FEIT - UEMG
Universidade Estadual
de Minas Gerais
REDES COM Windows
Server 2003
Flávio Euripedes de Oliveira
Esp. em Analise de Sistemas
Esp. em Segurança da Informação
[email protected]
Módulo 1
Introdução à
Administração de um
ambiente Microsoft
Windows Server 2003
Flávio Euripedes
Apresentação – Slide 2
Redes com Windows Server 2003
Visão Geral:
O ambiente Windows Server 2003
Fazendo logon no Windows Server
2003
Usando o recurso Executar como
para administração
Instalando e configurando
Ferramentas Administrativas
Criando uma unidade organizacional
Flávio Euripedes
Apresentação – Slide 3
Redes com Windows Server 2003
O ambiente Windows Server 2003
Funções de servidor
A família Windows Server 2003
O que é um serviço de
diretório
Termos do Active Directory
Multimidia: Termos do AD
Flávio Euripedes
Apresentação – Slide 4
Redes com Windows Server 2003
Funções de Servidor
 Controladores de domínio (Active Directory)
 Armazenam dados de diretório e gerenciam a comunicação entre
usuários e domínios, inclusive processos de logon de usuário.
Quando você instala o Active Directory em um computador que
executa o Windows Server 2003, ele passa a ser um controlador
de domínio.
 Servidor de Arquivos
 Fornece um local central para a rede no qual é possível armazenar
e compartilhar arquivos com usuários pela rede.
 Servidor de Impressão
 Fornece um local central na rede no qual os usuários podem
imprimir documentos. O servidor de impressão oferece aos
clientes drivers de impressora atualizados e lida com a segurança
e todo o processo de enfileiramento de impressão.
Flávio Euripedes
Apresentação – Slide 5
Redes com Windows Server 2003
Funções de Servidor
 Servidor DNS
 O DNS é um serviço de nomes padrão do TCP/IP e da Internet. O
serviço DNS permite que computadores cliente na rede registrem
e resolvam nomes de domínio DNS. Um computador configurado
para fornecer serviços DNS em uma rede é um servidor DNS. É
preciso ter um servidor DNS na rede para implementar o AD.
 Servidor de Aplicativos
 Fornece infra-estrutura e serviços fundamentais para os
aplicativos hospedados em um sistema. Os servidores de
aplicativos típicos possuem os seguintes serviços:
Pool de recursos
Gerenciamento de transações distribuidas
Comunicação assíncrona com programas
Um modelo de ativação de objetos just-in-time
Interfaces automáticas de serviços da WEB em XML para acessar objetos de
negócios
 Segurança integrada





Flávio Euripedes
Apresentação – Slide 6
Redes com Windows Server 2003
Funções de Servidor
 Servidor de terminal
 Fornece acesso a programas baseados no Windows para
computadores remotos que executem o Standart Edition,
Enterprise Edition e Datacenter Edition. Com o servidor de
terminal você instala um aplicativo em um único servidor e vários
usuários poderão acessar o aplicativo sem instalá-lo em seus
computadores.
 Ferramenta Gerenciar Servidor
 Quando o usuário faz logon pela primeira vez, a ferramenta
Gerenciar Servidor é iniciada automaticamente. Ela poderá ser
usada para adicionar ou remover funções de servidor. Quando
você adiciona uma função de servidor ao computador, a
ferramenta Gerenciar Servidor adiciona à lista funções de servidor
configuradas e disponíveis. Depois que a função estiver
adicionada, você poderá usa vários assistentes que o ajudarão a
gerenciar a função de servidor específica.
Flávio Euripedes
Apresentação – Slide 7
Redes com Windows Server 2003
Família Windows Server 2003
Windows
Server
2003
Edition
Cenário de
Utilização
Web
Servidor de
aplicativos
☻
Smal
Business
Pequenas
empresas com
um servidor
☻
☻
☻
Standard
Pequenas
empresas ou
departamentos
☻
☻
☻
Enterprise
Empresas de
médio a
grande porte
☻
☻
☻
☻
Datacenter
Grande porte
☻
☻
☻
☻
Flávio Euripedes
Servidor Servidor de Controlado Aplicativos
WEB
Infrar de
escalonáve
estrutura e Dominio
is
arquivos
Apresentação – Slide 8
Redes com Windows Server 2003
O que é um Serviço de Diretório
 Identifica Recursos
 Identifica todos os recursos em uma rede e disponibiliza essas
informações para usuários e aplicativos. Os serviços de diretório
oferecem uma forma consistente de nomear, descrever, localizar,
acessar e proteger informações sobre os recursos.
 Benefícios
 Integração com o DNS
 O AD usa as convenções de nomes DNS para criar uma estrutura hierárquica,
ordenada e escalável das relações de rede.
