Utilizando dsquery e dsget para geração de relatórios de Active Directory

Publicado em:
17/01/2011

Por: Fábio Augusto

Introdução:

Andei pesquisando estes dias, e verifiquei que existem alguns comandos úteis usados com o DSADD, DSQUERY, DSMOVE entre outros é possível gerar alguns “relatórios” de objetos do Active Directory para várias finalidades, e o dsquery/dsget são as ferramentas apropriadas para isso. 

Acredito que muita gente não utilize esse tipo de procedimento, mais pela “dificuldade” de colocar o endereço completo das OUs (distinguished name, ou DN), do que a dificuldade de utilização dos comandos em si. Portanto, seguem algumas dicas:

Requisitos para utilização:

Os dois comandos estão disponíveis desde o Windows 2003 Server, ficando disponíveis na instalação das ferramentas administrativas de Active Directory.
Estes comandos podem ser utilizados também no Windows 2000 (copiando os executáveis para o sistema operacional…) porém necessitam ao menos o Service pack 3 instalado para que todos os parâmetros sejam correspondentes. O parâmetro -inactive, por exemplo, não pode ser utilizado em Service Packs anteriores.
Tendo cumprido com estes requisitos, em um Controlador de Domínio, abra o prompt de comando e rode quaisquer dos comandos.

Utilizando dsquery e dsget juntos:

Ambos os comandos se utilizam do tipo de objeto, para colher os dados, portanto temos a sintaxe:

dsquery ou dsget <computer ou user ou group ou contact…> -parâmetros

O dsquery é utilizado para trazer a lista de objetos aos quais se quer colher informações, em um formato que pode ser utilizado pelo dsget, para que as informações sejam mostradas.
Por exemplo:

Se rodarmos o comando:

dsquery computer “ou=Domain Controllers,dc=zibiani,dc=corp”

A saída no prompt de comando, será a lista de computadores dentro da OU “Domain Controllers”, mostrada em Distinguished Names conforme abaixo:

“CN=DC01,OU=Domain Controllers, dc=zibiani,dc=corp”
“CN=DC02,OU=Domain Controllers, dc=zibiani,dc=corp”
“CN=DC03,OU=Domain Controllers, dc=zibiani,dc=corp”

O dsget, concatenado ao dsquery “aproveita” cada linha saída e a utiliza para pegar informações do objeto representado. Portanto, se rodarmos:

dsquery computer “ou=Domain Controllers,dc=zibiani,dc=corp” | dsget computer –samid -disabled

Temos a saída correspondente a cada objeto, apresentando seu sAMAccountId e se este objeto está desabilitado ou não:

samid        disabled
DC01$        no
DC02$        no
DC03$        no

Portanto, as possibilidades são muito grandes.

Exemplos de Utilização:

*    Relatórios de usuários e máquinas desabilitadas.
*    Relatório de usuários que necessitam trocar senha.
*    Report de SID de objetos.
*    Relatórios com múltiplos parâmetros.
*    Relatório de máquinas inativas na rede, em semanas, utilizando o parâmetro “-inactive”.

Estes são exemplos simples e de utilização muito prática com o dsquery/dsget, porém existem outros parâmetros e objetos que podem ser pesquisados e listados.

A melhor fonte de informações sobre estes comandos é justamente o “manual” do Technet, com todos os parâmetros e funções fornecidas:
http://technet.microsoft.com/en-us/library/cc755162%28WS.10%29.aspx
http://technet.microsoft.com/en-us/library/cc732952%28WS.10%29.aspx

Assim que tiver mais comandos úteis, eu posto aqui!

At+ Galera

Anúncios

Limitando o ingresso de estações de trabalho no domínio

Publicado em:
10/01/2011

Fonte: www.technetbrasil.com.br

Visão Geral

Vamos mostrar como limitar usuários comuns membros do grupo Domain Users para que não consiga ingressar estações de trabalho no domínio.

Por padrão qualquer usuário autenticado têm privilégio para ingressar até 10 estações de trabalho no domínio sem intervensão da equipe de suporte.

Para este tutorial estaremos utilizando a ferramente ADSIEDIT.MSC inclusa no Support Tools.

