Publicado por: glauciorocha | 27/07/2009

Ferramenta para Reanimar Objetos Tombstone utilizando os Snapshots do AD no Windows 2008

VALE A PENA CONFERIR

Quando deletamos Qualquer objeto no Active Directory temos um Atributo que é Adicionado para esse Objeto chamado isDeleted=true.

isDeleted=true é o que indica que um Objeto foi Deletado no AD, ou seja, virou um Objeto Tombstone. Por padrão desde do Windows 2003 SP1 pra cá, o tempo de vida de um Tombstone é de 180 Dias. Para verificação dos Tombstone LifeTime Expirados existe um Processo chamado Garbage Collector, todos os dias de 12 em 12 horas esse processo é executado nos Controladores de Domínio para Eliminar os Tombstones com Tempo de Vida Expirados, ou seja, 180 dias em diante.

O Windows 2008 vem com uma Ferramenta chamada Ferramenta de Montagem de Bancos de Dados do Active Directory® (Dsamain.exe), server para aprimorar processos de recuperação para sua organização fornecendo meios de comparação de dados tal como existem em Snapshots ou Backups obtidos em diferentes momentos para que você possa melhor decidir quais dados devem ser restaurados após um evento de perda de dados. Esse recurso elimina a necessidade de restaurar vários backups para comparar os dados do Active Directory ali contidos.

A outra usabilidade dessa ferramenta é podermos Reanimar Objetos Tombstone sem a necessidade de Restaurarmos um Backup para voltar esse Objeto Deletado, acidentalmente ou não, lembre-se que por padrão esse tempo é de até 180 Dias, após esse período você terá que recorrer ao seu Backup.

Para Auxiliar nesse Processo de Reanimação de Objetos tem uma Ferramenta Chamada Ferramenta de Comparação do Serviço de Diretório  (Directory Service Comparison Tool).

A Ferramenta de Comparação do Serviço de Diretório (Directory Service Comparison Tool)  faz uso do Active Directory e Snapshots do Active Directory para habilitar as funcionalidades:

• Exibir as Diferenças entre Objetos do Active Directory e entre Snapshots do Active Directory;

• Restaurar Valores de Atributos do Active Directory de Snapshots do Active Directory;

• Reanimar Objetos Deletados;

• Restaurar Membros de Grupos
Exibe Diferenças nos Membros de Grupos para um Objeto Usuário selecionado (Usuários, Computadores e Grupos). Habilita Restaurações Totais ou Seletivas de Membros de Grupos a qualquer momento.

• Integração com a Auditoria do Active Directory
Recupera Entradas de Log de Eventos de Auditoria do AD Relevantes para um Objeto Específico de Todos os Controladores de Domínio do Domínio. Opções de Filtros permite Localizar e Inspecionar as Entradas de Log de Eventos Específicos dos Atributos.

Para Maiores Informações Assista um Video Demonstrando o Uso da Ferramenta para Reanimar Objetos Deletados do AD: http://cid-25f280e8faf1e998.skydrive.live.com/self.aspx/.Public/Ferramenta%20para%20Reanimar%20Objetos%20Deletados%20do%20AD/DSCT.zip

Para Download da Ferramenta, Acesse:

. X86: http://cid-25f280e8faf1e998.skydrive.live.com/self.aspx/.Public/Ferramenta%20para%20Reanimar%20Objetos%20Deletados%20do%20AD/DSCompareSetup%7C_1.3.2.X%7C_x86.zip

. X64: http://cid-25f280e8faf1e998.skydrive.live.com/self.aspx/.Public/Ferramenta%20para%20Reanimar%20Objetos%20Deletados%20do%20AD/DSCompareSetup%7C_1.3.2.X%7C_x64.zip

Requerimentos

  • .NET 3.5 ou Superior;
  • MMC 3.0
  • Origem do Dados: Active Directory e a Ferramenta de Montagem do Banco de Dados do Active Directory (DSMain.exe) habilitada no Windows Server 2008 ou Windows Server 2008 R2
  • Integração com a Auditoria do Active Directory: Controladores de Domínio devem ser Windows Server 2008 (R2 é Suportado). A Auditoria do Active Directory deve estar Habilitada. RODCS e Controladores de Domínio rodando versão anteriores do Windows serão ignorados.
  • DSCT não tem que ser Instalado em Controladores de Domínio e nem tem que ser instalado em máquina pertecentes ao domínio. Basta somente que a Infrastrutura DNS esteja em Perfeitas Condições de Funcionamento.
  • DSCT pode ser Instalado em Executado em Máquinas Rodando Windows Server 2008, Windows XP SP3 (Característica de Auditoria não é Suportada) e Versões mais Atuais como Windows Vista, etc…

Informações Adicionais pode ser encontradas no Site: http://lindstrom.nullsession.com/?page_id=11

Abraços,

Glaucio Rocha


Responses

  1. Boa, era esse artigo que eu estava procurando para meu Lab Virtual !
    Obrigado


Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

Categorias

%d blogueiros gostam disto: