Guia Passo A Passo para Gerenciar o Active Directory

Guia Passo a Passo para Gerenciar o Active directory
Publicado em: 17 de Setembro de 2004

Este guia o introduzir na administrao do servio de Active directory do Windows Server 2003 e do snap-in de Computadores e
Usurios do Active directory.
Introduo
Guias passo a passo
Os guias passo a passo para Implantao do Windows Server 2003 da Microsoft proporciona uma experincia prtica para
configuraes de muitos dos sistemas operacionais comuns. O guia passo a passo para a Implantao do Windows Server 2003
da Microsoft comea estabelecendo uma infra-estrutura de rede comum atravs da instalao do Windows Server 2003, da
configurao do Active directory, da instalao de uma estao de trabalho do Windows XP Professional e, finalmente, atravs da
adio desta estao a um domnio. Os guias passo a passo subseqentes assumem que voc possui esta infra-estrutura de rede
comum posicionada. Se voc no deseja seguir esta infra-estrutura de rede comum, voc ter que fazer alteraes apropriadas
enquanto estiver utilizando estes guias.
A infra-estrutura de rede comum requer que os seguintes guias estejam completos.
Parte I: Instalando o Windows Server 2003 como um Controlador de Domnio
Parte II: Instalando uma Estao de Trabalho do Windows XP Professional e Conectando-a a um Domnio
Assim que a infra-estrutura de rede comum estiver configurada, qualquer um dos guias passo a passo adicionais poder ser
empregado. Observao: que alguns guias passo a passo podem conter pr-requisitos adicionais acima e alm dos requisitos da
infra-estrutura de rede comum. Qualquer requisito adicional ser apontado no guia passo a passo especfico.
Virtual PC da Microsoft
Os guias passo a passo para implantao do Windows Server 2003 podem ser implementados dentro de um ambiente de testes
ou atravs de tecnologias de virtualizao como o Virtual PC 2004 ou o Virtual Server 2005 da Microsoft. A tecnologia em
mquina virtual permite aos clientes executar sistemas operacionais mltiplos concomitantemente em um nico servidor fsico. O
Virtual PC 2004 e o Virtual Server 2005 foram criados para aumentar a eficincia operacional em testes e desenvolvimento de
softwares, a migrao de aplicaes legadas, e cenrios de consolidao de servidores.
Os guias passo a passo para implantao do Windows Server 2003 assumem que todas as configuraes iro ocorrer dentro de
um ambiente fsico de testes, apesar que a maioria das configuraes podero ser aplicadas a um ambiente virtual sem
modificao.
A aplicao dos conceitos fornecidos nestes guias passo a passo para um ambiente virtual est alm do escopo deste documento.
Notas Importantes
As empresas, organizaes, produtos, nomes de domnios, endereos de e-mail, logotipos, pessoas, lugares e eventos
exemplificados aqui descritos so fictcios. Nenhuma associao com qualquer empresa, organizao, produto, nome de domnio,
endereo de e-mail, logotipo, pessoa, lugar e evento intencional ou assim deve ser deduzido.
Esta infra-estrutura comum foi criada para uso em uma rede privada. O nome fictcio da empresa e o nome do Sistema de Nome
de Domnio (Domain Name System - DNS) usado na infra-estrutura comum no esto registrados para uso na Internet. Este
nome no deve ser usado em uma rede pblica ou na Internet.
A estrutura de servios do Active directory para esta infra-estrutura comum foi criada para mostrar como o Gerenciamento de
Alterao e Configurao do Windows Server 2003 funciona com o Active directory. Ele no foi criado pra funcionar como um
modelo para configurao do Active directory para nenhuma organizao.
Incio da pgina
Viso geral
Este guia o introduzir na administrao do servio de Active directory do Windows Server 2003 service. As ferramentas
administrativas do Active directory simplificam a administrao de servios no diretrio. Voc pode usar as ferramentas padro,
ou utilizar o Console de Gerenciamento da Microsoft (Microsoft Management Console - MMC), criar ferramentas customizadas que
focam em tarefas de gerenciamento nicas. Voc pode combinar diversas ferramenas em um console. Voc pode tambm
designar ferramentas customizadas para administradores individuais com responsabilidades administrativas especficas.
As ferramentas administrativas do Active directory podem ser usadas apenas a partir de um computador com acesso a um
domnio. As seguintes ferramentas administrativas do Active directory esto disponveis no menu de Ferrementas Administrativas
(Administrative Tools):
Computadores e Usurios do Active directory
Domnios e Relaes de Confiana do Active directory
Servios e Sites do Active directory

