Dia 22/09/2012MCITP-EA Active DirectoryAula 7
Sites
Nível Funcional Floresta/Domínio: 2003
Site Sub RedeMatriz 192.168.X.0/24Filial 172.168.X.0/24
Replicação
A replicação no ambiente de floresta/domínio com nível funcional 2008 é o DFSR e no 2003 é o FSR
Para realizar a migração é necessário seguir os seguintes passos:
1. Verificar se o status do dfsrmig esta disponível (caso ainda esteja como nível 2003 ele não estará (dfsrmig /getglobalstate);
2. Aumentar o nível funcional da floresta (o nível do domínio subirá automaticamente);3. Verifique novamente, agora ele estará pois a ferramenta estará disponível (dfsrmig
/getglobalstate);4. Iniciar o processo de migração com o comando: (dfsrmig /setglobalstate 0);5. Preparar o processo de migração com o comando: (dfsrmig /setglobalstate 1:);
1. Onde o conteúdo da SYSVOL será copiado para a SYSVOL_DFSR.6. Preparar o processo de migração com o comando: (dfsrmig /setglobalstate 2)
1. É quando o compartilhamento será redirecionado para o SYSVOL_DFSR7. Criar Duas Novas GPO's
1. GPMC.MSC2. No seguinte caminho: Floresta > Domínios > domX.local > Objetos de Diretiva de
Grupo > (PapelDeParedeMatriz e PapelDeParedeFilial)
3. Criar um diretório com compartilhamento em c:\ e dar permissão para leitura (usuários autenticados) e crie duas imagens
4. Aplicar as duas imagens criadas anterior mente nas suas respectivicas GPO's1. Configuração do usuário > Diretivas > Modelos Administrativos > Área de
trabalho > Active Desktop > Papel de Parede da Área de trabalho8. Botão direito em sites > Mostrar Sites (marque todos os sites)9. Botão direito em Matriz/Filial > vincular GPO Existente para o respectivo site10.
Ordem de carregamento de GPO1.2. Local3. Site4. Domínio5. OU
1. RH1. Computadores
1. Desktop2. Notebook3. …
1. …1. …
1. …1. …
A ordem só é percebida quando a sobre posição de configuração. Pois a última Police com a mesma configuração é a que será aplicada.
Gerenciando custos de replicaçãoLAB 2
Topologia de replicação
Matriz - 192.168.x.0/24Filial 1 - 192.16.x.0/24Filial 2 - 172.168.x.0/24Filial 3 - 172.16.x.0/24
Filial1 – Matriz – Custo 10Filial1 – Filial2 – Custo 20Filial2 – Filial3 – Custo 30Filial3 – Matriz – Custo 40
Para configurar os cutos é necessário seguir os seguintes passos:1. Inter-Site Transports
1. IP1. Botão direito na área embranco
1. Novo Link de Site1. Selecione os sites2. Crie a conexão
2. Botão direito na conexão criada1. Altere o custo
Snapshot
Recurso utilizado para criar um instantâneo da base de dados do AD e é recomendável
utilizado somente verificação dos estados anteriores, para um futuro restore de backup. Pois caso seja utilizado o snapshot sempre ocorre o erro de lingering
Para acessar e criar o snapshot é necessário seguir os seguintes caminhos
1. ntdsutil1. activate instance ntds2. snapshot
1. list all (lista os instantaneos disponíveis)
2. create (cria um instantâneo)
3. mount (monda o instantâneo – é necessário utilizar o hash criado pelo create.
3. Abra um novo prompt1. utilize o comando DSAMAIN -dbpath c:\snapshot_criado\windows\ntds\ntds.dit
-ldapport porta_tcp_que_sera_utilizada (diferente da 389)4. Abra o dsa.msc
1. Alterar o controlador de domínio2. Esta instancia de AD LDS ou controlador de domínio3. Digite o nome FQDN do seu servidor:Porta4. Ok
Procedimentos para demonstrar o snapshot
Na tela do snapshot, basta utilizar o comando unmount identificador do snapshot