Pular para o conteúdo principal

Como verificar a integridade do Active Directory


Acompanhar a saúde da infraestrutura do ambiente é muito importante, principalmente do Active Directory. Hoje em dia há softwares que fazem de forma automatizada e exibem em formatos de dashboard, mas nem sempre as empresas adquirem estes produtos.

Agora imagine: Você foi contratado por uma empresa para administrar o Active Directory e no seu primeiro dia de trabalho, descobre que não há nenhuma documentação... Apenas lhe passam o usuário e senha de administrador. 

A primeira coisa que recomendo é verificar a integridade do AD e essa tarefa pode parecer complexa, porém existem ferramentas e comandos que podem auxiliar a obter as informações necessárias para verificar a saúde do seu Active Directory e documentar o ambiente.

Health Check

Todos os comandos e scripts podem ser redirecionados para uma saída de texto de forma que essas informações possam ser transformadas em um documento com informações de fácil entendimento.

Comece com as informações básicas. 

Essa é a parte que resume todo o ambiente do Active Directory, exibe números e uma visão geral da atual situação.

Você pode apresentar dados como:

DescriçãoValores
Quantidade de Florestas / Dominios 
Nome de dominio 
Nome NetBios do dominio 
Niveis Funcionais de Florest/Dominio 
Quantidade de Objetos do AD 
Quantidade de Controladores de dominio 

Algumas informações são simples de coletar, outras é interessante conhecer alguns comandos e utilitários que vão nos auxiliar nessa tarefa.

Quantidade de objetos do Active Directory

Usando o comando DSQUery associado ao Windows PowerShell essa tarefa pode ser simplificada com o comando:

Quantidade de objetos do Active Directory

O comando DSQUERY é usado para exibir os objetos como usuários, computadores, Ous e grupos. Exemplo

  • Dsquery user –limit 0

Usando o Windows Powershell é possivel exibir o total de objetos.

  • (Dsquery user –limit 0).count

Repita a operação para todos os outros objetos.

Listar controladores de domínio

  • NLTEST /dclist:Contoso.com

Exibir quais DCs possuem Funções másters (FSMO)

  • NETDOM Query FSMO

Exibir relações de confiança

  • Repadmin /showtrust *

Listar o último Backup

  • Repadmin /ShowBAckup *

Coletar data da Instalação e UP Time e versão do Windows de cada DC

  • SystemInfo

Ou se preferir usar recursos do Powershell:

  • Systeminfo | Select-String “System Boot Time”, “Original Install Date”,”OS Name”

Esse comando deve ser executado em todos os DCs, o ideal é você criar um script que faça todo o trabalho para você. Com o Windows Powershell você pode usar o “ForeEach” junto com o cmdlet “invoke-command” ou pode usar PSExec da SysInternals.

Coletar os níveis funcionais de domínio e de floresta

Muito importante a documentação dos níveis funcionais. Você pode consultar o Guia de noções básicas sobre níveis funcionais de domínio e floresta em http://technet.microsoft.com/pt-br/library/cc771294.aspx

  • (Get-ADForest).ForestMode
  • (Get-ADDomain).DomainMode

Você pode usar o Active Directory Domains and Trusts para capturar os níveis funcionais do domínio e da floresta.

Nome do computador e endereçamento IP

  • IPconfig /all | Select-String “Host name”,”Primary DNS”,IPv4,”Subnet Mask”,Gateway, “DNS Servers”

Você pode usar o comando seguido do parâmetro de redirecionamento que é feito usando o sinal de maior que > seguido do nome de um arquivo de texto.
Exemplo:hostname > nomedocomputador.txt


Comentários

Postar um comentário

Postagens mais visitadas deste blog

O que são FSMO - Flexible Single-Master Operation.

O Active Directory ou apenas AD é  o repositório central no qual todos os objetos de uma rede de computadores empresarial e seus respectivos atributos são armazenados. É um banco de dados hierárquico que pode armazenar milhões de objetos e as alterações nestes objetos podem ser processadas por qualquer servidor do AD, chamados de  controladores de domínio* . *No dia a dia de trabalho, muitas vezes nos referimos aos controladores de domínio, pelo termo em inglês, Domain Controller ou a sua sigla, DC. Leia também:  Active Directory e Microsoft Entra ID: A base do gerenciamento de identidade e acesso. As funções FSMO desempenham um papel fundamental na integridade do AD.  O Active Directory  fornece a flexibilidade de permitir que as alterações ocorram em qualquer controlador de domínio e a maneira que o AD lida com atualizações conflitantes é ter um algoritmo de resolução de conflitos, no qual as últimas alterações gravadas prevalecem.   Embora esse méto...
Postar um comentário
Leia mais »

Como transferir as FSMO no Windows Server

Um dos maiores medos de um administrador é perder os controladores de domínio que tem as FSMO - Flexible Single-Master Operation, m as não se preocupe tanto, porque há como transferi-las, mesmo perdendo definitivamente o servidor. Neste tutorial vamos abordar exclusivamente a transferência das FSMO com o utilitário Ntdsutil.exe pelo prompt de comando. Antes de transferir as FSMO, lembre-se que: A possibilidade de transferência não exclui a necessidade de backup dos Windows Servers do Active Directory. Recomenda-se manter as funções Domain Naming Master e Schema Master no mesmo DC, que deve ser um  servidor  de Catálogo Global (GC) simultaneamente; Se você perdeu o servidor com a função Schema Master, poderá   atribuir essa função a qualquer outro controlador de domínio   .  Mas tenha em mente que o Schema Master original não deverá aparecer na rede depois disso; Se você chegou aqui e não sabe o que são FSMO e a importância de cada uma das funções, leia o artig...
Postar um comentário
Leia mais »

Como obter sua chave do produto do Windows com o prompt de comando.

Se quiser obter sua chave do produto do Windows 10 ou do Windows 11, a maneira mais fácil de fazer é com o prompt de comando do Windows. O que é a chave do produto do Windows? Uma chave do produto ou licença do Windows é um código de 25 caracteres,   formatada como "XXXXX-XXXXX-XXXXX-XXXXX-XXXXX", que a Microsoft fornece para ativar uma única cópia do Windows em um computador. A chave do produto de ativação do Windows 10 é essencial se você deseja atualizar ou instalar o sistema de forma limpa. No entanto, muitos usuários não têm ideia de onde a chave está armazenada. Esse artigo vai ajudar a encontra-la. Vamos lá !! Primeiro, pressione a tecla Windows, procure por "cmd" e clique em "Run as administrator" (Executar como administrador, em português): Em seguida, execute o comando abaixo: wmic path softwarelicensingservice get OA3xOriginalProductKey Ou execute o comando em powershell: powershell "(Get-WmiObject -query ‘select * from SoftwareLicensingSer...
Postar um comentário
Leia mais »