* Segue video demonstrando a instalação do serviço de diretório Active Directory baseado em Windows Server 2008 R2
Configurar a placa de rede no servidor AD com serviço DNS
campo DNS pri colocar 127.0.0.1 e DNS sec deixar em branco quando tiver dois DNS na rede interna, dessa maneira funciona a mudança de dns caso o primario caia
* Passos para substituir ou migrar AD principal existente
1 - Montar um novo AD
2 - Caso o servidor atual possua DHCP, realizar a migração para outro server
* Export
C:\>netsh
netsh>dhcp
netsh dhcp>server
netsh dhcp server>export c:\dhcp.txt ALL
Command completed successfully.
netsh dhcp server>
* Import
C:\>netsh
netsh>dhcp
netsh dhcp>server
netsh dhcp server>import c:\dhcp.txt ALL
Command completed successfully.
netsh dhcp server>
3 - Alterar as configurações de DNS dos servidores e DHCP e aguardar 1 dia para a replicação
* Definir o novo IP do DNS como '''Primary Zone''' nas placas de rede dos servidores ou outro equipamento que precise
OBs.: Caso tenha outras redes ajustar o novo DNS para o serviço DHCP das outras redes.
4 - Migrar as FSMO do AD1 para o AD2 e aguardar 1 dia para a replicação. Acesse o AD Secundário
C:\>regsvr32 schmmgmt.dll <- Registre a '''.dll''' (OPCIONAL)
C:\>netdom query fsmo <- Executar o comando para validar qual AD é o PDC
Schema master AD01.domain.local
Domain naming master AD01.domain.local
PDC AD01.domain.local
RID pool manager AD01.domain.local
Infrastructure master AD01.domain.local
The command completed successfully.
C:\>ntdsutil
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server <AD02>.domain.local
Binding to <AD02>.domain.local ...
Connected to <AD02>.domain.local using credentials of locally logged on user.
server connections: quit
fsmo maintenance: ? -> para listar funções
fsmo maintenance: Transfer infrastructure master
fsmo maintenance: Transfer naming master
fsmo maintenance: Transfer PDC
fsmo maintenance: Transfer RID master
fsmo maintenance: Transfer schema master
fsmo maintenance: quit
ntdsutil: quit
C:\>netdom query fsmo
Schema master AD02.domain.local
Domain naming master AD02.domain.local
PDC AD02.domain.local
RID pool manager AD02.domain.local
Infrastructure master AD02.domain.local
The command completed successfully.
5 - Remover a opção de '''Global Catalog''' no '''Sites and Servers''' do servidor AD01'
6 - Verificar os logs e funcionamento do novo AD, caso ok, despromova e desinstale o AD01.
* Acessar o antigo AD01
Executar '''dcpromo''' para remover a função de controlador de domínio
Remover as roles do '''Active Directory'''
C:\ > dsquery * -limit 0 -Filter "(&(ObjectClass=group)(|(groupType=-2147483646)))" <- Valor default groupType -2147483648
* Filtro LDAP
(&(objectClass=person)(sAMAccountName=%s))
(&(objectClass=person)(sAMAccountName=%s)(|(memberof=CN=group1,OU=depart,DC=domain,DC=local)(memberof=CN=group2,OU=depart,DC=domain,DC=local)))
Pipe=Or
C:\ > Get-ADObject -Filter {name -like '*'} -Server DC -SearchBase 'DC=domain,DC=com,DC=br' -ResultSetSize $null | Measure-Object
* Active Directory LDAP Syntax Filters
AVALIAR
== Administração Active Directory ==
=== Migração AD 2008 R2 para AD 2012 ===
==== Preparar a Floresta ====
* Primeiramente validar se o nível da floresta possui as configurações para o Windows 2003 ou superior.
* Colocar o CD do Windows 2012 no Windows 2008 R2 para executar o ADPREP.
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap; word-wrap: break-word">
D:\>cd e:\support\adprep
D:\support\adprep>adprep.exe /?
D:\support\adprep>adprep.exe /forestprep
ADPREP WARNING:
Before running adprep, all Windows Active Directory Domain Controllers in the fo
rest must run Windows Server 2003 or later.
