Mudanças entre as edições de "Configurando GPO do Windows Server para definição de Proxy"
(→Configurar nova GPO de definição do Proxy) |
|||
| (39 revisões intermediárias por um outro usuário não estão sendo mostradas) | |||
| Linha 1: | Linha 1: | ||
| − | + | <center style="font-size:15px; background-color: #fffcdb; padding: 15px;"> | |
| + | <p style="color:red; font-size:24px;">ATENÇÃO</p> | ||
| + | |||
| + | <p> | ||
| + | Este tutorial é uma referencia básica, não tentamos cobrir todas as versões, possibilidades e variações possíveis do Active Directory. A configuração do mesmo é de inteira responsabilidade do cliente e recomendamos que seja feito por um especialista nesta tecnologia, ou com auxílio do suporte da Microsoft. | ||
| + | </p> | ||
| + | |||
| + | |||
| + | </center> | ||
<font color="#FF0000"><strong> | <font color="#FF0000"><strong> | ||
| − | '''ATENÇÃO: Para esse procedimento está sendo utilizado um Windows Server 2012 R2. Adaptações para versões diferentes podem ser necessárias.''' | + | '''ATENÇÃO: |
| + | |||
| + | *Para esse procedimento está sendo utilizado um Windows Server 2012 R2. Adaptações para versões diferentes podem ser necessárias.''' | ||
| + | |||
| + | *Esse é um procedimento avançado, sendo necessário prévio conhecimento do cliente sobre as configurações do Windows Server 2012 bem com a definição de GPOs.''' | ||
| + | |||
| + | *Essas configuração somente irá funcionar no ambiente que possua ÚnicoNET na série 0.3.x. A série ÚnicoNET 0.2.x não possui Proxy Explicito. | ||
| − | |||
</strong></font> | </strong></font> | ||
| + | |||
| + | O procedimento a seguir explica como automatizar a definição de proxy nos terminais da rede, quando utilizando o ÚnicoNET com Proxy Explicito, em um ambiente com Windows Server 2012 R2. | ||
| + | Os passos aqui presentes descrevem a implementação completa de uma Política de Grupo. Se seu ambiente já possui tais configurações, utilize as informações apresentadas para incrementar suas políticas de acesso. | ||
| − | |||
| − | + | Em apenas 4 passos, iremos realizar todas as configurações necessárias no Windows Server 2012 R2. | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | = | + | = Configurar nova GPO de definição do Proxy = |
| − | Estando no painel administrativo do AD, abra o menu Ferramentas ( Tools ) e em seguida abra o '''Gerenciador de Politica de Grupo | + | Estando no painel administrativo do AD, abra o menu '''Ferramentas (Tools)''' e em seguida abra o '''Gerenciador de Politica de Grupo (Group Policy Management)'''. |
| Linha 29: | Linha 40: | ||
| − | A tela do Gerenciador | + | A tela do '''Gerenciador de Política de Grupo''' irá aparecer. Expanda a árvore do domínio (Domains) , como na imagem. |
[[Arquivo:Gerenciador_GPO.png|center|600px]] | [[Arquivo:Gerenciador_GPO.png|center|600px]] | ||
| − | + | Clique com o botão direito sobre o item '''Objejto de Política de Grupo (Group Policy Object)''' para adicionar uma nova GPO.. | |
[[Arquivo:Adicionando_GPO.png|center|400px]] | [[Arquivo:Adicionando_GPO.png|center|400px]] | ||
| − | Após | + | Após definir um nome a GPO ( no exemplo acima utilizamos "Configuracao Proxy"), retornaremos à tela do '''Objeto de Política de Grupo''' , onde já está visível a nova GPO. Clique com o botão direito sobre ela e escolha '''Editar... (Edit)'''. |
[[Arquivo:Editar_GPO_Proxy.png|center|600px]] | [[Arquivo:Editar_GPO_Proxy.png|center|600px]] | ||
| − | Agora iremos | + | Agora iremos configurar a GPO. Na janela do Editor da GPO abra o caminho: '''Configuração do Usuário > Preferências > Configurações do Windows > Registros (User Configuration > Preferrences > Windows Settings > Registry)'''. |
[[Arquivo:GPO-Proxy-Arvores_Espandida.png|center|600px]] | [[Arquivo:GPO-Proxy-Arvores_Espandida.png|center|600px]] | ||
| − | Como não | + | Como não há registros associados a lista aparece em branco. Adicione um registro clicando com botão direito sobre '''Registro (Registry)''' e escolha '''Novo > Assistente de Registro ( New > Registry Wizard)'''. |
[[Arquivo:GPO-Proxy-RegisterWizard.png|center|600px]] | [[Arquivo:GPO-Proxy-RegisterWizard.png|center|600px]] | ||
| − | Na tela de | + | Na tela de '''Navegação de Registro (Registry Browser)''' selecione '''Maquina Local ( Local Computer )''' e clique em '''Próximo (Next)'''; seremos conduzidos à tela de seleção de chaves de registros. |
| + | |||
| + | |||
