1. O documento discute sites, replicação, migração do FSR para o DFSR e procedimentos para configurar custos de replicação entre sites e criar snapshots da base de dados do Active Directory. 2. Ele fornece os passos para aumentar o nível funcional da floresta e migrar a replicação de SYSVOL do FSR para o DFSR e como configurar políticas de grupo para definir papéis de parede em diferentes sites. 3. Também explica como configurar custos de replicação entre sites específicos e os comandos para acessar e criar snapshots da base

1. Dia 22/09/2012
MCITP-EA Active Directory
Aula 7
Sites
Nível Funcional Floresta/Domínio: 2003
Site Sub Rede
Matriz 192.168.X.0/24
Filial 172.168.X.0/24
Replicação
A replicação no ambiente de floresta/domínio com nível funcional 2008 é o DFSR e no 2003 é o
FSR
Para realizar a migração é necessário seguir os seguintes passos:
1. Verificar se o status do dfsrmig esta disponível (caso ainda esteja como nível 2003 ele
não estará (dfsrmig /getglobalstate);
2. Aumentar o nível funcional da floresta (o nível do domínio subirá automaticamente);
3. Verifique novamente, agora ele estará pois a ferramenta estará disponível (dfsrmig
/getglobalstate);
4. Iniciar o processo de migração com o comando: (dfsrmig /setglobalstate 0);
5. Preparar o processo de migração com o comando: (dfsrmig /setglobalstate 1:);
1. Onde o conteúdo da SYSVOL será copiado para a SYSVOL_DFSR.
6. Preparar o processo de migração com o comando: (dfsrmig /setglobalstate 2)
1. É quando o compartilhamento será redirecionado para o SYSVOL_DFSR
7. Criar Duas Novas GPO's
1. GPMC.MSC
2. No seguinte caminho: Floresta > Domínios > domX.local > Objetos de Diretiva de
Grupo > (PapelDeParedeMatriz e PapelDeParedeFilial)

2. 3. Criar um diretório com compartilhamento em c: e dar permissão para leitura
(usuários autenticados) e crie duas imagens
4. Aplicar as duas imagens criadas anterior mente nas suas respectivicas GPO's
1. Configuração do usuário > Diretivas > Modelos Administrativos > Área de
trabalho > Active Desktop > Papel de Parede da Área de trabalho
8. Botão direito em sites > Mostrar Sites (marque todos os sites)
9. Botão direito em Matriz/Filial > vincular GPO Existente para o respectivo site
10.
Ordem de carregamento de GPO
1.
2. Local
3. Site
4. Domínio
5. OU
1. RH
1. Computadores
1. Desktop
2. Notebook
3. …
1. …
1. …
1. …
1. …
A ordem só é percebida quando a sobre posição de configuração. Pois a última Police com a
mesma configuração é a que será aplicada.
Gerenciando custos de replicação
LAB 2

3. Topologia de replicação
Matriz - 192.168.x.0/24
Filial 1 - 192.16.x.0/24
Filial 2 - 172.168.x.0/24
Filial 3 - 172.16.x.0/24
Filial1 – Matriz – Custo 10
Filial1 – Filial2 – Custo 20
Filial2 – Filial3 – Custo 30
Filial3 – Matriz – Custo 40
Para configurar os cutos é necessário seguir os seguintes passos:
1. Inter-Site Transports
1. IP
1. Botão direito na área embranco
1. Novo Link de Site
1. Selecione os sites
2. Crie a conexão
2. Botão direito na conexão criada
1. Altere o custo
Snapshot
Recurso utilizado para criar um instantâneo da base de dados do AD e é recomendável

4. utilizado somente verificação dos estados anteriores, para um futuro restore de backup. Pois caso
seja utilizado o snapshot sempre ocorre o erro de lingering
Para acessar e criar o snapshot é necessário seguir os seguintes caminhos
1. ntdsutil
1. activate instance ntds
2. snapshot
1. list all (lista os instantaneos disponíveis)
2. create (cria um instantâneo)
3. mount (monda o instantâneo – é necessário utilizar o hash criado pelo create.
3. Abra um novo prompt
1. utilize o comando DSAMAIN -dbpath c:snapshot_criadowindowsntdsntds.dit
-ldapport porta_tcp_que_sera_utilizada (diferente da 389)
4. Abra o dsa.msc
1. Alterar o controlador de domínio
2. Esta instancia de AD LDS ou controlador de domínio
3. Digite o nome FQDN do seu servidor:Porta
4. Ok
Procedimentos para demonstrar o snapshot
Na tela do snapshot, basta utilizar o comando unmount identificador do snapshot