Guia Passo a Passo para Gerenciar o Active directory

Introdução
Guias passo a passo

Os guias passo a passo para Implantação do Windows Server 2003 da Microsoft proporciona uma
experiência prática para configurações de muitos dos sistemas operacionais comuns. O guia passo a
passo para a Implantação do Windows Server 2003 da Microsoft começa estabelecendo uma infra-
estrutura de rede comum através da instalação do Windows Server 2003, da configuração do Active
directory, da instalação de uma estação de trabalho do Windows XP Professional e, finalmente, através
da adição desta estação a um domínio. Os guias passo a passo subseqüentes assumem que você possui
esta infra-estrutura de rede comum posicionada. Se você não deseja seguir esta infra-estrutura de rede
comum, você terá que fazer alterações apropriadas enquanto estiver utilizando estes guias.

A infra-estrutura de rede comum requer que os seguintes guias estejam completos.

 Parte I: Instalando o Windows Server 2003 como um Controlador de Domínio

 Parte II: Instalando uma Estação de Trabalho do Windows XP Professional e
Conectando-a a um Domínio

Assim que a infra-estrutura de rede comum estiver configurada, qualquer um dos guias passo a passo
adicionais poderá ser empregado. Observao: que alguns guias passo a passo podem conter pré-
requisitos adicionais acima e além dos requisitos da infra-estrutura de rede comum. Qualquer requisito
adicional será apontado no guia passo a passo específico.

Virtual PC da Microsoft

Os guias passo a passo para implantação do Windows Server 2003 podem ser implementados dentro de
um ambiente de testes ou através de tecnologias de virtualização como o Virtual PC 2004 ou o Virtual
Server 2005 da Microsoft. A tecnologia em máquina virtual permite aos clientes executar sistemas
operacionais múltiplos concomitantemente em um único servidor físico. O Virtual PC 2004 e o Virtual
Server 2005 foram criados para aumentar a eficiência operacional em testes e desenvolvimento de
softwares, a migração de aplicações legadas, e cenários de consolidação de servidores.

Os guias passo a passo para implantação do Windows Server 2003 assumem que todas as configurações
irão ocorrer dentro de um ambiente físico de testes, apesar que a maioria das configurações poderão ser
aplicadas a um ambiente virtual sem modificação.

A aplicação dos conceitos fornecidos nestes guias passo a passo para um ambiente virtual está além do
escopo deste documento.

Notas Importantes

As empresas, organizações, produtos, nomes de domínios, endereços de e-mail, logotipos, pessoas,

lugares e eventos exemplificados aqui descritos são fictícios. Nenhuma associação com qualquer
empresa, organização, produto, nome de domínio, endereço de e-mail, logotipo, pessoa, lugar e evento
é intencional ou assim deve ser deduzido.

Esta infra-estrutura comum foi criada para uso em uma rede privada. O nome fictício da empresa e o
nome do Sistema de Nome de Domínio (Domain Name System - DNS) usado na infra-estrutura comum
não estão registrados para uso na Internet. Este nome não deve ser usado em uma rede pública ou na
Internet.

A estrutura de serviços do Active directory para esta infra-estrutura comum foi criada para mostrar como
o Gerenciamento de Alteração e Configuração do Windows Server 2003 funciona com o Active directory.
Ele não foi criado pra funcionar como um modelo para configuração do Active directory para nenhuma
organização.

Início da página

Visão geral
Este guia o introduzirá na administração do serviço de Active directory do Windows Server 2003 service.
As ferramentas administrativas do Active directory simplificam a administração de serviços no diretório.
Você pode usar as ferramentas padrão, ou utilizar o Console de Gerenciamento da Microsoft (Microsoft
Management Console - MMC), criar ferramentas customizadas que focam em tarefas de gerenciamento
únicas. Você pode combinar diversas ferramenas em um console. Você pode também designar
ferramentas customizadas para administradores individuais com responsabilidades administrativas
específicas.

As ferramentas administrativas do Active directory podem ser usadas apenas a partir de um computador
com acesso a um domínio. As seguintes ferramentas administrativas do Active directory estão
disponíveis no menu de Ferrementas Administrativas (Administrative Tools):

 Computadores e Usuários do Active directory

 Domínios e Relações de Confiança do Active directory
 Serviços e Sites do Active directory

É possível também administrar o Active directory remotamente a partir de um computador que não seja
um controlador de domínios, como um computador executando o Windows XP Professional. Para fazer
isto, deve ser instalado o Pacote de Ferramentas Administrativas (Administration Tools Pack) do Windows
Server 2003.

O esquema de snap-in do Active directory é uma ferramenta administrativa do Active directory para
gerenciamento do esquema. Ela não está disponível por padrão no menu de Ferramentas Administrativas
e deve ser adicionada manualmente.

Para administradores avançados e especialistas em suporte de rede, existem diversas ferramentas de

linha de comando que podem ser usadas para configurar, gerenciar, e solucionar problemas do Active
directory. Você pode também criar scripts para usar as Interfaces de Serviço do Active directory (ADSI).
Divesos exemplos de script são fornecidos na mídia de instalação do sistema operacional.

Pré-requistos

 Parte 1: Instalando o Windows Server 2003 como um Controlador de Domínios

 Parte II: Instalando uma Estação de Trabalho do Windows XP Professional e
Conectando-a a um Domínio
 Guia Passo a Passo para Instalar Controladores de Domínios Adicionais

Requirementos do Guia

 Você de ve estar registrado como um usuário com privilégios administrativos para desempenhar
os procedimentos deste documento.
 Se você estiver trabalhando em um controlador de domínios, o snap in de Esquema do Active
directory talvez não possa ser instalado. Para instalá-lo:
o Em uma chamada de linha de comando, digite
regsvr32 schmmgmt.dll

O snap-in de gerenciamento do Esquema do Active directory

estará agora disponível no MMC.

 Em servidores isolados com base no Windows Server 2003

ou estações de trabalho do Windows XP Professional, as
Ferramentas Adminsitrativas do Active directory são
opcionais. Você pode instalá-las a partir dos Programas
Adicionar/Remover no Painel de Controle usando o
assistente de Componentes do Windows ou a partir do
ADMINPAK no CD do Windows Server 2003.

Início da página

Utilizando o Snap-in Domínios e Relações de Confiança do

do Active directory
O snap-in de Domínios e Relações de Confiança do Active directory fornece uma visão gráfica de todas as
árvores de domínio na floresta. Usando esta ferramenta, um administrador pode gerenciar cada um dos
domínios na floresta, gerenciar relacionamentos de relações de confiança entre domínios, configurar o
modo de operação de cada domínio (nativo ou misto), e configurar os sufixos alternativos do Nome
Principal do Usuário (User Principal Name -UPN) para a floresta.

Iniciando o Snap-in Domínios e Relações de Confiança do Active directory

Para iniciar o snap-in

 Em HQ-CON-DC-01, clique em Start, direcione para All Programs, direcione para

Administrative Tools, e então clique em Active Directory Domains and Trusts (Domínios e
Relações de Confiança do Active directory). O snap-in dos Domínios e Relações de Confiança do
Active directory será similar à Figura 1.

Figura 1. Snap-In Domínios e Relações de Confiança do Active directory

O Nome Principal do Usuário (UPN) fornece um estilo de nomeação fácil de ser usado para os usuários se
registrarem no Active directory. O estilo do UPN é baseado no padrão da Internet RFC 822, que às vezes
é chamado de mail address. O padrão de sufixo do UPN é nome da floresta DNS, que por sua vez é o
nome DNS do primeiro domínio na primeira árvore da floresta. Neste guia e em outros guias passo a
passo nesta série, o sufixo padrão do UPN é contoso.com.

Você pode adcionar sufixos UPN alternatives, o que aumenta a segurança de registro. Você pode
também simplificar o nome de registro de usuários fornecendo um único sufixo UPN para todos os
usuários. O sufixo UPN é usado apenas dentro do domínio do Windows Server 2003 e não é necessário
para ser um nome de domínio DNS válido.

Para adicionar sufixos UPN adicionais

1. Selecione Active Directory Domains and Trusts (Domínios e Relações de Confiança do Active
directory) no painel à esquerda, clique com o botão direito, e clique em Properties.
2. Insira qualquer sufixo UPN alternativo de sua preferênica na caixa Alternate UPN Suffixes e
clique em Add.
3. Clique em OK para fechar a janela.

Mudando a Funcionalidade da Floresta e do Domínio

A funcionalidade da Floresta e Domínio, introduzidas no Active directory do Windows Server 2003,

fornece uma maneira de permitir recursos do Active directory em todo o domínio - ou floresta - dentro
de seu ambiente de rede. Estão disponíveis, dependendo de seu ambiente, níveis diferentes de
funcionalidade do Domínio e da floresta.

Se todos os controladores de domínios em seu domínio ou floresta estão executanto o Windows Server
2003, e o nível funcional foi estabelecido para o Windows Server 2003, todos os recursos em todo o
domínio - e floresta - estarão disponíveis. Quando os controladores de domínios do Windows NT® 4.0 ou
do Windows 2000 estiverem incluidos em seu domínio ou floresta com controladores de domínios
executando o Windows Server 2003, apenas um subconjunto dos recursos do Active directory em todo o
domínio - e floresta - estará disponível.
O conceito de permissão de funcionabilidade adcional no Active directory existe no Windows 2000 como
modos nativos e mistos. Os domínios de modo misto podem conter controladores de domínios de backup
do Windows NT 4.0 e não podem usar as capacidades históricas universais de grupos de segurança,
grupos de aninhamento, e ID de segurança (SID). Quando o domínio está estabelecido no modo nativo,
as capaciades históricas universais de SID, de grupos de aninhamento, e de grupos de segurança ficam
disponíveis. Os Controladores de domínios executando o Windows 2000 Server não estão cientes da
funcionalidade da floresta ou do domínio.

Aviso: Assim que o nível de funicionalidade estiver elevado, os controladores de domínios executando
anteriormente sistemas operacionais não poderão ser ser introduzidos no domíno. Por exemplo, se você
elevar o nível funcional do domínio para o Windows Server 2003, os controladores de domínios
executando o Windows 2000 Server não poderão ser adcionados àquele domínio.

A funcionalidade do domínio fornece recursos que afetarão todo o domínio ou apenas aquele domínio.
Estão disponíveis 4 níveis de funcionalidade: Windows 2000 misto (padrão), Windows 2000 nativo,
Windows Server 2003 interim e Windows Server 2003. Por padrão, os domínios operão no nível misto
funcional do Windows 2000.

Para aumentar a funcionalidade do domínio

1. Clique com o botão direito no objeto do domínio (por exemplo, contoso.com), e então clique em
Raise Domain Functional Level.
2. A partir da caixa de seleção Select an available domain functional level, selecione Windows
Server 2003, e então clique em Raise.
3. Clique em OK na mensagem de aviso para aumentar a funcionalidade do domínio. Clique em OK
novamente para completar o processo.
4. Feche a janela Active Directory Domains and Trusts (Domínios e Relações de Confiança do Active
directory).

Utilizando o Snap-in Computadores e Usuários do Active

directory
Para inicia o snap-in Usuários e Computadores do Active directory

1. Clique em the Start button, point to All Programs, point to Administrative Tools, and then
clique em Active directory Users and Computers.
2. Expand Contoso.com by clique eming +.

A Figura 2 exibe os componentes chaves do snap-in Active directory Users and Computers.

Figura 2. Snap-in Active directory Users and Computers

Reconhecendo Objetos do Active directory

Os objetos descritos na seguinte tabela são criados durante a instalação do Active directory.
Ícone Pasta Descrição
Domínio O nó da raiz do snap-in representa o domínio
que está sendo administrado.

Computadores Contém todos os computadores com base

Windows NT, Windows 2000, Windows XP, e
Windows Server 2003 que se juntaram a um
domínio. Isto inclui computadores executando o
Windows NT versões 3.51 e 4.0. Se você
atualizar uma versão anterior, o Active directory
migrará a conta da máquina para esta pasta.
Você pode mover estes objetos.

Sistema Contém informações sobre serviços e sistemas

do Active directory.

Usuários Contém todos os usuários do domínio. Em uma

atualização, todos os usuários do domínio
anterior serão migrados. Como os computadores,
os objetos dos usuários podem ser movidos.

Você pode utilizar o Active directory para criar os seguintes objetos.

Ícone Objeto Descrição

Usuário Um objeto do usuário é um objeto cuja
segurança é uma prioridade no diretório. Um
usuário pode registrar-se na rede com estas
credenciais, e autorizações para acesso podem
ser concedidas aos usuários.

Contato Um objeto de contato é uma conta que não

possui nenhuma autorização de segurança.
Você não pode registrar-se na rede como
contato. Os contatos geralmente são usados
para representar usuários externos por razões
de e-mail.
 Computador Um objecto que representa um computador na
rede. Para estações de trabalho e servidores
com base Windows NT, esta é a conta da
máquina.

Unidadade As Unidades Organizacionais (OUs) são usadas

Organizacional como contêiners para organizer logicamente
objetos do diretório como usuários, grupos, e
computadores da mesma forma que as pastas
são usadas para organizar arquivos no disco
rígido.

Grupo Os grupos podem ter usuários, computadores,

e outros grupos. Os grupos simplificam o
gerenciamento de uma grande quantidade de
objetos.

Pasta Uma pasta compartilhada é um

Compartilhada compartilhamento de rede que foi publicado no
diretório.

Impressora Uma impressora compartilhada é uma

Compartilhada impressora da rede que foi publicada no
diretório.

Adicionando uma Unidade Organizacional

Este procedimento cria uma OU adicional no domínio Contoso. Veja que você pode crier OUs aninhadas,
e não há limites para níveis de aninhamento.

Estes passos seguem a estrutura do Active directory estabelecida nos guias passo a passo da infra-
estrutura comum. Se você não criou aquela estrutura, adicione as OUs e os usuários diretamente sob
Contoso.com; isto é, onde se referirem a Accounts neste procedimento, substitua por Contoso.com.

Para adicionar uma OU

1. Clique em + ao lado de Accounts para aumentá-lo.

2. Clique com o botão direito em Accounts.
3. Direcione para New e clique em Unidade Organizacional. Digite Construction como o nome
de sua nova unidade organizacional, e então clique em OK.

Repita os passos anteriores para criar OUs adcionais como as seguintes:

 Unidade Organizacional Engineering sob Accounts.

 Unidade Organizacional Manufacturing sob Accounts.
  Unidade Organizacional Consumer sob a Unidade Organizacional Manufacturing. (Para fazer
isto, clique com o botão direito em Manufacturing, direcione para New, e então clique em
Organizational Unit.)
 Unidades Organizacionais Corporate e Government sob a Unidade Organizacional
Manufacturing. Clique em Manufacturing para que seu conteúdo seja exibido no painel à
direita.

Quando tiver terminado, você deverá ter hierarquia similar à mostrada na Figura 3.

Figura 3. Novas OUs

Criando uma Conta de Usuário

O seguinte procedimeto criará a conta do usuário John Smith na OU Construction.

Para criar uma conta de usuário

1. Clique com o botão direito na Unidade Organizacional Construction, direcione para New, e então
clique em User, ou clique em New User na barra de ferramentas do snap-in.
2. Digite as informações do usuário como mostra a Figura 4.
 Figura 4. Caixa de Diálogo do Novo Usuário

3. Clique em Next para continuar.

4. Digite pass#word1 tanto na caixa Password como na caixa Confirm password, e clique em Next.
Nota: A função desempenha pelas senhas (password) na segurança da rede de uma organização é
freqüentemente subestimada e ignorada. As senhas proporcionam a primeira linha de defesa contra
o acesso não autorizado à sua organização. A família do Windows Server 2003 possui um novo
recurso que requere senhas complexas para todas as contas de usuários recém estabelecidas. Para
obter mais informações sobre este recurso, veja o guia passo a passo Estabelecendo Políticas para
Senhas.
5. Clique em Finish para aceitar a confirmação da próxima caixa de diálogo.

Movendo uma Conta de Usuário

Os usuários podem ser movidos de uma OU para outra dentro do mesmo domínio ou mesmo para um
domínio diferente. Por exemplo, neste procedimento, John Smith sairá da divisão Construction e irá para
a divisão Engineering.

Para mover um usuário de uma OU para outra

1. Clique na conta de usuário John Smith no painel à direita, clique nela com o botão direito, e então
clique em Move.
2. Na tela Move, clique em + ao lado de Accounts para ampliá-lo como mostra a Figura 6.
 Figura 6. Lista de todas as OUs disponíveis

3. Clique na OU Engineering, e então clique em OK.

Criando um Grupo

Para criar um grupo

1. Clique com o botão direito em Engineering OU, clique em New, e então clique em Group.
2. Na caixa de diálogo New Object - Group, digite Tools em Name.
3. Reveja o tipo e o escopo dos grupos disponíveis no Windows Server 2003 como mostra a tabela
seguinte. Deixe as estruturas padrões, e clique em OK para criar o grupo Tools (ferramentas).
o O Group type (tipo de Grupo) indica se o grupo pode ser usado para fornecer
autorizações para outros recursos da rede, como arquivos e impressoras. Tanto o grupo
de segurança quanto o de distribuição podem ser usados para listas de distribuição de e-
mails.
o O Group scope (escopo do Grupo) determina a visibilidade do grupo e que tipo de
objetos podem ser contidos dentro do grupo.

Escopo Visibilidade Pode Conter

Domínio Domínio Usuários, Grupos de Domínio
Local Local, Global ou Universal.

Global Floresta Usuários ou Grupos Globais

Universal Floresta Usuários, Grupos Globais ou

Universais.

Adicionando um Usuário a um Grupo

Para adicionar um usuário a um grupo

1. Clique na OU Engineering no painel à esquerda.

2. Clique com o botão direito no grupo Tools no painel à esquerdda, e clique em Properties.
3. Clique no guia Members, e então clique em Add.
4. Na caixa de texto Enter the object names to select, digite John, e então clique em OK.
 Figura 7. Adicione John Smith ao Grupo de Segurança Tools

5. Na tela Tools Properties, verifique se John Smith é agora um membro do Grupo de Segurança
Tools, e então clique em OK.

Publicando uma Pasta Compartilhada

Para ajudar os usuários a encontrarem mais facilmente pastas compartilhadas, você pode publicar
informações sobre as pastas compartilhadas no Active directory. Qualquer pasta compartilhada em rede,
incluindo uma pasta de Sistema de Arquivo Distribuído (Distributed File System - Dfs), pode ser
publicada no Active directory. A criação de um objeto pasta compartilhada no diretório não compartilha
automaticamente a pasta. Este é um processo em duas etapas: você deve primeiro compartilhar a pasta,
e então publicá-la no Active directory.

Para compartilhar uma pasta

1. Use o Windows Explorer para criar uma nova pasta chamada Engineering Specs em um dos
seus volumes do disco.
2. No Windows Explorer, clique com o botão direito na pasta Engineering Specs, e depois clique
em Properties. Clique em Sharing, and então clique em Share this folder.
3. Na tela Engineering Specs Properties, digite ES na caixa Share name, e então clique em
OK. Feche o Windows Explorer assim que tiver terminado.
Nota: Por padrão, o grupo Everyone tem permissão para esta pasta compartilhada. Você pode
mudar a permissão padrão clicando em Permissions.

Publicando a Pasta Compartilhada no Diretório

Para publicar a pasta compartilhada no diretório

1. No snap-in Active Directory Users and Computers, clique com o botão direito na OU
Engineering, direcione para New, e então clique em Shared Folder.
2. Na tela New Object - Shared Folder, digite Engineering Specs na caixa Name.
3. Na caixa de nome Network Path, digite \\hq-con-dc-01.contoso.com\ES, e clique em OK.
4. Clique com o botão direito em Engineering Specs, e então clique em Properties.
5. Clique em Keywords. Em New Value, digite specifications, e então clique em Add para
continuar. Clique em OK duas vezes para terminar.

Para localizar um recurso compartilhado, agora os usuários podem buscar no Active directory, através de
um nome compartilhado ou palavra chave.

Buscando uma Pasta Compartilhada

Para encontrar uma pasta compartilhada

1. No MMC Active Directory Users and Computers, clique com o botão direito em Contoso, e então
clique em Find.
2. Na caixa de seleção Find, clique em Shared Folders. Digite specifications na caixa de texto
Keywords, e então clique em Find Now.
 3. Em Search results, clique com o botão direito em Engineering Specs, e então clique em Open.

Figura 8. Buscando Pastas Compartilhadas no Active directory

Nota: Quando ocupados, os conteúdos ES das pastas compartilhadas ficarão disponíveis para usuários
finais através de buscas no diretórios. Os usuários também podem mapear este recurso
compartilhado como um drive de rede.

4. Feche a caixa de diálogo Find Shared Folders.

Publicando uma Impressora

Você pode também publicar informações sobre impressoras compartilhadas no Active directory. As
informações sobre impressoras compartilhadas no Windows NT devem ser publicadas manualmente. As
informações sobre impressoras compartilhadas da família do Windows Server 2003 do Windows 2000
Server são publicadas para o diretório automaticamete quando você cria uma impressora compartilhada.
Use os Usuários e Computadores do Active directory (Active Directory Users and Computers) para
publicar manualmente informações sobre impressoras compartilhadas.

O subsistema de impressão irá automaticamente propagar mudanças nos atributos da impressora

(localização, descrição, papel carregado, e outros) para o diretório.

Nota: Esta seção detalha os passos para configurar e publicar uma impressora, que imprime diretamente
para um arquivo. Se você quiser usar uma impressora com base IP, LPT, ou USB, você deve modificar os
passos nestes procedimentos.

Adicionando uma Nova Impressora

Para adicioanar uma nova impressora

1. Clique em Start, clique em Printers and Faxes, e então clique duas vezes em Add Printer. O
Assistente do Add Printer irá aparecer. Clique em Next.
2. Clique em Local printer attached to this computer, libere a caixa de checagem Automatically
detect and install my Plug and Play printer, e clique em Next.
3. Na caixa de seleção Use the following port, clique na opção FILE: (Print to File), e clique em
Next.
4. No painel de resultados Manufacturer, clique em Generic. No painel de resultados Printers, clique
em Generic / Text Only. Clique em Next para continuar.
5. Na página Name Your Printer, mude o nome da Impressora para Print to File, e então clique em
Next.
6. Na página Printer Sharing, mude o Share name para FilePrinter, e clique em Next.
7. Em Location na página Location and Comment, digite Headquarters - Bldg 4 - Room 2200.
Clique em Next para continuar.
8. Clique em Next para imprimir uma página de teste, e então clique em Finish para completar a
instalação.
9. Quando solicitado, digite Test Print como o nome do arquivo para a página de teste da
impressora. Clique em OK assim que tiver terminado.

A impressora será publicada automaticamente no Active directory.

Localizando uma Impressora no Active directory

Para encontrar uma impressora no Active directory

1. Na tela Printers and Faxes, clique duas vezes no ícone Add

Printer.
2. Na caixa de diálogo Add Printer Wizard irá aparecer. Clique
em Next para continuar.
3. Clique em A network printer, e então clique em Next.
4. Clique em Find a printer in the Directory (padrão), e então
clique em Next.
5. A caixa de diálogo Find Printers aparecerá. Clique em Find
Now para procurar todas as impressoras publicadas no
Active directory. A inclusão de outras opções de busca pode
limitar os resultados em recursos disponíveis ou o local da
impressora.
Rastreamento de Localização da Impressora (Printer
Location Tracking): Use o rastreamento de localização da
impressora para dinamizar as buscas por impressora.
Quando o rastreamento é autorizado e o usuário clica em
Find Now (Encotrar Agora), o Active directory lista todas as
impressoras que estejam de acordo com a busca do usuário
e que estão dentro da localização do usuário. Os usuários
podem mudar o campo de localização clicando no Browse
para procurar por impressoras em outros locais. Para obter
outras informações sobre configuração do rastreamento de
localização de impressoras, veja o Windows Server 2003
Help e o Centro de Suporte (Support Center).
6. Em Search results na página Find Printers, clique duas vezes
em Print to File para instalar a impressora. Clique em Yes
(padrão) para programar esta impressora como a
impressora padrão para o seu sistema, e então clique em
Next.

Figura 9. Buscando Impressoras Compartilhadas no

Active directory
 7. Clique em Finish para completar a instalação da impressora.
8. Feche a janela Printers and Faxes.

Você pode publicar impressoras compartilhadas no Active directory por sistemas operacionais outros que
não o Windows Server 2003, o Windows 2000, ou o Windows XP. A maneira mais simples de fazer isto é
usando o script pubprn.vbs, apesar de que o snap-in dos Usuários e Computadores do Active directory
pode ser usado. Este script publicará todas as impressoras compartilhadas em um determinado servidor.
Ele está localizado no diretório \winnt\system32.

Publicando uma Impressora Manualmente Usando o Script pubprn.vbs

Para publicar uma impressora manualmente usando o script pubprn.vbs

1. Clique em Start, e então clique em Run. Digite cmd na

caixa de texto, e clique em OK.
2. Digite cd \ windows\ system32,e então aperte Enter.
3. Digite cscript pubprn.vbs prserv1
"LDAP://ou=accounts,dc=contoso,dc=com", e então
aperte Enter.
Nota: Este exemplo publica todas as impressoras no
servidor Prserv1 para a OU Accounts. O script copia apenas
o seguinte subconjunto de atributos da impressora,
incluindo Localização, Modelo, Comentário, e UNCPath. Este
script não irá funcionar no Windows Server 2003, ele
é oferecido como uma ferramenta maunal para
publicação de impressoras no Active directory apenas
a partir de servidores de impressão em nível de
indisponibilidade (down-level).
4. Feche a janela.

Publicando uma Impressora Manualmente Usando o Snap-in dos Computadores e Usuários do

Active directory (Active Directory Users and Computers).

1. Clique com o botão direito na OU Marketing, clique em

New, e então clique em Printer.
2. A caixa de diálogo New Object-Printer irá aparecer. Na
caixa de texto, digite o caminho para a impressora, como
por exemplo, \\server\share name, e então clique em
OK.

Os usuários finais vivenciam operações sem falhas com impressoras que foram publicadas no diretório,
desde que eles possam procurar por impressoras, enviar trabalho para elas, e instalar os drivers das
impressoras diretamente do servidor.