Solução

Em um controlador de domínio:

  • Ir em Start depois em Run.
  • Digitar Adsiedit.msc.
    Cc716402.limitandoestacoes-01(pt-br,TechNet.10).jpg
  • No painel esquerdo expandir Domain, clicar em DC=seudominio com o botão direito do mouse e depois em Propriedades.
    Cc716402.limitandoestacoes-02(pt-br,TechNet.10).jpg
  • Na tela DC=seudominio Properties selecione o atributo ms-DS-MachineAccountQuota e clique em Edit.
    Cc716402.limitandoestacoes-03(pt-br,TechNet.10).jpg
  • Na tela Integer Attribute Editor no campo Value digite 0 (zero) e depois clique em OK.
    Cc716402.limitandoestacoes-04(pt-br,TechNet.10).jpg
  • Novamente na tela DC=seudominio observe o atributo ms-DS-MachineAccountQuota com o valor 0. Clique em OK para salvar a alteração e feche o Adsiedit.msc.
    Cc716402.limitandoestacoes-05(pt-br,TechNet.10).jpg
  • Com esta alteração quando um usuário de forma arbitrária for ingressar uma estação de trabalho no domínio sem o prévio conhecimento da equipe de suporte ele receberá a mensagem de erro abaixo.
    Cc716402.limitandoestacoes-06(pt-br,TechNet.10).jpg

Conclusão

Com este tutorial mostramos como limitar o ingresso de estações de trabalho no domínio por usuários comuns membros do grupo Domain Users  e evitar que algum engraçadinho sem permissão ou conhecimento do suporte,  faça este procedimento.

Referências

http://support.microsoft.com/?kbid=251335
http://support.microsoft.com/kb/243327

Realizando a Desfragmentação Offline da base do Active Directory.

Publicado em:
10/01/2011

Fonte: http://www.technetbrasil.com.br

Aplica-se a:

  • Windows 2000 Server, Advanced Server, Datacenter
  • Windows 2003 Standard, Enterprise , Datacenter

Neste artigo irei falar como realizar a desfragmentação Offline da base do Active Directory. O objetivo deste artigo é demonstrar como realizar esta tarefa de uma maneira correta e segura.

Entendendo o processo de desfragmentação.

 Existem dois tipos de desfragmentação no Active Directory: A Online que é realizada automaticamente a cada 12 horas e não necessita da intervenção do administrador por fazer parte do processo de Garbage Collection ou “Coleta de Lixo “, e a Offline que somente é realizada por questão de melhoria de performance e/ou redução do tamanho do arquivo da base do AD (Ntds.dit), necessitando da intervenção do administrador.

Infelizmente o processo de desfragmentação Online não reduz o tamanho físico do arquivo Ntds.dit, fazendo somente a recuperação e alinhamento dos espaços livres na base de dados do AD (Ntds.dit). A parte boa da desfragmentação Online é que o Domain Controller permace online durante o processo.

Já no processo de desfragmentação Offline é possível reduzir o tamanho físico do arquivo Ntds.dit, só que o Domain Controller fica inoperante durante o processo.

Durante o processo de instalação do Active Directory, são criados cinco arquivos:

Ntds.dit – Arquivo de banco de dados do Active Directory

Edb.log – Arquivo onde são armazenados todas as transações feitas no AD.

Edb.chk – Arquivo de checkpoint que controla quais transações do arquivo Edb.log já foram comitadas no arquivo Ntds.dit.

Res1.log – Arquivo de reserva para assegurar que as alterações realizadas no AD possam ser gravadas na base(Ntds.dit) no caso de falta de espaço em disco.

Res2.log – Idem ao arquivo Res1.log.

Em uma instalação padrão do AD estes arquivos ficam localizados por default no diretório %systemroot%\NTDS.

Mãos a Obra.

Antes de iniciarmos a desfragmentação Offline da base de dados do AD, devemos lembrar que:

  • Este tipo de tarefa irá manter o Active Directory inoperante durante todo o processo, então seria interessante planejar o melhor dia e horário para realizá-la.
  • Por se tratar de um processo extremamente delicado e que gera indisponibilidade no ambiente, não se faz necessário realizá-lo todos os dias. O intervalo entre uma desfragmentação Offline e outra vai depender muito do tamanho de sua corporação e do numero de transações realizadas na base do Active Directory.

