Você está na página 1de 17

2010 Microsoft Corporation. Todos os direitos reservados.

Guia Passo a Passo para Gerenciar o Active directory


Publicado em: 17 de Setembro de 2004 Este guia o introduzir na administrao do servio de Active directory do Windows Server 2003 e do snap-in de Computadores e Usurios do Active directory.
Nesta pgina

Introduo Viso geral Utilizando o Snap-in Domnios e Relaes de Confiana do do Active directory Utilizando o Snap-in Computadores e Usurios do Active directory Recursos Adicionais

Introduo
Guias passo a passo Os guias passo a passo para Implantao do Windows Server 2003 da Microsoft proporciona uma experincia prtica para configuraes de muitos dos sistemas operacionais comuns. O guia passo a passo para a Implantao do Windows Server 2003 da Microsoft comea estabelecendo uma infraestrutura de rede comum atravs da instalao do Windows Server 2003, da configurao do Active directory, da instalao de uma estao de trabalho do Windows XP Professional e, finalmente, atravs da adio desta estao a um domnio. Os guias passo a passo subseqentes assumem que voc possui esta infra-estrutura de rede comum posicionada. Se voc no deseja seguir esta infra-estrutura de rede comum, voc ter que fazer alteraes apropriadas enquanto estiver utilizando estes guias. A infra-estrutura de rede comum requer que os seguintes guias estejam completos. Parte I: Instalando o Windows Server 2003 como um Controlador de Domnio [ http://technet.microsoft.com/pt-br/library/dd569844.aspx ] Parte II: Instalando uma Estao de Trabalho do Windows XP Professional e Conectando-a a um Domnio [ http://technet.microsoft.com/ptbr/library/dd569905.aspx ] Assim que a infra-estrutura de rede comum estiver configurada, qualquer um dos guias passo a passo adicionais poder ser empregado. Observao: que alguns guias passo a passo podem conter prrequisitos adicionais acima e alm dos requisitos da infra-estrutura de rede comum. Qualquer requisito adicional ser apontado no guia passo a passo especfico. Virtual PC da Microsoft Os guias passo a passo para implantao do Windows Server 2003 podem ser implementados dentro de um ambiente de testes ou atravs de tecnologias de virtualizao como o Virtual PC 2004 ou o Virtual Server 2005 da Microsoft. A tecnologia em mquina virtual permite aos clientes executar sistemas operacionais mltiplos concomitantemente em um nico servidor fsico. O Virtual PC 2004 e o Virtual Server 2005 foram criados para aumentar a eficincia operacional em testes e desenvolvimento de softwares, a migrao de aplicaes legadas, e cenrios de consolidao de servidores. Os guias passo a passo para implantao do Windows Server 2003 assumem que todas as configuraes iro ocorrer dentro de um ambiente fsico de testes, apesar que a maioria das configuraes podero ser aplicadas a um ambiente virtual sem modificao. A aplicao dos conceitos fornecidos nestes guias passo a passo para um ambiente virtual est alm do escopo deste documento. Notas Importantes As empresas, organizaes, produtos, nomes de domnios, endereos de e-mail, logotipos, pessoas, lugares e eventos exemplificados aqui descritos so fictcios. Nenhuma associao com qualquer

empresa, organizao, produto, nome de domnio, endereo de e-mail, logotipo, pessoa, lugar e evento intencional ou assim deve ser deduzido. Esta infra-estrutura comum foi criada para uso em uma rede privada. O nome fictcio da empresa e o nome do Sistema de Nome de Domnio (Domain Name System - DNS) usado na infra-estrutura comum no esto registrados para uso na Internet. Este nome no deve ser usado em uma rede pblica ou na Internet. A estrutura de servios do Active directory para esta infra-estrutura comum foi criada para mostrar como o Gerenciamento de Alterao e Configurao do Windows Server 2003 funciona com o Active directory. Ele no foi criado pra funcionar como um modelo para configurao do Active directory para nenhuma organizao. Incio da pgina

