Utilizando dsquery e dsget para geração de relatórios de Active Directory

Andei precisando nos últimos tempos, gerar uns pequenos “relatórios” de objetos do Active Directory para várias finalidades, e o dsquery/dsget me ajudaram muito a manter meu querido emprego :-D

Acredito que muita gente não utilize esse tipo de procedimento, mais pela “dificuldade” de colocar o endereço completo das OUs (distinguished name, ou DN), do que a dificuldade de utilização dos comandos em si. Portanto, seguem algumas dicas:

Requisitos para utilização:

Os dois comandos estão disponíveis desde o Windows 2003 Server, ficando disponíveis na instalação das ferramentas administrativas de Active Directory.
Estes comandos podem ser utilizados também no Windows 2000 (copiando os executáveis para o sistema operacional…) porém necessitam ao menos o Service pack 3 instalado para que todos os parâmetros sejam correspondentes. O parâmetro -inactive, por exemplo, não pode ser utilizado em Service Packs anteriores.
Tendo cumprido com estes requisitos, em um Controlador de Domínio, abra o prompt de comando e rode quaisquer dos comandos.

Utilizando dsquery e dsget juntos:

Ambos os comandos se utilizam do tipo de objeto, para colher os dados, portanto temos a sintaxe:

dsquery ou dsget -parâmetros

O dsquery é utilizado para trazer a lista de objetos aos quais se quer colher informações, em um formato que pode ser utilizado pelo dsget, para que as informações sejam mostradas.
Por exemplo:

Se rodarmos o comando:

dsquery computer “ou=Domain Controllers,dc=portaltecnologia,dc=net”

A saída no prompt de comando, será a lista de computadores dentro da OU “Domain Controllers”, mostrada em Distinguished Names conforme abaixo:

“CN=DC01,OU=Domain Controllers, dc=portaltecnologia,dc=net”
“CN=DC02,OU=Domain Controllers, dc=portaltecnologia,dc=net”
“CN=DC03,OU=Domain Controllers, dc=portaltecnologia,dc=net”

O dsget, concatenado ao dsquery “aproveita” cada linha saída e a utiliza para pegar informações do objeto representado. Portanto, se rodarmos:

dsquery computer “ou=Domain Controllers,dc=portaltecnologia,dc=net” | dsget computer –samid -disabled

Temos a saída correspondente a cada objeto, apresentando seu sAMAccountId e se este objeto está desabilitado ou não:

samid disabled
DC01$ no
DC02$ no
DC03$ no

Portanto, as possibilidades são muito grandes.

Exemplos de Utilização:

* Relatórios de usuários e máquinas desabilitadas.
* Relatório de usuários que necessitam trocar senha.
* Report de SID de objetos.
* Relatórios com múltiplos parâmetros.
* Relatório de máquinas inativas na rede, em semanas, utilizando o parâmetro “-inactive”.

Estes são exemplos simples e de utilização muito prática com o dsquery/dsget, porém existem outros parâmetros e objetos que podem ser pesquisados e listados.

A melhor fonte de informações sobre estes comandos é justamente o “manual” do Technet, com todos os parâmetros e funções fornecidas:
http://technet.microsoft.com/en-us/library/cc755162%28WS.10%29.aspx
http://technet.microsoft.com/en-us/library/cc732952%28WS.10%29.aspx

Façam bom proveito, e assim que tiver mais comandos úteis, compartilho por aqui!!!

Abraços!

Antonio Mauricio

Read more »

Migração e consolidação de domínios com o ADMT. Parte 1

Olá prezados!!! Todos bem por aí?

Faz tempo que tou pensando em escrever um material bacana sobre ADMT, migração e consolidação de domínios, e pretendo fazer isso aos poucos, aqui pelo nosso PortalTec…

Pretendo focar esse material em migrações de usuários, grupos, computadores e file servers… Nada de muito avançado, pois tem muita coisa em “voga” quando se fala de ADMT, e de migrações…

Antes de qualquer coisa, é interessante analisarmos muito bem o ambiente no qual queremos utilizar o ADMT, e “matar” um monte de broncas antes de começar, portanto é imprescindível olharmos para alguns pontos:

1 – Afinal, pra que eu uso o ADMT, migrar, consolidar, fazer café?
Pois então… O nome que tu vai dar pro que tu tá fazendo, não interessa muito no final das contas, mas sim o que está em volta (em termos teóricos) do ambiente que tu tens.
O Active Directory Migration Tool, que tem versões acompanhando os servidores desde Windows 2000 (atualmente na versão 3.2, para o Windows Server 2008 R2), serve basicamente para movimentação de objetos do Active Directory entre domínios que tenham uma relação de confiança estabelecida entre si.

Pra que eu faria isso?
Que tal:
- Tua empresa comprou outra empresa, e devido a política definida pela diretoria ou gerência de TI, os objetos do domínio da empresa comprada devem ser movidos para o domínio da tua empresa, centralizando o gerenciamento.
- Tu tem filiais estabelecidas e com domínios diferentes (tu deve te perguntar pra que isso, mas tem gente que faz…) e quer organizar a casa, e também centralizar o gerenciamento do Active Directory em um único Domínio.
- De outra forma, uma grande corporação, com várias empresas, decide vender uma das suas empresas e precisa desmembrar esta (e seus objetos) para um domínio externo, pra que não seja necessário fazer uma relação de confiança de TODO o domínio…

2 – O que eu preciso, pra utilizar o ADMT?
Bueno, pra que o ADMT rode numa boa, tu tem de considerar algumas questões muito importantes, e também muito simples.

– Resolução de Nomes funcionando adequadamente:
Essa, com certeza é a principal questão quando se utiliza o ADMT. É o principal requisito, por exemplo pra tu estabelecer uma relação de confiança entre os Domínios.
Tu podes fazer isso de duas formas, ou criando um Encaminhamento Condicional (Conditional Forwarding) entre os DNSs, ou fazendo da Zona Principal (normalmente, integrada ao Active Directory), uma Zona Secundária no outro domínio.
A questão é: TESTE MUITO a resolução de nomes pra não ficar vendido!!!

– Níveis Funcionais:
Para o ADMT 3.0 não é exigido nenhum nível funcional específico, porém este só funciona com Controladores de domínio 2000 ou 2003. Já o 3.2, exige que o Nível Funcional seja, no mínimo, 2003 Nativo.
Pra mais detalhes sobre estes requerimentos, dê uma olhada em:

http://technet.microsoft.com/en-us/library/active-directory-migration-tool-versions-and-supported-environments%28WS.10%29.aspx

– Relação de confiança entre os domínios de origem e destino
Essa, como se percebe, é a chave pro funcionamento do ADMT. Através da relação de confiança, pode-se interpretar a existência de objetos entre os domínios, e copiá-los, mergí-los, etc…
De fato, neste caso, a relação de confiança mais recomendada é a bi-direcional, porém pode-se em casos mais isolados, utilizar uni-direcional, desde que o DESTINO confie nos objetos da ORIGEM.

– Firewall sempre é um problema :-(
Amigos… Uma das dores de cabeça que mais se encontra nestes tipos de atividade/projeto, são liberações de firewall entre os sites dos domínios.
Pra utiliação do ADMT, tu precisa, de pelo menos, acesso RPC entre os Controladores de domínio, acesso via LDAP, ICMP (o mais conhecido como PING, entre outros…) e DNS. Facil né?
Pois pense agora, que pra uma migração eficiente de Desktops, tu tem que ter acesso RPC a estes, juntando a isto, o serviço de registro remoto que precisa ser acessado pelo agente do ADMT para desktops, etc etc etc… Portanto, tente não ser muito “Xiita” com as liberações de firewall num caso destes. tanto o Firewall entre os sites, quanto o firewall pessoal dos desktops.
De preferência pense em desabilitar (e, ok, habilitar novamente depois…) o firewall pessoal do Windows, e as features de prevenção de ataques baseadas em conexão dos antivírus e suites de segurança em geral. Isso vai diminuir em muito tuas chances de erro.

3 – Tudo isso tá prontinho, e agora?

Agora tá na hora de tu parar e pensar DENOVO.
Pensar no que?
Na tua estratégia de migração.

Cada estrutura de Active Directory é muito peculiar (Best Practices, oi?!?!?), e por conta disso, não há uma receita de bolo infalível pra migração.
Posso dizer pra vocês, que sempre se divide em duas opções: Migração Completa, ou Migração em Fases.

A migração completa, consistem em transferir todos os objetos, sejam eles usuários, grupos, desktops, contatos, servidores, em uma única janela de manutenção (fim de semana, ou feriado prolongado).
Como vocês podem perceber, este tipo de migração só pode ser feito quando se tem um parque de desktops não muito grande. Isto porque, o que gasta mais tempo, é a migração de Desktops, e troubleshooting quando esta dá errado (e vai dar viu… eheheh).
Por experiência própria, acredito que pode-se chegar a um máximo de 200 Desktops pra considerar uma Migração Completa, ou seja, de uma vez só.
Quando o número de desktops ultrapassa a este, e tu tem várias filiais de uma empresa a serem migradas, opta-se por uma Migração em Fases.
Apesar de mais demorada, é a que mais traz segurança ao ambiente, e também a que melhor deve ser planejada.

Analisando estes dois pontos, vou dar duas dicas pra vocês:

Migração Completa:
Migre primeiro os usuários, selecionando o botãozinho mágico de “Migrar Grupos aos quais o usuário é membro”, e depois, preocupe-se com os desktops. Se sobrarem grupos que não foram migrados, certamente estes não estão sendo utilizados.

Migração em Fases:
Migre TODOS os grupos. Após vá migrando usuários e desktops conforme sua programação (por sites, por andares, por regionais, por setores…).

4 – SID History, o que é isto?

Uma das features mais legais do ADMT, pessoalmente falando, é o SID History.
Esse cara permite que tu, falando de forma bem simples e anti-técnica, coloque o SID original do objeto que tu migrou, “embaixo” do novo SID criado para ele quando transferido de domínio.
Pra que serve isso? Simplesmente pra manter tuas permissões de acesso originais no outro domínio, e ajudar na migração de File Servers, aplicações e tudo que envolva o objeto e seu SID.
O SID History é a “feature dos campeões” em migrações de larga escala, porém, grande ou pequena, simplesmente use a feature. Te garante a segurança que tu precisa e te facilita em qualquer RollBack.
O SID History depende de algumas modificações que são feitas, preferencialmente através do comando NETDOM, que veremos no decorrer dos labs que lhes apresentarei.

5 – Migração de Passwords, é possível?

É, é sim. E tu faz isso através do Password Export Service, mais conhecido como PES (e tu achou que só tinha um PES no mundo eletrônico, e ainda por cima, era futebol neh? eheheh).
O Password Export Service é um serviço, que é instalado no domínio de origem, e comunica-se com o ADMT no destino, através de uma senha definida na instalação, e faz esse trabalho de senhas de usuário pra ti.
Outras opções ao invés da migração de Passwords, são a criação de uma senha padrão para todos usuarios migrados, ou criação de senha randômica, feita pelo ADMT.

6 – Agora sim! Tudo pronto! Sei de tudo! Falta algo?

Sim, falta o mais importante.
O BACKUP!!!
Faça backup dos controladores de domínio, servidores de arquivos, reze um terço (ou a oração mais adequada a tua religião ou massa geradorade seres preferencial…) e vamos em frente!!!

Portanto pessoal, embora tenha escrito muita coisa, e mostrado nenhuma tela de LAB, aqui tem tudo (ou quase tudo) que é preciso pra vocês pensarem e começarem a trabalhar com o ADMT de uma forma bacana e segura.

Fiz uns labs bem legais, e vou reproduzindo aqui pra vocês. Dá um trabalho tirar prints e escrever abaixo deles, portanto leva um tempinho :-)

Espero que tenham gostado da introdução, e comentem o que pode ser melhorado ou corrigido.

Read more »

Empresa cria óculos 3D de grau

A partir da tecnologia ReaID, utilizada na maioria dos cinemas, empresa cria linha de óculos semelhante aos produtos tradicionais.

Pois todo mundo sabe que os oculos dos cinemas, não são os mais bonitos, os mais higienicos e mais confortavéis, mas, até o momento era a nossa unica opção pra assistir filme no cinema né ?

E para dar um jeito nessa situação, a empresa Gunnar Optiks lançou a linha de óculos com RealID, a mesma tecnologia usadas nos oculos dos cinemas q agente ve hoje em dia.

Além de parecer oculos normais, além de não perder o conforto vendo o filme, o usuário tbm não perde o estilo haha ;D

Read more »

Computação gráfica recria 'rosto de Jesus' a partir do Sudário

Especialistas em computação gráfica usaram técnicas modernas de criação de imagens de 3D para recompor a imagem da face retratada no Santo Sudário, que muitos acreditam ser o rosto de Jesus Cristo.

A experiência foi feita especialmente para o documentário de TV The Real Face of Jesus? ("O rosto real de Jesus?"), do History Channel, que vai ao ar no próximo sábado.

Os artistas tiveram acesso ao Santo Sudário, uma peça de linho que muitos cristãos acreditam ter sido usada para cobrir o corpo de Jesus após a crucificação. Sua autenticidade é debatida há anos por cientistas. O tecido traz uma imagem fantasmagórica do corpo de um homem que foi crucificado.

O artista de computação gráfica Ray Downing, que participou do projeto, é o mesmo que recriou em 3D o rosto do ex-presidente americano Abraham Lincoln, usando mais de cem fotos.

De acordo com Downing e com John Jackson, físico da universidade americana do Colorado que estuda o Santo Sudário desde 1978, a relíquia é singular, pois ela contém dados em três dimensões sobre o corpo da pessoa que foi enterrada.

Isso acontece porque o Santo Sudário foi enrolado em todo o corpo, em vez de apenas cobrir a face. "A presença de dados em três dimensões é bastante inesperada e também é única", diz Downing. "É como se a imagem contivesse um manual de instruções sobre como se construir uma escultura."

O Santo Sudário, que pertence ao Vaticano, fica guardado na Cappella della Sacra Sindone do Palácio Real de Turim, na Itália.

Entre os dias 10 de abril e 23 de maio, a Catedral de São João Batista, em Turim, fará uma rara exibição pública da relíquia, que, acredita-se, deve atrair milhões de pessoas.

O papa Bento 16 fará uma visita ao local no dia 2 de maio. A última exibição pública do Santo Sudário foi há dez anos.

Read more »

LG lança linha de TVs “Live Borderless”

A LG está colocando no mercado uma nova linha de TVs LCD com um design quase sem bordas batizado pela empresa de “Live Borderless”, trocadilho com a palavra em inglês “Border”, que pode significar tanto borda quanto fronteira (a expressão pode ser traduzida como “viva sem fronteiras”). Na prática, não há separação entre a tela e a fina moldura externa do televisor, nem diferença de cor entre elas, o que faz com que, com a tela desligada, ambas pareçam formar uma superfície única.

Todos os modelos “Live Borderless” compartilham várias características como Bluetooth (para envio de fotos do celular para a TV, por exemplo, ou uso de acessórios como fones de ouvido sem fio), decodificador digital integrado, tocam vídeo DiVX em alta definição a partir de pendrives ou HDs plugados à porta USB e são “Time Machine Ready”. Ou seja, basta plugar um HD externo (de pelo menos 40 GB) à porta USB para poder pausar TV ao vivo e gravar horas e horas de seus programas favoritos para asssistir mais tarde.

Outra característica em comum são as telas com resolução Full HD (1920 x 1080 pixels) e painéis IPS (In-Plane Switching), uma tecnologia em telas LCD que garante amplo ângulo de visão da imagem sem as distorções comuns em telas mais antigas. Nos modelos da LG, o ângulo é de 178 graus, tanto na horizontal quanto na vertical. Ou seja, não importa a posição do espectador em relação à tela, a imagem será sempre perfeita.

Mas há, sim, algumas diferenças entre as duas “séries” que compõem a linha Live Borderless. A série SL90 tem telas de 42 e 47 polegadas com iluminação LED, que tem melhor contraste (três milhões pra um) e brilho mais uniforme em relação aos modelos da série SL80 (32, 42, 47 e 55 polegadas), com iluminação fluorescente e contraste de 150 mil pra um. Em compensação, a série SL80 conta com o recurso “TruMotion” e frequência de atualização da imagem de 240 Hz, o que suaviza os movimentos em cenas de ação. A série SL90 também tem TruMotion, mas a 120 Hz.

Outra vantagem das telas LED é o consumo de energia, até 30% menor em relação a telas LCD tradicionais, e a espessura: os modelos da série SL90 tem apenas 2,9 cm de espessura, contra 4,5 ou 4,9 cm dos modelos com iluminação fluorescente. Segundo Fernanda Summa, gerente de produto para TVs da LG, o tamanho da borda e a espessura do aparelho são duas das características que os consumidores levam em conta na hora de escolher uma nova TV. A tendência entre eles é a de atribuir mais tecnologia, e portanto uma percepção maior de valor, às TVs mais finas e com bordas menores. Daí o foco da LG nestas duas características.

As novas TVs LG “Live Borderless” já podem ser encontradas nas lojas. Na família SL80 os preços vão de R$ 3.299 (32 polegadas) a R$ 8.999 (55 polegadas). Já entre os modelos LED os preços são R$ 5.999 (42 polegadas) e R$ 7.999 (47 polegadas).

Read more »

Dell comemora 10 anos no Brasil com projeto educacional

A Dell está comemorando seus 10 anos de operação no Brasil com o lançamento do projeto educacional Sala de Aula Conectada, desenvolvido em parceria com a Universidade de São Paulo, que coloca à disposição dos professores e alunos “ferramentas tecnológicas para a educação e conteúdo exclusivo”.

O hardware utilizado no projeto inclui lousa interativa, conexão sem fio, projetor, sistema de som, impressora, estação móvel, notebook com tela sensível ao toque para os professores e netbooks com conexão wireless para os alunos. A decisão de que equipamento vai ser usado (e o custo de implantação) varia de acordo com as necessidades da escola.

Em um piloto inicial, o projeto foi implantado no início deste ano em 26 escolas públicas da cidade de Hortolândia, no interior de SP, onde a Dell tem uma de suas fábricas. No momento, o projeto Sala de Aula Conectada beneficia 6.000 alunos e 90 professores.

A idéia é a mesma de outros projetos para o uso da informática na educação: ao levar para a sala de aula equipamentos e tecnologia como os quais os estudantes já estão familiarizados, o aprendizado torna-se mais atraente e eficiente, e os professores ganham novas formas de disseminar o conhecimento.

A empresa também anunciou doação de mais de R$ 872 mil ao Centro de Inclusão Digital (CDI), para aquisição de equipamentos de tecnologia para uso em nove centros comunitários que atendem jovens nas cidades de São Paulo, Hortolândia e Porto Alegre.

Read more »

Google Googles: busca com imagens no seu smartphone

O Google anunciou nesta segunda-feira uma nova tecnologia de busca para smartphones equipados com seu sistema operacional Android: é o “Google Goggles” (algo como “óculos do google”), que permite fazer buscas na internet tendo como ponto de partida uma imagem.

Imagine que você está em um museu e vê um quadro que lhe interessa. Entretanto, não há nenhuma plaquinha por perto para indicar o artista ou nome da obra, ou você está com preguiça de digitar. Basta sacar o smartphone, abrir o Google Goggles e bater uma foto do quadro. Em segundos os resultados, que podem incluir a página do artista na Wikipedia, imagens similares no Google Image Search e mais, aparecem em uma janela do navegador.

O sistema funciona usando uma sofisticada tecnologia de processamento de imagens, que combina reconhecimento de caracteres (para o texto no rótulo de um produto, por exemplo), de padrões, de formas e de imagens como um todo para extrair da foto informações suficientes para gerar uma busca. Segundo o Google, o serviço conta com um banco de dados com 1 bilhão de imagens para fins de comparação.

Além disso, os usuários também podem ajudar: é possível dar uma nota (de 1 a 5 estrelas) para os resultados, o que ajuda o Google a ajustar a precisão do serviço, que ainda está em fase experimental: ele funciona muito bem, por exemplo, com produtos como garrafas de vinho, pontos turísticos e obras de arte, mas não reconhece animais. Também não é capaz de reconhecer pessoas, mas por outro motivo: a tecnologia está disponível, mas há questões de privacidade, diz o Google.

O Google Goggles é um gratuito e roda em qualquer smartphone equipado com o sistema operacional Android 1.6 ou versão mais recente. Mais informações (em inglês) podem ser encontradas na página oficial do programa, em www.google.com/mobile/goggles

Read more »