Identity your Active Directory

On July 2014 beyond of Brazil to provide the World Cup Soccer Champion, Windows Server 2003 will have their support finished, many customers in the world are planning to upgrade their environment to Windows Server 2008 R2 at least and others to Windows Server 2012. As PFE I helped hundred customers to migrating their Active…

2

Impactos em Clonar e Virtualizar Domain Controllers

Em setembro de 2011 fiz uma palestra no Teched 2011 (www.teched.com.br) mostrando os impactos em clonar e virtualizar Domain Controllers, mostrei as melhores práticas, como a replicação do AD funciona e problemas conhecidos como USN Rollback e Time Sync, agora coloquei a apresentação no Slide Share para que todos possam visualizá-la ! Espero que apreciem,…

4

Como Baixar o Nível Funcional do Domínio e da Floresta de 2008 R2 para 2008

Como todos sabem o Active Directory possue níveis funcionais que definem qual  versão de sistema operacional podem coexistir nos controladores de domínio e também agrega novas funcionalidades quando elevado de um nível inferior para um superior, porém este processo é irreversível correto ? ou seja uma vez que você elevou não consegue baixá-lo mais. Em…

8

Como Fazer Backup de Políticas de Grupo

Finalmente vou mostrar como é feito o backup de políticas de grupo existentes tanto no Windows Server 2003 como no Windows Server 2008. Usaremos alguns scripts prontos na pasta C:\Programa Files\GPMC\Scripts\ nos servidores Windows Server 2003 com GPMC instalados. No caso do Windows Server 2008, usaremos uma nova maneira de realizar o backup usando PowerShell….

2

Como Identificar as GPOs Sem Filtro de Segurança

Por padrão as GPOs quando criadas são aplicadas para todos os usuários autenticados, mas por algum motivo se as permissões foram alteradas e o campo Security Filtering estiver “vazio” essas GPOs não afetam nenhum objeto do Active Directory. O script GPOsWithNoSecurity.wfs lista todas as GPOs que estão com as permissões sem nenhum grupo ou usuário…

1

Como Identificar as GPOs Sem Link

Políticas de Grupo sem dúvida é um dos recuros do Active Directory que são mais usados em uma rede de domínio Windows Server. É muito comum encontrar ambiente com centenas, ou até milhares de GPOs criadas, mas será que todas elas realmente estão em uso ? ou seja estão vinculadas (linked) em algum conteiner do…

1

Mapeando Compartilhamentos e Impressoras de Rede Através do GPP

Se você é um administrador de redes orindo do Windows NT e ainda usa comandos como NET USE para mapear compartilhamento de rede e Scripts VBS para instalar impressoras nos computadores clientes, este artigo é para você. Sem dúvida alguma os dois recursos essenciais e fundamentais em uma rede de computadores, independente do seu tamanho…

5

Conheça o Kerberos, o cão de guarda

O Kerberos versão 5, conforme definido pela RFC 1510, é o principal protocolo de segurança e autenticação/autorização do Active Directory. Além disso é um protocolo de segurança distribuido, ou seja, ele permite que os usuários acessem recursos em qualquer lugar da rede com um único logon. O nome Kerberos parece meio assustador, não é mesmo…

1

Replicação de Valor Vinculado (LVR)

No nível funcional de floresta Windows 2000, uma mudança no membro de um grupo resulta na replicação de todos os valores do atributo member do grupo. Isso pode resultar no aumento de tráfego de replicação, e aumento considerado da base de dados (NTDS.DIT) e na potencial perda de atualizações de membro quando um grupo é…

1

Objetos Remanescentes no Active Directory

  Um assunto um tanto desconhecido e um tanto interessante e muito importante e fundamental na manutenção da saúde do Active Directory é a identificação e o tratamento dos “Objetos Remanescentes”, também conhecido como “Lingering Objects”, ou seja todos os objetos que “ficaram, sobraram ou restaram” por algum motivo após serem excluídos no passado. Para…

5