Portal Tecnologia

Achei um post interessante no Hey Script Guy, segue a fonte:

http://blogs.technet.com/b/heyscriptingguy/archive/2010/07/20/hey-scripting-guy-how-can-i-use-windows-powershell-to-identify-inactive-user-accounts-in-active-directory-domain-services.aspx

Ele mostra alguns comandos para trabalhar com o módulo Active Directory no Power Shell. Você pode usa-lo para pesquisar contas inativas no AD. É muito útil na manutenção diária do seu domínio, fiz uma pesquisa rápida usando:

PS C:\Users\tiago.souza> Get-ADUser -Filter * -Properties “LastLogonDate” |
>> sort-object -property lastlogondate -descending |
>> Format-Table -property name, lastlogondate -AutoSize 

Nessa brincadeira encontrei diversos usuários que já efetuavam logon há um bom tempo. Você pode fazer algo semelhante usando o mmc do Active Directory, em Saved Queries, mas esse comando lhe permite variar algumas opções, visite o link para saber mais.

[]s
Tiago Souza

Encontrei por aí, fica a dica de leitura para os interessados no tema.

• Active Directory in Hyper-V environments, Part 1
• Active Directory in Hyper-V environments, Part 2
• Active Directory in Hyper-V environments, Part 3

[]s
Tiago Souza

Tags: ActiveDirectory, Hyper-V, virtualização

Desculpem o tempo sem atualização, vou tentar no mínimo 1 post por semana, mas espero conseguir mais.

Uma leitura legal pra quem pretende virtualizar controladores de domínio no Hyper-V:

• http://technet.microsoft.com/pt-br/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx

Não tem muito segredo, mas sim algumas observações interessantes no documento. Pra não ter dor de cabeça futuramente vale a pena seguir as boas práticas do link.

[]s

Tiago Souza

Tem um comando que você pode rodar no seu DC para saber a versão do schema atual.

C:\WINDOWS\system32>schupgr.exe
Opened Connection to SERVER
SSPI Bind succeeded
Current Schema Version is 47
Upgrading schema to version 47
The schema has already been upgraded. Rerun setup to upgrade this DC.

No exemplo acima é 47, Windows Server 2008 R2.

Veja as versões x sistema operacionais.

13 – Windows 2000
30 – Windows 2003 e 2003 SP1
31 – Windows 2003 R2
44 – Windows 2008
47 – Windows 2008 R2

Há mais 2 maneiras de descobrir a versão do schema, eu particularmente acho essa mais rápida e fácil, para saber as outras visite o seguinte blog da Microsoft onde o colega Gilson Banin descreve as demais formas: http://blogs.technet.com/technetbr/archive/2008/09/16/tr-s-03-maneiras-de-identificar-qual-vers-o-do-active-directory-pela-vers-o-do-schema.aspx.

[]s
Tiago Souza

Tags: ActiveDirectory

O que pode estar acontecendo é que você está usando o CD com a ferramenta 64 bits do adprep.

Ao tentar rodar o ADPREP /FORESTPREP de um CD Windows Server 2008 R2 x64, a seguinte mensagem poderá aparecer.

C:\support\adprep>adprep /forestprep

The image file C:\support\adprep\adprep.exe is valid, but is for a machine type other than the current machine

Isso acontece porque você está rodando a versão x64 em um DC 2003 x86, você deve localizar a versão 32 bits do ADPREP e rodar novamente.

C:\support\adprep>adprep32.exe /forestprep

 ADPREP WARNING:

 Before running adprep, all Windows 2000 Active Directory Domain Controllers in the forest should be upgraded to Windows 2000 Service Pack 4 (SP4) or later.

 [User Action]

If ALL your existing Windows 2000 Active Directory Domain Controllers meet this requirement, type C and then press ENTER to continue. Otherwise, type any other key and press ENTER to quit.

c

Opened Connection to SRVDC01

SSPI Bind succeeded

Current Schema Version is 30

Upgrading schema to version 47

Connecting to “SRVDC01″

Logging in as current user using SSPI

Importing directory from file “C:\WINDOWS\system32\sch31.ldf”

Loading entries……………………………………………………….

Agora é só aguardar carregar tudo e pronto.