 Escalabilidade
 O AD está organizado em seções que podem armazenar um grande número de
objetos. Ele pode expandir a medida que a rede cresce.
 Gerenciamento Centralizado
 O AD permite que administradores gerenciem áreas de trabalho distribuidas,
serviços de rede e aplicativos a partir de um local central, usando uma interface
de gerenciamento consistente.
 Administração delegada
Flávio Euripedes
Apresentação – Slide 9
Redes com Windows Server 2003
Termos do Active Directory
Flávio Euripedes
Apresentação – Slide 10
Redes com Windows Server 2003
Termos do Active Directory
 Domínio
 Unidade central da estrutura lógica do AD. Um domínio é uma
coleção de entidades de segurança(contas de usuário, de
computador) e outros objetos (impressoras, pastas). Os objetos
são definidos pelo administrador e compartilham um banco de
dados de diretório comum e um nome exclusivo.
 Unidade Organizacional
 Tipo de objeto conteiner usado para organizar objetos em um
domínio. Pode conter contas de usuário, grupos, computadores,
impressoras e outras OUs.
 Floresta
 Um ou mais domínios que compartilham uma configuração, um
esquema e catalogo global comuns
Flávio Euripedes
Apresentação – Slide 11
Redes com Windows Server 2003
Termos do Active Directory
 Árvore
 Consiste em domínios de uma floresta que compartilham um namespace
DNS contíguo e têm relações de confiança transitivas bidirecionais entre os
dominios pai e filho.
 Esquema
 Consiste em domínios de uma
floresta que compartilham um
namespace DNS contíguo e
têm relações de confiança
transitivas bidirecionais entre
os dominios pai e filho.
Flávio Euripedes
Apresentação – Slide 12
Redes com Windows Server 2003
Termos do Active Directory
Flávio Euripedes
Apresentação – Slide 13
Redes com Windows Server 2003
Multimídia: Termos do AD
..\..\QuickMaster\Media\2147A_2274_1_Intro
Part2Anim.html
Flávio Euripedes
Apresentação – Slide 14
Redes com Windows Server 2003
Fazendo logon no Windows Server 2003
Logon e autenticação
O que é UPN?
Pratica: Fazendo logon no Windows
Server 2003
Flávio Euripedes
Apresentação – Slide 15
Redes com Windows Server 2003
Opções da caixa de logon
Multimidia
Esta atividade apresenta informações sobre:
Processo de logon local
Processo de logon no dominio
Processo de logon secundário
Processo de logon por cartão inteligente
Pontos importantes:
Diferença entre autenticação local e no domínio
Como executar um logon secundário
Conteúdo de um token de acesso
 C:\Users\Flavio\Documents\QuickMaster\Media\2147A_2274_1_I_Logon.html
Flávio Euripedes
Apresentação – Slide 16
Redes com Windows Server 2003
O que é UPN?
Fornece um método alternativo de logon
É exclusivo na floresta
Ex: [email protected]
Porque usar UPN?
Em um ambiente de vários domínios, os usuários
devem fornecer o nome do domínio para fazer logon(ex:
Contoso\Anibal). Um UPN já inclui o nome de domínio,
o que facilita o logon.
Flávio Euripedes
Apresentação – Slide 17
Redes com Windows Server 2003
Prática: Fazendo logon no
Windows Server 2003
Fazer logon na estação de trabalho usando
uma conta local
Tentar acessar um compartilhamento de
rede usando uma conta local
Fazer logon na estação de trabalho usando
uma conta de domínio
Tentar acessar um compartilhamento de
rede usando uma conta de domínio
Flávio Euripedes
Apresentação – Slide 18
Redes com Windows Server 2003
Usando o recurso Executar
como para administração
O que é o recurso Executar como?
Permite que o usuário execute ferramentas e
programas específicos em qualquer estação de
trabalho com permissões diferentes das
fornecidas pelo logon atual do usuário.
Pode ser usado em cenários de solução de
problemas para realizar tarefas administrativas na
estação de trabalho do cliente sem fazer logoff do
usuário atual.
Flávio Euripedes
Apresentação – Slide 19
Redes com Windows Server 2003
Usando o recurso Executar
como para administração
O recurso Executar como pode ser invocado
a partir de um menu de atalho
Um atalho na área de trabalho pode ser
configurado para usar o recurso Executar
como
O recurso Executar como pode ser usado a
partir da linha de comando
 runas /user:dominio\admindominio “cmd”
Flávio Euripedes
Apresentação – Slide 20
Redes com Windows Server 2003
Instalando e configurando
Ferramentas Administrativas
O que são ferramentas administrativas
O que é MMC
Prática: Configurando as ferramentas
administrativas
Diretrizes para resolução de problemas de
instalação e configuração de ferramentas
administrativas
Flávio Euripedes
Apresentação – Slide 21
Redes com Windows Server 2003
O que são ferramentas
administrativas?