You are about to upgrade the schema for the Active Directory forest named 'expoe
nte.com.br', using the Active Directory domain controller (schema master) 'expoe
nte15.expoente.com.br'.
This operation cannot be reversed after it completes.
[User Action]
If all domain controllers in the forest run Windows Server 2003 or later and you
want to upgrade the schema, confirm by typing 'C' and then press ENTER to conti
nue. Otherwise, type any other key and press ENTER to quit.
c
Forest-wide information has already been updated.
[Status/Consequence]
Adprep did not attempt to rerun this operation.
</pre>
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap; word-wrap: break-word">
d:\support\adprep>adprep /domainprep /gpprep
Domain-wide information has already been updated.
[Status/Consequence]
Adprep did not attempt to rerun this operation.
No Group Policy Object (GPO) updates needed, or GPO information has already been
updated.
[Status/Consequence]
Adprep did not attempt to rerun this operation.
</pre>
=== Migração AD 2008 para AD 2008R2 ===
==== Preparar a Floresta ====
* Primeiramente validar se o nível da floresta possui as configurações para o Windows 2003 ou superior.
* Colocar o CD do Windows 2008 R2 no Windows 2008 para executar o ADPREP.
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap; word-wrap: break-word">
E:\>cd e:\support\adprep
E:\support\adprep>adprep32.exe /?
E:\support\adprep>adprep32.exe /forestprep
ADPREP WARNING:
Before running adprep, all Windows 2000 Active Directory Domain Controllers in t
he forest should be upgraded to Windows 2000 Service Pack 4 (SP4) or later.
[User Action]
If ALL your existing Windows 2000 Active Directory Domain Controllers meet this
requirement, type C and then press ENTER to continue. Otherwise, type any other
key and press ENTER to quit.
c
Forest-wide information has already been updated.
[Status/Consequence]
Adprep did not attempt to rerun this operation.
</pre>
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap; word-wrap: break-word">
E:\support\adprep>adprep32.exe /domainprep
Running domainprep ...
Domain-wide information has already been updated.
[Status/Consequence]
Adprep did not attempt to rerun this operation.
</pre>
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap; word-wrap: break-word">
E:\support\adprep>adprep32.exe /domainprep /gpprep
Running domainprep ...
Domain-wide information has already been updated.
[Status/Consequence]
Adprep did not attempt to rerun this operation.
No Group Policy Object (GPO) updates needed, or GPO information has already been
updated.
[Status/Consequence]
Adprep did not attempt to rerun this operation.
</pre>
==== Migrar as FSMO ====
* [http://expoente56/wiki/Active_Directory#Migrar_as_FSMO_2]
==== Configurar/Revisar o serviço NTP ====
* O serviço NTP Meinberg não pode estar no AD Primario, se estiver no primario tende a falhar na atualização. <- VALIDAR
* Parace que o serviço de ntp funciona adequadamente no BDC. <- VALIDAR
* Migrar o serviço NTP
=== Comandos por linha de comando ===
* [https://dougvitale.wordpress.com/2013/02/07/network-administration-commands-for-microsoft-windows-and-active-directory/ Link] com dicas de comandos.
* Os comandos existentes para gerenciar o AD por linha de comando são
<center>
{|border="2" cellpadding="4" cellspacing="0" style="margin: 1em 1em 1em 0; background: #f9f9f9; border: 1px #aaa solid; border-collapse: collapse; font-size: 95%; line-height: 15px;"
!COMANDO !!DESCRIÇÃO
|-
|CSVDE || Importar e exportar dados do Active Directory usando o formato separado por vírgula.
|-
|Dsadd || Adicionar usuários, grupos, computadores, contatos e unidades organizacionais ao Active Directory.
|-
|Dsmod || Modificar um objeto existente de determinado tipo no diretório. Os tipos de objetos que podem ser modificados são: usuários, grupos, computadores, contatos e unidades organizacionais.
|-
|Dsrm || Remover objetos do tipo especificado do Active Directory.
|-
|Dsmove || Renomear um objeto sem movê-lo na árvore de diretório ou mover um objeto de sua localização atual no diretório para uma nova localização em um único controlador de domínio. (Para as transferências entre domínios, use a ferramenta de linha de comando Movetree.)
|-
|Dsquery || Consultar e localizar uma lista de objetos no diretório através de critérios de pesquisa especificados. Use um modo genérico para consultar qualquer tipo de objeto ou, em um modo especializado, para procurar tipos de objeto selecionados. Os tipos específicos de objetos que podem ser consultados com este comando são: computadores, contatos, sub-redes, grupos, unidades organizacionais, sites, servidores e usuários.
|-
|Dsget || Exibir atributos selecionados de tipos de objeto específicos no Active Directory. Podem ser exibidos atributos destes tipos de objeto: computadores, contatos, sub-redes, grupos, unidades organizacionais, servidores, sites e usuários.
|-
|LDIFDE || Criar, modificar e excluir objetos de diretório. Esta ferramenta também pode ser usada para estender o esquema, exportar informações de usuários e grupos do Active Directory para outros aplicativos ou serviços e preencher o Active Directory com dados de outros serviços de diretório.
|-
|Ntdsutil || Ferramenta de gerenciamento do Active Directory para fins gerais. Use o Ntdsutil para realizar a manutenção de banco de dados do Active Directory, gerenciar operações de mestre únicas e remover metadados deixados pelos controladores de domínio removidos da rede sem uma desinstalação adequada.
|}
</center>
==== DSQUERY ====
* Listar membros do grupo Domain Admins
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap; word-wrap: break-word">
C:\>dsquery group -name "Domain Admins" | dsget group -members -expand
C:\>dsget group "CN=Domain Admins,OU=Groups,DC=expoente,DC=com,DC=br" -members -expand
</pre>
* Lista user/computer inativo ha 3 meses
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap; word-wrap: break-word">
C:\>dsquery user -limit 0 -inactive 12
C:\>dsquery computer -limit 0 -inactive 12
Nota: O parâmetro "-limit 0" é informado para que a consulta retorne todos os registros, pois por padrão o dsquery retorna somente os 100 primeiros registros da consulta; O parâmetro "-inactive 12" define um filtro com a quantidade de semanas a ser pesquisada.
</pre>
PS C:\> dsquery * domainroot -attr legacyExchangeDN,name -limit 0 > legacy.txt
PS C:\> dsquery * -scope subtree -attr cn,sAMAccountName,LegacyExchangeDN -limit 0 | Out-File legacy.txt
PS C:\> dsquery * "ou=Grupos de Email Diversos,dc=expoente,dc=com,dc=br" -limit 0 -attr displayName,mail,member > groupmail.txt
[http://technet.microsoft.com/pt-br/library/cc754232(v=ws.10).aspx DSQuery]
==== Get-ADUser ====
* Listar usuarios do AD, abra o powershell e digite o comando abaixo
<pre style="white-space: pre-wrap; white-space: -moz-pre-wrap; word-wrap: break-word">
PS C:\> Import-module ActiveDirectory
PS C:\> Get-ADUser -filter * -searchbase "dc=expoente,dc=com,dc=br" | fl SamAccountName > C:\usuarioAD.txt
</pre>
[http://technet.microsoft.com/en-us/library/ee617241.aspx GET-ADUser]
=== GPO - Group Policy ===
==== Internet Explorer ====
* Para verões a partir do Windows 2012 a '''Computer Policy''' não existe mais então é necessário ajustar manualmente via registro.