[]s
Tiago Souza

Tags: windows2008r2, WindowsServer2003, WindowsServer2008

Encontrei um material bem legal escrito pelo Daniel Donda, do site: http://www.mcsesolution.com/. Entrei em contato com ele para que me liberasse a divulgação do material aqui no site.

É bem interessante, o formato é parecido com aqueles resumos de cursinho, faculdades, etc. Ele aborda as principais novidades de Active Directory no Windows Server 2008 R2. Ele pode servir de guia de estudos para o exame: 70-640: TS: Configuring Windows Server 2008 Active Directory.

Para fazer o download clique no link abaixo:

http://www.portaltecnologia.net/downloads/windows2008r2/active_directory_-_windows_server_2008_r2.pdf

Ou acesse o site do Daniel Donda, na área de downloads, onde tem mais materiais interessantes:

http://www.mcsesolution.com/component/option,com_phocadownload/Itemid,66/view,sections/

Obrigado Daniel.

[]s
Tiago Souza

Tags: ActiveDirectory, windows2008r2

Pessoal, achei um link bem interessante com 11 ferramentas essenciais para gerenciar o AD.

Deem uma olhada: http://technet.microsoft.com/pt-br/magazine/2007.09.adtools.aspx

–
Tiago Souza

Tags: ActiveDirectory, windows2003

Promovendo um windows server 2003 para domain controller

Esse é um artigo básico que aborda a promoção de um servidor membro para controlador de domínio. Ele mostra como instalar o Active Directory em um novo domínio de uma nova floresta.

Pré-requisitos

• Windows Server 2003 + todos Service Packs e Hotfixes instalados
• IP Fixo no servidor (escolher número e faixa de IP)
• Definir o nome do domínio

OBS:  Verifique a placa de rede e coloque como servidor DNS primário coloque o mesmo número IP do seu servidor, pois ele será o servidor primário de DNS do seu domínio.

Implementação

1 – Vamos rodar o comando dcpromo. Iniciar > Executar > dcpromo

2 – Iniciando o Wizard da instalação, clique NEXT

3 – Operating System Compatibility, apenas clique NEXT

 
4 – No nosso caso vamos instalar o primeiro domain controller para um novo domínio, deixamos a opção default selecionada “Domain controller for a new domain” e clicamos NEXT

 
5 – Vamos instalar um novo domínio para uma nova floresta, na opção defaul “Domain in a new forest” e clique NEXT

 
6 – Aqui vamos especificar o nome para o novo domínio

 
7 – Nessa etapa vamos especificar o nome NetBIOS para o novo domínio

 
8 – Aqui é mostrado o diretório padrão onde será armazenada a database e o log, vamos deixar o mesmo

 
9 – Aqui é onde será armazenado o diretório SYSVOL, vamos deixar o padrão

 
10 – Aqui foi verificado que não possui DNS instalado e você tem algumas opções, a que vamos usar é que vamos instalar e configurar o DNS neste computador e torná-lo primário (segunda opção)

 
11 – Na etapa de permissões vamos selecionar o padrão, compatível somente com Windows 2000 e 2003 Server, porque não vamos precisar de compatibilidade com versões anteriores. Se no seu caso tiver sistemas operacionais mais antigos selecione a primeira opção

 
12 – Aqui você estabelece uma senha de restore, essa senha só será usada se você precisar inicar o computador em modo de “Directory Services Restore Mode”

 
13 – Aqui é apresentado um sumário de todas as opções escolhidas, revise antes de instalar e clique NEXT

 
14 – A tela do wizard quando está instalado o AD

 
15 – Será solicitado o disco de instalação do Windows Server 2003 para que ele busque os arquivos do DNS

 
16 – Acesse o i386 do CD e clique OK

 
17 – Após selecionar o CD, clique NEXT e aguarde a instalação do DNS

 
18 – Clique em finish para finalizar e reinicie seu servidor

19 – Verifique os arquivos de log de instalação gerados em C:\WINDOWS\Debug. Como mostra a figura abaixo

 
20 – Você pode verificar também no container “Domain Controllers” o nome do computador que você acabou de promover 

Pronto, você já tem seu primeiro Domain Controller do seu primeiro domínio, parabéns, caso tenha alguma dúvida deixe uma mensagem.

Abraços.

–
Tiago Souza
 

Tags: AD, windows2003