Habilitando o Remote Desktop remotamente.

Publicado em 20 de setembro de 2010 por rogeriomolina2013

As vezes precisamos acessar um micro remotamente, mas o recurso Área de Trabalho Remota está desativado. Para situações como essas, podemos usar um macete que nos ajudará a Habilitar remotamente o recurso.

O primeiro passo é abrir o regedit na sua máquina local. Depois abra o menu arquivo e escolha “Conectar registro da rede”

Depois insira o nome ou ip da máquina que deseja se conectar

Insira o nome de usuário e senha de administrador da máquina e ao dar OK, você estará no registro da máquina remota.

Agora vá até a chave HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server e mude o valor do Dword fDenyTSConnections para 0 (Caso seja necessário reinicie o computador remoto usando o comando shutdown -m \\192.168.1.10 –r –t 0).

Em seguida, pode conectar normalmente na máquina pelo Remote Desktop (mstsc.exe)

Observação importante: Você só conseguirá se conectar ao registro remotamente se o serviço “Registro Remoto” estiver rodando. Se você ou algum usuário da máquina nunca mecheu nele, não se preocupe, pois por padrão ele já fica configurado para iniciar automaticamente. Caso contrário, não vai ter jeito, você vai precisar se deslocar até a máquina.

Instalando o Active Directory em um Windows 2008 Server Core

Publicado em 22 de abril de 2010 por rogeriomolina2013

Olá Pessoal,

Hoje vamos iniciar um passo a passo para configurar um Server 2008 Core como Controlador de Domínio. Depois de instalar o Servidor e logar no mesmo, siga os passos a baixo:

1 – Configurar o nome do servidor:

Digite hostname e anote o nome do Servidor, em seguida digite netdom renamecomputer %nomeanotadoanteriormente% /newname:%Novonome%

Em seguida digitar shutdown /r /t 0 e aguardar a reinicialização do micro

2 – Configurar o IP do Servidor:

Netsh interface ipv4 set address name=”Local Area Network” source=static address=192.168.0.200 mask=255.255.255.0 gateway=192.168.0.254

Netsh interface ipv4 set dns name=”Local Area Connection” source=static address=192.168.0.200 primary

3 – Criando o arquivo de resposta

Em c:\ digitar o comando notepad unattend.txt para criar o arquivo onde serão adicionados os parâmetros para configuração do Active Directory no Core.

Copie o script igual o dá imagem adaptando apenas os nomes para o seu domínio e salve o arquivo.

4 – Promovendo o Servidor para Controlador de Domínio

Agora basta digitar o comando dcpromo /unattend:c:\unattend.txt e aguardar a operação concluir

Vale lembrar que para instalar o Active Directory no Server Core, é necessário ter uma partição NTFS com pelo menos 3Gb e 256 Mb de RAM.

Como reconstruir a árvore SYSVOL e seu conteúdo em um domínio

Publicado em 4 de setembro de 2009 por rogeriomolina2013

Pessoal puxei do site da Microsoft um script passo a passo que já utilizei em clientes e que é muito importante para recuperar o SYSVOL dos controladores de domínio, vale a pena ler e depois até ter uma cópia sempre por perto.

Lista detalhada das etapas

A seguir é uma lista detalhada de etapas que são executadas em um hub ou ramificação for reiniciado:

1. Em todos os controladores de domínio no domínio, interromper o FRS e defina o valor de tipo de inicialização do serviço para o FRS para desativado .

2. Em um único controlador de domínio, configure o conjunto seja oficial de réplicas SYSVOL. Este controlador de domínio de referência contém a cópia com autoridade da árvore SYSVOL para todos os outros membros do conjunto de réplicas. Por exemplo, outros controladores de domínio no domínio diretamente ou transitivamente duplicará deste controlador de domínio de referência.

Escolha o controlador de domínio referência com base em conectividade e recursos de servidor físico. Este controlador de domínio será conhecido como o “controlador de domínio de referência” em todas as etapas subseqüentes.

Para configurar a réplica SYSVOL definida para ser autoritativo, execute essas etapas:

a. Clique em Iniciar , clique em Executar , digite regedit e, em seguida, clique em OK .

b. Localize e clique na entrada BurFlags sob a seguinte subchave do Registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative réplica Sets\ GUID

GUIDé o GUID da réplica de volume de sistema do domínio definido que é mostrado na seguinte subchave do Registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\ GUID

c. Clique com o botão direito do mouse BurFlags e, em seguida, clique em Modificar .

d. Digite D4 no campo dados de valor (HexaDecimal) e, em seguida, clique em OK .

3. Em todos os controladores de domínio no domínio, verifique se os pontos de junção e estrutura do arquivo estão corretos. Para fazer isso, execute as seguintes etapas:

. Verifique se existem as seguintes pastas na árvore SYSVOL:

\SYSVOL
\SYSVOL\domain
\SYSVOL\staging\domain
\SYSVOL\staging áreas
\SYSVOL\domain\Policies
\SYSVOL\domain\scripts
\SYSVOL\SYSVOL

Verifique se existem os seguintes pontos de nova análise:

\SYSVOL\SYSVOL\ DNS Domain Name

Este ponto de nova análise deve ser vinculado para a pasta \SYSVOL\domain.

DNS Domain Name \SYSVOL\staging areas\
Este ponto de nova análise deve ser vinculado para a pasta \SYSVOL\staging\domain.

O caminho padrão para a árvore SYSVOL está na \Windows ou \WINNT pasta na partição em que o sistema operacional está instalado. No entanto, a árvore SYSVOL pode ser instalada em qualquer partição que é formatada usando o sistema de arquivos NTFS.

Verifique se que os pontos de nova análise existe e que cada controlador de domínio no domínio possui todas as pastas necessárias. Recrie todas as pastas ausentes conforme necessário. Não use o Windows Explorer para mover ou copiar conteúdo de árvore SYSVOL ou os pontos de nova análise podem estar danificados.

Árvore SYSVOL contém pontos de nova análise para outras pastas na árvore SYSVOL. Esses pontos de nova análise no sistema de arquivo NTFS. Pense em um ponto de nova análise como uma pasta de origem que mapeia ou aponta para uma pasta de destino quando a pasta de origem for acessada. O conteúdo das pastas reparsed aparece como imagens espelhadas uma da outra.

Os seguintes dois pontos de nova análise para uma árvore SYSVOL são instalados na pasta C:\WINNT\SYSVOL:

C:\WINNT\SYSVOL\SYSVOL\ DNS Domain Name.
Este ponto de nova análise está vinculado a pasta C:\WINNT\SYSVOL\domain.
C:\WINNT\SYSVOL\staging areas\ DNS Domain Name
Este ponto de nova análise está vinculado a C:\WINNT\SYSVOL\staging\domain pasta.

Em cada controlador de domínio no domínio, execute essas etapas:

1. Clique em Iniciar , clique em Executar , digite cmd e, em seguida, clique em OK .

2. Digite net start ntfrs para iniciar o serviço de duplicação de arquivos.

3. Digite ntfrsutl ds findstr /i “estágio raiz” e em seguida, pressione ENTER. O comando NTFRSUTIL retorna o diretório raiz atual de conjunto de réplicas SYSVOL é conhecido como a “ conjunto de réplicas raiz ” e a pasta de teste. Por exemplo, este comando retorna:

Raiz: C:\WINNT\SYSVOL\domain
Estágio: C:\WINNT\SYSVOL\staging\domain

4. Digite Linkd %systemroot%\SYSVOL\SYSVOL\ DNS Domain name e, em seguida, pressione ENTER. O comando LINKD retorna o seguinte:

DNS Domain Name de origem está vinculado a %systemroot%\SYSVOL\domain

5. Digite linkd “%systemroot%\SYSVOL\staging areas\ DNS Domain Name e, em seguida, pressione ENTER. Este comando retorna o seguinte:

DNS Domain Name de origem está vinculado a %systemroot%\SYSVOL\Staging\domain

Observação O caminho que é reportado pelo comando LINKD varia dependendo do local da pasta SYSVOL\SYSVOL\ DNS Domain Name. Se a pasta SYSVOL está no local padrão na pasta %systemroot%\SYSVOL, use os comandos que estão listados. Caso contrário, digite o caminho real das pastas SYSVOL.

Por exemplo, se os comandos NTFRSUTL e LINKD são executados em um controlador de domínio no domínio contoso.com e a pasta SYSVOL está na pasta C:\Windows\SYSVOL, a sintaxe de comando e os resultados para o SYSVOL e o preparo pastas aparecerá semelhantes à seguinte:

 C:\>ntfrsutl ds findstr /i "root stage"

  Root: C:\windows\sysvol\domain

 Stage: C:\windows\sysvol\staging\domain

C:\>Linkd %systemroot%\SYSVOL\SYSVOL\Contoso.com

Source domain.com is linked to

C:\WINDOWS\SYSVOL\domain

C:\>linkd “%systemroot%\SYSVOL\staging area>\Contoso.com

Source domain.com is linked to

C:\WINDOWS\SYSVOL\staging\domain

para recriar a junção pontos se o comando LINKD relatórios pontos de junção faltando ou é inválido, siga estas etapas:

1. Digite linkd C:\WINNT\SYSVOL\sysvol\ DNS_Domain_Name Source, onde Source é o caminho raiz que é determinado usando o comando NTFRSUTL .

