Módulo 5: Publicando Recursos no Active Directory

Módulo 5: Publicando Recursos no Active Directory

Visão Geral

ƒ Introdução à Publicação de Recursos

ƒ Configurando e Administrando Impressoras Publicadas
ƒ Implementando Localizações de Impressora
ƒ Configurando e Administrando Pastas Compartilhadas Publicadas
ƒ Comparando Objetos Publicados com Recursos Compartilhados
ƒ Solucionando Problemas de Recursos Publicados
ƒ Práticas Recomendadas

Um dos principais desafios da administração de rede é fornecer publicação segura e seletiva

dos recursos de rede para os usuários. Outro desafio é tornar isto fácil para que funcionários
encontrem informações na rede. Utilize o serviço de diretório Microsoft® Windows® 2000
Active Directory™ para responder a estes desafios, armazenando informações sobre objetos
de rede, oferecendo a rápida recuperação de informações e fornecendo mecanismos de
segurança para o controle de acesso das informações no Active Directory.

Depois de completar este módulo, você será capaz de:

ƒ Descrever a finalidade da publicação de recursos no Active Directory.
ƒ Configurar e administrar impressoras publicadas no Active Directory.
ƒ Configurar localizações de impressora para impressoras publicadas.
ƒ Configurar e administrar pastas compartilhadas publicadas no Active Directory.
ƒ Diferenciar o objeto que é publicado no Active Directory e o recurso compartilhado real.
ƒ Solucionar problemas comuns na publicação de recursos no Active Directory.
ƒ Adotar as práticas recomendadas para a publicação de recursos no Active Directory.

Introdução à Publicação de Recursos

Publique Recursos:
ƒ Para Criar Objetos no Active Directory que:
• Contenham as informações necessárias
• Forneçam uma referência para as informações necessárias
ƒ Que Ainda Não Existam no Active Directory
ƒ Que Sejam Relativamente Estáticos e Alterem Raramente
ƒ Para Permitir que Administradores e Usuários Localizem Recursos Mesmo se a
Localização Física dos Recursos Alterar

Publicação significa criar objetos no Active Directory que contenham diretamente as

informações que você quer tornar disponível ou fornecer uma referência a estas
informações. Por exemplo, um objeto usuário contém informações úteis sobre um usuário,
como os números de telefone e o endereço de e-mail do mesmo. Alternativamente, um
objeto pasta compartilhada contém uma referência para uma pasta compartilhada, que reside
em um computador na rede. Recursos devem ser publicados no Active Directory quando as

-114-
 Módulo 5: Publicando Recursos no Active Directory
informações contidas neles são úteis para um usuário ou quando elas precisam ser muito
acessíveis.
Você não precisa publicar recursos que já existem no Active Directory, como contas de
usuários. De qualquer forma, você precisa publicar recursos que não existem no Active
Directory. Exemplos de dois recursos que não existem no Active Directory são: impressoras
em um computador que não está executando o Windows Server 2003 e pastas
compartilhadas.
A principal característica das informações publicadas no Active Directory é que elas são
relativamente estáticas e mudam raramente. A não publicação de informações altamente
voláteis, tais como estatísticas de adaptador de rede, previne a sobrecarga de replicação
através da rede. Números de telefone e endereços de e-mail são exemplos de informações
relativamente estáticas que são adequadas para a publicação.
A publicação de recursos no Active Directory permite que você localize recursos mesmo se
a localização física dos recursos se altere. Por exemplo, por mais que você atualize a
referência para a localização física, todos os atalhos que apontam para um objeto do Active
Directory que representam uma pasta compartilhada publicada continuarão funcionando
depois que o diretório compartilhado foi movido para outro computador. Nenhuma ação do
usuário é necessária para continuar ganhando acesso à pasta compartilhada.

Configurando e Administrando Impressoras Publicadas

ƒ Introdução à Publicação de Impressoras

ƒ Gerenciando a Publicação de Impressoras
ƒ Publicando Impressoras em Computadores que Não Executam o Windows Server
2003
ƒ Administrando Impressoras Publicadas

Todo servidor de impressão baseado no Windows Server 2003 que é um membro de um

domínio ou um controlador de domínio, automaticamente publica suas impressoras no
Active Directory. A integração entre impressora e Active Directory torna possível a
publicação automática de impressoras e a pesquisa por impressoras em diferentes
localizações dentro de um domínio.

Você também pode publicar impressoras em computadores que não estejam executando o
Windows Server 2003, utilizando Usuários e Computadores do Active Directory (Active
Directory Users and Computers) ou utilizando o script Pubprn.vbs, que é fornecido na pasta
System32.

Introdução à Publicação de Impressoras

Comportamento Padrão das Impressoras:

ƒ Qualquer Impressora Compartilhada por um Servidor de Impressão Baseado em
Windows Server 2003 é publicada no Active Directory
ƒ Uma Impressora é Automaticamente Removida do Active Directory Quando um
Servidor de Impressão é Removido da Rede

-115-
 Módulo 5: Publicando Recursos no Active Directory
ƒ Cada Servidor de Impressão é Responsável por Suas Impressoras Publicadas no
Active Directory
ƒ O Windows Server 2003 Atualiza Automaticamente os Atributos do Objeto
Impressora no Active Directory

Quando você cria impressoras no Windows Server 2003, a integração da impressora e do

Active Directory é configurada por padrão e elas são automaticamente publicadas no Active
Directory. A publicação de impressoras significa que as filas de impressão estão sendo
publicadas. O objeto no Active Directory é chamado de uma printQueue. Um administrador
precisa administrar impressoras somente para modificar o comportamento padrão. O texto a
seguir resume o comportamento padrão de impressoras publicadas.
ƒ Qualquer impressora compartilhada por um servidor de impressão executando o
Windows Server 2003 que tem uma conta em um domínio é publicada no Active
Directory. Isto significa que para publicar uma impressora no Active Directory, um
administrador precisa apenas instalar e compartilhar a impressora.
ƒ Se um servidor de impressão é removido da rede, sua impressora publicada é
automaticamente removida do Active Directory. Isto previne que usuários tentem se
conectar a uma impressora publicada que não existe mais na rede.
ƒ Cada servidor de impressão é responsável pelas suas próprias impressoras que foram
publicadas no Active Directory. Os controladores do domínio não procuram por
impressoras na rede para serem publicadas. Quando uma impressora é compartilhada, o
servidor que a está hospedando comunica com um controlador de domínio para solicitar
que a impressora seja publicada no Active Directory. Não existe um serviço centralizado
de publicação de impressora.
ƒ Quando você configura ou modifica as propriedades da impressora, o Windows Server
2003 atualiza automaticamente os atributos do objeto impressora publicado no Active
Directory.

