Arquivo

Posts Tagged ‘Windows Server 2008 R2’

Como mesclar (merge) os snapshots manualmente no Hyper-V

18 de abril de 2012 5 comentários

 

O Snapshot é como um disco diferencial ele cria o arquivo .AVHD e deixa o HD original, o .VHD parada sem mais nenhuma alteração.

Para fazer essa operação faça um backup do seu arquivo .vhd e dos snapshots .avhd e então faça o seguinte:

1. Renomeio o arquivo .avhd para vhd;

2. No MMC do Hyper-v escolha a opção Edit Disk;

3. Clique em Next e depois localize o snapshot que será mesclado;

4. Então na próxima tela marque a opção Merge; (Mesclar)

5. Depois será perguntado onde será aplicado o Merge, clique em To the  parent virtual hard disk;

6. Depois que terminar crie uma nova máquina utilizando o VHD resultante do merge.

 

Esse post foi útil? deixe um comentário.

Exportando as informações do Active Directory com o CSVDE

14 de fevereiro de 2012 10 comentários

Dependendo do quanto você utiliza o Active Directory ele pode conter algumas informações muito valiosas sobre sua empresa e seus funcionários. Não só o diretório e as credenciais básicas de cada um de seus usuários, mas se totalmente preenchida, ele irá armazenar informações dos usuários de contato, incluindo endereços de email e números de telefone, o seu departamento e até mesmo o local do escritório. Esta informação pode ser muito útil a partir de um ponto de vista administrativo. Muitas vezes, os projetos irão precisar de uma lista de todos os usuários dentro de um grupo ou departamento específico, compilar essas informações manualmente pode ser um processo demorado, e que pode rapidamente se tornar obsoleto. Não seria ótimo se pudéssemos extrair as informações armazenadas no Active Directory para uso em planilhas e listas de verificação? Na verdade podemos e não é complicado.

CSVDE, o que é?

CSVDE significa Comma Separated Value Data Exchange. CSVDE é uma ferramenta de linha de comando pequena que está inclusa no Windows 2003 e superiores, geralmente encontrado no diretório %windir%/system32. O aplicativo também pode ser instalado em um estações de trabalho do Windows XP como parte do Active Directory Application Mode (ADAM).

O valor separado por vírgula formato de arquivo (CSV) é relativamente simples. Normalmente apresentados em formato de texto simples, o arquivo CSV contém dados que foram separados em colunas com uma vírgula padrão “,” separando cada um. Cada linha de dados é apresentado em uma nova linha. O CSV é um formato muitas vezes utilizado para extrair dados brutos como a maioria dos aplicativos desenvolvidos para importar e manipular dados (como Microsoft Excel ou OpenOffice Calc) irá aceitá-lo sem modificação e ordenadamente organizar em linhas e colunas.

O CSVDE tem duas funções principais: importação de dados de um arquivo CSV formatado para o Active Directory e exportar dados do Active Directory em um arquivo CSV formatado. Embora eu tenha visto muitas pessoas discutindo funções CSVDE de importação, eu não aconselho isto a menos que você seja 100% familiarizado.

Exportando dados do diretório

Como estamos utilizando apenas as funções CSVDE de exportação, não há nenhuma chance de danificar o diretório ou acidentalmente corromper seus dados.

Exportação básico

A exportação de base vai exportar todos os registros do Active Directory em um arquivo CSV, sem qualquer filtragem de resultados. Por padrão o CSVDE irá se conectar ao AD usando as credenciais do usuário conectado no momento, para especificar credenciais diferentes utilize a opção -a (-a UserDN [senha | *]).

Para exportar todos os dados do Active Directory em um arquivo chamado AD.csv:

csvde -f AD.csv

Após a exportação concluída uma mensagem irá lhe informar quantas entradas foram exportadas. Essas ‘entradas’ traduzem-se em linhas de dados, e provavelmente você vai notar que há mais entradas do que usuários. Isto porque, sem qualquer filtragem o CSVDE simplesmente exporta todo o conteúdo de seu AD em um arquivo CSV, que inclui grupos, contas do sistema, e outros valores ocultos que podem ou não ser úteis para você. Se você abrir o arquivo AD.csv com o notepad, você será capaz de dar uma rápida olhada nos dados e tudo ficará claro.