2. Tipo C:\linkd “C:\WINNT\SYSVOL\staging areas\ DNS_Domain_Name Source, onde a Source é o caminho do estágio é determinado pelo usando o comando NTFRSUTL .

6. Em todos os controladores de domínio no domínio, verifique se espaço temporário está disponível. A taxa de tamanho da área de preparo para tamanho do conjunto de dados depende de um intervalo de fatores.

Para determinar o tamanho da raiz do conjunto de réplica, clique com o botão direito do mouse raiz do conjunto de réplicas que usa a pasta Winnt\SYSVOL\domain no Windows Explorer e, em seguida, clique em Propriedades .

Para ajustar o tamanho da pasta temporário, execute estas etapas:

a. Clique em Iniciar , clique em Executar , digite regedit e, em seguida, clique em OK .

b. Localize e, em seguida, clique na seguinte subchave do Registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters

c. Clique com o botão direito Limite de espaço de teste em KB e, em seguida, clique em Modificar .

d. Clique em decimal , digite o tamanho da pasta temporária em kilobytes e, em seguida, clique em OK .

e. Feche o Editor do Registro.

7. No controlador de domínio de referência, criar um bom conjunto de diretivas e scripts e, em seguida, colocá-los em uma pasta temporária fora as pastas de conjunto de réplicas SYSVOL no controlador de domínio de referência de FRS.

Para concluir esta etapa, examine o Active Directory para determinar as diretivas de grupo que ainda são usadas e que contêm dados órfãos. Informações de diretiva estão localizadas no recipiente de diretivas de grupo. Para exibir este contêiner, execute estas etapas:

. Inicie usuários do Active Directory e computadores.

a. No menu Exibir , clique em Recursos avançados se ele não ainda estiver selecionado.

b. Expanda o recipiente de domínio, expanda o recipiente System e, em seguida, expanda o recipiente diretivas .

No painel direito do Active Directory Users and Computers, todos os a diretiva de grupo objetos (GPOs) no Active Directory está listadas. Deve haver um mapeamento um-para-um entre GPOs válidos no Active Directory com pastas de diretiva de grupo na árvore SYSVOL.

§ Se a pasta SYSVOL contiver um nome de pasta que tenha um GUID que não esteja listado no Active Directory, o sistema de arquivos contém um GPO órfão e você pode excluir a pasta do sistema de arquivos com segurança.

§ Se o Active Directory contém um GUID de diretiva de grupo que não mapeia para um GUID na pasta SYSVOL\domain\policies qualquer controlador de domínio no domínio, você pode excluir com segurança essa configuração de diretiva do Active Directory.

Observação Se qualquer controlador de domínio que está participando no domínio tiver uma versão mais recente de uma diretiva de grupo na sua árvore SYSVOL local, certifique-se de que ele é copiado para um local temporário no controlador de domínio de referência.

c. No controlador de domínio de referência, exclua os arquivos ou pastas que estão na réplica do FRS set root ou na réplica definir estágio pastas.

Para conjuntos de réplica SYSVOL padrão, exclua arquivos e pastas em duas seguintes pastas:

C:\WINNT\SYSVOL\domain
C:\WINNT\SYSVOL\staging\domain

Observação Não exclua as pastas propriamente ditas.

d. No controlador de domínio de referência, mova as pastas de diretivas e scripts e o conteúdo da pasta do local temporário que você usou na etapa c para a réplica do FRS Definir pasta raiz. Para a pasta SYSVOL, o local padrão para o conjunto de réplicas raiz é a seguinte pasta:

C:\WINNT\SYSVOL\domain

e. Em todos os controladores de domínio, exceto o controlador de domínio de referência, configure o FRS para ser não-autorizada. Para fazer isso, execute as seguintes etapas:

1. Clique em Iniciar , clique em Executar , digite regedit e, em seguida, clique em OK .

2. Localize e clique na entrada BurFlags sob a seguinte subchave do Registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative réplica Sets\ GUID

GUID é o GUID da réplica de volume de sistema do domínio definido que é mostrado na seguinte subchave do Registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\ GUID

3. No menu Editar , aponte para novo e, em seguida, clique em Valor DWORD .

4. Digite D2 para o nome do DWORD e pressione ENTER.

Observação Para controladores de domínio que não estão participando de replicação de sistema de arquivos distribuídos (DFS), defina o valor de DWORD como D2 na seguinte subchave do Registro para modificações em massa:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process atStartup\BurFlags

f. Feche o Editor do Registro.

O FRS é instruído para reinicializar seu banco de dados e para substituir o conteúdo da árvore SYSVOL com dados de um parceiro superior.

Em sites grandes, recomendamos que você use uma abordagem irregular para recriar a árvore SYSVOL. Essa abordagem ajuda a evitar sobrecarga de um controlador de domínio único ou fazendo com que o FRS, seu conteúdo de um controlador de domínio não concluiu seu próprio re-sourcing do volume do sistema de origem. Este processo envolve definindo a entrada de registro Burflags como D2 em todos os controladores de hub site domínio antes de prosseguir para filial ou para sites de satélite.

Use a entrada de registro Pai do conjunto de réplica para especificar um controlador de domínio de origem para a configuração de D2:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\SYSVOL Seeding\DOMAIN SYSTEM VOLUME (SYSVOL SHARE)

o conjunto de réplica pai
Tipo: REG_SZ
Valor: The source domain controller

Observação Se essa entrada do Registro não existir, você deve criá-la.

É recomendável que um único controlador de domínio não se a fonte de controladores de domínio mais de 10 a 15 ao mesmo tempo. Se você deve fonte mais de 15 controladores de domínio fora uma única fonte iniciar o FRS em apenas 15 parceiros downstream de qualquer controlador de domínio de origem específica e espere para que eles concluir usar como fonte árvore SYSVOL antes que o serviço FRS seja iniciado no próximo grupo de 15 computadores.

anotações

o Não é recomendável que mais de 15 controladores de domínio de origem seu conteúdo fora de um controlador de domínio único ao mesmo tempo.

o Replicação de entrada depende de uma agenda que está definida no link de site relevantes ou no objeto de conexão que é usado pelo controlador de domínio de destino que permite a duplicação. Se a agenda de replicação estiver desativada, duplicação de entrada será atrasada.

o Se a entrada de registro “ réplica definir pai ” for usada, o FRS será fonte de dados durante a reinicialização do serviço, independentemente se replicação é ativada ou desativada no dia ou a hora em que ocorreu a reinicialização do serviço. Depois que a fonte inicial for concluída, todos os replicação adicionais se baseará no agendas de conexão. Se a entrada do Registro não for usada, o FRS irá iniciar a duplicação com base no agendamento que é definido no objeto de link ou conexão do site relevantes.

8. Em todos os controladores de domínio no domínio, exceto o controlador de domínio de referência, exclua os arquivos ou pastas sob a raiz do conjunto de réplicas FRS e os diretórios de estágio de conjunto de réplicas. Por exemplo, para conjuntos de réplica SYSVOL padrão, exclua arquivos e pastas nos dois seguintes locais:

C:\WINNT\SYSVOL\domain
C:\WINNT\SYSVOL\staging\domain

Observação Não exclua as pastas propriamente ditas.

Esta etapa permite que a replicação mais rápida de árvore SYSVOL para a fonte determinada. Esta etapa elimina a necessidade de servidor de FRS mover o conteúdo existente antes de replicar os novos dados. Essa etapa não será necessária, mas é recomendável.

9. Em todos os controladores de domínio no site de hub, exceto controlador de domínio de referência, reinicie FRS e, em seguida, verifique se que são compartilhadas SYSVOL e NETLOGON.

Observação O tipo de inicialização do serviço para o FRS deve ser definido como automático .

10. Em todos os controladores de referência não domínio nos sites da ramificação, inicie o serviço FRS e verifique se que são compartilhadas NETLOGON e SYSVOL.

Como temporariamente estabilizar árvore SYSVOL domínio

1. Interromper o FRS em todos os controladores de domínio no domínio e defina o serviço como desativado .

2. Copie manualmente o conjunto completo de diretivas para a pasta seguinte em cada controlador de domínio:

\SYSVOL\SYSVOL\dns domínio name\policies

Normalmente, as duas diretivas a seguir são necessárias para autenticação:

o Diretiva de controladores de domínio padrão {6AC1786C-016F-11 D 2-945F-00C04FB984F9}

o Diretiva de domínio padrão {31B2F340-D-11 D 2-945F-00C04FB984F9}

Observação Talvez você precise copiar diretivas adicionais dependendo dos requisitos de diretiva de grupo para o ambiente.

3. Copie manualmente todos os scripts necessários para a seguinte pasta:

\SYSVOL\SYSVOL\DNS domínio name\scripts

Fonte: http://support.microsoft.com/kb/315457/pt-br

Capacidade de endereçamento de memória dos Servidores Microsoft

Publicado em 3 de setembro de 2009 por rogeriomolina2013

Limite de Memoria Física : Windows Server 2008

Tabela que especifica os limites de memória física para Windows Servidor 2003 e Windows Servidor 2008. Para limites maiores que 4 GB em sistemas 32 bits o Windows precisa que o parâmetro PAE esteja habilitado.

