Utilizando uma Zona GlobalNames

O Windows Server 2008 inclui um novo recurso que permite que todos os clientes DNS em uma floresta Active Directory utilizem tags de nome de um único rótulo. Neste caso, poderíamos substituir o servidor WINS para localizar registros de recursos dentro da floresta. Para isso, o DNS no Servidor 2008 apresenta a capacidade para uma zona GlobalNames, esta Zona não existe por padrão, mas, implantando uma zona com esse nome, você pode fornecer o acesso a recursos selecionados por nomes de um único rótulo sem precisar do WINS.

Para implantação da zona GlobalNames, precisamos seguir 3 passos básicos:

Habilitar o suporte da zona GlobalNames: Você pode realizar esse passo antes ou depois de criar a zona no Servidor DNS , mas deve realizá-lo em cada servidor DNS no qual a zona será replicada.

Em um prompt de comando com privilégio elevado digite o seguinte comando: dnscmd . /config /enableglobalnamessupport 1

Criar a zona GlobalNames: Você deve criar a zona com o nome GlobalNames em um servidor DNS que seja Controlador de Domínio. A zona GlobalNames não é um tipo de zona especial; mais exatamente, ela é apenas uma zona de pesquisa direta integrada ao Active Directory, chamada GlobalNames.

Preencher a zona GlobalNames: Para cada servidor para o qual você quer estar apto a fornecer a resolução de nomes de um único rótulo, crie um registro de recurso de alias (CNAME) na zona GlobalNames. O nome que você dá a cada registro de CNAME representa o nome de um rótulo único que os usuários vão utilizar para se conectarem ao recurso. Note que cada registro CNAME aponta para um registro de host em outra zona.

Dois pontos importantes: Por ser um recurso reconhecido apenas pelo Windows Server 2008, esse tipo de zona não pode ser replicado para servidores Windows 2003 e também é importante lembrar que para esse tipo de zona deve ser desabilitado a opção de atualização dinâmica.

Anúncios

Tranferindo as FSMOs para outro controlador de Domínio

Definindo as FSMO (Flexible Single-Master Operation)

Durante o processo de replicação dos Controladores de domínio existem operações que só podem ser executadas por um controlador, o que nós chamamos de operações de Mestre único. São cinco funções no total, que podem ser adicionadas a um único controlador ou distribuidas entre controladores diferentes, sendo que duas são válidas para a floresta toda e três são válidas para o domínio, segue abaixo um resumo das mesmas e como podemos fazer para transferí-las de um controlador para outro.

  • Funções únicas na Floresta

    Schema Master: O Schema é o coração do Active Directory. Composto de objetos e atributos, que modelam o Active Directory. É através do Schema que dizemos, por exemplo, que o objeto do tipo “USUÁRIO” terá os atributos “NOME”, “ENDEREÇO”, “TELEFONE”, etc. Como o esquema pode ser customizado e deve ser o mesmo em toda a floresta Windows, a regra “Schema Master” se encarrega, principalmente, de evitar conflitos entre os DCs.
    Domain Naming Master: Ao adicionar um novo domínio em uma floresta (por exemplo, se você adiciona um domínio filho), o nome deste domínio deve ser único na floresta. É esta regra responsável por assegurar isto e evitar conflitos entre outros domínios.
  • Domínio

    PDC Emulator: Como o nome já diz, uma das funções desta regra é “emular” um PDC NT 4.0 para manter a compatibilidade com servidores legados (por exemplo, BDCs NT 4.0) e clientes mais antigos. Mesmo que você migre todo seu ambiente para Windows 2000 ou 2003, esta regra ainda é importante, pois é responsável por tratar alterações de contas de usuários, “lockouts” de contas, relações de confianças com outros domínios e pelo sincronismo do relógio no domínio.
    RID Master: Qualquer DC pode criar novos objetos (usuários, grupos, contas de computadores). Cada objeto deve possuir um identificador único, conhecido como SID. O SID do objeto é construído usando o SID do domínio, mais um ID relativo (RID). Porém, após criar 300 objetos, um DC precisa contatar o RID Master para conseguir mais 300 RIDs (atualmente, um DC contata o RID Master quando ele possui menos de 100 RIDs disponíveis). Isto evita que dois objetos diferentes tenham o mesmo RID em todo o domínio.
    Infrastructure Master: Esta regra assegura que o “Display Name” de usuários pertencentes a um grupo sejam atualizados caso este atributo seja alterado. É fundamental em ambientes que possuam vários domínios, pois vai assegurar que todos os grupos que um determinado usuário pertença irá refletir o “Display Name” correto.

Para verificar quais DCs hospedam as FSMO dentro da floresta ou domínio, basta simplesmente instalar o “Support Tools” a partir do diretório \Support\Tools do CD de instalação do Windows 2000 / 2003 e digitar o comando “netdom query fsmo” em um prompt de comando. Veja o exemplo:

Transferindo as Funções FSMO

É possível transferir funções FSMO usando o utilitário de linha de comando Ntdsutil.exe ou usando uma ferramenta do snap-in MMC. Dependendo da função FSMO que deseja transferir, é possível usar uma das três ferramentas do snap-in MMC a seguir:

o Snap-in Esquema do Active Directory
o Snap-in Domínios e relações de confiança do Active Directory
o Snap-in usuários e computadores do Active Directory

Transferir a função mestre de esquema
Use o snap-in Mestre de esquema do Active Directory para transferir a função mestre de esquema. Antes de poder usar esse snap-in, é necessário registrar o arquivo Schmmgmt.dll.

Registrar Schmmgmt.dll
1. Clique em Iniciar e em Executar.
2. Digite regsvr32 schmmgmt.dll na caixa Abrir e clique em OK.
3. Clique em OK ao receber a mensagem de que a operação teve êxito:

Transferir a função mestre de esquema
1. Clique em Iniciar, em Executar, digite mmc na caixa Abrir e clique em OK.
2. No menu Arquivo, clique em Adicionar/remover snap-in.
3. Clique em Adicionar.
4. Clique em Esquema do Active Directory, clique em Adicionar, em Fechar e clique em OK.
5. Na árvore do console, clique com o botão direito do mouse em Esquema do Active Directory e clique em Alterar controlador de domínio.
6. Clique em Especificar nome, digite o nome do controlador de domínio que será o novo detentor da função e clique em OK.
7. Na árvore do console, clique com o botão direito do mouse em Esquema do Active Directory e clique em Mestre de operações.
8. Clique em Alterar.
9. Clique em OK para confirmar que deseja transferir a função e clique em Fechar.

Transferir a função mestre de nomeação de domínio
1. Clique em Iniciar, aponte para Ferramentas administrativas e clique em Domínios e relações de confiança do Active Directory.
2. Clique com o botão direito do mouse em Domínios e relações de confiança do Active Directory e clique em Conectar-se ao controlador de domínio. Selecione o Controlador de domínio para onde quer transferir a operação mestre de nomeação de domínio.
3. Na árvore do console, clique com o botão direito do mouse em Domínios e relações de confiança do Active Directory e clique em Mestre de operações.
4. Clique em Alterar.
5. Clique em OK para confirmar que deseja transferir a função e clique em Fechar.

Transferir as funções mestre de RID, emulador PDC e mestre de infra-estrutura
1. Clique em Iniciar, aponte para Ferramentas administrativas e clique em Usuários e computadores do Active Directory.
2. Clique com o botão direito do mouse em Usuários e computadores do Active Directory e clique em Conectar-se ao controlador de domínio.OBSERVAÇÃO: É necessário executar esta etapa se não estiver no controlador de domínio para o qual deseja transferir a função. Não é necessário executar esta etapa se já estiver conectado ao controlador do domínio para o qual deseja transferir a função.
3. Execute um dos seguintes procedimentos:

• Na caixa Digite o nome de outro controlador de domínio, digite o nome do controlador de domínio que será o novo detentor da função e clique em OK.-ou-
• Na lista Ou, selecione um controlador de domínio disponível, clique no controlador de domínio que será o novo detentor da função e clique em OK.

4. Na árvore do console, clique com o botão direito do mouse em Usuários e computadores do Active Directory, aponte para Todas as tarefas e clique em Mestre de operações.
5. Clique na guia apropriada para a função que deseja transferir (RID, PDC ou infra-estrutura) e clique em Alterar.
6. Clique em OK para confirmar que deseja transferir a função e clique em Fechar.

Links relacionados

http://support.microsfot.com/default.aspx?scid=kb;en-us;223787 http://support.microsoft.com/default.aspx?scid=kb;en-us;255504

Atualizando o Windows 2003 para o Windows 2008

Olá Pessoal,

Estava devendo para a galera informações sobre a ultima palestra que tivemos, onde falamos da atualização do Windows 2003 para o Windows 2008. Portanto seguem alguns passos básico que devemos executar antes da atualização.

– Estender o esquema no Active Directory no Controlador de domínio 2003

Adprep /forestprep

Adprep /domainprep

A adprep está no DVD do Servidor 2008 em \sources\adprep

– Muito bem, agora vamos elevar o nível funcional do seu domínio para Nativo ou Server 2003, para isso abra a console usuários e computadores do Active directory clique com o botão direito no seu domínio e selecione aumentar o nível funcional do domínio. Selecione lá o nível desejado, caso ainda não tenha elevado e clique em aumentar.

– Para executar o upgrade In-placed (Atualizar o sistema operacional existente) de forma segura, siga os seguintes passos:

· O idioma tem que ser o mesmo do Windows 2003 atualmente instalado

· A versão tem que ser igual ou superior a atual (nada de rebaixar o coitado!)

· O modo funcional do AD deve estar atualizado

No caso de Windows 2008 R2, será necessário instalar o Service Pack 2 no Windows 2003.

Pronto, depois de tudo verificado, basta colocar o DVD do Windows 2008 no driver do Windows 2003 e executar o programa de instalação, durante o processo de instalação, você será questionado sobre o tipo de instalação, selecione upgrade. Pronto, agora é só seguir o famoso NEXT, NEXT, FINISH

Seguem alguns links bacanas que usamos na palestra inclusive:

https://www.microsoft.com/brasil/servidores/windowsserver2008/prodinfo/whyupgrade/2003.mspx

http://learn.iis.net/page.aspx/346/web-deployment-tool/aspx/346/web-deployment-tool

http://technet.microsoft.com/en-us/library/cc733042(WS.10