Gerenciando a Publicação de Impressoras

ƒ Visualize Objeto Impressora

• No menu Exibir (View), clique em Usuários, Grupos e Computadores como
recipientes (Users, Groups and Computers as containers)
ƒ Controle a Publicação de uma Impressora
• Marque ou desmarque a caixa de verificação Listar no Diretório (List in the
Directory)
• Configure o Publicar automaticamente novas impressoras no Active Directory
(Automatically publish new printers in Active Directory) nas configurações da
Diretiva de Grupo
ƒ Gerencie Impressoras Órfãs
• O Active Directory remove os objetos órfãos de impressoras através do processo
podador de órfãos
• O podador de órfãos exclui objetos impressora pela não existência da impressora em
intervalos freqüentes.

-116-
 Módulo 5: Publicando Recursos no Active Directory
Quando você instala e compartilha uma impressora em um computador executando o
Windows Server 2003, e este computador pertence a um domínio, o Windows Server 2003
automaticamente publica a impressora no Active Directory.
Visualizando Objetos Impressora no Active Directory
Quando você publica uma impressora, o objeto impressora é inserido no objeto computador
do servidor de impressão no Active Directory. Você pode ver objetos impressora no Active
Directory. Para visualizar os objetos impressora, você habilita a opção em Usuários e
Computadores do Active Directory (Active Directory Users and Computers) para visualizar
os objetos como recipientes.

Para visualizar objetos impressora em Usuários e Computadores do Active Directory

(Active Directory Users and Computers), execute o seguinte passo.
ƒ No menu Exibir, clique em Usuários, Grupos, e Computador como Recipiente, e
então na árvore do console, selecione o computador no qual você instalou a impressora.
A impressora publicada aparece no painel de detalhes.

Controlando a Publicação de Impressoras

Algumas vezes você pode não querer publicar impressoras automaticamente no Active
Directory para impedir que usuários vejam ou utilizem estas impressoras. Um exemplo de
uma impressora que você não desejaria que fosse automaticamente publicada seria a
impressora que o departamento responsável pela folha de pagamento utiliza para imprimir
os salários. Você pode controlar a publicação automática de uma impressora utilizando a
caixa de verificação Listar no Diretório (List in the Directory), na guia
Compartilhamento (Sharing) da impressora. A caixa de verificação Listar no Diretório
(List in the Directory) é selecionada por padrão, por isso, as impressoras que estão sendo
adicionadas através do assistente para Adicionar Impressora (Add Printer wizard) são
automaticamente publicadas.
Você pode utilizar a Diretiva de Grupo para controlar o comportamento padrão das
impressoras publicadas. Você modifica a configuração da Diretiva de Grupo
Automaticamente Publicar Novas Impressoras no Active Directory sob Configuração do
Computador\Modelos Administrativos\Impressoras (Computer
Configuration\Administrative Templates\Printers) na Diretiva de Grupo para habilitar ou
desabilitar a publicação automática de impressoras.
Se você não deseja que uma impressora compartilhada seja publicada, você deve desmarcar
a caixa de verificação Listar no diretório (List in the directory) depois da instalação da
impressora; isto é, se você escolher compartilhar a impressora enquanto você a está
instalando. Se a caixa de verificação Listar no diretório (List in the directory) para uma
impressora já publicada estiver desmarcada, a impressora não será publicada.

Gerenciando Impressoras Órfãs

Quando você exclui uma impressora de um servidor de impressão, o objeto correspondente
do Active Directory é removido. De qualquer forma, existem situações nas quais a
impressora não é excluída, mas não está mais disponível como quando o servidor de
impressão é reiniciado ou desligado. Nestas situações, o Active Directory necessita remover
estes objetos impressora órfãos. O Active Directory remove estes objetos impressora órfãos

-117-
 Módulo 5: Publicando Recursos no Active Directory
através de um processo chamado podador de órfãos (orphan pruner), que executa em cada
controlador de domínio.
Em intervalos freqüentes, o podador de órfãos (orphan pruner) verifica todos os objetos
impressora no Active Directory para ver se a impressora correspondente ainda existe no
servidor de impressão especificado. Se o podador de órfãos não conseguir localizar uma
impressora (o podador de órfãos verifica três vezes seguidas, em intervalos de 8 horas), ele
supõe que aquela impressora não é mais válida e exclui o objeto impressora.

Observação: Para maiores informações sobre a Diretiva de Grupo, consulte o módulo 7,

“Implementando a Diretiva de Grupo” (“Implementing Group Policy”).

Publicando Impressoras em Computadores que Não Executam o

Windows Server 2003

ƒ Para Publicar uma Impressora em um Computador que Não Executa o Windows

Server 2003:
1. Instale e Compartilhe uma Impressora
2. Publique a Impressora no Active Directory.

ƒ Utilize um dos Seguintes para Publicar Impressoras em Computadores que Não

Executam o Windows Server 2003
• Usuários e Computadores do Active Directory (Active Directory Users and
Computers)
• O arquivo de script Pubprn.vbs, usando esta sintaxe:
Cscript c:\winnt\system32\pubprn.vbs parâmetros

Impressoras que são adicionadas ao Windows Server 2003 e compartilhadas, são

automaticamente publicadas no Active Directory. Se você instalar e compartilhar uma
impressora em um computador que não executa o Windows Server 2003, a impressora não é
automaticamente publicada no Active Directory. De qualquer forma, depois de criar e
compartilhar estas impressoras, você pode publicá-las no Active Directory utilizando
Usuários e Computadores do Active Directory (Active Directory Users and Computers) ou
o script Pubprn.vbs. Você pode publicar qualquer impressora que é acessível através de um
caminho de convenção de nomenclatura universal (UNC, universal naming convention)

Utilizando Usuários e Computadores do Active Directory (Active Directory Users and

Computers) para Publicar Impressoras
Para publicar uma impressora utilizando Usuários e Computadores do Active Directory
(Active Directory Users and Computers), siga os seguintes passos:
1. Em Usuários e Computadores do Active Directory (Active Directory Users and
Computers), clique com o botão direito na UO onde você deseja publicar a impressora.
2. Aponte para Novo (New), e clique em Impressora (Printer).
3. Digite o nome UNC da impressora que você deseja publicar no Active Directory.
O caminho UNC é o nome completo do Windows Server 2003 de um recurso de rede
que obedece a sintaxe \\nomedoservidor\nomedocompartilhamento

-118-
 Módulo 5: Publicando Recursos no Active Directory
Utilizando o Script File Pubprn.vbs para Publicar Impressoras
O Windows Server 2003 inclui um script, chamado Pubprn.vbs que você pode utilizar para
publicar impressoras em computadores que não executam o Windows Server 2003.
Dependendo das opções de linha de comando que você utilizar, este script Pubprn.vbs
publica todas as impressoras instaladas em um servidor de impressão ou apenas uma única
impressora que você especificar.

