O documento apresenta dicas e melhores práticas para o Active Directory e Windows Server, incluindo: (1) personalizando o MMC com consultas LDAP salvas; (2) gerenciando discos, incluindo expansão sem conversão; (3) recuperando senhas perdidas do administrador do domínio; e (4) habilitando recursos como a lixeira do Active Directory.

1. CÓDIGO DA SESSÃO:SRV307 Dicas dos Experts (Dicas e Truques)Melhores Práticas para Windows Server e Active Directory Gilson Banin Especialista de Produto Microsoft Brasil blogs.technet.com/gbanin

2. SETEMBRO, 2010 | SÃO PAULO

3. Agenda Active Directory Políticas de Grupo Virtualização Sysinternals Gerenciamento Remote Desktop Direct Access VDI Demos, muitas demos

4. RSATUso do RSAT no Windows 7 RSAT é o equivalente ao Adminpack.msi no Windows Server 2003 Permite gerenciar os serviços de rede do Windows Server 2008/R2 através de um computador cliente Windows 7. Pode ser baixado gratuitamente tanto para as versões 32/64 bits Download : http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997d

5. RSAT+CPInstalação do RSAT pelo Painel de Controle Após a instalação do RSAT, as ferramentas não ficam disponíveis no menu Ele simplesmente expande as opções de Install/Uninstall de programas no painel de controle Você deverá instalar o RSAT através do Painel de Controle do Windows 7

6. MMC 3.0Personalizando seu MMC Seja um herói na administração Windows Você usa todo o poder do MMC 3.0 ? O sonho do administrador é ter tudo em suas mãos, não é mesmo ? O TaskPadView é a solução para isso Simplesmente execute MMC -> Adicione o Snap In Active DirectoryUsersandComputers e salve o arquivo no seu desktop como Admin_IT_Console.msc

7. Guarde suas pesquisas LDAPSaved Queries do Active Directory Que tal criar consultas prontas e salvá-las para pesquisas futuras como : Quais são todos os computadores do domínio ? Quais são todos os computadores do domínio que executam XP ? Quais são todos os usuários do domínio ? Quais são todos os grupos do domínio ? Quais são os usuários que pertencem ao grupo XYZ ?

8. Personalize seu MMCTrabalhando com New TaskWizard

9. Consultas LDAP Para listar todos os usuários (&(&(objectCategory=user)(name=*))) Para listar todos os computadores (objectCategory=computer)(name=*) Para listar todos os grupos (&(objectCategory=group)(name=*))

10. Tabela de Comandos

11. Gerenciamento de Discos Três pontos importantes : Agora você pode expandir um disco sem converter para dinâmico. Isso mesmo discos básicos agora podem ser expandidos. Você já ouviu falar de um tal de Shirink ? Shirink permite você diminuir o volume e criar espaços não alocados no disco Você sabia que no Windows Server 2008 R2 você pode criar discos virtuais ( VHD ) pelo Gerenciador de Discos ?

12. Windows Server Backup Agora você pode fazer backup de pastas individuais Infelizmente essa ferramenta não faz backup em fita  Você sabia que o destino deste backup é em formato VHD ? Se você perder a máquina, basta anexar o VHD em uma VM ou anexá-la em uma máquina física com W7 ou R2 para extrair os dados.

13. Boot através do VHD ? Dual boot convencional precisa ter duas partições/volumes disponíveis, um para cada sistema operacional Se você não tiver, não se preocupe. Adicione um arquivo .VHD no boot.ini e pronto  Sua máquina virtual passará a ser listada no menu de inicialização. Pode ser Windows ou Linux Mas afinal qual é o comando ? Você usará o gerenciaodor de boot bcedit. Veremos uma demonstração passo a passo.

14. E essa tal lixeira do AD ? É fantástico, mas vai demorar para uma grande corporação tê-la em produção Porque ? Por que todos os controladores de domínio da floresta precisam executar o Windows Server 2008 R2 e além disso o nível funcional da floresta precisa estar no modo máximo Windows Server 2008 R2 O comando para habilitar é complexo mas é uma única vez. Veremos na demo, por favor não se assuste  Use o PowerShell ISE para automatizar

15. Sintaxe de comando para habilitar a lixeira do activedirectory Abra o PowerShell Importe o módulo do Active Directory pelo comando C:[PS]mport-Module ActiveDirectory C:[PS]nable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=banin,DC=corp’ –Scope ForestOrConfigurationSet –Target ‘banin.corp’

16. Adicionando LoopBackAdapter Você já tentou executar o DCPromo em um servidor que não tenha um cabo de rede conectado na NIC ? Provavelmente você não conseguiu ! A placa de rede precisa ter sinal para que o DCPromo prossiga, ainda bem  Mas imagine um cenário que você precise de conectividade sem Hub ou até mesmo um cabo de rede para demonstrações ? O Microsoft LoopBackAdapter é a solução

17. Perdeu a senha do Administrator ? O que você faria se perdesse ou esquecesse a senha do Administrador do domínio ? E se a situação piorar e não existir outra conta membro do grupo Domain Admin ? Espero que você não precise passar por isso , mas se acontecer, aprenda como recuperar  Não existe milagre, pelo menos a senha de restauração do AD você precisa saber Essa senha é aquela que você não documentou quando executou o DCPromo lembra no final do wizard ? 

18. Sigas os passos 1 Válido para Windows Server 2003, 2008, 2008 R2 Você precisa ter o Resource Kit 2003, nele tem duas ferramentas que você usará: INSTSRV.EXE e SRVANY.EXE Reinicie o DC em modo de restauração Informe a senha de DSRM, esqueceu ? Você pode alterar com NTDSUTIL, faça isso antes  A idéia é adicionar como serviço o utilitário SRVANY.EXE usando a ferramenta INSTSRV

19. Sigas os passos 2 Considerando que os arquivos estejam em D:emprvany.exe Crie um serviço chamado PASSRECOVERY : InstsrvPassRecovery “d:emprvany.exe” Abra o registro da máquina e vá até : HKLMystemurrentControlSetervicesassRecovery Crie uma subchave aqui chamada Parameters com os valores abaixo Name: Application, Type:REG_SZ (string), Value: D:indowsmd.exe Name:AppParameters, Type: REG_SZ (string), Value: /k net user administrator NovaSenha /domain Abra a console de serviços SERVICES.MSC, e marque a opção “Set toAutomatic e “Allow Service tointeractwiththe desktop” Reinicie o Windows normalmente, o serviço será executa e o comando NET USER executado, isso alterará a senha para a que você definiu Faça Logon e remova o serviço : c:et stop PassRecoverysc delete PassRecovery

20. Habilitando a Lixeira do AD

21. RDS Connection Broken

22. Boot VHD

23. Remote Desktop Session Host

24. Direct Access

25. Gerenciamento

26. Desktop Virtual com Hyper-V

27. TaskPadViewers como você nunca viu antes 

28. Recuperando a Senha do Admin

30. Conteúdo relacionado VIR312 – Dicas e Truques de Performance : Como obter o máximo Do Windows Server 2008 Hyper-V VIR310 – Melhores Práticas para uma Infraestrutura Avançada de Storage no Hyper-V SRV301 – Windows 7 e Windows Server 2008 R2 SP1 INT301 – Linux no Hyper-V

31. © 2008 Microsoft Corporation.Todos os direitos reservados.Microsoft, Windows, Windows Vista e outros nomes de produtos são ou podem ser marcas registradas e/ou marcas comerciais nos EUA e/ou outros países. Este documento é meramente informativo e representa a visão atual da Microsoft Corporation a partir da data desta apresentação.Como a Microsoft deve atender a condições de mercado em constante alteração, este documento não deve ser interpretado como um compromisso por parte da Microsoft, e a Microsoft não pode garantir a precisão de qualquer informação fornecida após a data desta apresentação.A MICROSOFT NÃO DÁ QUALQUER GARANTIA, SEJA ELA EXPRESSA, IMPLÍCITA OU ESTATUTÁRIA, REFERENTE ÀS INFORMAÇÕES DESTA APRESENTAÇÃO.

32. Por favor preencha a avaliação