Olá,
Recentemente precisei efetuar uma pesquisa no meu AD que me trouxesse como resultado todos os logins (samid) dos usuários.
Achei um momento interessante para por em prática as ferramentas de consulta do AD (DSQUERY).
Aminha consulta específica montei da seguinte forma:
dsquery user -limit 200 ou=usuarios,ou=cm,dc=casamagalhaes,dc=com,dc=br -name * | dsget user -samid
Traduzindo:
dsquery user -limit 200 -> Consulta de até 200 usuários
ou=usuarios,ou=cm,dc=casamagalhaes,dc=com,dc=br -> Caminho completo da OU onde estão os usuários que serão consultados
-name * -> Consultar qualquer nome
| dsget user -samid -> Aqui estou especificando o que quero a consulta me retorne, nesse caso os logins dos usuários
Informações mais detalhadas sobre a ferramenta DSQUERY podem ser encontradas no link:
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/pt-br/library/ServerHelp/46ba1426-43fd-4985-b429-cd53d3046f01.mspx?mfr=true
[]´s
sexta-feira, 5 de outubro de 2007
quarta-feira, 19 de setembro de 2007
Olá,
Há pouco descobri uma ferramenta que me ajudou a resolver um problema de replicação entre dois controladores de domínio. É a ferramenta da Microsoft DCDIAG. Trata-se de uma ferramenta de linha de comando que faz analise dos controladores de domínio de uma floresta. No meu caso, como o problema relaciona-se a replicação utilizei o seguinte teste:
Dcdiag /test:Replications
Esse teste me mostrou erros específicos que pude avaliar e corrigir no meu domínio para que a replicação voltasse a ocorrer normalmente. O Dcdiag também possui outros testes interessantes como: registro de DNS dos servidores (Connectivity), serviço de Logon (NetLogons), serviço FSMO (FsmoCheck), etc.
Essa ferramenta pode ser baixada gratuitamente da área de downloads da Microsoft (http://www.microsoft.com/downloads).
Há pouco descobri uma ferramenta que me ajudou a resolver um problema de replicação entre dois controladores de domínio. É a ferramenta da Microsoft DCDIAG. Trata-se de uma ferramenta de linha de comando que faz analise dos controladores de domínio de uma floresta. No meu caso, como o problema relaciona-se a replicação utilizei o seguinte teste:
Dcdiag /test:Replications
Esse teste me mostrou erros específicos que pude avaliar e corrigir no meu domínio para que a replicação voltasse a ocorrer normalmente. O Dcdiag também possui outros testes interessantes como: registro de DNS dos servidores (Connectivity), serviço de Logon (NetLogons), serviço FSMO (FsmoCheck), etc.
Essa ferramenta pode ser baixada gratuitamente da área de downloads da Microsoft (http://www.microsoft.com/downloads).
sábado, 8 de setembro de 2007
Monitorando o uso das portas no Windows
Olá,
É extremamente importante para o administrador saber que portas estão sendo utilizadas e por quais programas no seu Sistema Operacional. Utilize o comando Netstat para verificar se não exite nenhuma conexão estranha no seu micro. Portas abertas por conexões desconhecidas geralmente indicam algum tipo de invasão na máquina.
*netstat –a servidor = retorna a lista de nomes registrados no WINS, pelo computador chamado servidor
*netstat –a = Exibe todas as portas de conexões e de escuta
*netstat –e: Esta opção exibe estatísticas sobre a interface Ethernet do computador
*netstat –n: Exibe endereços e números de porta em forma numérica
*netstat –s: Exibe estatística por protocolo
*netstat -s –p ip 10: Mostra conexões para o protocolo especificado por protocolo, que pode ser tcp ou udp a cada 10 segundos.
* netstat –r: Exibe o conteúdo da tabela de roteamento do computador
[]´s
É extremamente importante para o administrador saber que portas estão sendo utilizadas e por quais programas no seu Sistema Operacional. Utilize o comando Netstat para verificar se não exite nenhuma conexão estranha no seu micro. Portas abertas por conexões desconhecidas geralmente indicam algum tipo de invasão na máquina.
*netstat –a servidor = retorna a lista de nomes registrados no WINS, pelo computador chamado servidor
*netstat –a = Exibe todas as portas de conexões e de escuta
*netstat –e: Esta opção exibe estatísticas sobre a interface Ethernet do computador
*netstat –n: Exibe endereços e números de porta em forma numérica
*netstat –s: Exibe estatística por protocolo
*netstat -s –p ip 10: Mostra conexões para o protocolo especificado por protocolo, que pode ser tcp ou udp a cada 10 segundos.
* netstat –r: Exibe o conteúdo da tabela de roteamento do computador
[]´s
Como localizar todos os arquivos pertencentes a um usuário em um disco
Olá,
É muito importante se estabelecer cotas de disco para gerenciar o limite de cópia dos usuários. Facilmente você pode ver quanto de espaço cada usuário está ocupando no disco. Mas como saber quais e onde estão os arquivos pertencentes a um usuário específico?
Para obter essa informação utilize o comando: FSUTIL FILE BYSID
Exemplo: fsutil file findbysid fulano c:\ > fulanoFiles.txt
Esse comando irá gravar a lista de arquivos pertencentes ao usuário fulano no arquivo fulanoFiles.txt
[]´s
É muito importante se estabelecer cotas de disco para gerenciar o limite de cópia dos usuários. Facilmente você pode ver quanto de espaço cada usuário está ocupando no disco. Mas como saber quais e onde estão os arquivos pertencentes a um usuário específico?
Para obter essa informação utilize o comando: FSUTIL FILE BYSID
Exemplo: fsutil file findbysid fulano c:\ > fulanoFiles.txt
Esse comando irá gravar a lista de arquivos pertencentes ao usuário fulano no arquivo fulanoFiles.txt
[]´s
Comandos para visualizar portas abertas no firewall do XP
Olá,
Seguem dois comandos muito interessantes para monitorar o firewall do Windows XP.
Visualizar portas abertas em todas as interfaces de rede: Netsh firewall show state
Exibir configuração completa do firewall: Netsh firewall show config
Dica: Utilize também o comando netstat [–a] [-n] [-o] para identificar os programas que podem ter portas de escuta abertas na configuração do firewall.
[]´s
Seguem dois comandos muito interessantes para monitorar o firewall do Windows XP.
Visualizar portas abertas em todas as interfaces de rede: Netsh firewall show state
Exibir configuração completa do firewall: Netsh firewall show config
Dica: Utilize também o comando netstat [–a] [-n] [-o] para identificar os programas que podem ter portas de escuta abertas na configuração do firewall.
[]´s
Desabilitando um serviço com o Console de recuperação do Windows
Olá,
O Console de recuperação do Windows pode evitar muitas dores de cabeça, inclusive formatações de máquinas. Procure conhecer seus recursos ao máximo. Por exemplo, se você não tiver conseguindo inicializar a máquina após a instalação de um driver ou serviço você pode desabilitá-lo com essa ferramenta.
Carregue o Console de recuperação pelo CD do Windows (o ideal é que você já tenha instalado na sua máquina. Verifique com fazê-lo em um outro tópico postado).
Primeiro identifique o serviço que deseja desabilitar com o comando: LISTSVC
Feito isso, desabilite o serviço com o comando: DISABLE
[]´s
O Console de recuperação do Windows pode evitar muitas dores de cabeça, inclusive formatações de máquinas. Procure conhecer seus recursos ao máximo. Por exemplo, se você não tiver conseguindo inicializar a máquina após a instalação de um driver ou serviço você pode desabilitá-lo com essa ferramenta.
Carregue o Console de recuperação pelo CD do Windows (o ideal é que você já tenha instalado na sua máquina. Verifique com fazê-lo em um outro tópico postado).
Primeiro identifique o serviço que deseja desabilitar com o comando: LISTSVC
Feito isso, desabilite o serviço com o comando: DISABLE
[]´s
terça-feira, 26 de junho de 2007
Instalando o Console de recuperação
Olá,
Quando se tem um servidor, deve-se adotar algumas políticas de recuperação de desastres. Uma que considero simples e de extrema importância é a instalação do Console de recuperação do Windows.
Imagine que seu servidor parou por conta de algum serviço novo instalado e você precisa desabilitar o serviço para conseguir inicializar o servidor novamente. Caso você não tenha o Console de recuperação já instalado, você deve correr para achar o cd do sistema operacional, dar o boot e aguardar a função ser carregada. Observe que você perdeu tempo precioso que poderia ser poupado se o console de recuperação já estivesse instalado. Neste caso, na inicialização do sistema operacional a opção para o console já seria fornecida.
Para instalar o console de recuperação acesse a pasta i386 do cd do Windows pelo prompt de comando e execute o seguinte comando: winnt32 /cmdcons. Pronto, o console será instalado e estará disponível na inicialização da máquina.
[]´s
Quando se tem um servidor, deve-se adotar algumas políticas de recuperação de desastres. Uma que considero simples e de extrema importância é a instalação do Console de recuperação do Windows.
Imagine que seu servidor parou por conta de algum serviço novo instalado e você precisa desabilitar o serviço para conseguir inicializar o servidor novamente. Caso você não tenha o Console de recuperação já instalado, você deve correr para achar o cd do sistema operacional, dar o boot e aguardar a função ser carregada. Observe que você perdeu tempo precioso que poderia ser poupado se o console de recuperação já estivesse instalado. Neste caso, na inicialização do sistema operacional a opção para o console já seria fornecida.
Para instalar o console de recuperação acesse a pasta i386 do cd do Windows pelo prompt de comando e execute o seguinte comando: winnt32 /cmdcons. Pronto, o console será instalado e estará disponível na inicialização da máquina.
[]´s
Assinar:
Postagens (Atom)