Para executar o script Pubprn.vbs, siga os seguintes passos:

• No Prompt de comando, digite
Cscript %systemroot%\system32\pubprn.vbs <parâmetros>

Os exemplos a seguir utilizam o arquivo de script Pubprn.vbs para publicar todas as

impressoras ou uma impressora específica:
ƒ Para publicar todas as impressoras instaladas em um servidor na UO Vendas no domínio
contoso.msft, no prompt de comando, digite
pubprn.vbs servidor “LDAP://OU=Vendas, DC=contoso, DC=msft”
ƒ Para publicar uma impressora específica chamada Impressora em um servidor na UO
Contabilidade no domínio contoso.msft, no prompt de comando, digite:
Pubprn.vbs \\servidor\Impressora “LDAP://OU=Contabilidade,
DC=contoso, DC=msft”

Nos exemplos acima, servidor é um servidor executando versões anteriores do Windows e

Microsoft Windows NT®, e “LDAP://OU=...” é o caminho no Active Directory do
recipiente alvo que receberá a impressora publicada.

Observação: Para mais informações sobre adicionar e compartilhar impressoras no

Windows Server 2003, consulte o módulo 10, “Configurando a Impressão” no curso 2152A,
Implementando o Microsoft Windows Server 2003 Professional e Server.

Administrando Impressoras Publicadas

Active Directory Users and Computers
Console Window Help

Move
Move printers
Active View
printers within
within aa
domain Move1 objects
DENVER2154
Tree
domain Install the
the printer
InstallType printer
Name Connect
Open
Open and
and manage
manage the
Active Directory Users and
DenverDOM2154.msft
on a computer
Open Apple Printer on aPrinter
the DENVER2154 computer
print queue
print queue
Accounting
Builtin All Tasks
Computers
Domain Controllers Delete
DENVER2154
Users Rename
Refresh

Properties
Change
Change the
the print
print queue
queue
properties
properties
Moves the current selection to another Help

-119-
 Módulo 5: Publicando Recursos no Active Directory
ƒ Mova Impressoras Relacionadas que são Instaladas em Múltiplos Computadores
para Dentro de Uma Única UO
ƒ Execute Outras Tarefas Administrativas em Impressoras Publicadas

A administração de impressoras inclui algumas tarefas comuns como remoção de

impressoras, conexão de impressoras à rede e a modificação das propriedades dos objetos da
fila de impressão. Depois que você publicar suas impressoras no Active Directory, as
necessidades de impressão do usuário e da organização talvez precisem ser mudados. Estas
mudanças podem exigir que você configure a impressora de forma que seus recursos de
impressão melhor satisfaçam estas necessidades.
Para organizar impressoras publicadas, você pode mover as impressoras publicadas
relacionadas que estão instaladas em múltiplos computadores para dentro de uma única UO.
Movendo impressoras para dentro de uma única UO, você pode executar funções
administrativas similares em todas as impressoras na UO.

Para mover impressoras dentro de um domínio, siga os seguintes passos:

1. Em Usuários e Computadores do Active Directory (Active Directory Users and
Computers), selecione as impressoras publicadas a serem movidas.
2. Clique com o botão direito nas impressoras que você selecionou, e clique Move
(Mover).
3. Na caixa de diálogo Move (Mover), expanda a árvore do domínio, clique na OU para o
qual você quer mover as impressoras selecionadas, e clique OK.

A lista a seguir mostra outras tarefas administrativas que você pode executar nas
impressoras publicadas em Usuários e Computadores do Active Directory (Active Directory
Users and Computers):
ƒ Para instalar a impressora, clique com o botão direito no objeto impressora, e clique em
Conectar (Connect).
ƒ Para abrir a fila de impressão e executar tarefas, tal como o cancelamento de trabalhos
de impressão, reordenar impressoras na fila e a alterar propriedades de impressora,
clique com o botão direito no objeto impressora, e clique em Open (Abrir).
ƒ Para mudar as propriedades da fila de impressão, clique com o botão direito no objeto
impressora, e então clique em Propriedades (Properties). A informação na guia Geral
(General) é publicada com o objeto da fila de impressão e ajuda os usuários a
encontrarem impressoras.

Implementando Localizações de Impressora

ƒ O que são Localizações de Impressora?

ƒ Requisitos Para Localizações de Impressora
ƒ Definindo Nomes de Localizações
ƒ Configurando Localizações de Impressora

Em uma rede do Windows Server 2003, localizações de impressora permitem aos usuários
localizarem e se conectarem a dispositivos de impressão que estão fisicamente localizados
próximos a eles. Quando você implementa as localizações de impressora, os resultados de

-120-
 Módulo 5: Publicando Recursos no Active Directory
uma busca em um Active Directory, retornam uma lista de impressoras que estão
localizadas na mesma localização física (por exemplo, no mesmo prédio ou no mesmo
andar) do computador cliente que uma pessoa está utilizando ao procurar por impressoras.
Adicionalmente, localizações de impressora tornam fácil a localização de impressoras em
qualquer lugar no qual o usuário esteja atualmente localizado.

O que são Localizações de Impressoras?

192.168.30.0/20 Properties
When a User Searches Subnet Location Object Security
for Printers: 11
1. Active Directory finds the subnet
object that corresponds to the IP Location: USA/Seattle/Building 1 Browse…
subnet in which the user’s computer
is located
PRIV0118 22 Properties

Device Settings Printer Commands Font Selection

2. Active Directory uses the value in General Sharing Ports Advanced Security

the Location attribute of the subnet

PRIV0118
object to search for printers with
same value Location: USA/Seattle/Building 1/Near 1134
3. Active Directory Name Location 33 Model
displays a list of printers PRIV0080
PRIV0039
USA/Seattle/Building 1/Near 1119
USA/Seattle/Building 1/Near 2005
HP Color
HP Laser
whose Location value PRIV0118 USA/Seattle/Building 1/Near 1134 HP Laser
matches the Location CORP0071 USA/Seattle/Building 1/Near COPY ROOM HP Laser
CORP0032 USA/Seattle/Building 1/Near 1280 HP Laser
value of the subnet CORP0099 USA/Seattle/Building 1/Near 1218 HP Color
object CORP0026 USA/Seattle/Building 1/Near 1218 HP Laser
CORP0051 USA/Seattle/Building 1/Near 1182 HP Laser

Localizações de impressora permitem que os usuários localizem e se conectam a

dispositivos de impressão que estão próximos ao usuário fisicamente. Quando você
implementa localizações de impressora, os resultados de uma pesquisa no Active Directory
retornam uma lista de impressoras que estão localizadas na mesma localização física (por
exemplo, no mesmo prédio ou no mesmo andar) que o computador cliente que a pessoa está
utilizando ao procurar por impressoras publicadas.
Esta capacidade “localizar a impressora mais próxima a mim” é baseada na hipótese de que
dispositivos de impressão próximos de um usuário fisicamente residem na mesma sub-rede
do Protocolo de Internet (IP, Internet Protocol) do computador cliente do usuário. No Active
Directory, uma sub-rede IP é representada por um objeto sub-rede, que contém um atributo
Localização (Localidade) que é utilizado durante a procura por impressoras. O Active
Directory utiliza o valor deste atributo como o texto em uma procura por impressoras que
também têm um atributo Localização (Location).

