Active Directory Leonardo Duarte
GPMC – Console de Gerenciamento de Diretiva de Grupo
Introdução
O Console de Gerenciamento de Diretiva de Grupo (GPMC) é uma ferramenta desenvolvida pela Microsoft que permite o gerenciamento centralizado de GPOs (políticas de grupo) em ambiente com o Active Directory. Ele permite de forma simples e fácil a criação, administração, o backup e restore centralizados das GPOs.
O Console de Gerenciamento de Diretiva de Grupo (GPMC) foi introduzido após o lançamento do Windows Server 2003. Na época a ferramenta possuía apenas alguns recursos básico para gerenciamento de GPOs mas com o advento do Windows Vista e Windows Server 2008 ele ganhou muitas melhorias significativas. Agora fornece novas funções e recursos que tem ajudado muito os administradores.
Novidades do GPMC
Agora com uma nova interface para visualização, opção de filtro e recursos de pesquisa que permitem uma visão mais clara das configurações das Diretivas de Grupo. Você agora pode ativar e desativar rapidamente uma GPO.
A partir de um único console através do GPMC você terá a visão clara de toda a infraestrutura. Você pode agora criar, editar, linkar (vincular) e gerenciar todos os aspectos de cada GPO no ambiente.
Como acessar o GPMC
Para acessar você precisar ter instalado o Active Directory em seu ambiente. Você pode acessar de qualquer servidor com o Windows Server 2008, 2008 R2, ou Windows Server 2012. Você também pode acessar a partir de clientes com o Windows 7 e Windows 8 desde que tenha sido instalado as Ferramentas de Administração de Servidor Remoto conhecida como RSAT.
Para fazer o download destas ferramentas clique aqui:
Download do RSAT para Windows 7 – 32 Bits
Download do RSAT para Windows 7 – 64 Bits
Download do RSAT para Windows 8 – 32 Bits
Download do RSAT para Windows 8 – 64 Bits
Visualizando Domínios no GPMC
O GPMC permite que você visualize toda a sua infraestrutura de Diretiva de Grupo, se você tem um único domínio, uma única floresta que inclui vários domínios ou várias florestas. Por padrão, o GPMC exibe o domínio no qual o computador administração está instalado. Por exemplo, se você estiver usando o Windows 7 para gerenciar GPOs, o GPMC será o padrão para o domínio do qual a máquina Windows 7 está inserida.
Abra o Console e clique com o botão direito sobre a opção de Domains:
Escolha a opção Show Domains:
Selecione qual domínio você quer gerenciar no console e depois clique em Ok:
Visualizando Florestas no GPMC
Com o GPMC você pode adicionar outros domínios de outras florestas para a administração das políticas de grupo. O processo para adicionar domínios de outras florestas é um pouco diferente pois envolve algumas medidas de segurança.
Para adicionar um domínio de outra floresta você precisa ter alguma relação de confiança estabelecida seja com o outro domínio ou com a outra floresta. A partir da versão do Windows Server 2003 a Microsoft introduziu a possibilidade de criar relações de confiança entre florestas.
Com a relação de confiança entre floresta você tem maior flexibilidade e maior eficiência para o gerenciamento de domínios de outra floresta.
Visualizando Sites no GPMC
Por padrão, não existem GPOs vinculados a sites. O GPMC não mostra os sites por padrão porque ele é uma prática recomendada para limitar o número de GPOs que os administradores podem criar links para os sites. Pense comigo como os sites são baseados em IP, linkar (vincular) GPOs a sites não é um método mais lógico ou direto para implantar configurações de GPO.
Limitações do GPMC
O GPMC não cria automaticamente objetos no ambiente simplesmente adicionando-os ao console. Por causa deste comportamento, ele possui as seguintes limitações:
- Adicionar uma floresta no console do GPMC não vai criar uma nova floresta ou domínio no Active Directory
- Adicionar um site ao console não vai criar um novo site no Active Directory.
- Quando você adicionar uma floresta ao console apenas um domínio será adicionado por vez. Você precisar adicionar os demais domínios separadamente.
- Lembre-se Sites não são adicionados por padrão no console do GPMC, você precisar adiciona-los manualmente.
- Diretiva de Grupo não é herdada entre domínios ou florestas, mesmo se vários domínios e florestas são adicionados ao mesmo console GPMC.
Como alterar o Domain Controller de Administração das GPOs?
Com o GPMC, você tem o controle completo sobre qual o controlador de domínio você quer usar para gerenciar e administrar as GPOs. Por padrão o Controlador de Domínio que exerce a função de Emulador PDC é responsável para atualizar as GPOs. Mas caso você precise alterar este comportamento basta você clicar com o botão direito:
A imagem abaixo será carregada, por padrão a opção do Emulador PDC já vem selecionado para alterar clique na opção This Domain Controller:
Basta agora você selecionar qual Controlador de Domínio você quer que seja o responsável pela administração das GPOs:
Como aprender mais sobre este assunto?
Você pode aprender mais sobre GPMC adquirindo nosso curso avançado sobre o Active Directory basta clicar na imagem abaixo:
- Neste curso você vai aprender como planejar, instalar, configurar e administrar o Active Directory mesmo que você não saiba nada.
- Você vai poder fazer o download de todas as vídeos-aulas incluindo todos os scripts utilizados no curso.
- Você vai ter acesso aos seguintes bônus: Simulados para Certificação MCSA Windows 8 e MCSA Windows 2012 e Junto com o Ebook Sobre o Active Directory.
- Grupo Exclusivo no Facebook sobre o Curso Active Directory
- Acesso direto ao Instrutor Leonardo Duarte – Via Skype para esclarecer dúvidas.