possvel tambm administrar o Active directory remotamente a partir de um computador que no seja um controlador de
domnios, como um computador executando o Windows XP Professional. Para fazer isto, deve ser instalado o Pacote de
Ferramentas Administrativas (Administration Tools Pack) do Windows Server 2003.
O esquema de snap-in do Active directory uma ferramenta administrativa do Active directory para gerenciamento do esquema.
Ela no est disponvel por padro no menu de Ferramentas Administrativas e deve ser adicionada manualmente.
Para administradores avanados e especialistas em suporte de rede, existem diversas ferramentas de linha de comando que
podem ser usadas para configurar, gerenciar, e solucionar problemas do Active directory. Voc pode tambm criar scripts para
usar as Interfaces de Servio do Active directory (ADSI). Divesos exemplos de script so fornecidos na mdia de instalao do
sistema operacional.
Pr-requistos
Parte 1: Instalando o Windows Server 2003 como um Controlador de Domnios
Parte II: Instalando uma Estao de Trabalho do Windows XP Professional e Conectando-a a um Domnio
Guia Passo a Passo para Instalar Controladores de Domnios Adicionais
Requirementos do Guia
Voc de ve estar registrado como um usurio com privilgios administrativos para desempenhar os procedimentos deste
documento.
Se voc estiver trabalhando em um controlador de domnios, o snap in de Esquema do Active directory talvez no possa
ser instalado. Para instal-lo:
Em uma chamada de linha de comando, digite

regsvr32 schmmgmt.dll
O snap-in de gerenciamento do Esquema do Active directory estar agora disponvel no MMC.
Em servidores isolados com base no Windows Server 2003 ou estaes de trabalho do Windows XP Professional, as
Ferramentas Adminsitrativas do Active directory so opcionais. Voc pode instal-las a partir dos Programas
Adicionar/Remover no Painel de Controle usando o assistente de Componentes do Windows ou a partir do
ADMINPAK no CD do Windows Server 2003.
Incio da pgina
Utilizando o Snap-in Domnios e Relaes de Confiana do do Active directory

O snap-in de Domnios e Relaes de Confiana do Active directory fornece uma viso grfica de todas as rvores de domnio na
floresta. Usando esta ferramenta, um administrador pode gerenciar cada um dos domnios na floresta, gerenciar relacionamentos
de relaes de confiana entre domnios, configurar o modo de operao de cada domnio (nativo ou misto), e configurar os
sufixos alternativos do Nome Principal do Usurio (User Principal Name -UPN) para a floresta.
Iniciando o Snap-in Domnios e Relaes de Confiana do Active directory
Para iniciar o snap-in
Em HQ-CON-DC-01, clique em Start, direcione para All Programs, direcione para Administrative Tools, e ento
clique em Active Directory Domains and Trusts (Domnios e Relaes de Confiana do Active directory). O snap-in
dos Domnios e Relaes de Confiana do Active directory ser similar Figura 1.
Figura 1. Snap-In Domnios e Relaes de Confiana do Active directory

O Nome Principal do Usurio (UPN) fornece um estilo de nomeao fcil de ser usado para os usurios se registrarem no Active
directory. O estilo do UPN baseado no padro da Internet RFC 822, que s vezes chamado de mail address. O padro de
sufixo do UPN nome da floresta DNS, que por sua vez o nome DNS do primeiro domnio na primeira rvore da floresta. Neste
guia e em outros guias passo a passo nesta srie, o sufixo padro do UPN contoso.com.
Voc pode adcionar sufixos UPN alternatives, o que aumenta a segurana de registro. Voc pode tambm simplificar o nome de
registro de usurios fornecendo um nico sufixo UPN para todos os usurios. O sufixo UPN usado apenas dentro do domnio do
Windows Server 2003 e no necessrio para ser um nome de domnio DNS vlido.
Para adicionar sufixos UPN adicionais
1.
Selecione Active Directory Domains and Trusts (Domnios e Relaes de Confiana do Active directory) no painel
esquerda, clique com o boto direito, e clique em Properties.
2.
Insira qualquer sufixo UPN alternativo de sua prefernica na caixa Alternate UPN Suffixes e clique em Add.
3.
Clique em OK para fechar a janela.
Mudando a Funcionalidade da Floresta e do Domnio

