Se você quer um motivo a mais para vir ao Teched Brasil 2008, então aqui vai: Steve Ballmer, o principal executivo da Microsoft Corporation será esse ano o keynote speaker do nosso evento. Isto mesmo. E não é todo o ano que Ballmer vem ao Brasil; assim a oportunidade é única e tenho certeza, que os ingressos vào se esgotar rapidamente, como aconteceu no ano passado.

Assim, conselho: não deixe de comprar seu ingresso. As inscrições foram abertas oficialmente hoje e o esquema, é o bom e velho FIFO (First in, First out) ;-)

Além disso, o site foi ao ar hoje com todas as informações técnicas: nome das trilhas técnicas, atividades auxiliares, Comitê de Conteúdo Técnico, valores de ingresso, local, etc, etc.

Assim, acesse agora: http://www.teched.com.br e nos vemos por lá !

Disclaimer: CUIDADO ao alterar e "brincar" com o Schema do seu Active Directory. Em muitos casos, administradores mal orientados podem colocar tudo a perder (e não é culpa do Windows ;-)).

ADSI Edit (Ferramenta MMC)

A ferramenta de snap-in ADSI Edit no MMC pode ser usada para visualizar e modificar atributos de objetos do diretório. No contexto deste guia, esta ferramenta é muito útil para visualizar os atributos do Windows Server para UNIX para usuários e objetos de grupos e os atributos de nome principal para objetos de computador. O snap-in ADSI Edit é mais fácil de usar que a ldp para modificações de diretório.

A ferramenta adsiedit é disponibilizada com o Windows Support Tools. Para mais informações sobre a ferramenta adsiedit.msc, acesse http://technet2.microsoft.com/WindowsServer/f/?en/Library/ebca3324-5427-471a-bc19-9aa1decd3d401033.mspx.

Nota:   Esta ferramenta também é útil no contexto de testes e solução de problemas para visualizar atributos LDAP para usuários e computadores através de uma interface gráfica.

LDP (GUI)

A ferramenta GUI ldp pode ser usada para visualizar e modificar atributos de objetos do serviço de diretório. No contexto deste guia, a ferramenta é muito útil para visualizar os atributos de usuários, grupos e objetos de computadores. A ferramenta oferece muitas opções e pode ser usada para navegar no diretório por usuário, grupo e informações de computador, como descrito a seguir:

1. Abra a ferramenta e escolha Connection e Connect. Se você está usando a ferramenta no controlador de domínio, pode deixar o campo Server em branco, e então clique em OK.

2. Escolha Connection e Bind e insira nome de usuário e senha para um usuário com permissões suficientes para visualizar os objetos de interesse. Se você pretende atualizar os dados, este usuário precisa ter permissões de administrador. Se você está usando a ferramenta no controlador de domínio, pode deixar o campo Domain em branco, e então clique em OK.

3. Escolha View e Tree e insira o DN base para o container que você quer navegar. Se você está usando a ferramenta no controlador de domínio e quer visualizar todo o diretório, pode deixar o campo BaseDN em branco, e então clique em OK.

Nota   A ferramenta de snap-in ADSI Edit é mais fácil de usar que a ldp para modificações de diretório.

A ferramenta ldp é disponibilizada com o Windows Support Tools. Para mais informações sobre a ferramenta ldp, acesse http://technet2.microsoft.com/WindowsServer/f/?en/Library/eb0d5bd1-89c3-4ee7-975f-596b2e37e3aa1033.mspx.

Como essas duas ferramentas são muito importantes e podem ser usadas sempre em situações importantes, como troubleshooting e migrações, vale a pena analisá-las com calma...

GPUPDATE

A ferramenta de linha de comando gpupdate pode ser usada em um servidor rodando Windows Server 2003 para atualizar configurações de Diretivas de Grupo. No contexto deste guia, é muito útil para forçar uma atualização imediata de Diretivas de Grupo depois de uma mudança de diretiva usando a seguinte sintaxe:

gpupdate /force

A ferramenta gpupdate vem incluída na instalação padrão do Windows Server 2003. Para mais informações, acesse

http://technet2.microsoft.com/WindowsServer/f/?en/Library/6880fef3-76b7-4eb3-b993-fa00799615851033.mspx.

LDIFDE

A ferramenta de linha de comando ldifde pode ser usada em um servidor rodando Windows Server 2003 para importar ou exportar do banco de dados do diretório. No contexto deste guia, é muito útil exportar os atributos de usuários, grupos e/ou objetos de computadores para um arquivo. A ferramenta oferece muitos parâmetros. Para cada exportação, o parâmetro –f (seguido de um caminho e nome de arquivo para conter o dado de saída) é necessário. Adicionalmente, outros parâmetros permitem que você limite os pedidos a objetos combinando com atributos selecionados e que especifique os atributos que devem retornar para cada objeto selecionado. Se o comando for executado no controlador do domínio, o nome distinto da raiz (também conhecido como DN) e o nome do servidor não precisam ser especificados. Veja os exemplos a seguir. Os atributos e objetos não distinguem maiúsculas/minúsculas.

Este comando dá saída a toda a árvore do diretório, incluindo todos os objetos e atributos dos objetos, ao arquivo output1.txt:

ldifde -f c:\test\output1.txt

Este comando dá saída aos atributos sAMAccountName, servicePrincipalName, e userPrincipalName para os objetos de usuário ao arquivo output2.txt:

ldifde -f c:\test\output2.txt -r "(objectClass=user)" -l "sAMAccountName, servicePrincipalName, userPrincipalName"

A ferramenta ldifde vem incluída na instalação padrão do Windows Server 2003. Para mais informações, acesse http://technet2.microsoft.com/WindowsServer/en/Library/32872283-3722-4d9b-925a-82c516a1ca141033.mspx

As seguintes ferramentas de linha de comando podem ser usadas para gerenciar objetos no serviço de diretório Active Directory. No contexto deste guia, elas são mais úteis para fazer scripts de atualizações do diretório. As ferramentas de atualizações e suas funções são:

· dsadd. Adiciona objetos ao diretório.

· dsmod. Modifica atributos selecionados de um objeto existente no diretório.

· dsmove. Move um objeto de seu local atual para um novo local primário.

· dsrm. Remove um objeto, a sub-árvore completa sob um objeto no diretório, ou ambos.

Essas ferramentas são inclusas na instalação padrão do Windows Server 2003. Para mais informações, acesse “How To Use the Directory Service Command-Line Tools to Manage Active Directory Objects in Windows Server 2003” em http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B322684.

As seguintes ferramentas de linha de comando podem ser usadas para buscar e exibir objetos do Active Directory:

· dsget. Exibe propriedades de objetos no diretório.

· dsquery. Use para buscar objetos dentro de critérios específicos e, opcionalmente, exibir atributos específicos. A ferramenta dsquery é similar à ferramenta ldapsearch do UNIX. Neste contexto, ela pode ser útil ao criar uma saída de atributos para objetos UNIX para um arquivo para análise. (Veja a descrição para ldifde.) Informação sobre a ferramenta dsquery está disponível em http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/46ba1426-43fd-4985-b429-cd53d3046f01.mspx.

Estas ferramentas também estão inclusas na instalação padrão do Windows Server 2003. Para informações adicionais, acesse
http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B322684.

· setspn. A ferramenta de linha de comando setspn pode ser usada para visualizar e atualizar os Service Principal Names (SPNs) dos objetos de computador e serviços do Active Directory. No contexto deste guia, é muito útil para checar o SPN de contas de computadores usando UNIX a partir da seguinte sintaxe, onde o nome do servidor (hostname) é o nome da conta do objeto do Active Directory:

setspn -L hostname

A ferramenta setspn está disponível com o Windows Support Tools. Para mais informações sobre a ferramenta setspn, acesse http://technet2.microsoft.com/WindowsServer/f/?en/Library/eb0d5bd1-89c3-4ee7-975f-596b2e37e3aa1033.mspx.

gpupdate

O que todo administrador de rede sonha ? Colocar a "lojinha" para funcionar, ou seja, automatizar o máximo possível as atividades do dia a dia e pensar / melhorar sua infraestrutura, estudando e testando novos produtos e soluções. Certo ? Claro... Fácil ? Nem tanto...

Muitas vezes, perdemos muito tempo gerenciando usuários, servidores, monitorando dados, log de eventos, aplicando hotfixes, instalando máquinas do zero, fazendo backup, restore..... etc etc, etc.

Assim, pensei em criar uma série falando um pouco sobre ferramentas e utilitários que podem ajudar os administradores de rede a conhecer e claro, aplicar da melhor maneira possível as ferramentas existentes. E como o cenário heterogêneo é muito comum (ou seja, ambientes Microsoft e Linux/Unix), pensei em abordar esses cenários também.

Assim, vou começar uma série de posts com essa iniciativa. Se você tem alguma sugestão, me mande ! Aqui vai o primeiro...

---

O Microsoft® Windows Server™ 2003 oferece uma grande variedade de ferramentas para suportar a configuração e o diagnóstico de interoperabilidade entre ambientes Windows e UNIX. Algumas dessas ferramentas (nativas) acompanham a instalação do Windows Server 2003, outras estão disponíveis no Windows Server 2003 Support Tools ou no Windows Server 2003 Resource Kit, e outras estão disponíveis como ferramentas de código aberto ou de terceiros.

· Para instalar as ferramentas de Suporte do Windows, acesse a página “Install Windows Support Tools” em http://go.microsoft.com/fwlink/?LinkId=62270. Uma listagem em ordem alfabética de todas as ferramentas de Suporte do Windows está disponível em http://technet2.microsoft.com/WindowsServer/f/?en/Library/eb0d5bd1-89c3-4ee7-975f-596b2e37e3aa1033.mspx.

Você também pode instalar as Ferramentas de Suporte do Windows rodando Suptools.msi na pasta \support\tools do CD do Windows Server 2003. Conforme indicado na Base de Conhecimento Microsoft de número 892777, "Windows Server 2003 Service Pack 1 Support Tools" em http://support.microsoft.com/kb/892777, o Microsoft Windows Server 2003 Service Pack 1 (SP1) inclui atualizações para várias ferramentas de suporte. Este artigo da Base de Conhecimento Microsoft também inclui um link para o site atualizado de download das Ferramentas de Suporte do Windows.

Para instalar as ferramentas do Windows Server 2003 Resource Kit, acesse a página “Windows Resource Kit Tools” em http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en