Arquivo

Posts Tagged ‘Windows Server 2008 R2’

Como mesclar (merge) os snapshots manualmente no Hyper-V

18 de abril de 2012 5 comentários

 

O Snapshot é como um disco diferencial ele cria o arquivo .AVHD e deixa o HD original, o .VHD parada sem mais nenhuma alteração.

Para fazer essa operação faça um backup do seu arquivo .vhd e dos snapshots .avhd e então faça o seguinte:

1. Renomeio o arquivo .avhd para vhd;

2. No MMC do Hyper-v escolha a opção Edit Disk;

3. Clique em Next e depois localize o snapshot que será mesclado;

4. Então na próxima tela marque a opção Merge; (Mesclar)

5. Depois será perguntado onde será aplicado o Merge, clique em To the  parent virtual hard disk;

6. Depois que terminar crie uma nova máquina utilizando o VHD resultante do merge.

 

Esse post foi útil? deixe um comentário.

Anúncios

Exportando as informações do Active Directory com o CSVDE

14 de fevereiro de 2012 10 comentários

Dependendo do quanto você utiliza o Active Directory ele pode conter algumas informações muito valiosas sobre sua empresa e seus funcionários. Não só o diretório e as credenciais básicas de cada um de seus usuários, mas se totalmente preenchida, ele irá armazenar informações dos usuários de contato, incluindo endereços de email e números de telefone, o seu departamento e até mesmo o local do escritório. Esta informação pode ser muito útil a partir de um ponto de vista administrativo. Muitas vezes, os projetos irão precisar de uma lista de todos os usuários dentro de um grupo ou departamento específico, compilar essas informações manualmente pode ser um processo demorado, e que pode rapidamente se tornar obsoleto. Não seria ótimo se pudéssemos extrair as informações armazenadas no Active Directory para uso em planilhas e listas de verificação? Na verdade podemos e não é complicado.

CSVDE, o que é?

CSVDE significa Comma Separated Value Data Exchange. CSVDE é uma ferramenta de linha de comando pequena que está inclusa no Windows 2003 e superiores, geralmente encontrado no diretório %windir%/system32. O aplicativo também pode ser instalado em um estações de trabalho do Windows XP como parte do Active Directory Application Mode (ADAM).

O valor separado por vírgula formato de arquivo (CSV) é relativamente simples. Normalmente apresentados em formato de texto simples, o arquivo CSV contém dados que foram separados em colunas com uma vírgula padrão “,” separando cada um. Cada linha de dados é apresentado em uma nova linha. O CSV é um formato muitas vezes utilizado para extrair dados brutos como a maioria dos aplicativos desenvolvidos para importar e manipular dados (como Microsoft Excel ou OpenOffice Calc) irá aceitá-lo sem modificação e ordenadamente organizar em linhas e colunas.

O CSVDE tem duas funções principais: importação de dados de um arquivo CSV formatado para o Active Directory e exportar dados do Active Directory em um arquivo CSV formatado. Embora eu tenha visto muitas pessoas discutindo funções CSVDE de importação, eu não aconselho isto a menos que você seja 100% familiarizado.

Exportando dados do diretório

Como estamos utilizando apenas as funções CSVDE de exportação, não há nenhuma chance de danificar o diretório ou acidentalmente corromper seus dados.

Exportação básico

A exportação de base vai exportar todos os registros do Active Directory em um arquivo CSV, sem qualquer filtragem de resultados. Por padrão o CSVDE irá se conectar ao AD usando as credenciais do usuário conectado no momento, para especificar credenciais diferentes utilize a opção -a (-a UserDN [senha | *]).

Para exportar todos os dados do Active Directory em um arquivo chamado AD.csv:

csvde -f AD.csv

Após a exportação concluída uma mensagem irá lhe informar quantas entradas foram exportadas. Essas ‘entradas’ traduzem-se em linhas de dados, e provavelmente você vai notar que há mais entradas do que usuários. Isto porque, sem qualquer filtragem o CSVDE simplesmente exporta todo o conteúdo de seu AD em um arquivo CSV, que inclui grupos, contas do sistema, e outros valores ocultos que podem ou não ser úteis para você. Se você abrir o arquivo AD.csv com o notepad, você será capaz de dar uma rápida olhada nos dados e tudo ficará claro.

Filtrando resultados

Há três formas de filtrar as informações do CSVDE. A primeira maneira de excluir resultados indesejáveis é filtrar para baixo a uma parte específica do diretório usando a opção -d. Usando isso, podemos concentrar a exportação de uma UO específica dentro da estrutura de diretórios:

csvde -d “OU=Usuários,DC=contoso,dc=local” -f AD.csv

Se você organizar seus usuários em uma OU específica, então isso pode reduzir rapidamente o número de registros indesejados exportados para o arquivo CSV.

Para reduzir ainda mais o número de registros indesejados exportados, podemos usar a opção -r. A opção -r é usada para filtrar linhas de dados com base nas propriedades específicas desse registro. Neste exemplo eu quero encontrar usuários e computadores apenas:

csvde -f AD.scv -r objectClass=user

Ou para usar vários filtros:

csvde-f AD.csv -r “(&(objectClass=user)(objectCategory=person)”

Isso irá retornar os usuários sem computadores.

Se você não tem certeza sobre os nomes e / ou valores de campos de propriedades específicas, eu recomendo usar adsiedit.msc para procurar o diretório.

Como seria de esperar, ambos os filtros podem ser combinados. Vamos dizer que eu quero exportar um as informações de usuários dentro da OU chamada  Diretores:

csvde -d “OU=Diretores,DC=contoso,DC=local” -f AD.csv-r “(&(objectClass=user)(objectCategory=person)”

Agora você já deve ter percebido que, mesmo se você filtrar apenas às linhas de dados que você quer especificamente, nós ainda acabamos com um monte de informações indesejadas. Vamos dar uma olhada em como podemos resolver isso.

Da mesma maneira que a opção -r filtra linhas de informações indesejadas, pode-se utilizar a opção -l para filtrar colunas de dados indesejados. Digamos que eu quero os mesmos resultados retornados como na consulta anterior, mas eu só quero os dados nome, sobrenome e endereço de e-mail padrão do usuário para ser exportado:

csvde -d “OU=Diretores,DC=contoso,dc=local” -f AD.csv-r “(&(objectClass=user)(objectCategory=Person)” -l “givenName, sn, mail”

Se você não tem certeza do nome da propriedade específica da informação desejada, de uma olhada na estrutura de diretório com o adsiedit.msc, e tenha cuidado para não alterar nada acidentalmente.

Conclusão

CSVDE é uma daquelas pequenas aplicações quem vem no windows e que você nem sabe que existe até que você precise usá-la. Uma vez que você se familiarizar com ela, você vai descobrir que é uma maneira muito rápida e fácil de extrair informações sobre usuários específicos ou grupos de usuários para serem usados com outros aplicativos ou bancos de dados. Descobri o CSVDE quando precisei criar os mesmos usuários de um Windows SBS em um outro domínio pois não podia integrar o AD devido as restrições do Windows.

Se você tem outro uso para essa ferramenta compartilhe conosco deixando um comentário.

Esse post foi útil? Deixe um comentário.

Como criar usuário via linha de comando

13 de fevereiro de 2012 4 comentários

 

Essa dica é bem interessante quando precisamos criar vários usuário no AD de uma vez ou mesmo para usar como uma rotina pois podemos usar ela como uma bat.

O Comando é basicamente esse:

Dsadd user “CN=Fulano da Silva,OU=Users,OU=Administrativo,DC=Contoso,DC=local” –SamID fulano.silva –UserDN fulano.silva@contoso.local –FN Fulano –MI JS –LN Silva –Display “Fulano da Silva” –pwd 123@mudar –desc Setor Administrativo –email fsilva@contoso.com.br

Essa linha de comando esta com muita informação, você não precisa inserir todos esses dados se não quiser, mas para ter um cadastro do usuário mais completo sugiro usar a linha de comando dessa forma caso contrário você terá que ir pelo AD usuário por usuário para completar as informações.

O que esta em vermelho são as informações que você irá alterar.

Note que depois da vírgula “,” não há espaço.

 

Abra um bloco de notas e escreva a linha de comando acima alterando as informações do seu funcionário e salve como usuarios.bat

“CN=Fulano da Silva,OU=Users,OU=Administrativo,DC=Contoso,DC=local”

Utilize as “aspas” sempre que houver espaços entre os nomes. E quando houver uma OU (Unidade Organizacional) dentro da outra escreva todas da mais baixa para a mais alta, ou seja de dentro para fora.

