Rafael Biserra Nascimento

Olá a todos,

Existe um método de instalação de controladores de domínio(Domain controller - DC) adicionais em um ambiente conhecido como Install From Media – IFM, este metódo é recomendado para ambientes de grande porte que necessite replicar seu domínio ou em ambiente com link limitado, (desses que conhecemos, geralmente em cidades do interior, que para abrirmos uma filial da empresa levamos uma antena da fornecedora de link.), no qual, os principais componentes do seu ambiente são copiados para uma mídia e podem ser restaurado no DC adicional de forma que minimize o impacto no tráfego de rede. Se a mídia foi gerada com pouco tempo até sua instalação no novo DC é extremamente viável este método.

Para gerar a midia de instalação acesse o prompt de comando e execute os seguintes comandos:

1 – ntdsutil.exe;

2 – No prompt do ntdsutil, ative uma instância com o comando: activate instance ntds;

3 -  Digite ifm e no prompt ifm digite um dos comandos  a seguir que se adeque a sua necessidade:

create sysvol full path – Será criada a mídia completa do ad, com a pasta sysvol para outro controlador de domínio RW (Read Write)

create full path – Será criada uma mídia sem a pasta sysvol, esta opção recomendasse para a criação de uma instância do ADLDS (Active Directory Lightwheight Directory Services).

create sysvol rodc path – Será criada uma mídia com sysvol para um controlador de domínio RO (Read Only)

create rodc path – Será criada uma mídia de instalação sem a pasta sysvol para RODC’s.

Feito isto o processo de geração da mídia será realizado conforme a figura abaixo:

Para promovermos um novo controlador de domínio, copie a mídia para o novo dc, execute DCPROMO, utilize o modo avançado do Active Directory Domain Services Installation Wizard, em uma das etapas você verá seguinte tela:

Mapeie o diretório gerado e prossiga nos passos seguintes até o final. Pronto, você terá o seu DC adicional sem o sobrecarregamento seu link e a demora para transferir um grande número de objetos pela rede.

Abraços,

Rafael Biserra Nascimento

Olá a todos,

Nesse meio tempo de escuridão neste blog estive estudando e me preparando para o exame 70-640, prova focado explicitamente em relação na configuração do Active Directory no Windows Server 2008. Abaixo irei explorar os modos de como realizar a promoção do Domain Controller adicional de várias formas, para minimizar os impactos no ambiente.

Existem algumas particularidades na promoção destes controladores de domínios adicionais, faremos uma série de posts explicando as diversas formas e particularidades relacionadas a este processo de criação desassistida de DC’s realizadas quando executamos o seguinte comando:

dcpromo /unattend:”path do arquivo de resposta”

Os arquivos de resposta são arquivos *.txt com o conteúdo mencionado abaixo, vale se atentar para o cabeçalho [DCINSTALL] que é obrigatório para instalação de novos DC’s via instalação desassistida.

[DCINSTALL]
ReplicaOrNewDomain= replica
ReplicaDomainDNSName: FQDN do domínio ao qual
InstallDNS=Yes – Replicação da zona DNS
ConfirmGc=Yes – Replicação do catálogo global
DatabasePath= "Path do banco ntds"
LogPath="Path do banco ntds logs"
SYSVOLPath="Path da pasta sysvol"
SafeModeAdminPassword= senha de restauração
RebootOnCompletion=Yes

O próximo post, veremos a instalação de um controlador de domínio adicional por media, tecnica conhecida como Install from media, aguardem! :)

Rafael Biserra.

Olá Pessoal,

Este post é o primeiro de uma série que irá explorar o Active Directory, aqui falaremos um pouco sobre o DSA – Directory System Agent – um componente interessante do Active Directory.

Para comunicação entre computadores clientes e outros servidores com o componente de serviço de diretório (Ntdsa.dll) em um controlador de domínio (DC), são utilizadas as interfaces LDAP, REPL, MAPI e SAM. Porém o serviço de diretório se divide em duas camadas:

· Directoy System Agent (Agente do serviço de diretório);

· Camada de banco de dados;

O DAS consiste no componente de serviço de diretório e a camada de banco de dados reside nele entanto foram separadas, pois o DAS interage com outros aplicativos e o banco de dados armazenado no disco físico não estaria protegido contra gravações. Além disso, a hierarquia realizada em objetos no A.D. seria impossível, pois o armazenamento de dados é realizado em um único arquivo de dados que utiliza uma estrutura simples (baseada em registros) e a camada de banco de dados é utilizada para representar a estrutura de arquivos simples como objetos dentro de uma hierarquia de recipientes (OU’s – Unidades Organizacionais).

Cada objeto armazenado possui um nome associado ao dispositivo de armazenamento onde ele se encontra, esse nome é o RDN (Relative Distinguished Name – Nome Distinto Relativo). Existe o DN (Distinguished Name – Nome Distinto) descreve a série de recipientes lógicos.

Para diferenciar um objeto do outro o tornando único no Active Directory é vinculado um identificador global exclusivo (GUID), gerado quando o objeto é criado. Este ID nunca pode ser alterado diferente do DN ou RDN.

O DSA é responsável por garantir que o tipo de informação associada a um objeto obedeça a um esquema, que consiste em um conjunto de regras especificadas. No A.D. esquema é um conjunto de regras que determina o tipo de dado que pode ser armazenado no banco de dados, o tipo de informação que pode ser associada a um objeto, as convenções de nomeação e outros aspectos.

As limitações de segurança também são realizadas pelo DAS, ele lê o SID no token dos objetos clientes e compara com SID presente no outro objeto, se o cliente tiver permissões de acesso ele irá conceder, porém se ele não tiver as permissões adequadas será negada.

O DSA também é o responsável pela execução da duplicação, consiste em uma funcionalidade fundamental que garante que as informações sejam armazenadas no controlador de domínio com consistência e precisam, sem ela os dados se tornariam inconsistentes.

Esse é o DSA, um agente fundamental para o funcionamento do AD. Proximo post exploraremos a arquitetura lógica do Active Diretory e será dividido em duas partes, aguardem. :)

Olá pessoal,

Abaixo segue uma listagem das equipes campeãs da Imagine Cup 2009 e como já de tradição o Brasil deu um show a parte, confiram:

2009 Imagine Cup Winners
Worldwide Finals: Cairo, Egypt

Theme: "Imagine a world where technology helps solve the world's toughest problems."

Software Design
First place: Romania, SYTECH
Second place: Russia, Vital Lab
Third place: Brazil, Virtual Dreams

Embedded Development
First place: Korea, Wafree
Second place: China, iSee
Third place: Ukraine, Intellectronics

Game Development
First place: Brazil, LEVV It
Second place: United States, Epsylon Games
Third place: United Kingdom, Sanquine Labs

IT Challenge
First place: Romania, Cosmin Ilie
Second place: China, Wu Chang
Third place: Bolivia, Miklos Cari Sivila

Robotics & Algorithm
First place: Czech Republic, Lukas Perutka
Second place: Canada, Byron Knoll
Third place: China, Lin Fuming

MashUp
First place: United States, CURIOUS
Second place: Poland, Monastery of Innovations
Third place: Brazil, Virtual Dreams

Photography
First place: Croatia, Team Voodoo Delirium
Second place: Singapore, Woolgathering
Third place: Japan, Terada

Short Film
First place: United Kingdom, Fulham Four
Second place: India, ChennaiCoolers
Third place: Ukraine, Just4Fun

Design
First place: Brazil, Willburn
Second place: United States, eXchangeFun
Third place: France, Paindepices

2009 Awards
Unlimited Potential MultiPoint Education Award
First place: India, Trailblazers

Unlimited Potential Design for Development Award
First place: Malaysia, COSMIC
Second place: China, Unique Studio
Third place: Malaysia, Capricorn

Interoperability Award
First place: Brazil, Proativa Teams
Second place: Poland, Fteams
Third place: Jordan, ECRAM

Accessibility Award
First place: Saudi Arabia, ATST
Second place: Mexico, Ignis Nova
Honorable Mention(s): Jordan, ECRAM; United States, TeleWeb; China, Isee; Belgium, PSA

Accessible Design Award
United States, eXchangeFun
Tablet Accessibility Award
First place: United States, Auratech
Second place: Brazil, IC-Unicamp

Parallel Computing Award
First place: India, Biollel
H.E. Mrs. Suzanne Mubarak Special Award
First place: Poland, kAMUflage
Second place: Egypt, Big Buddy
Third place: France, WikiChildProtect

Windows Mobile Award Winners
Croatia, Team Explorer
Indonesia, Big Bang
Brazil, Virtual Dreams

Live Services Award
First place: France, Help'Aged
Second place: Serbia, BrainWave

É isso daí pessoal, segue destaque para a atuação do Brasil.

Olá a todos,

Hoje pela manhã um amigo me mostrou um post que fala sobre o Windows XP Mode, consiste em uma máquina virtual do windows XP Professional com SP3 instalada no Windows 7, até ai tudo bem, é possível fazer isto com o Windows Vista, etc. Porém o XMP como é chamado, baseia-se no no MED-V (Microsoft Enterprise Desktop Virtualization), apesar de utilizar um ambiente Virtual – PC eu não preciso estar no ambiente da máquina virtual para executar os aplicativos instalados nela.

Simplificando com um exemplo prático, imagine aquele software feito na época de universitário de seu professor de administração era estudante, o mesmo não possui uma nova versão para os sistemas operacionais atuais e consequentemente a incompatibilidade  é inevitável, antes uma solução seria a instalação de uma “vm” com o S.O compativel, hoje essa solução pode ser simplificada com o Windows XP Mode, você não precisa mais implementar um ambiente virtual para que isto ocorra, você executa as aplicações instaladas na máquina virtual (Windows XP Professional SP3) como se estivesse sido instalada no Windows 7, tornando o que antes era um pouco complexo agora transparente.

Somente reforçando daqui exatamente 1 semana estará disponível para download, vale a pena conferir.

Maiores informações do Windows XP Mode: BaBoo.

Abraços,

Rafael Biserra Nascimento