Archive

Archive for maio \31\UTC 2014

Redefinindo a permissão padrão para novas políticas de grupo

maio 31, 2014 Comentários desligados

Olá pessoal!

Hoje eu vou escrever um pouco sobre como delegar privilégios para um grupo específico ao container Group Policy Objects no console Group Policy Management Console.

É uma tarefa comum segmentar a administração de um domínio dependendo do tamanho de seu ambiente e nem sempre é algo intuitívo realizar este tipo de alteração. Nem sempre alterar as propriedades é suficiente para garantir este tipo de segmentação.

Este é o caso das políticas de grupo. Por padrão, apenas os grupos abaixo são delegados automaticamente para toda e qualquer política de grupo criada em um domínio:

ds-group-policy-permission-delegation-0001

Leia mais…

Utilizando/configurando o recurso de Folder Redirection no Windows Server 2008/R2

maio 18, 2014 Comentários desligados

Olá pessoal,

Hoje eu vou escrever um pouco sobre um recurso chamado Folder Redirection e mostrar como utilizar/configurar este recurso.

Em um ambiente corporativo onde é possível ter centenas ou milhares de usuários, assegurar que seus arquivos estejam disponível em qualquer estações onde você estiver poupa tempo e dores de cabeça para os profissionais que gerem uma infraestrutura de estações de trabalho.

Infelizmente, é um processo comum a perca de estações, seja por problemas físicos ou lógicos e pode se tornar uma grande dor de cabeça a perda de arquivos de usuários pelo simples fato de tê-los armazenados localmente.

Imagine você recebendo a informação de que a estação de trabalho do CEO ou CIO deixou de funcionar devido a um problema no disco local e quem haviam arquivos de alta criticidade armazenados nestes locais? É muito comum o armazenamento de arquivos em locais como a Área de Trabalho, devido a facilidade de acesso por parte dos usuários.

No entanto, deixar que diretórios como C:\Users\%UserName%\Desktop, C:\Users\%UserName%\Documents, etc. continuem sendo armazenados localmente não é uma boa prática e como exemplificado anteriormente, pode se tornar um grande pesadelo no caso da perda de arquivos.

Leia mais…

Replicando alterações no serviço de diretório para servidores intrasite e intersite

maio 4, 2014 Comentários desligados

Olá pessoal,

Hoje eu vou escrever um pouco sobre um processo muito importante quando falamos de Directory Services, a replicação de objetos no AD DS, partições do DNS quando integrado ao AD DS, etc.

O processo de replicação de objetos e partições no AD DS é um detalhe de extrema importância em um infraestrutura de serviço de diretório e que merece muita atenção e constante monitoramento para garantir a saúde de seus servidores.

Nâo irei falar sobre o monitoramento deste recurso que é feito com ferramentas como repadmin, repmon, dcdiag, nltest, pois o objetivo deste post é mostrar como efetuar a replicação de objetos no caso de ser necessário refletir uma alteração, adição ou remoção de objetos no serviço de diretório.

Em média e grandes empresas é normal encontrarmos ambientes onde existem diversos controladores de domínio/DNS para permitir alta disponibilidade e otimização de acesso ao serviço de diretório, seja no mesmo site ou em sites remotos.

É uma tarefa comum realizar a criação de objetos como contas de usuários/serviços, grupos, inclusão/exclusão de usuários em grupos, etc.

Leia mais…

%d blogueiros gostam disto: