Arquivo

Archive for the ‘Active Directory’ Category

Migrando conta de Computador entre domínios via ADMT

Visão Geral: Nesse tutorial iremos ver como migrar contas de computador usando a ferramenta Active Directory Migration Tool

Abra o Active Directory Migration Tool

image

Clique com o botão direito na tela inicial e vá em Computer Migration Wizard

image

Clique em Next

image

Em source domain insira o nome do domínio a ser migrado como por exemplo: seudominio.local

Em domain Controller selecione o controlador de domínio do domínio de origem

Em Target Domain insira do nome do domínio novo como: dominionovo.local

Informe também o domain controller do dominio novo

Clique em Next

image

Marque Select computers from Domain e clique em Next

image

Clique em ADD

image

Clique em Advanced

image

Clique em Find Now

image

Selecione a máquina a ser migrada e clique em OK

image

Clique em OK

image

Clique em Next

image

Selecione a OU onde a máquina será armazenada e clique em OK

image

Clique em Next

image

Marque as opções da figura abaixo e clique em Next

image

Selecione ADD e clique em Next

image

Informe após quanto tempo a máquina será reiniciada quando terminar o processo e clique em Next

image

Clique em Next

image

Marque a opção da figura abaixo e clique em Next

image

Clique em Finish

image

Quando completar clique em Close

image

Marque Pre-Check Retry Settings e clique em Start

image

Após passar o pré-cheque, marque Run Pre-Check and Agent Operation e clique em Start

image

Conclusão: Com esse tutorial vimos como migrar contas de computador usando o ADMT

Daniel Santos – MVP Cloud and Datacenter Management
Twitter: www.twitter.com/danielsantos_ti
Blog: www.wordpress.com/engdanielsantos
Site Corporativo: www.dacnetwork.com.br

Categorias:Active Directory, ADMT

Iniciando o serviço Password Export Server Service para executar a migração via ADMT

Visão Geral: Nesse tutorial iremos ver como iniciar o serviço Password Export Server Service. Esse serviço precisa estar iniciado para que o ADMT possa transferir os objetos do AD como contas e senhas dos usuários

Clique no menu Iniciar do Windows Server 2012 / 2012 R2 e digite services.msc

Clique em Services conforme imagem abaixo

image

Procure o serviço Password Export Server Service e clique com o botão direito e vá em Start

Obs: Observe que esse serviço está configurado para iniciar manualmente por questões de segurança. Sendo assim, ele deverá ser iniciado somente quando for executar a migração via ADMT

image

Agora o serviço já está em execução conforme mostra a figura abaixo

image

Conclusão: Nesse tutorial vimos como iniciar o serviço Password Export Server Service que é necessário para que o ADMT possa migrar os objetos do AD.

Daniel Santos – MVP Cloud and Datacenter Management
Twitter: www.twitter.com/danielsantos_ti
Blog: www.wordpress.com/engdanielsantos
Site Corporativo: www.dacnetwork.com.br

Categorias:Active Directory, ADMT

Corrigindo erro “the supplied password does not match this encryption key’s password” ao instalar o ADMT Password Migration DLL

Visão Geral: Nesse tutorial iremos ver como corrigir o erro the supplied password does not match this encryption key’s password ao tentar instalar o ADMT Password Migration DLL

Se ao tentar instalar o ADMT Password Migration DLL e você estiver digitando a senha correta e  mesmo assim receber essa mensagem da figura abaixo, não se desespere.

image_thumb23

Clique OK e cancele a instalação do programa

Abra o prompt de comando em modo administrador e vá até o local onde foi baixado o arquivo .msi e digite pwdmig.msi e pressione enter

image_thumb25

Clique em Run

image_thumb27

Clique em Install

image_thumb29

Selecione Local Sysstem Account e clique em OK

image_thumb31

Clique em Finish

image_thumb33

Clique em Yes

image_thumb13

Conclusão: Nesse tutorial vimos como corrigir o erro the supplied password does not match this encryption key’s password ao tentar instalar o ADMT Password Migration DLL

Daniel Santos – MVP Cloud and Datacenter Management
Twitter: www.twitter.com/danielsantos_ti
Blog: www.wordpress.com/engdanielsantos
Site Corporativo: www.dacnetwork.com.br

Categorias:Active Directory, ADMT

Instalando o ADMT Password Migration DLL no servidor de Origem

Visão Geral: Nesse tutorial iremos ver como instalar o ADMT Password Migration DLL no Servidor de Origem. Esse serviço é necessário para proteger a comunicação entre os domínios quando for executar a migração de contas e senhas.

Faça o download da ferramenta aqui: https://www.microsoft.com/en-us/download/details.aspx?id=1838

Para instalar faça clique duplo sobre o arquivo baixado pwdmig

image

Clique em Browse

image

Selecione o arquivo .pes criado conforme esse tutorial: https://engdanielsantos.wordpress.com/2019/10/24/criando-o-arquivo-de-chave-que-ser-utilizado-no-processo-de-exportao-de-contas-e-senhas-do-admt/

image

Clique em Next

image

Informe a senha do arquivo que foi criado anteriormente

image

Se você estiver digitando a senha correta e receber essa mensagem da figura abaixo não se desespere. Clique OK e cancela a instalação do programa

image

Abra o prompt de comando em modo administrador e vá até o local onde foi baixado o arquivo .msi e digite pwdmig.msi e pressione enter

image

Clique em Run

image

Clique em Install

image

Selecione Local Sysstem Account e clique em OK

image

Clique em Finish

image

Clique em Yes

image

Conclusão: Com esse tutorial vimos como instalar o ADMT Password Migration DLL no servidor que será migrado

Daniel Santos – MVP Cloud and Datacenter Management
Twitter: www.twitter.com/danielsantos_ti
Blog: www.wordpress.com/engdanielsantos
Site Corporativo: www.dacnetwork.com.br

Categorias:Active Directory, ADMT

Criando o arquivo de chave que será utilizado no processo de exportação de contas e senhas do ADMT

Visão Geral: Nesse tutorial iremos ver como gerar o arquivo de chave que será utilizado para exportar as contas e senhas através do ADMT

No servidor de destino onde o ADMT está instalado, abra o prompt de comando em modo administrador

Com o prompt aberto digite o seguinte comando:

admt key /option:create /sourcedomain:source.local /keyfile:"c:\key.pes" /keypassword:Senh@1

source.local: substitua pelo seu nome de domínio de origem (dominio a ser migrado)

Em Senh@1: Substitua por sua senha

image

Obs: Nesse exemplo o arquivo key.pes será criado na raiz do disco C:\

Conclusão: Nesse tutorial vimos como criar o arquivo de chave que será utilizado para migração de contas do ADMT

Daniel Santos – MVP Cloud and Datacenter Management
Twitter: www.twitter.com/danielsantos_ti
Blog: www.wordpress.com/engdanielsantos
Site Corporativo: www.dacnetwork.com.br

Categorias:Active Directory, ADMT

Instalando ADMT 3.2 (Active Directory Migration Tool) no Windows Server 2012 / 2012 R2 / 2016

Visão Geral: Nesse tutorial iremos ver como instalar o ADMT 3.2 no Windows Server 2012 /2012 R2 / 2016. Um pré-requisito do ADMT é a instalação do SQL Server que poderá ser a versão Express. Nesse meu tutorial utilizei o SQL Express 2008 R2 instalado na mesma máquina porém poderá ser em outro servidor do domínio.

Uma vez instalado o SQL Server vamos o deploy do ADMT

Faça o Download da ferramenta aqui: https://www.microsoft.com/en-us/download/details.aspx?id=56570

Execute clique duplo sobre o arquivo admtsetup32.exe

image

Clique em Yes

image

Clique em Next

image

Aceite os termos de contrato clicando em I Agree e clique em Next

image

Clique em Next

image

Next

image

Como não iremos importar dados de uma instalação anterior da ferramenta, clique em No, do not importa data from an existing database e clique em Next

image

Clique em Finish

image

Após concluída a instalação, a ferramenta fica disponível no Menu IniciarAdministrative Tools Active Directory Migration Tool

image

Conclusão: Nesse tutorial vimos como instalar a ferramenta Active Directory Migration Tool

Daniel Santos – MVP Cloud and Datacenter Management
Twitter: www.twitter.com/danielsantos_ti
Blog: www.wordpress.com/engdanielsantos
Site Corporativo: www.dacnetwork.com.br

Como identificar contas de computadores inativos no Active Directory

 

Visão Geral: É muito comum termos contas de computadores listados no Active Directory que já não estão mais em uso. As vezes a máquina foi formatada ou substituída e não foi feito a remoção da conta no AD. Com esse tutorial iremos ver como localizar essas contas antigas para que possamos fazer uma limpeza em nosso servidor de domínio.

 

Abra o prompt de comando e execute esse comando:

 

dsquery computer -inactive 8 -limit 0

 

Obs: O número 8 representa a quantidade de semanas e o parâmetro –limit 0 para que seja listado mais de 100 computares caso existam.

image

No meu exemplo foram listados 2 computares

 

Agora basta eu abrir o Active Directory Users and Computer e remover os computadores listados ou executar o comando abaixo:

 

dsquery computer -inactive 8

 

Para tirar uma lista em arquivo csv dos computares removidos do AD execute o seguinte comando

dsquery computer -inactive 8 -limit 0 >> c:\export.csv

 

Fonte: http://stevehardie.com/2013/04/how-to-find-and-remove-inactive-computer-accounts-from-active-directory/

Categorias:Active Directory