A funcionalidade da Floresta e Domnio, introduzidas no Active directory do Windows Server 2003, fornece uma maneira de
permitir recursos do Active directory em todo o domnio - ou floresta - dentro de seu ambiente de rede. Esto disponveis,
dependendo de seu ambiente, nveis diferentes de funcionalidade do Domnio e da floresta.
Se todos os controladores de domnios em seu domnio ou floresta esto executanto o Windows Server 2003, e o nvel funcional
foi estabelecido para o Windows Server 2003, todos os recursos em todo o domnio - e floresta - estaro disponveis. Quando os
controladores de domnios do Windows NT 4.0 ou do Windows 2000 estiverem incluidos em seu domnio ou floresta com
controladores de domnios executando o Windows Server 2003, apenas um subconjunto dos recursos do Active directory em todo
o domnio - e floresta - estar disponvel.
O conceito de permisso de funcionabilidade adcional no Active directory existe no Windows 2000 como modos nativos e mistos.
Os domnios de modo misto podem conter controladores de domnios de backup do Windows NT 4.0 e no podem usar as
capacidades histricas universais de grupos de segurana, grupos de aninhamento, e ID de segurana (SID). Quando o domnio
est estabelecido no modo nativo, as capaciades histricas universais de SID, de grupos de aninhamento, e de grupos de
segurana ficam disponveis. Os Controladores de domnios executando o Windows 2000 Server no esto cientes da
funcionalidade da floresta ou do domnio.
Aviso: Assim que o nvel de funicionalidade estiver elevado, os controladores de domnios executando anteriormente sistemas
operacionais no podero ser ser introduzidos no domno. Por exemplo, se voc elevar o nvel funcional do domnio para o
Windows Server 2003, os controladores de domnios executando o Windows 2000 Server no podero ser adcionados quele
domnio.
A funcionalidade do domnio fornece recursos que afetaro todo o domnio ou apenas aquele domnio. Esto disponveis 4 nveis
de funcionalidade: Windows 2000 misto (padro), Windows 2000 nativo, Windows Server 2003 interim e Windows Server 2003.
Por padro, os domnios opero no nvel misto funcional do Windows 2000.
Para aumentar a funcionalidade do domnio
1.
Clique com o boto direito no objeto do domnio (por exemplo, contoso.com), e ento clique em Raise Domain
Functional Level.
2.
A partir da caixa de seleo Select an available domain functional level, selecione Windows Server 2003, e ento clique
em Raise.
3.
Clique em OK na mensagem de aviso para aumentar a funcionalidade do domnio. Clique em OK novamente para
completar o processo.
4.
Feche a janela Active Directory Domains and Trusts (Domnios e Relaes de Confiana do Active directory).
Incio da pgina
Utilizando o Snap-in Computadores e Usurios do Active directory

Para inicia o snap-in Usurios e Computadores do Active directory
1.
Clique em the Start button, point to All Programs, point to Administrative Tools, and then clique em Active
directory Users and Computers.
2.
Expand Contoso.com by clique eming +.
A Figura 2 exibe os componentes chaves do snap-in Active directory Users and Computers.
Figura 2. Snap-in Active directory Users and Computers

Reconhecendo Objetos do Active directory
Os objetos descritos na seguinte tabela so criados durante a instalao do Active directory.
cone
Pasta
Descrio
Domnio
O n da raiz do snap-in representa o domnio que est sendo administrado.
Computadores
Contm todos os computadores com base Windows NT, Windows 2000, Windows XP, e Windows
Server 2003 que se juntaram a um domnio. Isto inclui computadores executando o Windows NT
verses 3.51 e 4.0. Se voc atualizar uma verso anterior, o Active directory migrar a conta da
mquina para esta pasta. Voc pode mover estes objetos.
Sistema
Contm informaes sobre servios e sistemas do Active directory.
Usurios
Contm todos os usurios do domnio. Em uma atualizao, todos os usurios do domnio anterior
sero migrados. Como os computadores, os objetos dos usurios podem ser movidos.
Voc pode utilizar o Active directory para criar os seguintes objetos.

cone
Objeto
Descrio
Usurio
Um objeto do usurio um objeto cuja segurana uma prioridade no diretrio. Um usurio

pode registrar-se na rede com estas credenciais, e autorizaes para acesso podem ser
concedidas aos usurios.
Contato
Um objeto de contato uma conta que no possui nenhuma autorizao de segurana. Voc
no pode registrar-se na rede como contato. Os contatos geralmente so usados para
representar usurios externos por razes de e-mail.
Computador
Um objecto que representa um computador na rede. Para estaes de trabalho e servidores

com base Windows NT, esta a conta da mquina.
Unidadade
Organizacional
As Unidades Organizacionais (OUs) so usadas como continers para organizer logicamente

objetos do diretrio como usurios, grupos, e computadores da mesma forma que as pastas
so usadas para organizar arquivos no disco rgido.
Grupo
Os grupos podem ter usurios, computadores, e outros grupos. Os grupos simplificam o

gerenciamento de uma grande quantidade de objetos.
Pasta
Uma pasta compartilhada um compartilhamento de rede que foi publicado no diretrio.

Compartilhada
Impressora
Compartilhada
Uma impressora compartilhada uma impressora da rede que foi publicada no diretrio.
Adicionando uma Unidade Organizacional

Este procedimento cria uma OU adicional no domnio Contoso. Veja que voc pode crier OUs aninhadas, e no h limites para
nveis de aninhamento.
Estes passos seguem a estrutura do Active directory estabelecida nos guias passo a passo da infra-estrutura comum. Se voc
no criou aquela estrutura, adicione as OUs e os usurios diretamente sob Contoso.com; isto , onde se referirem a Accounts
neste procedimento, substitua por Contoso.com.
Para adicionar uma OU
1.
Clique em + ao lado de Accounts para aument-lo.
2.
Clique com o boto direito em Accounts.
3.
Direcione para New e clique em Unidade Organizacional. Digite Construction como o nome de sua nova unidade
organizacional, e ento clique em OK.
Repita os passos anteriores para criar OUs adcionais como as seguintes:
Unidade Organizacional Engineering sob Accounts.
Unidade Organizacional Manufacturing sob Accounts.
Unidade Organizacional Consumer sob a Unidade Organizacional Manufacturing. (Para fazer isto, clique com o boto
direito em Manufacturing, direcione para New, e ento clique em Organizational Unit.)
Unidades Organizacionais Corporate e Government sob a Unidade Organizacional Manufacturing. Clique em

Manufacturing para que seu contedo seja exibido no painel direita.
Quando tiver terminado, voc dever ter hierarquia similar mostrada na Figura 3.
Figura 3. Novas OUs

Criando uma Conta de Usurio
O seguinte procedimeto criar a conta do usurio John Smith na OU Construction.
Para criar uma conta de usurio

1.
Clique com o boto direito na Unidade Organizacional Construction, direcione para New, e ento clique em User, ou
clique em New User na barra de ferramentas do snap-in.
2.
Digite as informaes do usurio como mostra a Figura 4.
Figura 4. Caixa de Dilogo do Novo Usurio
3.
Clique em Next para continuar.
4.
Digite pass#word1 tanto na caixa Password como na caixa Confirm password, e clique em Next.
Nota: A funo desempenha pelas senhas (password) na segurana da rede de uma organizao freqentemente
subestimada e ignorada. As senhas proporcionam a primeira linha de defesa contra o acesso no autorizado sua
organizao. A famlia do Windows Server 2003 possui um novo recurso que requere senhas complexas para todas as
contas de usurios recm estabelecidas. Para obter mais informaes sobre este recurso, veja o guia passo a passo
Estabelecendo Polticas para Senhas.
5.
Clique em Finish para aceitar a confirmao da prxima caixa de dilogo.
Movendo uma Conta de Usurio

Os usurios podem ser movidos de uma OU para outra dentro do mesmo domnio ou mesmo para um domnio diferente. Por
exemplo, neste procedimento, John Smith sair da diviso Construction e ir para a diviso Engineering.
Para mover um usurio de uma OU para outra
1.
Clique na conta de usurio John Smith no painel direita, clique nela com o boto direito, e ento clique em Move.
2.
Na tela Move, clique em + ao lado de Accounts para ampli-lo como mostra a Figura 6.
Figura 6. Lista de todas as OUs disponveis
3.
Clique na OU Engineering, e ento clique em OK.
Criando um Grupo
Para criar um grupo
1.
Clique com o boto direito em Engineering OU, clique em New, e ento clique em Group.
2.
Na caixa de dilogo New Object - Group, digite Tools em Name.
3.
Reveja o tipo e o escopo dos grupos disponveis no Windows Server 2003 como mostra a tabela seguinte. Deixe as
estruturas padres, e clique em OK para criar o grupo Tools (ferramentas).
O Group type (tipo de Grupo) indica se o grupo pode ser usado para fornecer autorizaes para outros recursos
da rede, como arquivos e impressoras. Tanto o grupo de segurana quanto o de distribuio podem ser usados
para listas de distribuio de e-mails.
O Group scope (escopo do Grupo) determina a visibilidade do grupo e que tipo de objetos podem ser contidos
dentro do grupo.
Escopo
Visibilidade
Pode Conter
Domnio Local
Domnio
Usurios, Grupos de Domnio Local, Global ou Universal.
Global
Floresta
Usurios ou Grupos Globais
Universal
Floresta
Usurios, Grupos Globais ou Universais.
Adicionando um Usurio a um Grupo