Criando um Objeto do Computador

Um objeto do computador é criado automaticamente quando um computador se junta a um domínio. Se

você não quer dar a todos os usuários a habilidade de adicionar computadores ao domínio, os objetos
dos computadores também podem ser criados antes que o computador faça parte de um domínio
manualmente ou através de scripts.

Para adicionar manualmente um computador ao domínio

1. Clique com o botão direito na OU Engineering, direcione

para New, e clique em Computer.
2. No nome do computador (computer name), digite Legacy, e
clique em Next.
3. Se o computador é um sistema gerenciado, você pode
inserir o sistema GUID. Neste exemplo, deixe o sistema
GUID em branco, clique em Next, e depois clique em
Finish.
4. Para gerenciar este computador a partir do snap-in dos
Computadores e Usuários do Active directory, clique
 com o botão direito em computer object, e então clique
em Manage.

Você tem a opção de selecionar quais usuários estão autorizados a agregar um computador ao domínio.
Isto permite ao administrador criar a conta do computador e pessoas com menos autorizações poderão
instalar o computador e agregá-lo ao domínio.

Renomeando, Movendo, e Deletando Objetos

Todo objeto no diretório pode ser renomeado e deletado, e a maioria dos objetos pode ser movida para
contêiners diferentes. O seguinte procedimento amplia o exemplo para criação de um objeto do
computador.

Para mover o objeto do computador Legado para um contêiner diferente

1. Na OU Accounts, clique em na OU Engineering.

2. Clique com o botão direito no objeto de computador Legacy
(Legado), então clique em Move.
3. Amplie a OU Recursos, e clique em Servers para destacá-los
como mostra a Figura 10.

Figura 10. Movendo um Objeto do Computador

4. Clique em OK para mover o computador para a OU Server

dentro da OU Recursos.

Gerenciando Objetos do Computador

Os Objetos do computador no Active directory podem ser gerenciados diretamente do snpa-in dos
Computadores e Usuários do Active directory. O Gerenciamento do Computador (Computer
Management) é um componente que você pode usar para visualizar e controlar diversos aspectos da
configuração do computador. O Gerenciamento do Computador combina diversas utilidades
administrativas em uma única árvore do console, fornecendo acesso fácil às propriedades e ferramentas
de um computador local ou remoto.
Nota: O seguinte exemplo assume que você esteja trabalhando no console HQ-CON-DC-01 e que o HQ-
CON-DC-02 esteja sendo executado.

Gerenciando um Computador Remoto

Para gerenciar um computador remoto

1. No snap in Acitve Directory Users and Computers

(Computadores e Usuários do Active directory), clique com o
botão direito em contoso.com, e então clique em Connect to
Domain.
 2. Clique em Browse, e então clique em the + ao lodo do
contoso.com. Clique duas vezes em vancouver.contoso.com,
e então clique em OK.
3. Amplie vancouver.contoso.com clicando em +, e então
clique em Domain Controllers.
4. Clique com o botão direito em HQ-CON-DC-02, e então
clique em Manage. O sistema agora pode ser gerenciado
remotamente como mostra a Figura 11.

Figura 11. Gerenciando Remotamente um Computador

5. Feche a janela Computer Management.

Grupos Aninhados

Os grupos aninhados permitem a você fornecer acesso a recursos em toda a empresa ou em todo o
departamento com manutenção mínima. Posicionar todas os grupos de equipes de contas em um único
grupo de recursos em toda a empresa não é uma solução eficiente porque ela rquer a criação e
manutenção de um grande número de links de membros. Para usar os grupos aninhados, os
administradores criam uma série de grupos de contas que representam as divisões gerenciais da
empresa.

Por exemplo, o principal grupo de contas pode ser chamado "Todos os Funcionários" (All Employees), e
seria anexado a um grupo de recursos que daria acesso aos diretórios compartilhados e aos recursos. O
próximo nível poderia conter grupos de contas que representam as principais divisões da empresa. Cada
grupo neste nível é um membro do grupo Todos os Funcionários, e está anexado a um grupo de recursos
que dá acesso aos compartilhamentos e outros recursos apropriados a divisão que representa.

Dentro de uma divisão, o próximo nível de grupo de contas pode representar departamentos. Os
recursos compartilhados para o departamento podem incluir a programação de projetos, de reunições,
de férias ou qualquer outra informação em rede apropriada para todo o departamento. Os grupos de
contas do departamento são todos membros do grupo de contas da divisão.

Dentro de um departamento, a estrutura de gerenciamento pode ser organizada em grupos de

segurança para qualquer nível de especificidade necessário. Estes podem ser grupos de contas de
equipes e podem representar itens do fluxograma nas folhas da árvore hierárquica da organização.

Com esta hierarquia de grupos posicionada, você pode dar a um novo funcionário acesso imediato aos
recursos da equipe, do departamento, da divisão e da companhia como um todo ao posicionar este
funcionário em um grupo de contas de equipe. Este sistema suporta o princípo do menor acesso porque
o novo funcionário não pode visualizar os recursos de equipes adjacentes, outros departamentos, ou
outras divisões.

Criando Grupos Aninhados

Para criar um grupo aninhado

1. No snap-in do Active Directory Users and Computers

(Computadores e Usuários do Active directory), clique com o
botão direito em vancouver.contoso.com, e então clique em
Connect to Domain.
2. Clique em Browse, e então clique em contoso.com. Clique
em OK duas vezes para terminar.
3. Amplie contoso.com, e então amplie a OU Accounts.
4. Crie um novo grupo clicando com o botão direito em
Engineering, direciando para New, e então clicando em
Group. Digite All Engineering, e então clique em OK.
5. Clique com o botão direito no Grupo All Engineering, e então
clique em Properties.
6. Clique em no guia Members, e então clique em Add.
7. Em Enter the objects name to select box, digite Tools, e
então clique em OK.
8. Clique em OK novamente. Um grupo aninhado acabou de
ser criado.

Encontrando Objetos Específicos

Em uma implantação de diretório em grande escala, pode não ser de bom senso procurar por um único
objeto em uma lista detalhada cheia deles. Geralmente, é mais eficiente encontrar objetos específicos
que atendem a certos critérios. No exemplo seguinte, você encontrará todos os usuários que possum um
nome de registro iniciado em "J" no domínio Contoso.

Para encontrar usuários com um nome de registro iniciado em J

1. Clique para selecionar contoso.com. Clique com o botão

direito em contoso.com, e então clique em Find.
2. Clique em no guia Advanced. Na caixa de seleção Field,
selecione User, e então clique em Logon Name.
3. Digite J em Value, e então clique em Add. Clique em Find
Now. Os seus resultados deverão ser similares àqueles
mostrados na Figura 12.

Figura 12. Empregando Técnicas Avançadas de Busca

no Diretório

4. Feche a janela Find User, Contacts, and Groups.

Filtrando uma lista de Objetos

A filtragem da lista de objetos retornados de um diretório pode permitir o gerenciamento mais eficiente
do diretório. A opção de Filtragem permite a você restringir os tipos de objetos retornados para o snap-
in. Por exemplo, você pode escolher visualizar apenas usuários e grupos, ou você pode desejar criar um
filtro mais complexo. Se uma OU tem mais objetos do que determinado número, a função de Filtragem
permitirá a você restringir o número de objetos exibidos no painel de resultados. Você pode utilizar a
função de Filtragem para configurar esta opção.
Para criar um filtro que mostre apenas os usuários

1. No snap-in do Active Directory Users and Computers

(Computadores e Usuários do Active directory), clique em
Engineering sob a OU Accounts OU.
2. Clique no menu View, e então clique em Filter Options.
3. Clique no botão de radio para Show only the following types
of objects, selecione, e então clique em OK.
4. Amplie Accounts, e então clique em Engineering para
verificar os resultados de filtragem.
5. Remova o filter (filtro).

Parte 1: Instalando o Windows Server 2003 como um

Controlador de Domínios
Publicado em: 17 de Setembro de 2004
Este documento é o primeiro de uma série de guias passo a passo explicando como construir uma infra-
estrutura de rede comum para a implantação do sistema operacional do Windows Server 2003 da
Microsoft. Guias subseqüentes têm como alicerce esta infra-estrutura base ao detalhar a configuração de
cenários de uso comum do cliente. Este guia começa com a instalação do sistema operacional do
Windows Server 2003 e do Active directory.

Nesta página

Introdução
Guias passo a passo

O guia passo a passo para a Implantação do Windows Server 2003 da Microsoft começa estabelecendo
uma infra-estrutura de rede comum através da instalação do Windows Server 2003, da configuração do
Active directory, da instalação de uma estação de trabalho do Windows XP Professional e, finalmente,
através da adição desta estação a um domínio. Os guias passo a passo subseqüentes assumem que você
possui esta infra-estrutura de rede comum posicionada. Se você não deseja seguir esta infra-estrutura
de rede comum, você terá que fazer alterações apropriadas enquanto estiver utilizando estes guias.

A infra-estrutura de rede comum requer que os seguintes guias estejam completos.

 ParteI: Instalando o Windows Server 2003 como um

Controlador de domínios
 Parte II: Instalando uma Estação de Trabalho do
Windows XP Professional e Conectando-a a um
Domínio

Assim que a infra-estrutura de rede comum estiver configurada, qualquer um dos guias passo a passo
adicionais poderá ser empregado. Note que alguns guias passo a passo podem conter pré-requisitos
adicionais acima e além dos requisitos da infra-estrutura de rede comum. Qualquer requisito adicional
será apontado no guia passo a passo específico.

Virtual PC da Microsoft

Os guias passo a passo para implantação do Windows Server 2003 podem ser implementados dentro de
um ambiente de testes ou através de tecnologias de virtualização como o Virtual PC 2004 ou o Virtual
Server 2005 da Microsoft. A tecnologia em máquina virtual permite aos clientes executar sistemas
operacionais múltiplos concomitantemente em um único servidor físico. O Virtual PC 2004 e o Virtual
Server 2005 foram criados para aumentar a eficiência operacional em testes e desenvolvimento de
softwares, a migração de aplicações legadas, e cenários de consolidação de servidores.

Os guias passo a passo para implantação do Windows Server 2003 assumem que todas as configurações
irão ocorrer dentro de um ambiente físico de testes, apesar de que a maioria das configurações poderá
ser aplicada a um ambiente virtual sem modificação.

A aplicação dos conceitos fornecidos nestes guias passo a passo para um ambiente virtual está além do
escopo deste documento.

Notas Importantes

As empresas, organizações, produtos, nomes de domínios, endereços de e-mail, logotipos, pessoas,

lugares e eventos exemplificados aqui descritos são fictícios. Nenhuma associação com qualquer
empresa, organização, produto, nome de domínio, endereço de e-mail, logotipo, pessoa, lugar e evento
é intencional ou assim deve ser deduzido.

Esta infra-estrutura comum foi criada para uso em uma rede privada. O nome fictício da empresa e o
nome do Sistema de Nome de Domínio (Domain Name System - DNS) usado na infra-estrutura comum
não estão registrados para uso na Internet. Este nome não deve ser usado em uma rede pública ou na
Internet.

A estrutura de serviços do Active directory para esta infra-estrutura comum foi criada para mostrar como
o Gerenciamento de Alteração e Configuração do Windows Server 2003 funciona com o Active directory.
Ele não foi criado pra funcionar como um modelo para configuração do Active directory para nenhuma
organização.
Início da página

Visão Geral
Este guia explica como construir uma infra-estrutura de rede comum começando com a instalação e
configuração do sistema operacional do Windows Server 2003 da Microsoft como um controlador de
domínios. Esta infra-estrutura comum permite a você conhecer e avaliar o Windows Server 2003. Ao
implementar este guia, pense em como tudo isso pode ser aplicado em sua organização.

Este guia, que é o primeiro de uma série de duas partes, mostra como instalar um servidor como um
controlador de domínios e simplificar uma amostra de estrutura de serviço do Active directory. A Parte
dois descreve os passos para a instalação de um cliente do Windows XP Professional e como conectar
este cliente ao controlador de domínios. Primeiro, complete os procedimentos deste guia, então use
"Parte II: Instalando uma Estação de Trabalho do Windows XP Professional e Conectando-a a um
Domínio" para completar sua infra-estrutura de rede comum.

Pré-requisitos

 Nenhum

Requisitos do Guia

Estes são os requisitos em hardware para a infra-estrutura comum.

Item Quantidade Comentários Servidor(es) 1 Capaz de

executar o Windows Server
Quantidade
2003 Estações de
Trabalho(s)
Servidor(es)

Estações de Conforme Capaz de executar o Windows

Trabalho(s) necessário XP Professional

Hub(s) de rede Conforme Uma rede privada é

necessário recomendada

Hardware de Conforme Para testar conexões remotas e

acesso remoto necessário de links mais lentos

Interface de rede Conforme 100 MB Card

necessário

UPS Opcional Para proteger os servidores OP

I
pa
m
cr
p
ia
r
o
e
ni
s
sam
o
lp
rr
ai
m
i
r

i
n
f
o
r
m
a
ç
ã
o

s
o
b
r
e

c
o
n
f
i
g
u
r
a
ç
 õ
e
s

o
u
t
r
o
s

t
e
s
t
e
s
Notas:

Notas:

 Um servidor baseado num processador da Intel executando

o Windows Server 2003 precisará de pelo menos 128
megabytes (MB) de RAM. A Microsoft também recomenda
que o servidor tenha milhares de gigabytes de memória de
disco. Além disso, os servidores devem ser equipados com
cartões de interface de rede de alta velocidade.
 Use um número suficiente de estações de trabalho para
similar uma variedade de ambientes de estações, incluindo o
desktop típico de sua organização, usuário em roam,
usuário móvel, e todas as outras configurações apropriadas.
Estes computadores devem ser capazes de executar o
Windows XP Professional. A Microsoft recomenda um mínimo
de 64 MB de RAM para estações de trabalho baseadas em
processadores da Intel.
 Ao criar a infra-estrutura física, uma rede privada é
recomendada; portanto, serão necessários hubs de rede o
suficiente e outros hardwares de rede para conectar todas
as estações de trabalho e servidores a uma única rede.
 A informação mais atual sobre requisitos de hardware e
compatibilidade para servidores está disponível no site
Compatibilidade de Produto do Windows Server 2003.

Parâmetros de Servidores Adicionais

Se forem acrescentados servidores à infra-estrutura comum, use a seguinte convenção de nomenclatura.

Parâmetro Valor
Nome(s) do computador HQ-CON-SRV-01
HQ-CON-SRV-nn

Visão Geral da Configuração do Servidor

A figura 1 mostra a configuração de servidor básica.

Figura 1. A Configuração do Servidor

Configuração do Disco do Servidor

Para usar um único servidor para a infra-estrutura neste guia, você irá precisar de um servidor com dois
discos rígidos ou de um único disco rígido com duas divisões.

Nota: Os guias passo a passo subseqüentes nesta série podem requerer servidores adicionais ou outros
equipamentos; estas adições serão apontadas no guia específico.

O primeiro disco ou divisão comporta o Windows Server 2003 e outros arquivos para a infra-estrutura
comum, tais como os pacotes do Windows Installer e arquivos de fonte de aplicações. O segundo disco
ou divisão está reservado para os arquivos de registro do Active directory e para procedimentos
requeridos por outros guias passo a passo.

Cada disco ou divisão deve comportar milhares de gigabytes de informação, e cada disco ou divisão deve
ser formatado para os sistemas de NT (NT file system - NTFS). Os passos para a criação e formatação
das divisões estão contidos neste guia.

Início da página

Instalação do Servidor
Para iniciar o procedimento de instalação, inicie diretamente do CD do Windows Server 2003. Seu CD-
ROM deverá suportar CDs para iniciação.

Nota: Ao configurar divisões e formatar drives, todos os dados no disco rígido do servidor são
destruídos.

Iniciando a Instalação

A instalação cria as divisões no disco no computador executando o Windows Server 2003, formata o
drive, e então copia os arquivos de instalação do CD para o servidor.

Nota: Estas instruções assumem que você esteja instalando o Windows Server 2003 em um computador
que ainda não esteja executando o Windows. Se você estiver atualizando uma versão antiga do
Windows, alguns passos poderão ser diferentes.

Para iniciar a instalação

1. Insira o CD do Windows Server 2003 no drive do CD-ROM.

 2. Reinicie o computador. Se solicitado, pressione qualquer
tecla para iniciar a partir do CD.
Inicia-se a instalação do Windows Server 2003.
3. Na tela Welcome to Setup, aperte Enter.
4. Reveja e, se estiver de acordo com os termos de
licenciamento, aperte F8.
Nota: Se você possuir uma versão anterior do Windows
Server 2003 instalada neste servidor, você poderá receber
uma mensagem perguntando se você quer consertar o
drive. Aperte Esc para continuar e não consertar o drive.
5. Siga as instruções e delete todas as divisões existentes no
disco. Os passos exatos irão se diferenciar baseados no
número e tipo de divisões presentes no computador.
Continue a apagar as divisões até que todo o espaço do
disco seja classificado como Unpartitioned space (Espaço
não dividido).
6. Quando todo o espaço do disco estiver classificado como
Unpartitioned space, aperte C para criar uma divisão no
espaço não dividido no primeiro disk drive (como é
pertinente).
7. Se o seu servidor possuir um único disk drive, divida pela
metade o espaço disponível para criar duas divisões de
tamanho igual. Delete o space default value (valor padrão
de espaço). Em Create partition of size (in MB) (Criar
divisão de tamanho em MB), digite o valor na metade to
espaço total do disco e aperte Enter. (Se o seu servidor
possui dois disk drives, digite o tamanho total do primeiro
drive.)
8. Após a divisão New <Raw> ter sido criada, aperte Enter.
9. Selecione Format the partition using the NTFS file
system <Quick>, e aperte Enter.