Filtrando resultados

Há três formas de filtrar as informações do CSVDE. A primeira maneira de excluir resultados indesejáveis é filtrar para baixo a uma parte específica do diretório usando a opção -d. Usando isso, podemos concentrar a exportação de uma UO específica dentro da estrutura de diretórios:

csvde -d “OU=Usuários,DC=contoso,dc=local” -f AD.csv

Se você organizar seus usuários em uma OU específica, então isso pode reduzir rapidamente o número de registros indesejados exportados para o arquivo CSV.

Para reduzir ainda mais o número de registros indesejados exportados, podemos usar a opção -r. A opção -r é usada para filtrar linhas de dados com base nas propriedades específicas desse registro. Neste exemplo eu quero encontrar usuários e computadores apenas:

csvde -f AD.scv -r objectClass=user

Ou para usar vários filtros:

csvde-f AD.csv -r “(&(objectClass=user)(objectCategory=person)”

Isso irá retornar os usuários sem computadores.

Se você não tem certeza sobre os nomes e / ou valores de campos de propriedades específicas, eu recomendo usar adsiedit.msc para procurar o diretório.

Como seria de esperar, ambos os filtros podem ser combinados. Vamos dizer que eu quero exportar um as informações de usuários dentro da OU chamada  Diretores:

csvde -d “OU=Diretores,DC=contoso,DC=local” -f AD.csv-r “(&(objectClass=user)(objectCategory=person)”

Agora você já deve ter percebido que, mesmo se você filtrar apenas às linhas de dados que você quer especificamente, nós ainda acabamos com um monte de informações indesejadas. Vamos dar uma olhada em como podemos resolver isso.

Da mesma maneira que a opção -r filtra linhas de informações indesejadas, pode-se utilizar a opção -l para filtrar colunas de dados indesejados. Digamos que eu quero os mesmos resultados retornados como na consulta anterior, mas eu só quero os dados nome, sobrenome e endereço de e-mail padrão do usuário para ser exportado:

csvde -d “OU=Diretores,DC=contoso,dc=local” -f AD.csv-r “(&(objectClass=user)(objectCategory=Person)” -l “givenName, sn, mail”

Se você não tem certeza do nome da propriedade específica da informação desejada, de uma olhada na estrutura de diretório com o adsiedit.msc, e tenha cuidado para não alterar nada acidentalmente.

Conclusão

CSVDE é uma daquelas pequenas aplicações quem vem no windows e que você nem sabe que existe até que você precise usá-la. Uma vez que você se familiarizar com ela, você vai descobrir que é uma maneira muito rápida e fácil de extrair informações sobre usuários específicos ou grupos de usuários para serem usados com outros aplicativos ou bancos de dados. Descobri o CSVDE quando precisei criar os mesmos usuários de um Windows SBS em um outro domínio pois não podia integrar o AD devido as restrições do Windows.

Se você tem outro uso para essa ferramenta compartilhe conosco deixando um comentário.

Esse post foi útil? Deixe um comentário.

Como criar usuário via linha de comando

13 de fevereiro de 2012 4 comentários

 

Essa dica é bem interessante quando precisamos criar vários usuário no AD de uma vez ou mesmo para usar como uma rotina pois podemos usar ela como uma bat.

O Comando é basicamente esse:

Dsadd user “CN=Fulano da Silva,OU=Users,OU=Administrativo,DC=Contoso,DC=local” –SamID fulano.silva –UserDN fulano.silva@contoso.local –FN Fulano –MI JS –LN Silva –Display “Fulano da Silva” –pwd 123@mudar –desc Setor Administrativo –email fsilva@contoso.com.br

Essa linha de comando esta com muita informação, você não precisa inserir todos esses dados se não quiser, mas para ter um cadastro do usuário mais completo sugiro usar a linha de comando dessa forma caso contrário você terá que ir pelo AD usuário por usuário para completar as informações.

O que esta em vermelho são as informações que você irá alterar.

Note que depois da vírgula “,” não há espaço.