 

Abaixo segue um descritivo das opções:

-SamID

O Sam ID consiste no nome pré windows 2000, é o nome do perfil que será criar no desktop do usuário;

-UserDN

O User Distinguished Name é usados para dominios baseados em AD;

-FN

First Name, como já informa é o primeiro nome de usuário;

-MI

São as iniciais do nome de usuário;

-LN

Last Name, o último nome do usuário;

-Display

Neste comando é utilizado para o nome que será mostrado no menu iniciar e no email caso tenha o Exchange;

-pdw

O password do usuário;

-Desc

Descritivo referente ao usuário;

-email

O e-mail do usuário.

 

Esse post foi útil? Deixe um comentário.

Active Directory operation failed (INSUFF_ACCESS_RIGHTS) Exchange 2007/2010

29 de dezembro de 2011 Deixe um comentário

Quando você tenta fazer uma das ações abaixo:

* Criar uma nova caixa de correio;

* Mover uma caixa do exchange 2007 para o exchange 2010;

* Abrir o Outlook Web Access.

 

O seguinte erro pode aparecer:

“Active Directory operation failed on domain.local. This error is not retriable. Additional information: Insufficient access rights to perform the operation. (Direitos de acesso insuficientes para executar a operação)
Active directory response: 00002098: SecErr: DSID-, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0”

Essa mensagem muitas vezes aparece quando o usuário é ou já foi um administrador do domínio.

 

Para resolver esse erro siga os seguintes passos:

1 – Abra o Usuários e Computadores do Active Directory com um usuário com direitos de administrador do domínio;

2 – No menu Exibir (View) escolha Recursos Avançados (Advanced Features);

3 – Procure o usuário que esta com problema na permissão no Active Directory, clique com o botão direito nele e escolha propriedades;

4 – Vá para a aba Segurança (Security) e clique em Avançada (Advanced);

5 – Marque a opção Incluir permissões herdáveis provenientes do pai deste objeto (Include inheritable permissions from this object’s parent) e clique em Aplicar;

Com isso as permissões serão aplicadas novamente ao usuário.

6 – Após feito isso tente novamente fazer a ação pretendida.

 

Esse post foi útil? Deixe um comentário.

Atualização do Windows e Office Offline

29 de novembro de 2011 18 comentários

A coisa mais chata depois de instalar o Windows é fazer as atualizações, ainda mais quando o link de internet é lento e temos que baixar as mais de 100 atualizações do Windows XP por exemplo.

Pra resolver esse problema apresento o programa WSUS Offline Update, esse aplicativo baixa todas a atualizações do Windows XP, Vista, 7, 2003, 2008 e 2008 R2 tanto em x86 quanto em X64 além das atualizações do Office 2003, 2007 e 2010 sem esquecer o Service Pack tanto do Windows quando do Office.

Com essa ferramenta você irá ganhar muito tempo e não precisará ficar esperando o download já que as atualizações serão instaladas em modo offline.

A utilização da ferramenta é muito intuitiva basta apenas você marcar a versão desejada e a língua correspondente. (Lembrando que a versão português do brasil é a Brazilian)

Não há muito o que configurar, todas as opções estão na tela, podendo apenas alterar de Windows para Office.

1 – Baixe o programa WSUS Offline Updates no site wsusoffline.net, baixe a ultima versão;

2 – O programa esta em formato zip, extraia para uma pasta e execute o arquivo UpdateGenerator;

3 – Depois de escolher as opções clique em Start;

Você pode escolher para baixar os Service Packs, .NET Frameworks, também pode criar uma ISO com as atualizações, copiar as atualizações para um pen drive ou outro diretório.

4 – A tela abaixo irá aparecer mostrando os downloads que estão sendo baixado, apenas aguarde o término;

4 – Depois de baixado, na máquina cliente que você quer fazer a instalação das atualizações executando o arquivo UpdateInstaller dentro da pasta client;

5 – Escolha as atualizações que deseja instalar e clique em Start;

Como a atualização também demora você pode marcar a opção desligar depois de atualizar (Shutdonw after updating)

6 – Será apresentada a tela abaixo mostrando a instalação das atualizações.

Todas as atualizações antes de serem instaladas são verificadas quanto sua integridade para que não ocorra problemas, caso algum download esteja corrompido ele não será instalado e você pode baixar normalmente no Windows Update.

Caso não tenha escolhido um local para a cópia das atualizações ou não tenha feito a ISO você pode copiar toda a pasta wsusofflineXX (XX será um número que representa a versão que você baixou)

5 – Depois da instalação ao iniciar o Windows pode ocorrer de aparecer algumas telas para que você faça o aceite de contrato da atualização da microsoft, faça o aceite e a máquina já estará pronta para utilizar.

Esse post foi útil? Deixe um comentário.

Como mover pastas compartilhadas sem perder o compartilhamento

7 de novembro de 2011 3 comentários

Vasculhando a internet encontrei uma dica muito boa para administradores de rede.
Um dos maiores problemas de se mover os dados no mesmo servidor para outra partição é o compartilhamento que é perdido e com ela as permissões.

Essa dica funciona tanto em Windows Server 2003 e 2008 quanto em Windows XP, Vista e 7.

Para resolver esse problema é muito simples, basta seguir os passos:

1 – Abra o registro do windows (regedit) e vá até a chave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Shares

2 – Exporte a chave acima em um arquivo *.reg e salve em algum local seguro. Esse chave contém todos os compartilhamentos da máquina e sua devidas permissões.

3 – Vá no Windows Explorer e MOVA (não copie, pois a cópia não leva as permissões NTFS apenas o ato de mover sim) as pastas para o novo local (seja em outra unidade ou na mesma). O sistema irá dizer que você perderá todos os compartilhamentos, clique em sim e aguarde a conclusão da tarefa.

4 – Depois que as pastas estiverem no novo local, execute o arquivo *.reg salvo no passo 2 para escrever novamente o registro pois com a mudança de local das pastas compartilhadas os registros atuais serão alterados.

5 – Vá novamente na chave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Shares e clique em cada chave que representa os compartilhamentos que você moveu editando a linha PATH. Coloque lá o novo caminho para chegar na pasta.

6 – Reinicie o sistema.

Após o recarregamento do registro do windows todos os compartilhamentos voltarão a funcionar novamente com todos as permissões NTFS e de compartilhamento anteriores.

Post retirado do blog Rutenio Dantas.

Esse Post foi útil? Deixe um comentário.

Como alterar e fixar uma letra no pen drive ou hd externo

1 de novembro de 2011 22 comentários

Esse tutorial irá ensinar como alterar a letra do seu pen drive ou HD externo, isso irá fixar a letra nele, ou seja toda vez que você colocar o pen drive ou o HD externo no computador onde a configuração foi feita ele ficará com a mesma letra desde que ela já não esteja sendo utilizada.

Tente utilizar letras do final do alfabeto para que você não tenha que alterar constantemente a letra do dispositivo quando tiver vários pen drives e HD externos no computador.

Quando você pluga um novo dispositivo de armazenamento o computador atribui a primeira letra livre, normalmente E, F, ou G dependendo da quantidade de HDs e das partições que você tenha.

Esse tutorial foi feito no Windows 7 mas ela é aplicável a outras versões como, Windows XP, Vista, 2003, 2008 e 2008 R2.

1 -Abra o explorer e veja se o pen drive esta sendo reconhecido pelo computador; (nesse caso a letra atribuída foi a E)

2 -Clique com o botão direito em “Computador” escolha Gerenciar; (É necessário direito de administrador)

3 – Dentro do “Gerenciador do Computador” clique em Gerenciamento de Disco, do lado direito irá aparecer os HDs, partições e o pen drive, clique com o botão direito no pen drive e escolha Alterar Letra de Unidade e Caminho;

4 -Na próxima janela clique em Alterar;

5 -Escolha uma letra livre e clique em OK;

6 -Após confirmar irá aparecer uma janela de aviso informando que a troca da letra pode causar problemas em alguns aplicativos, clique em Sim; (Essa alteração só irá interferir no funcionamento de programas caso você altere uma partição que tenha algum aplicativo instalado)

7 -Abra o explorer novamente e você verá que o seu pendrive ou HD externo esta com a letra que você definiu.

 

Esse post foi útil? Deixe um comentário.

%d blogueiros gostam disto: