Recuperar objetos do Active Directory com o ADRESTORE!

Por inúmeras vezes nos deparamos com inúmeras situações onde usuários foram excluidos indevidamente ou de forma proposital, existe uma ferramenta do SYSINTERNALS chamada de ADRESTORE, ela nos permite realizar o restore de objetos excluidos do Ad.


Quando um objeto é excluído do Active Directory, na realidade ele ainda não é excluído em definitivo, o objeto apenas fica “oculto” e é marcado com atributo de exclusão podendo ser recuperado por ferramentas específicas sem efetuar restore do System State.A reanimação de marcas para exclusão foi introduzida no Windows Server® 2003 Active Directory para simplificar determinados cenários de recuperação dos dados. Esse recurso se aproveita do fato de que o Active Directory mantém os objetos excluídos no banco de dados durante um certo período antes de removê-los fisicamente.

Quando exclui um objeto do diretório, o Active Directory não o remove fisicamente do banco de dados. Na verdade, o Active Directory marca o objeto como excluído ao definir o atributo isDeleted do objeto como TRUE, ao remover grande parte dos atributos do objeto, ao renomear o objeto e ao movê-lo para um contêiner especial no NC (contexto de nomenclatura) do objeto chamado CN=Deleted Objects

O ADRESTORE é executado em dois modos. Se você executá-lo sem parâmetros, ele listará todas as marcas para exclusão no contêiner CN=Deleted Objects do domínio padrão. É possível adicionar uma cadeia de caracteres de pesquisa à linha de comando para selecionar os objetos a serem exibidos, por exemplo:

C:\> adrestore Wellington

Isso exibirá todos os objetos de marca para exclusão no contêiner CN=Deleted Objects com a cadeia de caracteres “Wellington” em seu CN ou atributo OU – ele usa os filtros de pesquisa do LDAP cn=*Wellington*. Não se trata exatamente da maneira mais flexível de pesquisar objetos de marca para exclusão, embora funcione na maioria das situações.

Caso queira reanimar uma marca para exclusão, e não apenas localizá-la, você precisa especificar a opção –r com uma cadeia de caracteres opcional como a seguinte:

C:\> adrestore –r Wellington


Esse comando solicitará que você reanime todos os objetos de marca de exclusão correspondentes. O ADRESTORE sempre reanima o objeto no contêiner dado pelo atributo lastKnownParent da marca para exclusão – não há como especificar um contêiner diferente.
O ADRESTORE fornece uma interface de linha de comando prática para o uso da funcionalidade de reanimação do Active Directory. Embora não seja muito flexível, ele é bem mais fácil de usar do que o LDP

Para baixar o aplicativo acesse o Site do Technet ou clique Aqui

Microsoft libera Windows 8 Release Preview

Está aparentemente é a ultima versão para teste antes do lançamento Oficial do Windows 8

São esperadas melhorias nas aplicações embutidas na interface Metro, novos aplicativos na Windows Store e algumas adições de desenvolvedores terceiros.

Esta última versão para testes chega mais completa e com modificações pontuais. A principal delas provavelmente é a inclusão do suporte limitado ao Flash no novo estilo Metro do Internet Explorer. A Microsoft já havia informado que apenas a versão clássica do browser que suportaria o Flash, pois o browser na nova interface não terá suporte para outros plugins, o que gerou revolta de concorrentes como Mozilla Firefox e Google Chrome.

Segundo Steven Sinofsky, presidente da divisão Windows, se os testes desta versão atenderem às expectativas da Microsoft é possível que o sistema seja liberado dentro de até 2 meses para as fabricantes. A ideia da empresa é que os primeiros dispositivos com o novo sistema cheguem a tempo das festividades de final de ano.

A Microsoft também confirmou o esquema de upgrade para o Windows 8 Pro. A partir de 2 de junho a empresa abrirá uma pré-venda do novo sistema para aqueles que comprarem um computador com Windows 7. O upgrade custará US$ 14,99 (nos Estados Unidos) e será válido até o dia 31 de janeiro de 2013 em 131 países. No Brasil esse pacote custará R$ 29.

Para quem já possui um computador com sistema Windows 7, as ofertas de upgrade serão divulgadas em breve pela empresa.

O Windows 8 representa uma grande aposta para a Microsoft. O novo sistema traz a mudança de interface com o Metro, novos tipos de aplicações e pela primeira vez irá suportar ambos os processadores para PC, Intel e AMD, além das arquiteturas móveis ARM, Qualcomm, Nvidia e Texas Instruments utilizadas em tablets e smartphones.

O download do Windows 8 Release Preview já está disponível para computadores 32 ou 64bits. Possui em média 3GB e exige espaço mínimo de 16GB para versão com 32bits e 20GB para 64bits. O download está disponível em 14 línguas, incluindo português brasileiro.

O Windows 8 virá com 4 versões. São eles o Windows 8, Windows 8 Pro (para hardware com arquitetura x86), Windows RT (para hardware baseado em ARM) e Windows 8 Enterprise.

Link Oficial: Download Windows 8 Release Preview

Windows 8 - Nova interface, novas funcionalidades

Para quem ainda não testou o Windows8, vale a pena testar, mesmo estando na versão Beta do Beta... rsrsrsr ele trás um ambiente inovador e mais intuitivo, para que ja estava acostumado a utilizar o Windows_7, o mesmo trás aperfeiçoamentos e inovações no quesito designs e interatividade.