As ferramentas administrativas permitem
que os administradores de rede alterem
configurações de rede e do computador e
objetos do AD.Pode-se instalá-las em
computadores com XP Professional e
Windows Server 2003 a fim de administrar
remotamente as configurações da rede e do
AD.
Flávio Euripedes
Apresentação – Slide 22
Redes com Windows Server 2003
Ferramentas administrativas
mais usadas
Usuários e Computadores do AD
Serviços e Sites do AD
Domínios e Relações de Confiança do AD
Gerenciamento do Computador
DNS
Áreas de trabalho Remotas
Flávio Euripedes
Apresentação – Slide 23
Redes com Windows Server 2003
O que é MMC?
O MMC(Console de Gerenciamento
Microsoft) serve para criar, salvar e abrir
ferramentas administrativas, denominadas
consoles, que gerenciam hardware, software
e componentes de rede do Windows.
Pode-se usar o MMC para criar ferramentas
personalizadas e distribuí-las para os
usuários.
Flávio Euripedes
Apresentação – Slide 24
Redes com Windows Server 2003
O que é MMC?
SNAP-INS
O snap-in é uma ferramenta hospedada no MMC.
O MMC oferece uma estrutura comum que
permite a execução de vários snap-ins,
possibilitando o gerenciamento de diversos
serviços por meio de uma única interface.
Flávio Euripedes
Apresentação – Slide 25
Redes com Windows Server 2003
Prática:Configurando
ferramentas administrativas
Nesta prática, você irá:
Criar um MMC personalizado
Salvar o MMC personalizado
Flávio Euripedes
Apresentação – Slide 26
Redes com Windows Server 2003
Diretrizes para resolução de
problemas de instalação de F.A.
Sintoma
Causa
Solução
Permissões insuficientes
Impossibilidade
de instalar as
ferramentas
administrativas Sistema Operacional
incorreto
Links
defeituosos em
arquivos de
Ajuda
Flávio Euripedes
São necessários os
sistemas de ajuda cliente
e servidor
Apresentação – Slide 27
É necessário que voce tenha
permissões administrativas no
computador local
O pacote de Ferramentas
Administrativas do Windows Server
2003 só pode ser instalado em
sistemas operacionais com suporte
Voce pode instalar os arquivos de
ajuda do Windows Server 2003
Pacote de ferramentas
Admnistrativas
Redes com Windows Server 2003
Criando uma Unidade
Organizacional
Multimídia: A estrutura da unidade
organizacional
O que é uma unidade organizacional?
Modelos hierárquicos da unidade
organizacionais
Nomes associados a unidade
organizacionais
Prática: Criando uma unidade
organizacional
Flávio Euripedes
Apresentação – Slide 28
Redes com Windows Server 2003
A estrutura da unidade
organizacional
Esta apresentação explica:
Como usar unidades organizacionais para
agrupar objetos para um gerenciamento
mais eficaz
As duas principais finalidades de uma
hierarquia de OU
 C:\Users\Flavio\Documents\QuickMaster\Media\2147A_2274_7_A_OU.htm
Flávio Euripedes
Apresentação – Slide 29
Redes com Windows Server 2003
O que é uma Unidade
Organizacional
Organiza objetos em um domínio
Permite delegar controle administrativo
Simplifica o gerenciamento de recursos
geralmente agrupados
Flávio Euripedes
Apresentação – Slide 30
Redes com Windows Server 2003
Modelos hierárquicos da unidade
organizacional
Hierarquia baseada na função
Vendas, Consultores, Marketing
Hierarquia baseada na organização
Indústria, Engenharia, Pesquisa
Hierarquia baseada no local
Noruega, França, Indonésia
Flávio Euripedes
Apresentação – Slide 31
Redes com Windows Server 2003
Nomes associados a unidades
organizacionais
Nome
Exemplo
Nome distinto relativo
LDAP
OU =MinhaUnidadeOrganizacional
Nome distinto LDAP
OU=MinhaUnidadeOrganizacional, DC=microsoft,
DC=com
Nome canonico
Microsoft.com/MinhaUnidadeOrganizacional
Flávio Euripedes
Apresentação – Slide 32
Redes com Windows Server 2003
Prática:Criando uma unidade
organizacional
Nesta prática voce irá:
Instalar as ferramentas do AdminPak
Usar o comando Executar como para iniciar a
linha de comando
Usar o comando dsadd e o snap-in Usuários e
Computadores do Active Directory para criar
unidades organizacionais
Flávio Euripedes
Apresentação – Slide 33
Redes com Windows Server 2003
Módulo 2
Gerenciando contas de
usuário e de
computador
Flávio Euripedes
Apresentação – Slide 34
Redes com Windows Server 2003
Visão Geral:
 Criando contas de usuários
 Criando contas de computador
 Modificando propriedades das contas de
usuário e de computador
 Criando um modelo de conta de usuário
 Gerenciando contas de usuários e de
computador
 Usando consultas para localizar contas de
usuários e de computador no Active
Directory
Flávio Euripedes
Apresentação – Slide 35
Redes com Windows Server 2003
Criando contas de usuário
 O que é uma conta de usuário?
