Instalando um Dc Windows Server 2008 em Floresta

Windows Server 2003

Este artigo relata a instalao e todos os passos necessrios para incluir o Domain Controller 2008 em
uma Floresta rodando o Windows Server 2003 com nvel funcional Windows Server 2003.
por Rover Marinho
4 28 0 11

Este artigo aplica-se aos seguintes produtos e tecnologias:

Windows Server 2008
Introduo
Neste tutorial, vamos apresentar os processos necessrios para instalar um Dc adicional Windows
Server 2008, dentro de uma Floresta Windows Server 2003.
1 PR REQUISITOS PARA INSTALAO DE UM DC 2008 ADICIONAL
2 PREPARANDO A FLORESTA E O DOMNIO PARA O DC 2008
3 INSTALANDO O DC ADICIONAL DENTRO DA FLORESTA 2003
4 LINKS RELACIONADOS
1 PR REQUISITOS PARA INSTALAO DE UM DC 2008
Para instalarmos um DC no Active Directory 2003 temos que cumprir alguns pr requisitos
necessrios no ambiente, abaixo segue cada um dos requisitos necessrios para esta tarefa:
1.1 Hard Disk: Mnimode 10GB
No AD DS para uma instalao limpa de um servidor Windows Server 2008 que ter o papel de
GC os seguintes requisitos so necessrios para o DC.
15 MB de espao requerido para Partio de Instalao do Sistema
250 MB de espao disponvel para o NTDS.dit
50 MB para o Extensible Storage Engine (Esent) para gerenciar os Transaction Logs
1.2 Network
Ser necessrio ter em sua placa de rede as configuraes de seu IP privado, vale lembrar que o IP
de DNS tem que ser o de um DC que tenha a Zona de seu domnio interno configurada.

Figura1 Configurao de Placa em Ipv4

1.3 DNS
No Windows Server 2008 podemos tambm ter um DNS instalado no mesmo servidor ou
utilizarmos um DNS de algum DC Parent (Windows Server 2003). Em nosso cenrio iremos
utilizar o DNS do Servidor Windows Server 2003, ento teremos que alterar o DNS em nossa
Configurao IP da Placa de Rede.
1.4 Credenciais
Para instalar um novo DC em Windows Server 2008 precisamos identificar como estamos fazendo
a promoodo DC, neste caso temos trs cenrios:
Credenciais para Promover DC 2008
Cenrios Desejados
Permisses Necessrias
Primeiro Dc 2008 em Nova Floresta 2008
Administrador Local da Mquina
Dc 2008 Adicional em Domnio 2000/2003
Domain Admins Grupo Global
Novo Domnio em rvore 2000/2003
Enterprise Admins Grupo Global
1.5 Preparao da Floresta Windows Server 2003
No Windows Server 2008, para construir um DC na plataforma 2008 interagindo com outros
nveis de Floresta, ser necessrio a extenso doActive Directory na Floresta 2003. Vamos l!
1.5.1 Identifique qual o Nvel Funcional da Floresta, para isto abra o Active Directory Users
and Computers, selecione o Domnio ao qual estamos falando, em propriedades verifique os
campos Domain Functional Level e Forest Functional Level. Abaixo na Figura2 demonstramos:

Figura2 Configurao de Functional Level

1.6 Compatibilidade nos Clientes Legados
Para os clientes legados o Windows Server 2008 traz grandes modificaes na rea de Segurana.
Para conhecer um pouco sobre elas leia o Artigo: Instalando o Windows Server 2008 como
DC neste artigo falamos sobre Clientes Legados e mudanas efetuadas.
2 PREPARANDO A FLORESTA E O DOMNIO PARA O DC 2008
Para instalarmos um DC 2008 em uma floresta 2003 temos dois passos, temos que preparar
Floresta e o Domnio para que possa receber o Dc 2008.
Vamos utilizar o DVD do Windows Server 2008 para fazer este processo, vale lembrar que para
executar este processo melhor executar direto no DC 2003 que detenha as FSMO`s (Schema
Master), assim a replicao ser mais rpida.
Dentro do DVD do Windows Server 2008 na pasta Source\Adprep, existe o arquivo de execuo
da preparao adprep.exe, o contedo da pasta esta na Figura3 para demonstrao:

Figura3 Contedo da pasta Source\Adprep

Abaixo demonstramos a linha de cdigo dos dois comandos de preparao:
2.1 PREPARANDO A FLORESTA COM O ADPREP
Abra um prompt de comando e acesse o DVD do Windows Server 2008
Acesse Sources\Adprep e Execute o comando adprep.exe /forestprep, o resultado segue
abaixo:
D:\sources\adprep>adprep /forestprep
ADPREP WARNING:
Before running adprep, all Windows 2000 Active Directory Domain Controllers in the forest
should be upgraded to Windows 2000 Service Pack 4 (SP4) or later.
[User Action]
If ALL your existing Windows 2000 Active Directory Domain Controllers meet thisrequirement,
type C and then press ENTER to continue. Otherwise, type any otherkey and press ENTER to quit.
c
Opened Connection to DC-01W2K3
SSPI Bind succeeded
Current Schema Version is 30
Upgrading schema to version 44
Connecting to "DC-01W2K3"
Logging in as current user using SSPI
Importing directory from file "C:\WINDOWS\system32\sch31.ldf"
Loading entries.................................................................
139 entries modified successfully.
The command has completed successfully
Connecting to "DC-01w2k3.dedini.com.br"
Logging in as current user using SSPI
Importing directory from file "C:\WINDOWS\system32\PAS.ldf"
Loading entries..............
13 entries modified successfully.

The command has completed successfully

................................................................................
Adprep successfully updated the forest-wide information.
Quadro1 Configurao descrita do Adprep /Forestprep
2.2 PREPARANDO O DOMNIO COM O ADPREP
Abra um prompt de comando e acesse o DVD do Windows Server 2008
Acesse Sources\Adprep e Execute o comando adprep.exe /domainprep, o resultado segue
abaixo:
D:\sources\adprep>adprep /domainprep /gpprep
Running domainprep ...
Domain-wide information has already been updated.
[Status/Consequence]
Adprep did not attempt to rerun this operation.
Adprep successfully updated the Group Policy Object (GPO) information.
Quadro2 Configurao descrita do Adprep /Domainprep
3 INSTALANDO O DC ADICIONAL DENTRO DA FLORESTA 2003
Clique no Menu Iniciar | Executar e digite: DCPROMO, conforme a Figura4.

Figura4 Tela de Execuo do Dcpromo

Em seguida a tela da Figura5 ir aparecer onde voc dever marcar a opo Use Advanced
Mode Installation, esta opo traz todas as telas de configuraes!

Figura5 Tela Inicial do Active Directory Domain Services

Na Figura6 o DCPromo demonstra todas as mudanas feitas em compatibilidade pelo Windows
Server
2008 DC, deixo a dica de leitura desta explicao para todos que trabalhem com clientes
legados.

Figura6 Compatibilidade de Sistema Legados

Nesta Figura7, podemos verificar a opo para Existing Forest, assim poderemos escolher entre
adicionar um DC no Domnio j criado ou criar um novo domnio filho. Iremos optar por criar um
Dc adicional em um Domnio existente.

Figura7 Escolhendo o Modo de Existing Forest

Aps clicarmos em Next, a Tela da Figura8 aparece. Nesta tela configuraremos o domnio ao qual
ns queremos ter acesso com um DC adicional.
Inclua o domnio conforme mostrad abaixo e no esquea de validar as credenciais clicando em
SET.

Figura8 Tela de Configurao de Sufixo DNS do Domnio Interno

O servio de DCPROMO faz um checagem em toda Floresta e tenta localizar este domnio ao
qual foi cadastrado na Figura8 caso posistivo, a imagem da Figura9 aparece e podemos selecionar
o domnio ao qual queremos adicionar o DC.

Figura9 Domnio Localizado para Instalar Dc Adicional

Ao clicar em Next receberemos a Imagem das Figuras10 e Figura11, isto acontece pois ser
necessrio prepararmos a Floresta (Quadro1) e tambm o Domnio (Quadro2), caso contrrio no
conseguiremos passar adiante.

Figura10 Erro informando a necessidade do Adprep /ForestPrep

Figura11 Erro informando a necessidade do Adprep /DomainPrep

Aps prepararmos o ambiente receberemos a tela da Figura12, informando que no

conseguiremos instalar a funo de Read Only Domain Controller (RODC), pois no temos todos
os pr-requisitos, lembramos que para instalar a funo de RODC ser necessrio pelo menos um
DC 2008 no ambiente. Para maiores conhecimentos acesse: http://rovermarinho.spaces.live.com

Figura12 Alerta sobre a impossibilidade de Instalar o RODC

Uma nova fase de configurao do DCPROMO evidente agora com o Windows 2008. Podemos
configurar diretamente na instalao o Sites-And-Services ao qual o Dc far parte!
Marque o Site ao qual o seu DC far parte e prossiga clicando em Next.

Figura13 Opo de Site and Services que o Dc pertencer

Conforme imagem da Figura14, esta tela podemos adicionar e remover funes de nosso DC,
adicione as funes necessrias e continue clicando em Next.

Figura14 Preferncias dentro do Dc Adicional

Temos que configurar (Figura15) onde nosso servidor ir replicar os dados do Active Directory,
ou atravs de replicao pela rede ou utilizando um backup de System State de outro servidor DC.

