CÓDIGO DA SESSÃO:SRV307<br />Dicas dos Experts (Dicas e Truques)Melhores Práticas para Windows Server e Active Directory<b...
SETEMBRO, 2010 | SÃO PAULO<br />
Agenda<br />Active Directory<br />Políticas de Grupo<br />Virtualização<br />Sysinternals<br />Gerenciamento<br />Remote D...
RSATUso do RSAT no Windows 7<br />RSAT é o equivalente ao Adminpack.msi no Windows Server 2003<br />Permite gerenciar os s...
RSAT+CPInstalação do RSAT pelo Painel de Controle<br />Após a instalação do RSAT, as ferramentas não ficam disponíveis no ...
MMC 3.0Personalizando seu MMC<br />Seja um herói na administração Windows<br />Você usa todo o poder do MMC 3.0 ?<br />O s...
Guarde suas pesquisas LDAPSaved Queries do Active Directory<br />Que tal criar consultas prontas e salvá-las para pesquisa...
Personalize seu MMCTrabalhando com New TaskWizard<br />
Consultas LDAP<br />Para listar todos os usuários<br />(&(&(objectCategory=user)(name=*)))<br />Para listar todos os compu...
Tabela de Comandos<br />
Gerenciamento de Discos<br />Três pontos importantes :<br />Agora você pode expandir um disco sem converter para dinâmico....
Windows Server Backup<br />Agora você pode fazer backup de pastas individuais<br />Infelizmente essa ferramenta não faz ba...
Boot através do VHD ?<br />Dual boot convencional precisa ter duas partições/volumes disponíveis, um para cada sistema ope...
E essa tal lixeira do AD ?<br />É fantástico, mas vai demorar para uma grande corporação tê-la em produção<br />Porque ? P...
Sintaxe de comando para habilitar a lixeira do activedirectory<br />Abra o PowerShell<br />Importe o módulo do Active Dire...
Adicionando LoopBackAdapter<br />Você já tentou executar o DCPromo em um servidor que não tenha um cabo de rede conectado ...
Perdeu a senha do Administrator ?<br />O que você faria se perdesse ou esquecesse a senha do Administrador do domínio ?<br...
Sigas os passos 1<br />Válido para Windows Server 2003, 2008, 2008 R2<br />Você precisa ter o Resource Kit 2003, nele tem ...
Sigas os passos 2<br />Considerando que os arquivos estejam em D:Tempsrvany.exe<br />Crie um serviço chamado PASSRECOVERY ...
Habilitando a Lixeira do AD<br />
RDS Connection Broken<br />
Boot VHD<br />
Remote Desktop Session Host<br />
Direct Access<br />
Gerenciamento<br />
Desktop Virtual com Hyper-V<br />
TaskPadViewers como você nunca viu antes <br />
Recuperando a Senha do Admin<br />
Conteúdo relacionado<br />VIR312 – Dicas e Truques de Performance : Como obter o máximo<br />Do Windows Server 2008 Hyper-...
© 2008 Microsoft Corporation.Todos os direitos reservados.Microsoft, Windows, Windows Vista e outros nomes de produtos são...
Por favor preencha a avaliação<br />
Próximos SlideShares
Carregando em…5
×

Palestra Teched Brasil 2010 - Sessão SRV307 - Dicas e Truques de Windows Server e Active Directory

739 visualizações

Publicada em

Dez anos depois do lançamento do Active Directory muito foi aprendido. Infelizmente muitas empresas nunca tiveram tempo ou recursos para rever o que realmente precisa ser feito para proteger e gerenciar o serviço de diretório em uma empresa dinâmica. Esta sessao vai apresentar as melhores práticas, scripts personalizados e orientaçao e inclui a gestao baseada em funçoes e ferramentas que permitem um ambiente suportável documentado, auditável, seguro e gerenciável.

Publicada em: Tecnologia
  • Seja o primeiro a comentar

Palestra Teched Brasil 2010 - Sessão SRV307 - Dicas e Truques de Windows Server e Active Directory

  1. 1. CÓDIGO DA SESSÃO:SRV307<br />Dicas dos Experts (Dicas e Truques)Melhores Práticas para Windows Server e Active Directory<br />Gilson Banin<br />Especialista de Produto<br />Microsoft Brasil<br />blogs.technet.com/gbanin<br />
  2. 2. SETEMBRO, 2010 | SÃO PAULO<br />
  3. 3. Agenda<br />Active Directory<br />Políticas de Grupo<br />Virtualização<br />Sysinternals<br />Gerenciamento<br />Remote Desktop<br />Direct Access<br />VDI<br />Demos, muitas demos<br />
  4. 4. RSATUso do RSAT no Windows 7<br />RSAT é o equivalente ao Adminpack.msi no Windows Server 2003<br />Permite gerenciar os serviços de rede do Windows Server 2008/R2 através de um computador cliente Windows 7.<br />Pode ser baixado gratuitamente tanto para as versões 32/64 bits<br />Download : http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997d<br />
  5. 5. RSAT+CPInstalação do RSAT pelo Painel de Controle<br />Após a instalação do RSAT, as ferramentas não ficam disponíveis no menu<br />Ele simplesmente expande as opções de Install/Uninstall de programas no painel de controle<br />Você deverá instalar o RSAT através do Painel de Controle do Windows 7<br />
  6. 6. MMC 3.0Personalizando seu MMC<br />Seja um herói na administração Windows<br />Você usa todo o poder do MMC 3.0 ?<br />O sonho do administrador é ter tudo em suas mãos, não é mesmo ?<br />O TaskPadView é a solução para isso<br />Simplesmente execute MMC -> Adicione o Snap In Active DirectoryUsersandComputers e salve o arquivo no seu desktop como Admin_IT_Console.msc<br />
  7. 7. Guarde suas pesquisas LDAPSaved Queries do Active Directory<br />Que tal criar consultas prontas e salvá-las para pesquisas futuras como :<br />Quais são todos os computadores do domínio ?<br />Quais são todos os computadores do domínio que executam XP ?<br />Quais são todos os usuários do domínio ?<br />Quais são todos os grupos do domínio ?<br />Quais são os usuários que pertencem ao grupo XYZ ?<br />
  8. 8. Personalize seu MMCTrabalhando com New TaskWizard<br />
  9. 9. Consultas LDAP<br />Para listar todos os usuários<br />(&(&(objectCategory=user)(name=*)))<br />Para listar todos os computadores<br />(objectCategory=computer)(name=*)<br />Para listar todos os grupos<br />(&(objectCategory=group)(name=*))<br />
  10. 10. Tabela de Comandos<br />
  11. 11. Gerenciamento de Discos<br />Três pontos importantes :<br />Agora você pode expandir um disco sem converter para dinâmico. Isso mesmo discos básicos agora podem ser expandidos.<br />Você já ouviu falar de um tal de Shirink ? Shirink permite você diminuir o volume e criar espaços não alocados no disco<br />Você sabia que no Windows Server 2008 R2 você pode criar discos virtuais ( VHD ) pelo Gerenciador de Discos ?<br />
  12. 12. Windows Server Backup<br />Agora você pode fazer backup de pastas individuais<br />Infelizmente essa ferramenta não faz backup em fita <br />Você sabia que o destino deste backup é em formato VHD ?<br />Se você perder a máquina, basta anexar o VHD em uma VM ou anexá-la em uma máquina física com W7 ou R2 para extrair os dados.<br />
  13. 13. Boot através do VHD ?<br />Dual boot convencional precisa ter duas partições/volumes disponíveis, um para cada sistema operacional<br />Se você não tiver, não se preocupe. Adicione um arquivo .VHD no boot.ini e pronto <br />Sua máquina virtual passará a ser listada no menu de inicialização. Pode ser Windows ou Linux<br />Mas afinal qual é o comando ? Você usará o gerenciaodor de boot bcedit. Veremos uma demonstração passo a passo.<br />
  14. 14. E essa tal lixeira do AD ?<br />É fantástico, mas vai demorar para uma grande corporação tê-la em produção<br />Porque ? Por que todos os controladores de domínio da floresta precisam executar o Windows Server 2008 R2 e além disso o nível funcional da floresta precisa estar no modo máximo Windows Server 2008 R2<br />O comando para habilitar é complexo mas é uma única vez. Veremos na demo, por favor não se assuste <br />Use o PowerShell ISE para automatizar<br />
  15. 15. Sintaxe de comando para habilitar a lixeira do activedirectory<br />Abra o PowerShell<br />Importe o módulo do Active Directory pelo comando<br />C:[PS]Import-Module ActiveDirectory<br />C:[PS]Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=banin,DC=corp’ –Scope ForestOrConfigurationSet –Target ‘banin.corp’<br />
  16. 16. Adicionando LoopBackAdapter<br />Você já tentou executar o DCPromo em um servidor que não tenha um cabo de rede conectado na NIC ?<br />Provavelmente você não conseguiu !<br />A placa de rede precisa ter sinal para que o DCPromo prossiga, ainda bem <br />Mas imagine um cenário que você precise de conectividade sem Hub ou até mesmo um cabo de rede para demonstrações ?<br />O Microsoft LoopBackAdapter é a solução<br />
  17. 17. Perdeu a senha do Administrator ?<br />O que você faria se perdesse ou esquecesse a senha do Administrador do domínio ?<br />E se a situação piorar e não existir outra conta membro do grupo Domain Admin ?<br />Espero que você não precise passar por isso , mas se acontecer, aprenda como recuperar <br />Não existe milagre, pelo menos a senha de restauração do AD você precisa saber<br />Essa senha é aquela que você não documentou quando executou o DCPromo lembra no final do wizard ? <br />
  18. 18. Sigas os passos 1<br />Válido para Windows Server 2003, 2008, 2008 R2<br />Você precisa ter o Resource Kit 2003, nele tem duas ferramentas que você usará:<br />INSTSRV.EXE e SRVANY.EXE<br />Reinicie o DC em modo de restauração<br />Informe a senha de DSRM, esqueceu ? Você pode alterar com NTDSUTIL, faça isso antes <br />A idéia é adicionar como serviço o utilitário SRVANY.EXE usando a ferramenta INSTSRV<br />
  19. 19. Sigas os passos 2<br />Considerando que os arquivos estejam em D:Tempsrvany.exe<br />Crie um serviço chamado PASSRECOVERY :<br />InstsrvPassRecovery “d:tempsrvany.exe”<br />Abra o registro da máquina e vá até :<br />HKLMSystemCurrentControlSetServicesPassRecovery<br />Crie uma subchave aqui chamada Parameters com os valores abaixo<br />Name: Application, Type:REG_SZ (string), Value: D:Windowscmd.exe<br />Name:AppParameters, Type: REG_SZ (string), Value: /k net user administrator NovaSenha /domain<br />Abra a console de serviços SERVICES.MSC, e marque a opção “Set toAutomatic e “Allow Service tointeractwiththe desktop”<br />Reinicie o Windows normalmente, o serviço será executa e o comando NET USER executado, isso alterará a senha para a que você definiu<br />Faça Logon e remova o serviço : c:net stop PassRecoverysc delete PassRecovery<br />
  20. 20. Habilitando a Lixeira do AD<br />
  21. 21. RDS Connection Broken<br />
  22. 22. Boot VHD<br />
  23. 23. Remote Desktop Session Host<br />
  24. 24. Direct Access<br />
  25. 25. Gerenciamento<br />
  26. 26. Desktop Virtual com Hyper-V<br />
  27. 27. TaskPadViewers como você nunca viu antes <br />
  28. 28. Recuperando a Senha do Admin<br />
  29. 29.
  30. 30. Conteúdo relacionado<br />VIR312 – Dicas e Truques de Performance : Como obter o máximo<br />Do Windows Server 2008 Hyper-V<br />VIR310 – Melhores Práticas para uma Infraestrutura Avançada de Storage no Hyper-V<br />SRV301 – Windows 7 e Windows Server 2008 R2 SP1<br />INT301 – Linux no Hyper-V<br />
  31. 31. © 2008 Microsoft Corporation.Todos os direitos reservados.Microsoft, Windows, Windows Vista e outros nomes de produtos são ou podem ser marcas registradas e/ou marcas comerciais nos EUA e/ou outros países.<br />Este documento é meramente informativo e representa a visão atual da Microsoft Corporation a partir da data desta apresentação.Como a Microsoft deve atender a condições de mercado em constante alteração, este documento não deve ser interpretado como um compromisso por parte da Microsoft, e a Microsoft não pode garantir a precisão de qualquer informação fornecida após a data desta apresentação.A MICROSOFT NÃO DÁ QUALQUER GARANTIA, SEJA ELA EXPRESSA, IMPLÍCITA OU ESTATUTÁRIA, REFERENTE ÀS INFORMAÇÕES DESTA APRESENTAÇÃO.<br />
  32. 32. Por favor preencha a avaliação<br />

×