 Nomes associados a contas de usuários de domínio
 Diretrizes para criação de uma convenção de
nomenclatura de conta de usuário
 Colocação de conta de usuário em hierarquia
 Opções de senha de conta de usuários
 Quando exigir ou restringir alterações de senhas
 Ferramentas para criar contas de usuários
 Prática: criando contas de usuários
 Práticas recomendadas para a criação de contas de
usuário
Flávio Euripedes
Apresentação – Slide 36
Redes com Windows Server 2003
O que é uma conta de usuário?
Contas de usuários locais
(armazenadas no computador local)
Contas de usuário de domínio
(armazenadas no Active Directory)
Multimídia: Tipos de conta de usuário
c:\Users\Flavio\Documents\QuickMaster\Media\2147A_2274_1
_Accts.html
Flávio Euripedes
Apresentação – Slide 37
Redes com Windows Server 2003
Nomes associados a contas
de usuários de domínio
Nome
Exemplo
Nome de logon de usuário
Foliveira
Nome de logon anterior ao
Windows 2000
contoso\Foliveira
UPN de logon
[email protected]
Nome distinto LDAP
CN=flavio
oliveira,ou=vendas,dc=contoso,dc=msft
Nome distinto relativo LDAP
CN=flavio oliveira
Flávio Euripedes
Apresentação – Slide 38
Redes com Windows Server 2003
Diretrizes para criação de uma convenção
de nomenclatura de conta de usuário
Funcionários com nomes
idênticos
Tipos diferente de
funcionários, como temporários
ou por contrato
Flávio Euripedes
Apresentação – Slide 39
Redes com Windows Server 2003
Opções de senha de conta de
usuários
Opções de conta
Descrição
O usuário deve alterar
a senha no próximo
logon
Os usuários devem alterar sua senha na próxima vez que
fizerem logon na rede
O usuário não pode
alterar a senha
Os usuários não têm as permissões necessárias para
alterar sua própria senha
A senha nunca expira
As senhas dos usuários não expiram e não precisam ser
alteradas
Conta desativada
Os usuários não podem fazer logon usando a cont
selecionada
Flávio Euripedes
Apresentação – Slide 40
Redes com Windows Server 2003
Configurações de senha padrão
Não devem conter, total ou
parcialmente, o nome da conta do
usuário
Devem ter, no mínimo, sete caracteres
Devem conter caracteres de três das
quatro categorias abaixo:
Maiusculas
Minusculas
Digitos base 10(0 a 9)
Caracteres não alfabéticos(!,$,#,%...)
Flávio Euripedes
Apresentação – Slide 41
Redes com Windows Server 2003
Quando exigir ou restringir
alterações de senhas
Opção
Use esta opção quando
você:
Exigir
•Criar novas contas de domínio
alterações de •Redefinir senhas
senha
Restringir
Criar contas de serviço locais e
alterações de de domínio
senha
Flávio Euripedes
Apresentação – Slide 42
Redes com Windows Server 2003
Ferramentas para criar contas
de usuário
 Usuários e Computadores do Active Directory
 Utilitários da linha de comando
 Dsadd
 Dsadd user “cn=Flavio Oliveira,ou=TI,dc=contoso,dc=msft” – samid flavio –pwd
Pa$$w0rd –desc Administrador
 Net user
 net user “Flavio Oliveira” Pa$$w0rd /add
 Utilitários em lote
 CSVDE
 LDIFDE
 MMC Gerenciamento do Computador para criar
usuários locais
Flávio Euripedes
Apresentação – Slide 43
Redes com Windows Server 2003
Prática:Criando contas de
usuário
Nesta prática você irá:
Criar uma conta de usuário local usando o
Gerenciamento do Computador
Criar uma conta de domínio usando o snap-in
Usuários e Computadores do Active Directory
Criar uma conta de usuário de domínio usando
dsadd
Flávio Euripedes
Apresentação – Slide 44
Redes com Windows Server 2003
Práticas recomendadas para a
criação de contas de usuário
 Contas de usuários locais
 Limitar o número de pessoas que podem fazer
logon localmente
 Renomear a conta administrador
 Usar senhas fortes
 Contas de usuário de domínio
 Não usar o conteiner Usuários para contas de
usuários comuns
 Desabilitar qualquer conta que não será usada
imediatamente
 Exigir que os usuários alterem suas senhas na
próxima vez que fizerem logon
Flávio Euripedes
Apresentação – Slide 45
Redes com Windows Server 2003
Criando contas de computador
O que é uma conta de computador
Por que criar uma conta de computador
Onde as contas de computador são criadas
em um domínio
Opções de conta de computador
Prática: Criando uma conta de computador
Flávio Euripedes
Apresentação – Slide 46
Redes com Windows Server 2003
O que é uma conta de computador
Identifica um computador em um domínio
Permite realizar a autenticação e auditoria
do computador à rede e aos recursos do
domínio
É necessário que o sistema operacional
possa ingressar no domínio. Exs:
Windows XP Professional
Windows Server 2003
Windows Seven Ultimate
Flávio Euripedes
Apresentação – Slide 47
Redes com Windows Server 2003
Porque criar uma conta de
computador?
Segurança
Autenticação
Auditoria
Gerenciamento
Implantação de Software
Gerenciamento da área de trabalho
Inventário de hardware e software através do
Microsoft systems Management Server
Flávio Euripedes
Apresentação – Slide 48
Redes com Windows Server 2003
Onde as contas de computador
são criadas em um domínio?
Por padrão computadores adicionados a um
domínio são criados no conteiner
Computadores
As contas de computador podem ser
movidas para outras unidades
organizacionais ou nelas criadas
Flávio Euripedes
Apresentação – Slide 49
Redes com Windows Server 2003
Opções de conta de
computador
Nome do computador
Nome do computador (pre-windows 2000)
Controlador de domínio de backup
Se você pretende usar o computador controlador
de domínio de backup. Use esta opção somente
num domínio misto.
Flávio Euripedes
Apresentação – Slide 50
Redes com Windows Server 2003
Prática:Criando contas de
computador
Nesta prática você irá:
Criar uma conta de computador usando o snap-in
Usuários e Computadores do Active Directory
Criar uma conta de computador usando dsadd
Flávio Euripedes
Apresentação – Slide 51
Redes com Windows Server 2003
Criando um modelo de conta
de usuário
O que é um modelo de conta de usuário
Que propriedades estão em um modelo
Diretrizes para criação de modelos de conta
de usuário
Prática: Criando um modelo de conta de
usuário
Flávio Euripedes
Apresentação – Slide 52
Redes com Windows Server 2003
O que é um modelo de conta
de usuário?
Utiliza uma conta de usuário com
propriedades que atendem a requisitos
comuns de usuário
Torna a criação de contas de usuário com
configurações padronizadas mais eficiente
Flávio Euripedes
Apresentação – Slide 53
Redes com Windows Server 2003
Que propriedades estão em
um modelo
Guia
Endereço
Conta
Perfil
Organização
Membro de
Flávio Euripedes
Propriedades copiadas
Todas as propriedades, exceto
Endereço
Todas as propriedades, exceto Nome
de Logon
Exceto Caminho do Perfil e Pasta
base, todas as propriedades refletem o
nome de logon do novo usuário
Todas as propriedades, exceto Cargo
Todas as propriedades
Apresentação – Slide 54
Redes com Windows Server 2003
Diretrizes para criação de
modelos de conta de usuário
Criar uma classificação separada para cada
departamento
Criar um grupo separado para funcionários
temporários e contratados
Definir as datas de vencimento das contas
de usuário dos funcionários temporários e
contratados
Desativar o modelo de conta
Identificar o modelo de conta
Flávio Euripedes
Apresentação – Slide 55
Redes com Windows Server 2003
Prática:Criando modelo de
conta de usuário
Nesta prática você criará um
modelo de conta de usuário
Flávio Euripedes
Apresentação – Slide 56
Redes com Windows Server 2003
Gerenciando contas de usuário
e de computador
Por que habilitar ou desabilitar contas de
usuário e de computador?
O que são contas de usuários bloqueadas?
Quando redefinir senhas de usuário?
Quando redefinir contas de computador
Prática: Redefinindo e desabilitando uma
conta de usuário
Flávio Euripedes
Apresentação – Slide 57
Redes com Windows Server 2003
Por que habilitar ou desabilitar
contas de usuário e de computador?
Cenários para desabilitar contas
O usuário tira uma licença
Criar contas que não serão usadas imediatamente
Ferramentas disponíveis para desabilitar ou
habilitar contas
Usuários e computadores do Active Directory
Comando dsmod
Flávio Euripedes
Apresentação – Slide 58
Redes com Windows Server 2003
O que são contas de usuários
bloqueadas?