Então, quando um usuário procura por uma impressora quando localizações de impressora
são implementadas, o Active Directory:
1. Encontra o objeto sub-rede que corresponde à sub-rede no qual o computador do usuário
está localizado.

-121-
 Módulo 5: Publicando Recursos no Active Directory
2. Utiliza o valor no atributo Localização (Location) para o objeto sub-rede como o texto
para uma procura por todas as impressoras publicadas que tenham o mesmo valor do
atributo Localização (Location).
3. Retorna ao usuário uma lista de impressoras cujo valor do atributo Localização
(Location) corresponde a um que foi definido no objeto sub-rede. O usuário pode então
conectar à impressora mais próxima.

Adicionalmente, os usuários também procurem por impressoras em qualquer localização, o

que é útil se eles precisam encontrar e conectar a uma impressora em uma localização física
diferente de onde eles normalmente trabalham.

Requisitos para Localizações de Impressora

ƒ Uma Rede Active Directory com Duas ou Mais Redes IP

ƒ Um Esquema de Endereçamento IP que Corresponda à Topologia Física da Rede
ƒ Um Objeto Sub-rede para Cada Site
ƒ Computadores Cliente Que Possam Pesquisar no Active Directory

Antes que você possa implementar localizações de impressora, sua rede Windows Server
2003 deve atender aos seguintes requisitos:
ƒ Uma rede do Active Directory configurada com no mínimo um site e duas ou mais sub-
redes IP. Devido às sub-redes IP serem utilizadas para identificar a localização física de
uma impressora, uma rede com apenas um endereço de identificação de rede ou uma
sub-rede IP supõe que todas impressoras residem em uma localização física e então
estariam próximas a todos os usuários.
ƒ Um esquema de endereçamento IP que corresponda ao layout geográfico e físico de sua
rede. Assim, computadores e impressoras que residem na mesma sub-rede IP também
devem residir aproximadamente na mesma localização física. Se este não é o caso de sua
rede, você não pode implementar localidades de impressora.
ƒ Um objeto sub-rede para cada site. O objeto sub-rede, que representa uma sub-rede IP
no Active Directory, contém um atributo Localização (Location) que é utilizado durante
uma pesquisa por impressoras. O valor deste atributo Localização (Location) é utilizado
durante uma busca do Active Directory para localizar impressoras que residem perto da
localização física do computador cliente do usuário.
ƒ Computadores cliente que podem localizar no Active Directory. Usuários com
computadores cliente executando o Windows Server 2003 Professional ou executando
versões anteriores do Windows que são configurados com um cliente do Active
Directory podem tirar proveito de localizações de impressora ao procurar por
impressoras.

Observação: Você utiliza Sites e Serviços do Active Directory (Active Directory Sites and
Services) para criar um objeto sub-rede. Para mais informações sobre sites do Windows
Server 2003 e objetos sub-rede, consulte o módulo 11, “Gerenciando a Replicação do
Active Directory”, (“Managing Active Directory Replication”).

-122-
 Módulo 5: Publicando Recursos no Active Directory

Definindo Nomes de Localização

ƒ Cada Nome de Localização Corresponde a uma Sub-rede IP

ƒ Os Valores para o Atributo Localização para Objetos Sub-rede e Impressoras
Devem Utilizar a Mesma Convenção de Nomenclatura
ƒ Adicione Mais Níveis ao Atributo Localização para a Impressora para Melhor
Definir a Localização Física

USA
USA

Seattle
Seattle Denver
Denver
USA/Seattle/Building 1 USA/Denver/Floor 2
Building
Building 11 Entire Directory Floor
Floor 22
192.168.30.*
192.168.30.* USA 192.168.10.*
192.168.10.*
Building
Building 22 Denver Floor
Floor 33
192.168.32.*
192.168.32.* 192.168.11.*
192.168.11.*
Seattle
USA/Seattle/Building 2 USA/Denver/Floor 3
Building 1
Building 2

A chave para a implementação de localizações de impressora é desenvolver uma convenção

de nomenclatura para localizações de impressora que corresponda à topologia física de sua
rede. Estes nomes de localização de impressora devem corresponder a uma sub-rede IP.
Você utiliza esta convenção de nomenclatura para determinar os valores para os atributos
Localização (Location) para ambos objetos sub-rede e impressora.
Nomes para localizações de impressora devem utilizar o seguinte formato:
Nome/nome/nome/...

O comprimento máximo para cada nome é 32 caracteres; o comprimento máximo para um

nome de localização completo é 260 caracteres.
Para ilustrar como definir uma convenção de nomenclatura para nomes de localização de
impressora, suponha que exista uma organização internacional com escritórios em Seattle e
Denver (que podem corresponder a sites no Windows Server 2003), e escritórios em outros
países. O esquema de endereçamento IP para a organização corresponde aproximadamente à
distribuição geográfica dos escritórios, e às características como prédios e andares. No site
de Seattle, cada prédio tem sua própria sub-rede, apesar de cada andar no site de Denver ter
sua própria sub-rede. Cada uma destas sub-redes corresponde a um objeto sub-rede
específico no Active Directory.

Então, a seguinte convenção de nomenclatura poderia ser utilizada para este exemplo:
ƒ O nó de nível superior é o país.
ƒ O próximo nível é o nome da cidade.

-123-
 Módulo 5: Publicando Recursos no Active Directory
Os níveis que seguem o nome da cidade fornecem mais estruturas necessárias e variam em
profundidade dependendo da complexidade da organização e da quantidade de detalhes
disponíveis na rede IP.
A seguinte tabela ilustra os nomes de localização e sub-redes IP correspondentes para o
exemplo exibido no gráfico abaixo:

Site Sub-rede IP (Nome do Objeto Sub-rede no Nome da Localização

Active Directory)
Seattle 192.168.30.0/24 USA/Seattle/Prédio 1
Seattle 192.168.32.0/24 USA/Seattle/Prédio 2
Denver 192.168.10.0/24 USA/Denver/Andar 2
Denver 192.168.11.0/24 USA/Denver/Andar 3

Observação: A nomenclatura dos objetos de sub-rede no Active Directory utiliza o

formato EndereçoIP/BitsAtivos. Então, no exemplo abaixo, para a sub-rede 192.168.10.0
com uma máscara de sub-rede 255.255.255.0, ao nome do objeto sub-rede é
192.168.10.0/24.

