Vamos criar uma GPO e definir um script de inicialização que use informações da OU para definir variáveis de ambiente o Windows. A vantagem de criar variáveis de ambiente é poder usá-las em GPOs. Por exemplo: Definir uma variável chamada SETOR, com o nome do Setor e criar uma única Leia mais…
Para verificar todas as OU’s e retornar quais não estão protegidas é bem simples, apenas usar o comando Get-ADOrganizationalUnit, adicionar o atributo ProtectedFromAccidentalDeletion no resultado e filtrar quais objetos não possuem o campo ProtectedFromAccidentalDeletion definido, abra o powershell e execute: Se quiser usar o mesmo comando e para cada resposta Leia mais…
Vamos adicionar um computador no domínio usando comandos do Windows PowerShell. Para renomear o computador antes de adicionar no domínio (caso necessário), abra o Windows PowerShell como administrador e execute o seguinte comando: Rename-Computer -NewName “Computador01” Após renomear o computador, ainda no Windows PowerShell como administrador, execute o seguinte comando Leia mais…
Não vamos aprofundar em como preencher o endereço da OU, como criar GPO, entre outros. Primeiro, vá na OU onde estão os computadores (em nosso código VBS usamos a última OU da estrutura), edite essa OU e, na parte de endereço, preencha a sigla do estado (ex: DF). Agora faça Leia mais…
Neste exemplo, vamos considerar que o PC irá usar o powershell 64 bits e que iremos usar a pasta C:\Temp, altere conforme sua necessidade. Modo Simples Apesar desse modo ser mais simples e rápido, não retorna todos os atributos dos objetos se adicionar a sintaxe -properties * (retorna como se Leia mais…
Com a simples linha de código é possível abrir uma tela gráfica onde a informação inserida será usada como variável “user”. Sendo possível usar para diversos fins (criar um “mini programa” para o suporte de primeiro nível, por exemplo) [System.Reflection.Assembly]::LoadWithPartialName(‘Microsoft.VisualBasic’) | Out-Null$User = [Microsoft.VisualBasic.Interaction]::InputBox(‘Enter a user name’, ‘User’, “$env:UserName”) Exemplo Leia mais…
Deixaremos algumas partes em cinza para que você altere conforme a realidade de seu ambiente. Testes simples: Rotinas simples em um DC que está com problemas de replicação: Uma rotina mais severa que pode ser tomada, em um DC que está com problemas, é refazer toda a estrutura de arquivos Leia mais…
Para colocar debug no log, acesse a chave HKLM\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics e altere para 5 as chaves 5 Replication Events e a 9 Internal Processing, reinicie o servidor e os logs serão mais detalhados, com o erro específico é possível ver qual solução para o problema (nos event IDs 1173 e 1481) Leia mais…
Para restaurarmos a pasta SYSVOL de modo não autoritativo (modo recomendado e mais utilizado), precisamos parar o serviço NTFRS, alterar a chave de registro HKLM\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup\BurFlags para D2, reiniciar novamente o serviço, aguardar a replicação e ver se os compartilhamentos voltam a ser criados. Uma maneira simples é abrir Leia mais…
Aqui faremos sobre um problema que poderá ocorrer na replicação dos controladores de domínio com o Event ID 467. O erro significa que a base está corrompida, para resolver faça um backup do arquivo ntds.dit em c:\windows\ntds . Em seguida, abra o prompt de comando e navegue até c:\windows\ntds e Leia mais…