Mudanças entre as edições de "Configurando GPO do Windows Server para definição de Proxy"
(24 revisões intermediárias por um outro usuário não estão sendo mostradas) | |||
Linha 1: | Linha 1: | ||
− | + | <center style="font-size:15px; background-color: #fffcdb; padding: 15px;"> | |
+ | <p style="color:red; font-size:24px;">ATENÇÃO</p> | ||
+ | |||
+ | <p> | ||
+ | Este tutorial é uma referencia básica, não tentamos cobrir todas as versões, possibilidades e variações possíveis do Active Directory. A configuração do mesmo é de inteira responsabilidade do cliente e recomendamos que seja feito por um especialista nesta tecnologia, ou com auxílio do suporte da Microsoft. | ||
+ | </p> | ||
+ | |||
+ | |||
+ | </center> | ||
<font color="#FF0000"><strong> | <font color="#FF0000"><strong> | ||
Linha 13: | Linha 21: | ||
+ | O procedimento a seguir explica como automatizar a definição de proxy nos terminais da rede, quando utilizando o ÚnicoNET com Proxy Explicito, em um ambiente com Windows Server 2012 R2. | ||
− | + | Os passos aqui presentes descrevem a implementação completa de uma Política de Grupo. Se seu ambiente já possui tais configurações, utilize as informações apresentadas para incrementar suas políticas de acesso. | |
− | |||
− | |||
− | + | Em apenas 4 passos, iremos realizar todas as configurações necessárias no Windows Server 2012 R2. | |
− | |||
− | |||
− | |||
Linha 29: | Linha 33: | ||
= Configurar nova GPO de definição do Proxy = | = Configurar nova GPO de definição do Proxy = | ||
− | Estando no painel administrativo do AD, abra o menu Ferramentas ( Tools ) e em seguida abra o '''Gerenciador de Politica de Grupo | + | Estando no painel administrativo do AD, abra o menu '''Ferramentas (Tools)''' e em seguida abra o '''Gerenciador de Politica de Grupo (Group Policy Management)'''. |
Linha 36: | Linha 40: | ||
− | A tela do '''Gerenciador de Política de Grupo''' irá aparecer. Expanda a árvore do domínio, como na imagem. | + | A tela do '''Gerenciador de Política de Grupo''' irá aparecer. Expanda a árvore do domínio (Domains) , como na imagem. |
[[Arquivo:Gerenciador_GPO.png|center|600px]] | [[Arquivo:Gerenciador_GPO.png|center|600px]] | ||
− | + | Clique com o botão direito sobre o item '''Objejto de Política de Grupo (Group Policy Object)''' para adicionar uma nova GPO.. | |
[[Arquivo:Adicionando_GPO.png|center|400px]] | [[Arquivo:Adicionando_GPO.png|center|400px]] | ||
− | Após definir um nome a GPO | + | Após definir um nome a GPO ( no exemplo acima utilizamos "Configuracao Proxy"), retornaremos à tela do '''Objeto de Política de Grupo''' , onde já está visível a nova GPO. Clique com o botão direito sobre ela e escolha '''Editar... (Edit)'''. |
[[Arquivo:Editar_GPO_Proxy.png|center|600px]] | [[Arquivo:Editar_GPO_Proxy.png|center|600px]] | ||
− | Agora iremos | + | Agora iremos configurar a GPO. Na janela do Editor da GPO abra o caminho: '''Configuração do Usuário > Preferências > Configurações do Windows > Registros (User Configuration > Preferrences > Windows Settings > Registry)'''. |
[[Arquivo:GPO-Proxy-Arvores_Espandida.png|center|600px]] | [[Arquivo:GPO-Proxy-Arvores_Espandida.png|center|600px]] | ||
− | Como não há registros associados a lista aparece em branco. | + | Como não há registros associados a lista aparece em branco. Adicione um registro clicando com botão direito sobre '''Registro (Registry)''' e escolha '''Novo > Assistente de Registro ( New > Registry Wizard)'''. |
[[Arquivo:GPO-Proxy-RegisterWizard.png|center|600px]] | [[Arquivo:GPO-Proxy-RegisterWizard.png|center|600px]] | ||
− | Na tela de | + | Na tela de '''Navegação de Registro (Registry Browser)''' selecione '''Maquina Local ( Local Computer )''' e clique em '''Próximo (Next)'''; seremos conduzidos à tela de seleção de chaves de registros. |
+ | |||
+ | |||
[[Arquivo:Wizard_Registros.png|center|400px]] | [[Arquivo:Wizard_Registros.png|center|400px]] | ||
Linha 65: | Linha 71: | ||
[[Arquivo:Arvore_Registos01.png|center|400px]] | [[Arquivo:Arvore_Registos01.png|center|400px]] | ||
− | Na arvore de diretório abra o caminho: | + | Na arvore de diretório abra o caminho: '''HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion (Versão Atual) > InternetSettings (Configurações Internet)'''. |
− | |||
[[Arquivo:Selecionando_Registros01.png|center|400px]] | [[Arquivo:Selecionando_Registros01.png|center|400px]] | ||
− | + | Selecione a chave '''Configurações de Internet (Internet Settings)''' e nas opções marque o checkbox '''Default'''. | |
[[Arquivo:InternetSettings_RegistryBrowser.png|center|400px]] | [[Arquivo:InternetSettings_RegistryBrowser.png|center|400px]] | ||
− | Após esse passo click em | + | Após esse passo click em Finalizar (Finish); seremos levados à lista de registros novamente. Clique duas vezes sobre o registro Default, e configure seu conteúdo conforme mostrado na imagem. |
− | |||
− | |||
− | |||
− | |||
[[Arquivo:AutoConfigURL_Properties.png|center|400px]] | [[Arquivo:AutoConfigURL_Properties.png|center|400px]] | ||
Linha 93: | Linha 94: | ||
'''Informação do Registro ( Value Data ) :''' <nowiki>http://login.uniconet:10000/wpad.dat</nowiki> | '''Informação do Registro ( Value Data ) :''' <nowiki>http://login.uniconet:10000/wpad.dat</nowiki> | ||
− | Feito isso click em '''Ok''' ou '''Aplicar (Apply)''' e depois '''Ok'''. | + | Feito isso click em '''Ok''', ou '''Aplicar (Apply)''' e depois '''Ok'''. |
= Adicionar a GPO à Unidade Organizacional = | = Adicionar a GPO à Unidade Organizacional = | ||
− | Para utilizarmos a GPO é necessário | + | Para utilizarmos a GPO é necessário associá-la a uma Unidade Organizacional existente. A seguir mostraremos como criar uma nova Unidade Organizacional e, posteriormente, como vincular a GPO a essa nova UO. |
== Criando Unidade Organizacional == | == Criando Unidade Organizacional == | ||
Linha 114: | Linha 115: | ||
− | Para vincular a GPO criada à Unidade Organizacional, basta | + | Para vincular a GPO criada à Unidade Organizacional, basta clicar com o botão direito sobre a Unidade Organizacional e escolher a opção '''Vincular GPO existente... ( Link an Existing GPO )'''. |
Linha 120: | Linha 121: | ||
− | Na lista selecione a GPO que criamos e | + | Na lista selecione a GPO que criamos e clique em '''OK'''. |
Linha 127: | Linha 128: | ||
= Adicionar os usuários a Unidade Organizacional = | = Adicionar os usuários a Unidade Organizacional = | ||
− | Estando no painel administrativo do AD, abra o menu '''Ferramentas ( Tools )''' e em seguida abra o '''Usuários e Computadores do Active Directory | + | Estando no painel administrativo do AD, abra o menu '''Ferramentas ( Tools )''' e em seguida abra o '''Usuários e Computadores do Active Directory (Active Directory Users and Computers)'''. |
[[Arquivo:AD_Usuários_e_Computadores.png|center|400px]] | [[Arquivo:AD_Usuários_e_Computadores.png|center|400px]] | ||
− | + | Expanda o diretório do domínio e selecione '''Usuários (Users)''': | |
− | |||
Linha 139: | Linha 139: | ||
− | + | Selecione o usuário que deseja colocar sobre a Unidade Organizacional, clique com botão direito e escolha '''Mover (Move)'''. | |
− | |||
Edição atual tal como às 11h19min de 11 de abril de 2018
ATENÇÃO
Este tutorial é uma referencia básica, não tentamos cobrir todas as versões, possibilidades e variações possíveis do Active Directory. A configuração do mesmo é de inteira responsabilidade do cliente e recomendamos que seja feito por um especialista nesta tecnologia, ou com auxílio do suporte da Microsoft.
ATENÇÃO:
- Para esse procedimento está sendo utilizado um Windows Server 2012 R2. Adaptações para versões diferentes podem ser necessárias.
- Esse é um procedimento avançado, sendo necessário prévio conhecimento do cliente sobre as configurações do Windows Server 2012 bem com a definição de GPOs.
- Essas configuração somente irá funcionar no ambiente que possua ÚnicoNET na série 0.3.x. A série ÚnicoNET 0.2.x não possui Proxy Explicito.
O procedimento a seguir explica como automatizar a definição de proxy nos terminais da rede, quando utilizando o ÚnicoNET com Proxy Explicito, em um ambiente com Windows Server 2012 R2.
Os passos aqui presentes descrevem a implementação completa de uma Política de Grupo. Se seu ambiente já possui tais configurações, utilize as informações apresentadas para incrementar suas políticas de acesso.
Em apenas 4 passos, iremos realizar todas as configurações necessárias no Windows Server 2012 R2.
Índice
Configurar nova GPO de definição do Proxy
Estando no painel administrativo do AD, abra o menu Ferramentas (Tools) e em seguida abra o Gerenciador de Politica de Grupo (Group Policy Management).
A tela do Gerenciador de Política de Grupo irá aparecer. Expanda a árvore do domínio (Domains) , como na imagem.
Clique com o botão direito sobre o item Objejto de Política de Grupo (Group Policy Object) para adicionar uma nova GPO..
Após definir um nome a GPO ( no exemplo acima utilizamos "Configuracao Proxy"), retornaremos à tela do Objeto de Política de Grupo , onde já está visível a nova GPO. Clique com o botão direito sobre ela e escolha Editar... (Edit).
Agora iremos configurar a GPO. Na janela do Editor da GPO abra o caminho: Configuração do Usuário > Preferências > Configurações do Windows > Registros (User Configuration > Preferrences > Windows Settings > Registry).
Como não há registros associados a lista aparece em branco. Adicione um registro clicando com botão direito sobre Registro (Registry) e escolha Novo > Assistente de Registro ( New > Registry Wizard).
Na tela de Navegação de Registro (Registry Browser) selecione Maquina Local ( Local Computer ) e clique em Próximo (Next); seremos conduzidos à tela de seleção de chaves de registros.
Na arvore de diretório abra o caminho: HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion (Versão Atual) > InternetSettings (Configurações Internet).
Selecione a chave Configurações de Internet (Internet Settings) e nas opções marque o checkbox Default.
Após esse passo click em Finalizar (Finish); seremos levados à lista de registros novamente. Clique duas vezes sobre o registro Default, e configure seu conteúdo conforme mostrado na imagem.
As informações utilizadas seguem abaixo:
Caminho da Chave ( Key Path ) : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings
Nome do Registro ( Value Name) : AutoConfigURL
Tipo de Registro ( Value Type ) : REG_SZ
Informação do Registro ( Value Data ) : http://login.uniconet:10000/wpad.dat
Feito isso click em Ok, ou Aplicar (Apply) e depois Ok.
Adicionar a GPO à Unidade Organizacional
Para utilizarmos a GPO é necessário associá-la a uma Unidade Organizacional existente. A seguir mostraremos como criar uma nova Unidade Organizacional e, posteriormente, como vincular a GPO a essa nova UO.
Criando Unidade Organizacional
Voltando para tela de Gerenciamento da GPO, abra seu domínio, na arvore de diretórios, e clicando com o botão direito sobre o domínio selecione Nova Unidade Organizacional ( New Organizational Unit ).
Coloque um nome para identificar a Unidade Organizacional.
Vinculando a GPO à Unidade Organizacional
Para vincular a GPO criada à Unidade Organizacional, basta clicar com o botão direito sobre a Unidade Organizacional e escolher a opção Vincular GPO existente... ( Link an Existing GPO ).
Na lista selecione a GPO que criamos e clique em OK.
Adicionar os usuários a Unidade Organizacional
Estando no painel administrativo do AD, abra o menu Ferramentas ( Tools ) e em seguida abra o Usuários e Computadores do Active Directory (Active Directory Users and Computers).
Expanda o diretório do domínio e selecione Usuários (Users):
Selecione o usuário que deseja colocar sobre a Unidade Organizacional, clique com botão direito e escolha Mover (Move).
Escolha a Unidade Organizacional e click em ok.
Finalizando e aplicando as GPOs
Seguindo todos esses passos seu Windows Server 2012 terá um nova GPO, aplicando as configurações de Proxy nos usuários associados a Unidade Organizacional. Para forçar a atualização das GPOs abra o menu executar no Windows Server 2012 e digite gpupdate /force, conforme mostrado na figura abaixo:
Um prompt de comandos irá aparecer mostrando a mensagem de atualização das GPOs.