Escolar Documentos
Profissional Documentos
Cultura Documentos
Este artigo relata a instalao e todos os passos necessrios para incluir o Domain Controller 2008 em
uma Floresta rodando o Windows Server 2003 com nvel funcional Windows Server 2003.
por Rover Marinho
4 28 0 11
Uma nova fase de configurao do DCPROMO evidente agora com o Windows 2008. Podemos
configurar diretamente na instalao o Sites-And-Services ao qual o Dc far parte!
Marque o Site ao qual o seu DC far parte e prossiga clicando em Next.
Conforme imagem da Figura14, esta tela podemos adicionar e remover funes de nosso DC,
adicione as funes necessrias e continue clicando em Next.
Veja neste artigo como instalar e configurar um servidor DNS em seus servidores Windows Server
2008
por Gregory Monteiro
10 1 0 4
O servio de DNS necessrio para podermos instalar o Active Directory. J que no nosso
exemplo criaremos um domnio local por onde os usurios podero se interligar na nossa rede.
Para instalar um servidor DNS no Windows Server 2008, clique em Painel de Controle>
Ferramentas Administrativas> Gerenciador de Servidores.
Em Funes, clique em Adicionar Funes (Figura 1).
Nota: As zonas de pesquisa inversa oferecem suporte resoluo de endereos IP para nomes de
host. Embora sejam opcionais na maioria das redes, as zonas de pesquisa inversa podem ser
necessrias para certos aplicativos seguros que exigem a validao de endereos IP. Para obter
mais informaes consulte o link http://technet.microsoft.com/ptbr/library/cc771898(WS.10).aspx.
Uma das novidades do Windows Server 2008 R2 a possibilidade de restaurar objetos excludos do
AD DS. O Recycle Bin ou Lixeira do Active Directory elimina a necessidade de se fazer Restore para
restaurar apenas um objeto excludo acidentalmente.
por Jos Anderson
0001
Uma das novidades do Windows Server 2008 R2 a possibilidade de restaurar objetos excludos
do AD DS.
O Recycle Bin, ou Lixeira, do Active Directory elimina a necessidade de se fazer Restore para
restaurar apenas um objeto excludo acidentalmente.
Ainda no foi lanada uma interface amigvel para o recurso, mas mesmo assim o processo de
ativao do recurso e restaurao de objetos muito simples. Podemos utilizar a
ferramenta Active Directory module for Windows Power Shell, ou ento a ferramenta LDP.exe.
Com o Active Directory module for Windows Power Shell o recurso habilitado utilizando-se
somente linhas de comandos (cmdlets), mesmo assim mais simples que utilizar a ferramenta
LDP.exe.
Para que a nova funcionalidade possa ser habilitada, o nvel funcional da floresta tem que
ser Windows Server 2008 R2. Lembrando que se voc elevar o nvel funcional da floresta a
operao no poder ser revertida e voc s poder adicionar DCs executando o Windows Server
2008 R2 a sua floresta, ento antes de tudo verifique se isso vai impactar em algo no seu
ambiente.
Com a floresta funcionando no nvel Windows Server 2008 R2, execute a ferramenta
administrativaActive Directory module for Windows Power Shell.
Basta executar o comando abaixo:
Enable-ADOptionalFeature -Identity "CN=Recycle Bin Feature,CN=Optional
Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,
DC=<seudomnio>,DC=<seudomnio>" -Scope ForestOrConfigurationSet -Target
"<seudomno>"
Substitua o que est em vermelho pelas configuraes do seu domnio.
Deve ficar como na imagem abaixo:
Objeto excludo!
Agora vamos restaurar o objeto.
Novamente abra a ferramenta administrativa Active Directory module for Windows Power
Shell.
Digite o seguinte comando:
Get-ADObject -ldapfilter:"(sAMAccountName=samid da conta deletada)" IncludeDeletedObjects | Restore-ADObject
Deve ficar como na imagem abaixo:
Volte ao Active Directory onde o objeto estava armazenado e clique em atualizar ou (F5).
Concluso.
Um recurso muito til, pois elimina a necessidade de restore para termos de volta um nico
objeto.
Nova funcionalidade para trabalhar com GPOs no Windows 2008, mais prtico, rpido e fcil.
por Tiago Souza
26 54 1 2
Introduo
um novo recurso do Windows Server 2008 chamado de Group Policies Preferences. Ele facilita
muito a administrao de GPOs.
Conhecendo o recurso
Para acessar o recurso execute Start > Run > Gpmc.msc.
Novidades interessantes
Mapeando Drives
Nessa introduo vou abordar apenas um recurso interessante que o Mapped Drives, nos
prximos artigos vou explicando as outras funcionalidades.
Agora ficou muito mais fcil e rpido mapear drives de rede, veja abaixo como fazer.
1. Vou usar uma OU chamada Teste e um usurio chamado teste, ele deve estar dentro desta OU.
3. Acesse User Configuration > Preferences > Windows Settings e edite Drive Maps.
4. Clique com o boto direito em Drive Maps, selecione New > Mapped Drive.
6. Vamos preencher Action com o Update, Location apontando o share de rede, Label as
o nome que voc quer usar para esse drive, Existing onde colocamos a letra da unidade. Essas
so as opes bsicas que voc precisa preencher para que sua GPO funcione corretamente.
7. Vamos visualizar o resultado. Logando com o usurio teste no visualizamos o diretrio, como
na figura abaixo.
Note que no aparece como no Windows Server 2003, o caminho completo de rede, ele fica mais
organizado e apresentvel. Antigamente voc veria algo como Usuarios on servidor (J:).
Links de referncia
Group Policy Preferences Overview
Group Policy Preferences: Getting Started
Group Policy Videos
Uma das formas de se ter uma documentao do seu domnio Active Directory com o Active
Directory Topology Diagrammer, um componente do Visio, bem til para aliar s outras
documentaes da rede.
por Tiago Souza
0001
Introduo
Uma das formas de se ter uma documentao do seu domnio Active Directory com o Active
Directory Topology Diagrammer, um componente do Visio, bem til para aliar s outras
documentaes da rede.
Onde baixar e Instalao
Voc pode baixar o AD Topology Diagrammer no seguinte endereo:
http://www.microsoft.com/DOWNLOADS/details.aspx?FamilyID=cb42fc06-50c7-47ed-a65c862661742764&displaylang=en
Aps salvar execute o arquivo ADTD.Net Setup.msi.
A instalao do aplicativo simples e rpida, voc apenas tem que aceitar a licena e escolher o
local de instalao.
Assim que instalado voc poder visualizar no start menu a opo Microsoft Active Directory
Topology Diagrammer. Clique nessa opo.
Como fazer...
Assim que voc clicar nessa opo a seguinte tela ir abrir.
Voc deve preencher com os dados do seu domnio e clicar em Discover!. Preencha o nome do
servidor que hospeda o Active Directory no campo Server. Voc pode selecionar a opo l em
baixo Count Users per Domain, onde ele ir gerar uma figura com o total de usurios contidos
nesse domnio.
Voc tem tambm a opo de OUs para gerar um desenho detalhado de todas as unidades
organizacionais, mas j adianto que se voc tiver muitas OUs ir gerar um desenho bem extenso.
O interessante que voc pode gerar o mapa da sua organizao Exchange tambm e clicando na
opo Count Mailboxes per Server voc obtm o nmero de mailbox por servidor, o que
bem til.
Voc tem outra opo de Servers na ltima aba. Aps configurar de acordo com suas
necessidades voc deve clicar em Discover! e depois em Draw para gerar o desenho no Visio.
Aguarde at aparecer Drawing complete! Ele abrir o Visio e voc j ter a topologia desenhada.
Um exemplo do Exchange na parte do n de mailbox, ele traz um desenho da seguinte forma:
Tecnologias
Active Directory
Windows Server 2008
Sumrio
Um dos novos recursos do AD do Windows Server 2008, a possibilidade de fazermos
Snapshot`s do Active Directory.
O Snapshot no uma substituio do Backup do System State, nem deve ser interpretado como
tal. Este recurso foi disponibilizado para efetuarmos verificaes de dados entre duas bases de
dados em separado.
Ele utiliza o poder do VSS (Volume Shadow Copy Service) e com isto grava os dados diferenciais
naquele exato momento. Esses dados podem ser acessados, sendo assim compararmos um
elemento deletado com sua verso original antes da deleo.
Contedo
1. Para que serve o Snapshot do Active Directory
2. Pr-Requisitos para usar o recurso
3. Executando o Snapshot do Active Directory
4. Utilizando o DSAMAIN com o Snapshot do Active Directory
Introduo
Neste artigo iremos aprender a utilizar o Snapshot do Active Directory, gerenciar o snapshot do
AD, bem como utilizar o Snapshot feito para servir de base de comparao em um processo de
recuperao de desastres.
Concluso
Neste artigo falamos sobre a utilizao do Snapshot do Active Directory do Windows Server
2008, este artigo compreende uma srie de artigos sobre este novo recurso chamado Snapshot do
Active Directory.
Explicamos o conceito de Snapshot, para que serve e para o que no serve o Snapshot do AD no
Windows Server 2008, mostramos a utilizao do utilitrio DSAMAIN para montar uma instncia
do NTDS.dit em outra porta TCP.
Para entender a visualizao, restaurao e arquitetura do Snapshot acesse nossos outros artigos.
At mais...
Este artigo tem como foco a importncia de se fazer o monitoramento de desempenho de servidores
para se antecipar aos possveis problemas que venha prejudicar o andamento e funcionamento da sua
rede.
por Rogrio Dias
2000
At a prxima!
Recursos Adicionais
Para obter mais informaes, veja os seguintes recursos:
Monitorando o desempenho do servidor:
http://technet.microsoft.com/pt-br/library/cc780898(WS.10).aspx
http://technet.microsoft.com/pt-br/library/bb266984.aspx
Com esse tutorial mostramos as diferenas das toplogias e um breve resumo de como elas podem ser
aplicadas.
por Bruno Csar Silva
0301
Overview
Topologias de replicao DFS, nesse artigos vamos explicar como funciona cada topologia e em
qual cenrio ele se aplica melhor.
Topologia
1. RING - Na topologia RING temos a replicao dos arquivos sendo feita de servidor a
servidor de forma circular e bidirecional, como mostra na figura abaixo, sendo assim
mesmo que algum servidor fique fora, o acesso ao cliente continua sendo possvel e a
replicao no sentido contrrio. S use essa topologia caso sua rede tenha servidores
localizados fora em outros sites.
2.
FULL MESH - Na topologia FULLMESH temos todos os servidores
replicando com todos. Os arquivos criados em um servidor diretamente
replicado para todos os outros. Essa topologia nao recomenda caso voc
tenha mais de 5 servidor DFS, devido ao trafego alto de dados feito na
replicao.
3.
HUB and SPOKE - Na topologia HUB and SPOKE temos 1 HUB e
podemos ter varios SPOKES, a replicao feita do HUB para o SPOKE e
vice-versa, mas nao feita entre 2 SPOKES, essa topologia usada
geralmente em link WANs. Na tolopogia Hub and SPOKE temos 1 unico
ponto de falhar, que seria o servidro HUB, se ele cair, todos os SPOKES
perdem a conexo, por isso altamente recomendavel ter mais de um
HUB em sites diferentes para garantir a replicao e o funcionamento do
DFS.
Concluso
Com esse tutorial mostramos as diferenas das toplogias e um breve resumo de como elas podem
ser aplicadas.
Em grandes redes corporativas, instalar sistemas operacionais nas estaes pode ser um processo lento
e trabalhoso. Pensando na questo da automao, da padronizao e tambm da centralizao de
informaes, a Microsoft desenvolveu o RIS, encontrado em algumas verses do Windows Server.
por Hlio Galvo
2110
Overview
Em grandes redes corporativas, instalar sistemas operacionais nas estaes pode ser um processo
lento e trabalhoso. Pensando na questo da automao, da padronizao e tambm da
centralizao de informaes, a Microsoft desenvolveu o RIS, encontrado em algumas verses do
Windows Server.
O RIS (l-se rs) uma tima ferramenta administrativa, que de uma forma resumida, armazena
a imagem* de um determinado sistema operacional e permite que clientes conectados atravs da
rede instalem este sistema sem a necessidade de CDs e/ou disquetes**.
Irei abordar neste artigo a instalao do Windows XP Professional com base em um
Servidor Windows2003 Standard Edition, no modo de idioma nativo (portugus) e em modo
multi-language, para os casos em que o idioma do servidor for diferente do cliente (e viceversa).
Ex.: Windows Server 2003 em ingls e Windows XP Pro em portugus.
*Na verdade, quando falamos imagem, pensamos em um arquivo como o gerado pelo Norton
Ghost, porm neste caso, a imagem nada mais que o CD de instalao do sistema
operacional alocado em um diretrio definido pelo usurio.