Figura15 Replicar dados por rede ou por System State

Na Figura16 temos o domain controller que ser o parent de replicao, esta funo j existia no
Dcpromo do Windows Server 2003 mas era uma linha de comando, agora temos a opo em
modo visual.

Figura16 Tela de Escolha do DC Parent (Pai)

Toda instalao de Active Directory quando programada escolhe os locais para alocar o Database,
Logs e a pasta Sysvol. Na Figura17 temos a tela de configurao.

Figura17 Local de Instalao do Database, Log e Sysvol

Aps isto temos que configurar a Senha de Active Directory Restore que por Default esta exigindo
ser uma senha totalmente Complexa. (Figura18)

Figura18 Senha de Restore Mode

Por Final receberemos a Figura19 com o Summary de instalao, vale lembrar que nesta tela
temos o boto Export Settings, sempre que instalar qualquer servidor em Unattended voc
precisar criar este arquivo, conforme Quadro3.

Figura19 Summary com resumo de Instalao

; DCPROMO unattend file (automatically generated by dcpromo)
; Usage:
; dcpromo.exe /unattend:C:\Users\Administrator\Desktop\ExportConfig.txt
;
; You may need to fill in password fields prior to using the unattend file.
; If you leave the values for "Password" and/or "DNSDelegationPassword"
; as "*", then you will be asked for credentials at runtime.
;
[DCInstall]
; Replica DC promotion
ReplicaOrNewDomain=Replica
ReplicaDomainDNSName=dedi.com.br
SiteName=Default-First-Site-Name
InstallDNS=No
ConfirmGc=Yes
CreateDNSDelegation=No
UserDomain=dedi.com.br
UserName=dedi.com.br\administrator
Password=*
ReplicationSourceDC=DC-01w2k3.dedi.com.br
DatabasePath="C:\Windows\NTDS"
LogPath="C:\Windows\NTDS"
SYSVOLPath="C:\Windows\SYSVOL"
; Set SafeModeAdminPassword to the correct value prior to using the unattend file
SafeModeAdminPassword=
; Run-time flags (optional)
; CriticalReplicationOnly=Yes
; RebootOnCompletion=Yes

Quadro3 Configurao Unattend para DC adicional

Na Figura20 temos a tela de replicao de dados entre o Dc 2008 e o DC 2003, neste momento
todas as configuraes do Active Directory esto populando o banco de dados NTDS.dit do novo
Dc.

Figura20 Tela de Replicao de Dados do Active Directory

Por Final temos a tela da Figura21, onde recebemos a informao de que o DC foi promovido com
sucesso, aps isto ser solicitado um Restart (Figura22) e teremos um novo DC em atividade.

Figura21 Tela de Confirmao de Instalao

Figura22 Tela de Restart para efetivar as opes de DC

Podemos verificar a instalao observando a tela da Figura23, onde temos agora os dois DC`s em
trabalhos tanto o Dc2003 quanto o Dc2008.

Figura23 Tela de Confirmao do DC-02W2K8 como DC

Links Relacionados
Windows Server 2008
O que h de novo:
http://www.microsoft.com/windowsserver2008/en/us/default.aspx
Server Unleashed:
http://www.microsoft.com/windowsserver2008/en/us/serverunleashed/default.html
Concluso
Este artigo faz parte da srie de artigos sobre Active Directory 2008 no Windows Server 2008,
falamos sobre o processo de instalao de um servidor de AD Adicional em um Floresta/Domnio
em Windows Server 2003, bem como a criao do Dc em 2008 dividindo estas
funes.Conhecemos tambm o processo de ADPREP com suas opes de comandos.

Instalando e configurando um servidor DNS no

Windows Server 2008

Veja neste artigo como instalar e configurar um servidor DNS em seus servidores Windows Server
2008
por Gregory Monteiro
10 1 0 4

O servio de DNS necessrio para podermos instalar o Active Directory. J que no nosso
exemplo criaremos um domnio local por onde os usurios podero se interligar na nossa rede.
Para instalar um servidor DNS no Windows Server 2008, clique em Painel de Controle>
Ferramentas Administrativas> Gerenciador de Servidores.
Em Funes, clique em Adicionar Funes (Figura 1).

Figura 1. Gerenciador de Servidores - Adicionando funo de servidor DNS

A prxima janela (Figura 2) apresenta um resumo de etapas que devem ser realizadas antes de
instalar qualquer servio. Se necessrio, revise as informaes da pgina antes de comear e
clique em Prximo.

Figura 2. Assistente para adicionar funes

Conforme podemos ver na pgina Selecionar Funes do Servidor (Figura 3) mostra todos os
servios ao nosso dispor que podem ser instalados. Clique na caixa de seleo Servidor DNS e
clique em Prximo.

Figura 3. Selecionar funes do servidor

Na janela seguinte (Figura 4), temos uma breve introduo do que o DNS e algumas
informaes adicionais, para prosseguir clique em Prximo.

Figura 4. Introduo ao Servidor DNS

Nesta janela a seguir (Figura 5) mostra confirmao da instalao do servio e mensagens sobre a
possvel necessidade de reiniciar o computador, clique em Instalar.

Figura 5. Confirmar selees de instalao

Aps isso esperaremos o Windows instalar os recursos necessrios para o servidor DNS (Figura
6).

Figura 6. Progresso de instalao do Servidor DNS

Ao termino da instalao mostrado o resultado informando que a instalao foi bem sucedida
(Figura 7). Clique em Fechar.

Figura 7. Resultados da instalao do servidor DNS

Reinicie o servidor ento vamos configurar uma zona de pesquisa inversa.
Clique em Painel de Controle> Ferramentas Administrativas> DNS e depois clique com o boto
direito do mouse em Zonas de pesquisa inversa e clique em Nova zona (Figura 8).

Nota: As zonas de pesquisa inversa oferecem suporte resoluo de endereos IP para nomes de
host. Embora sejam opcionais na maioria das redes, as zonas de pesquisa inversa podem ser
necessrias para certos aplicativos seguros que exigem a validao de endereos IP. Para obter
mais informaes consulte o link http://technet.microsoft.com/ptbr/library/cc771898(WS.10).aspx.

Figura 8. Criando nova zona de pesquisa inversa

Na janela Bem-vindo ao Assistente de nova zona clique em Avanar (Figura 9).

Figura 9. Tela inicial do assistente de nova zona

Agora selecione tipo de zona selecione zona primaria e clique em Avanar (Figura 10).

Figura 10. Selecionando o tipo de zona

Na janela escopo da replicao de zona do active directory selecione para todos os servidores
DNS neste domnio e clique em Avanar (Figura 11).

Figura 11. Escopo da replicao de zona do active directory

A seguir selecione zona de pesquisa inversa IPv4 (Figura 12).

Figura 12. Nome da zona de pesquisa inversa

Informe o endereo de identificao da rede. No nosso exemplo estou usando o endereo IP
192.168.1. Em seguida clique em Avanar (Figura 13).

Figura 13. Identificao de rede

A seguir seleciona a opo permitir apenas atualizaes dinmicas seguras e clique em Avanar
(Figura 14).

Figura 14. Atualizao dinmica

Na pagina concluindo o assisnte de nova zona clique em Concluir.
Clique em concluir para finalizar o assistente (Figura 15).

Figura 15. Concluindo o assistente de nova zona

O contedo da zona de pesquisa inversa 192.168.1 deve ser semelhante ao da Figura 16.

Figura 16. Nova zona de pesquisa inversa configurada

Fico por aqui e bons cdigos.

Habilitando a Lixeira do Active Directory

Uma das novidades do Windows Server 2008 R2 a possibilidade de restaurar objetos excludos do
AD DS. O Recycle Bin ou Lixeira do Active Directory elimina a necessidade de se fazer Restore para
restaurar apenas um objeto excludo acidentalmente.
por Jos Anderson
0001

Uma das novidades do Windows Server 2008 R2 a possibilidade de restaurar objetos excludos
do AD DS.
O Recycle Bin, ou Lixeira, do Active Directory elimina a necessidade de se fazer Restore para
restaurar apenas um objeto excludo acidentalmente.
Ainda no foi lanada uma interface amigvel para o recurso, mas mesmo assim o processo de
ativao do recurso e restaurao de objetos muito simples. Podemos utilizar a
ferramenta Active Directory module for Windows Power Shell, ou ento a ferramenta LDP.exe.
Com o Active Directory module for Windows Power Shell o recurso habilitado utilizando-se
somente linhas de comandos (cmdlets), mesmo assim mais simples que utilizar a ferramenta
LDP.exe.
Para que a nova funcionalidade possa ser habilitada, o nvel funcional da floresta tem que
ser Windows Server 2008 R2. Lembrando que se voc elevar o nvel funcional da floresta a
operao no poder ser revertida e voc s poder adicionar DCs executando o Windows Server
2008 R2 a sua floresta, ento antes de tudo verifique se isso vai impactar em algo no seu
ambiente.
Com a floresta funcionando no nvel Windows Server 2008 R2, execute a ferramenta
administrativaActive Directory module for Windows Power Shell.
Basta executar o comando abaixo:
Enable-ADOptionalFeature -Identity "CN=Recycle Bin Feature,CN=Optional
Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,
DC=<seudomnio>,DC=<seudomnio>" -Scope ForestOrConfigurationSet -Target
"<seudomno>"
Substitua o que est em vermelho pelas configuraes do seu domnio.
Deve ficar como na imagem abaixo:

Digite Y para habilitar o recurso.

