Atualizado em 25/01/2011
Frequentemente precisamos dividir os usuários da rede em 2 ou 3 grupos. Uma das maneiras mais comuns de fazer isso é dividir pela inicial do primeiro nome das pessoas.
Por exemplo, se você tem 2 servidores para um determinado serviço e precisa distribuir a carga dos seus usuários entre estes 2 servidores, você poderia escolher as pessoas que começam de A-M (13 letras) colocando-as em um dos servidores, e as pessoas de N-Z (13 letras) em outro servidor.
Se os nomes das pessoas no Brasil tivessem uma distribuição homogênea seria fácil, a sua escolha estaria correta, mas a distribuição não é bem assim.
Pesquisei na Internet a lista de nomes mais comuns no Brasil e achei 3 pesquisas:
1) http://sergiovilar.blogspot.com/2010/01/os-nomes-mais-comuns-no-brasil.html 2) http://www.terragaucha.com.br/nomes_RS.htm 3) http://www.certidao.com.br/buscas/seleciona_cartorio.php
Consolidando as iniciais mais comuns dos nomes das 3 pesquisas, chega-se ao resultado que a melhor divisão para 2 grupos é:
Segue abaixo como chegar a esse resultado:
Para a mesma amostra, se precisarmos dividir em 3 grupos a melhor divisão é:
Informação adicional: No site do ScriptCenter, tem disponível um script para fazer a distribuição de caixas postais no Exchange baseado na ordem alfabética dos usuários. Veja no link: http://gallery.technet.microsoft.com/scriptcenter/cae926c5-76fa-4ea0-9c01-182030cc7e99/
Recentemente estava trabalhando em um projeto com Exchange 2007 e o cliente precisa habilitar o acesso ao Exchange via POP3 e IMAP. Até aí tudo tranquilo.
Comecei os testes criando uma caixa postal para o usuário administrator do domínio, mas este não conseguia autenticar (Logon failure: unknown user name or bad password), fui pesquisar e descobri que as contas dos usuários abaixo vêm com os protocolos POP3 e IMAP bloqueado no código do Exchange (por questões de segurança), e não há como liberar o acesso.
- Administrator - Guest - Anonymous
Para acessar a caixa postal destes usuários utilize OWA ou o cliente Outlook.
Para fazer os testes com POP3 e IMAP crie um novo usuário e uma nova caixa postal.
O evento gerado no Event Viewer do servidor CAS pelo erro de autenticação da conta do Administrator é:
Event Type: Warning Event Source: MSExchangePOP3/MSExchangeIMAP4 Event Category: General Event ID: 1005 Description: Authenticated user Domain\Administrator attempts to access POP/IMAP but is disabled for that protocol. For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp..
Referência: http://technet.microsoft.com/en-us/library/cc296566(EXCHG.80).aspx
O Active Directory do Windows Server 2003 trouxe uma nova funcionalidade chamada Group Policy Modeling, que permite simular a execução das policies de computador e usuário antes de aplicá-la no ambiente em produção, tudo isso a partir de uma console centralizada, o GPMC (Group Policy Management Console).
Mais detalhes sobre o Group Policy Modeling acesse o link: http://technet.microsoft.com/en-us/library/cc781242(WS.10).aspx
O que o Group Policy Modeling tem a ver com o /gpprep?
Tem tudo a ver, para que o Group Policy Modeling funcione em um domínio que foi atualizado de Windows 2000 para Windows 2003/2008, é necessário executar o comando adprep /domainprep /gpprep, que adiciona a permissão de Read and Execute para o grupo ENTERPRISE DOMAIN CONTROLLERS, na pasta %systemroot%\SYSVOL\sysvol\<DNSDomainName>\Policies.
NOTA: Essa permissão não é visível na pasta Policies, mas será herdada para nova GPOs criadas.
Imaginando que o seu domínio tenha sido atualizado em 2003/2004, é bem possível que ninguém lembre se, durante a atualização do domínio, o comando /gpprep foi executado.
Para verificar se o adprep /domainprep /gpprep já foi executado, verifique se todas as policies criadas após a execução do comando possuem o grupo ENTERPRISE DOMAIN CONTROLLERS com permissão de Read & Execute, conforme abaixo:
Como possivelmente ninguém sabe a data que o comando foi executado (ou não), crie uma nova GPO de teste, e verifique as permissões da GPO:
NOTA: Mesmo que o comando já tenha sido executado, não há problema algum executá-lo novamente, conforme pode ser visto abaixo:
C:\Temp\ADPREP>adprep /domainprep /gpprep Running domainprep ... Domain-wide information has already been updated. [Status/Consequence] Adprep did not attempt to rerun this operation.
Para que a funcionalidade Group Policy Modeling para as GPOs criadas anteriormente à execução do comando, instale o GPMC em um dos Domain Controllers, abra a pasta %programfiles%\gpmc\scripts e execute o seguinte comando:
Cscript GrantPermissionOnAllGPOs.wsf "Enterprise Domain Controllers" /Permission:Read /Domain::<DNSDomainName>
Importante: Executar o script GrantPermissionOnAllGPOs.wsf não substituí a execução do adprep /domainprep /gpprep, pois o adprep modifica as permissões default do sysvol de forma que as novas GPOs criadas já estarão com a permissão correta, Já o script altera somente as GPOs existentes no domínio, as novas voltarão a ficar com a permissão “errada”.
Todo o conteúdo deste post vale SOMENTE para ambientes que foram atualizados de Windows 2000 para Windows 2003, caso o Active Directory tenha começado com Windows 2003 ou superior não é necessário executa nem o comando adprep /gpprep nem o script. As permissões já estarão ajustadas.
Atualizado em 30/06/2010.
Na semana passada em uma convesa do time de consultores, o Artur (http://blogs.technet.com/arturlr) teve a idéia de criar uma série de posts sobre Cluster. A série vai ser publicada no blog da Comunidade Brasileira de AD.(http://blogs.technet.com/brzad).
Idealizamos a série Desmistificando o Cluster que já está no ar, com um post conceitual do Artur e um post meu sobre como configurar o Cluster.
Vou manter aqui no meu blog a lista de todos os post da série e respectivo link:
Desmistificando o Cluster (Parte II) por Marcelo Hunecke – Configuração do Cluster
Desmistificando o Cluster (Parte III) por Robson Silva – Hyper-V em Cluster
Desmistificando o Cluster (Parte IV) por Artur Rodrigues – NLB
Desmistificando o Cluster (Parte V) por Ana Paula Moreira Franco – SPN
* Sujeito a alterações.
Mais coisas vêm por aí….