C4 M4 L3 Qwiklab:

Como usar o Active

Directory
Introdução

O Active Directory é uma ferramenta essencial para administradores de sistemas

que precisam gerenciar máquinas Windows. Com esse recurso, você pode gerenciar
usuários, grupos, máquinas e as políticas que se aplicam a todos esses elementos
de maneira centralizada.

Neste laboratório, você vai aprender a interagir com o Active Directory e usar esse
software para adicionar usuários e grupos, além de editar associações de usuários e
criar um novo objeto de política de grupo (GPO, na sigla em inglês).

Atenção: clique no botão Começar o laboratório na parte superior da tela. Pode

haver um atraso significativo até que o laboratório seja carregado. Aguarde até que
ele esteja funcionando. Para marcar as atividades como concluídas, clique
em Terminar o laboratório quando estiver tudo pronto.

Como instalar e configurar o Active

Directory
A primeira etapa é instalar e configurar o Active Directory. Esse processo é
complexo. Por isso, fornecemos scripts do PowerShell para automatizar a maior
parte dele. Siga as instruções abaixo com atenção.
Depois de fazer login, abra o PowerShell como administrador. Para isso, abra o menu
"Start" ("Iniciar") clicando com o botão direito do mouse no ícone, depois selecione
"More" ("Mais") e Run as Administrator ("Executar como administrador").

No PowerShell, execute o seguinte comando:

C:\Qwiklabs\ADSetup\active_directory_install.ps1

content_copy
Ele será executado por alguns minutos. Depois disso, você vai ver alguns avisos, o
que é esperado. Quando essa etapa for concluída, o script irá mostrar uma
mensagem pop-up indicando que o computador será reiniciado. Aceite essa ação.
Aguarde alguns minutos para que o computador seja reiniciado e faça o login
novamente.

Observação: se o Windows não reiniciar em cinco minutos, volte para a página do

laboratório e clique novamente em “Abrir VM do Windows”.
O Active Directory já está instalado, mas ainda precisa ser configurado. Esta tarefa é
mais simples que a anterior. Para isso, execute o seguinte comando e continue o
laboratório quando terminar:

C:\Qwiklabs\ADSetup\configure_active_directory.ps1

Como gerenciar usuários e grupos

Depois que a configuração acima for concluída, estará tudo pronto para você usar o
Active Directory.
Abra o Active Directory Administrative Center (ADAC). Para encontrar essa
ferramenta, digite "active" no menu "Start" do Windows.

O Active Directory Administrative Center permite gerenciar a instalação do Active

Directory ao configurar usuários, grupos, computadores e muito mais. Navegue
pelos recursos que já existem no diretório.
Neste laboratório, você vai criar um novo usuário chamado "Alex". Para fazer isso,
primeiro clique em example (local) ("exemplo [local]"). Esse item corresponde ao
domínio que sua conta pode gerenciar. Em seguida, role a tela para baixo e clique
duas vezes em Users ("Usuários") para ver a lista de usuários e grupos atuais.

Como adicionar usuários

Para criar um novo usuário, veja a lista de tarefas à direita. No menu da seção Users,
selecione o item New ("Novo"), que abrirá um submenu para escolher o tipo de
entidade que você quer criar. Neste caso, é um novo usuário. Por isso, clique em User.

Essa ação abrirá uma nova janela que permite preencher vários campos
relacionados ao novo usuário. Há muitos disponíveis, mas somente alguns deles são
obrigatórios (indicados com um asterisco vermelho). Você pode deixar o restante
dos campos em branco. O usuário que estamos criando se chama Alex, e o nome de
usuário dele também é alex.
Depois de inserir os dados necessários, clique no botão OK para criar o usuário.

Ao clicar na nova conta criada, você verá que o sistema exibe a mensagem Alex
(Disabled) ("Alex [desativado]").

O que acontece se você clica com o botão direito e usa Enable ("Ativar") para tentar
ativar o item?
O sistema não ativa contas que não tenham uma senha forte. Neste caso, a senha
está em branco, porque não a definimos. Obviamente, uma senha em branco não
basta.

Para definir uma, use a opção de menu Reset password ("Redefinir senha"). Com a
opção User must change password at next logon ("O usuário precisa mudar a senha
no próximo login") selecionada, o usuário terá que alterar a própria senha quando
fizer login. O objetivo disso é que, depois do primeiro login dele, o administrador do
sistema não saiba a nova senha desse usuário.

Depois de definir uma senha forte, tente ativar a conta novamente. Desta vez, isso
deve funcionar.

Como adicionar grupos

Agora adicionaremos um novo grupo. Se você navegar pelos grupos atuais, verá que
há um chamado "Developers" e outro com o nome "Java Developers". Você incluirá
um chamado "Python Developers". Adicione o novo grupo à opção "Developers" e
inclua a conta que acabamos de criar para Alex ao grupo "Python Developers".

Para criar um novo grupo, acesse o mesmo menu usado para gerar um novo usuário,
mas, desta vez, selecione a opção Group ("Grupo").
Isso abrirá uma janela semelhante àquela que vimos antes. No entanto, desta vez,
será preciso inserir os dados do grupo, e não do usuário.

Estamos criando um grupo chamado "Python Developers", e esse é o único dado

obrigatório. Você pode incluir informações adicionais nas
opções Description ("Descrição") e Notes ("Observações"). Quando terminar, clique
em OK para criar o grupo.

Como adicionar entidades a grupos

Agora que temos o grupo "Python Developers", é hora de adicioná-lo ao grupo

"Developers" existente. Para fazer isso, role a tela para baixo até o novo item e clique
nele na lista com o botão direito do mouse, selecionando Add to another
group ("Adicionar a outro grupo").

Isso abrirá uma pequena janela em que é preciso inserir o nome do grupo. Neste
caso, é "Developers".

Use o botão Check Names ("Verificar nomes") para verificar se você digitou o nome
corretamente. Se estiver tudo certo, o texto ficará sublinhado. Se o nome estiver
incorreto, será exibida uma janela com a mensagem "Name Not Found" ("Nome não
encontrado").

Ao clicar no botão "OK", você adicionará o grupo "Python Developers" à opção

"Developers". Agora faremos o mesmo para adicionar Alex ao grupo "Python
Developers". A diferença é que, desta vez, seguiremos outro caminho.
Clique duas vezes em "Python Developers" na lista para abrir uma janela de edição
do grupo.

Role a página para baixo até encontrar a seção Members ("Membros") dessa janela
ou clique no link Members à esquerda. Nessa seção, é possível adicionar ou remover
membros do grupo manualmente.
Neste caso, queremos adicionar Alex ao grupo. Então, clique no
botão Add ("Adicionar"), digite "Alex" no campo de texto e clique em "OK" duas vezes,
uma para confirmar a inclusão e outra para salvar as alterações. Pronto! Agora Alex
faz parte do grupo.

Clique em "Verificar meu progresso" para conferir o objetivo.

Crie um novo grupo "Python Developers", membro de "Developers"

Verificar meu progresso
Como editar associações

Por fim, existe um usuário chamado Alosha que mudou da programação em Java
para Python. Então é preciso remover esse usuário do grupo "Java Developers" e
adicioná-lo a "Python Developers".

Para isso, procure o usuário "Alosha" na lista e clique duas vezes no item
correspondente. Isso abrirá as propriedades do usuário, que podem ser editadas. Há
muitas configurações individuais. Neste caso, clique na seção à esquerda
chamada Member Of ("Membro de").

Vemos aqui que Alosha é membro dos grupos "Domain Users" (assim como todos
os usuários do domínio) e "Java Developers". Selecione "Java Developers" e clique
no botão Remove ("Remover") para eliminar esse grupo.

Depois clique no botão Add para dar a ele uma nova associação.
Uma pequena janela pop-up será exibida. Insira nela o nome do grupo de destino,
neste caso, "Python Developers". Quando terminar, clique em OK na janela "Select
Groups" ("Selecionar grupos") e depois em OK na janela de edição de usuário.

Já criamos usuários e grupos, depois adicionamos e removemos membros de

grupos usando o Active Directory. Agora veremos como gerenciar as políticas de
grupo.

Clique em "Verificar meu progresso" para conferir o objetivo.

Adicione Alosha e Alex ao grupo "Python Developers"

Verificar meu progresso

Como gerenciar políticas de grupo

Para gerenciar as políticas de grupo, é preciso usar o aplicativo Group Policy
Management ("Gerenciamento de políticas de grupo"). Para encontrá-lo,
digite group no menu "Start" do Windows.
Com esse aplicativo, é possível definir políticas para gerenciar o comportamento das
máquinas no seu domínio. Você pode aplicar essas diretivas a todo o domínio ou a
determinadas Organizational Units ("Unidades organizacionais") (UOs).

Neste caso, sua tarefa é adicionar uma nova política a "Developers OU", que já existe
no domínio. Para fazer isso, expanda a árvore até chegar à árvore de
domínio example.com e encontrar a "Developers OU" nela.
Para criar uma nova política, clique na UO com o botão direito do mouse e selecione
o primeiro item do menu: Create a GPO in this domain and Link it here ("Criar um
GPO neste domínio e vincular aqui").

Ao clicar nessa opção, você precisará definir um nome para a política antes de
adicioná-la à UO.

O objetivo aqui é definir um papel de parede padrão para as máquinas da

"Developers OU". Por isso, dê à política o nome New Wallpaper.
Para editar a política recém-criada, clique nela com o botão direito do mouse e
selecione o primeiro item do menu: Edit ("Editar").

Observação: talvez você veja uma mensagem de aviso sobre o que significa vincular
uma política. Isso é normal. Basta aceitar o aviso e seguir em frente.

Isso abrirá um novo aplicativo: o Group Policy Management Editor ("Editor de

gerenciamento de políticas de grupo"). Com ele, é possível navegar e definir todas as
configurações que podem ser aplicadas a uma política de grupo.

Para definir o papel de parede, acesse: User Configuration > Policies > Administrative
Templates > Desktop > Desktop (Configuração do usuário > Políticas > Modelos
administrativos > Computador > Computador).
Assim será aberta uma lista de configurações possíveis, incluindo o papel de parede
da área de trabalho ("Desktop Wallpaper"). Para defini-lo como um valor específico,
clique duas vezes em Desktop Wallpaper.

A janela que é aberta permite definir o valor do papel de parede. Para fazer isso,
primeiro clique no botão Enabled ("Ativado") e insira o caminho do arquivo. Esse
caminho pode ser da máquina local ou da rede de um servidor que compartilhe
arquivos.

Para este laboratório, basta digitar C:\Qwiklabs\wallpaper.jpg na

seção Wallpaper Name ("Nome do papel de parede").

Ao clicar em OK, a política de grupo é criada com os valores que queremos. Para
verificar esses dados, volte ao aplicativo Group Policy Management e clique na
guia Settings ("Configurações") da nova política.

Observação: talvez você veja um aviso de que o aplicativo precisa ter permissão
para gerar conteúdo da Web. Selecione Add e inclua o aplicativo como um site
confiável para ver o conteúdo dele.
Ao clicar nos links show ("mostrar") na página da Web, você verá que a política foi
definida e que a única configuração modificada é "Desktop Wallpaper", que passa a
ter o valor determinado acima.

Clique em "Verificar meu progresso" para conferir o objetivo.

Crie a política "New Wallpaper"

Verificar meu progresso

Conclusão
Você aprendeu a gerenciar usuários, grupos e políticas de grupo usando o Active
Directory (AD). Há muito mais a aprender sobre a ferramenta, mas esses são os
elementos fundamentais para você administrar uma frota de computadores
Windows.

Continue assim.