Limite de Memoria Física: Windows Server 2008

Para limites maiores que 4 GB em sistemas 32 bits o Windows precisa que o parâmetro PAE esteja habilitado.

Version	Limit in 32-bit Windows	Limit in 64-bit Windows
Windows Server 2008 Datacenter (full installation)	64 GB	2 TB
Windows Server 2008 Datacenter (Server Core installation)	64 GB	2 TB
Windows Server 2008 Enterprise	64 GB	2 TB
Windows Server 2008 Standard	4 GB	32 GB
Windows Server 2008 for Itanium-Based Systems	Not applicable	2 TB
Windows Web Server 2008	4 GB	32 GB

Limite de Memoria Física: Windows Server 2003

Para limites maiores que 4 GB em sistemas 32 bits o Windows precisa que o parâmetro PAE esteja habilitado.

Version	Limit in 32-bit Windows	Limit in 64-bit Windows
Windows Server 2003 Service Pack 2 (SP2), Datacenter Edition	128 GB 64 GB with 4GT	2 TB
Windows Server 2003 Service Pack 2 (SP2), Enterprise Edition	64 GB	2 TB
Windows Storage Server 2003, Enterprise Edition	8 GB	Not applicable
Windows Storage Server 2003	4 GB	Not applicable
Windows Server 2003 R2 Datacenter Edition Windows Server 2003 with Service Pack 1 (SP1), Datacenter Edition	128 GB 16 GB with 4GT	1 TB
Windows Server 2003 R2 Enterprise Edition Windows Server 2003 with Service Pack 1 (SP1), Enterprise Edition	64 GB 16 GB with 4GT	1 TB
Windows Server 2003 R2 Standard Edition Windows Server 2003, Standard Edition SP1	4 GB	32 GB
Windows Server 2003, Datacenter Edition	128 GB 16 GB with 4GT	512 GB
Windows Server 2003, Enterprise Edition	32 GB 16 GB with 4GT	64 GB
Windows Server 2003, Standard Edition	4 GB	16 GB
Windows Server 2003, Web Edition	2 GB	Not applicable
Windows Small Business Server 2003	4 GB	Not applicable
Windows Compute Cluster Server 2003	Not applicable	32 GB

Windows and PAE

Windows Version	Support
Windows 2000 Professional Windows XP	AWE API and 4 GB of physical RAM
Windows XP SP2 and later	AWE API and 4 GB of physical address space
Windows 2000 Server Windows Server 2003, Standard Edition	AWE API and 4 GB of RAM
Windows Server 2003 SP1, Standard Edition	AWE API and 4 GB of physical address space
Windows Server 2003, Enterprise Edition	8 processors and 32 GB RAM
Windows Server 2003 SP1, Enterprise Edition	8 processors and 64 GB RAM
Windows 2000 Advanced Server	8 processors and 8 GB RAM
Windows 2000 Datacenter Server	32 processors and 32 GB RAM (support for 64 GB was not offered because of a lack of systems for testing)
Windows Server 2003, Datacenter Edition	32 processors and 64 GB RAM
Windows Server 2003 SP1, Datacenter Edition	32 processors and 128 GB RAM

Configurando rede Wireless no Windows Server 2008

Publicado em 3 de setembro de 2009 por rogeriomolina2013

Para habilitar a rede Wireless no Server 2008, inicie o Server Manager em Administrative Tools

Em Server Manager vá até Features Summary e clique em Add Features. Na janela Add Features Wizard selecione Wireless LAN Service e clique em Next.

Na tela Confirm Installation Selections clique em Install

Clique em Close para finalizar a instalação. Pronto, o suporte para rede Wireless já está instalado no seu Windows 2008

Desablitando o EVENT TRACKER

Publicado em 3 de setembro de 2009 por rogeriomolina2013

Desde o Windows 2003 ao desligar o computador, somos solicitados a informar o motivo pelo qual iremos desligar o computador (Event Tracker). É bastante recomendando (principalmente em um ambiente corporativo) que informemos o motivo mas, caso queira desabilitar basta seguir os passos abaixo:

1 – Abra o menu iniciar, selecione EXECUTAR e digite GPEDIT.MSC, em seguida clique em OK. O Windows irá abrir o Editor de Política Local.

2 – Navegue para Administrative Templates em Computer Configuration, cliquem em System e na janela do lado direito clique duas vezes em Display Shutdown Event Tracker. Mude a configuração para DISABLE e click em OK para salvar as mudanças.

Administrando um Servidor Core 2008

Publicado em 31 de agosto de 2009 por rogeriomolina2013

Olá Pessoal,

Atendendo a algumas solicitações, estou postando um passo a passo sobre como configurar um AD DS em um Server 2008 Core.