Em seguida faa o teste, exclua um objeto do Active Directory.
Neste exemplo vou excluir uma conta de usurio.

Objeto excludo!
Agora vamos restaurar o objeto.
Novamente abra a ferramenta administrativa Active Directory module for Windows Power
Shell.
Digite o seguinte comando:
Get-ADObject -ldapfilter:"(sAMAccountName=samid da conta deletada)" IncludeDeletedObjects | Restore-ADObject
Deve ficar como na imagem abaixo:

Volte ao Active Directory onde o objeto estava armazenado e clique em atualizar ou (F5).

Observe que a conta foi restaurada.

Concluso.
Um recurso muito til, pois elimina a necessidade de restore para termos de volta um nico
objeto.

Group Policy Preferences (GPP) Introduo e

Mapeando Drives de rede

Nova funcionalidade para trabalhar com GPOs no Windows 2008, mais prtico, rpido e fcil.
por Tiago Souza
26 54 1 2

Introduo
um novo recurso do Windows Server 2008 chamado de Group Policies Preferences. Ele facilita
muito a administrao de GPOs.
Conhecendo o recurso
Para acessar o recurso execute Start > Run > Gpmc.msc.

Crie e edite uma GPO de testes para conhecer os recursos.

Va em configuraes de usurios e expanda User Configuration > Preferences. Voc tem as

opes abaixo.

Novidades interessantes
Mapeando Drives
Nessa introduo vou abordar apenas um recurso interessante que o Mapped Drives, nos
prximos artigos vou explicando as outras funcionalidades.
Agora ficou muito mais fcil e rpido mapear drives de rede, veja abaixo como fazer.
1. Vou usar uma OU chamada Teste e um usurio chamado teste, ele deve estar dentro desta OU.

2. Crio uma GPO para essa OU, por exemplo Testes.

3. Acesse User Configuration > Preferences > Windows Settings e edite Drive Maps.

4. Clique com o boto direito em Drive Maps, selecione New > Mapped Drive.

5. Aparecer a seguinte tela para ser preenchida.

6. Vamos preencher Action com o Update, Location apontando o share de rede, Label as
o nome que voc quer usar para esse drive, Existing onde colocamos a letra da unidade. Essas
so as opes bsicas que voc precisa preencher para que sua GPO funcione corretamente.

Veja no painel direito como aparece.

7. Vamos visualizar o resultado. Logando com o usurio teste no visualizamos o diretrio, como
na figura abaixo.

8. Agora vamos aplicar a policie, logar novamente e ver o resultado.

Note que no aparece como no Windows Server 2003, o caminho completo de rede, ele fica mais
organizado e apresentvel. Antigamente voc veria algo como Usuarios on servidor (J:).
Links de referncia
Group Policy Preferences Overview
Group Policy Preferences: Getting Started
Group Policy Videos

Documente seu domnio no Visio com o Active

Directory Topology Diagrammer

Uma das formas de se ter uma documentao do seu domnio Active Directory com o Active
Directory Topology Diagrammer, um componente do Visio, bem til para aliar s outras
documentaes da rede.
por Tiago Souza
0001

Introduo
Uma das formas de se ter uma documentao do seu domnio Active Directory com o Active
Directory Topology Diagrammer, um componente do Visio, bem til para aliar s outras
documentaes da rede.
Onde baixar e Instalao
Voc pode baixar o AD Topology Diagrammer no seguinte endereo:
http://www.microsoft.com/DOWNLOADS/details.aspx?FamilyID=cb42fc06-50c7-47ed-a65c862661742764&displaylang=en
Aps salvar execute o arquivo ADTD.Net Setup.msi.
A instalao do aplicativo simples e rpida, voc apenas tem que aceitar a licena e escolher o
local de instalao.
Assim que instalado voc poder visualizar no start menu a opo Microsoft Active Directory
Topology Diagrammer. Clique nessa opo.

Como fazer...
Assim que voc clicar nessa opo a seguinte tela ir abrir.

Voc deve preencher com os dados do seu domnio e clicar em Discover!. Preencha o nome do
servidor que hospeda o Active Directory no campo Server. Voc pode selecionar a opo l em
baixo Count Users per Domain, onde ele ir gerar uma figura com o total de usurios contidos
nesse domnio.

Voc tem tambm a opo de OUs para gerar um desenho detalhado de todas as unidades
organizacionais, mas j adianto que se voc tiver muitas OUs ir gerar um desenho bem extenso.

O interessante que voc pode gerar o mapa da sua organizao Exchange tambm e clicando na
opo Count Mailboxes per Server voc obtm o nmero de mailbox por servidor, o que
bem til.

Voc tem outra opo de Servers na ltima aba. Aps configurar de acordo com suas
necessidades voc deve clicar em Discover! e depois em Draw para gerar o desenho no Visio.

Aguarde at aparecer Drawing complete! Ele abrir o Visio e voc j ter a topologia desenhada.
Um exemplo do Exchange na parte do n de mailbox, ele traz um desenho da seguinte forma:

Snapshot do AD Para que serve, e como utilizar

Um dos novos recursos do AD do Windows Server 2008, a possibilidade de fazermos Snapshot`s do

Active Directory.
por Rover Marinho
1000

Tecnologias
Active Directory
Windows Server 2008

Sumrio
Um dos novos recursos do AD do Windows Server 2008, a possibilidade de fazermos
Snapshot`s do Active Directory.
O Snapshot no uma substituio do Backup do System State, nem deve ser interpretado como
tal. Este recurso foi disponibilizado para efetuarmos verificaes de dados entre duas bases de
dados em separado.
Ele utiliza o poder do VSS (Volume Shadow Copy Service) e com isto grava os dados diferenciais
naquele exato momento. Esses dados podem ser acessados, sendo assim compararmos um
elemento deletado com sua verso original antes da deleo.
Contedo
1. Para que serve o Snapshot do Active Directory
2. Pr-Requisitos para usar o recurso
3. Executando o Snapshot do Active Directory
4. Utilizando o DSAMAIN com o Snapshot do Active Directory

Introduo
Neste artigo iremos aprender a utilizar o Snapshot do Active Directory, gerenciar o snapshot do
AD, bem como utilizar o Snapshot feito para servir de base de comparao em um processo de
recuperao de desastres.

1 Para que serve o Snapshot do Active Directory

O Snapshot do Active Directory foi desenvolvido para que os administradores do AD DS, possam
ter uma ferramenta que utilize o poder do VSS (Volume Shadow Copy Service) dentro do AD DS.
Sendo assim nos cabe informar o que possvel fazer e o que no possvel fazer com o
Snapshot.
Em um cenrio onde acontece uma falha de um DC, no possvel restaurar o DC com o
Snapshot, o snapshot usado para verificao e comparao de objetos de um AD DS ou AD
LDS, claro que com o auxlio de ferramentas de terceiros conseguimos prover o retorno dos
objetos do TombStone Mode e completar seus dados com o Snapshot.
Vrios processos podem ser executados com a ferramenta de Snapshot do Active Directory e
iremos falar sobre todos eles, vamos l.

2 Pr-Requisitos para usar o Snapshot

Para utilizar o recurso de Snapshot do Active Directory, faz-se necessrio possuir DC`s com
Windows Server 2008, com no mnimo uma das Roles citadas abaixo:
AD DS (Active Directory Domain Services)
AD LDS (Active Directory Lightweight Directory Services)
O Snapshot do Active Directory apenas poder ser manipulado, por usurios com privilgios de
Domain Admins ou Enterprise Admins, isto necessrio para evitar a exposio de dados de
forma incorreta.
Para todo o processo de preparao e execuo do Snapshot iremos utilizar o NTDSUTIL no
Command Prompt. A figura1 demonstra todas as opes de comando da ferramenta Snapshot.
Para ter o acesso ao help do comando Snapshot, basta digitar HELP conforme Figura1.

Figura 1 Opes do Snapshot do Active Directory

Na Tabela1 Listamos todos os comandos e suas finalidades, segue abaixo:
PARMETRO
DESCRIO
Activate Instance
Atribui a instncia de AD DS ou AD LDS para o Snapshot
<servio>
Create
Cria um Snapshot da instncia selecionada
Delete <nmero> <*>
Deleta um Snapshot Pode-se utilizar a opo * para deletar todos
List All
Lista todos os Snapshot`s feitos no DC
List Mounted
Lista todos os Snapshot`s montados no DC
Mount <nmero>
Habilita o Snapshot no ambiente
Unmount <nmero> <*> Desabilita o Snapshot do ambiente, pode se utilizar * para desabilitar
todos os ativados
Tabela 1 Opes de paramtros para o Snapshot

3 Executando o Snapshot do Active Directory

Todo o processo de execuo do Snapshot atravs do Command Prompt, isto claro dentro do
NTDSUTIL.
Para iniciar nosso primeiro processo de Snapshot, siga os passos idnticos da Figura2 demostrados
abaixo:

Figura 2 Processo completo do Snapshot

a) Abra o prompt de comando e digite NTDSUTIL
b) Iremos utilizar o comando Snapshot, caso voc desconhea as opes do NTDSUTIL, digite
help para consult-las.
c) Dentro do Snapshot digitaremos o comando mostrado na Figura2 e sublinhado em
verde Activate Instance:
I. Vale lembrar que este comando pode montar unidades NTDS e tambm ADLDS
Snapshot: Activate Instance NTDS
Active instance set to NTDS.
d) Agora e necessrio utilizarmos o comando que esta sublinhado em azul Create.
I. O processo de criao faz com que o Snapshot do Active Directory faa um diferencial do DC
atravs do VSS (Volume Shadow Copy Service).
Snapshot: Create
Creating snapshot
Snapshot set {351ea176-265c-455e-870b-a77651158adf} generated successfully.
e) Podemos neste momento utilizar o parmetro LIST ALL para verificarmos todos os
Snapshot`s feitos, este parmetro esta sublinhado em laranja.
I. Conforme voc utiliza o recurso de Snapshot, vrios objetos vo sendo criados no existe um
clculo muito correto do tamanho de casa Snapshot, porm caso voc precise, poder utilizar o
comando REMOVE <nmero> para limpar sua lista de Snapshot`s.
Snapshot: list all
1: 2009/07/28:09:07 {351ea176-265c-455e-870b-a77651158adf}
2: C: {ec3fce86-4099-4e0a-b1ba-76889b2646a}
f) Aps este processo podemos utilizar o parmetro MOUNT <nmero>, este comando ir
fazer o snapshot associado ao comando MOUNT estar disponvel dentro do Explorer, idntico a
Figura3, segue abaixo:

Figura 3 Local de Montagem do NTDS.dit

Reparem que o acesso feito por meio de um Link dentro do c:\ $SNAP_XXXXXXXX na
Figura3 podemos ver o link de acesso.
Dentro deste LINK podemos verificar todos os arquivos e observar suas mudanas com o original.
Este processo muito utilizado em conjunto com o comando DSAMAIN, este comando ser
discutido num prximo artigo tambm.

4 Utilizando o DSAMAIN com o Snapshot do Active Directory

Foi desenvolvido para o Windows Server 2008 o comando DSAMAIN o comando foi
desenvolvido para poder ser utilizado para montagem de um *.DIT Base de dados como
Read-Only, sendo assim podemos utilizar o caminho demonstrado na Figura3, juntar este
comando ao Dsamain e com isto teremos uma outra base do AD, acessvel claro em outra porta
que no seja a TCP 389.
Isto pode ajudar e muito quando, precisamos comparar permisses ou verificar delees
acidentais. Para montar esta base do snapshot em outra porta utilize a imagem da Figura4, segue
abaixo:

Figura 4 Local de Montagem do NTDS.dit

a) Abra o prompt de comando e digite o comando abaixo demonstrado:
Dsamain dbpath Caminho do NTDS.DIT ldapport TCP port
Em seguida a este comando teremos a unidade acessvel para utilizarmos o ADSIEDIT.msc para
visualizar os dados, uma boa dica para utilizar o ADEXPLORER do Sysinternals para fazer o
download acesse: www.sysinternals.com
Ainda na Figura4 repare que o volume foi montado com sucesso.
EVENTLOG (Informational): NTDS General / Service Control : 1000
Microsoft Active Directory Domain Services startup complete, version 6.0.6002.18005
Aps receber esta informao existe a confirmao da montagem da Base NTDS em outra
instncia no Event Viewer conforme a Figura5, segue abaixo:

Figura 5 Evento sobre Directory Service New Instance

Vale lembrar que precisamos deixar o prompt aberto enquanto estamos utilizando a nova
instncia, caso este prompt seja fechado, o processo ficar instnciado no servidor porm no ser
desligado corretamente.
Quando utilizamos o contexto de comandos CRTL + C, o processo finalizado. Recebemos a
resposta no DSAMAIN conforme a Figura6 e no Event Viewer conforme a Figura7, segue abaixo:

Figura 6 Dsamain finalizado corretamente

Figura 7 Evento sobre Directory Service Stopped the Instance

Concluso
Neste artigo falamos sobre a utilizao do Snapshot do Active Directory do Windows Server
2008, este artigo compreende uma srie de artigos sobre este novo recurso chamado Snapshot do
Active Directory.
Explicamos o conceito de Snapshot, para que serve e para o que no serve o Snapshot do AD no
Windows Server 2008, mostramos a utilizao do utilitrio DSAMAIN para montar uma instncia
do NTDS.dit em outra porta TCP.
Para entender a visualizao, restaurao e arquitetura do Snapshot acesse nossos outros artigos.
At mais...

Referncias + Tpicos Relacionados

Para elaborao deste artigo utilizamos alm do dia a dia como instrutor, materiais que servem
como leitura posterior.
1 Active Directory Administrators Pocket Consutant (livro de bolso para o Administrator de
Active Directory)
2 Windows Internals Fifth Edition VSS (Volume Shadow Copy Service)
3 Course 6424A Fundamentals of Windows Server 2008 Active Directory
Muitos foram os blogs navegados e opinies retiradas de muitos bate-papos com amigos, gostaria
de agradecer todos vocs.

Monitoramento de Desempenho de Servidores

Este artigo tem como foco a importncia de se fazer o monitoramento de desempenho de servidores
para se antecipar aos possveis problemas que venha prejudicar o andamento e funcionamento da sua
rede.
por Rogrio Dias
2000

Ol amigos, neste artigo falarei da importncia do monitoramento de desempenho dos servidores

na rede.
Apesar de ser um artigo totalmente terico, mas de extrema importncia para a vida saudvel do
ambiente de rede, ou melhor dizendo do ambiente de trabalho.
O monitoramento dos servidores maneira como o administrador de redes tem para analisar e
acompanhar o aumento de carga nos servidores e verificando ento a ocupao/utilizao dos
elementos de hardware tais como: memria RAM, processador, rede e os sistemas de discos,
(notem que aqui estou focando apenas alguns objetos mais crticos dos diversos objetos que
podem ser monitorados), mas todos ns sabemos que pouqussimos profissionais tem esse
costume as vezes por no acharem to importante ou as vezes por classificarem como uma
obrigao no to importante e acabam no dando a devida importncia.
So nesses casos que ns acabamos nos enganando, atravs do monitoramento de desempenho o
administrador pode fazer uma estimativa de quando ser necessrio o upgrade ou a troca de um
desses elementos de hardware como por exemplo, o aumento da memria RAM ou ento a adio
de mais um HD. Em casos em que no so dadas as devidas atenes, o que acontece que o
servidor chega a um ponto to critico que os servios comeam a ficar lentos, o desempenho dos
servidores e servios forcenecidos caem e ai j viu - usurios comeam a reclamar e isso se torna
uma grande dor de cabea.
Nesse estgio o administrador j no sabe mais exatamente o que est acontecendo, simplesmente
comea a suspeitar que pode ser uma coisa e outra, tudo isso na base do achismo e improviso e
definitivamente essa no a melhor maneira para se trabalhar e lidar com esses problemas.
O que devemos fazer definirmos uma poltica bem estruturada dentro de uma rotina de
monitoramento para que possamos ento saber exatamente em que situao se encontra nosso
ambiente de servidores, nesse caso trabalharemos com pr-atividade e isso ser muito bem visto e acreditem, essa palavrinha bonita chamada "pr-atividade" destaca e diferencia muito bem um
profissional. Desta forma poderemos prever com antecedncia a necessidade de um upgrade
evitando a queda de desempenho dos servios e tambm, acredito eu, como sendo o mais
importante (aquilo que deixa qualquer um que trabalhe com TI - as reclamaes dos usurios).
ou no verdade?
Um detalhe importante que atravs do monitoramento poderemos prever com antecedncia a
troca de um determinado servidor caso ele esteja chegando a um limite onde no ser mais
possvel um upgrade seja ele de memria RAM ou HD, at porque ns sabemos que hardware de
servidor voc no encontra em qualquer esquina ou com qualquer fornecedor o que pode levar um
certo tempo para que voc receba os componentes, eis ento mais um ponto de grande importncia
para prever acidentes.
Bom, vale a dica pessoal, e lembrem-se pequenos detalhes fazem grandes diferenas.

At a prxima!
Recursos Adicionais
Para obter mais informaes, veja os seguintes recursos:
Monitorando o desempenho do servidor:
http://technet.microsoft.com/pt-br/library/cc780898(WS.10).aspx
http://technet.microsoft.com/pt-br/library/bb266984.aspx

Entendendo as topologias de replicao DFS

Com esse tutorial mostramos as diferenas das toplogias e um breve resumo de como elas podem ser
aplicadas.
por Bruno Csar Silva
0301

Overview
Topologias de replicao DFS, nesse artigos vamos explicar como funciona cada topologia e em
qual cenrio ele se aplica melhor.

Topologia
1. RING - Na topologia RING temos a replicao dos arquivos sendo feita de servidor a
servidor de forma circular e bidirecional, como mostra na figura abaixo, sendo assim
mesmo que algum servidor fique fora, o acesso ao cliente continua sendo possvel e a
replicao no sentido contrrio. S use essa topologia caso sua rede tenha servidores
localizados fora em outros sites.

2.
FULL MESH - Na topologia FULLMESH temos todos os servidores
replicando com todos. Os arquivos criados em um servidor diretamente
replicado para todos os outros. Essa topologia nao recomenda caso voc
tenha mais de 5 servidor DFS, devido ao trafego alto de dados feito na
replicao.

3.
HUB and SPOKE - Na topologia HUB and SPOKE temos 1 HUB e
podemos ter varios SPOKES, a replicao feita do HUB para o SPOKE e
vice-versa, mas nao feita entre 2 SPOKES, essa topologia usada
geralmente em link WANs. Na tolopogia Hub and SPOKE temos 1 unico
ponto de falhar, que seria o servidro HUB, se ele cair, todos os SPOKES
perdem a conexo, por isso altamente recomendavel ter mais de um
HUB em sites diferentes para garantir a replicao e o funcionamento do
DFS.

Concluso
Com esse tutorial mostramos as diferenas das toplogias e um breve resumo de como elas podem
ser aplicadas.

RIS - Servios de Instalao Remota

Em grandes redes corporativas, instalar sistemas operacionais nas estaes pode ser um processo lento
e trabalhoso. Pensando na questo da automao, da padronizao e tambm da centralizao de
informaes, a Microsoft desenvolveu o RIS, encontrado em algumas verses do Windows Server.
por Hlio Galvo
2110

Overview
Em grandes redes corporativas, instalar sistemas operacionais nas estaes pode ser um processo
lento e trabalhoso. Pensando na questo da automao, da padronizao e tambm da
centralizao de informaes, a Microsoft desenvolveu o RIS, encontrado em algumas verses do
Windows Server.
O RIS (l-se rs) uma tima ferramenta administrativa, que de uma forma resumida, armazena
a imagem* de um determinado sistema operacional e permite que clientes conectados atravs da
rede instalem este sistema sem a necessidade de CDs e/ou disquetes**.
Irei abordar neste artigo a instalao do Windows XP Professional com base em um
Servidor Windows2003 Standard Edition, no modo de idioma nativo (portugus) e em modo
multi-language, para os casos em que o idioma do servidor for diferente do cliente (e viceversa).
Ex.: Windows Server 2003 em ingls e Windows XP Pro em portugus.
*Na verdade, quando falamos imagem, pensamos em um arquivo como o gerado pelo Norton
Ghost, porm neste caso, a imagem nada mais que o CD de instalao do sistema
operacional alocado em um diretrio definido pelo usurio.
**O disquete ser necessrio em um caso especfico que abordaremos adiante.

Soluo
:: Itens necessrios para utilizao do RIS ::
-Servidor Windows com Active Directory e zona integrada* ao AD;
(o servidor pode ser controlador de domnio ou membro dele)
-Servidor DHCP ativo e autorizado;
-Espao em disco no servidor para armazenarmos os arquivos do Windows XP;
-CD de instalao do Windows XP Professional;
-CD de instalao do Windows 2003 Std. Edition;
-CD de instalao do Windows 2000 Professional (opcional);
-Cliente com placa de rede (NIC) que suporte o recurso PXE ou placa de rede com suporte** ao
disquete de inicializao do RIS;
*Muitos tutoriais e artigos no informam, mas a zona DNS deve ser preferencialmente integrada
ao AD. No Windows Server 2003, ao elegermos um DC, a zona criada fica integrada ao AD, por
padro.
*Confira a lista de adaptadores de rede compatveis com o disquete de inicializao do RIS mais
adiante neste tutorial.
PXE = Pre-Boot Execution Environment
Acesse o link: http://en.wikipedia.org/wiki/Preboot_Execution_Environment e obtenha maiores
informaes sobre PXE.

:: Sistemas operacionais suportados para se efetuar a instalao remota ::

-Windows XP Professional;
-Windows Server 2003, Standard, Enterprise x32 e x64, e Web Editon;
-Windows 2000 Professional, Server e Advanced Server.
Info: Os dados acima foram retirados do site da Microsoft.
Nota: Recomendo para testes o VMWARE, pois sua interface de rede suporta o PXE.
:: Iniciando o Trabalho ::
Acesse a ferramenta Adicionar ou Remover Programas no Painel de Controle do Windows
2003. Clique em Adicionar ou Remover Componentes do Windows. Ao abrir a lista, procure
pelo item Servios de Instalao Remota e instale-o. O CD do Windows Server ser solicitado
para finalizao desta tarefa.

Ponto-Chave: Verifique se o servidor DHCP est OK, bem como DNS, pois so cruciais para
que o cliente encontre os servios na rede.
Recomendo reiniciar o servidor aps instalar o RIS. Em alguns testes, o servio no pde ser
contatado, e no descobri por que. De fato o sistema nem pede para ser reiniciado, ento por uma
questo bvia no o fiz, mas (...)
Aps reiniciar o servidor, abra as Ferramentas Administrativas e clique sobre o item
Programa de Instalao dos Servios de instalao remota.

Por se tratar de um primeiro acesso, ser aberto um assistente, o clssico next next finish, mas
algumas opes tm sua importncia. Reserve um minuto e veja abaixo a lista que o assistente
solicita para o RIS.

Especifique o local fsico para armazenar as imagens (arquivos de instalao) dos sistemas
operacionais que estaro disponveis para os clientes. Uma boa prtica colocar em
um HD separado, ou ento, em uma outra partio. Tenha em mente que o que ser mais usado
: transferncia de dados (rede/disco).

Na tela abaixo, marque a primeira opo, caso contrrio os clientes no encontraro o servio na
rede.

Nesta parte, insira o CD do Windows XP Professional. O assistente copiar os arquivos para o

diretrio das imagens, especificado anteriormente.

Abaixo ser solicitado que o usurio entre com o nome do diretrio onde os arquivos de instalao
ficaro armazenados. Por padro, o sistema retornou o nome WINDOWS, mas achei um tanto
genrico e renomeei para WINXP. No utilize nomes grandes, d preferncia a algo simples e
intuitivo, como WIN2KPRO, WIN2K3S, WIN2K3W.

Na descrio da imagem, deixei a mensagem padro.

O
Aps conferir os dados...

...o assistente comea a cpia dos arquivos localizados no CD-ROM.

Aps a cpia, teremos finalizado praticamente a parte mais longa da tarefa de preparao de nosso
servio de instalao remota. Na prxima parte, utilizaremos nosso tempo para realizar uma
autpsia, com o intuito de simplificar e descobrir algumas coisas do RIS.
:: Diretrios Utilizados pelo RIS ::
Caso no lembre, definimos o diretrio D:\RemoteInstall para abrigar os servios disponveis
atravs do RIS. Este diretrio compartilhado por padro, com o nome de REMINST. Nota:
No necessrio alterar NADA em suas permisses.
Na figura abaixo, destacarei apenas um arquivo, o rbfg.exe. Este pequeno executvel o Gerador
de Disquete de Instalao Remota para interfaces de rede que no possuem o ROM de boot
remoto (PXE). Lembre de consultar a lista de compatibilidade, pois nem todas as interfaces
suportam este recurso. Se a interface a ser utilizada no compatvel, no perca tempo gerando o
disquete. O arquivoriprep.exe ser debatido em outro artigo, mas para os curiosos, este utilitrio
um gerador de imagem de sistema operacional, mas j com aplicativos instalados. No falaremos
sobre ele, pois ser necessrio um breve bate-papo sobre HAL, MassStorage Devices, ChipSets
(...)
Info: Para consultar a lista de interfaces compatveis, execute o rbfg.exe e clique sobre o boto
Lista de Adaptadores.

No diretrio abaixo, localizamos dois arquivos com a extenso .osc. Mais adiante falaremos sobre
estes arquivos, que nada mais so que as telas de instalao que sero visualizadas pelos clientes
RIS.

Abaixo, podemos ver o diretrio onde esto armazenados os arquivos de startup do cliente, que
sero executados no ambiente pre-boot. Quando o cliente inicia a mquina e pressiona F12 para
que o boot seja efetuado pela rede*, a interface busca um IP via DHCP e inicia todo o processo,
solicitando novamente que se pressione F12 ao encontrar um servio disponvel.

Dica: Caso queira automatizar um pouco esta inicializao, renomeie o

arquivo startrom.com parastartrom.old e o arquivo startrom.n12 para startrom.com. Desta
maneira, no ser necessrio pressionar F12 aps ter um IP atribudo e o servio encontrado.
Info: *Em algumas situaes ser necessrio definir na BIOS que a interface de rede participe do
processo de BOOT, caso contrrio no conseguiremos conexo cliente-servidor. Ex.: Um
determinado PC j possui um sistema operacional instalado e no apresenta a opo de BOOT
pela rede atravs do F12. Na BIOS foi definido que a interface de rede no participa da seqncia
de boot, ou at participa, mas em uma posio posterior ao HD/CD/Floppy. O que ocorrer que
o HD por j possuir um S.O, no dar chance ao usurio iniciar o processo pela rede.
No diretrio marcado abaixo, podemos ver mais arquivos .osc, que so as telas de instalao do
RIS, vistas pelo cliente, para o idioma Portuguese.
Nota: Estas telas esto em ingls, e adiante veremos como customiz-las.

Na figura a seguir, vemos um diretrio de extrema importncia, que o templates. Este

diretrio armazena o arquivo ristndrd.sif, que um arquivo de respostas para instalaes
automatizadas do Windows.

Info: Aps gerar a imagem, o RIS cria um arquivo de respostas padro, localizado
emRemoteInstall\Setup\Portuguese\Images\WINXP\i386\templates, porm podemos criar um
NOVO arquivo de respostas, substituindo o atual OU utilizando-o como mais uma opo na
instalao automatizada. Veremos adiante como fazer isso, inclusive oferecendo ao usurio
opes de instalao (automtica, customizada - onde se pode definir o nome da maquina, ou a
terceira opo, que continuar uma instalao mal-sucedida e tambm a opo de manuteno
que no ser abordada neste artigo).
:: Conhecendo, Editando e Preparando as Telas de Instalao do RIS ::
Procure pelo diretrio D:\RemoteInstall\OSChooser e verifique os arquivos com extenso .osc.
Abra algum deles com o bloco de notas, e ver que bem parecido com HTML.
Sim, podemos padronizar estas telas, obedecendo claro, sua sintaxe. Estes arquivos, como dito
anteriormente, so as telas que o cliente utilizar durante todo o processo oferecido pelo RIS.
No momento em que o cliente encontra o servio disponvel na rede e o executa, a primeira tela a
ser mostrada D:\RemoteInstall\OSChooser\welcome.osc. A partir deste item, o usurio segue
para outras telas, de acordo com o que for definido como padro ou de acordo com suas escolhas.
Basicamente isto que ocorre.
Ponto-Chave: Volte a consultar este tpico no momento em que formos instalar o sistema no
cliente.
Aps ligeira explicao, trataremos em primeiro plano a instalao no modo de nosso idioma
nativo (portugus, sendo nico idioma disponvel).

Ao passar pela primeira tela (welcome.osc), seguiremos

para D:\OSChooser\Portuguese\login.osc,onde precisaremos autenticar o usurio que far a
instalao. Veremos isso durante o processo cliente.
As prximas telas referem-se s opes de instalao e sero descritas
no prximo tpico: Automao com Arquivos de Respostas e Opes de Instalao.
No modo multi-language (2 ou mais idiomais disponveis), precisamos renomear o
arquivoD:\RemoteInstall\OSChooser\welcome.osc para algo diferente, como welcome.old,
copiar o arquivomultilang.osc como welcome.osc, e depois edit-lo, de acordo com as opes de
idiomas que desejamos oferecer. Observe atentamente a sintaxe, os exemplos presentes no arquivo
modelo so bem claros.
A diferena agora que ao acessar o servio, o cliente ver uma tela de boas vindas
(welcome.osc)com as opes de idioma definidas pelo administrador (, voc mesmo!). O
restante segue o padro explicado acima, mas lembre que o diretrio referente ao idioma
selecionado deve existir em\RemoteInstall\OSChooser\[Idioma] contendo os arquivos .osc.
Ex.: Para o Francs: \RemoteInstall\OSChooser\French
Alm disso, dentro do diretrio criado para as imagens, deve haver algum Sistema Operacional
disponvel para o idioma que voc definiu, caso contrrio no far muito sentido!
:: Automao com Arquivos de Respostas e Opes de Instalao ::
Como mencionado anteriormente, o RIS gera um arquivo de respostas padro,
chamado ristndrd.sif.
Podemos utilizar o setupmgr.exe para gerar um novo arquivo de respostas para o RIS. Caso no
esteja familiarizado com esta ferramenta, no se preocupe. bem simples e nada que 15 minutos
de estudo no resolva. Esta ferramenta encontrada no CD do Windows XP, em
\SUPPORT\TOOLS. Procure por Deploy.CAB e extraia seu contedo para um diretrio qualquer
em sua mquina, de preferncia com o nome Deploy mesmo! Ao gerar o arquivo de resposta
pelo setupmgr.exe (utilizando a opo do RIS, claro!), podemos associ-lo a uma imagem j
presente no diretrio de distribuio, inserindo o arquivo como mais uma opo, ou ento
substituindo o arquivo padro que foi gerado (ristndrd.sif). Temos duas opes, e a mais fcil
colocar o arquivo diretamente na pasta a seguir:
D:\RemoteInstall\Setup\Portuguese\Images\WINXP\i386\templates
Nota: Mesmo que o usurio defina um nome de computador no arquivo de respostas, este no ser
utilizado, e veremos adiante como isso ser feito. Caso queira averiguar, gere o arquivo definindo
um nome de computador. Abra o arquivo de respostas com o bloco de notas e veja que o nome de
computador uma varivel!
A outra opo para associar um arquivo de respostas mais trabalhosa, mas caso a queira utilizar,
acesse Usurios e Computadores do Active Directory e procure pelo computador onde o RIS
est instalado. Acesse suas propriedades e clique na aba referente Instalao Remota.
Clique em Opes Avanadas e depois na aba imagens. Clique no boto adicionar e siga o
assistente. Tudo que ele far copiar o arquivo de um local X para o local Y, no caso, o diretrio:
D:\RemoteInstall\Setup\Portuguese\Images\WINXP\i386\templates
As figuras a seguir demonstram o passo-a-passo do procedimento descrito acima, alm de mostrar
o que discutimos sobre o nome do computador & variveis.

Acesse as Configuraes Avanadas...

...verifique a questo do formato de nome do computador...

...e as imagens/arquivos de resposta na aba imagens.

Antes de falarmos sobre as opes de instalao, vale lembrar que s estaro disponveis caso o
administrador as defina nas diretivas de grupo do domnio em questo. Edite esta diretiva,
procurando na seo Configurao do Usurio > Configuraes do Windows > Servios de
Instalao Remota. No tem como errar! Faa as alteraes necessrias, vamos adiante e
lembre-se: no abordaremos a opo Ferramentas!
Ponto-Chave: Volte a consultar este tpico no momento em que formos instalar o sistema no
cliente.
Instalao Automtica: Nesta opo, a instalao utilizar as configuraes de nome e localizao
da conta de computador de acordo com o que for definido na tela de configurao do RIS
(Usurios e Computadores do Active Directory > Propriedades do Computador que abriga o RIS >
Aba de Instalao Remota). Logo na primeira tela podemos encontrar as convenes de nome que
podem ser utilizadas. Alguns exemplos: nome do usurio, nmero seqencial, ou alguma
seqncia de caracteres customizados.
Nota: Caso as diretivas no estejam definidas, esta ser a nica opo do usurio, e entrar
automaticamente.
Instalao Customizada: Nesta opo, a instalao utilizar as configuraes de nome e
localizao da conta de computador definidos pelo usurio. uma tima opo, pois uma boa
prtica das empresas criarem um padro de nomes para os computadores de acordo com o setor,
etc. Assim o usurio ficar livre para utilizar um nome mais apropriado, de acordo com sua
necessidade.

O prximo passo a escolha do Sistema Operacional a ser instalado, porm, como criamos apenas
uma imagem, no veremos outras opes. Caso queira, adicione posteriormente uma nova
imagem, do Windows 2000 Pro, por exemplo. Leia no final deste documento o tpico extra sobre
este assunto.
Caso queira adicionar outra imagem agora, veja na figura abaixo o assistente:

Voltando nossa instalao, perceba que na tela em que escolhemos o sistema operacional,
escolheremos na verdade qual arquivo de respostas ser utilizado.
Ex.: Se possuo dois arquivos de respostas distintos, para instalao do Windows XP Pro, a
instalao disponibilizar DUAS opes para este sistema operacional, mas a imagem que criamos
nica, portanto o Windows XP ser instalado a partir desta imagem, porm de acordo com o
arquivo de respostas escolhido. Pode parecer confuso, mas a idia simples. O que ocorre, que o
processo transparente para o usurio do servio.
Dica: Edite o arquivo de respostas com o bloco de notas e altere sua descrio (no final do
arquivo) para que fique algo documentado, resumidamente. Ex.: Windows XP Pro SP2 com
teclado ABNT2 ou Windows XP Pro SP1 padro.
Aps definir qual sistema ser instalado, chegamos praticamente ao propsito final e terico do
RIS! No prximo tpico, faremos a instalao completa e automatizada de uma estao Windows
XP Professional utilizando nosso servidor RIS!
:: Instalao do Cliente ::
Espero que j tenha preparado seu ambiente de testes! A seguir, podemos ver o boot atravs da
interface de rede, j buscando um endereo via DHCP.

A prxima tela, a famosa welcome.osc...

...e abaixo, login.osc:

Perceba que o servio solicita a entrada de credenciais e informa o nome do domnio ao qual estou
conectado, alm do nome do servidor RIS, no caso, MARGE (isso mesmo, Marge Simpson...)
Na tela a seguir, podemos ver as opes de instalao, definidas via diretiva.

Se for escolhida a opo Automtica, a instalao solicitar apenas que o usurio escolha a
imagem a ser utilizada (arquivo de repostas/imagem, como discutido anteriormente). Caso haja
apenas um arquivo de respostas/imagem, s haver uma nica opo. No exemplo abaixo, deixei o
arquivo gerado pelo RIS e criei um personalizado, que j inclui a modesta chave do Windows,
alm de outras opes.
Lembre que nesse caso, o NOME da mquina ser gerado de acordo com o padro definido nas
opes no Servidor RIS!

Se for escolhida a opo personalizada (custom setup), o usurio ter a liberdade para definir
alguns parmetros como Nome e localizao da conta do Computador no domnio. Se
colocarmos apenas o nome do computador, a conta ser criada na Unidade Organizacional default,
que Computers.

