Ferramentas para Gerenciamento do Active Directory

Publicado em 16 de setembro de 2008 por josuevidal
Olá Pessoal,
As seguintes ferramentas de linha de comando podem ser usadas para gerenciar objetos no serviço de diretório Active Directory. Elas são mais úteis para fazer scripts de atualizações do diretório.
· dsadd. Adiciona objetos ao diretório.

· dsmod. Modifica atributos selecionados de um objeto existente no diretório.

· dsmove. Move um objeto de seu local atual para um novo local primário.

· dsrm. Remove um objeto, a sub-árvore completa sob um objeto no diretório, ou ambos.

Essas ferramentas são inclusas na instalação padrão do Windows Server 2003. Para mais informações, acesse “How To Use the Directory Service Command-Line Tools to Manage Active Directory Objects in Windows Server 2003” em http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B322684.

As seguintes ferramentas de linha de comando podem ser usadas para buscar e exibir objetos do Active Directory:

· dsget. Exibe propriedades de objetos no diretório.

· dsquery. Use para buscar objetos dentro de critérios específicos e, opcionalmente, exibir atributos específicos. A ferramenta dsquery é similar à ferramenta ldapsearch do UNIX. Neste contexto, ela pode ser útil ao criar uma saída de atributos para objetos UNIX para um arquivo para análise. (Veja a descrição para ldifde.) Informação sobre a ferramenta dsquery está disponível em http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/46ba1426-43fd-4985-b429-cd53d3046f01.mspx.

Estas ferramentas também estão inclusas na instalação padrão do Windows Server 2003. Para informações adicionais, acesse
http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B322684.

· setspn. A ferramenta de linha de comando setspn pode ser usada para visualizar e atualizar os Service Principal Names (SPNs) dos objetos de computador e serviços do Active Directory. No contexto deste guia, é muito útil para checar o SPN de contas de computadores usando UNIX a partir da seguinte sintaxe, onde o nome do servidor (hostname) é o nome da conta do objeto do Active Directory:

setspn -L hostname

A ferramenta setspn está disponível com o Windows Support Tools. Para mais informações sobre a ferramenta setspn, acesse http://technet2.microsoft.com/WindowsServer/f/?en/Library/eb0d5bd1-89c3-4ee7-975f-596b2e37e3aa1033.mspx.

Abraços,
 
Josué Vidal
Microsoft Certified Trainer
Microsoft Certified System Administrator
Blog: http://vidalmaizena.spaces.live.com
Comunidade ITCentral – www.itcentral.com.br
Esse post foi publicado em Active Directory. Bookmark o link permanente.

Deixe um comentário

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.