1 – Renomeie o servidor digitando o seguinte comando netdom renamecomputer %computername% /newname:SERVER02. Você será solicitando a pressionar Y para confirmar a operação

2 – Configure o endereço IPv4 do servidor digitando cada um dos comandos a seguir:

Netsh interface ipv4 set address name=”Local Area Connection” source=static address=192.168.50.200 mask=255.255.255.0 gateway=192.168.50.254

Netsh interface ipv4 set dns server name=”Local Area Connection” source=static address=192.168.50.1 primary

3 – Confirme a configuração IP que você digitou anteriormente com o comando ipconfig /all

4 – Reinicialize digitando shutdown –r –t 0

5 – Log como Administrador após reinicializar

6 – Se quiser adicionar o Servidor como membro de um domínio use o comando netdom join %computername% /domain:green.net

7- Em seguida digite shutdown –r –t 0 para reinicializar o micro

Para instalar o Server Core como um controlador de domínio adicional de um domínio já existente ou criar um novo domínio, siga os seguintes passos:

1 – Renomeie o servidor digitando o seguinte comando netdom renamecomputer %computername% /newname:SERVER02. Você será solicitando a pressionar Y para confirmar a operação

2 – Configure o endereço IPv4 do servidor digitando cada um dos comandos a seguir:

Netsh interface ipv4 set address name=”Local Area Connection” source=static address=192.168.50.200 mask=255.255.255.0 gateway=192.168.50.254

Netsh interface ipv4 set dns server name=”Local Area Connection” source=static address=192.168.50.1 primary

3 – Confirme a configuração IP que você digitou anteriormente com o comando ipconfig /all

4 – Reinicialize digitando shutdown –r –t 0

5 – Log como Administrador após reinicializar

6- Exiba as funções de servidor instaladas digitando oclist

Observe o identificador de pacote para a função do Servidor DNS: DNS-Server-Core-Role

7 – Digite ocsetup DNS-Server-Core-Role

Os identificadores de pacotes diferenciam maiúsculas e minúsculas

8 – Digite oclist e confirme se a função do servidor DNS foi instalada

9 – Digite o comando a seguir para adicionar e configurar o Controlador de Domínio adicional de um domínio já existente

Dcpromo /unattend /replicaornewdomain:replica /replicaDomainDNSName:green.net /ConfirmeGC: Yes /UserName:Administrator userDomain:Green /Password:* /SafeModeAdminPassword:P@ssw0rd

Quando solicitado a inserir as credenciais de rede, digite a senha da conta Administrator no domínio Green.net e clique em OK. A função será instalada e configurada, e então o servidor reiniciará

Utilizando uma Zona GlobalNames

Publicado em 14 de agosto de 2009 por rogeriomolina2013

O Windows Server 2008 inclui um novo recurso que permite que todos os clientes DNS em uma floresta Active Directory utilizem tags de nome de um único rótulo. Neste caso, poderíamos substituir o servidor WINS para localizar registros de recursos dentro da floresta. Para isso, o DNS no Servidor 2008 apresenta a capacidade para uma zona GlobalNames, esta Zona não existe por padrão, mas, implantando uma zona com esse nome, você pode fornecer o acesso a recursos selecionados por nomes de um único rótulo sem precisar do WINS.

Para implantação da zona GlobalNames, precisamos seguir 3 passos básicos:

Habilitar o suporte da zona GlobalNames: Você pode realizar esse passo antes ou depois de criar a zona no Servidor DNS , mas deve realizá-lo em cada servidor DNS no qual a zona será replicada.

Em um prompt de comando com privilégio elevado digite o seguinte comando: dnscmd . /config /enableglobalnamessupport 1

Criar a zona GlobalNames: Você deve criar a zona com o nome GlobalNames em um servidor DNS que seja Controlador de Domínio. A zona GlobalNames não é um tipo de zona especial; mais exatamente, ela é apenas uma zona de pesquisa direta integrada ao Active Directory, chamada GlobalNames.

Preencher a zona GlobalNames: Para cada servidor para o qual você quer estar apto a fornecer a resolução de nomes de um único rótulo, crie um registro de recurso de alias (CNAME) na zona GlobalNames. O nome que você dá a cada registro de CNAME representa o nome de um rótulo único que os usuários vão utilizar para se conectarem ao recurso. Note que cada registro CNAME aponta para um registro de host em outra zona.

Dois pontos importantes: Por ser um recurso reconhecido apenas pelo Windows Server 2008, esse tipo de zona não pode ser replicado para servidores Windows 2003 e também é importante lembrar que para esse tipo de zona deve ser desabilitado a opção de atualização dinâmica.

Tranferindo as FSMOs para outro controlador de Domínio

Publicado em 5 de agosto de 2009 por rogeriomolina2013

Definindo as FSMO (Flexible Single-Master Operation)

Durante o processo de replicação dos Controladores de domínio existem operações que só podem ser executadas por um controlador, o que nós chamamos de operações de Mestre único. São cinco funções no total, que podem ser adicionadas a um único controlador ou distribuidas entre controladores diferentes, sendo que duas são válidas para a floresta toda e três são válidas para o domínio, segue abaixo um resumo das mesmas e como podemos fazer para transferí-las de um controlador para outro.

Funções únicas na Floresta

Schema Master: O Schema é o coração do Active Directory. Composto de objetos e atributos, que modelam o Active Directory. É através do Schema que dizemos, por exemplo, que o objeto do tipo “USUÁRIO” terá os atributos “NOME”, “ENDEREÇO”, “TELEFONE”, etc. Como o esquema pode ser customizado e deve ser o mesmo em toda a floresta Windows, a regra “Schema Master” se encarrega, principalmente, de evitar conflitos entre os DCs.
Domain Naming Master: Ao adicionar um novo domínio em uma floresta (por exemplo, se você adiciona um domínio filho), o nome deste domínio deve ser único na floresta. É esta regra responsável por assegurar isto e evitar conflitos entre outros domínios.
Domínio

PDC Emulator: Como o nome já diz, uma das funções desta regra é “emular” um PDC NT 4.0 para manter a compatibilidade com servidores legados (por exemplo, BDCs NT 4.0) e clientes mais antigos. Mesmo que você migre todo seu ambiente para Windows 2000 ou 2003, esta regra ainda é importante, pois é responsável por tratar alterações de contas de usuários, “lockouts” de contas, relações de confianças com outros domínios e pelo sincronismo do relógio no domínio.
RID Master: Qualquer DC pode criar novos objetos (usuários, grupos, contas de computadores). Cada objeto deve possuir um identificador único, conhecido como SID. O SID do objeto é construído usando o SID do domínio, mais um ID relativo (RID). Porém, após criar 300 objetos, um DC precisa contatar o RID Master para conseguir mais 300 RIDs (atualmente, um DC contata o RID Master quando ele possui menos de 100 RIDs disponíveis). Isto evita que dois objetos diferentes tenham o mesmo RID em todo o domínio.
Infrastructure Master: Esta regra assegura que o “Display Name” de usuários pertencentes a um grupo sejam atualizados caso este atributo seja alterado. É fundamental em ambientes que possuam vários domínios, pois vai assegurar que todos os grupos que um determinado usuário pertença irá refletir o “Display Name” correto.

Para verificar quais DCs hospedam as FSMO dentro da floresta ou domínio, basta simplesmente instalar o “Support Tools” a partir do diretório \Support\Tools do CD de instalação do Windows 2000 / 2003 e digitar o comando “netdom query fsmo” em um prompt de comando. Veja o exemplo:

Transferindo as Funções FSMO

É possível transferir funções FSMO usando o utilitário de linha de comando Ntdsutil.exe ou usando uma ferramenta do snap-in MMC. Dependendo da função FSMO que deseja transferir, é possível usar uma das três ferramentas do snap-in MMC a seguir:

o Snap-in Esquema do Active Directory
o Snap-in Domínios e relações de confiança do Active Directory
o Snap-in usuários e computadores do Active Directory

Transferir a função mestre de esquema
Use o snap-in Mestre de esquema do Active Directory para transferir a função mestre de esquema. Antes de poder usar esse snap-in, é necessário registrar o arquivo Schmmgmt.dll.

Registrar Schmmgmt.dll
1. Clique em Iniciar e em Executar.
2. Digite regsvr32 schmmgmt.dll na caixa Abrir e clique em OK.
3. Clique em OK ao receber a mensagem de que a operação teve êxito:

Transferir a função mestre de esquema
1. Clique em Iniciar, em Executar, digite mmc na caixa Abrir e clique em OK.
2. No menu Arquivo, clique em Adicionar/remover snap-in.
3. Clique em Adicionar.
4. Clique em Esquema do Active Directory, clique em Adicionar, em Fechar e clique em OK.
5. Na árvore do console, clique com o botão direito do mouse em Esquema do Active Directory e clique em Alterar controlador de domínio.
6. Clique em Especificar nome, digite o nome do controlador de domínio que será o novo detentor da função e clique em OK.
7. Na árvore do console, clique com o botão direito do mouse em Esquema do Active Directory e clique em Mestre de operações.
8. Clique em Alterar.
9. Clique em OK para confirmar que deseja transferir a função e clique em Fechar.

Transferir a função mestre de nomeação de domínio
1. Clique em Iniciar, aponte para Ferramentas administrativas e clique em Domínios e relações de confiança do Active Directory.
2. Clique com o botão direito do mouse em Domínios e relações de confiança do Active Directory e clique em Conectar-se ao controlador de domínio. Selecione o Controlador de domínio para onde quer transferir a operação mestre de nomeação de domínio.
3. Na árvore do console, clique com o botão direito do mouse em Domínios e relações de confiança do Active Directory e clique em Mestre de operações.
4. Clique em Alterar.
5. Clique em OK para confirmar que deseja transferir a função e clique em Fechar.

Transferir as funções mestre de RID, emulador PDC e mestre de infra-estrutura
1. Clique em Iniciar, aponte para Ferramentas administrativas e clique em Usuários e computadores do Active Directory.
2. Clique com o botão direito do mouse em Usuários e computadores do Active Directory e clique em Conectar-se ao controlador de domínio.OBSERVAÇÃO: É necessário executar esta etapa se não estiver no controlador de domínio para o qual deseja transferir a função. Não é necessário executar esta etapa se já estiver conectado ao controlador do domínio para o qual deseja transferir a função.
3. Execute um dos seguintes procedimentos:

• Na caixa Digite o nome de outro controlador de domínio, digite o nome do controlador de domínio que será o novo detentor da função e clique em OK.-ou-
• Na lista Ou, selecione um controlador de domínio disponível, clique no controlador de domínio que será o novo detentor da função e clique em OK.

4. Na árvore do console, clique com o botão direito do mouse em Usuários e computadores do Active Directory, aponte para Todas as tarefas e clique em Mestre de operações.
5. Clique na guia apropriada para a função que deseja transferir (RID, PDC ou infra-estrutura) e clique em Alterar.
6. Clique em OK para confirmar que deseja transferir a função e clique em Fechar.

Links relacionados

http://support.microsfot.com/default.aspx?scid=kb;en-us;223787 http://support.microsoft.com/default.aspx?scid=kb;en-us;255504

Atualizando o Windows 2003 para o Windows 2008

Publicado em 4 de agosto de 2009 por rogeriomolina2013

Olá Pessoal,

Estava devendo para a galera informações sobre a ultima palestra que tivemos, onde falamos da atualização do Windows 2003 para o Windows 2008. Portanto seguem alguns passos básico que devemos executar antes da atualização.

– Estender o esquema no Active Directory no Controlador de domínio 2003

Adprep /forestprep

Adprep /domainprep

A adprep está no DVD do Servidor 2008 em \sources\adprep

– Muito bem, agora vamos elevar o nível funcional do seu domínio para Nativo ou Server 2003, para isso abra a console usuários e computadores do Active directory clique com o botão direito no seu domínio e selecione aumentar o nível funcional do domínio. Selecione lá o nível desejado, caso ainda não tenha elevado e clique em aumentar.

– Para executar o upgrade In-placed (Atualizar o sistema operacional existente) de forma segura, siga os seguintes passos:

· O idioma tem que ser o mesmo do Windows 2003 atualmente instalado

· A versão tem que ser igual ou superior a atual (nada de rebaixar o coitado!)

· O modo funcional do AD deve estar atualizado

No caso de Windows 2008 R2, será necessário instalar o Service Pack 2 no Windows 2003.

Pronto, depois de tudo verificado, basta colocar o DVD do Windows 2008 no driver do Windows 2003 e executar o programa de instalação, durante o processo de instalação, você será questionado sobre o tipo de instalação, selecione upgrade. Pronto, agora é só seguir o famoso NEXT, NEXT, FINISH

Seguem alguns links bacanas que usamos na palestra inclusive:

https://www.microsoft.com/brasil/servidores/windowsserver2008/prodinfo/whyupgrade/2003.mspx

http://learn.iis.net/page.aspx/346/web-deployment-tool/aspx /346/web-deployment-tool

http://technet.microsoft.com/en-us/library/cc733042(WS.10

Tecnologia da Informação

Diário de bordo de um instrutor….

Arquivo da categoria: w2k8

Habilitando o Remote Desktop remotamente.

Instalando o Active Directory em um Windows 2008 Server Core

Como reconstruir a árvore SYSVOL e seu conteúdo em um domínio

Capacidade de endereçamento de memória dos Servidores Microsoft

Configurando rede Wireless no Windows Server 2008

Desablitando o EVENT TRACKER

Administrando um Servidor Core 2008

Utilizando uma Zona GlobalNames

Tranferindo as FSMOs para outro controlador de Domínio

Atualizando o Windows 2003 para o Windows 2008