineering.

Para mover um usuário de uma OU para outra

1. Clique na conta de usuário John Smith no painel à direita, clique nela com o botão direito, e

então clique em Move.

2. Na tela Move, clique em + ao lado de Accounts para ampliá-lo como mostra a Figura 6.



Figura 6. Lista de todas as OUs disponíveis

3. Clique na OU Engineering, e então clique em OK.

Criando um Grupo

Para criar um grupo

1. Clique com o botão direito em Engineering OU, clique em New, e então clique em Group.

2. Na caixa de diálogo New Object - Group, digite Tools em Name.

3. Reveja o tipo e o escopo dos grupos disponíveis no Windows Server 2003 como mostra a tabela

seguinte. Deixe as estruturas padrões, e clique em OK para criar o grupo Tools (ferramentas).

• O Group type (tipo de Grupo) indica se o grupo pode ser usado para fornecer

autorizações para outros recursos da rede, como arquivos e impressoras. Tanto o

grupo de segurança quanto o de distribuição podem ser usados para listas de

distribuição de e-mails.

• O Group scope (escopo do Grupo) determina a visibilidade do grupo e que tipo de

objetos podem ser contidos dentro do grupo.

Escopo Visibilidade Pode Conter

Domínio Local Domínio Usuários, Grupos de Domínio Local, Global ou Universal.

Global Floresta Usuários ou Grupos Globais

Universal Floresta Usuários, Grupos Globais ou Universais.

Adicionando um Usuário a um Grupo

Para adicionar um usuário a um grupo

1. Clique na OU Engineering no painel à esquerda.

2. Clique com o botão direito no grupo Tools no painel à esquerdda, e clique em Properties.

3. Clique no guia Members, e então clique em Add.



4. Na caixa de texto Enter the object names to select, digite John, e então clique em OK.

Figura 7. Adicione John Smith ao Grupo de Segurança Tools

5. Na tela Tools Properties, verifique se John Smith é agora um membro do Grupo de SegurançaTools, e então clique em OK.

Publicando uma Pasta Compartilhada

Para ajudar os usuários a encontrarem mais facilmente pastas compartilhadas, você pode publicarinformações sobre as pastas compartilhadas no Active directory. Qualquer pasta compartilhada em rede,incluindo uma pasta de Sistema de Arquivo Distribuído (Distributed File System - Dfs), pode serpublicada no Active directory. A criação de um objeto pasta compartilhada no diretório não compartilhaautomaticamente a pasta. Este é um processo em duas etapas: você deve primeiro compartilhar apasta, e então publicá-la no Active directory.

Para compartilhar uma pasta

1. Use o Windows Explorer para criar uma nova pasta chamada Engineering Specs em um dos

seus volumes do disco.

2. No Windows Explorer, clique com o botão direito na pasta Engineering Specs, e depois clique

em Properties. Clique em Sharing, and então clique em Share this folder.

3. Na tela Engineering Specs Properties, digite ES na caixa Share name, e então clique em

OK. Feche o Windows Explorer assim que tiver terminado.

Nota: Por padrão, o grupo Everyone tem permissão para esta pasta compartilhada. Você pode

mudar a permissão padrão clicando em Permissions.

Publicando a Pasta Compartilhada no Diretório

Para publicar a pasta compartilhada no diretório

1. No snap-in Active Directory Users and Computers, clique com o botão direito na OU

Engineering, direcione para New, e então clique em Shared Folder.

2. Na tela New Object - Shared Folder, digite Engineering Specs na caixa Name.

3. Na caixa de nome Network Path, digite \\hq-con-dc-01.contoso.com\ES, e clique em OK.

4. Clique com o botão direito em Engineering Specs, e então clique em Properties.

5. Clique em Keywords. Em New Value, digite specifications, e então clique em Add para

continuar. Clique em OK duas vezes para terminar.

Para localizar um recurso compartilhado, agora os usuários podem buscar no Active directory, através de

um nome compartilhado ou palavra chave.

Buscando uma Pasta Compartilhada



Para encontrar uma pasta compartilhada

1. No MMC Active Directory Users and Computers, clique com o botão direito em Contoso, e então

clique em Find.

2. Na caixa de seleção Find, clique em Shared Folders. Digite specifications na caixa de texto

Keywords, e então clique em Find Now.

3. Em Search results, clique com o botão direito em Engineering Specs, e então clique em Open.

Figura 8. Buscando Pastas Compartilhadas no Active directory

Nota: Quando ocupados, os conteúdos ES das pastas compartilhadas ficarão disponíveis para

usuários finais através de buscas no diretórios. Os usuários também podem mapear este

recurso compartilhado como um drive de rede.

4. Feche a caixa de diálogo Find Shared Folders.

Publicando uma Impressora

Você pode também publicar informações sobre impressoras compartilhadas no Active directory. Asinformações sobre impressoras compartilhadas no Windows NT devem ser publicadas manualmente. Asinformações sobre impressoras compartilhadas da família do Windows Server 2003 do Windows 2000

Server são publicadas para o diretório automaticamete quando você cria uma impressora compartilhada.Use os Usuários e Computadores do Active directory (Active Directory Users and Computers) parapublicar manualmente informações sobre impressoras compartilhadas.

O subsistema de impressão irá automaticamente propagar mudanças nos atributos da impressora(localização, descrição, papel carregado, e outros) para o diretório.

Nota: Esta seção detalha os passos para configurar e publicar uma impressora, que imprime diretamentepara um arquivo. Se você quiser usar uma impressora com base IP, LPT, ou USB, você deve modificar ospassos nestes procedimentos.

Adicionando uma Nova Impressora

Para adicioanar uma nova impressora

1. Clique em Start, clique em Printers and Faxes, e então clique duas vezes em Add Printer. O

Assistente do Add Printer irá aparecer. Clique em Next.



2. Clique em Local printer attached to this computer, libere a caixa de checagem Automatically

detect and install my Plug and Play printer, e clique em Next.

3. Na caixa de seleção Use the following port, clique na opção FILE: (Print to File), e clique em

Next.

4.

No painel de resultados Manufacturer, clique em Generic. No painel de resultados Printers,clique em Generic / Text Only. Clique em Next para continuar.

5. Na página Name Your Printer, mude o nome da Impressora para Print to File, e então clique em

Next.

6. Na página Printer Sharing, mude o Share name para FilePrinter, e clique em Next.

7. Em Location na página Location and Comment, digite Headquarters - Bldg 4 - Room 2200.

Clique em Next para continuar.

8. Clique em Next para imprimir uma página de teste, e então clique em Finish para completar a

instalação.

9. Quando solicitado, digite Test Print como o nome do arquivo para a página de teste da

impressora. Clique em OK assim que tiver terminado.

A impressora será publicada automaticamente no Active directory.

Localizando uma Impressora no Active directory

Para encontrar uma impressora no Active directory

1. Na tela Printers and Faxes, clique duas vezes no ícone Add Printer.

2. Na caixa de diálogo Add Printer Wizard irá aparecer. Clique em Next para continuar.

3. Clique em A network printer, e então clique em Next.

4. Clique em Find a printer in the Directory (padrão), e então clique em Next.

5. A caixa de diálogo Find Printers aparecerá. Clique em Find Now para procurar todas as

impressoras publicadas no Active directory. A inclusão de outras opções de busca pode limitar

os resultados em recursos disponíveis ou o local da impressora.

Rastreamento de Localização da Impressora (Printer Location Tracking): Use o rastreamento de

localização da impressora para dinamizar as buscas por impressora. Quando o rastreamento é

autorizado e o usuário clica em Find Now (Encotrar Agora), o Active directory lista todas as

impressoras que estejam de acordo com a busca do usuário e que estão dentro da localização

do usuário. Os usuários podem mudar o campo de localização clicando no Browse para procurar

por impressoras em outros locais. Para obter outras informações sobre configuração do

rastreamento de localização de impressoras, veja o Windows Server 2003 Help e o Centro de

Suporte (Support Center).

6. Em Search results na página Find Printers, clique duas vezes em Print to File para instalar a

impressora. Clique em Yes (padrão) para programar esta impressora como a impressora padrão

para o seu sistema, e então clique em Next.



Figura 9. Buscando Impressoras Compartilhadas no Active directory

7. Clique em Finish para completar a instalação da impressora.

8. Feche a janela Printers and Faxes.

Você pode publicar impressoras compartilhadas no Active directory por sistemas operacionais outros quenão o Windows Server 2003, o Windows 2000, ou o Windows XP. A maneira mais simples de fazer isto éusando o script pubprn.vbs, apesar de que o snap-in dos Usuários e Computadores do Active directorypode ser usado. Este script publicará todas as impressoras compartilhadas em um determinado servidor.Ele está localizado no diretório \winnt\system32.

Publicando uma Impressora Manualmente Usando o Script pubprn.vbs

Para publicar uma impressora manualmente usando o script pubprn.vbs

1. Clique em Start, e então clique em Run. Digite cmd na caixa de texto, e clique em OK.

2. Digite cd \ windows\ system32,e então aperte Enter.

3. Digite cscript pubprn.vbs prserv1 "LDAP://ou=accounts,dc=contoso,dc=com", e então

aperte Enter.