Limites de bloqueio de conta:
Definem o número de tentativas de logon com
falhas
Impedem que hackers adivinhem senhas de
usuário
Podem ocorrer falhas de logon:
Na tela de logon
Em uma proteção de tela protegida por senha
Ao acessar recursos de rede
Flávio Euripedes
Apresentação – Slide 59
Redes com Windows Server 2003
Quando redefinir senhas de
usuário?
Redefina uma senha quando um usuário
esquecer da senha
Depois que a senha do usuário local estiver
sido redefinida, ele não poderá mais acessar
certos tipos de informações
Quem pode redefinir senhas:
Somente administradores de dominio,
administradores de empresas, operadores de
contas e outros usuarios ou grupos que recebem
autoridade podem redefinir senhas
Flávio Euripedes
Apresentação – Slide 60
Redes com Windows Server 2003
Quando redefinir contas de
computador
Ocorrer falha de autenticação do domínio
nos computadores
As senhas precisam ser sincronizadas
Flávio Euripedes
Apresentação – Slide 61
Redes com Windows Server 2003
Prática: Redefinindo e desabilitando
uma conta de usuário
Nesta prática você ira:
Redefinir uma senha de conta de usuário
Desabilitar contas de usuário
Flávio Euripedes
Apresentação – Slide 62
Redes com Windows Server 2003
Módulo 3
Gerenciando grupos
Flávio Euripedes
Apresentação – Slide 63
Redes com Windows Server 2003
Visão Geral:
Criando grupos
Gerenciando associações de grupo
Estratégia para usar grupos
Usando grupos padrão
Flávio Euripedes
Apresentação – Slide 64
Redes com Windows Server 2003
Criando grupos
 O que são grupos?
 O que são níveis funcionais de domínio?
 O que são grupos globais?
 O que são grupos universais?
 O que são grupos de domínio locais?
 O que são grupos locais?
 Diretrizes para criação e nomeação de grupos
 Quem pode criar grupos?
 Prática: Criando grupos
Flávio Euripedes
Apresentação – Slide 65
Redes com Windows Server 2003
O que são grupos?
Coleção de contas de usuário e de
computador que podem ser gerenciadas
como uma única entidade.
Simplificam a administração, permitindo que
você atribua permissões para recursos.
Flávio Euripedes
Apresentação – Slide 66
Redes com Windows Server 2003
Tipos de grupos
Segurança
Usado para atribuir direitos e permissões de
usuário
Pode ser usado como uma lista de distribuição de
email
Distribuição
Somente pode ser usado com aplicativos de email
Não pode ser usado para atribuir permissões
Flávio Euripedes
Apresentação – Slide 67
Redes com Windows Server 2003
O que são níveis funcionais
de domínio?
Windows
2000
misto
Windows
2000
nativo
Windows
Server
2003
Windows
Server
2003
Interim
Controladores
de domínio
com suporte
Windows NT
Server 4.0,
Windows
2000,
Windows
Server 2003
Windows
2000,
Windows
Server 2003
Windows
Server 2003
Windows NT
Server 4.0,
Windows
Server 2003
Escopos de
grupo com
suporte
Global,
domínio local
Global,
domínio local,
universal
Global,
domínio local,
universal
Global,
domínio local
Flávio Euripedes
Apresentação – Slide 68
Redes com Windows Server 2003
O que são grupos globais?
Regras de grupos globais
As associações
podem incluir
•Nível funcional misto: contas de usuário e de computador do
mesmo domínio
•Nível funcional nativo:contas de usuário e de computador e
grupos do mesmo domínio
Pode ser membro
de
•Nível funcional misto: grupos de domínios locais
•Nível funcional nativo:grupos universais e grupos de domínio
em qualquer domínio confiante e grupos no mesmo domínio
Escopo
Visível em seu próprio domínio e em todos os domínios
confiantes
Permissões
Todos os domínios da floresta e domínios confiantes
Flávio Euripedes
Apresentação – Slide 69
Redes com Windows Server 2003
O que são grupos universais?
Regras de grupos universais
As associações
podem incluir
•Nível funcional misto: não aplicável
•Nível funcional nativo:contas de usuário, grupos globais e
grupos universais de qualquer domínio da floresta
Pode ser membro
de
•Nível funcional misto: não aplicável
•Nível funcional nativo:grupos de domínio local ou universal
em qualquer domínio
Escopo
Visível em todos os domínio da floresta e em todos os
domínios confiantes
Permissões
Todos os domínios da floresta e todos os domínios confiantes
Flávio Euripedes
Apresentação – Slide 70
Redes com Windows Server 2003
O que são grupos de domínio
locais?
