SL - Projetos - Aula 3

Aula 3

Windows Server 2008

Agenda



Cadastro dos componentes físicos e

lógicos:

 Cadastro de Sites e Links (Físico)

 Cadastro de Usuários

 Cadastro de Unidades Organizacionais

 Cadastro de Grupos

Cadastro de Componentes Físicos

 Para esse gerenciamento usamos a ferramenta

Cadastramento de Locais (Sites)



No procedimento seguinte vamos

cadastrar o site no qual o servidor foi

instalado e consideraremos que a

empresa (faculdade) possui uma filial

interligada por uma linha privada de

dados (LP).

Passo a passo – Novo Site

 1) Acesse a ferramenta Serviços e Sites do

Active Directory.

 2) Selecione o item Sites. Verifique, na área direita da ferramenta, o item

Primeiro-site-padrao. Selecione este item e tecle F2. Vamos

renomear este site como FacXXMogiMirim.

Após renomear, tecle Enter.

 3) Vamos criar um novo site agora chamado

FacXXMogiGuacu. Clique com o botão direito

do mouse no item sites e selecione Novo Site, digite o nome FacXXMogiGuacu.

Nesse Momento



Temos cadastrado dois sites

(Fac

XX

MogiMirim e Fac

XX

MogiGuacu),

devemos renomear o link que interliga os

sites, utilizando um nome amigável.



Para isso clique duas vezes no item

Inter-Site Transports e novamente no item IP.



Selecione agora o item

DEFAULTSITELINK e tecle F2 para

renomeá-lo. Renomeie o item como LP de

Associando Endereços IPs aos Sites

Criados

 _{Clique com o botão}

direito do mouse no item Subnets e

selecione Nova sub-rede.

Endereço e Máscara

 FacMogiMirim

 Digite no campo endereço o valor 192.X.1.0/24 .

Selecione então FacXXMogiMirim e em seguida OK.

 FacMogiGuacu

 Repita o procedimento para a FacXXMogiGuacu,

porém com o endereço de Rede 192.X.2.0/24.

 Este procedimento informa ao AD que os

computadores com IPs da rede 192.X.2.0 estão

localizados na FacMogiGuacu, interligado a

Pronto

 Nesse momento acabamos de cadastrar componentes físicos: sites. Feche a Janela do Serviços e Sites do AD.

Cadastrando Componentes Lógicos



Agora que os objetos relacionados ao

ambiente físico da rede foram publicados

no AD, o cadastro dos principais objetos

lógicos – usuários, grupos, e unidades

organizacionais

– deve ser feito.



Vamos usar a ferramenta: Usuários e

computadores do Active Directory.

Passo a passo

 1) Acesse a ferramenta Usuários e computadores do AD.

 2) Observe que alguns contêineres de objetos são

criados durante a instalação, cada um com a sua função, conforme descrito a seguir:

 Builtin: Grupos locais pré-definidos, como: Operadores de Cópia

de impressão e Usuários.

 Computers: Contêiner das Contas dos computadores do

domínio.

 Domain Controllers: Todos os controladores de domínio têm

suas contas de computador aqui armazenadas.

 ForeignSecurityPrincipals: Utilizada internamente pelo

Windows Server 2008 para armazenar contas importadas de outras unidades administrativas.

 Users: Contém por padrão todas as contas de usuários, grupos

Passo a Passo



3) O usuário Administrador utilizado até o

momento está localizado, no contêiner

Users.

Cadastrando usuários



Antes, planeje e defina uma política de

nomes para o seu domínio.



Toda conta de usuário possui um nome de

exibição e um nome de logon.

 O nome de exibição: será mostrado para outros usuários, quando o sistema se referir àquele usuário.

 _{O nome de logon: é utilizado para logon no}

Conta do Administrador da Rede



Vamos criar agora uma conta para o

administrador de rede, porque é

recomendado não utilizar a conta

Administrador durante o dia-a-dia

administrativo.

Procedimento – Cadastrando

usuário



1) Selecione o contêiner Users e clique no

botão [[ novo usuário ]]. Você pode ainda

utilizar o menu Ação, selecionando Novo >

Usuário.

Procedimento – Cadastrando

usuário

 2) Digite no campo Nome a palavra Manoel, em Iniciais a letra J, em Sobrenome Silva.

 O Campo Nome de logon: mjsilva Clique em Avançar.

 PS: o campo Nome completo será utilizado para a definição do Nome de Exibição e o campo Nome de logon do usuário será utilizado para a definição nome de Logon.