Para o valor que preenche o atributo Localização (Location) da impressora, você pode
adicionar mais níveis ao nome da localização para ajudar a melhor identificar a localização
física da impressora. Por exemplo, para o escritório de Seattle (onde as sub-redes
correspondem aos prédios) você pode adicionar níveis que correspondam ao andar e
escritório próximos de onde a impressora está localizada:
ƒ USA/Seattle/Construção 1/Piso 3/Escritório 3334
ƒ USA/Seattle/Construção 1/Piso 4/Escritório 4404
ƒ USA/Seattle/Construção 1/Piso 5/Escritório 5517

Então, quando um usuário no Prédio 1 no site de Seattle procura por uma impressora, os
nomes de localização detalhados aparecem na caixa de resultados de uma pesquisa e ajudam
o usuário a localizar a impressora mais próxima.

Observação: Para mais informações sobre o desenvolvimento de uma convenção de

nomenclatura para localizações de impressora, consulte o tópico “Estabelecendo uma
convenção de nomenclatura para localizações de impressora” (“Establishing a naming
convention for printer locations”) na Ajuda do Windows Server 2003 Server.

Configurando Localizações de Impressoras

Tarefas
1. Habilite o Rastreamento de Localização Utilizando a Diretiva de Grupo
2. Crie um Objeto Sub-rede no Active Directory
3. Defina o Atributo Localização (Location) para o Objeto Sub-rede
4. Defina o Atributo Localização (Location) para Impressoras

-124-
 Módulo 5: Publicando Recursos no Active Directory
Depois que você satisfez os requisitos para a implementação de localizações de impressora
e planejou uma convenção de nomenclatura, execute as seguintes tarefas para configurar
localizações de impressora:
1. Habilite o rastreamento de localização utilizando a Diretiva de Grupo. O rastreamento
de localização de impressora preenche automaticamente o campo de pesquisa de
localização quando um usuário procura por uma impressora no Active Directory. O
valor utilizado para preencher automaticamente o campo de pesquisa é o mesmo valor
que é especificado no atributo Localização (Location) do objeto sub-rede que
corresponde à sub-rede IP no qual o computador do usuário está localizado.
Para habilitar o rastreamento de localização utilizando a Diretiva de Grupo, habilite a
configuração de diretiva Preencher automaticamente localização de pesquisa de
impressora, que é localizada em Configuração do Computador\Modelos
Administrativos\Impressoras (Computer Configuration\Administrative
Templates\Printers).
Se você não habilitar o rastreamento de localização de impressora, os usuários devem
selecionar a localização de impressora a procurar.
2. Crie um objeto sub-rede no Active Directory. Se um objeto sub-rede ainda não existe,
utilize Sites e Serviços do Active Directory (Active Directory Sites and Services) para
criar um objeto sub-rede. O formato do nome da sub-rede é EndereçoIP/BitsAtivos.
3. Defina o atributo Localização (Location) para o objeto sub-rede. Utilize uma convenção
de nomenclatura que você desenvolveu para nomes de localização de impressora como o
valor deste atributo. Para definir o atributo Localização (Location) para o objeto sub-
rede, execute os seguintes passos:
a. Na pasta Impressoras (Printers), clique com o botão direito no objeto impressora e
então clique em Propriedades (Properties).
b. Na guia Localização (Location), digite o nome da localização que corresponde ao
objeto sub-rede e então clique em OK.
Se você habilitou o rastreamento de localização de impressora como no primeiro passo,
você também pode navegar por localizações ao invés de digitar o texto de localização
inteiro.
4. Defina o atributo Localização (Location) para impressoras. Para cada impressora
localizada na localização física que corresponde à sub-rede IP, você deve adicionar o
atributo Localização (Location) às propriedades da impressora. Utilize o mesmo nome
de localização de impressora que você definiu para o objeto sub-rede. Para definir o
atributo Localização (Location) para impressoras, execute os seguintes passos:
a. Na pasta Impressoras (Printers), clique com o botão direito no objeto impressora e
então clique em Propriedades (Properties).
b. Na guia Geral (General), na caixa Localização (Location), digite o nome de
localização da impressora (incluindo quaisquer níveis adicionais no nome de
localização para melhor descrever a localização física da impressora) e então clique
em OK. Você também pode navegar por localizações clicando em Procurar
(Browse).
Ao instalar uma nova impressora, você pode especificar o atributo Localização
(Location) com o assistente para Adicionar Impressora (Add Printer wizard).

-125-
 Módulo 5: Publicando Recursos no Active Directory
Observação: Para mais informações sobre a utilização da Diretiva de Grupo, consulte o
módulo 8, “Utilizando a Diretiva de Grupo para Gerenciar Ambientes do Usuário” (“Using
Group Policy to Manage User Environments”).

Configurando e Administrando Pastas Compartilhadas Publicadas

ƒ Publique uma Pasta Compartilhada

1. Compartilhe a Pasta
2. Publique a Pasta Compartilhada no Active Directory
ƒ Adicione uma Descrição e Palavras-Chave ao Objeto Pasta Compartilhada para
Facilitar Operações de Pesquisa
ƒ Mova o Objeto Pasta Compartilhada Publicado para Outro Recipiente ou UO
Sempre que Necessário

No Active Directory, você pode publicar qualquer pasta compartilhada que pode ser
acessada utilizando um nome UNC. Um computador executando o Windows Server 2003
pode utilizar o Active Directory para localizar o objeto que representa a pasta compartilhada
e então a ela. Depois de publicar pastas compartilhadas, você pode definir palavras-chave e
uma descrição para as pastas compartilhadas, e se necessário, mover pastas compartilhadas
para as UOs relacionadas.

Publicando Pastas Compartilhadas

Você pode publicar pastas compartilhadas no Active Directory utilizando Usuários e
Computadores do Active Directory (Active Directory Users and Computers). Para tornar
uma pasta compartilhada accessível, você primeiro compartilha a pasta e então publica a
pasta compartilhada no Active Directory.

Para publicar uma pasta compartilhada, execute os seguintes passos:

1. Em Usuários e Computadores do Active Directory (Active Directory Users and
Computers), clique com o botão direito na OU onde você quer publicar a pasta
compartilhada, clique em Novo (New) e então clique em Pasta Compartilhada
(Shared Folder).
2. Na caixa Nome da Pasta Compartilhada (Shared Folder Name), digite o nome da
pasta.
3. Na caixa Caminho UNC (UNC Path), digite o UNC que você quer publicar no Active
Directory.
O caminho UNC é o nome completo do Windows Server 2003 de um recurso de rede que
obedeça à sintaxe \\nomedoservidor\\nomedocompartilhamento.

Configurando Opções de Pesquisa para Pastas Compartilhadas

Depois que você publicou uma pasta compartilhada, você pode adicionar uma descrição e
palavras-chave aos objetos pasta compartilhada para facilitar a pesquisa por esta. Descrições
podem ser utilizadas para fornecer mais informações sobre a pasta compartilhada, como seu
-126-
 Módulo 5: Publicando Recursos no Active Directory
conteúdo. Palavras-chave são uma lista de palavras que você pode definir para o objeto
pasta compartilhada e que você pode utilizar para procurar pela pasta compartilhada.

Para adicionar uma descrição e palavras-chave aos objetos pasta compartilhada, execute os
seguintes passos:
1. Em Usuários e Computadores do Active Directory (Active Directory Users and
Computers), clique com o botão direito na pasta compartilhada e então clique em
Propriedades (Properties).
2. Digite a descrição para a pasta compartilhada na caixa Descrição (Description) e então
clique em Palavras-chave (Keywords).
3. Digite uma palavra-chave que facilite a localização desta pasta, clique em Adicionar
(Add) e então clique em Fechar (Close).

Movendo Pastas Compartilhadas Publicadas

Depois que uma pasta compartilhada foi publicada, você pode mover a pasta publicada para
outro recipiente ou UO. Quando você executa a operação de movimentação, você move o
objeto pasta compartilhada (que contém informações ou referências da pasta compartilhada)
no Active Directory. A localização física da pasta compartilhada não altera.

Para mover uma pasta compartilhada, execute os seguintes passos:

ƒ Em Usuários e Computadores do Active Directory (Active Directory Users and
Computers), clique com o botão direito na pasta compartilhada e então clique em Move
(Mover).
ƒ Selecione o recipiente ou UO de destino e então clique em OK.

Comparando Objetos Publicados com Recursos Compartilhados

Published
Published Object
Object in
in Shared
Shared Resources
Resources
Active Directory
Active Directory
namerica
OU1
Accounting
OU2
Accounting Sales
Accounting Properties
Printer1
General Web Sharing Sharing Security
Accounting Properties
Name Add…
General Managed By Object Security Administrators (NWTRADERS…
Remove
CREATOR OWNER
Name Add…
Everyone
Administrators (NWTRADERS…..
Remove
Authenticated Users
Domain Admins (NWTRADERS…
Enterprise Admins (NWTRADER… Permission: Allow Deny
Pre-Windows 2000 Compatible A… Full Control
Modify
Permission: Allow Deny Read & Execute
Full Control List Folder Contents
Read Read
Write Write

-127-
 Módulo 5: Publicando Recursos no Active Directory

Ao implementar pastas publicadas e impressoras compartilhadas, é importante entender a

diferença entre o objeto que é publicado no Active Directory e a estrutura de
compartilhamento real, como uma impressora ou pasta. Entender esta diferença ajuda você
na solução de problemas que os usuários podem ter ao acessar recursos compartilhados.
O objeto que é publicado no diretório é completamente separado do recurso compartilhado
que ele representa. Em outras palavras, quando você publica uma impressora ou pasta
compartilhada no Active Directory, dois objetos distintos existem, a impressora ou pasta
compartilhada e o objeto publicado. O objeto publicado contém uma referência para a
localização do recurso compartilhado. Quando um usuário acessa o objeto publicado, o
Windows Server 2003 redireciona o usuário ao recurso compartilhado.

DACLs para Recursos Compartilhados e Objetos Publicados

Devido ao recurso compartilhado e o objeto publicado que refere ao recurso compartilhado
serem objetos diferentes, cada um destes objetos tem sua própria lista de controle de acesso
discricionária (DACL, discretionary access control list). Utilize a DACL no recurso
compartilhado para controlar o acesso que é permitido para imprimir na impressora, e a
quem é permitido gerenciar trabalhos de impressão. Utilize a DACL no objeto publicado
printQueue correspondente no Active Directory para controlar quem pode visualizar ou
alterar as propriedades do objeto publicado.
Um usuário requer a permissão Ler (Read) na DACL do objeto publicado para visualizar o
objeto publicado ou para ter o objeto visualizado na lista de resultados ao procurar por um
recurso publicado. Um usuário pode ser capaz de visualizar um objeto publicado, que é
controlado pela DACL do objeto publicado, mas pode não ser capaz de acessar o recurso
compartilhado, dependendo da DACL do recurso compartilhado.

Laboratório A: Publicando Recursos no Active Directory

Objetivos

Depois de completar este laboratório, você será capaz de:

ƒ Publicar pastas compartilhadas no Active Directory.
ƒ Publicar impressoras compartilhadas no Active Directory.

Pré-requisitos

Antes de começar este laboratório, você precisa ter:

ƒ O conhecimento e as habilidades para criar pastas compartilhadas.
ƒ O conhecimento e as habilidades para instalar e configurar impressoras.

Configuração do Laboratório

Para completar este laboratório, você precisa do seguinte:

ƒ Um computador executando o Windows Server 2003 Server configurado como um
controlador de domínio.

-128-
 Módulo 5: Publicando Recursos no Active Directory

Exercício 1: Impressoras Publicadas

Cenário
Para tirar proveito total dos benefícios fornecidos pelo Active Directory, você decidiu
publicar impressoras compartilhadas no Active Directory. Isto permitirá que os usuários
localizem em acessem facilmente as impressoras compartilhadas.

Objetivo
Neste exercício, você instalará e compartilhará uma nova impressora. Você então
modificará as propriedades da impressora para facilitar aos usuários a procura por esta na
rede.

Tarefas Passos Detalhados

1. Instalar e configurar uma nova a. Efetue o logon como Administrador com
impressora utilizando as seguintes a senha senha.
informações: b. Abra a pasta Impressoras (Printers) a
• Impressora local partir de Iniciar/Configurações
• Não detectar automaticamente (Start/Settings).
• Utilizar LPT1: c. Na pasta Impressoras (Printers), clique
• HP Color LaserJet 4500 duas vezes em Adicionar Impressora
• Nome de impressora padrão (Add Printer).
• Nome de compartilhamento d. Na página Assistente para Adicionar
padrão Impressora (Add Printer Wizard),
• Nenhuma localização ou clique em Avançar (Next).
comentário e. Na página Impressora Local ou de Rede
• Não imprimir uma página de teste (Local or Network Printer), garanta que
Impressora local (Local printer) está
selecionado, desmarque a caixa de
verificação Detectar e instalar
automaticamente minha impressora
Plug and Play (Automatically detect
and install my Plug and Play printer) e
então clique em Avançar (Next).
f. Na página Selecione Porta de
Impressora (Select the Printer Port),
garanta que LPT1: está selecionado e
então clique em Avançar (Next).
g. Na página Assistente para Adicionar
Impressora (Add Printer Wizard), na
lista de Fabricantes (Manufacturers),
clique em HP, na lista de Impressoras
-129-
 Módulo 5: Publicando Recursos no Active Directory
(Printers), clique em HP Color LaserJet
4500 e então clique em Avançar (Next).
h. Na página Name Your Printer (Nome
da Impressora), clique em Avançar
(Next) para aceitar o nome padrão.
i. Na página Compartilhamento de
Impressora (Printer Sharing), clique
em Avançar (Next) para aceitar o nome
padrão.
j. Na página Localização e Comentário
(Location and Comment), clique em
Avançar (Next).
k. Na página Imprimir Página de Teste
(Print Test Page), clique em Não (No) e
então clique em Avançar (Next).
l. Na página Completando o Assistente
para Adicionar Impressora
(Completing the Add Printer Wizard),
clique em Concluir (Finish).
ƒ O Windows Server 2003 instala os
drivers de impressora necessários e
então adiciona um ícone para sua
impressora para a pasta Impressoras
(Printers).
m. Feche a pasta Impressoras (Printers).
Agora a impressora está publicada no Active Directory?