Regras de grupos de domínio locais
As associações
podem incluir
•Nível funcional misto e Windows interim 2003: contas de
usuário e de computador e grupos globais de qualquer
domínio confiável
•Nível funcional nativo:contas de usuário e de computador,
grupos globais e universais de qualquer domínio da floresta
ou domínios confiáveis, além de grupos de domínio locais do
mesmo domínio
Pode ser membro
de
•Nível funcional misto e Windows interim 2003: nenhum
•Nível funcional nativo:grupos de domínio locais no mesmo
domínio
Escopo
Visível apenas em seu próprio domínio
Permissões
Domínio ao qual pertence o grupo de domínio local
Flávio Euripedes
Apresentação – Slide 71
Redes com Windows Server 2003
O que são grupos locais?
Regras de grupos locais
As associações
podem incluir
•Contas de usuário locais, contas de usuário e de computador
e de computador de domínio, grupos globais e universais do
domínio do computador e de domínios confiáveis
Pode ser membro
de
•Não aplicável
Flávio Euripedes
Apresentação – Slide 72
Redes com Windows Server 2003
Diretrizes para criação e
nomeação de grupos
Crie grupos em unidades organizacionais
usando as seguintes considerações de
nomenclatura:
Convenções de nomenclatura para grupos de
segurança
Incorporar o escopo ao nome de grupo
Deve refletir a posse de grupo
Usar um descritor para identificar as permissões
atribuídas
Flávio Euripedes
Apresentação – Slide 73
Redes com Windows Server 2003
Diretrizes para criação e
nomeação de grupos
Convenções de nomenclatura para
grupos de distribuição
Usar nomes de alias curtos
Não incluir o nome de alias de um usuário no
nome para exibição
Permitir no máximo cinco co-proprietários de um
único grupo de distribuição
Flávio Euripedes
Apresentação – Slide 74
Redes com Windows Server 2003
Quem pode criar grupos?
No domínio:
Grupo Opers. de contas
Grupo Admins. Do domínio
Grupo Administradores de Empresa
Ou usuários com autoridade delegada apropriada
No computador local:
Grupo Usuários Avançados
Grupo Administradores no computador local
Ou usuários com autoridade delegada apropriada
Flávio Euripedes
Apresentação – Slide 75
Redes com Windows Server 2003
Prática:Criando grupos
Nesta prática, você irá:
Criar grupos usando Usuários e Computadores do
Active Directory
Criar grupos usando a ferramenta de linha de
comando dsadd
Flávio Euripedes
Apresentação – Slide 76
Redes com Windows Server 2003
Gerenciando associações de
grupo
Determinando associação de grupo
Adicionando e removendo membros de um
grupo
Prática: Gerenciamento associações de
grupo
Flávio Euripedes
Apresentação – Slide 77
Redes com Windows Server 2003
Determinando associação de
grupo
Flávio Euripedes
Apresentação – Slide 78
Redes com Windows Server 2003
Determinando associação de
grupo
Usuário ou Grupo
Membros
Membro de
Rui, Diogo e Leonor
N/A
Admins.Denver G
Admins.Denver G
Rui, Diogo e Leonor
OU Admins.DL
Manoel, Pedro e Luciana
N/A
Admins.Vancouver G
Admins.Vancouver G
Manoel, Pedro e Luciana
OU Admins.DL
OU Admins.DL
Admins.Denver G
Admins.Vancouver G
N/A
Flávio Euripedes
Apresentação – Slide 79
Redes com Windows Server 2003
Adicionando e removendo
membros de um grupo
Para adicionar membros a um grupo ou
remover membros do grupo configure as
propriedades de grupo
Flávio Euripedes
Apresentação – Slide 80
Redes com Windows Server 2003
Prática:Gerenciando associações
de grupo
Adicionar usuários a grupos globais
Adicionar grupos globais a grupos de
domínio locais
Flávio Euripedes
Apresentação – Slide 81
Redes com Windows Server 2003
Estratégias para usar grupos
 Multimídia: estratégia para usar grupos em um domínio
único
 O que é aninhamento de grupo?
 Estratégia de grupo
 Discussão em sala de aula: usando grupos em um
ambiente de domínio único ou de vários domínios
 Prática: aninhando grupos e criando grupos universais
 Modificando o escopo ou o tipo de um grupo?
 Por que atribuir um gerente a um grupo?
 Prática: Alterando o escopo e atribuindo um gerente a um
grupo
Flávio Euripedes
Apresentação – Slide 82
Redes com Windows Server 2003
Multimídia: Estratégia para usar
grupos em um domínio único
Esta apresentação apresenta a estratégia
A G DL P para o uso de grupos
D:\Flavio\Documentos\QuickMaster\Media\2
147A_2270a_06_2_3_0_a.html
Flávio Euripedes
Apresentação – Slide 83
Redes com Windows Server 2003
Modulo 4
Implementando a
Diretiva de Grupo
Flávio Euripedes
Apresentação – Slide 84
Redes com Windows Server 2003
Visão Geral
Implementando Objetos de Diretiva de
Grupo
Implementando GPOs em um domínio
Gerenciando a implementação da Diretiva
de Grupo
Flávio Euripedes
Apresentação – Slide 85
Redes com Windows Server 2003
Implementando Objetos de
Diretiva de Grupo
O que é Diretiva de Grupo
Processando GPOs
O que são configurações do computador e
do usuário
Diretiva de Grupo do computador local
Flávio Euripedes
Apresentação – Slide 86
Redes com Windows Server 2003
O que é Diretiva de Grupo
Os computadores com sistemas Windows
são capazes de aceitar configurações de
Diretiva de Grupo.
As configurações de diretiva de grupo locais
podem ser usadas para gerenciar o
computador local em um ambiente
autônomo ou de domínio.
Usando Diretiva de Grupo é possível definir
o estado do ambiente de trabalho de um
usuário.
Flávio Euripedes
Apresentação – Slide 87
Redes com Windows Server 2003
Processando GPOs
As Diretivas de Grupo são processadas na
seguinte ordem:
Diretiva de Grupo do computador local
Objetos de Diretiva de Grupo vinculadas ao site
Objetos de Diretiva de Grupo vinculadas ao
domínio
Objetos de Diretiva de Grupo vinculados à OU
Flávio Euripedes
Apresentação – Slide 88
Redes com Windows Server 2003
O que são configurações do
computador e do usuário?
Configurações de Diretiva de Grupo para
controle de usuários:
Configurações do software
Configurações do windows
Modelos administrativos
Configurações de Diretiva de Grupo para
controle de computadores:
Configurações do software
Configurações do windows
Modelos administrativos
Flávio Euripedes
Apresentação – Slide 89
Redes com Windows Server 2003
Diretiva de Grupo do
computador local
Em uma situação autônoma ou de grupo de
trabalho, o único método disponível para
controlar para controlar o ambiente de
usuário e de computador é usando as
configurações de Diretiva de Grupo local ou
acessando diretamente o Registro.
Flávio Euripedes
Apresentação – Slide 90
Redes com Windows Server 2003
Prática:Definir Diretiva de Grupo
do computador local
Criar um MMC personalizado e adicionar o
snap-in Diretiva de Grupo do computador
local
Definir uma configuração de Diretiva de
Grupo para remover o nome de usuário do
menu Iniciar
Definir uma configuração de Diretiva de
Grupo para impedir que o Windows
Messenger seja executado no logon
Flávio Euripedes
Apresentação – Slide 91
Redes com Windows Server 2003
Implementando GPOs em um
domínio
Ferramentas usadas para gerenciar GPOs
O que é um link de GPO?
Como as configurações de Diretiva de
Grupo são herdadas no Active Directoy
Fazer backup, restaurar e importar GPOs
Prática: Implementando GPOs em um
domínio
Flávio Euripedes
Apresentação – Slide 92
Redes com Windows Server 2003
Ferramentas usadas para
gerenciar GPOs
Ferramentas padrão de Diretiva de Grupo
Usuários e Computadores do Active Directory
Serviços e Sites do Active Directory
Console de Gerenciamento personalizado de
Diretiva de Grupo local
Ferramentas complementares
Group Policy Management Console(GPMC)
Flávio Euripedes
Apresentação – Slide 93
Redes com Windows Server 2003
O que é um link de GPO
Todos os GPOs são armazenados em um
conteiner do AD chamado Objetos de
Diretiva de Grupo.
Quando você cria no conteiner ele só é
implementado para usuários depois da
criação de um link de GPO.
Ao criar um GPO vinculado a um domínio ou
Unidade Organizacional você está
executando duas operações: Criando novo
GPO e vinculando ao Domínio ou OU.
Flávio Euripedes
Apresentação – Slide 94
Redes com Windows Server 2003
Fazer backup, restaurar e
importar GPOs
O GPMC permite
Fazer backup de GPOs
Restaurar GPOs
Importar configurações de GPOs
com cópia de backup
Flávio Euripedes
Apresentação – Slide 95
Redes com Windows Server 2003
Prática: Implementando GPOs
em um domínio
Instalar o Group Policy Management
Console em DEN-DC1
Criar um GPO desvinculado
Criar um GPO vinculado
Flávio Euripedes
Apresentação – Slide 96
Redes com Windows Server 2003