Mdulo 3 Criao de grupos e unidades organizacionais

Viso geral do mdulo

Introduo a grupos Gerenciamento de grupos Criao de unidades organizacionais

Lio 1: Introduo a grupos

O que so grupos? Nveis funcionais de domnio do AD DS O que so grupos globais? O que so grupos universais? O que so grupos de domnio local? O que so grupos locais? Discusso: identificao do uso de grupos O que aninhamento de grupos? Discusso: Estratgias para o aninhamento de grupos do

AD DS

O que so grupos?
Os grupos so um conjunto lgico de objetos similares: Usurios Computadores Outros grupos

Existem dois tipos de grupos: Grupos de segurana

Podem ser usados para atribuir permisses e direitos Tambm podem ser habilitados para email com o Exchange Server

Grupos de distribuio
No podem ser usados para atribuir permisses Usados para listas de distribuio de emails

Nveis funcionais de domnio do AD DS

Nvel funcional de domnio disponvel no Windows Server 2008 Sistema operacional de controlador de domnio com suporte
Windows 2000 Windows 2000 Nativo Windows Server 2003 Windows Server 2008 Windows Server 2003 Windows Server 2008 Windows Server 2003 Windows Server 2008 Windows Server 2008

Nveis funcionais de domnio disponveis no Windows Server 2003: Windows Server 2003 Interim Windows 2000 Misto Windows Server 2003 Windows 2000 Nativo

O que so grupos globais?

Membros:

Contas de usurio e de computador do mesmo domnio do grupo global Grupos globais do mesmo domnio que o grupo global

Permisses:

Os grupos globais podem receber permisses em qualquer domnio da floresta ou em qualquer domnio confiante

Uso:

Gerenciar objetos de diretrio que requerem manuteno diria, como contas de usurio e de computador Agrupar usurios que tm requisitos de acesso rede similares

Podem ser convertidos em:

Universais (se no for membro de nenhum outro grupo global)

O que so grupos universais?

Membros:

Grupos globais de qualquer domnio da floresta Contas de usurio e de computador de qualquer domnio da floresta Grupos universais de qualquer domnio da floresta

Permisses:

Podem ser atribudos em qualquer domnio da floresta ou em qualquer domnio confiante

Uso:

Use para combinar grupos que abrangem domnios

Podem ser convertidos em:

Grupo local de domnio Grupo global (se no houver nenhum grupo universal como membro)

O que so grupos de domnio local?

Membros:

Contas de qualquer domnio da floresta ou de qualquer domnio confivel Grupos globais de qualquer domnio da floresta ou de qualquer domnio confivel Grupos universais de qualquer domnio da floresta ou de qualquer domnio confivel Grupos locais de domnio, mas somente do mesmo domnio que o grupo local de domnio

Uso:

Use para definir e gerenciar o acesso a recursos em um nico domnio

Permisses:

As permisses de membro podem ser atribudas somente no mesmo domnio do grupo local de domnio

Podem ser convertidos em:

Universais (se no houver nenhum outro grupo local de domnio como membro)

O que so grupos locais?

Membros:

Usurios locais Usurios do Domnio Grupos do domnio

Permisses:

Os grupos locais podem receber permisses somente no computador local

Os grupos locais no podem ser criados nos controladores de domnio

Discusso: identificao do uso de grupos

Para cada cenrio, determine o tipo e o escopo dos grupos que devem ser criados:
Cenrio 1: a A. Datum tem usurios de RH espalhados pelo domnio em diferentes localidades geogrficas, mas que requerem o acesso aos mesmos recursos. Cenrio 2: a Tailspin Toys tem dois domnios, um para os Estados Unidos e outro para a Europa. Voc deseja criar um grupo que habilite o suporte tcnico centralizado a gerenciar recursos nos dois domnios. Cenrio 3: a A. Datum tem usurios de Vendas geograficamente distribudos. Eles solicitaram um grupo unificado que permitir que todos os usurios de Vendas acessem os recursos. Os membros do grupo Vendas alterado com freqncia. Cenrio 4: a Trey Research tem um nico domnio. Eles querem criar grupos para os usurios dos departamentos de Vendas, TI e Pesquisa, a fim de que possam enviar facilmente emails a esses grupos, em vez de enviar a usurios individuais.

O que aninhamento de grupos?

O aninhamento permite que os grupos sejam membros de outros grupos

Benefcios do uso de uma estratgia de aninhamento no gerenciamento de grupos do AD DS:

Os grupos que so membros de outros grupos reduzem a necessidade de replicao Os grupos aninhados fornecem gerenciamento simplificado

Discusso: Estratgias para o aninhamento de grupos do AD DS

Cenrio 1: a A. Datum tem usurios de RH espalhados pelo

domnio em diferentes localidades geogrficas, mas que requerem o acesso aos mesmos recursos. Como os grupos aninhados podem ser usados para simplificar o gerenciamento?
Cenrio 2: a Tailspin Toys tem dois domnios, Estados Unidos e

Europa. Voc deseja criar um grupo para o suporte tcnico centralizado a fim de gerenciar recursos nos dois domnios e reduzir o trfego de replicao entre os domnios.
Cenrio 3: na A. Datum, voc precisa atribuir permisses a uma

pasta em um servidor membro de um projeto entre os departamentos de Vendas, Marketing e Financeiro. Todos os usurios esto geograficamente distribudos. Como usar o aninhamento de grupos neste cenrio?
Cenrio 4: a Trey Research quer conceder ao departamento de

RH permisses para um compartilhamento de arquivos. O usurio GSmith precisa ser adicionado ao grupo RH. Como usar a estratgia AGDLP no cenrio?

