O documento apresenta dicas e melhores práticas para o Active Directory e Windows Server, incluindo: (1) personalizando o MMC com consultas LDAP salvas; (2) gerenciando discos, incluindo expansão sem conversão; (3) recuperando senhas perdidas do administrador do domínio; e (4) habilitando recursos como a lixeira do Active Directory.
1. CÓDIGO DA SESSÃO:SRV307 Dicas dos Experts (Dicas e Truques)Melhores Práticas para Windows Server e Active Directory Gilson Banin Especialista de Produto Microsoft Brasil blogs.technet.com/gbanin
3. Agenda Active Directory Políticas de Grupo Virtualização Sysinternals Gerenciamento Remote Desktop Direct Access VDI Demos, muitas demos
4. RSATUso do RSAT no Windows 7 RSAT é o equivalente ao Adminpack.msi no Windows Server 2003 Permite gerenciar os serviços de rede do Windows Server 2008/R2 através de um computador cliente Windows 7. Pode ser baixado gratuitamente tanto para as versões 32/64 bits Download : http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997d
5. RSAT+CPInstalação do RSAT pelo Painel de Controle Após a instalação do RSAT, as ferramentas não ficam disponíveis no menu Ele simplesmente expande as opções de Install/Uninstall de programas no painel de controle Você deverá instalar o RSAT através do Painel de Controle do Windows 7
6. MMC 3.0Personalizando seu MMC Seja um herói na administração Windows Você usa todo o poder do MMC 3.0 ? O sonho do administrador é ter tudo em suas mãos, não é mesmo ? O TaskPadView é a solução para isso Simplesmente execute MMC -> Adicione o Snap In Active DirectoryUsersandComputers e salve o arquivo no seu desktop como Admin_IT_Console.msc
7. Guarde suas pesquisas LDAPSaved Queries do Active Directory Que tal criar consultas prontas e salvá-las para pesquisas futuras como : Quais são todos os computadores do domínio ? Quais são todos os computadores do domínio que executam XP ? Quais são todos os usuários do domínio ? Quais são todos os grupos do domínio ? Quais são os usuários que pertencem ao grupo XYZ ?
9. Consultas LDAP Para listar todos os usuários (&(&(objectCategory=user)(name=*))) Para listar todos os computadores (objectCategory=computer)(name=*) Para listar todos os grupos (&(objectCategory=group)(name=*))
11. Gerenciamento de Discos Três pontos importantes : Agora você pode expandir um disco sem converter para dinâmico. Isso mesmo discos básicos agora podem ser expandidos. Você já ouviu falar de um tal de Shirink ? Shirink permite você diminuir o volume e criar espaços não alocados no disco Você sabia que no Windows Server 2008 R2 você pode criar discos virtuais ( VHD ) pelo Gerenciador de Discos ?
12. Windows Server Backup Agora você pode fazer backup de pastas individuais Infelizmente essa ferramenta não faz backup em fita Você sabia que o destino deste backup é em formato VHD ? Se você perder a máquina, basta anexar o VHD em uma VM ou anexá-la em uma máquina física com W7 ou R2 para extrair os dados.
13. Boot através do VHD ? Dual boot convencional precisa ter duas partições/volumes disponíveis, um para cada sistema operacional Se você não tiver, não se preocupe. Adicione um arquivo .VHD no boot.ini e pronto Sua máquina virtual passará a ser listada no menu de inicialização. Pode ser Windows ou Linux Mas afinal qual é o comando ? Você usará o gerenciaodor de boot bcedit. Veremos uma demonstração passo a passo.
14. E essa tal lixeira do AD ? É fantástico, mas vai demorar para uma grande corporação tê-la em produção Porque ? Por que todos os controladores de domínio da floresta precisam executar o Windows Server 2008 R2 e além disso o nível funcional da floresta precisa estar no modo máximo Windows Server 2008 R2 O comando para habilitar é complexo mas é uma única vez. Veremos na demo, por favor não se assuste Use o PowerShell ISE para automatizar
15. Sintaxe de comando para habilitar a lixeira do activedirectory Abra o PowerShell Importe o módulo do Active Directory pelo comando C:[PS]mport-Module ActiveDirectory C:[PS]nable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=banin,DC=corp’ –Scope ForestOrConfigurationSet –Target ‘banin.corp’
16. Adicionando LoopBackAdapter Você já tentou executar o DCPromo em um servidor que não tenha um cabo de rede conectado na NIC ? Provavelmente você não conseguiu ! A placa de rede precisa ter sinal para que o DCPromo prossiga, ainda bem Mas imagine um cenário que você precise de conectividade sem Hub ou até mesmo um cabo de rede para demonstrações ? O Microsoft LoopBackAdapter é a solução
17. Perdeu a senha do Administrator ? O que você faria se perdesse ou esquecesse a senha do Administrador do domínio ? E se a situação piorar e não existir outra conta membro do grupo Domain Admin ? Espero que você não precise passar por isso , mas se acontecer, aprenda como recuperar Não existe milagre, pelo menos a senha de restauração do AD você precisa saber Essa senha é aquela que você não documentou quando executou o DCPromo lembra no final do wizard ?
18. Sigas os passos 1 Válido para Windows Server 2003, 2008, 2008 R2 Você precisa ter o Resource Kit 2003, nele tem duas ferramentas que você usará: INSTSRV.EXE e SRVANY.EXE Reinicie o DC em modo de restauração Informe a senha de DSRM, esqueceu ? Você pode alterar com NTDSUTIL, faça isso antes A idéia é adicionar como serviço o utilitário SRVANY.EXE usando a ferramenta INSTSRV
19. Sigas os passos 2 Considerando que os arquivos estejam em D:emprvany.exe Crie um serviço chamado PASSRECOVERY : InstsrvPassRecovery “d:emprvany.exe” Abra o registro da máquina e vá até : HKLMystemurrentControlSetervicesassRecovery Crie uma subchave aqui chamada Parameters com os valores abaixo Name: Application, Type:REG_SZ (string), Value: D:indowsmd.exe Name:AppParameters, Type: REG_SZ (string), Value: /k net user administrator NovaSenha /domain Abra a console de serviços SERVICES.MSC, e marque a opção “Set toAutomatic e “Allow Service tointeractwiththe desktop” Reinicie o Windows normalmente, o serviço será executa e o comando NET USER executado, isso alterará a senha para a que você definiu Faça Logon e remova o serviço : c:et stop PassRecoverysc delete PassRecovery
30. Conteúdo relacionado VIR312 – Dicas e Truques de Performance : Como obter o máximo Do Windows Server 2008 Hyper-V VIR310 – Melhores Práticas para uma Infraestrutura Avançada de Storage no Hyper-V SRV301 – Windows 7 e Windows Server 2008 R2 SP1 INT301 – Linux no Hyper-V