Para adicionar um usurio a um grupo
1.
Clique na OU Engineering no painel esquerda.
2.
Clique com o boto direito no grupo Tools no painel esquerdda, e clique em Properties.
3.
Clique no guia Members, e ento clique em Add.
4.
Na caixa de texto Enter the object names to select, digite John, e ento clique em OK.
Figura 7. Adicione John Smith ao Grupo de Segurana Tools
5.
Na tela Tools Properties, verifique se John Smith agora um membro do Grupo de Segurana Tools, e ento clique em
OK.
Publicando uma Pasta Compartilhada

Para ajudar os usurios a encontrarem mais facilmente pastas compartilhadas, voc pode publicar informaes sobre as pastas
compartilhadas no Active directory. Qualquer pasta compartilhada em rede, incluindo uma pasta de Sistema de Arquivo
Distribudo (Distributed File System - Dfs), pode ser publicada no Active directory. A criao de um objeto pasta compartilhada
no diretrio no compartilha automaticamente a pasta. Este um processo em duas etapas: voc deve primeiro compartilhar a
pasta, e ento public-la no Active directory.
Para compartilhar uma pasta
1.
Use o Windows Explorer para criar uma nova pasta chamada Engineering Specs em um dos seus volumes do disco.
2.
No Windows Explorer, clique com o boto direito na pasta Engineering Specs, e depois clique em Properties. Clique
em Sharing, and ento clique em Share this folder.
3.
Na tela Engineering Specs Properties, digite ES na caixa Share name, e ento clique em OK. Feche o Windows
Explorer assim que tiver terminado.
Nota: Por padro, o grupo Everyone tem permisso para esta pasta compartilhada. Voc pode mudar a permisso
padro clicando em Permissions.
Publicando a Pasta Compartilhada no Diretrio

Para publicar a pasta compartilhada no diretrio
1.
No snap-in Active Directory Users and Computers, clique com o boto direito na OU Engineering, direcione para
New, e ento clique em Shared Folder.
2.
Na tela New Object - Shared Folder, digite Engineering Specs na caixa Name.
3.
Na caixa de nome Network Path, digite \\hq-con-dc-01.contoso.com\ES, e clique em OK.
4.
Clique com o boto direito em Engineering Specs, e ento clique em Properties.
5.
Clique em Keywords. Em New Value, digite specifications, e ento clique em Add para continuar. Clique em OK
duas vezes para terminar.
Para localizar um recurso compartilhado, agora os usurios podem buscar no Active directory, atravs de um nome
compartilhado ou palavra chave.
Buscando uma Pasta Compartilhada
Para encontrar uma pasta compartilhada
1.
No MMC Active Directory Users and Computers, clique com o boto direito em Contoso, e ento clique em Find.
2.
Na caixa de seleo Find, clique em Shared Folders. Digite specifications na caixa de texto Keywords, e ento clique em
Find Now.
3.
Em Search results, clique com o boto direito em Engineering Specs, e ento clique em Open.
Figura 8. Buscando Pastas Compartilhadas no Active directory
Nota: Quando ocupados, os contedos ES das pastas compartilhadas ficaro disponveis para usurios finais atravs de
buscas no diretrios. Os usurios tambm podem mapear este recurso compartilhado como um drive de rede.
4.
Feche a caixa de dilogo Find Shared Folders.
Publicando uma Impressora

Voc pode tambm publicar informaes sobre impressoras compartilhadas no Active directory. As informaes sobre
impressoras compartilhadas no Windows NT devem ser publicadas manualmente. As informaes sobre impressoras
compartilhadas da famlia do Windows Server 2003 do Windows 2000 Server so publicadas para o diretrio automaticamete
quando voc cria uma impressora compartilhada. Use os Usurios e Computadores do Active directory (Active Directory Users
and Computers) para publicar manualmente informaes sobre impressoras compartilhadas.
O subsistema de impresso ir automaticamente propagar mudanas nos atributos da impressora (localizao, descrio, papel
carregado, e outros) para o diretrio.
Nota: Esta seo detalha os passos para configurar e publicar uma impressora, que imprime diretamente para um arquivo. Se
voc quiser usar uma impressora com base IP, LPT, ou USB, voc deve modificar os passos nestes procedimentos.
Adicionando uma Nova Impressora
Para adicioanar uma nova impressora
1.
Clique em Start, clique em Printers and Faxes, e ento clique duas vezes em Add Printer. O Assistente do Add Printer ir
aparecer. Clique em Next.
2.
Clique em Local printer attached to this computer, libere a caixa de checagem Automatically detect and install my Plug
and Play printer, e clique em Next.
3.
Na caixa de seleo Use the following port, clique na opo FILE: (Print to File), e clique em Next.
4.
No painel de resultados Manufacturer, clique em Generic. No painel de resultados Printers, clique em Generic / Text
Only. Clique em Next para continuar.
5.
Na pgina Name Your Printer, mude o nome da Impressora para Print to File, e ento clique em Next.
6.
Na pgina Printer Sharing, mude o Share name para FilePrinter, e clique em Next.
7.
Em Location na pgina Location and Comment, digite Headquarters - Bldg 4 - Room 2200. Clique em Next para
continuar.
8.
Clique em Next para imprimir uma pgina de teste, e ento clique em Finish para completar a instalao.

