Habilitando métodos de descoberta no Configuration Manager 2012 R2

Fala Pessoal,

Novamente falando sobre os métodos de descoberta, hoje vamos mostrar como habilitar cada método de descoberta no SCCM 2012 R2. Recomendo que você leia o post passado para entender a diferença entre os métodos de descoberta: Entendendo os métodos de descoberta no Configuration Manager 2012 R2.

Os métodos de descoberta são configurados na aba Administration -> Hierarchy Configuration -> Discovery Methods.

01

 
Continuar lendo

Mudando Senha de todos os usuários em uma OU no Active Directory.

Fala pessoal, tudo bom ?

Estou postando esse tutorial para quem tiver a necessidade de mudar a senha de uma OU em massa no seu Active Directory. Por exemplo: Preciso trocar todas as senhas do financeiro para uma senha padrão e eles mudarem na primeira vez em que fizerem logon.

Tenho um dominio chamado PRESUNTO.NET, rs , com uma OU com o nome de Financeiro. Vamos lá:

 

  1. Segue a imagem do meu Active Directory Users and Computers com a OU chamando Financeiro e com dois usuários dentro.

 

Imagem

2. Abra o prompt de comando e digite o seguinte comando: DSQUERY USER “OU=Financeiro,DC=PRESUNTO,DC=NET” | dsmod user –PWD mudar@123 –mustchpwd YES e aperte ENTER.

OU = Vai ser o nome da sua OU

DC = Por exemplo, se tiver um dominio chamado contoso.net, vai colocar: DC= CONTOSO,DC=NET SEM o ponto.

-pwd mudar@123 = No lugar de mudar@123 você pode colocar a senha que quiser, essa vai ser a senha que todos os usuário vão usar para logar.

-mustchpwd yes = Aqui, você está especificando que todos os usuários deverão trocar a senha do próximo logon. –mustchpwd é a abreviação de Must Change Password

 

Imagem

 

3. Comando realizado com sucesso, a partir de agora todos os seus usuários estão com a senha trocada.

Imagem

 

 

 

 

Muito obrigado

Julio Araujo – juliocesar.vaz@hotmail.com

https://mscloud365.wordpress.com

 

Principais novidades do Active Directory no Windows Server 2012 RC

Olá galera, tudo bom ?

Eu fiz um resumão, das principais novidades do Windows Server 2012 Release Candidate.

Vale lembrar que esta versão NÃO é a versão final do produto, portanto muitas alterações poderão entrar na versão final.

Vamos começar.

 

– O Active Directory agora está suportando VIRTUALIZAÇÃO, portanto, ele terá um ótimo comportamento em ambientes físicos ou virtuais.

– Os domain’s controller’s agora poderão ser implementados remotamente a partir de uma maquina Windows 8

– Novos CMDLets automatizam as tarefas comuns.

– NÃO é mais necessário o ADPREP /ForestPrep e /DomainPrep para atualizar o domínio, o próprio wizard do Windows Server 2012 já verifica os pré-requisitos e executa essa tarefa. (Mesmo assim ainda pode ser feito do jeito antigo.) ( Nível de floresta Windows Server 2003 ou posterior )

– Ativação da Recycle Bin (Lixeira do AD) via GUI (Active Directory Administrative Center) (Necessario Nível da Floresta Windows Server 2008 R2)

– PSO via Active Directory Administrative Center e com FILTROS.

– Dynamic Access Control que RESUMIDAMENTE é você ter um filtro de permissões e controlar quem pode ou não acessar algo ou auditar quem teve acesso a algum arquivo. Para mais informações sobre esse novo recurso, acesse: http://technet.microsoft.com/library/hh831717.aspx

– no Windows Server 2012 é possível agora CLONAR DC’s. ( Exige uma preparação via Powershell ) para mais informações de pré-requisitos e STEP-TO-STEP acesse : http://technet.microsoft.com/pt-BR/library/hh831734.aspx

– Windows PowerShell History Viewer – Possibilita o administrador de redes ver o histórico dos seus últimos comandos. ( Necessário Windows Server 2012 Active Directory Administrative Center )

– Novos cmdlets para replicação e topologia via Windows Powershell (criação e gerenciamento de Sites, site-link, subnets e conexões)

– Melhorias no Kerberos ( FAST E O KCD )

– Off-Premises Domain Join Seguindo a linha do Off-Line Domain Join o Off-Premisses Domain Join lhe permite entrar no dominio pela internet se o dominop estiver com o Direct Access Ativo ( Requer um controlador de domínio Windows Server 2012 )

– Agora o Windows Server 2012 detecta quando um snapshot é aplicado, suportando totalmente Snapshot do Hyper-V.

Bom galera, tentei fazer um resumo das mais importante alterações do Windows server 2008 R2 para o Windows Server 2012 RELEASE CANDIDATE. Lembrando que esta não é a versão final e que muitas coisas podem estar por vir.

 

REFERENCIAS E MAIS INFORMAÇÔES ACESSE OS LINK’S

http://technet.microsoft.com/pt-BR/library/hh831734.aspx

http://technet.microsoft.com/pt-br/library/hh831477

http://technet.microsoft.com/library/hh831717.aspx

 

 

Até mais.

Ativando Recycle Bin do Active Directory – Windows Server 2008 R2

Ola galera, beleza?

Hoje eu vou ensinar como você ativa o novo recurso que vem no Windows Server 2008 R2, a Recycle Bin.

Bom vamos para osPRÉ REQUISITOS

– NIVEL DA FLORESTA TEM QUE ESTAR WINDOWS SERVER 2008 R2.

– VOCÊ TEM QUE SER DO GRUPO: ENTERPRISE ADMIN ( PARA ATIVAR A RECYCLE BIN) E DOMAIN ADMIN (PARA RESTAURAR ALGUM OBJETO APAGADO)

Vamos la.

1 – Passo, é você ver seus pré requisitos, que é o nivel funcional da floresta em 2008 r2. ATENÇÃO, É DA FLORESTA. E logo apos ver se seu usuario aonde esta logado é Enterprise Admin

2º Passo, abra o Active Directory Module for Windows Powershell.

3º passo – Vamos ao comando. o comando para ativar é este aqui:  Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory service,CN=Windows NT,CN=Services,CN=Configuration,DC=contoso,DC=com’ –Scope ForestOrConfigurationSet –Target ‘contoso.com’

MUDE O CONTOSO.COM E O DC CONFORME O SEU DOMINIO, POR EXEMPLO SE O SEU DOMINIO FOR, Microsoft.corp
VAI FICAR DC=microsoft,DC=corp.

OBS: o comando nos da um aviso, dizendo que ao habilitar a recycle bin, é Irreversível, não tem como desabilitar depois.

Vamos apertar  Y, e dar  ENTER

– Pronto, sua Recycle Bin está ativada. Mas como eu faço para ver se ela está ativa MESMO ?

 

Vamos no mesmo powershell dar o seguinte comando: GET-ADOptionalfeature ‘recycle bin feature’

e o seu tem que estar igual ao meu.

 

 

 

 

Pronto galera.

Muito obrigado, Abraços.

Desfragmentação na base do Active Directory OFFLINE

Ola, tudo bom?

Hoje nos vamos fazer a desfragmentação da base ( NTDS.DIT) do Active Directory OFFLINE e logo apos aproveitando, vamos fazer um CHECK na base para ver se ela esta integra, e se não estiver corrigir.

Quando desfragmentar offline?

a desfragmentação da base só vai ocorrer quando você apaga MUITOS usuários de uma vez só. O que acontece com a base? fica cheia de fragmentos dos antigos usuarios então é necessário desfragmentar.

Isso é uma coisa que tem que ser agendada, pois nós vamos PARAR a base do Active Directory, resumindo, ninguém poderá se conectar durante o processo.

Vamos para o 1º passo.

Temos 2 formas de parar a base do ad.

1º Forma é você ir em SERVICES e ir no 1º serviço que é o do Active Directory Domain Services. ADDS.

OBS: quando você parar a base do AD, ele tambem para o DNS SERVER, DISTRIBUIDOR DE TICKET KERBEROS, DFS REPLICATION E INTEGRATE MESSANGING.

2º forma

a 2º forma é nós irmos no CMD, e digitarmos o seguinte comando NET STOP NTDS e ai ele vai nos avisar que ira parar os serviços acima e você ira colocar  que você aceita.

depois de termos parado a base do AD, vamos para a segunda parte.

Vamos abrir o cmd e dar os seguintes comandos:

NTDSUTIL

ACTIVATE INSTANCE NTDS

FILES

COMPACT TO C:\ONOMEDAPASTAQUEVOCÊQUERCRIARPARAFICARANOVABASE


logo apos ele nos da 2 dicas ja para fazer, COPIAR A NOVA BASE E SUBSTITUIR A ANTIGA
NOVA BASE: A BASE DESFRAGMENTADA.
VAMOS APENAS COPIAR OS 2 COMANDOS.

 

Agora ele tambem nos da a opção de apagar todos os arquivos de log da antiga base, vamos tambem copiar o segundo comando e colar.

DEL C:\windows\ntds\*.log

 

.

 

Pronto, sua base está desfragmentada. Mas ja que estamos aqui, vamos fazer um Check na base.

 

Você vai abrir outro cmd, e vai dar os seguintes comandos.

NTDSUTIL

ACTIVATE INTANCE NTDS

SEMANTIC DATABASE ANALYSIS

 

 

Agora se você abrir o nosso Help “?” ele vai nos dar o GO, e o GO FIXUP, vamos ir pelo GO FIXUP pois ele ja corrige os erros que tiverem na base.

GO FIXUP

 

 

Pronto, sua base está desfragmentada e checada.

 

Agora nós vamos INICIAR A BASE DO AD NOVAMENTE.

 

 

 

Pronto galera, podem voltar a se logar.

Muito obrigado, espero que tenham gostado.

ABRAÇOS