2. Tentar localizar a impressora em a. Abra o Usuários e Computadores do

Usuários e Computadores do Active Active Directory (Active Directory Users
Directory (Active Directory Users and and Computers) a partir do menu
Computers). Ferramentas Administrativas
(Administrative Tools).
Você pode visualizar a impressora publicada em Usuários e Computadores do
Active Directory (Active Directory Users and Computers)? Por que?

2. (continuação) b. No menu Visualizar (View), clique em

Usuários, Grupos e Computadores
como recipientes (Users, Groups and
Computers as containers).
c. Expanda Controladores de Domínio
(Domain Controllers) e então clique em
computador (onde computador é o nome
atribuído a seu computador).
O que aparece no painel de detalhes?

2. (continuação) d. Deixe Usuários e Computadores do

-130-

3. Modificar a propriedade Localização a.
(Location) da impressora publicada
para facilitar a procura. Definir a b.
localização como SalaDeAula.
4. Tentar localizar a impressora a.
publicada procurando por impressoras
em SalaDeAula.
Módulo 5: Publicando Recursos no Active Directory
Active Directory (Active Directory Users
and Computers) aberto.
No painel de detalhes, clique duas vezes
na impressora publicada.
Na caixa de diálogo Propriedades de
computador-HP Color LaserJet 4500
(computador-HP Color LaserJet 4500
Properties), digite SalaDeAula e então
clique em OK.
c. No menu Visualizar (View), clique em
Usuários, Grupos e Computador como
recipientes (Users, Groups and
Computers as containers).
d. Feche Usuários e Computadores do
Active Directory (Active Directory Users
and Computers).
Abra Por Impressoras (For Printers) no
menu Localizar (Search).
b. Na caixa de diálogo Localizar
Impressoras (Find Printers), na guia
Impressoras (Printers), na caixa
Localização (Location), digite
SalaDeAula e então clique em Localizar
Agora (Find Now).
ƒ Repare que quando a procura for
completada, a impressora publicada
aparece na caixa de diálogo.
c. Feche todas as janelas e então efetue o
logon.

Exercício 2: Publicando Pastas Compartilhadas

Cenário
Para tirar proveito dos benefícios fornecidos pelo Active Directory, você decidiu publicar
pastas compartilhadas no Active Directory. Isto permitirá que os usuários localizem e
acessem facilmente as pastas compartilhadas.

Objetivo
Neste exercício, você criará uma pasta compartilhada e depois a localizará na rede. Você
então publicará esta pasta compartilhada no Active Directory, e tentará localizá-la na rede.

Tarefas Passos Detalhados

a. Criar e compartilhar uma pasta na raiz a. Efetue o logon como Administrador com
da Unidade X (onde X é a partição do a senha senha.
curso). Nomear a pasta como Vendas b. Na raiz da Unidade X, crie uma pasta
e utilizar o mesmo nome para o nome chamada Vendas.
-131-
 Módulo 5: Publicando Recursos no Active Directory
do compartilhamento. c. Compartilhe a pasta Vendas, utilizando
Vendas para o nome do
compartilhamento.
b. Tentar localizar a pasta compartilhada a. Na área de trabalho, clique duas vezes em
navegando pela rede. Meus Locais de Rede (My Network
Places), clique duas vezes em Toda a
Rede (Entire Network), clique duas
vezes em domínio (onde domínio é o
nome atribuído a seu domínio) e então
clique duas vezes em computador (onde
computador é o nome atribuído a seu
computador).
A pasta Vendas aparece na janela que exibe os recursos compartilhados
disponíveis em seu computador?

Porque esta não é uma forma eficiente de localizar recursos de rede?

c. Publicar a pasta Vendas na UO a. Abra Usuários e Computadores do Active

Controladores de Domínio (Domain Directory (Active Directory Users and
Controllers) utilizando Usuários e Computers) a partir do menu
Computadores do Active Directory Ferramentas Administrativas
(Active Directory Users and (Administrative Tools).
Computers). b. Expanda seu domínio, se necessário, e
então na árvore do console, clique em
Controladores de Domínio (Domain
Controllers).
c. Clique com o botão direito em
Controladores de Domínio (Domain
Controllers), aponte para Novo (New) e
então clique em Pasta Compartilhada
(Shared Folder).
d. Na caixa de diálogo Novo Objeto –
Pasta Compartilhada (New Object –
Shared Folder), na caixa Nome (Name),
digite Vendas
e. Na caixa Caminho de Rede
(\\servidor\compartilhamento)
(Network Path (\\server\share)), digite
\\computador\vendas (onde computador é
o nome atribuído a seu computador) e
então clique em OK.
ƒ Repare que Vendas agora aparece na
UO Controladores de Domínio.
f. Deixe Usuários e Computadores do
Active Directory (Active Directory Users
and Computers) aberto.

-132-
 Módulo 5: Publicando Recursos no Active Directory
d. Modificar as seguintes propriedades a. No painel de detalhes, clique duas vezes
do objeto Vendas para torná-lo mais em Vendas.
fácil de localizar: b. Na caixa de diálogo Propriedades de
• Descrição (Description): Vendas (Vendas Properties), na caixa
Departamento de Vendas Descrição (Description), digite
• Palavras-chave (Keywords): Departamento de Vendas e então clique
FY00, Comissão. em Palavras-chave (Keywords).
c. Na caixa de diálogo Palavras-chave
(Keywords), digite FY00.
d. Clique em Adicionar (Add), digite
Comissão e então clique em OK.
e. Clique em OK para fechar a caixa de
diálogo Propriedades de Vendas
(Vendas Properties) e então feche o
Usuários e Computadores do Active
Directory (Active Directory Users and
Computers).
e. Tentar localizar a pasta Vendas a. Na área de trabalho, clique duas vezes em
procurando em seu domínio pela pasta Meus Locais de Rede (My Network
compartilhada utilizando a palavra- Places), clique duas vezes em Toda a
chave FY00. Rede (Entire Network), clique em Todo
o Conteúdo (Entire Contents) e então
clique duas vezes em Diretório
(Directory).
b. Clique com o botão direito em seu
domínio e então clique em Localizar
(Find).
c. Na caixa de diálogo Localizar Usuários,
Contatos e Grupos (Find Users,
Contacts and Groups), na lista
Localizar (Find), clique em Pastas
Compartilhadas (Shared Folders).
d. Na guia Pastas Compartilhadas (Shared
Folders), na caixa Palavras-chave
(Keywords), digite FY00 e então clique
em Localizar Agora (Find Now).
ƒ Repare que quando a pesquisa for
completada, a pasta Vendas aparece
na caixa de diálogo.
e. Clique duas vezes em Vendas.
O que acontece?