[[Arquivo:Wizard_Registros.png|center|400px]] | [[Arquivo:Wizard_Registros.png|center|400px]] | ||
| − | |||
| − | |||
[[Arquivo:Arvore_Registos01.png|center|400px]] | [[Arquivo:Arvore_Registos01.png|center|400px]] | ||
| − | + | Na arvore de diretório abra o caminho: '''HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion (Versão Atual) > InternetSettings (Configurações Internet)'''. | |
| − | + | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
[[Arquivo:Selecionando_Registros01.png|center|400px]] | [[Arquivo:Selecionando_Registros01.png|center|400px]] | ||
| − | + | Selecione a chave '''Configurações de Internet (Internet Settings)''' e nas opções marque o checkbox '''Default'''. | |
[[Arquivo:InternetSettings_RegistryBrowser.png|center|400px]] | [[Arquivo:InternetSettings_RegistryBrowser.png|center|400px]] | ||
| − | Após esse passo click em Finalizar (Finish) | + | Após esse passo click em Finalizar (Finish); seremos levados à lista de registros novamente. Clique duas vezes sobre o registro Default, e configure seu conteúdo conforme mostrado na imagem. |
| − | |||
| − | |||
| − | |||
| − | |||
[[Arquivo:AutoConfigURL_Properties.png|center|400px]] | [[Arquivo:AutoConfigURL_Properties.png|center|400px]] | ||
| Linha 91: | Linha 92: | ||
'''Tipo de Registro ( Value Type ) :''' REG_SZ | '''Tipo de Registro ( Value Type ) :''' REG_SZ | ||
| − | '''Informação do Registro ( Value Data ) :''' http://login.uniconet:10000/wpad.dat | + | '''Informação do Registro ( Value Data ) :''' <nowiki>http://login.uniconet:10000/wpad.dat</nowiki> |
| − | Feito isso click em '''Ok'''. | + | Feito isso click em '''Ok''', ou '''Aplicar (Apply)''' e depois '''Ok'''. |
| − | = | + | = Adicionar a GPO à Unidade Organizacional = |
| − | Voltando para tela de Gerenciamento da GPO, abra seu domínio, na arvore de diretórios, e clicando com o botão direito sobre o domínio selecione Nova Unidade Organizacional ( New Organizational Unit ). | + | Para utilizarmos a GPO é necessário associá-la a uma Unidade Organizacional existente. A seguir mostraremos como criar uma nova Unidade Organizacional e, posteriormente, como vincular a GPO a essa nova UO. |
| + | |||
| + | == Criando Unidade Organizacional == | ||
| + | |||
| + | |||
| + | Voltando para tela de Gerenciamento da GPO, abra seu domínio, na arvore de diretórios, e clicando com o botão direito sobre o domínio selecione '''Nova Unidade Organizacional ( New Organizational Unit )'''. | ||
| Linha 106: | Linha 112: | ||
[[Arquivo:Adicionando_UO.png|center|400px]] | [[Arquivo:Adicionando_UO.png|center|400px]] | ||
| + | == Vinculando a GPO à Unidade Organizacional == | ||
| − | Para | + | |
| + | Para vincular a GPO criada à Unidade Organizacional, basta clicar com o botão direito sobre a Unidade Organizacional e escolher a opção '''Vincular GPO existente... ( Link an Existing GPO )'''. | ||
| Linha 113: | Linha 121: | ||
| − | Na lista selecione a GPO que criamos e | + | Na lista selecione a GPO que criamos e clique em '''OK'''. |
[[Arquivo:Associando_UO_e_GPO_02.png|center|400px]] | [[Arquivo:Associando_UO_e_GPO_02.png|center|400px]] | ||
| − | = | + | = Adicionar os usuários a Unidade Organizacional = |
| − | Estando no painel administrativo do AD, abra o menu Ferramentas ( Tools ) e em seguida abra o '''Usuários e Computadores do Active Directory | + | Estando no painel administrativo do AD, abra o menu '''Ferramentas ( Tools )''' e em seguida abra o '''Usuários e Computadores do Active Directory (Active Directory Users and Computers)'''. |
[[Arquivo:AD_Usuários_e_Computadores.png|center|400px]] | [[Arquivo:AD_Usuários_e_Computadores.png|center|400px]] | ||
| − | + | Expanda o diretório do domínio e selecione '''Usuários (Users)''': | |
| − | |||
| Linha 132: | Linha 139: | ||
| − | + | Selecione o usuário que deseja colocar sobre a Unidade Organizacional, clique com botão direito e escolha '''Mover (Move)'''. | |
| − | |||
| Linha 142: | Linha 148: | ||
[[Arquivo:Menu_Mover_Usuário_02.png|center|400px]] | [[Arquivo:Menu_Mover_Usuário_02.png|center|400px]] | ||
| − | = | + | = Finalizando e aplicando as GPOs = |
Edição atual tal como às 11h19min de 11 de abril de 2018
ATENÇÃO
Este tutorial é uma referencia básica, não tentamos cobrir todas as versões, possibilidades e variações possíveis do Active Directory. A configuração do mesmo é de inteira responsabilidade do cliente e recomendamos que seja feito por um especialista nesta tecnologia, ou com auxílio do suporte da Microsoft.