**O disquete ser necessrio em um caso especfico que abordaremos adiante.
Soluo
:: Itens necessrios para utilizao do RIS ::
-Servidor Windows com Active Directory e zona integrada* ao AD;
(o servidor pode ser controlador de domnio ou membro dele)
-Servidor DHCP ativo e autorizado;
-Espao em disco no servidor para armazenarmos os arquivos do Windows XP;
-CD de instalao do Windows XP Professional;
-CD de instalao do Windows 2003 Std. Edition;
-CD de instalao do Windows 2000 Professional (opcional);
-Cliente com placa de rede (NIC) que suporte o recurso PXE ou placa de rede com suporte** ao
disquete de inicializao do RIS;
*Muitos tutoriais e artigos no informam, mas a zona DNS deve ser preferencialmente integrada
ao AD. No Windows Server 2003, ao elegermos um DC, a zona criada fica integrada ao AD, por
padro.
*Confira a lista de adaptadores de rede compatveis com o disquete de inicializao do RIS mais
adiante neste tutorial.
PXE = Pre-Boot Execution Environment
Acesse o link: http://en.wikipedia.org/wiki/Preboot_Execution_Environment e obtenha maiores
informaes sobre PXE.
Ponto-Chave: Verifique se o servidor DHCP est OK, bem como DNS, pois so cruciais para
que o cliente encontre os servios na rede.
Recomendo reiniciar o servidor aps instalar o RIS. Em alguns testes, o servio no pde ser
contatado, e no descobri por que. De fato o sistema nem pede para ser reiniciado, ento por uma
questo bvia no o fiz, mas (...)
Aps reiniciar o servidor, abra as Ferramentas Administrativas e clique sobre o item
Programa de Instalao dos Servios de instalao remota.
Por se tratar de um primeiro acesso, ser aberto um assistente, o clssico next next finish, mas
algumas opes tm sua importncia. Reserve um minuto e veja abaixo a lista que o assistente
solicita para o RIS.
Especifique o local fsico para armazenar as imagens (arquivos de instalao) dos sistemas
operacionais que estaro disponveis para os clientes. Uma boa prtica colocar em
um HD separado, ou ento, em uma outra partio. Tenha em mente que o que ser mais usado
: transferncia de dados (rede/disco).
Na tela abaixo, marque a primeira opo, caso contrrio os clientes no encontraro o servio na
rede.
Abaixo ser solicitado que o usurio entre com o nome do diretrio onde os arquivos de instalao
ficaro armazenados. Por padro, o sistema retornou o nome WINDOWS, mas achei um tanto
genrico e renomeei para WINXP. No utilize nomes grandes, d preferncia a algo simples e
intuitivo, como WIN2KPRO, WIN2K3S, WIN2K3W.
O
Aps conferir os dados...
Aps a cpia, teremos finalizado praticamente a parte mais longa da tarefa de preparao de nosso
servio de instalao remota. Na prxima parte, utilizaremos nosso tempo para realizar uma
autpsia, com o intuito de simplificar e descobrir algumas coisas do RIS.
:: Diretrios Utilizados pelo RIS ::
Caso no lembre, definimos o diretrio D:\RemoteInstall para abrigar os servios disponveis
atravs do RIS. Este diretrio compartilhado por padro, com o nome de REMINST. Nota:
No necessrio alterar NADA em suas permisses.
Na figura abaixo, destacarei apenas um arquivo, o rbfg.exe. Este pequeno executvel o Gerador
de Disquete de Instalao Remota para interfaces de rede que no possuem o ROM de boot
remoto (PXE). Lembre de consultar a lista de compatibilidade, pois nem todas as interfaces
suportam este recurso. Se a interface a ser utilizada no compatvel, no perca tempo gerando o
disquete. O arquivoriprep.exe ser debatido em outro artigo, mas para os curiosos, este utilitrio
um gerador de imagem de sistema operacional, mas j com aplicativos instalados. No falaremos
sobre ele, pois ser necessrio um breve bate-papo sobre HAL, MassStorage Devices, ChipSets
(...)
Info: Para consultar a lista de interfaces compatveis, execute o rbfg.exe e clique sobre o boto
Lista de Adaptadores.
No diretrio abaixo, localizamos dois arquivos com a extenso .osc. Mais adiante falaremos sobre
estes arquivos, que nada mais so que as telas de instalao que sero visualizadas pelos clientes
RIS.
Abaixo, podemos ver o diretrio onde esto armazenados os arquivos de startup do cliente, que
sero executados no ambiente pre-boot. Quando o cliente inicia a mquina e pressiona F12 para
que o boot seja efetuado pela rede*, a interface busca um IP via DHCP e inicia todo o processo,
solicitando novamente que se pressione F12 ao encontrar um servio disponvel.
Info: Aps gerar a imagem, o RIS cria um arquivo de respostas padro, localizado
emRemoteInstall\Setup\Portuguese\Images\WINXP\i386\templates, porm podemos criar um
NOVO arquivo de respostas, substituindo o atual OU utilizando-o como mais uma opo na
instalao automatizada. Veremos adiante como fazer isso, inclusive oferecendo ao usurio
opes de instalao (automtica, customizada - onde se pode definir o nome da maquina, ou a
terceira opo, que continuar uma instalao mal-sucedida e tambm a opo de manuteno
que no ser abordada neste artigo).
:: Conhecendo, Editando e Preparando as Telas de Instalao do RIS ::
Procure pelo diretrio D:\RemoteInstall\OSChooser e verifique os arquivos com extenso .osc.
Abra algum deles com o bloco de notas, e ver que bem parecido com HTML.
Sim, podemos padronizar estas telas, obedecendo claro, sua sintaxe. Estes arquivos, como dito
anteriormente, so as telas que o cliente utilizar durante todo o processo oferecido pelo RIS.
No momento em que o cliente encontra o servio disponvel na rede e o executa, a primeira tela a
ser mostrada D:\RemoteInstall\OSChooser\welcome.osc. A partir deste item, o usurio segue
para outras telas, de acordo com o que for definido como padro ou de acordo com suas escolhas.
Basicamente isto que ocorre.
Ponto-Chave: Volte a consultar este tpico no momento em que formos instalar o sistema no
cliente.
Aps ligeira explicao, trataremos em primeiro plano a instalao no modo de nosso idioma
nativo (portugus, sendo nico idioma disponvel).
Antes de falarmos sobre as opes de instalao, vale lembrar que s estaro disponveis caso o
administrador as defina nas diretivas de grupo do domnio em questo. Edite esta diretiva,
procurando na seo Configurao do Usurio > Configuraes do Windows > Servios de
Instalao Remota. No tem como errar! Faa as alteraes necessrias, vamos adiante e
lembre-se: no abordaremos a opo Ferramentas!
Ponto-Chave: Volte a consultar este tpico no momento em que formos instalar o sistema no
cliente.
Instalao Automtica: Nesta opo, a instalao utilizar as configuraes de nome e localizao
da conta de computador de acordo com o que for definido na tela de configurao do RIS
(Usurios e Computadores do Active Directory > Propriedades do Computador que abriga o RIS >
Aba de Instalao Remota). Logo na primeira tela podemos encontrar as convenes de nome que
podem ser utilizadas. Alguns exemplos: nome do usurio, nmero seqencial, ou alguma
seqncia de caracteres customizados.
Nota: Caso as diretivas no estejam definidas, esta ser a nica opo do usurio, e entrar
automaticamente.
Instalao Customizada: Nesta opo, a instalao utilizar as configuraes de nome e
localizao da conta de computador definidos pelo usurio. uma tima opo, pois uma boa
prtica das empresas criarem um padro de nomes para os computadores de acordo com o setor,
etc. Assim o usurio ficar livre para utilizar um nome mais apropriado, de acordo com sua
necessidade.
O prximo passo a escolha do Sistema Operacional a ser instalado, porm, como criamos apenas
uma imagem, no veremos outras opes. Caso queira, adicione posteriormente uma nova
imagem, do Windows 2000 Pro, por exemplo. Leia no final deste documento o tpico extra sobre
este assunto.
Caso queira adicionar outra imagem agora, veja na figura abaixo o assistente:
Voltando nossa instalao, perceba que na tela em que escolhemos o sistema operacional,
escolheremos na verdade qual arquivo de respostas ser utilizado.
Ex.: Se possuo dois arquivos de respostas distintos, para instalao do Windows XP Pro, a
instalao disponibilizar DUAS opes para este sistema operacional, mas a imagem que criamos
nica, portanto o Windows XP ser instalado a partir desta imagem, porm de acordo com o
arquivo de respostas escolhido. Pode parecer confuso, mas a idia simples. O que ocorre, que o
processo transparente para o usurio do servio.
Dica: Edite o arquivo de respostas com o bloco de notas e altere sua descrio (no final do
arquivo) para que fique algo documentado, resumidamente. Ex.: Windows XP Pro SP2 com
teclado ABNT2 ou Windows XP Pro SP1 padro.
Aps definir qual sistema ser instalado, chegamos praticamente ao propsito final e terico do
RIS! No prximo tpico, faremos a instalao completa e automatizada de uma estao Windows
XP Professional utilizando nosso servidor RIS!
:: Instalao do Cliente ::
Espero que j tenha preparado seu ambiente de testes! A seguir, podemos ver o boot atravs da
interface de rede, j buscando um endereo via DHCP.
Perceba que o servio solicita a entrada de credenciais e informa o nome do domnio ao qual estou
conectado, alm do nome do servidor RIS, no caso, MARGE (isso mesmo, Marge Simpson...)
Na tela a seguir, podemos ver as opes de instalao, definidas via diretiva.
Se for escolhida a opo Automtica, a instalao solicitar apenas que o usurio escolha a
imagem a ser utilizada (arquivo de repostas/imagem, como discutido anteriormente). Caso haja
apenas um arquivo de respostas/imagem, s haver uma nica opo. No exemplo abaixo, deixei o
arquivo gerado pelo RIS e criei um personalizado, que j inclui a modesta chave do Windows,
alm de outras opes.
Lembre que nesse caso, o NOME da mquina ser gerado de acordo com o padro definido nas
opes no Servidor RIS!
Se for escolhida a opo personalizada (custom setup), o usurio ter a liberdade para definir
alguns parmetros como Nome e localizao da conta do Computador no domnio. Se
colocarmos apenas o nome do computador, a conta ser criada na Unidade Organizacional default,
que Computers.
A opo Restart a Previous... serve para continuar uma instalao que no obteve sucesso
anteriormente. Se os arquivos bsicos de instalao j tiverem sido copiados, estes no sero
transferidos novamente.
A ltima opo refere-se s ferramentas de diagnstico e resoluo de problemas, mas como
informado anteriormente, no as abordarei neste artigo.
Na imagem a seguir, recebemos um aviso antes da instalao do novo sistema:
Como optei pelo modo automtico e tambm pela imagem associada ao meu arquivo de respostas,
a instalao utilizar o arquivo de respostas criado por mim para efetuar a instalao. Perceba que
o nome da mquina foi atribudo pela opo definida no servidor RIS e no pelo usurio, o que
no ocorre no modo custom.
Se voc chegou at aqui, parabns! O Servidor RIS foi implantado com sucesso!
A seguir, fao algumas recomendaes bsicas e disponibilizei tambm um tpico extra, para a
instalao de novas imagens.
:: Prticas Recomendadas ::
1-No utilize este recurso sobre redes lentas, ou WANs (que tambm costumam ser lentas se
comparadas s LANs).
2-O RIS utiliza basicamente recursos de transferncia de dados, portanto d preferncia a um
disco dedicado no servidor.
:: Tpico Extra Adicionando novas imagens em idioma nativo/no-nativo ::::
Acesse as Ferramentas Administrativas e clique sobre o item Programa de Instalao dos
Servios de instalao remota.
Concluso
Com este artigo/tutorial, mostramos como instalar o Servio de Instalao Remota (RIS) no
Windows Server 2003 .
Com este tutorial mostramos como mover as roles FSMO do Active Directory para outro servidor.
por Anderson Patricio
122 23 0 8
Overview
Vamos mostrar como mover as roles FSMO (Flexible Single Master Operations) de um Domain
Controller para um outro no mesmo domnio e/ou floresta. Pelas boas prticas da Microsoft no
devemos conter todas FSMO em uma mesma mquina.
Soluo
As FSMO so divididas em dois grupos: nvel de floresta (2 FSMO) e em nvel de domnio (3
FSMO), que vamos separar da seguinte forma:
Floresta:
o
Schema Master
Domain Tree
Domnio:
o
PDC
RID
Infrastructure
Para nosso tutorial iremos utilizar o cenrio abaixo, onde temos que mover todas FSMO do
servidor guiapratico-srv1 para o servidor gp-srv2.
Todas as trocas em nvel de domnio so feitas atravs da ferramenta Active Directory Users and
Computers. Iremos demonstrar com telas somente o RID, mas o processo o mesmo para
Infrastructure e PDC.
1. Ir em Start e depois em Run
2. Digitar dsa.msc, verificar se o foco do Active Directory Users and Computer est no
servidor que ir receber as roles FSMO
3.
4.
Operations Masters. Ser apresentdo uma tela de todos Operations Masters em nvel
de domnio (RID, PDC e Infrastructure), para trocarmos devemos clicar em Change...
5.
Quando clicamos em Change... nos mostrado uma janela para confirmar a troca do
Operation master
6.
Clicando no Yes apresentado uma janela informando que a transferncia foi feita
com sucesso.
2. Clicar em Active Directory Domain and Trusts com o boto direito e clicar em Operations
Mater...
3.
Change Operations Master. Ser mostrado uma janela, devemos clicar em Change
para o servidor gp-srv2.guiapratico.local se tornar o novo Domain naming da floresta.
4.
5.
Depois e clicado Yes nos confirmado com a janela abaixo que a transferncia foi
executada com sucesso.
3.
4.
Ir novamente em Start e depois em Run
5.
Digitar mmc e clicar em OK
6.
Dentro do MMC, clicar em File e depois Add/Remove Snap-in
7.
Na nova janela, clicar em Add
8.
Neste ponto podemos visualizar o Active Directory Schema, que s possvel aps o
registro da Dll.
9.
Clicar em Close e Ok at voltarmos ao MMC
10.
Depois devemos clicar com o boto direito em Active Directory Schema e mudar o
foco para o servidor que ir receber a role (gp-srv2), clicando em Change Domain Controller
11.
12.
Devemos clicar novament com o boto direito em Active Directory Schema
[<servidor>] e clicar em Operations Master
13.
Aparecer a tela abaixo, devemos clicar em Change
14.
Depois de clicarmos em Change ser mostrado uma tela para confirmarmos a
alteraao, como segue:
15.
Concluso
Com este tutorial mostramos como mover as roles FSMO do Active Directory para outro servidor.
importnte estudarmos as boas prticas das FSMO, mas este tutorial pode ser feito para qualquer
uma das roles em qualquer servidor do domnio Active Directory.
Com este tutorial mostramos como remover o Active Directory de um Domain Controller.
por Anderson Patricio
0100
Overview
Vamos mostrar como remover um Domain Controller do domnio atravs do utilitrio dcpromo.
Soluo
1. Ir em Start e depois em Run
2. Digitar dcpromo
3.
Se o Domain Controller for um Global Catalog ser mostrado um aviso dizendo que o
Global Catalog utilizado no processo de logon dos usurios e para nos certificarmos que h
outros Global Catalog disponveis para o domnio.
4.
Remove Active Directory. Como no vamos remover o ltimo Domain Controller
devemos deixar desmarcado a opo This server is the last domain controller in the domain.
5.
Administrator Password. Senha que ser do administrador local do servidor aps a
remoo do Active Directory.
6.
Summary. Tela informando que o Active Directory ser removido deste servidor e ele
voltar a ser membro do domnio ao qual pertence.
7.
8.
Importante: antes de fazer a despromoo do DC importante verificar qual a funo dele na rede
(DNS,WINS e DHCP) para no comprometer o usurio final.
Concluso
Com este tutorial mostramos como remover o Active Directory de um Domain Controller.
Com este tutorial mostramos como adicionar um Domain Controller (DC) adicional ao domnio
existente.
por Anderson Patricio
1400
Overview
uma boa prtica da Microsoft termos mais de um controlador de domnio (DC) por domnio,
vamos mostrar como adicionamos outros DCs a um domnio j existente.
Soluo
Antes de comear a instalar os DCs adicionais importante validar os seguintes pontos:
o
3.
Operating System Compatibility. Informa sobre as modificaes de segurana que
existem no Windows 2003 sobre os clientes legados, no devemos nos preocupar por que estas
modificaes ficam a nvel de domnio e como estamos apenas instalando um servidor
adicional isto j est definido na Domain Controller Security Policy
4.
Domain Controller Type. Como estamos adicionando um DC, devemos optar
por Additional domain controller for an existing domain.
5.
Network Credentials. Neste ponto informamos as credenciais de um usurio com
permisses para instalar o Active Directory neste servidor. Em nosso exemplo utilizamos o
usurioAdministrator do domnio guiapratico.local onde este domnio que ir receber este
nosso novo servidor.
6.
Additional Domain Controller. Devemos clicar no boto Browse... e na lista de
domnios que se abrem escolher o domnio desejado, em nosso exemplo guiapratico.local
7.
8.
Database and Log Folders. Onde ficar a base do Active Directory e os logs, este
caminho pode variar em cada servidor sem problema algum.
9.
Shared System Volume. Qual o caminho do SYSVOL, todo o contedo desta pasta
replicada pra todos os DCs do domnio.
10.
Directory Services Restore Mode Administrator Password. Local onde definimos a
senha que utilizamos para recuperar um Active Directory (Directory Services Restore mode)
11.
Summary. Informaes de todas opes escolhidas para a criao de um DC adicional
para o domnio. Em nosso exemplo guiapratico.local
12.
Durante o processo de criao de um DC adcional mostrado a replicao que est
ocorrendo entre o novo server e o DC existente.
13.
Tela final mostrando que o Active Directory foi instalado com sucesso.
