Aula 3
Windows Server 2008
Agenda
Cadastro dos componentes físicos e
lógicos:
Cadastro de Sites e Links (Físico)
Cadastro de Usuários
Cadastro de Unidades Organizacionais
Cadastro de Grupos
Cadastro de Componentes Físicos
Para esse gerenciamento usamos a ferramenta
Cadastramento de Locais (Sites)
No procedimento seguinte vamos
cadastrar o site no qual o servidor foi
instalado e consideraremos que a
empresa (faculdade) possui uma filial
interligada por uma linha privada de
dados (LP).
Passo a passo – Novo Site
1) Acesse a ferramenta Serviços e Sites do
Active Directory.
2) Selecione o item Sites. Verifique, na área direita da ferramenta, o item
Primeiro-site-padrao. Selecione este item e tecle F2. Vamos
renomear este site como FacXXMogiMirim.
Após renomear, tecle Enter.
3) Vamos criar um novo site agora chamado
FacXXMogiGuacu. Clique com o botão direito
do mouse no item sites e selecione Novo Site, digite o nome FacXXMogiGuacu.
Nesse Momento
Temos cadastrado dois sites
(Fac
XX
MogiMirim e Fac
XX
MogiGuacu),
devemos renomear o link que interliga os
sites, utilizando um nome amigável.
Para isso clique duas vezes no item
Inter-Site Transports e novamente no item IP.
Selecione agora o item
DEFAULTSITELINK e tecle F2 para
renomeá-lo. Renomeie o item como LP de
Associando Endereços IPs aos Sites
Criados
Clique com o botão
direito do mouse no item Subnets e
selecione Nova sub-rede.
Endereço e Máscara
FacMogiMirim
Digite no campo endereço o valor 192.X.1.0/24 .
Selecione então FacXXMogiMirim e em seguida OK.
FacMogiGuacu
Repita o procedimento para a FacXXMogiGuacu,
porém com o endereço de Rede 192.X.2.0/24.
Este procedimento informa ao AD que os
computadores com IPs da rede 192.X.2.0 estão
localizados na FacMogiGuacu, interligado a
Pronto
Nesse momento acabamos de cadastrar componentes físicos: sites. Feche a Janela do Serviços e Sites do AD.
Cadastrando Componentes Lógicos
Agora que os objetos relacionados ao
ambiente físico da rede foram publicados
no AD, o cadastro dos principais objetos
lógicos – usuários, grupos, e unidades
organizacionais
– deve ser feito.
Vamos usar a ferramenta: Usuários e
computadores do Active Directory.
Passo a passo
1) Acesse a ferramenta Usuários e computadores do AD.
2) Observe que alguns contêineres de objetos são
criados durante a instalação, cada um com a sua função, conforme descrito a seguir:
Builtin: Grupos locais pré-definidos, como: Operadores de Cópia
de impressão e Usuários.
Computers: Contêiner das Contas dos computadores do
domínio.
Domain Controllers: Todos os controladores de domínio têm
suas contas de computador aqui armazenadas.
ForeignSecurityPrincipals: Utilizada internamente pelo
Windows Server 2008 para armazenar contas importadas de outras unidades administrativas.
Users: Contém por padrão todas as contas de usuários, grupos
Passo a Passo
3) O usuário Administrador utilizado até o
momento está localizado, no contêiner
Users.
Cadastrando usuários
Antes, planeje e defina uma política de
nomes para o seu domínio.
Toda conta de usuário possui um nome de
exibição e um nome de logon.
O nome de exibição: será mostrado para outros usuários, quando o sistema se referir àquele usuário.
O nome de logon: é utilizado para logon no
Conta do Administrador da Rede
Vamos criar agora uma conta para o
administrador de rede, porque é
recomendado não utilizar a conta
Administrador durante o dia-a-dia
administrativo.
Procedimento – Cadastrando
usuário
1) Selecione o contêiner Users e clique no
botão [[ novo usuário ]]. Você pode ainda
utilizar o menu Ação, selecionando Novo >
Usuário.
Procedimento – Cadastrando
usuário
2) Digite no campo Nome a palavra Manoel, em Iniciais a letra J, em Sobrenome Silva.
O Campo Nome de logon: mjsilva Clique em Avançar.
PS: o campo Nome completo será utilizado para a definição do Nome de Exibição e o campo Nome de logon do usuário será utilizado para a definição nome de Logon.
Procedimento – Cadastrando
usuário
3) Insira uma senha para o usuário:
asd123!
repetindo-a no campo confirmação da senha.
Algumas opções podem ser usadas nessa
etapa.
Opções de Contas de Usuários
O usuário deve alterar a senha no próximo logon: se habilitado, será solicitado ao usuário
quando do primeiro acesso a obrigatoriedade da troca de senha.
O usuário não pode alterar a senha: se
habilitado, somente usuários autorizados podem alterar a senha dessa conta.
A senha nunca expira: habilitado esta opção, a
expiração da senha nunca ocorrerá.
A conta está desativada: se você deseja
apenas criar uma conta, mas não permitir o seu uso neste momento, habilite essa opção.
Procedimento – Cadastrando
usuários
5) Clique em concluir na janela Final.
Caso as diretivas de segurança não aceite
a senha criada, você poderá alterar esses
requisitos em Diretivas de Segurança
Local no Menu Ferramentas, embora não
Propriedades do Usuário Criado
Agora vamos editar as propriedades do
usuário criado, para que você entenda os
atributos disponíveis para contas de
usuários e utilize-os corretamente.
Selecione a conta criada (Manoel) no
contêiner users e clique duas vezes.
As propriedades da conta do usuário
serão exibidas.
Tela: Propriedades de Manoel J.
Silva
Procedimento – Cadastrando
Usuários
6) A guia Geral permite que você insira
mais detalhes sobre o usuário, como uma
descrição amigável para a conta.
Preencha de acordo com a figura anterior.
Acesse a guia Endereço, complete ao
Procedimentos – Cadastrando
usuários
7) Defina o acesso para o usuário
permitido em todos os dias da semana,
com exceção dos Sábados e Domingos.
Para isso acesse a guia CONTA e clique
no botão Horário de Logon.
Tela: Propriedades de Manoel J.
Silva (Guia Conta) Botão Horário de
Logon
Tela: Caixa de diálogo: Definição do
horário de Logon
Tela: Estações de trabalho de logon
Permitir Todas as Estações
Procedimentos – Cadastrando
usuários
8) Acesse agora a guia perfil, na qual serão
definidas importantes configurações relativas ao perfil do usuário.
O perfil consiste em uma série de arquivos que armazena, entre outros: componentes,
configurações de aplicativos, como o Office, a pasta Meus Documentos, os ícones do Desktop e o Menu Iniciar. Toda essa informação poderá ser armazenada de forma centralizada no
servidor.
Por enquanto mantenha essas informações em
Procedimentos – Cadastrando
usuários
9) As guias Telefones e Organização são
utilizadas para o cadastro de mais
informações relativas ao usuário.
OS: Procure sempre como administrador
de redes, preencher com riqueza de
detalhes, pois eles serão disponibilizados
aos usuários da instituição para pesquisa.
Procedimentos – Cadastrando
usuários
11) Acesse agora a guia “Membro de” que
informa os grupos dos quais o usuário faz parte.
Vamos adicionar o usuário mjsilva criado ao grupo global Administradores de Domínio,
tornando-o um administrador.
Para isso clique em Adicionar... Digite: admin e clique em OK. Uma lista de objetos com o nome iniciado pela palavra admin será exibida.
Selecione o item Admins. Do Domínio e clique em OK.
1
2
Procedimentos – Cadastrando
usuários
12) As guias controle Remoto, Perfil de
serviços de terminal, Sessões, Ambiente e
Discagem são utilizadas pelo Terminal
Services, não veremos nessas aulas.
Após esses procedimentos clique no botão
OK para fechar a janela
Tarefa:
Crie agora mais quatro usuários com os
nomes abaixo, preenchendo todos os
campos sobre características desses
usuários.
Nome de usuários:
Aluno1, Aluno2, Aluno3, Aluno4.
OBS: Mantenha esses usuários apenas
como Usuários de Domínio. Horário de
Cadastro de Unidades
Organizacionais
Você deve se preocupar em planejar como será feita a distribuição dessas unidades:
Distribuição Geográfica: nível mais geral, mais
estável.
Distribuição Política: Níveis hierárquicos, A diretoria
pode estar numa unidade organizacional, a gerência em outra e o restante numa terceira unidade.
Distribuição Funcional: Bastante utilizada,
normalmente em conjunto com a geográfica. Baseia-se na função/cargo de cada usuário. Distribuir os
Procedimentos: Criar Unidades
Organizacionais
1) Em Usuários e Computadores do AD, clique com o botão direito do mouse em
Faculdade.Local, escolha Novo > Unidade
Organizacional:
Digite Faculdade.
2) Repita o Procedimento para criar, dentro de Faculdade a Unidade Organizacional Mogi Mirim e Mogi Guacu.
Para cada Unidade Interna, selecione primeiro a unidade pai.
3) Crie as demais, de maneira que fique igual a figura do slide anterior.
Movendo Usuários para as Unidade
Organizacionais
Uma vez criada a estrutura que
representará no nosso caso a Faculdade,
surge a necessidade de mover os objetos
entre as Unidades Criadas.
Vamos Transferir os Alunos (Aluno1,
Aluno2, Aluno3, Aluno4) criados na tarefa
passada para a pasta que representa a
unidade organizacional Sistemas.
Procedimento
Arraste os objetos da pasta Users para a Pasta
Usuário mjsilva (Administrador de
Domínio)
Arrastar o usuário da pasta Users para a pasta
Criando Grupos
Esses grupos serão usados em todo o
gerenciamento da segurança no domínio.
As permissões de acesso a arquivos, impressão, acesso à Internet e outros recursos são
baseados nesses grupos.
Objetivo:
Facilitar o gerenciamento, pois definem-se uma única vez as permissões para os grupos e os usuários.
Ao serem inseridos em determinados grupos, passam a ter ou não acesso a um determinado recurso da
Nosso Cenário
Aluno1 Aluno2 Aluno3 Aluno4 LAB_SI
Unidade Organizacional:
Vamos Criar o Grupo LAB_Sistemas
Para tanto selecione a Unidade Organizacional Sistemas e com oAdicionando os Membros ao Grupo
criado
Selecione os Membros (Aluno1, Aluno2, Aluno3, Aluno4). Clique com o botão direito Adicionar no Grupo Digite
Diretivas de Grupo
Objetivo:
Entregar o controle do ambiente cliente
(estações), de forma centralizada, nas mãos dos administradores da rede. Permitindo:
Instalar e remover programas,
Inserir e remover recursos na interface dos usuários,
Manter os documentos dos usuários disponíveis
Configurações das Diretivas de
Grupos
Essas configurações são baseadas na
estrutura de unidades organizacionais.
O procedimento consiste em criar objetos
de diretivas de grupos (GPOs) e
associá-los a uma determinada unidade
organizacional.
Todos os objetos presentes nessa unidade
terão a diretiva aplicada.
Para criar e vincular um GPO no
domínio ou em uma OU
1) No Gerenciamento de Política de Grupo (GPMC), clique com o botão direito do mouse no domínio ou na OU em que deseja criar e vincular um GPO, e clique em Criar um GPO neste domínio e fornecer um link
para ele aqui
2) Na caixa Nome (Name) da caixa de diálogo Novo GPO (New GPO), digite um nome descritivo para o
GPO, e clique em OK.
Editando um GPO
1) No painel esquerdo do GPMC, clique em Objetos de
Política de Grupo para exibir todos os GPOs do
domínio no painel direito. Alternativamente, você pode clicar no domínio ou em qualquer OU para exibir os GPOs desse contêiner no painel direito.
2) No painel direito do GPMC, clique com o botão direito do mouse no GPO que você deseja editar e clique
em Editar para abrir o GPO no GPME.
3) No GPME, edite as configurações de Política de
Grupo que você deseja alterar e feche a janela GPME quando terminar. Você não precisa salvar as alterações porque o GPME faz isso automaticamente.
Exemplo 1
Restringindo alguns recursos de interface.
1) Selecione o item Configuração do Usuário
Modelos Administrativos Componentes do Windows Windows Explorer.
2) No Windows Explorer, vamos restringir o
menu Arquivo e todas as unidades de disco por exemplo. Para isso:
2.1 – Clique duas vezes no item Remover menu
“Arquivo” do Windows Explorer. Acesse a guia
Explicar. (Observe a explicação). Na guia Diretiva,
Telas: Propriedades de Remover
menu “Arquivo” do Windows
Vinculando um GPO
A maneira mais fácil de vincular um GPO é simplesmente arrastar o GPO da pasta de objetos de Política de Grupo e soltá-lo no
Fim
Nessa aula vimos:
Como cadastrar componentes físicos e lógicos,
como:
Cadastro de Sites (Físico)
Cadastro de Usuários
Cadastro de Unidades Organizacionais
Cadastro de Grupos
Diretivas de Segurança de Grupos no AD
Próxima Aula: Compartilhando Arquivos e Impressoras.