 

Abra um bloco de notas e escreva a linha de comando acima alterando as informações do seu funcionário e salve como usuarios.bat

“CN=Fulano da Silva,OU=Users,OU=Administrativo,DC=Contoso,DC=local”

Utilize as “aspas” sempre que houver espaços entre os nomes. E quando houver uma OU (Unidade Organizacional) dentro da outra escreva todas da mais baixa para a mais alta, ou seja de dentro para fora.

 

Abaixo segue um descritivo das opções:

-SamID

O Sam ID consiste no nome pré windows 2000, é o nome do perfil que será criar no desktop do usuário;

-UserDN

O User Distinguished Name é usados para dominios baseados em AD;

-FN

First Name, como já informa é o primeiro nome de usuário;

-MI

São as iniciais do nome de usuário;

-LN

Last Name, o último nome do usuário;

-Display

Neste comando é utilizado para o nome que será mostrado no menu iniciar e no email caso tenha o Exchange;

-pdw

O password do usuário;

-Desc

Descritivo referente ao usuário;

-email

O e-mail do usuário.

 

Esse post foi útil? Deixe um comentário.

Active Directory operation failed (INSUFF_ACCESS_RIGHTS) Exchange 2007/2010

29 de dezembro de 2011 Deixe um comentário

Quando você tenta fazer uma das ações abaixo:

* Criar uma nova caixa de correio;

* Mover uma caixa do exchange 2007 para o exchange 2010;

* Abrir o Outlook Web Access.

 

O seguinte erro pode aparecer:

“Active Directory operation failed on domain.local. This error is not retriable. Additional information: Insufficient access rights to perform the operation. (Direitos de acesso insuficientes para executar a operação)
Active directory response: 00002098: SecErr: DSID-, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0”

Essa mensagem muitas vezes aparece quando o usuário é ou já foi um administrador do domínio.

 

Para resolver esse erro siga os seguintes passos:

1 – Abra o Usuários e Computadores do Active Directory com um usuário com direitos de administrador do domínio;

2 – No menu Exibir (View) escolha Recursos Avançados (Advanced Features);

3 – Procure o usuário que esta com problema na permissão no Active Directory, clique com o botão direito nele e escolha propriedades;

4 – Vá para a aba Segurança (Security) e clique em Avançada (Advanced);

5 – Marque a opção Incluir permissões herdáveis provenientes do pai deste objeto (Include inheritable permissions from this object’s parent) e clique em Aplicar;

Com isso as permissões serão aplicadas novamente ao usuário.

6 – Após feito isso tente novamente fazer a ação pretendida.

 

Esse post foi útil? Deixe um comentário.

Atualização do Windows e Office Offline

29 de novembro de 2011 18 comentários

A coisa mais chata depois de instalar o Windows é fazer as atualizações, ainda mais quando o link de internet é lento e temos que baixar as mais de 100 atualizações do Windows XP por exemplo.

Pra resolver esse problema apresento o programa WSUS Offline Update, esse aplicativo baixa todas a atualizações do Windows XP, Vista, 7, 2003, 2008 e 2008 R2 tanto em x86 quanto em X64 além das atualizações do Office 2003, 2007 e 2010 sem esquecer o Service Pack tanto do Windows quando do Office.

Com essa ferramenta você irá ganhar muito tempo e não precisará ficar esperando o download já que as atualizações serão instaladas em modo offline.

A utilização da ferramenta é muito intuitiva basta apenas você marcar a versão desejada e a língua correspondente. (Lembrando que a versão português do brasil é a Brazilian)

Não há muito o que configurar, todas as opções estão na tela, podendo apenas alterar de Windows para Office.

1 – Baixe o programa WSUS Offline Updates no site wsusoffline.net, baixe a ultima versão;

2 – O programa esta em formato zip, extraia para uma pasta e execute o arquivo UpdateGenerator;

3 – Depois de escolher as opções clique em Start;

Você pode escolher para baixar os Service Packs, .NET Frameworks, também pode criar uma ISO com as atualizações, copiar as atualizações para um pen drive ou outro diretório.