Viso geral
Este guia o introduzir na administrao do servio de Active directory do Windows Server 2003 service. As ferramentas administrativas do Active directory simplificam a administrao de servios no diretrio. Voc pode usar as ferramentas padro, ou utilizar o Console de Gerenciamento da Microsoft (Microsoft Management Console - MMC), criar ferramentas customizadas que focam em tarefas de gerenciamento nicas. Voc pode combinar diversas ferramenas em um console. Voc pode tambm designar ferramentas customizadas para administradores individuais com responsabilidades administrativas especficas. As ferramentas administrativas do Active directory podem ser usadas apenas a partir de um computador com acesso a um domnio. As seguintes ferramentas administrativas do Active directory esto disponveis no menu de Ferrementas Administrativas (Administrative Tools): Computadores e Usurios do Active directory Domnios e Relaes de Confiana do Active directory Servios e Sites do Active directory possvel tambm administrar o Active directory remotamente a partir de um computador que no seja um controlador de domnios, como um computador executando o Windows XP Professional. Para fazer isto, deve ser instalado o Pacote de Ferramentas Administrativas (Administration Tools Pack) do Windows Server 2003. O esquema de snap-in do Active directory uma ferramenta administrativa do Active directory para gerenciamento do esquema. Ela no est disponvel por padro no menu de Ferramentas Administrativas e deve ser adicionada manualmente. Para administradores avanados e especialistas em suporte de rede, existem diversas ferramentas de linha de comando que podem ser usadas para configurar, gerenciar, e solucionar problemas do Active directory. Voc pode tambm criar scripts para usar as Interfaces de Servio do Active directory (ADSI). Divesos exemplos de script so fornecidos na mdia de instalao do sistema operacional. Pr-requistos Parte 1: Instalando o Windows Server 2003 como um Controlador de Domnios [ http://technet.microsoft.com/pt-br/library/dd569844.aspx ] Parte II: Instalando uma Estao de Trabalho do Windows XP Professional e Conectando-a a um Domnio [ http://technet.microsoft.com/ptbr/library/dd569905.aspx ] Guia Passo a Passo para Instalar Controladores de Domnios Adicionais [ http://technet.microsoft.com/pt-br/library/dd569849.aspx ] Requirementos do Guia Voc de ve estar registrado como um usurio com privilgios administrativos para desempenhar os procedimentos deste documento.

Se voc estiver trabalhando em um controlador de domnios, o snap in de Esquema do Active directory talvez no possa ser instalado. Para instal-lo: Em uma chamada de linha de comando, digite regsvr32 schmmgmt.dll O snap-in de gerenciamento do Esquema do Active directory estar agora disponvel no MMC. Em servidores isolados com base no Windows Server 2003 ou estaes de trabalho do Windows XP Professional, as Ferramentas Adminsitrativas do Active directory so opcionais. Voc pode instal-las a partir dos Programas Adicionar/Remover no Painel de Controle usando o assistente de Componentes do Windows ou a partir do ADMINPAK no CD do Windows Server 2003. Incio da pgina

Utilizando o Snap-in Domnios e Relaes de Confiana do do Active directory


O snap-in de Domnios e Relaes de Confiana do Active directory fornece uma viso grfica de todas as rvores de domnio na floresta. Usando esta ferramenta, um administrador pode gerenciar cada um dos domnios na floresta, gerenciar relacionamentos de relaes de confiana entre domnios, configurar o modo de operao de cada domnio (nativo ou misto), e configurar os sufixos alternativos do Nome Principal do Usurio (User Principal Name -UPN) para a floresta. Iniciando o Snap-in Domnios e Relaes de Confiana do Active directory Para iniciar o snap-in Em HQ-CON-DC-01, clique em Start, direcione para All Programs, direcione para Administrative Tools, e ento clique em Active Directory Domains and Trusts (Domnios e Relaes de Confiana do Active directory). O snap-in dos Domnios e Relaes de Confiana do Active directory ser similar Figura 1.

Figura 1. Snap-In Domnios e Relaes de Confiana do Active directory

O Nome Principal do Usurio (UPN) fornece um estilo de nomeao fcil de ser usado para os usurios se registrarem no Active directory. O estilo do UPN baseado no padro da Internet RFC 822, que s vezes chamado de mail address. O padro de sufixo do UPN nome da floresta DNS, que por sua vez o nome DNS do primeiro domnio na primeira rvore da floresta. Neste guia e em outros guias passo a passo nesta srie, o sufixo padro do UPN contoso.com. Voc pode adcionar sufixos UPN alternatives, o que aumenta a segurana de registro. Voc pode tambm simplificar o nome de registro de usurios fornecendo um nico sufixo UPN para todos os usurios. O sufixo UPN usado apenas dentro do domnio do Windows Server 2003 e no necessrio para ser um nome de domnio DNS vlido. Para adicionar sufixos UPN adicionais 1. Selecione Active Directory Domains and Trusts (Domnios e Relaes de Confiana do Active directory) no painel esquerda, clique com o boto direito, e clique em Properties.

2. Insira qualquer sufixo UPN alternativo de sua prefernica na caixa Alternate UPN Suffixes e clique em Add. 3. Clique em OK para fechar a janela. Mudando a Funcionalidade da Floresta e do Domnio A funcionalidade da Floresta e Domnio, introduzidas no Active directory do Windows Server 2003, fornece uma maneira de permitir recursos do Active directory em todo o domnio - ou floresta - dentro de seu ambiente de rede. Esto disponveis, dependendo de seu ambiente, nveis diferentes de funcionalidade do Domnio e da floresta. Se todos os controladores de domnios em seu domnio ou floresta esto executanto o Windows Server 2003, e o nvel funcional foi estabelecido para o Windows Server 2003, todos os recursos em todo o domnio - e floresta - estaro disponveis. Quando os controladores de domnios do Windows NT 4.0 ou do Windows 2000 estiverem incluidos em seu domnio ou floresta com controladores de domnios executando o Windows Server 2003, apenas um subconjunto dos recursos do Active directory em todo o domnio - e floresta - estar disponvel. O conceito de permisso de funcionabilidade adcional no Active directory existe no Windows 2000 como modos nativos e mistos. Os domnios de modo misto podem conter controladores de domnios de backup do Windows NT 4.0 e no podem usar as capacidades histricas universais de grupos de segurana, grupos de aninhamento, e ID de segurana (SID). Quando o domnio est estabelecido no modo nativo, as capaciades histricas universais de SID, de grupos de aninhamento, e de grupos de segurana ficam disponveis. Os Controladores de domnios executando o Windows 2000 Server no esto cientes da funcionalidade da floresta ou do domnio. Aviso: Assim que o nvel de funicionalidade estiver elevado, os controladores de domnios executando anteriormente sistemas operacionais no podero ser ser introduzidos no domno. Por exemplo, se voc elevar o nvel funcional do domnio para o Windows Server 2003, os controladores de domnios executando o Windows 2000 Server no podero ser adcionados quele domnio. A funcionalidade do domnio fornece recursos que afetaro todo o domnio ou apenas aquele domnio. Esto disponveis 4 nveis de funcionalidade: Windows 2000 misto (padro), Windows 2000 nativo, Windows Server 2003 interim e Windows Server 2003. Por padro, os domnios opero no nvel misto funcional do Windows 2000. Para aumentar a funcionalidade do domnio 1. Clique com o boto direito no objeto do domnio (por exemplo, contoso.com), e ento clique em Raise Domain Functional Level. 2. A partir da caixa de seleo Select an available domain functional level, selecione Windows Server 2003, e ento clique em Raise. 3. Clique em OK na mensagem de aviso para aumentar a funcionalidade do domnio. Clique em OK novamente para completar o processo. 4. Feche a janela Active Directory Domains and Trusts (Domnios e Relaes de Confiana do Active directory). Incio da pgina

Utilizando o Snap-in Computadores e Usurios do Active directory


Para inicia o snap-in Usurios e Computadores do Active directory 1. Clique em the Start button, point to All Programs, point to Administrative Tools, and then clique em Active directory Users and Computers. 2. Expand Contoso.com by clique eming +. A Figura 2 exibe os componentes chaves do snap-in Active directory Users and Computers.

Figura 2. Snap-in Active directory Users and Computers

Reconhecendo Objetos do Active directory Os objetos descritos na seguinte tabela so criados durante a instalao do Active directory. cone Pasta Descrio

Domnio

O n da raiz do snap-in representa o domnio que est sendo administrado.

Computadores

Contm todos os computadores com base Windows NT, Windows 2000, Windows XP, e Windows Server 2003 que se juntaram a um domnio. Isto inclui computadores executando o Windows NT verses 3.51 e 4.0. Se voc atualizar uma verso anterior, o Active directory migrar a conta da mquina para esta pasta. Voc pode mover estes objetos. Contm informaes sobre servios e sistemas do Active directory.

Sistema

Usurios

Contm todos os usurios do domnio. Em uma atualizao, todos os usurios do domnio anterior sero migrados. Como os computadores, os objetos dos usurios podem ser movidos.

Voc pode utilizar o Active directory para criar os seguintes objetos. cone Objeto Descrio

Usurio

Um objeto do usurio um objeto cuja segurana uma prioridade no diretrio. Um usurio pode registrar-se na rede com estas credenciais, e autorizaes para acesso podem ser concedidas aos usurios. Um objeto de contato uma conta que no possui nenhuma autorizao de segurana. Voc no pode registrar-se na rede como contato. Os contatos geralmente so usados para representar usurios externos por razes de e-mail. Um objecto que representa um computador na rede. Para estaes de trabalho e servidores com base Windows NT, esta a conta da mquina.