1. Faça o logon com a conta de administrador.

2. Click em Start Programs Acessories System Tools Backup.

3. Click na aba Backup e marque a opção System State.

Cc668486.defragm-26(pt-br,TechNet.10).jpg

4. Click no botão Browse e informe o diretório onde será armazenado o arquivo de backup.

Cc668486.defragm-25(pt-br,TechNet.10).jpg

5. Click no botão Start Backup .

Cc668486.defragm-24(pt-br,TechNet.10).jpg

6. Informe a descrição e o label para o backup e click no botão Start Backup .

Cc668486.defragm-23(pt-br,TechNet.10).jpg

7. Aguarde o termino do Backup.

Cc668486.defragm-22(pt-br,TechNet.10).jpg

8. Após o termino da tarefa verifique se o status do backup. Caso o status for diferente de “ Completed ” não prossiga com o processo de desfragmentação offline.

Cc668486.defragm-21(pt-br,TechNet.10).jpg

9. Após o termino da tarefa verifique se o status do backup. Caso o status for diferente de “ Completed ” não prossiga com o processo de desfragmentação offline.

10. Click em Start Shut Down , selecione a opção Restart , e click em OK .

11. Durante a reinicialização do servidor, pressione a tecla F8 para entrar no Windows Advanced Options Menu.

12. Selecione a opção Directory Services Restore Mode .

Cc668486.defragm-20(pt-br,TechNet.10).jpg

13. Selecione o sistema operacional em questão.

Cc668486.defragm-19(pt-br,TechNet.10).jpg

14. Aguarde enquanto o Windows carrega o sistema operacional em Safe Mode . Você deverá efetuar o logon com a conta de Administrador local

Cc668486.defragm-18(pt-br,TechNet.10).jpg

15. Click em Start Run , digite cmd , e click em OK .

16. No prompt de comando, digite ntdsutil e pressione enter .

Cc668486.defragm-17(pt-br,TechNet.10).jpg

17. No prompt do ntdsutil digite files e pressione enter , em seguida digite info e pressione enter novamente.

Cc668486.defragm-16(pt-br,TechNet.10).jpg

18. Anote a localização da base de dados do Active Directory (Ntds.dit). Utilizaremos esta informação mais adiante.

Cc668486.defragm-15(pt-br,TechNet.10).jpg

19. No prompt do ntdsutil digite compact to c:\offline e pressione enter . Verifique que neste caso eu utilizei como espaço temporário para fazer a desfragmentação da base do AD, o diretório chamando “offline” localizado na partição C do meu servidor. Não é necessário criar o diretório antes de executarmos este passo.

Cc668486.defragm-14(pt-br,TechNet.10).jpg

19. Aguarde o final da desfragmentação e verifique o status processo

Cc668486.defragm-13(pt-br,TechNet.10).jpg

20. Digite quit e pressione enter para sair do prompt do ntdsutil.

Cc668486.defragm-12(pt-br,TechNet.10).jpg

21. Podemos verificar a redução de tamanho na base. Para verificar o tamanho da base original digite cd\window\ntds e pressione enter. Digite dir e pressione enter.

Cc668486.defragm-11(pt-br,TechNet.10).jpg

22. Para verificar o tamanho da base que sofreu a desfragmentação digite cd\offline e pressione enter. Digite dir e pressione enter.

Cc668486.defragm-10(pt-br,TechNet.10).jpg

23. Devemos substituir o arquivo ntds.dit original pelo arquivo ntds.dit desfragmentado. Para tanto devemos digitar cd\offline e pressione enter. Em seguida digite copy ntds.dit c:\window\ntds e pressione enter.

Cc668486.defragm-09(pt-br,TechNet.10).jpg

24. Para finalizar o processo devemos apagar todos os arquivos de log do AD. Digite cd\windows\ntds e pressione enter. Em seguida digite del *.log e pressione enter. Ficaremos com o seguinte resultado:

Cc668486.defragm-08(pt-br,TechNet.10).jpg

25. Saia do prompt de comando do DOS, digitando quit e pressionando enter .

26. Click em Start Shut Down , selecione a opção Restart , e click em OK .

27. Aguarde enquanto o sistema operacional é reinicializado.

28. Efetue logon com a conta de administrador.

29. é extremamente aconselhável que após este processo seja realizado um backup do System State, para que se possa ter um backup atualizado com as alterações realizadas pela desfragmentação offline.

30. Click em Start Programs Acessories System Tools Backup.

31. Click na aba Backup e marque a opção System State.

Cc668486.defragm-07(pt-br,TechNet.10).jpg

32. Click no botão Browse e informe o diretório onde será armazenado o arquivo de backup.

Cc668486.defragm-06(pt-br,TechNet.10).jpg

33. Selecione um nome diferente para o arquivo de backup que foi realizado no inicio deste passo-a-passo(neste caso eu mantive o nome anterior e adicionei “pos_offline) e click em Save.

