You are on page 1of 2

Daniel Cordeiro | Limpando mquinas do Active Directory

http://danielcordeiro.eti.br/post/Maquinas-no-Active-Directory.aspx

Daniel Cordeiro
VB
Pgina inicial Arquivo Contato Se inscrever Log in

.Net, C# .Net, ASP.Net, PHP, MySQL, SQL, Scripts


Filter by APML

<< Configurando as opes de energia | Mtodos de extenso >>

So bre
25. abril 2009 02:44

Limpando mquinas do Ac tive Directo ry


By Daniel Cordeiro

Quando um mquina inserida no domnio ela recebe uma "senha de mquina" que gerenciada pelo prprio AD e que alterada periodicamente. Essa alterao peridica a garantia que a comunicao AD <=> Mquina est funcionando. Em um ambiente onde temos poucas mquinas o gerenciamento dos objetos obsoletos (mquinas fsicas que no existem mais) de certa maneira simples, podendo ser realizado manualmente. Agora imagine voc se deparar com um AD com mais de 50.000 objetos de mquina? Como saber qual objeto obsoleto ou no? Qual mquina ainda existe ou no no ambiente? Qual delas ainda est se comunicando com o AD? Atravs de scripts e algumas ferramentas possvel fazer essa administrao. Mas em casos onde temos uma estrutura complexa no AD, e o responsvel pela administrao do AD no possui tal escopo, que de responsabilidade de tcnicos de onsite, essa "limpeza" pode se tornar um problema. PS.: Sim! Onde trabalho ns do Onsite que somos responsveis pela administrao de mquinas no AD. Para resolver isto criei essa aplicao que trabalha em conjunto com o oldCmp, para quem no conhece, essa ferramenta faz um dump dos objetos de mquina e outras coisas [detalhes ]. Como uma ferramenta de console, o risco de errar um dos seus parmetros pode ser catastrfico. E como tcnico as vezes vira usurio, o dano pode ser maior ainda! (Quem trabalha na rea de suporte, entende o que estou falando. O que a aplicao faz? Ela pega a lista de mquinas que atendem aos critrios definidos, altera a descrio da mesma, desabilita a conta de mquina e move para uma OU determinada. Se a mquina no se comunica mais, por que no deletar o objeto ao invs desabilitar e mover? Se uma senha de mquina no alterada a mais de 60 dias com certeza esta mquina no existe mais ou est com algum problema que impede essa comunicao com o AD. Logo, se no esta se comunicando, no est recebendo GPO! Como corrigir esta falha de comunicao? Pelas experincias que tenho na empresa, o simples fato de reingressar a mquina no domnio resolve 90% dos casos. Uma dica: Deixar a mquina desabilitada em uma OU durante 1 ms, se algum usurio reclamar que no consegue logar, basta reingressar a mquina no domnio. Se ningum reclamar, DEL!!! Como saber a quanto tempo a mquina no se comunica? O dump do OldCmp tem um campo chamado lltsAge (Last Login Timestamp Age). Esse campo mostra o nmero de dias desde a ltima alterao da senha da mquina. Acesse a rea de Downloads e baixe a aplicao junto com a ajuda de como configurar a mesma. Aqui )

Meu nome Daniel Henrique da Silva Cordeiro e possuo conhecimento avanado na plataforma de desenvolvimento .NET [Mais]

Incluir comentrios na busca

Dow nlo ads


Consulta AD Eu Amo Minha Lixeira GroupBox Personalizado Limpa AD Screen Shots Verifica Hostname

Tag c loud
active directory c# .net controles desktop diverso
educao gpo limpeza login script

programao segurana servidor suporte tecnologia


vb .net wsus

Categorias
Active Directory (6) C# .Net (13) Controles (2) Desktop (7) diverso (3) Educao (1) GPO (1) Programao (7) Scripts (1) Segurana (3) Servidor (5) Suporte (7) Tecnologia (4) VB .Net (1) WSUS (2)

Visualizaes(1366) Ningum avaliou. D sua nota! Tags: active directory, c# .net, segurana, servidor, limpeza Submit to DotNetKicks... Active Directory | C# .Net | Segurana | Servidor Permalink | Comentrios (2)

P os ts relac ionado s
Limpando os controles
uma coisa simples e talvez at banal, mas j penei um bocado por causa disso....

Verifica Hostname
Este programa veio devido a necessidade de projetos que ocorreram na empresa onde trabalho, onde era...

Hist rico
2011 fevereiro (1) 2010 2009

Limpa AD
Programa que realiza a limpeza do AD. Trabalha junto com o oldCmp. Mais detalhes aqui. Linhas de co...

C omentrios
8/12/2009 11:50:38 #

Fala dignssimo Guru, no conhecia o site, gostei e vou colocar nos meus favoritos!!! Agora, mais do que nunca(Fausto), tenho que ficar por dentro das artimanhas do AD. Um grande abrao, Siqueira. Siqueira |
16/12/2010 12:04:09 #

Links
Scriptonita Negcio de Risco Rtur.Net Nerdson no vai escola RedBug Nada Bsica Carlos R Pais

Diverso

1 de 2

15/09/2011 11:11

Daniel Cordeiro | Limpando mquinas do Active Directory

http://danielcordeiro.eti.br/post/Maquinas-no-Active-Directory.aspx

Limpa AD Limpa AD

OGame Instants Collection Sneeze

Daniel Cordeiro | Os comentrios esto fechados


Powered by BlogEngine.NET 1.6.1.0 Theme by Mads Kristensen | Modified by Mooglegiant

fac eboo k
Daniel Henrique Cordeiro

Criar seu atalho

Hos t

Public idade

WebExpert Google AdWords


Benefcios Grtis Para Seu Negcio Prosperar Com A Ajuda Do Google
google.com.br/adwords/webexpert

2 de 2

15/09/2011 11:11