Contato

Computador

Unidadade Organizacional

As Unidades Organizacionais (OUs) so usadas como continers para organizer logicamente objetos do diretrio como usurios, grupos, e computadores da mesma forma que as pastas so usadas para organizar arquivos no disco rgido. Os grupos podem ter usurios, computadores, e outros grupos. Os grupos simplificam o gerenciamento de uma grande quantidade de objetos. Uma pasta compartilhada um compartilhamento de rede que foi publicado no diretrio.

Grupo

Pasta Compartilhada

Impressora Compartilhada

Uma impressora compartilhada uma impressora da rede que foi publicada no diretrio.

Adicionando uma Unidade Organizacional Este procedimento cria uma OU adicional no domnio Contoso. Veja que voc pode crier OUs aninhadas, e no h limites para nveis de aninhamento. Estes passos seguem a estrutura do Active directory estabelecida nos guias passo a passo da infraestrutura comum. Se voc no criou aquela estrutura, adicione as OUs e os usurios diretamente sob Contoso.com; isto , onde se referirem a Accounts neste procedimento, substitua por Contoso.com. Para adicionar uma OU 1. Clique em + ao lado de Accounts para aument-lo. 2. Clique com o boto direito em Accounts. 3. Direcione para New e clique em Unidade Organizacional. Digite Construction como o nome de sua nova unidade organizacional, e ento clique em OK. Repita os passos anteriores para criar OUs adcionais como as seguintes: Unidade Organizacional Engineering sob Accounts. Unidade Organizacional Manufacturing sob Accounts. Unidade Organizacional Consumer sob a Unidade Organizacional Manufacturing. (Para fazer isto, clique com o boto direito em Manufacturing, direcione para New, e ento clique em Organizational Unit.) Unidades Organizacionais Corporate e Government sob a Unidade Organizacional Manufacturing. Clique em Manufacturing para que seu contedo seja exibido no painel direita. Quando tiver terminado, voc dever ter hierarquia similar mostrada na Figura 3.

Figura 3. Novas OUs

Criando uma Conta de Usurio O seguinte procedimeto criar a conta do usurio John Smith na OU Construction. Para criar uma conta de usurio 1. Clique com o boto direito na Unidade Organizacional Construction, direcione para New, e ento clique em User, ou clique em New User na barra de ferramentas do snap-in. 2. Digite as informaes do usurio como mostra a Figura 4.

Figura 4. Caixa de Dilogo do Novo Usurio

3. Clique em Next para continuar. 4. Digite pass#word1 tanto na caixa Password como na caixa Confirm password, e clique em Next. Nota: A funo desempenha pelas senhas (password) na segurana da rede de uma organizao freqentemente subestimada e ignorada. As senhas proporcionam a primeira linha de defesa contra o acesso no autorizado sua organizao. A famlia do Windows Server 2003 possui um novo recurso que requere senhas complexas para todas as contas de usurios recm estabelecidas. Para obter mais informaes sobre este recurso, veja o guia passo a passo Estabelecendo Polticas para Senhas. 5. Clique em Finish para aceitar a confirmao da prxima caixa de dilogo. Movendo uma Conta de Usurio Os usurios podem ser movidos de uma OU para outra dentro do mesmo domnio ou mesmo para um domnio diferente. Por exemplo, neste procedimento, John Smith sair da diviso Construction e ir para a diviso Engineering. Para mover um usurio de uma OU para outra 1. Clique na conta de usurio John Smith no painel direita, clique nela com o boto direito, e ento clique em Move. 2. Na tela Move, clique em + ao lado de Accounts para ampli-lo como mostra a Figura 6.

Figura 6. Lista de todas as OUs disponveis

3. Clique na OU Engineering, e ento clique em OK. Criando um Grupo Para criar um grupo 1. Clique com o boto direito em Engineering OU, clique em New, e ento clique em Group. 2. Na caixa de dilogo New Object - Group, digite Tools em Name. 3. Reveja o tipo e o escopo dos grupos disponveis no Windows Server 2003 como mostra a tabela seguinte. Deixe as estruturas padres, e clique em OK para criar o grupo Tools (ferramentas). O Group type (tipo de Grupo) indica se o grupo pode ser usado para fornecer autorizaes para outros recursos da rede, como arquivos e impressoras. Tanto o grupo de segurana quanto o de distribuio podem ser usados para listas de distribuio de e-mails.

O Group scope (escopo do Grupo) determina a visibilidade do grupo e que tipo de objetos podem ser contidos dentro do grupo. Escopo Visibilidade Pode Conter

Domnio Local Global Universal

Domnio

Usurios, Grupos de Domnio Local, Global ou Universal. Usurios ou Grupos Globais Usurios, Grupos Globais ou Universais.

Floresta Floresta

Adicionando um Usurio a um Grupo Para adicionar um usurio a um grupo 1. Clique na OU Engineering no painel esquerda. 2. Clique com o boto direito no grupo Tools no painel esquerdda, e clique em Properties. 3. Clique no guia Members, e ento clique em Add. 4. Na caixa de texto Enter the object names to select, digite John, e ento clique em OK.

Figura 7. Adicione John Smith ao Grupo de Segurana Tools

5. Na tela Tools Properties, verifique se John Smith agora um membro do Grupo de Segurana Tools, e ento clique em OK. Publicando uma Pasta Compartilhada Para ajudar os usurios a encontrarem mais facilmente pastas compartilhadas, voc pode publicar informaes sobre as pastas compartilhadas no Active directory. Qualquer pasta compartilhada em rede, incluindo uma pasta de Sistema de Arquivo Distribudo (Distributed File System - Dfs), pode ser publicada no Active directory. A criao de um objeto pasta compartilhada no diretrio no compartilha automaticamente a pasta. Este um processo em duas etapas: voc deve primeiro compartilhar a pasta, e ento public-la no Active directory. Para compartilhar uma pasta 1. Use o Windows Explorer para criar uma nova pasta chamada Engineering Specs em um dos seus volumes do disco. 2. No Windows Explorer, clique com o boto direito na pasta Engineering Specs, e depois clique em Properties. Clique em Sharing, and ento clique em Share this folder. 3. Na tela Engineering Specs Properties, digite ES na caixa Share name, e ento clique em OK. Feche o Windows Explorer assim que tiver terminado.

Nota: Por padro, o grupo Everyone tem permisso para esta pasta compartilhada. Voc pode mudar a permisso padro clicando em Permissions. Publicando a Pasta Compartilhada no Diretrio Para publicar a pasta compartilhada no diretrio 1. No snap-in Active Directory Users and Computers, clique com o boto direito na OU Engineering, direcione para New, e ento clique em Shared Folder. 2. Na tela New Object - Shared Folder, digite Engineering Specs na caixa Name. 3. Na caixa de nome Network Path, digite \\hq-con-dc-01.contoso.com\ES, e clique em OK. 4. Clique com o boto direito em Engineering Specs, e ento clique em Properties. 5. Clique em Keywords. Em New Value, digite specifications, e ento clique em Add para continuar. Clique em OK duas vezes para terminar. Para localizar um recurso compartilhado, agora os usurios podem buscar no Active directory, atravs de um nome compartilhado ou palavra chave. Buscando uma Pasta Compartilhada Para encontrar uma pasta compartilhada 1. No MMC Active Directory Users and Computers, clique com o boto direito em Contoso, e ento clique em Find. 2. Na caixa de seleo Find, clique em Shared Folders. Digite specifications na caixa de texto Keywords, e ento clique em Find Now. 3. Em Search results, clique com o boto direito em Engineering Specs, e ento clique em Open.

Figura 8. Buscando Pastas Compartilhadas no Active directory

Nota: Quando ocupados, os contedos ES das pastas compartilhadas ficaro disponveis para usurios finais atravs de buscas no diretrios. Os usurios tambm podem mapear este recurso compartilhado como um drive de rede. 4. Feche a caixa de dilogo Find Shared Folders. Publicando uma Impressora

Voc pode tambm publicar informaes sobre impressoras compartilhadas no Active directory. As informaes sobre impressoras compartilhadas no Windows NT devem ser publicadas manualmente. As informaes sobre impressoras compartilhadas da famlia do Windows Server 2003 do Windows 2000 Server so publicadas para o diretrio automaticamete quando voc cria uma impressora compartilhada. Use os Usurios e Computadores do Active directory (Active Directory Users and Computers) para publicar manualmente informaes sobre impressoras compartilhadas. O subsistema de impresso ir automaticamente propagar mudanas nos atributos da impressora (localizao, descrio, papel carregado, e outros) para o diretrio. Nota: Esta seo detalha os passos para configurar e publicar uma impressora, que imprime diretamente para um arquivo. Se voc quiser usar uma impressora com base IP, LPT, ou USB, voc deve modificar os passos nestes procedimentos. Adicionando uma Nova Impressora Para adicioanar uma nova impressora 1. Clique em Start, clique em Printers and Faxes, e ento clique duas vezes em Add Printer. O Assistente do Add Printer ir aparecer. Clique em Next. 2. Clique em Local printer attached to this computer, libere a caixa de checagem Automatically detect and install my Plug and Play printer, e clique em Next. 3. Na caixa de seleo Use the following port, clique na opo FILE: (Print to File), e clique em Next. 4. No painel de resultados Manufacturer, clique em Generic. No painel de resultados Printers, clique em Generic / Text Only. Clique em Next para continuar. 5. Na pgina Name Your Printer, mude o nome da Impressora para Print to File, e ento clique em Next. 6. Na pgina Printer Sharing, mude o Share name para FilePrinter, e clique em Next. 7. Em Location na pgina Location and Comment, digite Headquarters - Bldg 4 - Room 2200. Clique em Next para continuar. 8. Clique em Next para imprimir uma pgina de teste, e ento clique em Finish para completar a instalao. 9. Quando solicitado, digite Test Print como o nome do arquivo para a pgina de teste da impressora. Clique em OK assim que tiver terminado. A impressora ser publicada automaticamente no Active directory. Localizando uma Impressora no Active directory Para encontrar uma impressora no Active directory 1. Na tela Printers and Faxes, clique duas vezes no cone Add Printer. 2. Na caixa de dilogo Add Printer Wizard ir aparecer. Clique em Next para continuar. 3. Clique em A network printer, e ento clique em Next. 4. Clique em Find a printer in the Directory (padro), e ento clique em Next. 5. A caixa de dilogo Find Printers aparecer. Clique em Find Now para procurar todas as impressoras publicadas no Active directory. A incluso de outras opes de busca pode limitar os resultados em recursos disponveis ou o local da impressora. Rastreamento de Localizao da Impressora (Printer Location Tracking): Use o rastreamento de localizao da impressora para dinamizar as buscas por impressora. Quando o rastreamento autorizado e o usurio clica em Find Now (Encotrar Agora), o Active directory lista todas as impressoras que estejam de acordo com a busca do usurio e que esto dentro da localizao do usurio. Os usurios podem mudar o campo de localizao clicando no Browse para procurar por impressoras em outros locais. Para obter outras informaes sobre configurao do rastreamento de localizao de impressoras, veja o Windows Server 2003 Help e o Centro de Suporte (Support Center).

6. Em Search results na pgina Find Printers, clique duas vezes em Print to File para instalar a impressora. Clique em Yes (padro) para programar esta impressora como a impressora padro para o seu sistema, e ento clique em Next.

Figura 9. Buscando Impressoras Compartilhadas no Active directory

7. Clique em Finish para completar a instalao da impressora. 8. Feche a janela Printers and Faxes. Voc pode publicar impressoras compartilhadas no Active directory por sistemas operacionais outros que no o Windows Server 2003, o Windows 2000, ou o Windows XP. A maneira mais simples de fazer isto usando o script pubprn.vbs, apesar de que o snap-in dos Usurios e Computadores do Active directory pode ser usado. Este script publicar todas as impressoras compartilhadas em um determinado servidor. Ele est localizado no diretrio \winnt\system32. Publicando uma Impressora Manualmente Usando o Script pubprn.vbs Para publicar uma impressora manualmente usando o script pubprn.vbs 1. Clique em Start, e ento clique em Run. Digite cmd na caixa de texto, e clique em OK. 2. Digite cd \ windows\ system32,e ento aperte Enter. 3. Digite cscript pubprn.vbs prserv1 "LDAP://ou=accounts,dc=contoso,dc=com", e ento aperte Enter. Nota: Este exemplo publica todas as impressoras no servidor Prserv1 para a OU Accounts. O script copia apenas o seguinte subconjunto de atributos da impressora, incluindo Localizao, Modelo, Comentrio, e UNCPath. Este script no ir funcionar no Windows Server 2003, ele oferecido como uma ferramenta maunal para publicao de impressoras no Active directory apenas a partir de servidores de impresso em nvel de indisponibilidade (down-level). 4. Feche a janela. Publicando uma Impressora Manualmente Usando o Snap-in dos Computadores e Usurios do Active directory (Active Directory Users and Computers). 1. Clique com o boto direito na OU Marketing, clique em New, e ento clique em Printer. 2. A caixa de dilogo New Object-Printer ir aparecer. Na caixa de texto, digite o caminho para a impressora, como por exemplo, \\server\share name, e ento clique em OK. Os usurios finais vivenciam operaes sem falhas com impressoras que foram publicadas no diretrio, desde que eles possam procurar por impressoras, enviar trabalho para elas, e instalar os drivers das impressoras diretamente do servidor.

Criando um Objeto do Computador Um objeto do computador criado automaticamente quando um computador se junta a um domnio. Se voc no quer dar a todos os usurios a habilidade de adicionar computadores ao domnio, os objetos dos computadores tambm podem ser criados antes que o computador faa parte de um domnio manualmente ou atravs de scripts. Para adicionar manualmente um computador ao domnio 1. Clique com o boto direito na OU Engineering, direcione para New, e clique em Computer. 2. No nome do computador (computer name), digite Legacy, e clique em Next. 3. Se o computador um sistema gerenciado, voc pode inserir o sistema GUID. Neste exemplo, deixe o sistema GUID em branco, clique em Next, e depois clique em Finish. 4. Para gerenciar este computador a partir do snap-in dos Computadores e Usurios do Active directory, clique com o boto direito em computer object, e ento clique em Manage. Voc tem a opo de selecionar quais usurios esto autorizados a agregar um computador ao domnio. Isto permite ao administrador criar a conta do computador e pessoas com menos autorizaes podero instalar o computador e agreg-lo ao domnio. Renomeando, Movendo, e Deletando Objetos Todo objeto no diretrio pode ser renomeado e deletado, e a maioria dos objetos pode ser movida para continers diferentes. O seguinte procedimento amplia o exemplo para criao de um objeto do computador. Para mover o objeto do computador Legado para um continer diferente 1. Na OU Accounts, clique em na OU Engineering. 2. Clique com o boto direito no objeto de computador Legacy (Legado), ento clique em Move. 3. Amplie a OU Recursos, e clique em Servers para destac-los como mostra a Figura 10.

Figura 10. Movendo um Objeto do Computador 4. Clique em OK para mover o computador para a OU Server dentro da OU Recursos. Gerenciando Objetos do Computador Os Objetos do computador no Active directory podem ser gerenciados diretamente do snpa-in dos Computadores e Usurios do Active directory. O Gerenciamento do Computador (Computer Management) um componente que voc pode usar para visualizar e controlar diversos aspectos da configurao do computador. O Gerenciamento do Computador combina diversas utilidades administrativas em uma nica rvore do console, fornecendo acesso fcil s propriedades e ferramentas de um computador local ou remoto.

Nota: O seguinte exemplo assume que voc esteja trabalhando no console HQ-CON-DC-01 e que o HQ -CON-DC-02 esteja sendo executado. Gerenciando um Computador Remoto Para gerenciar um computador remoto 1. No snap in Acitve Directory Users and Computers (Computadores e Usurios do Active directory), clique com o boto direito em contoso.com, e ento clique em Connect to Domain. 2. Clique em Browse, e ento clique em the + ao lodo do contoso.com. Clique duas vezes em vancouver.contoso.com, e ento clique em OK. 3. Amplie vancouver.contoso.com clicando em +, e ento clique em Domain Controllers. 4. Clique com o boto direito em HQ-CON-DC-02, e ento clique em Manage. O sistema agora pode ser gerenciado remotamente como mostra a Figura 11.

Figura 11. Gerenciando Remotamente um Computador

5. Feche a janela Computer Management. Grupos Aninhados Os grupos aninhados permitem a voc fornecer acesso a recursos em toda a empresa ou em todo o departamento com manuteno mnima. Posicionar todas os grupos de equipes de contas em um nico grupo de recursos em toda a empresa no uma soluo eficiente porque ela rquer a criao e manuteno de um grande nmero de links de membros. Para usar os grupos aninhados, os administradores criam uma srie de grupos de contas que representam as divises gerenciais da empresa. Por exemplo, o principal grupo de contas pode ser chamado "Todos os Funcionrios" (All Employees), e seria anexado a um grupo de recursos que daria acesso aos diretrios compartilhados e aos recursos. O prximo nvel poderia conter grupos de contas que representam as principais divises da empresa. Cada grupo neste nvel um membro do grupo Todos os Funcionrios, e est anexado a um grupo de recursos que d acesso aos compartilhamentos e outros recursos apropriados a diviso que representa. Dentro de uma diviso, o prximo nvel de grupo de contas pode representar departamentos. Os recursos compartilhados para o departamento podem incluir a programao de projetos, de reunies, de frias ou qualquer outra informao em rede apropriada para todo o departamento. Os grupos de contas do departamento so todos membros do grupo de contas da diviso.