ATENÇÃO:
- Para esse procedimento está sendo utilizado um Windows Server 2012 R2. Adaptações para versões diferentes podem ser necessárias.
- Esse é um procedimento avançado, sendo necessário prévio conhecimento do cliente sobre as configurações do Windows Server 2012 bem com a definição de GPOs.
- Essas configuração somente irá funcionar no ambiente que possua ÚnicoNET na série 0.3.x. A série ÚnicoNET 0.2.x não possui Proxy Explicito.
O procedimento a seguir explica como automatizar a definição de proxy nos terminais da rede, quando utilizando o ÚnicoNET com Proxy Explicito, em um ambiente com Windows Server 2012 R2.
Os passos aqui presentes descrevem a implementação completa de uma Política de Grupo. Se seu ambiente já possui tais configurações, utilize as informações apresentadas para incrementar suas políticas de acesso.
Em apenas 4 passos, iremos realizar todas as configurações necessárias no Windows Server 2012 R2.
Índice
Configurar nova GPO de definição do Proxy
Estando no painel administrativo do AD, abra o menu Ferramentas (Tools) e em seguida abra o Gerenciador de Politica de Grupo (Group Policy Management).
A tela do Gerenciador de Política de Grupo irá aparecer. Expanda a árvore do domínio (Domains) , como na imagem.
Clique com o botão direito sobre o item Objejto de Política de Grupo (Group Policy Object) para adicionar uma nova GPO..
Após definir um nome a GPO ( no exemplo acima utilizamos "Configuracao Proxy"), retornaremos à tela do Objeto de Política de Grupo , onde já está visível a nova GPO. Clique com o botão direito sobre ela e escolha Editar... (Edit).
Agora iremos configurar a GPO. Na janela do Editor da GPO abra o caminho: Configuração do Usuário > Preferências > Configurações do Windows > Registros (User Configuration > Preferrences > Windows Settings > Registry).
Como não há registros associados a lista aparece em branco. Adicione um registro clicando com botão direito sobre Registro (Registry) e escolha Novo > Assistente de Registro ( New > Registry Wizard).
Na tela de Navegação de Registro (Registry Browser) selecione Maquina Local ( Local Computer ) e clique em Próximo (Next); seremos conduzidos à tela de seleção de chaves de registros.
Na arvore de diretório abra o caminho: HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion (Versão Atual) > InternetSettings (Configurações Internet).
Selecione a chave Configurações de Internet (Internet Settings) e nas opções marque o checkbox Default.
Após esse passo click em Finalizar (Finish); seremos levados à lista de registros novamente. Clique duas vezes sobre o registro Default, e configure seu conteúdo conforme mostrado na imagem.
As informações utilizadas seguem abaixo:
Caminho da Chave ( Key Path ) : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings
Nome do Registro ( Value Name) : AutoConfigURL
Tipo de Registro ( Value Type ) : REG_SZ
Informação do Registro ( Value Data ) : http://login.uniconet:10000/wpad.dat
Feito isso click em Ok, ou Aplicar (Apply) e depois Ok.
Adicionar a GPO à Unidade Organizacional
Para utilizarmos a GPO é necessário associá-la a uma Unidade Organizacional existente. A seguir mostraremos como criar uma nova Unidade Organizacional e, posteriormente, como vincular a GPO a essa nova UO.
Criando Unidade Organizacional
Voltando para tela de Gerenciamento da GPO, abra seu domínio, na arvore de diretórios, e clicando com o botão direito sobre o domínio selecione Nova Unidade Organizacional ( New Organizational Unit ).
Coloque um nome para identificar a Unidade Organizacional.
Vinculando a GPO à Unidade Organizacional
Para vincular a GPO criada à Unidade Organizacional, basta clicar com o botão direito sobre a Unidade Organizacional e escolher a opção Vincular GPO existente... ( Link an Existing GPO ).
Na lista selecione a GPO que criamos e clique em OK.
Adicionar os usuários a Unidade Organizacional
Estando no painel administrativo do AD, abra o menu Ferramentas ( Tools ) e em seguida abra o Usuários e Computadores do Active Directory (Active Directory Users and Computers).
Expanda o diretório do domínio e selecione Usuários (Users):
Selecione o usuário que deseja colocar sobre a Unidade Organizacional, clique com botão direito e escolha Mover (Move).
Escolha a Unidade Organizacional e click em ok.
Finalizando e aplicando as GPOs
Seguindo todos esses passos seu Windows Server 2012 terá um nova GPO, aplicando as configurações de Proxy nos usuários associados a Unidade Organizacional. Para forçar a atualização das GPOs abra o menu executar no Windows Server 2012 e digite gpupdate /force, conforme mostrado na figura abaixo:
Um prompt de comandos irá aparecer mostrando a mensagem de atualização das GPOs.