Para baixar a versão gratuita acesse: Download das Versões Windows_8

Windows 8 Recursos Mínimos Requeridos

Foi Informado pela equipe de desenvolvimento do Windows 8 que, o novo sistema possui os mesmos requisitos do Windows 7, aqui estão as configurações mínimas exigidas pelo fabricante para executar o Windows 8

Processador: 1GHz ou maior, 32-bit ou 64-bit processamento

Memória RAM: 1GB (32-bit) ou 2GB (64-bit)

Espaço em disco: 16GB para 32-bit (ou 20GB para 64-bit)

Assista ao Vídeo demonstrativo do Fabricante - Video (Inglês)

Ambientes Server 2003 Corrompido

Esta semana tivemos um problema gigantesco em um cliente, o ambiente estava completamente destruído devido a uma invasão indevida no ambiente, vamos ao cenário:

1. Controladores de Domínio foram despromovido da rede
2. Servidor Exchange Removido
3. Partição de dados/base do exchange excluidas
4. Servidor de Dados completamente apagado
5. Serviços de SQL excluidos
6. Sistemas Financeiros Perdidos
7. Servidores de Filiais apagados e removidos do Domínio

Enfim, uma problema altamente complexo dentro desse ambiente

Ao se deparar com isso, saberíamos que não seria fácil, mas, tivemos de parar analisar o ambiente com muita calma, cautela e atenção para traçar uma estratégia que fosse mais eficaz e rápida.

1. Primeiro de tudo seria voltar o servidor de CONTROLADOR DE DOMINIO do ambiente, para não perdermos referencias de SID´s, e objetos do AD ( daria um grande trabalho para recriar tudo )
   
2. Outro problema era acesso ao servidor, uma vez que quando foi removido do domínio, acesso somente via usuários Administrador Local.
1. Esta etapa foi fácil, foi somente utilizar uma das ferramentas do HIREN´S BOOT para resetar a senha do Administrador Local
2. Depois conseguimos acessar o ambiente e verificar que não havia backup do SS
   
3. Ambiente sem backup, esse foi um grande problema, pois, quem fez esse "barulho" na rede se preocupou também em apagar os arquivos de backup.
1. Uma solução para tentar dar um ponta-pé inicial foi utilizar uma ferramenta paga para fazer um recover dentro do Servidor DC, está ferramenta é o GETDATABACK, com ela conseguimos voltar a estrutura de dados e arquivos do DC e principalmente voltar do disco de backup um arquivo de backup do SS para restaurar o ambiente
2. após esse procedimento já estavamos com o ambiente pelo menos com 1 controlador de domínio funcional
4. Próxima etapa restaurar os arquivos do Servidor de Dados, lembrando que os Controladores de Dominios precisaram ser resetados as senhas de administrador local e os demais servidores Members, necessário adicionar novamente no dominio
1. Até ai, ja tinhamos um ambiente onde os usuários podiam logar, acessar a internet.
   
5. Próxima etapa era voltar o Servidor Exchange, o mesmo foi Excluído partições e Removido do Domínio, esse server foi tenso para voltar.
1. Utilizado uma ferramenta chamada PhotoRec e FixDisk para recuperar e remontar a partição via windows/linux
2. Ao subir as partições novamente do disco, utilizado novamente o GETDATABACK para restaurar os arquivos de Log e Base do Exchange...... enfim servidor no ar.
   
6. Os demais servidores foram voltados com sucesso principalmente o servidor de Dados, graças ao GetDataBack foi possível restaurar novamente os arquivos deletados do disco

Importante: para que o GetDataBack possa voltar os arquivos com sucesso, é necessário que o programa faça uma varredura completa no disco para ler a estruturada de dados atuais, deletadas e alteradas, para a partir daí, podermos utilizar o processo de restore dos arquivos via ferramenta.

Essa pelo menos uma prévia de um Mega Desastre no ambiente, aqui não foi mencionado o problema com SQL, softwares proprietários, Phoenix para controle financeiro, enfim, demandamos muito tempo esforços conhecimento e energia para garantir o ambiente funcional, segue algumas referencias de ferramentas utilizadas.

Referencias

Recuperar partição Perdida - PhotoRec e FixDisk

Recuperar Dados Deletados - Get Data Back

Public Folder Criar / Excluir Replicas no Exchange 2007/2010

Ainda falando sobre Public Folder, uma outra estratégia a ser adotada dentro da empresa é fazer Replicas das Public Folder em outros servidores,

Para criar replicas de uma public folder podemos realizar esse procedimento de forma bem simples:

1. Criar em um outro servidor uma nova Public Folder e Montar a Base, ou utiliza uma base ja existente
2. Para consultar as Public Folder e saber se existe algum replicação atualmente utilize:
1. GET-PUBLICFOLDER -RECURSE |FT NAME,REPLICAS
2. Esse comando vai mostrar todas as pastas públicas e suas replicas
   
3.  Acesse o Caminho padrão da pasta de Scripts do Exchange
4. .\AddReplicaToPFRecursive.ps1 –Server "SERVER_ATUAL" –TopPublicFolder \ –ServerToAdd “SERVER_NOVO”
   
5. Para remover uma replica da Public Folder, você pode usar o seguinte script:
1. .\RemoveReplicaToPFRecursive.ps1 –Server "SERVER_ATUAL" –TopPublicFolder \ –ServerToRemove “SERVER_A_REMOVER”
6. Após ter utilizado o comando para remover a replica específica, você pode consultar as replicas atuais utilizando o comando a seguir:
1. GET-PUBLICFOLDER -RECURSE |FT NAME,REPLICAS