Cc668486.defragm-05(pt-br,TechNet.10).jpg

34. Click no botão Start Backup .

Cc668486.defragm-04(pt-br,TechNet.10).jpg

35. Informe a descrição e o label para o backup e click no botão Start Backup .

Cc668486.defragm-03(pt-br,TechNet.10).jpg

36. Aguarde o termino do Backup.

Cc668486.defragm-02(pt-br,TechNet.10).jpg

37. Após o termino da tarefa verifique se o status do backup. Caso o status for diferente de “ Completed ” não prossiga com o processo de desfragmentação offline.

Cc668486.defragm-01(pt-br,TechNet.10).jpg

Conclusão

Vimos neste artigo tópicos importantes sobre a estrutura de arquivos que fazem parte da base do Active Directory e também como e quando realizar o processo de desfragmentação offline.

Estabelecendo uma rotina para execução deste procedimento conseguimos garantir a “saúde” do Active Directory realizando uma manutenção pró-ativa e preventiva.

Referências:

http://support.microsoft.comk/b/232122/en-us

http://technet2.microsoft.com/WindowsServer/en/library/5dd6f9eb-0533-4474-ac52-dca78c5471dd1033.mspx?mfr=true

http://technet2.microsoft.com/WindowsServer/en/library/54094485-71f6-4be8-8ebf-faa45bc5db4c1033.mspx?mfr=true

Links Relacionados

Performing Offline Defragmentation of AD

Compact the directory database file

How the Data Store Works

[  ] ‘s

Promovendo um Domain Controller adicional através do IFM (Install from Media).

Publicado em:
10/01/2011

Fonte: www.technetbrasil.com.br

Aplicável a:

  • Windows Server 2003 , SP1, SP2
  • Windows Server 2003 R2

Veremos neste artigo uma nova funcionalidade do Windows Server 2003. O IFM (Install from Media) facilita a instalação de novos Domain Controllers em sites ou localidades que possuem um link de baixa velocidade.

Entendendo o IFM (Install from Media)

Adicionada no Windows Server 2003, esta nova funcionalidade tem por objetivo facilitar e minimizar o tempo de instalação e replicação de Domain Controllers adicionais que estão localizados em outras localidades com links de baixa velocidade.

Com o IFM é possível promover um Domain Controller adicional utilizando arquivos de backup de um Domain Controller existente permitindo que somente os objetos que foram alterados desde a data do backup, sejam replicados entre o novo Domain Controller e os Domain Controllers existentes.

Esta operação miniza o trafego na rede, fazendo com que a replicação inicial que é executada toda vez que adicionamos um novo Domain Controller, não aconteça.

Esta nova funcionalidade pode ser utilizada através da opção /ADV do comando DCPROMO, o que veremos neste artigo passo a passo.

Limitações do IFM (Install from Media)

Esta opção somente pode ser utilizada para a instalação de Domain Controllers adicionais pertencentes ao mesmo domínio do Domain Controller de onde foi originado o arquivo de backup que esta sendo utilizado, ou seja, não podemos fazer backup de um Domain Controller do domínio A e utilizar este arquivo de backup para adicionar um novo Domain Controller do domínio B.

Não é possível utilizar arquivos de backup muito antigos. Lembre-se que muitos objetos são criados ou apagados (tombstone) no seu domínio, e que o lifetime do tombstone esta limitado a 60 dias por default.

Mãos a Obra

A) Fazendo backup do System State de um Domain Controller existente.

  1. Faça o logon com a conta de administrador em um Domain Controller do seu domínio.
  2. Click em Start -> Programs -> Acessories -> System Tools -> Backup.
  3. Click na aba Backup e marque a opção System State.

    Cc718953.DomainController1(pt-br,TechNet.10).jpg

  4. Click no botão Browse e informe o diretório onde será armazenado o arquivo de backup.

    Cc718953.DomainController2(pt-br,TechNet.10).jpg

  5. Click no botão Start Backup.

    Cc718953.DomainController3(pt-br,TechNet.10).jpg

  6. Informe a descrição e o label para o backup e click no botão Start Backup.

    Cc718953.DomainController4(pt-br,TechNet.10).jpg

  7. Aguarde o termino do Backup.

    Cc718953.DomainController5(pt-br,TechNet.10).jpg

  8. Após o termino da tarefa verifique se o status do backup. Caso o status for diferente de “Completed” não prossiga.

    Cc718953.DomainController6(pt-br,TechNet.10).jpg

B) Fazendo restore do System State no futuro Domain Controller adicional.

Antes de iniciarmos o processo de restore, é necessário realizarmos a copia do arquivo de backup que acabamos de gerar. Esta copia pode ser feita para qualquer tipo de mídia, CD, DVD, Fita, Pen Drive, HD externo, etc.

Como o intuito deste procedimento e desta nova funcionalidade é minizar o trafego no link que é gerado pela replicação do Active Directory quando adicionamos um novo Domain Controller que esta localizado em uma filial ou localidade com um link de baixa velocidade, utilizarei aqui o processo de gravação de mídia (CD).

Após efetuar a “queima do CD” siga para os próximos passos.

  1. Efetue logon com a conta de administrador no servidor que será o novo Domain Controller do seu domínio.
  2. Click em Start -> Programs -> Acessories -> System Tools -> Backup.
  3. Click na Aba Restore and Manage Media.

    Cc718953.DomainController7(pt-br,TechNet.10).jpg

  4. Click no menu Tools e em seguida em Catalog a backup file.

    Cc718953.DomainController8(pt-br,TechNet.10).jpg

  5. Click no botão Browse e selecione a unidade onde encontra-se o arquivo de backup originado anteriormente.

    Cc718953.DomainController9(pt-br,TechNet.10).jpg

  6. Em meu caso estou apontando para a unidade de CDRom.

    Cc718953.DomainController10(pt-br,TechNet.10).jpg

  7. Selecione a item System State, conforme figura abaixo.

    Cc718953.DomainController11(pt-br,TechNet.10).jpg

  8. Em Restore files to, selecione a opção Alternate location.

    Cc718953.DomainController12(pt-br,TechNet.10).jpg

  9. Em Alternate location, click no botão Browse e selecione a unidade e diretório onde encontra-se o arquivo de backup.

    Cc718953.DomainController13(pt-br,TechNet.10).jpg

  10. Click no botão Start Restore.

    Cc718953.DomainController14(pt-br,TechNet.10).jpg

  11. Click no botão OK no aviso de Warnig.

    Cc718953.DomainController15(pt-br,TechNet.10).jpg

  12. Click no botão OK para confirmar o inicio do restore para o local selecionado.

    Cc718953.DomainController16(pt-br,TechNet.10).jpg

  13. Aguarde a finalização do restore.

    Cc718953.DomainController17(pt-br,TechNet.10).jpg

  14. Verifique o status do restore. Caso o mesmo seja diferente de “Completed”, não prossiga e verifique o que pode estar saindo errado.

    Cc718953.DomainController18(pt-br,TechNet.10).jpg

C) Criando o Domain Controller adicional.

  1. Efetue logon com a conta de administrador no servidor que será o novo Domain Controller do seu domínio.
  2. Click em Start -> Run e digite DCPROMO /ADV. Click no botão OK

    Cc718953.DomainController19(pt-br,TechNet.10).jpg

  3. O Wizard de instalação do Active Diretory será inicializado. Click no botão Next

    Cc718953.DomainController20(pt-br,TechNet.10).jpg

  4. Na tela Operating System Compatibility, click no botão Next.

    Cc718953.DomainController21(pt-br,TechNet.10).jpg

  5. Na tela Domain Controller Type, selecione a opção “Additional domain controller for an existing domain” e em seguida click no botão Next.

    Cc718953.DomainController22(pt-br,TechNet.10).jpg

  6. Na tela Copy Domain Information, selecione e opção “From these restored backup files”.

    Cc718953.DomainController23(pt-br,TechNet.10).jpg

  7. Click no botão Browse.

    Cc718953.DomainController24(pt-br,TechNet.10).jpg

  8. Selecione a unidade e diretório onde foram restauradas as informações do arquivo de backup. Em meu caso estou selecionando a unidade de CDROM D: e o diretório New Domain Controller. Click no botão OK.

    Cc718953.DomainController25(pt-br,TechNet.10).jpg

  9. Click no botão Next.

    Cc718953.DomainController26(pt-br,TechNet.10).jpg

  10. Na tela Global Catalog, selecione a opção “No” neste primeiro momento. Podemos configurar esta opção posteriormente e conforme necessidade e design do Active Directory. Click no botão Next.