Dentro de um departamento, a estrutura de gerenciamento pode ser organizada em grupos de segurana para qualquer nvel de especificidade necessrio. Estes podem ser grupos de contas de equipes e podem representar itens do fluxograma nas folhas da rvore hierrquica da organizao. Com esta hierarquia de grupos posicionada, voc pode dar a um novo funcionrio acesso imediato aos recursos da equipe, do departamento, da diviso e da companhia como um todo ao posicionar este funcionrio em um grupo de contas de equipe. Este sistema suporta o princpo do menor acesso porque o novo funcionrio no pode visualizar os recursos de equipes adjacentes, outros departamentos, ou outras divises. Criando Grupos Aninhados Para criar um grupo aninhado 1. No snap-in do Active Directory Users and Computers (Computadores e Usurios do Active directory), clique com o boto direito em vancouver.contoso.com, e ento clique em Connect to Domain. 2. Clique em Browse, e ento clique em contoso.com. Clique em OK duas vezes para terminar. 3. Amplie contoso.com, e ento amplie a OU Accounts. 4. Crie um novo grupo clicando com o boto direito em Engineering, direciando para New, e ento clicando em Group. Digite All Engineering, e ento clique em OK. 5. Clique com o boto direito no Grupo All Engineering, e ento clique em Properties. 6. Clique em no guia Members, e ento clique em Add. 7. Em Enter the objects name to select box, digite Tools, e ento clique em OK. 8. Clique em OK novamente. Um grupo aninhado acabou de ser criado. Encontrando Objetos Especficos Em uma implantao de diretrio em grande escala, pode no ser de bom senso procurar por um nico objeto em uma lista detalhada cheia deles. Geralmente, mais eficiente encontrar objetos especficos que atendem a certos critrios. No exemplo seguinte, voc encontrar todos os usurios que possum um nome de registro iniciado em "J" no domnio Contoso. Para encontrar usurios com um nome de registro iniciado em J 1. Clique para selecionar contoso.com. Clique com o boto direito em contoso.com, e ento clique em Find. 2. Clique em no guia Advanced. Na caixa de seleo Field, selecione User, e ento clique em Logon Name. 3. Digite J em Value, e ento clique em Add. Clique em Find Now. Os seus resultados devero ser similares queles mostrados na Figura 12.

Figura 12. Empregando Tcnicas Avanadas de Busca no Diretrio

4. Feche a janela Find User, Contacts, and Groups. Filtrando uma lista de Objetos A filtragem da lista de objetos retornados de um diretrio pode permitir o gerenciamento mais eficiente do diretrio. A opo de Filtragem permite a voc restringir os tipos de objetos retornados para o snapin. Por exemplo, voc pode escolher visualizar apenas usurios e grupos, ou voc pode desejar criar um filtro mais complexo. Se uma OU tem mais objetos do que determinado nmero, a funo de Filtragem permitir a voc restringir o nmero de objetos exibidos no painel de resultados. Voc pode utilizar a funo de Filtragem para configurar esta opo. Para criar um filtro que mostre apenas os usurios 1. No snap-in do Active Directory Users and Computers (Computadores e Usurios do Active directory), clique em Engineering sob a OU Accounts OU. 2. Clique no menu View, e ento clique em Filter Options. 3. Clique no boto de radio para Show only the following types of objects, selecione, e ento clique em OK. 4. Amplie Accounts, e ento clique em Engineering para verificar os resultados de filtragem. 5. Remova o filter (filtro). Incio da pgina

Recursos Adicionais
Para obter mais informaes, veja os seguintes recursos. Conceitos de Criao do Active directory na pgina http://www.microsoft.com/recursos/documentation/WindowsServ/2003/all/deployguide/en -us/dpgdss_viso geral.asp Solues da Microsoft para Gerenciamento: Guia de Gerenciamento de Operaes de Produtos do Diretrio de Servios do Active directory da Plataforma do Windows Server na pgina

http://www.microsoft.com/downloads/details.aspx?familyid=84dfe61e-fb7b-4673-89b855bcc801b431&displaylang=en [ http://www.microsoft.com/downloads/details.aspx? familyid=84dfe61e-fb7b-4673-89b8-55bcc801b431&displaylang=en ] Para saber mais sobre ltimas informaes do Windows Server 2003, veja o Web site do Windows Server 2003 na pgina http://www.microsoft.com/brasil/windowsserver2003 [ http://www.microsoft.com/brasil/windowsserver2003 ]

Incio da pgina