logo

logo

quinta-feira, 18 de agosto de 2011

Recomendações gerais para posicionamento FSMO

  • Posicione as funções de emuladores RID e PDC no mesmo controlador de domínio. É mais fácil rastrear funções FSMO se agrupá-las em um número reduzido de computadores.

    Se a carga na carga FSMO principal justificar uma mudança, posicione as funções de emulador RID e controlador de domínio principal em controladores de domínio separados no mesmo domínio site do Active Directory que são parceiros de replicação direta um do outro.
  • Como regra geral, a infra-estrutura mestre deve estar localizada em um servidor de catálogo não global que tem um objeto de conexão direta com um catálogo global na floresta, de preferência no mesmo site do Active Directory. Como o servidor de catálogo global mantém uma replicação parcial de todos os objetos na floresta, a infra-estrutura mestre, se posicionada em um servidor de catálogo global, nunca atualizará, já que não tem referências para objetos que não mantém. Há duas exceções para a regra "não posicione a infra-estrutura mestre em um servidor de catálogo global":
    • Floresta de domínio único:

      Em uma floresta que contém um único domínio do Active Directory, não há fantasmas, então a infra-estrutura mestre não tem uma tarefa para realizar quanto a isso. A infra-estrutura mestre talvez não esteja posicionada em nenhum controlador de domínio do domínio, independentemente do controlador de domínio hospedar o catálogo global ou não.
    • Floresta de vários domínios na qual cada controlador de domínio em um domínio mantém o catálogo global:

      Se cada controlador de domínio em um domínio que faz parte de uma floresta de vários domínios também hospedar o catálogo global, não haverá fantasmas ou tarefas para a infra-estrutura mestre realizar. A infra-estrutura mestre talvez possa ser localizada em um controlador de domínio naquele domínio.
  • No nível da floresta, as funções esquema mestre e mestre de nomeação de domínios devem ser posicionadas no mesmo controlador de domínio, já que raramente são usadas e devem ser controladas com rigidez. Além disso, a função mestre de nomeação de domínios FSMO também deve ser um servidor de catálogo global. Determinadas operações que usam a função mestre de nomeação de domínios, como a criação de domínios netos, falharão se este não for o caso.

    Em uma floresta no nível de floresta funcional do Windows Server 2003, você não deve posicionar a função mestre de nomeação de domínios em um catálogo global.
Mais importante ainda, certifique-se de que todas as funções FSMO estão disponíveis usando um dos consoles de gerenciamento (como Dsa.msc ou Ntdsutil.exe).
Postado por às Nenhum comentário:

sexta-feira, 5 de agosto de 2011

Execution Policy definida como Restricted

Por padrão o PowerShell vem com a Execution Policy definida como Restricted, e não roda alguns scripts básicos para o AD e Exchange.

COMANDOS

Verificar como está definida a Execution Policy: Get-ExecutionPolicy

Alterar a definição do Execution Policy: Set-ExecutionPolicy AllSigned

- AllSigned permite apenas a execução de scripts que sejam assinados por um Trusted Publisher inclusive os criados por você

Alterar a definição do Execution Policy: Set-ExecutionPolicy RemoteSigned

- RemoteSigned permite a execução de scripts baixados da internet que sejam assinados por um Trusted Publisher

Alterar a definição do Execution Policy: Set-ExecutionPolicy Unrestricted

- Unrestricted permite a execução de qualquer script

Postado por às Nenhum comentário:

Segue uma tabela com as versões do Schema para cada versão do Exchange.




Postado por às Nenhum comentário:
Assinar: Postagens (Atom)