* No [https://support.microsoft.com/en-us/kb/182569 link] ajuda a configurar a tab '''Security''' das '''Opções de Internet'''
=== Reset GPO ===
* Para resetar a GPO pode usar o comando abaixo:
C:\> dcgpofix [/ignoreschema][/target: {domain | dc | both}]
ignoreschema - Ignora a versão do Schema do Active Directory
domain - Default Domain Policy
dc - Default Domain Controler Policy
both - ambos
=== Passos para verificar a saúde do DC ===
1 - Resolução de nomes correta - DNS forward e reverso
\> nslookup
Default Server: server.domain.com.br
Address: 10.0.0.90
2 - Verificar os compartilhamentos pelo FQDN e DC
\\domain.com.br
\\server.domain.com.br
3 - Verificar a diretórios Sysvol, Netlogon(scripts) e Policies
\> start sysvol
4 - Verificar as FSMO
\> netdom query fsmo
5 - Verificar Eventvwr
[https://www.youtube.com/watch?v=3BBZNTYh5M4]
=== Disaster Recovery do _MSDCS do DNS Microsoft ===
[https://www.youtube.com/watch?v=z89ZAsaJ4-8] /
[http://www.linhadecodigo.com.br/artigo/2118/disaster-recovery-do-_msdcs-do-dns-microsoft.aspx]
=== Comando NET ===
* Decobre todos os usuario de determinado grupo
NET GROUP "nome grupo" /DOMAIN
=== VALIDAR ===
(&(objectClass=person)(objectCategory=CN=Person,CN=Schema,CN=Configuration,DC=expoente,DC=com,DC=br))
(&(&(objectClass=person)(objectCategory=CN=Person,CN=Schema,CN=Configuration,DC=expoente,DC=com,DC=br)(legacyExchangeDN=/o=Expoente/ou=First Administrative Group/cn=Recipients/cn=wellwanger)))
(&(&(objectClass=person)(objectCategory=CN=Person,CN=Schema,CN=Configuration,DC=expoente,DC=com,DC=br)(legacyExchangeDN=/o=Expoente/ou=First Administrative Group/cn=Recipients/cn=*)))
=== Referencia ===
[http://technet.microsoft.com/pt-br/library/cc778414%28v=ws.10%29.aspx]
[http://www.linhadecodigo.com.br/artigo/2793/usando-linhas-de-comando-para-gerenciar-objetos-no-active-directory.aspx]
[http://csperansa.blogspot.com.br/2010/11/consultas-query-active-directory.html]
[http://4sysops.com/archives/free-active-directory-search-server-admin/ Active Directory Search – Server Admin] /
[http://blogs.technet.com/b/heyscriptingguy/archive/2010/12/01/use-powershell-to-query-active-directory-from-the-console.aspx ]
Upgrade Windows Server 2016 Evaluation to Full Version
1. Prepare
- SV2016-EVL : Running OS Windows Server 2016 Datacenter Evaluation
2. Step by step : Upgrade SV2016-EVL to Windows Server 2016 Datacenter
- SV2016-EVL : Upgrade to Windows Server 2016 Datacenter
+ Start - cmd - Winver | # Check OS version
+ Click File Explorer - Right-click This PC - Properties |
+ Start - cmd - Run as Administrator, type :
+ DISM /online /Get-CurrentEdition # Check current Edition
C:\> DISM /online /Get-TargetEditions # Check Editions can be upgraded
C:\> DISM /online /Set-Edition:ServerDatacenter /ProductKey:CB7KF-BWN84-R7R2Y-793K2-8XDDG /AcceptEula
C:\> DISM /online /Set-Edition:ServerStandard /ProductKey:WC2BQ-8NRM3-FDDYY-2BFGV-KHKQY /AcceptEula
# Convert Windows Server 2016 Datacenter Evaluation to Windows Server 2016 Datacenter
+ Restart
+ Start - cmd - Winver | # Check OS
+ Click File Explorer - Right-click This PC - Properties | version Windows Server 2016 Datacenter = OK
https://www.youtube.com/watch?v=wYcumHlEhYg
Upgrade Windows Server 2019 Evaluation to Full Version
Start - cmd - Run as Administrator:
C:\> DISM /online /Get-CurrentEdition
C:\> DISM /online /Get-TargetEditions <- entender se pode mudar para standard
C:\> DISM /online /Set-Edition:ServerDatacenter /ProductKey:WMDGN-G9PQG-XVVXX-R3X43-63DFG /AcceptEula
2016 C:\> DISM /online /Set-Edition:ServerStandard /ProductKey:WC2BQ-8NRM3-FDDYY-2BFGV-KHKQY /AcceptEula
Restart
Start - cmd - Winver | # Check OS
https://www.youtube.com/watch?v=kH11xuEc26Y
Aumentar a quantidade de terminais
https://www.youtube.com/watch?v=CuU_Xs70ir4
https://drive.google.com/drive/folders/0B9vaBliUPd9tXzhsN1h2bFhFaEE
C:\ > slmgr.vbs -rearm <- Usado para renovar a quantidade de dias de avaliação