InícioConfigurações Avançadas

Configurando GPO do Windows Server para definição de Proxy

ATENÇÃO 

Este tutorial é uma referencia básica, não tentamos cobrir todas as versões, possibilidades e variações possíveis do Active Directory. A configuração do mesmo é de inteira responsabilidade do cliente e recomendamos que seja feito por um especialista nesta tecnologia, ou com auxílio do suporte da Microsoft. 

 ATENÇÃO: 


  • Para esse procedimento está sendo utilizado um Windows Server 2012 R2. Adaptações para versões diferentes podem ser necessárias.
  • Esse é um procedimento avançado, sendo necessário prévio conhecimento do cliente sobre as configurações do Windows Server 2012 bem com a definição de GPOs.
  • Essas configuração somente irá funcionar no ambiente que possua ÚnicoNET na série 0.3.x. A série ÚnicoNET 0.2.x não possui Proxy Explicito.


O procedimento a seguir explica como automatizar a definição de proxy nos terminais da rede, quando utilizando o ÚnicoNET com Proxy Explicito, em um ambiente com Windows Server 2012 R2.


Os passos aqui presentes descrevem a implementação completa de uma Política de Grupo. Se seu ambiente já possui tais configurações, utilize as informações apresentadas para incrementar suas políticas de acesso.


Em apenas 4 passos, iremos realizar todas as configurações necessárias no Windows Server 2012 R2.


Configurar nova GPO de definição do Proxy

Estando no painel administrativo do AD, abra o menu Ferramentas (Tools) e em seguida abra o Gerenciador de Politica de Grupo (Group Policy Management).



A tela do Gerenciador de Política de Grupo irá aparecer. Expanda a árvore do domínio (Domains) , como na imagem.


Clique com o botão direito sobre o item Objejto de Política de Grupo (Group Policy Object) para adicionar uma nova GPO..

Após definir um nome a GPO ( no exemplo acima utilizamos "Configuracao Proxy"), retornaremos à tela do Objeto de Política de Grupo , onde já está visível a nova GPO. Clique com o botão direito sobre ela e escolha Editar... (Edit).


Agora iremos configurar a GPO. Na janela do Editor da GPO abra o caminho: Configuração do Usuário > Preferências > Configurações do Windows > Registros (User Configuration > Preferrences > Windows Settings > Registry).

Como não há registros associados a lista aparece em branco. Adicione um registro clicando com botão direito sobre Registro (Registry)  e escolha Novo > Assistente de Registro ( New > Registry Wizard).


Na tela de Navegação de Registro (Registry Browser) selecione Maquina Local ( Local Computer ) e clique em Próximo (Next); seremos conduzidos à tela de seleção de chaves de registros.

Na arvore de diretório abra o caminho: HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion (Versão Atual) > InternetSettings (Configurações Internet).


Selecione a chave Configurações de Internet (Internet Settings) e nas opções marque o checkbox Default.

Após esse passo click em Finalizar (Finish); seremos levados à lista de registros novamente. Clique duas vezes sobre o registro Default, e configure seu conteúdo conforme mostrado na imagem.

As informações utilizadas seguem abaixo:

Caminho da Chave ( Key Path ) : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings

Nome do Registro ( Value Name) : AutoConfigURL

Tipo de Registro ( Value Type ) : REG_SZ

Informação do Registro ( Value Data ) : http://login.uniconet:10000/wpad.dat

Feito isso click em Ok, ou Aplicar (Apply) e depois Ok.

Adicionar a GPO à Unidade Organizacional

Para utilizarmos a GPO é necessário associá-la a uma Unidade Organizacional existente. A seguir mostraremos como criar uma nova Unidade Organizacional e, posteriormente, como vincular a GPO a essa nova UO.

Criando Unidade Organizacional

Voltando para tela de Gerenciamento da GPO, abra seu domínio, na arvore de diretórios, e clicando com o botão direito sobre o domínio   selecione Nova Unidade Organizacional ( New Organizational Unit ).


Coloque um nome para identificar a Unidade Organizacional.

Vinculando a GPO à Unidade Organizacional

Para vincular a GPO criada à Unidade Organizacional, basta clicar com o botão direito sobre a Unidade Organizacional  e escolher a opção Vincular GPO existente... ( Link an Existing GPO ).



Na lista selecione a GPO que criamos e clique em OK.


Adicionar os usuários a Unidade Organizacional

Estando no painel administrativo do AD, abra o menu Ferramentas ( Tools ) e em seguida abra o Usuários e Computadores do Active Directory (Active Directory Users and Computers).


Expanda o diretório do domínio e selecione Usuários (Users):



Selecione o usuário que deseja colocar sobre a Unidade Organizacional, clique com botão direito e escolha Mover (Move).


Escolha a Unidade Organizacional e click em ok.

Finalizando e aplicando as GPOs

Seguindo todos esses passos seu Windows Server 2012 terá um nova GPO, aplicando as configurações de Proxy nos usuários associados a Unidade Organizacional. Para forçar a atualização das GPOs abra o menu executar no Windows Server 2012 e digite gpupdate /force, conforme mostrado na figura abaixo:



Um prompt de comandos irá aparecer mostrando a mensagem de atualização das GPOs.