Lio 2: Gerenciamento de grupos

Consideraes para a nomeao de grupos Identificao de associao de grupo

Consideraes para a nomeao de grupos

Uso de nomes concisos
Evite nomes longos e complicados Use nomes comuns Vendas

Uso de nomes departamentais

Marketing Executivos

Agrupe os usurios por localidades:

Uso de nomes geogrficos

Pases Estados Cidades

uso de nomes especficos de projeto

Se equipes virtuais forem criadas para um projeto, use o nome do projeto como um descritor

Os nomes devem ser especficos o suficiente para descrever precisamente sua finalidade, mas no to especficos a ponto de haver um grupo para cada subfuno

Demonstrao: Criao de grupos

Nesta demonstrao, voc ver como:
Criar grupos com Usurios e Computadores do Active

Directory
Criar um grupo usando o dsadd Adicionar membros a um grupo Usar a guia Gerenciado por para delegar a administrao

Pgina de anotaes - Slide excedente. No imprima o slide. Consulte o painel de anotaes.

Identificao de associao de grupo

Guia Membros
Os membros de um grupo so listados na guia Membros: Usurios individuais Grupos aninhados

Guia Membros de
A guia Membros de lista os grupos aos quais o grupo atual pertence

Voc pode usar qualquer uma dessas guias para controlar a associao de grupos

Demonstrao: Modificao do tipo e escopo de grupo

Nesta demonstrao, voc ver como:
Modificar o tipo e o escopo do grupo

Lio 3: Criao de unidades organizacionais

O que uma UO (unidade organizacional)? O que uma hierarquia de UOs? Exemplos de hierarquia de UOs Resumo de Grupos e de UOs

O que uma unidade organizacional (UO)?

Uma UO (unidade organizacional): um objeto de diretrio no domnio o menor escopo ou unidade ao qual voc pode atribuir configuraes de Diretiva de Grupo ou delegar autoridade administrativa Pode conter usurios, computadores, grupos, impressoras e outras UOs

As UOs so usadas para:

Criar limites administrativos no domnio delegando autoridade Criar contineres no modelo de domnio para representar estruturas lgicas Impor Diretiva de Grupo

O que uma hierarquia de UOs?

As UOs podem ser colocadas dentro de outras UOs para criar um design hierrquico

WoodgroveBank.com Interno Unidades de Negcios Gerenciamento de Negcios Delegao Desenvolvimento de Produtos Contas Delegao Recursos Grupos de Segurana

Exemplos de hierarquia de UOs

Exemplo
UOs geogrficas UOs departamentais UOs de recursos Por gerenciamento local
Delegao por funo Projetadas para gerenciar objetos de

Benefcio
Podem ser administradas no nvel de

recurso (no referente a usurio)

Criar UOs sobre a administrao dos

negcios

Demonstrao: Criao de UOs

Nesta demonstrao, voc ver como:
Criar uma UO Mover objetos entre UOs Criar uma UO usando o dsadd Delegar o controle sobre uma UO

Pgina de anotaes - Slide excedente. No imprima o slide. Consulte o painel de anotaes.

Resumo de Grupos e de UOs

UOs
Voc pode aplicar configuraes de diretiva de grupo a uma UO

Grupos
Voc no pode aplicar configuraes de diretiva de grupo diretamente a um grupo Um usurio pode pertencer a vrios grupos simultaneamente

Um usurio pode pertencer a uma UO por vez

Voc no pode usar uma UO para conceder ou negar permisses de acesso de segurana a recursos

Os grupos so usados para conceder ou negar permisses de acesso a recursos

Voc no pode usar uma UO para distribuir emails

Voc pode usar grupos para distribuir emails

Pgina de anotaes - Slide excedente. No imprima o slide. Consulte o painel de anotaes.

Laboratrio: Criao de uma infra-estrutura de UOs

Exerccio 1: Criao de grupos do AD DS Exerccio 2: Planejamento de uma hierarquia de UOs

(discusso)
Exerccio 3: Criao de uma hierarquia de UOs

Informaes de logon

Mquina virtual Nome de usurio Senha

NYC-DC1, NYC-SVR1

Administrador Pa$$w0rd

Tempo estimado: 45 minutos

Cenrio do laboratrio
O Woodgrove Bank uma empresa com escritrios em

vrias cidades do mundo. Ele est abrindo uma nova subsidiria em Vancouver, para a qual precisa de um design de UO. O Woodgrove Bank implantou o AD DS em servidores que executam o Windows Server 2008. Uma de suas tarefas principais ser criar um novo design de UO e mover usurios das posies atuais para a nova subsidiria.

Reviso do laboratrio
Existem diversas ferramentas para a criao de grupos no

AD DS. Qual ferramenta seria mais adequada para o trabalho em qualquer estao de trabalho, contanto que voc possa fazer logon no domnio?
Voc trabalha em uma empresa em rpida expanso que

est prestes a conquistar novos mercados no pas. Quais recomendaes voc faria sobre uma hierarquia de unidades organizacionais considerando o crescimento da empresa?
Ao delegar responsabilidades administrativas em um

departamento, como voc conceder a uma pessoa permisso para redefinir senhas, adicionar um novo usurio e atualizar propriedades de conta (como nmeros de telefone)?

Reviso do mdulo e informaes

Perguntas de reviso Consideraes para o gerenciamento de UOs e grupos do

AD DS

Pgina de anotaes - Slide excedente. No imprima o slide. Consulte o painel de anotaes.