Gerenciar objetos e suas propriedades no Ative Directory
Gerenciar o ambiente do AD DS é uma das tarefas mais comuns que um profissional de TI executa. Há várias ferramentas que você pode usar para gerenciar o AD DS.
Centro de Administração do Active Directory
O Centro Administrativo do Ative Directory fornece uma GUI baseada no Windows PowerShell. Essa interface aprimorada permite executar o gerenciamento de objetos do AD DS usando a navegação orientada a tarefas e substitui a funcionalidade de Usuários e Computadores do Ative Directory.
As tarefas que você pode executar usando a Central Administrativa do Ative Directory incluem:
- Criação e gerenciamento de contas de usuário, computador e grupo.
- Criação e gestão de OUs.
- Conectando-se e gerenciando vários domínios em uma única instância do Centro Administrativo do Ative Directory.
- Pesquisar e filtrar dados do AD DS criando consultas.
- Criação e gerenciamento de políticas de senha refinadas.
- Recuperando objetos da Lixeira do Ative Directory.
- Gerenciando objetos que o recurso Controle de Acesso Dinâmico exige.
Windows Admin Center
O Windows Admin Center é um console baseado na Web que você pode usar para gerenciar computadores servidores e computadores que executam o Windows 10. Normalmente, você usa o Windows Admin Center para gerenciar servidores em vez de usar as Ferramentas de Administração de Servidor Remoto (RSAT).
O Windows Admin Center funciona com qualquer navegador compatível com padrões modernos e você pode instalá-lo em computadores que executam o Windows 10 e o Windows Server com Experiência Desktop.
Nota
Não é possível instalar o Windows Admin Center em um computador servidor configurado como um controlador de domínio do AD DS.
Com um número decrescente de exceções, o Windows Admin Center oferece suporte à funcionalidade administrativa mais atual do Windows Server e do Windows 10. No entanto, a Microsoft pretende que o Windows Admin Center acabe por suportar todas as funcionalidades administrativas atualmente disponíveis através do RSAT.
Para usar o Windows Admin Center, você deve primeiro baixá-lo e instalá-lo. Pode transferir o Windows Admin Center a partir do Web site de transferências da Microsoft. Depois de transferir e instalar o Windows Admin Center, tem de ativar a porta TCP adequada na firewall local. Em um computador com Windows 10 (no modo autônomo), o padrão é 6516. No Windows Server (no modo de gateway), o padrão é TCP 443. Em ambos os casos, você pode alterá-lo durante a configuração.
Nota
A menos que você esteja usando um certificado de uma CA confiável, na primeira vez que executar o Windows Admin Center, ele solicitará que você selecione um certificado de cliente. Certifique-se de selecionar o certificado rotulado Windows Admin Center Client.
Ferramentas de Administração Remota do Servidor
O RSAT é uma coleção de ferramentas que permite gerenciar funções e recursos do Windows Server remotamente.
Nota
Já não precisa de descarregar o RSAT. Em vez disso, ative-o a partir da aplicação Definições. Em Configurações, procure Gerenciar recursos opcionais, selecione Adicionar um recurso e selecione as ferramentas RSAT apropriadas na lista retornada. Selecione Instalar para adicionar o recurso.
Você pode instalar os consoles disponíveis no RSAT em computadores que executam o Windows 10 ou em computadores servidores que executam a opção Servidor com Experiência Desktop de uma instalação do Windows Server. Até a introdução do Windows Admin Center, os consoles RSAT eram as principais ferramentas gráficas para administrar o sistema operacional Windows Server.
Outras ferramentas de gestão do AD DS
Outras ferramentas de gerenciamento que você usará para executar a administração do AD DS são descritas na tabela a seguir.
| Ferramenta de gestão |
Descrição |
|---|---|
| Módulo Active Directory para o Windows PowerShell | O módulo Ative Directory para Windows PowerShell dá suporte à administração do AD DS e é um dos componentes de gerenciamento mais importantes. O Gerenciador do Servidor e o Centro de Administração do Ative Directory são baseados no Windows PowerShell e usam cmdlets para executar suas tarefas. |
| Utilizadores e Computadores do Active Directory | Usuários e Computadores do Ative Directory são um snap-in do MMC (Console de Gerenciamento Microsoft) que gerencia os recursos mais comuns, incluindo usuários, grupos e computadores. Embora muitos administradores estejam familiarizados com esse snap-in, a Central Administrativa do Ative Directory o substitui e fornece mais recursos. |
| Serviços e Sites do Active Directory |
O snap-in MMC de Sites e Serviços do Ative Directory gerencia a replicação, a topologia de rede e os serviços relacionados. |
| Domínios e relações de confiança do Ative Directory | O snap-in MMC Domínios e Relações de Confiança do Active Directory configura e mantém as relações de confiança nos níveis funcionais de domínio e floresta. |
| Snap-in do Esquema do Active Directory | O snap-in MMC do Esquema do Active Directory examina e modifica as definições de atributos e classes de objecto do AD DS. Você não precisa revisá-lo ou alterá-lo com frequência. Portanto, por padrão, o snap-in Esquema do Ative Directory não é registrado. |
O vídeo a seguir demonstra como gerenciar objetos no AD DS usando a Central Administrativa do Ative Directory. As principais etapas do processo são:
- No Gerenciador do Servidor, abra o Centro Administrativo do Ative Directory.
- Selecione Controle de Acesso Dinâmico no domínio Contoso.
- Realize uma pesquisa global e analise os resultados.
- Redefina a senha de um usuário no domínio da Contoso.
- Crie um novo objeto de computador chamado SEA-CL4.
- Abra o novo objeto de computador e revise suas propriedades, incluindo suas Extensões.
- Revise o histórico do Windows PowerShell e examine o comando New-ADComputer.