Concluso
Com este tutorial mostramos como adicionar um Domain Controller (DC) adicional ao domnio
existente.
Neste artigo veremos como realizar o backup do System State no Windows Server 2008.
por Savio Vallochi
6 29 0 11
Overview
Neste artigo veremos como realizar o backup do System State no Windows
Server 2008.
Como sabemos, a ferramenta de Backup foi modificada em relao ao NTBackup,
trazendo algumas novidades. Uma das novidades que o backup individual do
system state apenas poder ser feito atravs da linha de comando (command-line
tools), ele no est disponvel na interface de backup. Portanto, para realizar esta
operao h necessidade de instalao da feature de backup com a opo de
Command Line Tools.
O backup do system state, nesta modalidade, somente poder ser feito para
discos internos/externos. No poder ser feito diretamente para Fita, DVD ou
pastas remotas compartilhadas.
Soluo
Procedimento de instalao das Features de backup
1. No menu Start, escolha a opo Programs, depois Administrative Tools em seguida
escolha a opo Server Manager.
2. Clique em Features e depois na opo Add Features.
3. Selecione a opo Windows Server Backup Features.
4. Confirme os itens selecionados em depois clique em Install.
Procedimento de backup do System State
Voc precisa ser membro do grupo de administradores ou operador de backup para realizar
esta operao:
1. No menu Start, escolha a opo Programs, depois Accessories em seguida escolha a
opoCommand Prompt.
2. Digite o seguinte comando: wbadmin start systemstatebackup
backuptarget:<volume>
Onde <volume> sera a unidade de destino do backup.
Exemplo de backup a ser realizado na unidade F: wbadmin start systemstatebackup
backuptarget:F:
Voc pode tambm utilizar a opo quiet para realizar o backup em modo silencioso sem
interveno do usurio.
Ao final ser exibido um sumrio do backup:
Concluso
Com este tutorial mostramos como fazer o backup do system state atravs da
linha de comando, j que no existe mais esta opo individual na nova interface
da ferramenta de Backup do Windows.
O objetivo deste tutorial demonstrar passo a passo a criao de uma GPO para implementao do
client WSUS nas estaes e servidores de uma rede.
por Savio Vallochi
301 252 8 17
Overview
O objetivo deste tutorial demonstrar passo a passo a criao de uma GPO para implementao
do cliente WSUS nas estaes e servidores de uma rede. .
Soluo
Abrir a console Active Directory Users and Computers.Clicar com o boto direito na Unidade
Organizacional das estaes de sua rede, e escolher a opo Propriedades:
Atribua o nome desejado, neste exemplo colocamos o nome de WSUS e clique em EDIT:
Aparecer a tela com Group Policy Object Editor, navegue pelo Computer Configuration >
Administrative Templates > Windows Components > Windows Update.
Vamos agora analisar cada uma das opes disponveis para configurao na GPO do Windows
Update:
1) Opo: No exibir a opo Instalar Atualizaes e Desligar na caixa de dilogo Desligar do
Windows.
Habilite esta diretiva se desejar ocultar a opo de instalar atualizaes para os usurios na caixa
de dilogo Desligar o Windows.
2) Opo: No ajustar a opo padro para Instalar Atualizaes e Desligar na caixa de dilogo
Desligar o Windows.
A opo Instalar Atualizaes e Desligar a padro e aparece em primeiro lugar na caixa
Desligar do Windows, se esta diretiva for ativada a opo passar a ser a ltima.
Neste tutorial escolhemos a opo 4 e optamos pela instalao diria as 15:00 horas. Isto quer
dizer que as atualizaes sero baixadas do servidor WSUS em horrios aleatrios e sero
instaladas na estao todos os dias as 15:00 horas.
Com a definio da opo acima, as estaes sero adicionadas de forma automtica no grupo
Estaes da console do WSUS, conforme abaixo:
Depois de aplicar a GPO, voc pode verificar atravs dos seguintes comandos se est funcionado
adequadamente:
1. No Prompt de comando digite: gpresult. Nos resultados apresentados, localize as
Configuraes do Computador e veja se aparece o nome de sua GPO nos objetos de
diretivas de grupo aplicados.
2. Abra o prompt de comando e digite:
reg query HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
Se o cliente WSUS estiver configurado corretamente, dever aparecer a seguinte configurao:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
WUServer
http://WSUSServerName
WUStatusServer http://WSUSServerName
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
Concluso
Este tutorial teve por objetivo demonstrar uma forma simples a implantao do WSUS client nas
estaes de trabalho de uma rede usando Group Policy Object.