A instalação do Windows Server 2003 formata a divisão e então copia os arquivos do CD do Servidor do
Windows Server 2003 para o disco rígido. O computador reinicia e o Programa de Instalação do Windows
Server 2003 continua.

Completando a Instalação

Para continuar a instalação com o Assistente de Instalação do Windows Server 2003

 O Assistente de Instalação do Windows Server 2003

(Windows Server 2003 Setup Wizard) detecta e instala
aparelhos. Isto pode demorar mais do que alguns minutos,
e durante o processo sua tela pode sofrer oscilações.
 Na caixa de diálogo Regional and Language Options faça
as mudanças necessárias (geralmente, nenhuma mudança é
necessária nos Estados Unidos), e então clique em Next.
 Na caixa de diálogo Personalize Your Software, digite
Mike Nash na caixa Name e digite Reskit na caixa
Organization. Clique em Next.
 Digite o Product Key (encontrado na parte de trás da caixa
de CD do seu Windows Server 2003) nas caixas de textos
fornecidas, e então clique em Next.
 Na caixa de diálogo Licensing Modes, selecione o modo de
licenciamento apropriado para sua organização, então clique
em Next.
 Na caixa de diálogo Computer Name and Administrator
Password, digite o novo nome do computador HQ-CON-
DC-01 na caixa do nome do computador, e clique em Next.
Melhor prática: Para facilitar os guias passo a passo, a
senha do Administrador é intencionalmente deixada em
branco - isto é, não existe senha. Esta não é uma prática de
segurança recomendável. Ao instalar uma estação de
trabalho em um ambiente de produção, sempre deverá
haver uma senha. Por padrão, o Windows Server 2003
requere senhas complexas.
 Quando solicitado pelo Windows Setup, clique em Yes
para confirmar uma senha em branco do Administrador.
  Na caixa de diálogo Date and Time Settings, corrija a data
atual e a hora se necessário, e então em Next.
 Na caixa de diálogo Networking Settings, certifique-se de
que Typical Settings seja selecionado e clique em Next.
 Na caixa de diálogo Workgroups or Computer Domain
(No é a opção de seleção padrão), clique em Next.
Nota: O nome de um domínio pode ser especificado neste
ponto, mas este guia utiliza o Assistente de Configuração do
Seu Servidor (Configure Your Server Wizard) para criar o
nome do domínio mais tarde.
A Instalação do Windows Server 2003 continua e configure
os componentes necessários. Isto pode levar alguns
minutos.
 O servidor reinicia e o sistema operacional é carregado a
partir do disco rígido

Preparando uma Segunda Divisão ou um Segundo Disk Drive

O espaço não dividido da instalação do Windows Server 2003 requer formatação antes que ele possa ser
acessado pelo sistema operacional. O gerenciamento dos discos e divisões ocorre através do snap-in do
Gerenciamento do Computador (Computer Management) para o Console de Gerenciamento da Microsoft
(Microsoft Management Console). Os seguintes passos assumem que um segundo disk drive está sendo
usado; modifique os procedimentos de acordo para uma segunda divisão.

Para preparar uma segunda divisão ou um disk drive

Aviso: A formatação de uma divisão destruirá todos os dados naquela divisão. Certifique-se de
selecionou a divisão correta.

1. Aperte Ctrl+Alt+Del e registre-se no servidor como

administrator. Deixe o espaço para senha em branco.
2. Clique em Start, direcione para Administrative Tools, e
clique em Computer Management.
3. Para definer e formatar o espaço não dividido, clique em
Disk Management.
4. Clique com o botão direito em Unallocated no Disco 1.
5. Para definir uma divisão, clique em New Partition, e então
clique em Next para continuar.
6. Selecione Primary Partition (padrão), e clique em Next
para continuar.
7. Clique em Next deixando o Partition size in MB
estabelecido como padrão.
8. Para Assign the following drive letter, selecione L, e
clique em Next para continuar.
9. Abaixo do Format this partition with the following
settings, clique em Perform a quick format. Clique em
Next, e então em Finish para completar a configuração do
segundo disk drive. Assim que tiver terminado, sua
distribuição do disco deverá ser similar à Figura 2.

Figura 2. Gerenciamento do Disco

10. Feche o console de Gerenciamento do Computador.

Configurando Seu Servidor como um Servidor DHCP

O Protocolo Dinâmico de Configuração do Host (DHCP) pode ser instalado manualmente ou usando o
Assistente do Windows Server 2003 Manage Your Server. Esta seção utiliza o assistente para completar a
instalação.

Para instalar o DHCP usando Assistente de Gerenciamento do Seu Servidor do Windows Server
2003

Aviso: A seguinte seção irá configurar o seu servidor como um servidor DHCP. Se este servidor se
localizar em uma rede de produção, o servidor pode distribuir informações sobre endereços de IP que
podem não ser válida na rede. A Microsoft recomenda que estes exercícios sejam completados em uma
rede isolada.

 Na página Manager Your Server, clique em Add or

remove a role.
Nota: Se você fechar a página Manage Your Server você
pode iniciar o Assistente Configure Your Server a partir de
Administrative Tools. Se você selecionar esta opção os
passos seguintes poderão ser ligeiramente diferentes.
 Após o Assistente Configure Your Server aparecer, clique
em Next.
 Clique em Custom configuration, e então clique em Next.
 Abaixo do Server Role, clique em DHCP server, e então
clique em Next.
 Reveja o Resumo de Seleções (Summary of Selections), e
então clique em Next para iniciar a instalação.
 Quando o Assistente de New Scope aparecer, clique em
Next para definir um escopo DHCP.
 Em Name, digite Contoso HQ. Deixe a descrição em
branco, e então clique em Next.
 Insira 10.0.0.10 como um endereço de Start IP e insira
10.0.0.254 para o endereço de End IP. Clique em Next.
 As exclusões não serão definidas agora. Clique em Next
para continuar a instalação.
 Para aceitar o padrão Lease Duration, clique em Next.
 Para definir as DHCP Options, clique em Next.
 Na tela Router (Saída Padrão), digite 10.0.0.1 no endereço
de IP , clique em Add, e então clique em Next.
 Para o Parent Domain na tela Domain Name and DNS
Server, digite contoso.com. Para o endereço IP, digite
10.0.0.2, clique em Add, e então clique em Next.
 Clique em Next já que os WINS Servers não serão
utilizados neste ambiente.
 Clique em Next para Ativar o Escopo (Activate Scope).
 Clique em Finish duas vezes.
 Feche a tela Manage Your Server.

Configurando Seu Servidor como um Controlador de domínios

O Serviço de Nome de Domínio (Domain Name Service -DNS) e o DCPromo (a ferramenta de linha de
comando que cria o DNS e o Active directory) podem ser instalados manualmente ou usando o
Assistente de Gerenciamento do Seu Servidor (Windows Server 2003 Manager Your Server). Esta seção
usa as ferramentas manuais para completar a instalação.

Para instalar o DNS e o Active directory usando ferramentas manuais

 Clique em Start, clique em Run, digite DCPROMO, e então

clique em OK.
 Quando o Assistente de Instalação do Active directory
aparecer, clique em Next para iniciar a instalação.
 Após rever as informações sobre Compatibilidade do
Sistema Operacional (Operating System Compatibility),
clique em Next.
 Selecione Domain Controller for a new domain (padrão),
e então clique em Next.
  Selecione Domain in a new forest (padrão), e então clique
em Next.
 Para Full DNS name, digite contoso.com, e então clique
em Next. (Isto representa um nome Completamente
Qualificado.)
 Clique em Next para aceitar o padrão Domain NetBIOS
name do CONTOSO. (Nomes NetBIOS proporcionam baixo
nível de compatibilidade.)
 Na tela Database and Log Folders, direcione do Active
directory do Log Folder para L:\Windows\NTDS, e então
clique em Next para continuar.
 Deixe o local da pasta padrão para Shared System
Volume, e clique em Next.
 Na tela DNS Registration Diagnostics, clique em Install
and configure the DNS server on this computer. Clique
em Next para continuar.
 Selecione Permissions compatible only with Windows
2000 or Windows Server 2003 (padrão), e então clique
em Next.
 Digite uma senha (password) para Restore Mode
Password e para Confirm password, e então clique em
Next para continuar.
Nota: Ambientes de produção devem empregar senhas
complexas para as senhas do Directory Services Restore.

Figura 3. Resumo das Opções de Instalação do Active

directory

 A Figura 3 representa um resumo das Opções de

Instalação do Active directory. Clique em Next para
iniciar a instalação do Active directory. Se solicitado, insira o
CD de instalação do Windows Server 2003.
 Clique em OK para reconhecer o aviso de possuir um
endereço de IP designado dinamicamente para um servidor
DNS.
 Se você possui mais do que uma interface de rede,
selecione 10.0.0.0 network interface na caixa de seleção
Choose Connection, e então clique em Properties.
 Abaixo da seção This connection uses the following
items, clique em Internet Protocol (TCP/IP), e então
clique em Properties.
 Selecione Use the following IP address, e então digite
10.0.0.2 em IP address. Aperte a tecla Tab duas vezes, e
então digite 10.0.0.1 em Default gateway. Digite
127.0.0.1 em Preferred DNS server, e então clique em
OK. Clique em Close para continuar.
 Clique em Finish assim que o Assistente de Instalação
do Active directory tiver terminado.
 Clique em Restart Now para reiniciar o computador.

Para autorizar o servidor DHCP

 Após o computador ter reiniciado, aperte Ctrl+Alt+Del e

registre-se no servidor como
administrator@contoso.com. Deixe a senha em branco.
 Clique no menu Start, selecione Administrative Tools, e
então clique em DHCP
  Clique em hq-con-dc-01.contoso.com. Clique com o
botão direito em hq-con-dc-01.contoso.com e então
clique em Authorize
 Feche o console de gerenciamento DHCP.

Exemplo da Infra-estrutura do Active directory

A infra-estrutura comum está baseada na organização fictícia Contoso. A Contoso é dona do nome DNS
contoso.com, o qual foi configurado com o Assistente de Instalação do Active directory. O Assistente de
Instalação está na seção anterior. A figura 4 ilustra o exemplo de estrutura do Active directory.

Figura 4. Exemplo da Estrutura do Active directory

Os aspectos mais interessantes desta estrutura são o Domínio (contoso.com); as Contas, a Matriz, a
Produção, o Marketing, os Grupos, os Recursos, os Desktops, os Laptops, e as unidades organizacionais.
Estes aspectos são representados através das pastas na Figura 4. As OUs existem para a delegação da
administração e para a aplicação da Política de Grupo - não apenas para refletir a organização de uma
empresa. Para uma discussão mais profunda sobre a criação de uma estrutura de OU, veja "Criando e
Implantando Serviços de Segurança e Delegação".

Povoando o Active directory

Esta seção descreve como criar manualmente os OUs, os Usuários e os Grupos de Segurança descritos
no Apêndice A.

Criando Grupos e Unidades Organizacionais

Para criar OUs e Grupos de Segurança

 Clique em Start, direcione para All Programs, direcione

para Administrative Tools, e então clique em Active
directory Users and Computers.
 Clique em + ao lado de contoso.com para expandi-lo.
Clique em contoso.com para mostrar os seus conteúdos no
painel à direita.
 No painel à esquerda, clique com o botão direito em
contoso.com, direcione para New, e então clique em
Organizational Unit.
 Digite Accounts na caixa de nomes, e clique em OK.
 Repita os passos 3 e 4 para criar os OUs de Grupos
(Groups) e os Recursos (Resources).
 Clique em Accounts no painel à esquerda. Seus conteúdos
agora são exibidos no painel à direita (Está vazio no início
deste procedimento.)
 Clique com o botão direito em Accounts, direcione para
New, e então clique em Organizational Unit.
 Digite Headquarters, e então clique em OK.
 Repita os passos 7 8 para criar OUs de Produção
(Production) e Marketing em in Accounts. Quando
terminar, a estrutura da OU deve ser similar a Figura 5.
 Figura 5. Criando Unidades Organizacionais
(Organizational Units - OU)

 Da mesma forma, crie Desktops, Laptops, e Servidores

nos Recursos OU.
 11. Crie os dois grupos de segurança clicando com o botão
direito em Groups, direcionando para New, e então
clicando em Group. Os dois grupos para acrescentar são
Management e Non-management. As estruturas para
cada grupo devem ser Global e Security. Clique em OK
para criar cada grupo. Quando todos os passos estiverem
completados, a estrutura final da OU será similar a Figura 6.

Figura 6. Estrutura Final da OU

Criando Contas de Usuários

Para criar uma conta de usuário

 No painel à esquerda, clique em Headquarters (em

Accounts). Seu conteúdo sera exibido no painel à direita.
(Está vazio no início deste procedimento.)
 Clique com o botão direito em Headquarters, direcione
para New, e então clique em User.
 Digite Christine para o primeiro nome e Koch para o
sobrenome. (Note que o nome completo irá aparecer na
caixa Full name.)
 Digite Christine em User logon name. A janela será
similar a Figura 7.

Figura 7. Adicionando um Usuário

 Clique em Next.
 Digite pass#word1 em Password e em Confirm
password, e então clique em Next para continuar.
Nota: Pelo padrão, o Windows Server 2003 requere senhas
complexas para todos os novos usuários criados. Os
 requisitos de complexidade da senha podem ser desativados
através da Política de Grupo.
 Clique em Finish. O nome Christine Koch agora é exibido no
painel à direita como usuário sob
Reskit.com/Accounts/Headquarters.
 Repita os passos de 2 a 7, adicionando os nomes listados no
Apêndice A para a OU do Headquarters. Quando tiver
terminado, a tela da OU do Headquarters deverá ser similar
a Figura 8.

Figura 8. Lista de Usuários na OU do Headquarters

 Repita os passos de 1 a 8 para criar os usuários das OUs da

Produção e do Marketing.

Adicionando Usuários aos Grupos de Segurança

Para adicionar um usuário a um grupo de segurança

 No painel à esquerda, clique em Groups.

 No painel à direita, clique duas vezes no grupo
Management.
 Clique em Members, e então clique em Add.
 Clique em Advanced, e então clique em Find Now.
 Selecione todos os usuários apropriados a partir da seção
mais baixa pressionando a tecla Ctrl enquanto clica em cada
nome. Clique em OK enquanto todos os membros estão
sendo destacados. (Os usuários que devem ser membros
deste grupo de segurança estão listados no Apêndice A.)
Clique em OK novamente para acrescentar estes membros
ao Grupo de Gerenciamento de Segurança. Clique em OK
para fechar a página Management Security Group
Properties.

Figura 9. Os mebros do Grupo de Gerenciamento de

Segurança (Management Security Group) são
retirados das Três OUs

 Repita os passos de 2 a 5 para adicionar membros ao grupo

Non-management.
 Feche o snap-in de Usuários e Computadores do Active
directory (Active Directory Users and Computers).

Início da página
Apêndice A: População do Active directory
Usuários

OU Nome Nome de Qualidade de

Completo Registro Membro do Grupo
Headquarters Christine Management West, Paul
Koch, Christine

Koch, Christine

Clark, Molly Management

Molly

Sprenger, Christof Management

Christof

Schleger, Yvonne Management

Yvonne

Nash, Mike Mike Management Brink, Monica

Nash, Mike

Grande, Jon Non-management

Jon

Hector, Clair Non-management

Clair

Kim, Jim Jim Jim Non- Nay, Lorraine

management
Kim, Jim

Browne, Kevin Kevin Non- Marketing

F. management
Browne, Kevin F. Marketing

Início da página

Recursos Adicionais
Parte 2: Instalando uma Estação de Trabalho do Windows
XP Professional e Conectando-a a um Domínio
Publicado em: 17 de Setembro de 2004

Este documento é o Segundo de uma série de guias passo a passo explicando como construir uma infra-
estrutura de rede comum para a implantação do sistema operacional do Windows Server 2003 da
Microsoft. Guias subseqüentes têm como alicerce esta infra-estrutura base ao detalhar a configuração
dos cenários de uso comum do cliente.

Este documento descreve como instalar o sistema operacional do Windows XP Professional da Microsoft
em uma estação de trabalho e conectar esta estação ao controlador de domínios que foi criado na Parte
1: Instalando o Windows Server 2003 como um Controlador de Domínios . Ao seguir os passos destes
dois guias, você estará criando uma infra-estrutura comum com a qual avaliará o sistema operacional do
Windows Server 2003.

Introdução
Guias Passo a Passo

Os guias passo a passo para implantação do Windows Server 2003 da Microsoft proporcionam
experiência prática para muitas configurações de sistemas operacionais comuns. Os guias começam
estabelecendo uma infra-estrutura de rede comum através da instalação Windows Server 2003, da
configuração do Active directory (Active Directory®), da instalação de uma estação de trabalho do
Windows XP Professional e, finalmente, através da adição desta estação a um domínio. Guias passo a
passo subseqüentes assumem que esta infra-estrutura de rede comum esteja pronta. Se você não quiser
seguir esta infra-estrutura de rede comum, será necessário fazer modificações apropriadas enquanto
utiliza ao utilizar estes guias.

A infra-estrutura de rede comum requer que os seguintes guias tenham sido completados.

 Parte I: Instalando o Windows Server 2003 como um

Controlador de Domínio
 Parte II: Instalando a Estação de Trabalho do
Windows XP Professional e Conectando-a a um
Domínio

Assim que a infra-estrutura de rede comum estiver configurada, qualquer um dos guias passo a passo
adicionais poderá ser empregado. Note que alguns guias passo a passo poderão conter pré-requisitos
adicionais acima e além dos requisitos da infra-estrutura de rede comum. Qualquer requisito adicional
será apontado no guia passo a passo específico.

Virtual PC da Microsoft

Os guias passo a passo para implantação do Windows Server 2003 podem ser implementados dentro de
um ambiente de testes ou através de tecnologias de virtualização como o Virtual PC 2004 ou o Virtual
Server 2005 da Microsoft. A tecnologia em máquina virtual permite aos clientes executar sistemas
operacionais múltiplos concomitantemente em um único servidor físico. O Virtual PC 2004 e o Virtual
Server 2005 foram criados para aumentar a eficiência operacional em testes e desenvolvimento de
softwares, a migração de aplicações legadas, e cenários de consolidação de servidores.
Os guias passo a passo para implantação do Windows Server 2003 assumem que todas as configurações
irão ocorrer dentro de um ambiente físico de testes, apesar de que a maioria das configurações poderá
ser aplicada a um ambiente virtual sem modificação.

A aplicação dos conceitos fornecidos nestes guias passo a passo para um ambiente virtual está além do
escopo deste documento.

Notas Importantes

As empresas, organizações, produtos, nomes de domínios, endereços de e-mail, logotipos, pessoas,

lugares e eventos exemplificados aqui descritos são fictícios. Nenhuma associação com qualquer
empresa, organização, produto, nome de domínio, endereço de e-mail, logotipo, pessoa, lugar e evento
é intencional ou assim deve ser deduzido.

Esta infra-estrutura comum foi criada para uso em uma rede privada. O nome fictício da empresa e o
nome do Sistema de Nome de Domínio (Domain Name System - DNS) usado na infra-estrutura comum
não estão registrados para uso na Internet. Este nome não deve ser usado em uma rede pública ou na
Internet.

A estrutura de serviços do Active directory para esta infra-estrutura comum foi criada para mostrar como
o Gerenciamento de Alteração e Configuração do Windows Server 2003 funciona com o Active directory.
Ele não foi criado pra funcionar como um modelo para configuração do Active directory para nenhuma
organização.

Início da página

Visão Geral
Este documento é o Segundo de uma série de duas partes. Ele descreve como instalar o sistema
operacional do Windows XP Professional em uma estação de trabalho e como conectar esta estação ao
servidor do controlador de domínios criado na Parte 1: Instalando o Windows Server 2003 como um
Controlador de Domínios.

Pré-requisitos

 Parte 1: Instalando o Windows Server 2003 como um

Controlador de Domínios

Requerimentos do Guia

Você irá precisar de uma máquina capaz de executar o Windows XP Professional. A máquina deve estar
equipada com um adaptador de rede. Reveja os Requisitos de Sistema do Windows XP Professional para
garantir que sua estação de trabalho atenda aos mínimos requisitos de sistema para o Windows XP
Professional.

Use as seguintes convenções de nomenclatura para configurar cada estação de trabalho.

Parâmetro Valor
Nome(s) do Estrutura da Rede: Endereço de IP
Computador HQ-
CON-WRK-01 Estrutura da Rede: Endereço de IP
HQ-CON-WRK-nn
HQ-CON-WRK-01
HQ-CON-WRK-nn
Complete as seguintes instruções para instalar o Windows XP Professional em uma estação de trabalho.
Para assistência adicional, veja Assistência Online para o Windows XP Professional.

Início da página

Instalando e Configurando o Windows XP Professional

Este guia assume que você esteja instalando o Windows XP Professional em uma máquina sem uma
versão anterior do Windows. Se você está atualizando uma versão anterior do Windows, alguns dos
passos seguintes poderão ser diferentes. Para orientações adicionais, veja as instruções do "Getting
Started" (Dando Início) que você recebeu com sua cópia do Windows XP Professional.

Certifique-se de que seu computador está ajustado para iniciar a partir do drive do CD-ROM. Para
verificar ou alternar a seqüência de iniciação, execute o programa nativo CMOS Setup para sua máquina.

1. Insira o CD do Windows XP Professional no drive do CD-

ROM e reinicie sua máquina.
2. Quando a tela Welcome to Setup aparecer, aperte o
Enter.
3. Reveja o Licensing Agreement, e se concordar, aperte F8.
4. Siga as instruções para deletar todas as divisões de disco
existentes. Os passos exatos irão se diferenciar segundo o
número e tipo de divisões presentes no computador.
Continue excluindo as divisões até que todo o espaço do
disco esteja descrito como Unpartitioned space.
5. Quando todo o espaço do disco estiver descrito como
Unpartitioned space, aperte C para criar uma divisão
deste espaço no primeiro drive do disco (como é
pertinente).
6. Após as divisões New (Unformated) terem sido criadas,
aperte Enter.
7. Selecione Format the partition using the NTFS file
system <Quick>, e pressione Enter.
8. Na caixa de diálogo Regional and Language Options,
faça as mudanças necessárias para seu local (geralmente
nenhuma é necessária nos Estados Unidos), e então clique
Next.
9. Na tela Personalize Your Software, digite Christine
Koch na caixa Name. Na caixa Organization, digite
Contoso, e então clique em Next para continuar.
10. Insira a Product Key (localizada na parte de trás do seu
Windows XP Professional CD) nas caixas de texto fornecidas.
Clique em Next para continuar.
11. Na tela Computer Name and Administrator Password,
insira HQ-CON-WRK-01 em Computer name. Caso esta
não seja a primeira estação de trabalho acrescentada ao
domínio, use as convenções de nomenclatura detalhadas no
início deste documento.
12. Deixe o Administrator password em branco, e então
clique em Next.
Melhor Prática: Para facilitar os guias passo a passo, a
senha do Administrador é intencionalmente deixada em
branco - isto é, não existe senha. Esta não é uma prática de
segurança recomendável. Ao instalar uma estação de
trabalho em um ambiente de produção, sempre deverá
haver uma senha.
13. Ajuste o Date and Time Settings conforme necessário, e
então clique em Next. Prepare a instalação dos
componentes de rede; isto leva alguns minutos.
14. Na tela Network Settings, clique em Next para aceitar
Typical settings. Isto irá configurar a estação de trabalho
para solicitar um endereço IP designado pelo Protocolo de
Configuração do Host Dinâmico (Dynamic Host Configuration
Protocol - DHCP) de um servidor apropriado.
15. Na tela Workgroup or Computer Domain, selecione No,
this computer is not on a network (padrão), e então
clique em OK. Esta estação de trabalho será conectada a um
domínio na próxima seção.
 16. Assim que a instalação estiver completa, clique em Finish
para reiniciar o computador.
17. Após o reinicio do sistema, o Windows passa por diversas
telas de configuração auto-explicativas. Quando solicitado,
utilize Christine, a partir da infra-estrutura comum, como o
primeiro usuário definido.

Adicionando a Estação de Trabalho ao Domínio

1. Clique em Start, clique no Control Panel, e clique duas

vezes no ícone System.
2. Clique em Computer Name e então clique em Change.
3. Verifique se o Computer name é HQ-CON-WRK-01, e
então clique em Domain, como mostra a figura 1.

Figura 1. Mudar a Qualidade de Membro de um

Computador para um Domínio

4. Em baixo de Member of, digite contoso para o Domain, e

clique em OK.
5. A caixa de diálogo Domain Username and Password
surgirá. Você deve fornecer uma conta que tenha privilégios
para se juntar ao domínio. Na caixa Name, digite
administrator@contoso.com e clique em OK. (Não é
necessária uma senha para este guia passo a passo.)
6. Quando receber a mensagem Welcome to the contoso
domain, a estação de trabalho já estará fazendo se juntado
ao domínio. Clique em OK.
7. Clique em OK para reiniciar o computador, e então clique
em OK para fechar a Janela de System Properties.
8. A caixa de diálogo System Settings Change aparecer,
clique em Yes para reiniciar a estação de trabalho.

Visualizando Computadores em Sua Rede

1. Após o reinicio da estação de trabalho, aperte

Ctrl+Alt+Delete e registre-se como christine@contoso.com
com a senha pass#word1. Quando solicitado, clique em OK
para mudar a senha de Christine. Digite pass#word2 em
New Password e em Confirm New Password. Clique em OK
para continuar, e então clique em OK novamente para
confirmar a mudança de senha.
2. Clique em Start, e então clique em My Computer.
3. Clique duas vezes em My Network Places. Clique duas vezes
no link Entire Network. Clique duas vezes no ícone Microsoft
Windows Network.
4. Clique duas vezes no ícone Contoso para visualizar os
computadores nesta rede, como mostra a figura 2.

Figura 2. Visualize os Computadores no Domínio

Contoso
 5. Feche a janela Contoso.

Início da página

Recursos Adicionais
Para obter mais informações, veja os seguintes recursos.

1. Windows XP Professional da Microsoft

http://www.microsoft.com/brasil/windowsxp
2. Para conhecer as últimas informações sobre o Windows
Server 2003, veja o site do Windows Server 2003 na página
http://www.microsoft.com/brasil/windowsserver2003