Soluções Microsoft em Ambiente Corporativo
Artigos com o marcador Active Directory
Recuperar objetos do Active Directory? ADRESTORE!
12/02/10
Segue um procedimento que pode salvar muita gente na hora do aperto.
Quando um objeto é excluído do Active Directory, na realidade ele ainda não é excluído em definitivo, o objeto apenas fica “oculto” e é marcado com atributo de exclusão podendo ser recuperado por ferramentas específicas sem efetuar restore do System State.A reanimação de marcas para exclusão foi introduzida no Windows Server® 2003 Active Directory para simplificar determinados cenários de recuperação dos dados. Esse recurso se aproveita do fato de que o Active Directory mantém os objetos excluídos no banco de dados durante um certo período antes de removê-los fisicamente.
Quando exclui um objeto do diretório, o Active Directory não o remove fisicamente do banco de dados. Na verdade, o Active Directory marca o objeto como excluído ao definir o atributo isDeleted do objeto como TRUE, ao remover grande parte dos atributos do objeto, ao renomear o objeto e ao movê-lo para um contêiner especial no NC (contexto de nomenclatura) do objeto chamado CN=Deleted Objects.
Reanimar uma marca para exclusão não é algo tão complexo. Pois existe uma ferramenta desenvolvida pela Sysinternals (uma empresa que hoje faz parte da Microsoft) que simplifica o processo de reanimação. Essa ferramenta, chamada de ADRESTORE. A instalação é simples. Basta copiar o executável para um diretório apropriado do seu computador, por exemplo, o diretório C:\WINDOWS\SYSTEM32.
Download Adrestore - http://technet.microsoft.com/en-us/sysinternals/bb963906.aspx
O ADRESTORE é executado em dois modos. Se você executá-lo sem parâmetros, ele listará todas as marcas para exclusão no contêiner CN=Deleted Objects do domínio padrão. É possível adicionar uma cadeia de caracteres de pesquisa à linha de comando para selecionar os objetos a serem exibidos, por exemplo:
C:\> adrestore Jose
Isso exibirá todos os objetos de marca para exclusão no contêiner CN=Deleted Objects com a cadeia de caracteres “Jose” em seu CN ou atributo OU – ele usa os filtros de pesquisa do LDAP cn=*Jose*. Não se trata exatamente da maneira mais flexível de pesquisar objetos de marca para exclusão, embora funcione na maioria das situações.
Caso queira reanimar uma marca para exclusão, e não apenas localizá-la, você precisa especificar a opção –r com uma cadeia de caracteres opcional como a seguinte:
C:\> adrestore –r Jose
Esse comando solicitará que você reanime todos os objetos de marca de exclusão correspondentes. O ADRESTORE sempre reanima o objeto no contêiner dado pelo atributo lastKnownParent da marca para exclusão – não há como especificar um contêiner diferente.
O ADRESTORE fornece uma interface de linha de comando prática para o uso da funcionalidade de reanimação do Active Directory. Embora não seja muito flexível, ele é bem mais fácil de usar do que o LDP.
Rapidinha: Erro “the following gpos were not applied because they were filtered out”
08/04/09
Olá pessoas,
Pra solucionar esse erro misterioso que aparece quando você tenta executar uma GPO em uma máquina e a mensagem é apresentada quando é utilizado o gpresult (no command).
Tenha sempre em mente o seguinte:
1º Se for aplicar uma GPO de Computers, tenha certeza de ter um computador na OU.
2º Se for aplicar uma GPO de Users, tenha certeza de ter um usuário na OU.
Passado esse problema, confira se a OU contém o que deve ser aplicado, (usuário ou computador) somente assim as políticas serão bem aplicadas.
Abraços e bom dia!
As Operações Mestres (FSMO) do Active Directory
19/03/09
Introdução
Sem dúvida, o surgimento do Windows 2000 foi uma grande revolução na maneira de se administrar e organizar uma rede corporativa. E grande crédito disto se deve à introdução do conceito de Diretório Ativo (Active Directory). Isto porque novos conceitos foram introduzidos neste modelo. O Windows 2003 continua trabalhando sobre esta mesma base, e estes conceitos ainda são muito úteis.
Um destes conceitos está relacionado ao modo como as informações deste diretório ativo são disponibilizadas. No modelo antigo, usado no Windows NT 4.0, havia um único servidor no domínio responsável por processar e disponibilizar informações vitais, como criação e alteração de usuários e grupos, gerenciamento de senhas, etc. Este servidor era conhecido como PDC (Primary Domain Controller), o coração do domínio. Havia logicamente modelos de redundância, os chamados BDC (Backup Domain Controllers), porém estes possuíam uma cópia “Somente-Leitura” dos dados. A maior parte das tarefas era processada única e exclusivamente pelo PDC. Este modelo era conhecido como “Single-Master“.
OWA apresenta mensagens de erro pós migração
09/10/08
Situação Problema: Algumas vezes após a migração do Exchange 2000/2003 para Exchange 2007 alguns usuários não conseguem acessar o OWA, apresentando a seguinte mensagem:
Request
Url: http://ServidorEX01:80/owa/lang.owa
User host address: 192.168.x.x
Exception
Exception type: Microsoft.Exchange.Data.Storage.StoragePermanentException
Exception message: There was a problem accessing Active Directory...
A parte importante da mensagem de erro são: ” Microsoft.Exchange.Data.Storage.StoragePermanentException“ e: “Exception message: There was a problem accessing Active Directory “. Essa mensagem apresenta o status de que durante a migração o usuário pode não ter recebido as permissões do sistema corretamente e para ativá-las é preciso que seja feito uma adição de um atributo apenas.
Solução: Siga os seguintes passos:
1 No AD Users and Computers, dê botão direito sobre o usuário com problemas, clique em propriedades
2 Clique na aba Security (caso não a veja, clique em View > Advanced Settings e repita o procedimento) Clique em Advanced.
3 Tenha certeza que a opção “Allow inheritable permissions from the parent to propagate to this object…” está marcada, se não estiver marque.
4 Aguarde o AD replicar e tente utilizar novamente o OWA no usuário.
Ativação de acesso do OWA nas propriedades do usuário
Conclusão: As opções de configuração do domínio foram aplicadas sobre o usuário, ocasionando o acesso com sucesso do OWA.