4 – A tela abaixo irá aparecer mostrando os downloads que estão sendo baixado, apenas aguarde o término;

4 – Depois de baixado, na máquina cliente que você quer fazer a instalação das atualizações executando o arquivo UpdateInstaller dentro da pasta client;

5 – Escolha as atualizações que deseja instalar e clique em Start;

Como a atualização também demora você pode marcar a opção desligar depois de atualizar (Shutdonw after updating)

6 – Será apresentada a tela abaixo mostrando a instalação das atualizações.

Todas as atualizações antes de serem instaladas são verificadas quanto sua integridade para que não ocorra problemas, caso algum download esteja corrompido ele não será instalado e você pode baixar normalmente no Windows Update.

Caso não tenha escolhido um local para a cópia das atualizações ou não tenha feito a ISO você pode copiar toda a pasta wsusofflineXX (XX será um número que representa a versão que você baixou)

5 – Depois da instalação ao iniciar o Windows pode ocorrer de aparecer algumas telas para que você faça o aceite de contrato da atualização da microsoft, faça o aceite e a máquina já estará pronta para utilizar.

Esse post foi útil? Deixe um comentário.

Como mover pastas compartilhadas sem perder o compartilhamento

7 de novembro de 2011 3 comentários

Vasculhando a internet encontrei uma dica muito boa para administradores de rede.
Um dos maiores problemas de se mover os dados no mesmo servidor para outra partição é o compartilhamento que é perdido e com ela as permissões.

Essa dica funciona tanto em Windows Server 2003 e 2008 quanto em Windows XP, Vista e 7.

Para resolver esse problema é muito simples, basta seguir os passos:

1 – Abra o registro do windows (regedit) e vá até a chave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Shares

2 – Exporte a chave acima em um arquivo *.reg e salve em algum local seguro. Esse chave contém todos os compartilhamentos da máquina e sua devidas permissões.

3 – Vá no Windows Explorer e MOVA (não copie, pois a cópia não leva as permissões NTFS apenas o ato de mover sim) as pastas para o novo local (seja em outra unidade ou na mesma). O sistema irá dizer que você perderá todos os compartilhamentos, clique em sim e aguarde a conclusão da tarefa.

4 – Depois que as pastas estiverem no novo local, execute o arquivo *.reg salvo no passo 2 para escrever novamente o registro pois com a mudança de local das pastas compartilhadas os registros atuais serão alterados.

5 – Vá novamente na chave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Shares e clique em cada chave que representa os compartilhamentos que você moveu editando a linha PATH. Coloque lá o novo caminho para chegar na pasta.

6 – Reinicie o sistema.

Após o recarregamento do registro do windows todos os compartilhamentos voltarão a funcionar novamente com todos as permissões NTFS e de compartilhamento anteriores.

Post retirado do blog Rutenio Dantas.

Esse Post foi útil? Deixe um comentário.

Como alterar e fixar uma letra no pen drive ou hd externo

1 de novembro de 2011 24 comentários

Esse tutorial irá ensinar como alterar a letra do seu pen drive ou HD externo, isso irá fixar a letra nele, ou seja toda vez que você colocar o pen drive ou o HD externo no computador onde a configuração foi feita ele ficará com a mesma letra desde que ela já não esteja sendo utilizada.

Tente utilizar letras do final do alfabeto para que você não tenha que alterar constantemente a letra do dispositivo quando tiver vários pen drives e HD externos no computador.

Quando você pluga um novo dispositivo de armazenamento o computador atribui a primeira letra livre, normalmente E, F, ou G dependendo da quantidade de HDs e das partições que você tenha.

Esse tutorial foi feito no Windows 7 mas ela é aplicável a outras versões como, Windows XP, Vista, 2003, 2008 e 2008 R2.

1 -Abra o explorer e veja se o pen drive esta sendo reconhecido pelo computador; (nesse caso a letra atribuída foi a E)

2 -Clique com o botão direito em “Computador” escolha Gerenciar; (É necessário direito de administrador)

3 – Dentro do “Gerenciador do Computador” clique em Gerenciamento de Disco, do lado direito irá aparecer os HDs, partições e o pen drive, clique com o botão direito no pen drive e escolha Alterar Letra de Unidade e Caminho;

4 -Na próxima janela clique em Alterar;

5 -Escolha uma letra livre e clique em OK;

6 -Após confirmar irá aparecer uma janela de aviso informando que a troca da letra pode causar problemas em alguns aplicativos, clique em Sim; (Essa alteração só irá interferir no funcionamento de programas caso você altere uma partição que tenha algum aplicativo instalado)

7 -Abra o explorer novamente e você verá que o seu pendrive ou HD externo esta com a letra que você definiu.

