| Josue's profileJosue Vidal - MVP Direct...PhotosBlogLists |  Tools  Help |
|
|
November 19 Artigos Publicados - Linha de CodigoOlá Pessoal,
Informo que foram publicados 7 artigos no site linha de codigo.
Restringir direitos de usuários comuns ao adicionar máquinas no domínio
Desfragmentação offline do Active Directory Domain Services Backup do Active Directory Domain Services via linha de comando Analisar Bando de Dados Semântico – AD DS Abraços, Josué Vidal Microsoft MVP - Active Directory MCSA | MCSE | MCT Blog: vidalmaizena.spaces.live.com October 13 Como desfazer objetos deletados do Active diretoryOlá Pessoal,
Apresento neste artigo como desfazer objetos deletados do Active diretory, pois o procedimento de criar e deletar objetos no Active Directory é utilizado com freqüência no dia-a-dia, desta forma precisamos entender o que acontece quando um objeto é deletado. Quando um objeto do Active Directory é deletado, o objetivo não é removido fisicamente do banco de dados. O Active Directory marca o atributo isDeleted como TRUE e move o objeto para o contêiner CN=Deleted Objects, desta forma o objeto deletado é denominado de tombstone.
Conteúdo 1. O que é tombstone? 2. Como restaurar um objeto deletado
Introdução Nesse artigo você aprenderá como Desfazer objetos deletados do Active diretory
1. O que é tombstone? Tombstone é um contêiner que contém os objetos deletados, os objetos ficam armazenados durante um período, desta forma é possível restaurar um objeto contido no tombstone, porém devemos considerar o tempo do tombstone, no Windows Server 2003 o tempo do tombstone são 60 dias e no Windows Server 2003 SP1 e Windows Server 2008 o tempo do tombstone são 180 dias, ou seja, o objeto aguardará o tempo do tombstone para que seja definitivamente removido do banco de dados.
2. Como restaurar um objeto deletado Através da ferramenta ldp é possível restaurar objetos deletados. a) Através do prompt abra a ferramenta ldp.exe.
Figura 1. Ferramenta ldp.exe
b) Conectar no controlador de domínio.
Figura 2. Conectar no controlador de domínio
c) Digitar o nome do controlador de domino e utilizar a porta 389.
Figura 3. Nome do Controlador de domínio e porta
d) Ferramenta ldp conectada no controlador de domínio.
Figura 4. Ldp conectado no controlador de domínio
e) Autenticar no controlador de domínio.
Figura 6. Autenticar no controlador de domínio
f) Digitar nome do usuário administrador, senha e o domínio.
Figura 7. Usuário e Senha para autenticar no controlador de domínio
g) Acessar Controls através do menu Options.
Figura 8. Controls no menu Options
h) Em Controls selecionar Return deleted objects na lista Load Predefined.
Figura 9. Return deleted objects
i) Selecionar Tree através do menu View.
Figura 9. Tree através do menu View.
j) Selecionar o domínio através do menu Tree View. ex: DC=contoso,DC=corp
Figura 10. BaseDN, dominio
k) Na arvore do domínio, selecionar CN=Deleted Objects
Figura 11. CN=Deleted Objects
l) Expandir CN=Deleted Objects e selecionar o objetivo que será restaurado. Ex: Evaldo
Figura 12. CN=Evaldo, objeto deletado
m) No objeto que será restaurado, clique em Modify.
Figura 13. CN=Evaldo, modify.
n) Em Edit Entry Attribute, digitar isDeleted e em Operation selecionar Delete, clique no Enter
Figura 13. Edit Entry Attribute “isDeleted” e Operation “Delete”
o) Em Edit Entry Attribute, digitar distinguishedName e em Values digitar o DN do objeto e em Operation selecionar Replace, clique no Enter. Ex do DN: CN=evaldo,CN=users,DC=contoso,DC=corp
Figura 13. Edit Entry Attribute “distinguishedName” e Values “DN”
p) Assegurar que as opções Synchronous e Extended estão selecionadas, clique em Run.
Figura 14. Clique em Run
q) Através da ferramenta Active Directory Users and Computers resetar a senha do usuário restaurado.
Figura 14. Resetar senha
r) Definir uma senha para a conta.
Figura 15. Senha
s) Através da ferramenta Active Directory Users and Computers habilitar a conta do usuário restaurado. Figura 16. Habilitar Conta
t) Conta habilitada
Conclusão Neste artigo falamos sobre o procedimento de restaurar objetos deletados, vale lembra que este procedimento restaura apenas o SID do objeto, as informações como nome, email, endereço, etc, não são restauradas.
Abraços,
Josué Vidal
Microsoft MVP - Active Directory MCSA | MCSE | MCT Blog: vidalmaizena.spaces.live.com
February 17 Novos Artigos Active Directory Domain ServicesOlá Pessoal,
Conforme solicitação de alguns amigos e devido alguns post nos Foruns do TechNet.
Segue 5 artigos do Artigos de Active Directory Domain Services - Windows Server 2008.
Boa leitura...
Josué Vidal
Microsoft Certified Trainer
Microsoft Certified System Administrator
Comunidade MCPBrasil - https://www.mcpbrasil.com/vidal.asp October 03 Backup e restauração do Active Directory no Windows Server 2008Olá Pessoal
Segue uma documentação:
O Windows Server 2008 e o novo utilitário de Backup do Windows Server incluem várias alterações e aprimoramentos bem-vindos ao backup. Aqui está um guia detalhado para fazer o backup e restaurar o Active Directory no novo SO do servidor.
Segue o link:
Abraços,
Josué Vidal September 23 Cálculo da base do Active Directory (ntds.dit)Olá Pessoal,
Segue umas das maneiras de Cálcular a base do Active Directory (ntds.dit)
De acordo com a tabela abaixo, aproximadamente, cada usuário criado ocupa cerca de 3,7kb. Ou seja, para cada 100.000 usuários criados, nossa base do AD iria para cerca de 370MB.
Mais informações - http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/distrib/dsbg_dat_yxcl.mspx?mfr=true
Josué Vidal September 16 Ferramentas para Gerenciamento do Active DirectoryOlá Pessoal,
As seguintes ferramentas de linha de comando podem ser usadas para gerenciar objetos no serviço de diretório Active Directory. Elas são mais úteis para fazer scripts de atualizações do diretório.
· dsadd. Adiciona objetos ao diretório.
· dsmod. Modifica atributos selecionados de um objeto existente no diretório. · dsmove. Move um objeto de seu local atual para um novo local primário. · dsrm. Remove um objeto, a sub-árvore completa sob um objeto no diretório, ou ambos. Essas ferramentas são inclusas na instalação padrão do Windows Server 2003. Para mais informações, acesse “How To Use the Directory Service Command-Line Tools to Manage Active Directory Objects in Windows Server 2003” em http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B322684. As seguintes ferramentas de linha de comando podem ser usadas para buscar e exibir objetos do Active Directory: · dsget. Exibe propriedades de objetos no diretório. · dsquery. Use para buscar objetos dentro de critérios específicos e, opcionalmente, exibir atributos específicos. A ferramenta dsquery é similar à ferramenta ldapsearch do UNIX. Neste contexto, ela pode ser útil ao criar uma saída de atributos para objetos UNIX para um arquivo para análise. (Veja a descrição para ldifde.) Informação sobre a ferramenta dsquery está disponível em http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/46ba1426-43fd-4985-b429-cd53d3046f01.mspx. Estas ferramentas também estão inclusas na instalação padrão do Windows Server 2003. Para informações adicionais, acesse · setspn. A ferramenta de linha de comando setspn pode ser usada para visualizar e atualizar os Service Principal Names (SPNs) dos objetos de computador e serviços do Active Directory. No contexto deste guia, é muito útil para checar o SPN de contas de computadores usando UNIX a partir da seguinte sintaxe, onde o nome do servidor (hostname) é o nome da conta do objeto do Active Directory: setspn -L hostname A ferramenta setspn está disponível com o Windows Support Tools. Para mais informações sobre a ferramenta setspn, acesse http://technet2.microsoft.com/WindowsServer/f/?en/Library/eb0d5bd1-89c3-4ee7-975f-596b2e37e3aa1033.mspx. Abraços,
Josué Vidal Microsoft Certified Trainer Microsoft Certified System Administrator Blog: http://vidalmaizena.spaces.live.com Comunidade ITCentral - www.itcentral.com.br September 01 ADMT 3.1 disponível para downloadPessoal,
A nova versão da ferramenta ADMT está disponivel para download.
Abraços,
Josué Vidal March 28 Technet Briefing Windows Server 2008 - Active DirectoryNão Perca!!! Dia 06 de Abril de 2008 - 09hrs, Microsoft-Av das Nações unidades 12901- Torre Norte- 31ºandar- São Paulo-SP O Active Directory é um dos componentes mais importantes de uma estrutura de redes baseada no Windows Server. Com o lançamento do Windows Server 2008, novas funcionalidades foram adicionadas e é necessário que o Profissional de TI compreenda bem essas mudanças e aplique-as da melhor maneira possível, dependendo do seu cenário e suas necessidades. Essa sessão abordará na prática as principais novidades do Windows Server 2008 e como elas se aplicam em cenários existentes. Josué Vidal February 19 Novos Tutoriais PublicadosOlá Pessoal,
Novos tutoriais foram publicados no site ITCENTRAL www.itcentral.com.br
1 - Instalação Active Directory Domain Services no Server Core
2 - Instalação Active Directory Domain Services – Read Only Domain Controller http://www.itcentral.com.br/default.asp?id=28&ACT=5&content=411&mnu=28
Abraços,
Josué Vidal Microsoft Certified Trainer Microsoft Certified System Administrator Blog: http://vidalmaizena.spaces.live.com Comunidade ITCentral - www.itcentral.com.br |
|
|