Procedimento – Cadastrando

usuário



3) Insira uma senha para o usuário:

 asd123!

 repetindo-a no campo confirmação da senha.



Algumas opções podem ser usadas nessa

etapa.

Opções de Contas de Usuários

 O usuário deve alterar a senha no próximo logon: se habilitado, será solicitado ao usuário

quando do primeiro acesso a obrigatoriedade da troca de senha.

 _{O usuário não pode alterar a senha: se}

habilitado, somente usuários autorizados podem alterar a senha dessa conta.

 A senha nunca expira: habilitado esta opção, a

expiração da senha nunca ocorrerá.

 A conta está desativada: se você deseja

apenas criar uma conta, mas não permitir o seu uso neste momento, habilite essa opção.

Procedimento – Cadastrando

usuários



5) Clique em concluir na janela Final.



Caso as diretivas de segurança não aceite

a senha criada, você poderá alterar esses

requisitos em Diretivas de Segurança

Local no Menu Ferramentas, embora não

Propriedades do Usuário Criado



Agora vamos editar as propriedades do

usuário criado, para que você entenda os

atributos disponíveis para contas de

usuários e utilize-os corretamente.



Selecione a conta criada (Manoel) no

contêiner users e clique duas vezes.



As propriedades da conta do usuário

serão exibidas.

Tela: Propriedades de Manoel J.

Silva

Procedimento – Cadastrando

Usuários



6) A guia Geral permite que você insira

mais detalhes sobre o usuário, como uma

descrição amigável para a conta.

Preencha de acordo com a figura anterior.



Acesse a guia Endereço, complete ao

Procedimentos – Cadastrando

usuários



7) Defina o acesso para o usuário

permitido em todos os dias da semana,

com exceção dos Sábados e Domingos.



Para isso acesse a guia CONTA e clique

no botão Horário de Logon.

Tela: Propriedades de Manoel J.

Silva (Guia Conta) Botão Horário de

Logon

Tela: Caixa de diálogo: Definição do

horário de Logon

Tela: Estações de trabalho de logon

Permitir Todas as Estações

Procedimentos – Cadastrando

usuários

 8) Acesse agora a guia perfil, na qual serão

definidas importantes configurações relativas ao perfil do usuário.

 O perfil consiste em uma série de arquivos que armazena, entre outros: componentes,

configurações de aplicativos, como o Office, a pasta Meus Documentos, os ícones do Desktop e o Menu Iniciar. Toda essa informação poderá ser armazenada de forma centralizada no

servidor.

 _{Por enquanto mantenha essas informações em}

Procedimentos – Cadastrando

usuários



9) As guias Telefones e Organização são

utilizadas para o cadastro de mais

informações relativas ao usuário.



OS: Procure sempre como administrador

de redes, preencher com riqueza de

detalhes, pois eles serão disponibilizados

aos usuários da instituição para pesquisa.

Procedimentos – Cadastrando

usuários

 11) Acesse agora a guia “Membro de” que

informa os grupos dos quais o usuário faz parte.

 Vamos adicionar o usuário mjsilva criado ao grupo global Administradores de Domínio,

tornando-o um administrador.

 Para isso clique em Adicionar... Digite: admin e clique em OK. Uma lista de objetos com o nome iniciado pela palavra admin será exibida.

Selecione o item Admins. Do Domínio e clique em OK.

1

2

Procedimentos – Cadastrando

usuários



12) As guias controle Remoto, Perfil de

serviços de terminal, Sessões, Ambiente e

Discagem são utilizadas pelo Terminal

Services, não veremos nessas aulas.



Após esses procedimentos clique no botão

OK para fechar a janela

Tarefa:



Crie agora mais quatro usuários com os

nomes abaixo, preenchendo todos os

campos sobre características desses

usuários.



Nome de usuários:

 Aluno1, Aluno2, Aluno3, Aluno4.



OBS: Mantenha esses usuários apenas

como Usuários de Domínio. Horário de

Cadastro de Unidades

Organizacionais

 Você deve se preocupar em planejar como será feita a distribuição dessas unidades:

 Distribuição Geográfica: nível mais geral, mais

estável.

 Distribuição Política: Níveis hierárquicos, A diretoria

pode estar numa unidade organizacional, a gerência em outra e o restante numa terceira unidade.

 Distribuição Funcional: Bastante utilizada,

normalmente em conjunto com a geográfica. Baseia-se na função/cargo de cada usuário. Distribuir os

Procedimentos: Criar Unidades

Organizacionais

 1) Em Usuários e Computadores do AD, clique com o botão direito do mouse em

Faculdade.Local, escolha Novo > Unidade

Organizacional:

 Digite Faculdade.

 2) Repita o Procedimento para criar, dentro de Faculdade a Unidade Organizacional Mogi Mirim e Mogi Guacu.

 Para cada Unidade Interna, selecione primeiro a unidade pai.

 3) Crie as demais, de maneira que fique igual a figura do slide anterior.

Movendo Usuários para as Unidade

Organizacionais



Uma vez criada a estrutura que

representará no nosso caso a Faculdade,

surge a necessidade de mover os objetos

entre as Unidades Criadas.



Vamos Transferir os Alunos (Aluno1,

Aluno2, Aluno3, Aluno4) criados na tarefa

passada para a pasta que representa a

unidade organizacional Sistemas.

Procedimento

 _{Arraste os objetos da pasta Users para a Pasta}

Usuário mjsilva (Administrador de

Domínio)

 _{Arrastar o usuário da pasta Users para a pasta}

Criando Grupos

 Esses grupos serão usados em todo o

gerenciamento da segurança no domínio.

 As permissões de acesso a arquivos, impressão, acesso à Internet e outros recursos são

baseados nesses grupos.

 Objetivo:

 Facilitar o gerenciamento, pois definem-se uma única vez as permissões para os grupos e os usuários.

 Ao serem inseridos em determinados grupos, passam a ter ou não acesso a um determinado recurso da

Nosso Cenário

Aluno1 Aluno2 Aluno3 Aluno4 LAB_SI

Unidade Organizacional:

Vamos Criar o Grupo LAB_Sistemas

Adicionando os Membros ao Grupo

criado

 Selecione os Membros (Aluno1, Aluno2, Aluno3, Aluno4). Clique com o botão direito  Adicionar no Grupo  Digite

Diretivas de Grupo



Objetivo:

 Entregar o controle do ambiente cliente

(estações), de forma centralizada, nas mãos dos administradores da rede. Permitindo:

 Instalar e remover programas,

 Inserir e remover recursos na interface dos usuários,

 Manter os documentos dos usuários disponíveis

Configurações das Diretivas de

Grupos



Essas configurações são baseadas na

estrutura de unidades organizacionais.



O procedimento consiste em criar objetos

de diretivas de grupos (GPOs) e

associá-los a uma determinada unidade

organizacional.



Todos os objetos presentes nessa unidade

terão a diretiva aplicada.

Para criar e vincular um GPO no

domínio ou em uma OU

 1) No Gerenciamento de Política de Grupo (GPMC), clique com o botão direito do mouse no domínio ou na OU em que deseja criar e vincular um GPO, e clique em Criar um GPO neste domínio e fornecer um link

para ele aqui

 2) Na caixa Nome (Name) da caixa de diálogo Novo GPO (New GPO), digite um nome descritivo para o

GPO, e clique em OK.

Editando um GPO

 1) No painel esquerdo do GPMC, clique em Objetos de

Política de Grupo para exibir todos os GPOs do

domínio no painel direito. Alternativamente, você pode clicar no domínio ou em qualquer OU para exibir os GPOs desse contêiner no painel direito.

 2) No painel direito do GPMC, clique com o botão direito do mouse no GPO que você deseja editar e clique

em Editar para abrir o GPO no GPME.

 3) No GPME, edite as configurações de Política de

Grupo que você deseja alterar e feche a janela GPME quando terminar. Você não precisa salvar as alterações porque o GPME faz isso automaticamente.

Exemplo 1

 Restringindo alguns recursos de interface.

 _{1) Selecione o item Configuração do Usuário }

Modelos Administrativos  Componentes do Windows  Windows Explorer.

 2) No Windows Explorer, vamos restringir o

menu Arquivo e todas as unidades de disco por exemplo. Para isso:

 2.1 – Clique duas vezes no item Remover menu

“Arquivo” do Windows Explorer. Acesse a guia

Explicar. (Observe a explicação). Na guia Diretiva,

Telas: Propriedades de Remover

menu “Arquivo” do Windows

Vinculando um GPO

 A maneira mais fácil de vincular um GPO é simplesmente arrastar o GPO da pasta de objetos de Política de Grupo e soltá-lo no

Fim

 Nessa aula vimos:

 _{Como cadastrar componentes físicos e lógicos,}

como:

 Cadastro de Sites (Físico)

 Cadastro de Usuários

 Cadastro de Unidades Organizacionais

 Cadastro de Grupos

 Diretivas de Segurança de Grupos no AD

 Próxima Aula: Compartilhando Arquivos e Impressoras.