 

Esse post foi útil? Deixe um comentário.

Inicialização do Windows lenta (XP, Vista e 7)

1 de novembro de 2011 Deixe um comentário

Se o seu computador esta demorando muito para iniciar pode ser que há muitos programas instalados que sobem junto com o Windows na inicializado.

Para resolver esse problema basta utilizar a ferramenta “msconfig” que é do próprio Windows.

Essa dica funciona no Windows 2000, XP, Vista, 7 e para Windows Server 2003 e 2008.

1 – Vá em Iniciar => Executar, digite “msconfig” e pressione Enter; (modo clássico do menu iniciar)

1 – Vá em Iniciar e digite “msconfig” e pressione Enter;

2 – Na tela “Configuração do Sistema” vá para a aba Inicializar, nela você vê todos os programas que estão iniciando com o Windows, na primeira coluna “Itens Carregados na Inicialização” você pode ver os programas e desmarcar os que não deseja que iniciem com o Windows, caso tenha alguma dúvida verifique a coluna “Comando” que mostra o caminho do aplicativo, por ela fica mais fácil saber qual é o programa.

Clique em Aplicar e depois OK;

3 – Ao terminar o Windows pode solicitar que o computador seja reiniciado, clique em OK e aguarde o Windows voltar;

4 – Depois de “subir” o Windows irá aparecer uma janela com uma mensagem, marque a opção “Não mostrar mais esta mensagem…” e clique em OK.

 

Essa dica pode até mesmo resolver alguns problema de vírus que iniciam com o windows.

Caso não tenha certeza se deve desmarcar alguns programas, faça o procedimento primeiro com os programas que você julga não ser necessário na inicialização do windows, depois repita o procedimento com os outros programas um por vez prestando atenção se ocorreu algum erro, caso tenha ocorrido apenas marque o programa novamente e reinicie o computador.

 

Esse post foi útil? Deixe um comentário.

adprep /forestprep do Windows 2008 R2 não executa

3 de maio de 2011 9 comentários

Tive um grande problema com isso durante dois dias em uma instalação de um Windows Server 2008 R2 (PT-BR).

A situação foi a seguinte elevar um Windows Server 2008 R2 (português) para DC sendo que o atual Schema Master é um Windows Server 2003 (Inglês).

Ao rodar o “adprep /forestprep” ele pula de linha e não faz nada, o cursor fica piscando mas não executa.

Causa

Quando se executa o comando “adprep /forestprep” em um Schema Master ele procura a pasta correspondente a sua linguagem dentro da pasta do adprep do DVD mas como o Sistema Operacional é inglês ele procura a pasta EN-US mas como o sistema é português ele só tem a pasta PT-BR e ao dar o comando ele fica parado.

Solução

Para solucionar esse problema é bem simples copie a pasta adprep para seu computador, depois renomeie a pasta PT-BR para EN-US e execute o comando “adprep /forestprep” dentro da pasta, com isso ele será executado sem nenhum problema e você conseguirá adicionar o novo DC ao seu domínio.

Esse Post foi útil? Deixe um comentário.

Robocopy

19 de março de 2011 Deixe um comentário

Sempre que preciso copiar vários arquivos (ou arquivos enormes) entre partições, HD externo ou pastas compartilhadas em rede eu uso o Robocopy. Ele está disponível desde o Resource Kit do Windows NT e nativamente desde o Windows Vista / Server 2008 e posteriores.

Robocopy

Por padrão o Robocopy é uma ferramenta de sincronismo de pastas, isto é, se um determinado arquivo do ponto A (origem) já existir no ponto B (destino) ele não será copiado novamente (a menos que o arquivo do ponto A sofra alguma modificação). Portanto também é uma interessante forma de backup.

O propósito desse artigo é demonstrar o uso do robocopy em dois cenários que encontro com facilidade em ambiente corporativo:

* Replicação de arquivos/pastas quando temos um link lento/instável entre a origem e o destino
* Arquivar (mover) arquivos antigos de um file server para um HD USB (ou para outro local)

Mesmo se você já for usuário do Robocopy vale a pena consultar a documentação recente para conhecer as novas funcionalidades.

Para as dicas abaixo eu estou considerando alguns recursos disponíveis no Robocopy que vem no Windows 7 / Windows Server 2008 R2 (alguns parâmetros podem não funcionar em versões anteriores):

Cenário 1: Replicação de arquivos/pastas quando temos um link lento/instável entre a origem e o destino

Se você precisa replicar todo o conteúdo de uma determinada pasta compartilhada em rede (ex.: \\SERVIDOR\Conteudo\Dados) para o seu HD USB (ex.: E:\Download) através de um link lento, ou não muito confiável, minha sugestão é executar o Robocopy a partir de um arquivo .CMD, possibilitando sincronizar todo o conteúdo mesmo que durante o processo de cópia ocorra algum problema com a rede.

Crie um arquivo Download.CMD a partir do bloco de notas com o seguinte conteúdo:

:1
ROBOCOPY \\SERVIDOR\Conteudo\Dados E:\Download\Dados /MIR /MT:10 /Z /R:2 /W:2
goto 1

A única utilidade desse arquivo .CMD é executar o Robocopy em loop para recomeçar de onde parar o processo de cópia (argumento /Z) se houver problemas com a rede ou com algum dos PCs/Servidores. Se houver falha na cópia de algum arquivo duas tentativas serão realizadas (parâmetro /R:2), com um intervalo de 2 segundos entre elas (parâmetro /W:2). O parâmetro /MT:10 (novidade) permite cópia multi-thread (quem usa RichCopy adora isso) de 10 arquivos em paralelo (e não apenas um arquivo por vez).

Cuidado com o parâmetro /MIR, pois ele espelha todo o conteúdo, inclusive pastas/subpastas. Se na pasta origem, por exemplo, você tem 10 arquivos a pasta destino terá os mesmo 10 arquivos. Se você copiar algum arquivo extra no destino e rodar o comando novamente esse arquivo extra será apagado (porque não existe na origem). Se você quiser apenas uma cópia “incremental”, mantendo os atuais arquivos na pasta destino substitua o /MIR pelo /E.

Parâmetros extras:

* /XF *.mp3 – ignora arquivos com extensão .MP3
* /XF temp – ignora pastas com o nome “temp”
* /COPYALL – copia todos os atributos dos arquivos como data/hora, segurança…

Dica extra: Quer controlar a data/horário de início do robocopy, além de duração máxima de sua execução (por exemplo, agendar um download/upload apenas em horário não comercial)? Use o Agendador de Tarefas do Windows (Task Scheduler).

Cenário 2: Arquivar (mover) arquivos antigos de um file server para um HD USB (ou para outro local)

Suponha que temos a necessidade de arquivar (mover) todos os arquivos com mais de 3 anos de uma pasta \\SERVIDOR\Docs para a pasta E:\Docs. A sintaxe seria:

ROBOCOPY \\SERVIDOR\Docs E:\Docs /MOVE /E /R:2 /W:2 /MINAGE:20080309 /LOG+:E:\log.txt /TEE

Esse comando vai mover (/MOVE) todos os arquivos, inclusive pastas e subpastas (/E), exceto os arquivos mais novos que 09/Março/2008 (o parâmetro /MINAGE:20080309 move os mais antigos, mantendo os mais novos), registrando todo o processo em um arquivo de log incremental (/LOG+:”E:\log.txt”). O parâmetro /TEE permite acompanhar no prompt de comandos o andamento do todo o processo de cópia (importante quando usamos algum parâmetro de log).

Como essa operação envolve a operação “mover” (copia para o destino e apaga na origem) eu recomendo incluir o parâmetro /L para simular o processo. Quando você estiver ciente de que a sintaxe está correta remova o parâmetro /L.

Para conhecer todos os parâmetros do Robocopy digite no prompt de comandos ROBOCOPY /? e bom divertimento!

Post retirado de http://marcelomatias.wordpress.com

Esse Post foi útil? Deixe um comentário.

%d blogueiros gostam disto: