Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Aula 2 active diretory - 11082012

424 views

Published on

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Aula 2 active diretory - 11082012

  1. 1. Dia 11/08/2012MCITP-EA Active DirectoryAula 2Administração do Active Directory por linha de comandodsadd comando utilizado para criar objetos no active directoryCriação de OUsdsadd OU OU=RH,DC=dom9,DC=localOnde: OU  É o tipo de objeto que será criado. OU=RH,  Nome da OU que será criada, no exemplo será a OU RH DC=dom9,  Domínio onde o objeto será criado DC=local  Sufixo do domínio onde o objeto será criadoAs vírgulas utilizadas fazem parte da sintaxe do comando, para separar os objetos!Para criar uma OU dentro de outra OU devemos utilizar uma linha similar à abaixo:dsadd OU OU=USUARIOS,OU=RH,DC=dom9,DC=local  Onde a nova OU USUARIOS esta diretamente abaixo da OU RH.  Caso seja necessário um nível hierárquico maior, basta acrescentar no inicio da linha a nova OU. Segue exemplo de utilização: dsadd OU OU=ANDAR3,OU=USUARIOS,OU=RH,DC=dom9,DC=local  Na linha de comando anterior foi criada uma sub OU para os usuários do 3º andar do RHCriação de usuáriosdsadd USER CN=USER1,CN=USERS,DC=dom9,DC=local -SAMID USER1 -UPNuser1@dom9.local -PWD 123qwe. -DISABLED NOOnde: USER  Tipo de objeto a ser criado CN=USER1,  nome do usuário a ser criado CN=USERS,  Nome da OU em que o usuário será criado DC=dom9,  Domínio onde o objeto será criado DC=local  Sufixo do domínio onde o objeto será criado
  2. 2.  -SAMID USER1  Identificação dos usuários -UPN user1@dom9.local  Nome de logon do usuário -PWD 123qwe.  Senha do usuário -DISABLED NO  Informa que o usuário não esta desabilitadoCriação de gruposdsadd GROUP CN=RH,OU=USUARIOS,OU=RH,DC=dom9,DC=local -secgrp yes -scope GOnde: GROUP  Tipo de objeto a ser criado CN=RH,  nome do grupo a ser criado OU=USUARIOS,  Nome da OU em que o usuário será criado OU=RH,  Nome da OU em que o usuário será criado DC=dom9,  Domínio onde o objeto será criado DC=local  Sufixo do domínio onde o objeto será criado -secgrp yes  Define o tipo de grupo, quando o parâmetro YES ele será criado como grupo de segurança, caso seja criado com NO ele será criado como grupo de segurança -scope G  Defino o escopo do grupo:  G = Global  L = Local  U = UniversalRemoção de objetosÉ utilizado o caminho absoluto do objetoRemoção de OUdsrm OU=teste,DC=DOM9,DC=localPara remover subárvores basta utilizar o comando -subtreeRemoção de usuáriosdsrm CN=USER1,CN=USERS,DC=DOM9,DC=localMovimentando objetosDSMOVE CN=USER1,CN=USERS,DC=DOM9,DC=local -NEWPARENTOU=usuarios,OU=RH,DC=DOM9,DC=local
  3. 3. Onde: CN=USER1,CN=USERS,DC=DOM9,DC=local  Caminho de origem do objeto -NEWPARENT  Parâmetro para inserir o caminho de destino OU=usuarios,OU=RH,DC=DOM9,DC=local  Caminho de destinoModificar as propriedades do objetodsmod group CN=RH,OU=usuarios,OU=RH,DC=DOM9,DC=local -ADDMBRCN=USER1,OU=usuarios,OU=RH,DC=DOM9,DC=localOnde: group  Tipo de objeto que se deseja modificar CN=RH,OU=usuarios,OU=RH,DC=DOM9,DC=local  Objeto que desejamos modificar -ADDMBR  Tipo de modificação, no exemplo é adição de um novo usuário CN=USER1,OU=usuarios,OU=RH,DC=DOM9,DC=local  Usuário que verá estar no grupoVerificar as propriedades do objetodsget group CN=RH,OU=usuarios,OU=RH,DC=DOM9,DC=local -membersOnde: group  Tipo de objeto que se deseja saber as propriedades CN=RH,OU=usuarios,OU=RH,DC=DOM9,DC=local  Caminho do objeto -members  Tipo de propriedade que se deseja visualizar.Realizando uma busca por um objetodsquery user OU=usuarios,OU=RH,DC=DOM9,DC=local  Outra maneira de se modificar as propriedades de um é redirecionando a saída de um comando para a entrada de outro utilizando o pipe (|) dsquery user OU=usuarios,OU=RH,DC=DOM9,DC=local | dsmod group CN=RH,OU=usuarios,OU=RH,DC=DOM9,DC=local -ADDMBRNo exemplo acima estamos adicionando usuários da OU RH ao grupo RH.Administrando a base de dados do Active Directory
  4. 4. Para completo funcionamento dos comandos abaixo é necessário para o serviço do NTDSPara realizar a manutenção será utilizado o utilitário NTDSUTILactivate instance ntds – comando utilizado para ativar a instancia do NTDSfiles – comando utilizado para associar o banco, para ser possível a edição dos arquivosinfo – comando utilizado para exibir informações sobre o banco de dados do ad e seus diretóriosintegrity – checa a integridade do banco de dados do ADAnálise semântica – verifica se todos os apontamentos estão corretossemanatic databse analysisGO – realizar a analise semântica sem realizar ajustes.GO fixup – realizar a analise semântica realizando ajustesDesfragmentando o banco de dados do ADAntes de realizar o procedimento a baixo é recomendável realizar um backup do NTDS.DIT quefica localizado em %windir%ntdsactivate instance ntdsfilescompact c:ADSerá criado um arquivo na unidade c:ADMovimentação do banco de dados de log e do NTDSntdsutilactivate instance ntdsfilesDentro de files existem dois comandos que são:move db to caminho_de_destinomove logs to caminho_de_destinoBackupServer2Iniciar um segundo servidor de domínio (adicionar a um domínio existente)Na configuração de DNS utilizar da seguinte forma:DNS Primário – endereço IP do próprio servidorDNS Secundário – endereço IP do primeiro DCServer 1Instalar no server 1 os Recursos de Backup do Windows Server (todas as opções)
  5. 5. Para realizar um backup do system statewbadmin start systemstatebackup -backuptarger:e:Onde: wbadmin  Inicia o aplicativo de backup start  Inicia o backup systemstatebackup  tipo de backup que será utilizado -backuptarger:e:  destino do backup, atentar a letra da unidadePara testar o backup apague duas das OUs criadas anteriormentePara restaurar o backupEntrar no modo de restauração do active directorywbadmin get versions – para saber quais são as versões de backup que temos disponíveis e oidentificador da versãoRestauração não autoritativawbadmin start systemstaterecovery -version:IDENTIFICADORDAVERSAORestauração autoritativawbadmin start systemstaterecovery -version:IDENTIFICADORDAVERSAOntdsutilactivate instance ntdsauthoritative restorerestore subtree OU=RH,DC=dom9,DC=localrestore subtree OU=DP,DC=dom9,DC=localNo término reinicie o computador (ele irá apresentar uma série de erros mais é normal)Restauração autoritativo x não autoritativo Quando um backup é restaurado de forma autoritativa, as modificações realizadas no AD naversão do backup também são restauradas, oque não acontece quando a restauração do backup éfeita de forma não autoritativa.
  6. 6. Lab1AD DS/DNSNível: 2008 R2Senha DSRM: 123asd.Criar a seguinte estrutura por linha de comando: • RH ◦ USUARIOS ▪ Grupo RH • USER1 • USER2 ◦ USER1 ◦ USER2 ◦ COMPUTADORES • DP ◦ USUARIOS ▪ Grupo DP • USER3 • USER4 ◦ USER3 ◦ USER4 ◦ COMPUTADORES • COMERCIAL ◦ USUARIOS ▪ Grupo Comercial • USER5 • USER6 ◦ USER5 ◦ USER6 ◦ COMPUTADORES • RECEPCAO ◦ USUARIOS ▪ Grupo Recepcao • USER7 • USER8 ▪ USER7 ▪ USER8 ◦ COMPUTADORES
  7. 7. Atalhos: domain.msc – abre a console do gerenciado de domínios e relações de confiança; dssite.mscHints CN x OU x DC, CN é o nome utilizado para qualquer objeto exceto as OUs eu os DCs Para acelerar o processo de replicação, basta acessar a console de sites e serviços do Active Directory > Sites > Default-First-Site-Name > Servers > Serverx > NTDS Settings > e escolha a partir de qual servidor você quer replicar > Botão direto Replicar Agora.Bat para construção do ambiente, nessa bat eu exclui os comandos para o ntdsutil.@echo offREM "Criado por Rafael Dantas e Thiago Inacio 11/08/2012"REM "Criação de OU"dsadd OU OU=RH,DC=DOM7,DC=localdsadd OU OU=USUARIOS,OU=RH,DC=DOM7,DC=localdsadd OU OU=COMPUTADORES,OU=RH,DC=DOM7,DC=localdsadd OU OU=DP,DC=DOM7,DC=localdsadd OU OU=USUARIOS,OU=DP,DC=DOM7,DC=localdsadd OU OU=COMPUTADORES,OU=DP,DC=DOM7,DC=localdsadd OU OU=COMERCIAL,DC=DOM7,DC=localdsadd OU OU=USUARIOS,OU=COMERCIAL,DC=DOM7,DC=localdsadd OU OU=COMPUTADORES,OU=COMERCIAL,DC=DOM7,DC=localdsadd OU OU=RECEPCAO,DC=DOM7,DC=localdsadd OU OU=USUARIOS,OU=RECEPCAO,DC=DOM7,DC=localdsadd OU OU=COMPUTADORES,OU=RECEPCAO,DC=DOM7,DC=localREM "Criação de Grupo"dsadd group CN=RH,OU=usuarios,OU=RH,DC=dom7,DC=local -secgrp yes -scope Gdsadd group CN=DP,OU=usuarios,OU=DP,DC=dom7,DC=local -secgrp yes -scope Gdsadd group CN=COMERCIAL,OU=usuarios,OU=COMERCIAL,DC=dom7,DC=local -secgrp yes-scope Gdsadd group CN=RECEPCAO,OU=usuarios,OU=RECEPCAO,DC=dom7,DC=local -secgrp yes-scope GREM "Criação de Usuário"dsadd USER CN=USER1,CN=USERS,DC=DOM7,DC=local -SAMID USER1 -UPNuser1@DOM7.local -PWD 123qwe. -DISABLED NOdsadd USER CN=USER2,CN=USERS,DC=DOM7,DC=local -SAMID USER2 -UPNuser2@DOM7.local -PWD 123qwe. -DISABLED NOdsadd USER CN=USER3,CN=USERS,DC=DOM7,DC=local -SAMID USER3 -UPNuser3@DOM7.local -PWD 123qwe. -DISABLED NOdsadd USER CN=USER4,CN=USERS,DC=DOM7,DC=local -SAMID USER4 -UPN
  8. 8. user4@DOM7.local -PWD 123qwe. -DISABLED NOdsadd USER CN=USER5,CN=USERS,DC=DOM7,DC=local -SAMID USER5 -UPNuser5@DOM7.local -PWD 123qwe. -DISABLED NOdsadd USER CN=USER6,CN=USERS,DC=DOM7,DC=local -SAMID USER6 -UPNuser6@DOM7.local -PWD 123qwe. -DISABLED NOdsadd USER CN=USER7,CN=USERS,DC=DOM7,DC=local -SAMID USER7 -UPNuser7@DOM7.local -PWD 123qwe. -DISABLED NOdsadd USER CN=USER8,CN=USERS,DC=DOM7,DC=local -SAMID USER8 -UPNuser8@DOM7.local -PWD 123qwe. -DISABLED NOREM "Remoção de objetos" REM "Remoção de OU" dsrm OU=COMERCIAL,DC=DOM7,DC=local REM "Remoção de Grupo" dsrm CN=RH,OU=usuarios,OU=RH,DC=dom7,DC=local REM "Remoção de Usuário" dsrm CN=TESTE,CN=USERS,DC=DOM7,DC=localREM "Mover objetos"dsmove CN=USER1,CN=USERS,DC=DOM7,DC=local -newparentOU=USUARIOS,OU=RH,DC=DOM7,DC=localdsmove CN=USER2,CN=USERS,DC=DOM7,DC=local -newparentOU=USUARIOS,OU=RH,DC=DOM7,DC=localdsmove CN=USER3,CN=USERS,DC=DOM7,DC=local -newparentOU=USUARIOS,OU=DP,DC=DOM7,DC=localdsmove CN=USER4,CN=USERS,DC=DOM7,DC=local -newparentOU=USUARIOS,OU=DP,DC=DOM7,DC=localdsmove CN=USER5,CN=USERS,DC=DOM7,DC=local -newparentOU=USUARIOS,OU=COMERCIAL,DC=DOM7,DC=localdsmove CN=USER6,CN=USERS,DC=DOM7,DC=local -newparentOU=USUARIOS,OU=COMERCIAL,DC=DOM7,DC=localdsmove CN=USER7,CN=USERS,DC=DOM7,DC=local -newparentOU=USUARIOS,OU=RECEPCAO,DC=DOM7,DC=localdsmove CN=USER8,CN=USERS,DC=DOM7,DC=local -newparentOU=USUARIOS,OU=RECEPCAO,DC=DOM7,DC=localREM "Modificar objetos" REM "Modificar Grupos" dsmod group CN=RH,OU=usuarios,OU=RH,DC=dom7,DC=local -addmbrCN=user1,OU=usuarios,OU=RH,DC=dom7,dc=localREM "Verificar propriedades de objetos" REM "Verificar propriedades de grupos" dsget group CN=rh,OU=usuarios,OU=RH,DC=dom7,DC=local -membersREM "Localizar objetos"dsquery user OU=usuarios,OU=DP,DC=dom7,dc=local
  9. 9. REM "Concatenar comandos" REM "Adicionar usuários em grupo" dsquery user OU=usuarios,OU=DP,DC=dom7,dc=local | dsmod groupCN=DP,OU=usuarios,OU=DP,DC=dom7,DC=local -addmbr dsquery user OU=usuarios,OU=RH,DC=dom7,dc=local | dsmod groupCN=RH,OU=usuarios,OU=RH,DC=dom7,DC=local -addmbr dsquery user OU=usuarios,OU=COMERCIAL,DC=dom7,dc=local | dsmod groupCN=COMERCIAL,OU=usuarios,OU=COMERCIAL,DC=dom7,DC=local -addmbr dsquery user OU=usuarios,OU=RECEPCAO,DC=dom7,dc=local | dsmod groupCN=RECEPCAO,OU=usuarios,OU=RECEPCAO,DC=dom7,DC=local -addmbr

×