5. (continuação) f. Feche todas as janelas e caixas de diálogo

abertas.
6. Executar o script Rmpub.vbs a. Abra a pasta Labfiles.
localizado na pasta Labfiles. Este b. Clique duas vezes em Rmpub.vbs. Este

-133-
 Módulo 5: Publicando Recursos no Active Directory
script remove todos os objetos criados arquivo de lote remove todos os objetos
neste laboratório. criados neste laboratório.
c. Efetue o logoff.

Solucionando Problemas de Recursos Publicados

ƒ Impossível Localizar Todas as Impressoras Com Rastreamento de Localização

Habilitado
ƒ O Usuário Não Pode Acessar Impressoras Compartilhadas Publicadas

Você pode encontrar problemas ao publicar recursos no Active Directory. Existem alguns
problemas comuns que você pode encontrar e algumas estratégias para resolvê-los:
ƒ Impossível localizar todas as impressoras com o rastreamento de localização habilitado.
Se o texto de localização para uma impressora não corresponder à convenção de
nomenclatura utilizada para o texto de localização nos objetos sub-rede, esta impressora
não será encontrada ao procurar por impressoras baseando em localização. Para corrigir
este problema, garanta que o texto de localização em todas as impressoras corresponda à
convenção de nomenclatura utilizada para os objetos sub-rede e atualize o texto de
localização para quaisquer impressoras que não sigam a convenção de nomenclatura.
ƒ O usuário não pode acessar impressoras compartilhadas publicadas. Quando um usuário
tenta se conectar a uma impressora compartilhada, uma mensagem de erro aparece
indicando que a impressora não pode ser localizada. Esta mensagem de erro é gerada
quando uma impressora publicada se torna órfã, isto é, a impressora compartilhada não
está mais disponível mas o podador de órfão ainda não removeu o objeto impressora
publicado do diretório. Para resolver este problema, garanta que a impressora esteja
compartilhada e disponível ou exclua manualmente o objeto impressora publicada do
Active Directory.

Práticas Recomendadas

ƒ Publique Pastas Compartilhadas e Impressoras Freqüentemente Utilizadas

ƒ Defina Nomes de Localização de Impressora Simples e Facilmente Reconhecíveis
ƒ Utilize Descrições e Palavras-chave Facilmente Reconhecíveis
ƒ Insira Impressoras e Pastas Publicadas nas UOs Que Contenham as Contas de
Usuário
ƒ Utilize DACLs em Recursos Publicados para Limitar o Acesso
ƒ Conceda Permissões de Leitura em Objetos Publicados para Usuários ou Grupos
Limitados

A seguinte lista fornece as práticas recomendadas para a publicação de recursos no Active

Directory:
ƒ Publique pastas compartilhadas e impressoras freqüentemente utilizadas no Active
Directory. Publicar estes recursos facilita a sua localização e mantém um caminho das
pastas e impressoras, mesmo se alguém alterar a localização física.
-134-
 Módulo 5: Publicando Recursos no Active Directory
ƒ Os nomes de localização de impressora são destinados a serem lidos pelos usuários.
Então, os nomes deveriam ser simples e corresponder a nomes que usuários reconheçam
facilmente. Por exemplo, utilizar os códigos postais conhecidos apenas pelo grupo de
gerenciamento de equipamentos não seria útil.
ƒ Ao publicar pastas, garanta que você utilize descrições e palavras-chave facilmente
reconhecíveis. Isto facilita aos usuários localizar pastas publicadas ao executar uma
procura.
ƒ Insira impressoras e pastas publicadas nas UOs que contenham as contas de usuário que
estarão acessando os recursos publicados regularmente. Inserir impressoras e pastas
publicadas em UOs separadas reduz a carga administrativa.
ƒ Faça utilização das DACLs em recursos publicados para limitar o que os usuários ou
grupos podem visualizar nos recursos publicados. Se um usuário ou grupo não tem no
mínimo a permissão Ler (Read) em um recurso publicado, este recurso não aparecerá
quando o usuário procurar por recursos publicados. Isto facilita aos usuários localizar
pastas e impressoras publicadas que eles deveriam estar utilizando.
ƒ Conceda permissões de leitura em objetos publicados apenas para aqueles usuários ou
grupos aos quais foram concedidas as permissões necessárias para acessar o recurso
compartilhado correspondente. Isto ajuda a reduzir as chamadas ao suporte geradas por
mensagens de acesso negado quando os usuários tentam acessar pastas e impressoras
compartilhadas que estão publicadas no Active Directory.

Revisão

ƒ Introdução à Publicação de Recursos

ƒ Configurando e Administrando Impressoras Publicadas
ƒ Implementando Localizações de Impressora
ƒ Configurando e Administrando Pastas Compartilhadas Publicadas
ƒ Comparando Objetos Publicados com Recursos Compartilhados
ƒ Solucionando Problemas de Recursos Publicados
ƒ Práticas Recomendadas

1. Você pode controlar a publicação de uma impressora. Que opção permite que você
habilite e desabilite a publicação de impressoras no Active Directory?
2. Quais são os principais passos envolvidos na ativação da opção de localização nas
impressoras?
3. Você habilitou a característica rastreamento de localização para todas as impressoras em
seu prédio de forma que os usuários saibam onde cada impressora está localizada. Mas
quando o rastreamento de localização estava habilitado, os usuários podiam encontrar
apenas aquelas impressoras com um atributo Localização (Location) que correspondia à
convenção de nomenclatura. Eles não podiam encontrar as impressoras que tinham
localizações definidas para uma convenção de nomenclatura diferente. Como você
permitirá a visualização de todas as impressoras?
4. Como você garante que todos os atalhos apontando para uma pasta compartilhada
publicada continuarão a funcionar depois que a pasta compartilhada for movida para
outro computador?

-135-
 Módulo 5: Publicando Recursos no Active Directory
5. Você publicou um grande número de impressoras e pastas compartilhadas e os usuários
estão reclamando que a lista de objetos retornados quando eles executam uma pesquisa é
muito grande. Além disto, eles estão reclamando que eles estão recebendo mensagens de
acesso negado ao tentar acessar alguns recursos compartilhados. Como você resolveria
estes problemas?

-136-