A opo Restart a Previous... serve para continuar uma instalao que no obteve sucesso
anteriormente. Se os arquivos bsicos de instalao j tiverem sido copiados, estes no sero
transferidos novamente.
A ltima opo refere-se s ferramentas de diagnstico e resoluo de problemas, mas como
informado anteriormente, no as abordarei neste artigo.
Na imagem a seguir, recebemos um aviso antes da instalao do novo sistema:

Como optei pelo modo automtico e tambm pela imagem associada ao meu arquivo de respostas,
a instalao utilizar o arquivo de respostas criado por mim para efetuar a instalao. Perceba que
o nome da mquina foi atribudo pela opo definida no servidor RIS e no pelo usurio, o que
no ocorre no modo custom.

Aps pressionarmos [ENTER], chegamos prxima tela, a famosa text-based installation do

Windows XP. A partir da, se tudo estiver correto, a instalao ser 100% automatizada, sem que
voc aperte uma tecla sequer.

Se voc chegou at aqui, parabns! O Servidor RIS foi implantado com sucesso!
A seguir, fao algumas recomendaes bsicas e disponibilizei tambm um tpico extra, para a
instalao de novas imagens.
:: Prticas Recomendadas ::
1-No utilize este recurso sobre redes lentas, ou WANs (que tambm costumam ser lentas se
comparadas s LANs).
2-O RIS utiliza basicamente recursos de transferncia de dados, portanto d preferncia a um
disco dedicado no servidor.
:: Tpico Extra Adicionando novas imagens em idioma nativo/no-nativo ::::
Acesse as Ferramentas Administrativas e clique sobre o item Programa de Instalao dos
Servios de instalao remota.

Neste momento, duas opes sero disponibilizadas para o usurio, e escolheremos

a primeira(adicionar uma nova imagem...). O assistente solicitar que voc insira a mdia (ou
outro local) contendo os arquivos de instalao do sistema operacional. Insira a mdia e prossiga.
As demais opes so bsicas e meramente informativas, com exceo de uma, onde o usurio
ter que escolher entre trs opes definidas por radio-buttons.
Lembre-se: caso queira alterar a descrio, NO utilize caracteres especiais (acentos etc.), pois
as telas de instalao do RIS (os arquivos .osc) no suportam esta codificao.
Nota: Fique atento apenas na ltima tela que antecede a cpia do CD, onde o assistente pode ou
noquestionar o usurio sobre o que fazer com as telas de instalao do RIS.
Ponto-Chave: Caso o Windows pergunte algo sobre telas de instalao, marque a opo
utilizar as telas atuais, caso contrrio as telas que foram personalizadas sero
substitudas.

Concluso
Com este artigo/tutorial, mostramos como instalar o Servio de Instalao Remota (RIS) no
Windows Server 2003 .

Movendo as roles FSMO

Com este tutorial mostramos como mover as roles FSMO do Active Directory para outro servidor.
por Anderson Patricio
122 23 0 8

Autor: Anderson Patricio / Alexandre Nakano

Overview
Vamos mostrar como mover as roles FSMO (Flexible Single Master Operations) de um Domain
Controller para um outro no mesmo domnio e/ou floresta. Pelas boas prticas da Microsoft no
devemos conter todas FSMO em uma mesma mquina.

Soluo
As FSMO so divididas em dois grupos: nvel de floresta (2 FSMO) e em nvel de domnio (3
FSMO), que vamos separar da seguinte forma:
Floresta:
o

Schema Master

Domain Tree

Domnio:
o

PDC

RID

Infrastructure

Para nosso tutorial iremos utilizar o cenrio abaixo, onde temos que mover todas FSMO do
servidor guiapratico-srv1 para o servidor gp-srv2.

Para comearmos as transferncias devemos ir no servidor Gp-srv2 que o servidor que ir

receber as roles FSMO.
Trocando as FSMO de domnio

Todas as trocas em nvel de domnio so feitas atravs da ferramenta Active Directory Users and
Computers. Iremos demonstrar com telas somente o RID, mas o processo o mesmo para
Infrastructure e PDC.
1. Ir em Start e depois em Run
2. Digitar dsa.msc, verificar se o foco do Active Directory Users and Computer est no
servidor que ir receber as roles FSMO

3.

Boto direito sobre o domnio (guiapratico.local) e selecionar Operations Masters...

4.
Operations Masters. Ser apresentdo uma tela de todos Operations Masters em nvel
de domnio (RID, PDC e Infrastructure), para trocarmos devemos clicar em Change...

5.
Quando clicamos em Change... nos mostrado uma janela para confirmar a troca do
Operation master

6.
Clicando no Yes apresentado uma janela informando que a transferncia foi feita
com sucesso.

Trocando as FSMO de Floresta

Alterando a Domain Naming
1. Abrir o Active Directory Domain and Trusts

2. Clicar em Active Directory Domain and Trusts com o boto direito e clicar em Operations
Mater...

3.
Change Operations Master. Ser mostrado uma janela, devemos clicar em Change
para o servidor gp-srv2.guiapratico.local se tornar o novo Domain naming da floresta.

4.

A seguinte janela de dilogo ser mostrada, devemos clicar em Yes

5.
Depois e clicado Yes nos confirmado com a janela abaixo que a transferncia foi
executada com sucesso.

Alterando o Schema Master

1. Ir em Start e depois em Run
2. Digitar regsvr32 schmmgmt.dll, onde vamos registrar o Schema para ser visto na GUI
(Graphical User Interface) e clicar em OK

3.

Ser mostrado uma janela com a confirmao de registro da dll.

4.
Ir novamente em Start e depois em Run
5.
Digitar mmc e clicar em OK
6.
Dentro do MMC, clicar em File e depois Add/Remove Snap-in
7.
Na nova janela, clicar em Add
8.
Neste ponto podemos visualizar o Active Directory Schema, que s possvel aps o
registro da Dll.

9.
Clicar em Close e Ok at voltarmos ao MMC
10.
Depois devemos clicar com o boto direito em Active Directory Schema e mudar o
foco para o servidor que ir receber a role (gp-srv2), clicando em Change Domain Controller

11.

Devemos escolher o servidor que ir receber a role (gp-srv2.guiapratico.local)

12.
Devemos clicar novament com o boto direito em Active Directory Schema
[<servidor>] e clicar em Operations Master
13.
Aparecer a tela abaixo, devemos clicar em Change

14.
Depois de clicarmos em Change ser mostrado uma tela para confirmarmos a
alteraao, como segue:

15.

Devemos clicar em Yes e ser confirmado a transferncia.

Concluso
Com este tutorial mostramos como mover as roles FSMO do Active Directory para outro servidor.
importnte estudarmos as boas prticas das FSMO, mas este tutorial pode ser feito para qualquer
uma das roles em qualquer servidor do domnio Active Directory.

Removendo um Domain Controller do domnio

Com este tutorial mostramos como remover o Active Directory de um Domain Controller.
por Anderson Patricio
0100

Overview
Vamos mostrar como remover um Domain Controller do domnio atravs do utilitrio dcpromo.

Soluo
1. Ir em Start e depois em Run
2. Digitar dcpromo

3.
Se o Domain Controller for um Global Catalog ser mostrado um aviso dizendo que o
Global Catalog utilizado no processo de logon dos usurios e para nos certificarmos que h
outros Global Catalog disponveis para o domnio.

4.
Remove Active Directory. Como no vamos remover o ltimo Domain Controller
devemos deixar desmarcado a opo This server is the last domain controller in the domain.

5.
Administrator Password. Senha que ser do administrador local do servidor aps a
remoo do Active Directory.

6.
Summary. Tela informando que o Active Directory ser removido deste servidor e ele
voltar a ser membro do domnio ao qual pertence.

7.

Tela final informando que o servidor no possui mais o Active Directory.

8.

Basta agora um restart do servidor para finalizarmos a despromoo do mesmo.

Importante: antes de fazer a despromoo do DC importante verificar qual a funo dele na rede
(DNS,WINS e DHCP) para no comprometer o usurio final.

Concluso
Com este tutorial mostramos como remover o Active Directory de um Domain Controller.

Adicionando Domain Controllers ao domnio

Com este tutorial mostramos como adicionar um Domain Controller (DC) adicional ao domnio
existente.
por Anderson Patricio
1400

Overview
uma boa prtica da Microsoft termos mais de um controlador de domnio (DC) por domnio,
vamos mostrar como adicionamos outros DCs a um domnio j existente.

Soluo
Antes de comear a instalar os DCs adicionais importante validar os seguintes pontos:
o

Configurar o DNS primrio deste servidor para um outro DC existente

Ter todos os Service Packs e atualizaes de segurana necessrio neste servidor

Ter credenciais de Administrador do domnio que este DC far parte

1. Ir em Start e depois em Run

2. Digitar dcpromo, ir ser apresentado a tela abaixo

3.
Operating System Compatibility. Informa sobre as modificaes de segurana que
existem no Windows 2003 sobre os clientes legados, no devemos nos preocupar por que estas
modificaes ficam a nvel de domnio e como estamos apenas instalando um servidor
adicional isto j est definido na Domain Controller Security Policy

4.
Domain Controller Type. Como estamos adicionando um DC, devemos optar
por Additional domain controller for an existing domain.

5.
Network Credentials. Neste ponto informamos as credenciais de um usurio com
permisses para instalar o Active Directory neste servidor. Em nosso exemplo utilizamos o
usurioAdministrator do domnio guiapratico.local onde este domnio que ir receber este
nosso novo servidor.

6.
Additional Domain Controller. Devemos clicar no boto Browse... e na lista de
domnios que se abrem escolher o domnio desejado, em nosso exemplo guiapratico.local

7.

Additional Domain Controller. Agora a mesma tela com o domnio j preenchido.

8.
Database and Log Folders. Onde ficar a base do Active Directory e os logs, este
caminho pode variar em cada servidor sem problema algum.

9.
Shared System Volume. Qual o caminho do SYSVOL, todo o contedo desta pasta
replicada pra todos os DCs do domnio.

10.
Directory Services Restore Mode Administrator Password. Local onde definimos a
senha que utilizamos para recuperar um Active Directory (Directory Services Restore mode)

11.
Summary. Informaes de todas opes escolhidas para a criao de um DC adicional
para o domnio. Em nosso exemplo guiapratico.local

12.
Durante o processo de criao de um DC adcional mostrado a replicao que est
ocorrendo entre o novo server e o DC existente.

13.

Tela final mostrando que o Active Directory foi instalado com sucesso.

Concluso
Com este tutorial mostramos como adicionar um Domain Controller (DC) adicional ao domnio
existente.

Backup do System State no Windows Server 2008

Neste artigo veremos como realizar o backup do System State no Windows Server 2008.
por Savio Vallochi
6 29 0 11

Overview
Neste artigo veremos como realizar o backup do System State no Windows
Server 2008.
Como sabemos, a ferramenta de Backup foi modificada em relao ao NTBackup,
trazendo algumas novidades. Uma das novidades que o backup individual do
system state apenas poder ser feito atravs da linha de comando (command-line
tools), ele no est disponvel na interface de backup. Portanto, para realizar esta
operao h necessidade de instalao da feature de backup com a opo de
Command Line Tools.
O backup do system state, nesta modalidade, somente poder ser feito para
discos internos/externos. No poder ser feito diretamente para Fita, DVD ou
pastas remotas compartilhadas.

Soluo
Procedimento de instalao das Features de backup
1. No menu Start, escolha a opo Programs, depois Administrative Tools em seguida
escolha a opo Server Manager.
2. Clique em Features e depois na opo Add Features.
3. Selecione a opo Windows Server Backup Features.
4. Confirme os itens selecionados em depois clique em Install.
Procedimento de backup do System State
Voc precisa ser membro do grupo de administradores ou operador de backup para realizar
esta operao:
1. No menu Start, escolha a opo Programs, depois Accessories em seguida escolha a
opoCommand Prompt.
2. Digite o seguinte comando: wbadmin start systemstatebackup
backuptarget:<volume>
Onde <volume> sera a unidade de destino do backup.
Exemplo de backup a ser realizado na unidade F: wbadmin start systemstatebackup
backuptarget:F:

Voc pode tambm utilizar a opo quiet para realizar o backup em modo silencioso sem
interveno do usurio.
Ao final ser exibido um sumrio do backup:

Concluso
Com este tutorial mostramos como fazer o backup do system state atravs da
linha de comando, j que no existe mais esta opo individual na nova interface
da ferramenta de Backup do Windows.

Criao de GPO para implementao do WSUS client

O objetivo deste tutorial demonstrar passo a passo a criao de uma GPO para implementao do
client WSUS nas estaes e servidores de uma rede.
por Savio Vallochi
301 252 8 17

Overview
O objetivo deste tutorial demonstrar passo a passo a criao de uma GPO para implementao
do cliente WSUS nas estaes e servidores de uma rede. .

Soluo
Abrir a console Active Directory Users and Computers.Clicar com o boto direito na Unidade
Organizacional das estaes de sua rede, e escolher a opo Propriedades:

Escolha a opo Group Policy, depois clique em New:

Atribua o nome desejado, neste exemplo colocamos o nome de WSUS e clique em EDIT:

Aparecer a tela com Group Policy Object Editor, navegue pelo Computer Configuration >
Administrative Templates > Windows Components > Windows Update.

Vamos agora analisar cada uma das opes disponveis para configurao na GPO do Windows
Update:
1) Opo: No exibir a opo Instalar Atualizaes e Desligar na caixa de dilogo Desligar do
Windows.
Habilite esta diretiva se desejar ocultar a opo de instalar atualizaes para os usurios na caixa
de dilogo Desligar o Windows.

2) Opo: No ajustar a opo padro para Instalar Atualizaes e Desligar na caixa de dilogo
Desligar o Windows.
A opo Instalar Atualizaes e Desligar a padro e aparece em primeiro lugar na caixa
Desligar do Windows, se esta diretiva for ativada a opo passar a ser a ltima.

3) Opo: Configurar Atualizaes Automticas.

Em configure automatic updating voc ter as seguintes opes:
1. Avisar antes de fazer o download e antes de instalar - Esta opo ir avisar o administrador
local antes de fazer o download e antes de instalar as atualizaes.
2.
Fazer o download automtico das atualizaes e notificar para instalar - Esta opo
inicia o download das atualizaes automaticamente e notifica o administrador local "logado"
antes de instalar as atualizaes.
3. Fazer download e instalao de forma automtica. Esta opo a mais recomendada,
pois realiza o download e instalao de forma automtica sem interveno do
administrador.
4. 5 - Permitir que o administrador local escolha a configurao. Com esta opo o
administrador local ter a possibilidade de escolher no painel de controle a melhor opo
para as atualizaes.

Neste tutorial escolhemos a opo 4 e optamos pela instalao diria as 15:00 horas. Isto quer
dizer que as atualizaes sero baixadas do servidor WSUS em horrios aleatrios e sero
instaladas na estao todos os dias as 15:00 horas.

4) Opo: Especificar um servidor da Intranet para as atualizaes automticas.

Aqui voc ir colocar o nome de seu servidor WSUS interno para as estaes buscarem as
atualizaes.

5) Opo: Habilitar destino do lado do cliente.

Aqui voc define qual o nome do grupo que estes computadores sero adicionados de forma
automtica na console do WSUS.

Com a definio da opo acima, as estaes sero adicionadas de forma automtica no grupo
Estaes da console do WSUS, conforme abaixo:

6) Opo: Redefinir instalaes agendadas em Atualizaes Automticas.

Habilitando esta opo uma instalao agendada que no ocorreu anteriormente ir ocorrer aps o
nmero especificado de minutos depois da inicializao do computador. Desabilitando esta opo,
uma instalao agendada perdida ir ocorrer na prxima instalao agendada.

7) Opo: No h reincios automticos nas instalaes agendadas em Atualizaes Automticas.

Esta opo especifica que, para concluso de uma instalao agendada, as Atualizaes
Automticas aguardaro at que o computador seja reiniciado por qualquer usurio que tenha feito
logon, em vez de fazer com que o computador seja reiniciado automaticamente.

8) Opo: Freqncia de deteco de Atualizaes Automticas.

Especifica os horrios que os Windows ir usar para determinar por quanto tempo deve esperar
para verificar se h atualizaes. O tempo de espera exato determinado pelo horrio especificado
aqui menos zero a vinte por cento das horas. Exemplo, se esta diretiva for usada para especificar
uma freqncia de deteco de 20 horas, todos os clientes aos quais esta diretiva se aplica iro
verificar se h novas atualizaes entre 16 e 20 horas.

9) Opo: Permitir instalao imediata de Atualizaes Automticas.

Especifica se as atualizaes Automticas devem instalar automaticamente certas atualizaes que
no interrompem os servios nem reiniciam o Windows. Habilitando esta opo as atualizaes
referidas sero instaladas assim que baixadas e prontas. Do contrrio, sero instaladas de acordo
com o agendamento.

10) Opo: Atrasar reinicializao de Instalaes agendadas.

Especifica por quanto tempo as atualizaes automticas devem esperar para continuar com uma
reinicializao agendada. Habilitando esta opo, uma reinicializao agendada ir ocorrer aps o
nmero de minutos especificado depois que a instalao for concluda. Do contrrio, o tempo de
espera padro de 5 minutos.

11) Opo: Solicitar reinicializao novamente com instalaes agendadas.

Especifica por quanto tempo as atualizaes automticas devem esperar antes de solicitar
novamente uma reinicializao agendada. Habilitando esta opo, uma reinicializao agendada
ir ocorrer aps o nmero de minutos especificado depois que a solicitao anterior para
reinicializao foi adiada. Do contrrio, o tempo padro ser de 10 minutos.

Concludas as configuraes das opes da GPO, resta aplicar as permisses necessrias.

Ainda na console do Group Policy Object Editor, clicar com o boto direito sobre o nome do
servidor e escolher a opo Propriedades. Ir para Segurana e definir da seguinte forma:
Authenticated Users > setar permisses de READ e Apply Group Policy
System > setar Apply Group Policy

Depois de aplicar a GPO, voc pode verificar atravs dos seguintes comandos se est funcionado
adequadamente:
1. No Prompt de comando digite: gpresult. Nos resultados apresentados, localize as
Configuraes do Computador e veja se aparece o nome de sua GPO nos objetos de
diretivas de grupo aplicados.
2. Abra o prompt de comando e digite:
reg query HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
Se o cliente WSUS estiver configurado corretamente, dever aparecer a seguinte configurao:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
WUServer
http://WSUSServerName
WUStatusServer http://WSUSServerName

Se a configurao estiver incorreta, dever aparecer da seguinte forma:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

Concluso
Este tutorial teve por objetivo demonstrar uma forma simples a implantao do WSUS client nas
estaes de trabalho de uma rede usando Group Policy Object.