9.
Quando solicitado, digite Test Print como o nome do arquivo para a pgina de teste da impressora. Clique em OK assim
que tiver terminado.
A impressora ser publicada automaticamente no Active directory.

Localizando uma Impressora no Active directory
Para encontrar uma impressora no Active directory
1.
Na tela Printers and Faxes, clique duas vezes no cone Add Printer.
2.
Na caixa de dilogo Add Printer Wizard ir aparecer. Clique em Next para continuar.
3.
Clique em A network printer, e ento clique em Next.
4.
Clique em Find a printer in the Directory (padro), e ento clique em Next.
5.
A caixa de dilogo Find Printers aparecer. Clique em Find Now para procurar todas as impressoras publicadas no Active
directory. A incluso de outras opes de busca pode limitar os resultados em recursos disponveis ou o local da
impressora.
Rastreamento de Localizao da Impressora (Printer Location Tracking): Use o rastreamento de localizao da
impressora para dinamizar as buscas por impressora. Quando o rastreamento autorizado e o usurio clica em Find
Now (Encotrar Agora), o Active directory lista todas as impressoras que estejam de acordo com a busca do usurio e
que esto dentro da localizao do usurio. Os usurios podem mudar o campo de localizao clicando no Browse para
procurar por impressoras em outros locais. Para obter outras informaes sobre configurao do rastreamento de
localizao de impressoras, veja o Windows Server 2003 Help e o Centro de Suporte (Support Center).
6.
Em Search results na pgina Find Printers, clique duas vezes em Print to File para instalar a impressora. Clique em Yes
(padro) para programar esta impressora como a impressora padro para o seu sistema, e ento clique em Next.
Figura 9. Buscando Impressoras Compartilhadas no Active directory
7.
Clique em Finish para completar a instalao da impressora.
8.
Feche a janela Printers and Faxes.
Voc pode publicar impressoras compartilhadas no Active directory por sistemas operacionais outros que no o Windows Server
2003, o Windows 2000, ou o Windows XP. A maneira mais simples de fazer isto usando o script pubprn.vbs, apesar de que o
snap-in dos Usurios e Computadores do Active directory pode ser usado. Este script publicar todas as impressoras
compartilhadas em um determinado servidor. Ele est localizado no diretrio \winnt\system32.
Publicando uma Impressora Manualmente Usando o Script pubprn.vbs
Para publicar uma impressora manualmente usando o script pubprn.vbs
1.
Clique em Start, e ento clique em Run. Digite cmd na caixa de texto, e clique em OK.
2.
Digite cd \ windows\ system32,e ento aperte Enter.
10

3.
Digite cscript pubprn.vbs prserv1 "LDAP://ou=accounts,dc=contoso,dc=com", e ento aperte Enter.

Nota: Este exemplo publica todas as impressoras no servidor Prserv1 para a OU Accounts. O script copia apenas o
seguinte subconjunto de atributos da impressora, incluindo Localizao, Modelo, Comentrio, e UNCPath. Este script
no ir funcionar no Windows Server 2003, ele oferecido como uma ferramenta maunal para publicao
de impressoras no Active directory apenas a partir de servidores de impresso em nvel de indisponibilidade
(down-level).
4.
Feche a janela.
Publicando uma Impressora Manualmente Usando o Snap-in dos Computadores e Usurios do Active directory
(Active Directory Users and Computers).
1.
Clique com o boto direito na OU Marketing, clique em New, e ento clique em Printer.
2.
A caixa de dilogo New Object-Printer ir aparecer. Na caixa de texto, digite o caminho para a impressora, como por
exemplo, \\server\share name, e ento clique em OK.
Os usurios finais vivenciam operaes sem falhas com impressoras que foram publicadas no diretrio, desde que eles possam
procurar por impressoras, enviar trabalho para elas, e instalar os drivers das impressoras diretamente do servidor.
Criando um Objeto do Computador
Um objeto do computador criado automaticamente quando um computador se junta a um domnio. Se voc no quer dar a
todos os usurios a habilidade de adicionar computadores ao domnio, os objetos dos computadores tambm podem ser criados
antes que o computador faa parte de um domnio manualmente ou atravs de scripts.
Para adicionar manualmente um computador ao domnio
1.
Clique com o boto direito na OU Engineering, direcione para New, e clique em Computer.
2.
No nome do computador (computer name), digite Legacy, e clique em Next.
3.
Se o computador um sistema gerenciado, voc pode inserir o sistema GUID. Neste exemplo, deixe o sistema GUID
em branco, clique em Next, e depois clique em Finish.
4.
Para gerenciar este computador a partir do snap-in dos Computadores e Usurios do Active directory, clique com o
boto direito em computer object, e ento clique em Manage.
Voc tem a opo de selecionar quais usurios esto autorizados a agregar um computador ao domnio. Isto permite ao
administrador criar a conta do computador e pessoas com menos autorizaes podero instalar o computador e agreg-lo ao
domnio.
Renomeando, Movendo, e Deletando Objetos
Todo objeto no diretrio pode ser renomeado e deletado, e a maioria dos objetos pode ser movida para continers diferentes. O
seguinte procedimento amplia o exemplo para criao de um objeto do computador.
Para mover o objeto do computador Legado para um continer diferente
1.
Na OU Accounts, clique em na OU Engineering.
2.
Clique com o boto direito no objeto de computador Legacy (Legado), ento clique em Move.
3.
Amplie a OU Recursos, e clique em Servers para destac-los como mostra a Figura 10.
11
Figura 10. Movendo um Objeto do Computador

4.
Clique em OK para mover o computador para a OU Server dentro da OU Recursos.
Gerenciando Objetos do Computador

Os Objetos do computador no Active directory podem ser gerenciados diretamente do snpa-in dos Computadores e Usurios do
Active directory. O Gerenciamento do Computador (Computer Management) um componente que voc pode usar para
visualizar e controlar diversos aspectos da configurao do computador. O Gerenciamento do Computador combina diversas
utilidades administrativas em uma nica rvore do console, fornecendo acesso fcil s propriedades e ferramentas de um
computador local ou remoto.
Nota: O seguinte exemplo assume que voc esteja trabalhando no console HQ-CON-DC-01 e que o HQ-CON-DC-02 esteja sendo
executado.
Gerenciando um Computador Remoto
Para gerenciar um computador remoto
1.
No snap in Acitve Directory Users and Computers (Computadores e Usurios do Active directory), clique com o boto
direito em contoso.com, e ento clique em Connect to Domain.
2.
Clique em Browse, e ento clique em the + ao lodo do contoso.com. Clique duas vezes em vancouver.contoso.com, e
ento clique em OK.
3.
Amplie vancouver.contoso.com clicando em +, e ento clique em Domain Controllers.
4.
Clique com o boto direito em HQ-CON-DC-02, e ento clique em Manage. O sistema agora pode ser gerenciado
remotamente como mostra a Figura 11.
12
Figura 11. Gerenciando Remotamente um Computador
5.
Feche a janela Computer Management.
Grupos Aninhados
Os grupos aninhados permitem a voc fornecer acesso a recursos em toda a empresa ou em todo o departamento com
manuteno mnima. Posicionar todas os grupos de equipes de contas em um nico grupo de recursos em toda a empresa no
uma soluo eficiente porque ela rquer a criao e manuteno de um grande nmero de links de membros. Para usar os grupos
aninhados, os administradores criam uma srie de grupos de contas que representam as divises gerenciais da empresa.
Por exemplo, o principal grupo de contas pode ser chamado "Todos os Funcionrios" (All Employees), e seria anexado a um
grupo de recursos que daria acesso aos diretrios compartilhados e aos recursos. O prximo nvel poderia conter grupos de
contas que representam as principais divises da empresa. Cada grupo neste nvel um membro do grupo Todos os
Funcionrios, e est anexado a um grupo de recursos que d acesso aos compartilhamentos e outros recursos apropriados a
diviso que representa.
Dentro de uma diviso, o prximo nvel de grupo de contas pode representar departamentos. Os recursos compartilhados para o
departamento podem incluir a programao de projetos, de reunies, de frias ou qualquer outra informao em rede
apropriada para todo o departamento. Os grupos de contas do departamento so todos membros do grupo de contas da diviso.
Dentro de um departamento, a estrutura de gerenciamento pode ser organizada em grupos de segurana para qualquer nvel de
especificidade necessrio. Estes podem ser grupos de contas de equipes e podem representar itens do fluxograma nas folhas da
rvore hierrquica da organizao.
Com esta hierarquia de grupos posicionada, voc pode dar a um novo funcionrio acesso imediato aos recursos da equipe, do
departamento, da diviso e da companhia como um todo ao posicionar este funcionrio em um grupo de contas de equipe. Este
sistema suporta o princpo do menor acesso porque o novo funcionrio no pode visualizar os recursos de equipes adjacentes,
outros departamentos, ou outras divises.
Criando Grupos Aninhados
Para criar um grupo aninhado
1.
No snap-in do Active Directory Users and Computers (Computadores e Usurios do Active directory), clique com o boto
direito em vancouver.contoso.com, e ento clique em Connect to Domain.
2.
Clique em Browse, e ento clique em contoso.com. Clique em OK duas vezes para terminar.
3.
Amplie contoso.com, e ento amplie a OU Accounts.
4.
Crie um novo grupo clicando com o boto direito em Engineering, direciando para New, e ento clicando em Group.
Digite All Engineering, e ento clique em OK.
5.
Clique com o boto direito no Grupo All Engineering, e ento clique em Properties.
6.
Clique em no guia Members, e ento clique em Add.
13

7.
Em Enter the objects name to select box, digite Tools, e ento clique em OK.
8.
Clique em OK novamente. Um grupo aninhado acabou de ser criado.
Encontrando Objetos Especficos

Em uma implantao de diretrio em grande escala, pode no ser de bom senso procurar por um nico objeto em uma lista
detalhada cheia deles. Geralmente, mais eficiente encontrar objetos especficos que atendem a certos critrios. No exemplo
seguinte, voc encontrar todos os usurios que possum um nome de registro iniciado em "J" no domnio Contoso.
Para encontrar usurios com um nome de registro iniciado em J
1.
Clique para selecionar contoso.com. Clique com o boto direito em contoso.com, e ento clique em Find.
2.
Clique em no guia Advanced. Na caixa de seleo Field, selecione User, e ento clique em Logon Name.
3.
Digite J em Value, e ento clique em Add. Clique em Find Now. Os seus resultados devero ser similares queles
mostrados na Figura 12.
Figura 12. Empregando Tcnicas Avanadas de Busca no Diretrio
4.
Feche a janela Find User, Contacts, and Groups.
Filtrando uma lista de Objetos

A filtragem da lista de objetos retornados de um diretrio pode permitir o gerenciamento mais eficiente do diretrio. A opo de
Filtragem permite a voc restringir os tipos de objetos retornados para o snap-in. Por exemplo, voc pode escolher visualizar
apenas usurios e grupos, ou voc pode desejar criar um filtro mais complexo. Se uma OU tem mais objetos do que determinado
nmero, a funo de Filtragem permitir a voc restringir o nmero de objetos exibidos no painel de resultados. Voc pode
utilizar a funo de Filtragem para configurar esta opo.
Para criar um filtro que mostre apenas os usurios
1.
No snap-in do Active Directory Users and Computers (Computadores e Usurios do Active directory), clique em
Engineering sob a OU Accounts OU.
2.
Clique no menu View, e ento clique em Filter Options.
3.
Clique no boto de radio para Show only the following types of objects, selecione, e ento clique em OK.
4.
Amplie Accounts, e ento clique em Engineering para verificar os resultados de filtragem.
5.
Remova o filter (filtro).
Incio da pgina
14

Recursos Adicionais
Para obter mais informaes, veja os seguintes recursos.
Conceitos de Criao do Active directory na pgina

http://www.microsoft.com/recursos/documentation/WindowsServ/2003/all/deployguide/en-us/dpgdss_viso geral.asp
Solues da Microsoft para Gerenciamento: Guia de Gerenciamento de Operaes de Produtos do Diretrio de Servios
do Active directory da Plataforma do Windows Server na pgina
http://www.microsoft.com/downloads/details.aspx?familyid=84dfe61e-fb7b-4673-89b8-55bcc801b431&displaylang=en
Para saber mais sobre ltimas informaes do Windows Server 2003, veja o Web site do Windows Server 2003 na
pgina
http://www.microsoft.com/brasil/windowsserver2003
15

Guia Passo A Passo para Gerenciar o Active Directory

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Guia Passo A Passo para Gerenciar o Active Directory

Enviado por

Direitos autorais:

Formatos disponíveis

Guia Passo a Passo para Gerenciar o Active directory

Publicado em: 17 de Setembro de 2004

Parte I: Instalando o Windows Server 2003 como um Controlador de Domnio

Computadores e Usurios do Active directory

Domnios e Relaes de Confiana do Active directory

Servios e Sites do Active directory