Nota: Este exemplo publica todas as impressoras no servidor Prserv1 para a OU Accounts. O

script copia apenas o seguinte subconjunto de atributos da impressora, incluindo Localização,

Modelo, Comentário, e UNCPath. Este script não irá funcionar no Windows Server 2003,

ele é oferecido como uma ferramenta maunal para publicação de impressoras no

Active directory apenas a partir de servidores de impressão em nível deindisponibilidade (down-level).

4. Feche a janela.

Publicando uma Impressora Manualmente Usando o Snap-in dos Computadores e Usuários doActive directory (Active Directory Users and Computers).

1. Clique com o botão direito na OU Marketing, clique em New, e então clique em Printer.

2. A caixa de diálogo New Object-Printer irá aparecer. Na caixa de texto, digite o caminho para

a impressora, como por exemplo, \\server\share name, e então clique em OK.

Os usuários finais vivenciam operações sem falhas com impressoras que foram publicadas no diretório,

desde que eles possam procurar por impressoras, enviar trabalho para elas, e instalar os drivers dasimpressoras diretamente do servidor.



Criando um Objeto do Computador

Um objeto do computador é criado automaticamente quando um computador se junta a um domínio. Sevocê não quer dar a todos os usuários a habilidade de adicionar computadores ao domínio, os objetosdos computadores também podem ser criados antes que o computador faça parte de um domíniomanualmente ou através de scripts.

Para adicionar manualmente um computador ao domínio

1. Clique com o botão direito na OU Engineering, direcione para New, e clique em Computer.

2. No nome do computador (computer name), digite Legacy, e clique em Next.

3. Se o computador é um sistema gerenciado, você pode inserir o sistema GUID. Neste exemplo,

deixe o sistema GUID em branco, clique em Next, e depois clique em Finish.

4. Para gerenciar este computador a partir do snap-in dos Computadores e Usuários do Active

directory, clique com o botão direito em computer object, e então clique em Manage.

Você tem a opção de selecionar quais usuários estão autorizados a agregar um computador ao domínio.Isto permite ao administrador criar a conta do computador e pessoas com menos autorizações poderãoinstalar o computador e agregá-lo ao domínio.

Renomeando, Movendo, e Deletando Objetos

Todo objeto no diretório pode ser renomeado e deletado, e a maioria dos objetos pode ser movida paracontêiners diferentes. O seguinte procedimento amplia o exemplo para criação de um objeto docomputador.

Para mover o objeto do computador Legado para um contêiner diferente

1. Na OU Accounts, clique em na OU Engineering.

2. Clique com o botão direito no objeto de computador Legacy (Legado), então clique em Move.

3. Amplie a OU Recursos, e clique em Servers para destacá-los como mostra a Figura 10.

Figura 10. Movendo um Objeto do Computador

4. Clique em OK para mover o computador para a OU Server dentro da OU Recursos.

Gerenciando Objetos do Computador

Os Objetos do computador no Active directory podem ser gerenciados diretamente do snpa-in dosComputadores e Usuários do Active directory. O Gerenciamento do Computador (ComputerManagement) é um componente que você pode usar para visualizar e controlar diversos aspectos daconfiguração do computador. O Gerenciamento do Computador combina diversas utilidades

administrativas em uma única árvore do console, fornecendo acesso fácil às propriedades e ferramentasde um computador local ou remoto.



Nota: O seguinte exemplo assume que você esteja trabalhando no console HQ-CON-DC-01 e que o HQ-CON-DC-02 esteja sendo executado.

Gerenciando um Computador Remoto

Para gerenciar um computador remoto

1. No snap in Acitve Directory Users and Computers (Computadores e Usuários do Active

directory), clique com o botão direito em contoso.com, e então clique em Connect to Domain.

2. Clique em Browse, e então clique em the + ao lodo do contoso.com. Clique duas vezes em

vancouver.contoso.com, e então clique em OK.

3. Amplie vancouver.contoso.com clicando em +, e então clique em Domain Controllers.

4. Clique com o botão direito em HQ-CON-DC-02, e então clique em Manage. O sistema agora

pode ser gerenciado remotamente como mostra a Figura 11.

Figura 11. Gerenciando Remotamente um Computador

5. Feche a janela Computer Management.

Grupos Aninhados Os grupos aninhados permitem a você fornecer acesso a recursos em toda a empresa ou em todo odepartamento com manutenção mínima. Posicionar todas os grupos de equipes de contas em um únicogrupo de recursos em toda a empresa não é uma solução eficiente porque ela rquer a criação emanutenção de um grande número de links de membros. Para usar os grupos aninhados, osadministradores criam uma série de grupos de contas que representam as divisões gerenciais daempresa.

Por exemplo, o principal grupo de contas pode ser chamado "Todos os Funcionários" (All Employees), eseria anexado a um grupo de recursos que daria acesso aos diretórios compartilhados e aos recursos. Opróximo nível poderia conter grupos de contas que representam as principais divisões da empresa. Cadagrupo neste nível é um membro do grupo Todos os Funcionários, e está anexado a um grupo derecursos que dá acesso aos compartilhamentos e outros recursos apropriados a divisão que representa.

Dentro de uma divisão, o próximo nível de grupo de contas pode representar departamentos. Os

recursos compartilhados para o departamento podem incluir a programação de projetos, de reunições,de férias ou qualquer outra informação em rede apropriada para todo o departamento. Os grupos decontas do departamento são todos membros do grupo de contas da divisão.



Dentro de um departamento, a estrutura de gerenciamento pode ser organizada em grupos desegurança para qualquer nível de especificidade necessário. Estes podem ser grupos de contas deequipes e podem representar itens do fluxograma nas folhas da árvore hierárquica da organização.

Com esta hierarquia de grupos posicionada, você pode dar a um novo funcionário acesso imediato aosrecursos da equipe, do departamento, da divisão e da companhia como um todo ao posicionar estefuncionário em um grupo de contas de equipe. Este sistema suporta o princípo do menor acesso porqueo novo funcionário não pode visualizar os recursos de equipes adjacentes, outros departamentos, ououtras divisões.

Criando Grupos Aninhados

Para criar um grupo aninhado

1. No snap-in do Active Directory Users and Computers (Computadores e Usuários do Active

directory), clique com o botão direito em vancouver.contoso.com, e então clique em Connect to

Domain.

2. Clique em Browse, e então clique em contoso.com. Clique em OK duas vezes para terminar.

3. Amplie contoso.com, e então amplie a OU Accounts.

4.

Crie um novo grupo clicando com o botão direito em Engineering, direciando para New, e entãoclicando em Group. Digite All Engineering, e então clique em OK.

5. Clique com o botão direito no Grupo All Engineering, e então clique em Properties.

6. Clique em no guia Members, e então clique em Add.

7. Em Enter the objects name to select box, digite Tools, e então clique em OK.

8. Clique em OK novamente. Um grupo aninhado acabou de ser criado.

Encontrando Objetos Específicos

Em uma implantação de diretório em grande escala, pode não ser de bom senso procurar por um único

objeto em uma lista detalhada cheia deles. Geralmente, é mais eficiente encontrar objetos específicosque atendem a certos critérios. No exemplo seguinte, você encontrará todos os usuários que possum umnome de registro iniciado em "J" no domínio Contoso.

Para encontrar usuários com um nome de registro iniciado em J

1. Clique para selecionar contoso.com. Clique com o botão direito em contoso.com, e então clique

em Find.

2. Clique em no guia Advanced. Na caixa de seleção Field, selecione User, e então clique em

Logon Name.

3. Digite J em Value, e então clique em Add. Clique em Find Now. Os seus resultados deverão ser

similares àqueles mostrados na Figura 12.



Figura 12. Empregando Técnicas Avançadas de Busca no Diretório

4. Feche a janela Find User, Contacts, and Groups.

Filtrando uma lista de Objetos

A filtragem da lista de objetos retornados de um diretório pode permitir o gerenciamento mais eficiente

do diretório. A opção de Filtragem permite a você restringir os tipos de objetos retornados para o snap-in. Por exemplo, você pode escolher visualizar apenas usuários e grupos, ou você pode desejar criar umfiltro mais complexo. Se uma OU tem mais objetos do que determinado número, a função de Filtragempermitirá a você restringir o número de objetos exibidos no painel de resultados. Você pode utilizar afunção de Filtragem para configurar esta opção.

Para criar um filtro que mostre apenas os usuários

1. No snap-in do Active Directory Users and Computers (Computadores e Usuários do Active

directory), clique em Engineering sob a OU Accounts OU.

2. Clique no menu View, e então clique em Filter Options.

3. Clique no botão de radio para Show only the following types of objects, selecione, e então

clique em OK.

4. Amplie Accounts, e então clique em Engineering para verificar os resultados de filtragem.

5. Remova o filter (filtro).

Início da página

Recursos Adicionais

Para obter mais informações, veja os seguintes recursos.

• Conceitos de Criação do Active directory na página

http://www.microsoft.com/recursos/documentation/WindowsServ/2003/all/deployguide/en-

us/dpgdss_visão geral.asp



• Soluções da Microsoft para Gerenciamento: Guia de Gerenciamento de Operações de Produtos

do Diretório de Serviços do Active directory da Plataforma do Windows Server na página

http://www.microsoft.com/downloads/details.aspx?familyid=84dfe61e-fb7b-4673-89b8-

55bcc801b431&displaylang=en

• Para saber mais sobre últimas informações do Windows Server 2003, veja o Web site do

Windows Server 2003 na páginahttp://www.microsoft.com/brasil/windowsserver2003

Download - Active Directory 1

Top Related