Dia 22/09/2012MCITP-EA Active DirectoryAula 7

Sites

Nível Funcional Floresta/Domínio: 2003

Site Sub RedeMatriz 192.168.X.0/24Filial 172.168.X.0/24

Replicação

A replicação no ambiente de floresta/domínio com nível funcional 2008 é o DFSR e no 2003 é o FSR

Para realizar a migração é necessário seguir os seguintes passos:

1. Verificar se o status do dfsrmig esta disponível (caso ainda esteja como nível 2003 ele não estará (dfsrmig /getglobalstate);

2. Aumentar o nível funcional da floresta (o nível do domínio subirá automaticamente);3. Verifique novamente, agora ele estará pois a ferramenta estará disponível (dfsrmig

/getglobalstate);4. Iniciar o processo de migração com o comando: (dfsrmig /setglobalstate 0);5. Preparar o processo de migração com o comando: (dfsrmig /setglobalstate 1:);

1. Onde o conteúdo da SYSVOL será copiado para a SYSVOL_DFSR.6. Preparar o processo de migração com o comando: (dfsrmig /setglobalstate 2)

1. É quando o compartilhamento será redirecionado para o SYSVOL_DFSR7. Criar Duas Novas GPO's

1. GPMC.MSC2. No seguinte caminho: Floresta > Domínios > domX.local > Objetos de Diretiva de

Grupo > (PapelDeParedeMatriz e PapelDeParedeFilial)

3. Criar um diretório com compartilhamento em c:\ e dar permissão para leitura (usuários autenticados) e crie duas imagens

4. Aplicar as duas imagens criadas anterior mente nas suas respectivicas GPO's1. Configuração do usuário > Diretivas > Modelos Administrativos > Área de

trabalho > Active Desktop > Papel de Parede da Área de trabalho8. Botão direito em sites > Mostrar Sites (marque todos os sites)9. Botão direito em Matriz/Filial > vincular GPO Existente para o respectivo site10.

Ordem de carregamento de GPO1.2. Local3. Site4. Domínio5. OU

1. RH1. Computadores

1. Desktop2. Notebook3. …

1. …1. …

1. …1. …

A ordem só é percebida quando a sobre posição de configuração. Pois a última Police com a mesma configuração é a que será aplicada.

Gerenciando custos de replicaçãoLAB 2

Topologia de replicação

Matriz - 192.168.x.0/24Filial 1 - 192.16.x.0/24Filial 2 - 172.168.x.0/24Filial 3 - 172.16.x.0/24

Filial1 – Matriz – Custo 10Filial1 – Filial2 – Custo 20Filial2 – Filial3 – Custo 30Filial3 – Matriz – Custo 40

Para configurar os cutos é necessário seguir os seguintes passos:1. Inter-Site Transports

1. IP1. Botão direito na área embranco

1. Novo Link de Site1. Selecione os sites2. Crie a conexão

2. Botão direito na conexão criada1. Altere o custo

Snapshot

Recurso utilizado para criar um instantâneo da base de dados do AD e é recomendável

utilizado somente verificação dos estados anteriores, para um futuro restore de backup. Pois caso seja utilizado o snapshot sempre ocorre o erro de lingering

Para acessar e criar o snapshot é necessário seguir os seguintes caminhos

1. ntdsutil1. activate instance ntds2. snapshot

1. list all (lista os instantaneos disponíveis)

2. create (cria um instantâneo)

3. mount (monda o instantâneo – é necessário utilizar o hash criado pelo create.

3. Abra um novo prompt1. utilize o comando DSAMAIN -dbpath c:\snapshot_criado\windows\ntds\ntds.dit

-ldapport porta_tcp_que_sera_utilizada (diferente da 389)4. Abra o dsa.msc

1. Alterar o controlador de domínio2. Esta instancia de AD LDS ou controlador de domínio3. Digite o nome FQDN do seu servidor:Porta4. Ok

Procedimentos para demonstrar o snapshot

Na tela do snapshot, basta utilizar o comando unmount identificador do snapshot