Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
CÓDIGO DA SESSÃO:SRV307<br />Dicas dos Experts (Dicas e Truques)Melhores Práticas para Windows Server e Active Directory<b...
SETEMBRO, 2010 | SÃO PAULO<br />
Agenda<br />Active Directory<br />Políticas de Grupo<br />Virtualização<br />Sysinternals<br />Gerenciamento<br />Remote D...
RSATUso do RSAT no Windows 7<br />RSAT é o equivalente ao Adminpack.msi no Windows Server 2003<br />Permite gerenciar os s...
RSAT+CPInstalação do RSAT pelo Painel de Controle<br />Após a instalação do RSAT, as ferramentas não ficam disponíveis no ...
MMC 3.0Personalizando seu MMC<br />Seja um herói na administração Windows<br />Você usa todo o poder do MMC 3.0 ?<br />O s...
Guarde suas pesquisas LDAPSaved Queries do Active Directory<br />Que tal criar consultas prontas e salvá-las para pesquisa...
Personalize seu MMCTrabalhando com New TaskWizard<br />
Consultas LDAP<br />Para listar todos os usuários<br />(&(&(objectCategory=user)(name=*)))<br />Para listar todos os compu...
Tabela de Comandos<br />
Gerenciamento de Discos<br />Três pontos importantes :<br />Agora você pode expandir um disco sem converter para dinâmico....
Windows Server Backup<br />Agora você pode fazer backup de pastas individuais<br />Infelizmente essa ferramenta não faz ba...
Boot através do VHD ?<br />Dual boot convencional precisa ter duas partições/volumes disponíveis, um para cada sistema ope...
E essa tal lixeira do AD ?<br />É fantástico, mas vai demorar para uma grande corporação tê-la em produção<br />Porque ? P...
Sintaxe de comando para habilitar a lixeira do activedirectory<br />Abra o PowerShell<br />Importe o módulo do Active Dire...
Adicionando LoopBackAdapter<br />Você já tentou executar o DCPromo em um servidor que não tenha um cabo de rede conectado ...
Perdeu a senha do Administrator ?<br />O que você faria se perdesse ou esquecesse a senha do Administrador do domínio ?<br...
Sigas os passos 1<br />Válido para Windows Server 2003, 2008, 2008 R2<br />Você precisa ter o Resource Kit 2003, nele tem ...
Sigas os passos 2<br />Considerando que os arquivos estejam em D:Tempsrvany.exe<br />Crie um serviço chamado PASSRECOVERY ...
Habilitando a Lixeira do AD<br />
RDS Connection Broken<br />
Boot VHD<br />
Remote Desktop Session Host<br />
Direct Access<br />
Gerenciamento<br />
Desktop Virtual com Hyper-V<br />
TaskPadViewers como você nunca viu antes <br />
Recuperando a Senha do Admin<br />
Conteúdo relacionado<br />VIR312 – Dicas e Truques de Performance : Como obter o máximo<br />Do Windows Server 2008 Hyper-...
© 2008 Microsoft Corporation.Todos os direitos reservados.Microsoft, Windows, Windows Vista e outros nomes de produtos são...
Por favor preencha a avaliação<br />
Upcoming SlideShare
Loading in …5
×

Palestra Teched Brasil 2010 - Sessão SRV307 - Dicas e Truques de Windows Server e Active Directory

740 views

Published on

Dez anos depois do lançamento do Active Directory muito foi aprendido. Infelizmente muitas empresas nunca tiveram tempo ou recursos para rever o que realmente precisa ser feito para proteger e gerenciar o serviço de diretório em uma empresa dinâmica. Esta sessao vai apresentar as melhores práticas, scripts personalizados e orientaçao e inclui a gestao baseada em funçoes e ferramentas que permitem um ambiente suportável documentado, auditável, seguro e gerenciável.