    Cc718953.DomainController27(pt-br,TechNet.10).jpg

    NOTA: Quando fizemos backup do Domain Controller existente, o mesmo desempenha a função de GC (Global Catalog). Como estamos utilizando os arquivos deste servidor para promover um Domain Controller adicional, temos a opção de configurá-lo também como GC a partir deste ponto.

  11. Entre com as credenciais do domínio. Click no botão Next.

    Cc718953.DomainController28(pt-br,TechNet.10).jpg

  12. Entre com a unidade e diretório onde serão instalados o Banco de Dados e os Logs do Active Directory. Em meu caso mantive o location Default. Click no botão Next.

    Cc718953.DomainController29(pt-br,TechNet.10).jpg

  13. Entre com a unidade e diretório onde ficará a pasta SYSVOL. Em meu caso mantive o location Default. Click no botão Next.

    Cc718953.DomainController30(pt-br,TechNet.10).jpg

  14. Digite a senha do usuário Administrator para a opção de Restore Mode. Click no botão Next.

    Cc718953.DomainController31(pt-br,TechNet.10).jpg

  15. Verifique se as informações estão corretas e em seguida click no botão Next.

    Cc718953.DomainController32(pt-br,TechNet.10).jpg

  16. Aguarde a conclusão da instalação do Domain Controller adicional.

    Cc718953.DomainController33(pt-br,TechNet.10).jpg

  17. Click no botão Finish para completar a instalação.

    Cc718953.DomainController34(pt-br,TechNet.10).jpg

  18. Reinicialize o servidor para que as configurações se efetivem.

    Cc718953.DomainController35(pt-br,TechNet.10).jpg

Conclusão

Vimos neste artigo como promover um Domain Controller adicional através da nova opção do Windows Server 2003. Vale lembrar que o IFM pode ser utilizado em qualquer outra situação de promoção de um novo Domain Controller, sendo esta uma outra maneira de realizar a instalação.

[ ]’s

Identifique seu Active Directory!

Publicado em:
04/01/2011

Se você quer saber qual a versão do seu Active Directory basta você saber qual versão do Schema. A versão do Schema determina qual a versão do sistema operacional do seu Domain Controller mais atualizado. Esse valor é alterado somente quando a Floresta é preparada através do comando “Adprep /Forestprep”, largamente utilizado na preparação e atualização de um Domínio do Active Directory de uma versão inferior para uma versão mais atualizada (Por exemplo : Active Directory 2003 R2 para Active Directory 2008).

O significado das versões

Podem existir cenários onde há mais do que um Domain Controller com versões de sistema operacional diferentes respondendo pelo mesmo domínio; um executando o Windows 2000 Server e outro Windows Server 2003. Neste caso, apesar de ter um DC Windows 2000 como Domain Controller a versão do schema será 31, que corresponde à versão do Domain Controller com o sistema operacional mais atualizado, neste caso o Windows Server 2003.

A tabela abaixo ilustra os valores do Schema e o sistema operacional relacionado.

Versão do Schema Sistema Operacional
13 Microsoft Windows 2000
30 Microsoft Windows Server 2003 e/ou Windows Server 2003 SP1
31 Microsoft Windows Server 2003 R2
44 Microsoft Windows Server 2008

 

Três maneiras para identificar a versão de seu AD

1 – Através do Registry

Acesse HKLM\System\CurrentControlSet\Services\NTDS\Parameters, localize o valor Schema Version, mude para Decimal e observe o valor.

2 – Através do ADSIEDIT.MSC

Instale o Support Tools (http://www.microsoft.com/downloads/details.aspx?FamilyID=96a35011-fd83-419d-939b-9a772ea2df90&DisplayLang=en) e execute o programa ADSIEDIT.MSC. Expanda CN=Schema,CN=Configuration, e clique com o botão direito. Na Aba Attribute Editor, localize atributo ObjectVersion e observe o valor na coluna Value.

3 – Através do utilitário C:\Windows\System32\schupgr.exe

Acesse a pasta “C:\Windows\System32” de qualquer Domain Controller e simplesmente execute o programa SCHUPGR.EXE. Será listado na tela o valor atual do Schema, no nosso exemplo o valor 31 na linha Current Schema Version o que significa que estamos executando um Domain Controller com o Windows Server 2003 R2.

 

Assim como um Administrador, fica bem mais fácil identificar o tipo de Servidor no qual vai trabalhar e sem necessitar de inventário ou outras informações suficientes para identifcação do ambiente.

[ ] `s Galera