Configurando GPO do Windows Server para definição de Proxy

De Ajuda ÚnicoNET
Revisão de 11h19min de 11 de abril de 2018 por Kacal (Discussão | contribs)
(dif) ← Edição anterior | Revisão atual (dif) | Versão posterior → (dif)
Ir para: navegação, pesquisa

ATENÇÃO

Este tutorial é uma referencia básica, não tentamos cobrir todas as versões, possibilidades e variações possíveis do Active Directory. A configuração do mesmo é de inteira responsabilidade do cliente e recomendamos que seja feito por um especialista nesta tecnologia, ou com auxílio do suporte da Microsoft.


ATENÇÃO:

  • Para esse procedimento está sendo utilizado um Windows Server 2012 R2. Adaptações para versões diferentes podem ser necessárias.
  • Esse é um procedimento avançado, sendo necessário prévio conhecimento do cliente sobre as configurações do Windows Server 2012 bem com a definição de GPOs.
  • Essas configuração somente irá funcionar no ambiente que possua ÚnicoNET na série 0.3.x. A série ÚnicoNET 0.2.x não possui Proxy Explicito.


O procedimento a seguir explica como automatizar a definição de proxy nos terminais da rede, quando utilizando o ÚnicoNET com Proxy Explicito, em um ambiente com Windows Server 2012 R2.


Os passos aqui presentes descrevem a implementação completa de uma Política de Grupo. Se seu ambiente já possui tais configurações, utilize as informações apresentadas para incrementar suas políticas de acesso.


Em apenas 4 passos, iremos realizar todas as configurações necessárias no Windows Server 2012 R2.


Configurar nova GPO de definição do Proxy

Estando no painel administrativo do AD, abra o menu Ferramentas (Tools) e em seguida abra o Gerenciador de Politica de Grupo (Group Policy Management).


AD Gerenciador GPO.png


A tela do Gerenciador de Política de Grupo irá aparecer. Expanda a árvore do domínio (Domains) , como na imagem.

Gerenciador GPO.png


Clique com o botão direito sobre o item Objejto de Política de Grupo (Group Policy Object) para adicionar uma nova GPO..

Adicionando GPO.png

Após definir um nome a GPO ( no exemplo acima utilizamos "Configuracao Proxy"), retornaremos à tela do Objeto de Política de Grupo , onde já está visível a nova GPO. Clique com o botão direito sobre ela e escolha Editar... (Edit).

Editar GPO Proxy.png


Agora iremos configurar a GPO. Na janela do Editor da GPO abra o caminho: Configuração do Usuário > Preferências > Configurações do Windows > Registros (User Configuration > Preferrences > Windows Settings > Registry).

GPO-Proxy-Arvores Espandida.png

Como não há registros associados a lista aparece em branco. Adicione um registro clicando com botão direito sobre Registro (Registry) e escolha Novo > Assistente de Registro ( New > Registry Wizard).

GPO-Proxy-RegisterWizard.png


Na tela de Navegação de Registro (Registry Browser) selecione Maquina Local ( Local Computer ) e clique em Próximo (Next); seremos conduzidos à tela de seleção de chaves de registros.


Wizard Registros.png
Arvore Registos01.png

Na arvore de diretório abra o caminho: HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion (Versão Atual) > InternetSettings (Configurações Internet).


Selecionando Registros01.png

Selecione a chave Configurações de Internet (Internet Settings) e nas opções marque o checkbox Default.

InternetSettings RegistryBrowser.png

Após esse passo click em Finalizar (Finish); seremos levados à lista de registros novamente. Clique duas vezes sobre o registro Default, e configure seu conteúdo conforme mostrado na imagem.

AutoConfigURL Properties.png

As informações utilizadas seguem abaixo:

Caminho da Chave ( Key Path ) : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings

Nome do Registro ( Value Name) : AutoConfigURL

Tipo de Registro ( Value Type ) : REG_SZ

Informação do Registro ( Value Data ) : http://login.uniconet:10000/wpad.dat

Feito isso click em Ok, ou Aplicar (Apply) e depois Ok.

Adicionar a GPO à Unidade Organizacional

Para utilizarmos a GPO é necessário associá-la a uma Unidade Organizacional existente. A seguir mostraremos como criar uma nova Unidade Organizacional e, posteriormente, como vincular a GPO a essa nova UO.

Criando Unidade Organizacional

Voltando para tela de Gerenciamento da GPO, abra seu domínio, na arvore de diretórios, e clicando com o botão direito sobre o domínio selecione Nova Unidade Organizacional ( New Organizational Unit ).


NovaUnidadeOrganizacional.png

Coloque um nome para identificar a Unidade Organizacional.

Adicionando UO.png

Vinculando a GPO à Unidade Organizacional

Para vincular a GPO criada à Unidade Organizacional, basta clicar com o botão direito sobre a Unidade Organizacional e escolher a opção Vincular GPO existente... ( Link an Existing GPO ).


Associando UO e GPO 01.png


Na lista selecione a GPO que criamos e clique em OK.


Associando UO e GPO 02.png

Adicionar os usuários a Unidade Organizacional

Estando no painel administrativo do AD, abra o menu Ferramentas ( Tools ) e em seguida abra o Usuários e Computadores do Active Directory (Active Directory Users and Computers).

AD Usuários e Computadores.png


Expanda o diretório do domínio e selecione Usuários (Users):


Lista todos Usuários.png


Selecione o usuário que deseja colocar sobre a Unidade Organizacional, clique com botão direito e escolha Mover (Move).


Menu Mover Usuário 01.png

Escolha a Unidade Organizacional e click em ok.

Menu Mover Usuário 02.png

Finalizando e aplicando as GPOs

Seguindo todos esses passos seu Windows Server 2012 terá um nova GPO, aplicando as configurações de Proxy nos usuários associados a Unidade Organizacional. Para forçar a atualização das GPOs abra o menu executar no Windows Server 2012 e digite gpupdate /force, conforme mostrado na figura abaixo:


Update GPO 02.png


Um prompt de comandos irá aparecer mostrando a mensagem de atualização das GPOs.


Update GPO 01.png