Published in: Technology
  • Be the first to comment

Palestra Teched Brasil 2010 - Sessão SRV307 - Dicas e Truques de Windows Server e Active Directory

  1. 1. CÓDIGO DA SESSÃO:SRV307<br />Dicas dos Experts (Dicas e Truques)Melhores Práticas para Windows Server e Active Directory<br />Gilson Banin<br />Especialista de Produto<br />Microsoft Brasil<br />blogs.technet.com/gbanin<br />
  2. 2. SETEMBRO, 2010 | SÃO PAULO<br />
  3. 3. Agenda<br />Active Directory<br />Políticas de Grupo<br />Virtualização<br />Sysinternals<br />Gerenciamento<br />Remote Desktop<br />Direct Access<br />VDI<br />Demos, muitas demos<br />
  4. 4. RSATUso do RSAT no Windows 7<br />RSAT é o equivalente ao Adminpack.msi no Windows Server 2003<br />Permite gerenciar os serviços de rede do Windows Server 2008/R2 através de um computador cliente Windows 7.<br />Pode ser baixado gratuitamente tanto para as versões 32/64 bits<br />Download : http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997d<br />
  5. 5. RSAT+CPInstalação do RSAT pelo Painel de Controle<br />Após a instalação do RSAT, as ferramentas não ficam disponíveis no menu<br />Ele simplesmente expande as opções de Install/Uninstall de programas no painel de controle<br />Você deverá instalar o RSAT através do Painel de Controle do Windows 7<br />
  6. 6. MMC 3.0Personalizando seu MMC<br />Seja um herói na administração Windows<br />Você usa todo o poder do MMC 3.0 ?<br />O sonho do administrador é ter tudo em suas mãos, não é mesmo ?<br />O TaskPadView é a solução para isso<br />Simplesmente execute MMC -> Adicione o Snap In Active DirectoryUsersandComputers e salve o arquivo no seu desktop como Admin_IT_Console.msc<br />
  7. 7. Guarde suas pesquisas LDAPSaved Queries do Active Directory<br />Que tal criar consultas prontas e salvá-las para pesquisas futuras como :<br />Quais são todos os computadores do domínio ?<br />Quais são todos os computadores do domínio que executam XP ?<br />Quais são todos os usuários do domínio ?<br />Quais são todos os grupos do domínio ?<br />Quais são os usuários que pertencem ao grupo XYZ ?<br />
  8. 8. Personalize seu MMCTrabalhando com New TaskWizard<br />
  9. 9. Consultas LDAP<br />Para listar todos os usuários<br />(&(&(objectCategory=user)(name=*)))<br />Para listar todos os computadores<br />(objectCategory=computer)(name=*)<br />Para listar todos os grupos<br />(&(objectCategory=group)(name=*))<br />
  10. 10. Tabela de Comandos<br />
  11. 11. Gerenciamento de Discos<br />Três pontos importantes :<br />Agora você pode expandir um disco sem converter para dinâmico. Isso mesmo discos básicos agora podem ser expandidos.<br />Você já ouviu falar de um tal de Shirink ? Shirink permite você diminuir o volume e criar espaços não alocados no disco<br />Você sabia que no Windows Server 2008 R2 você pode criar discos virtuais ( VHD ) pelo Gerenciador de Discos ?<br />
  12. 12. Windows Server Backup<br />Agora você pode fazer backup de pastas individuais<br />Infelizmente essa ferramenta não faz backup em fita <br />Você sabia que o destino deste backup é em formato VHD ?<br />Se você perder a máquina, basta anexar o VHD em uma VM ou anexá-la em uma máquina física com W7 ou R2 para extrair os dados.<br />
  13. 13. Boot através do VHD ?<br />Dual boot convencional precisa ter duas partições/volumes disponíveis, um para cada sistema operacional<br />Se você não tiver, não se preocupe. Adicione um arquivo .VHD no boot.ini e pronto <br />Sua máquina virtual passará a ser listada no menu de inicialização. Pode ser Windows ou Linux<br />Mas afinal qual é o comando ? Você usará o gerenciaodor de boot bcedit. Veremos uma demonstração passo a passo.<br />
  14. 14. E essa tal lixeira do AD ?<br />É fantástico, mas vai demorar para uma grande corporação tê-la em produção<br />Porque ? Por que todos os controladores de domínio da floresta precisam executar o Windows Server 2008 R2 e além disso o nível funcional da floresta precisa estar no modo máximo Windows Server 2008 R2<br />O comando para habilitar é complexo mas é uma única vez. Veremos na demo, por favor não se assuste <br />Use o PowerShell ISE para automatizar<br />
  15. 15. Sintaxe de comando para habilitar a lixeira do activedirectory<br />Abra o PowerShell<br />Importe o módulo do Active Directory pelo comando<br />C:[PS]Import-Module ActiveDirectory<br />C:[PS]Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=banin,DC=corp’ –Scope ForestOrConfigurationSet –Target ‘banin.corp’<br />
  16. 16. Adicionando LoopBackAdapter<br />Você já tentou executar o DCPromo em um servidor que não tenha um cabo de rede conectado na NIC ?<br />Provavelmente você não conseguiu !<br />A placa de rede precisa ter sinal para que o DCPromo prossiga, ainda bem <br />Mas imagine um cenário que você precise de conectividade sem Hub ou até mesmo um cabo de rede para demonstrações ?<br />O Microsoft LoopBackAdapter é a solução<br />
  17. 17. Perdeu a senha do Administrator ?<br />O que você faria se perdesse ou esquecesse a senha do Administrador do domínio ?<br />E se a situação piorar e não existir outra conta membro do grupo Domain Admin ?<br />Espero que você não precise passar por isso , mas se acontecer, aprenda como recuperar <br />Não existe milagre, pelo menos a senha de restauração do AD você precisa saber<br />Essa senha é aquela que você não documentou quando executou o DCPromo lembra no final do wizard ? <br />
  18. 18. Sigas os passos 1<br />Válido para Windows Server 2003, 2008, 2008 R2<br />Você precisa ter o Resource Kit 2003, nele tem duas ferramentas que você usará:<br />INSTSRV.EXE e SRVANY.EXE<br />Reinicie o DC em modo de restauração<br />Informe a senha de DSRM, esqueceu ? Você pode alterar com NTDSUTIL, faça isso antes <br />A idéia é adicionar como serviço o utilitário SRVANY.EXE usando a ferramenta INSTSRV<br />
  19. 19. Sigas os passos 2<br />Considerando que os arquivos estejam em D:Tempsrvany.exe<br />Crie um serviço chamado PASSRECOVERY :<br />InstsrvPassRecovery “d:tempsrvany.exe”<br />Abra o registro da máquina e vá até :<br />HKLMSystemCurrentControlSetServicesPassRecovery<br />Crie uma subchave aqui chamada Parameters com os valores abaixo<br />Name: Application, Type:REG_SZ (string), Value: D:Windowscmd.exe<br />Name:AppParameters, Type: REG_SZ (string), Value: /k net user administrator NovaSenha /domain<br />Abra a console de serviços SERVICES.MSC, e marque a opção “Set toAutomatic e “Allow Service tointeractwiththe desktop”<br />Reinicie o Windows normalmente, o serviço será executa e o comando NET USER executado, isso alterará a senha para a que você definiu<br />Faça Logon e remova o serviço : c:net stop PassRecoverysc delete PassRecovery<br />
  20. 20. Habilitando a Lixeira do AD<br />
  21. 21. RDS Connection Broken<br />
  22. 22. Boot VHD<br />
  23. 23. Remote Desktop Session Host<br />
  24. 24. Direct Access<br />
  25. 25. Gerenciamento<br />
  26. 26. Desktop Virtual com Hyper-V<br />
  27. 27. TaskPadViewers como você nunca viu antes <br />
  28. 28. Recuperando a Senha do Admin<br />
  29. 29.
  30. 30. Conteúdo relacionado<br />VIR312 – Dicas e Truques de Performance : Como obter o máximo<br />Do Windows Server 2008 Hyper-V<br />VIR310 – Melhores Práticas para uma Infraestrutura Avançada de Storage no Hyper-V<br />SRV301 – Windows 7 e Windows Server 2008 R2 SP1<br />INT301 – Linux no Hyper-V<br />
  31. 31. © 2008 Microsoft Corporation.Todos os direitos reservados.Microsoft, Windows, Windows Vista e outros nomes de produtos são ou podem ser marcas registradas e/ou marcas comerciais nos EUA e/ou outros países.<br />Este documento é meramente informativo e representa a visão atual da Microsoft Corporation a partir da data desta apresentação.Como a Microsoft deve atender a condições de mercado em constante alteração, este documento não deve ser interpretado como um compromisso por parte da Microsoft, e a Microsoft não pode garantir a precisão de qualquer informação fornecida após a data desta apresentação.A MICROSOFT NÃO DÁ QUALQUER GARANTIA, SEJA ELA EXPRESSA, IMPLÍCITA OU ESTATUTÁRIA, REFERENTE ÀS INFORMAÇÕES DESTA APRESENTAÇÃO.<br />
  32. 32. Por favor preencha a avaliação<br />

×