Force Active Directory replication on a domain controller

Force Active Directory replication on a domain controller

In order to force Active Directory replication, issue the command ‘repadmin /syncall /AeD’ on the domain controller.  Run this command on the domain controller in which you wish to update the Active Directory database for.  For example if DC2 is out of Sync, run the command on DC2.
A = All Partitions
e = Enterprise (Cross Site)
D = Identify servers by distinguished name in messages.
By default this does a pull replication - which is how AD works by default.  If you want to do a push replication use the following command:
repadmin /syncall /APeD
P = Push
You want to do a push replication if you make changes on a DC and you want to replicate those changes to all other DC's.  For example, you make a change on DC1 and you want all other changes to get that change instantly, run repadmin /syncall /APeD on DC1.
For all repadmin syntax please see:
http://technet.microsoft.com/en-us/library/cc736571(v=ws.10).aspx

Group Policy Backup 

Group Policy Objects (GPOs) are vital components of Active Directory (AD). They control the behavior of users and computers in AD by applying policy settings. An accidental deletion or modification of GPOs can therefore adversely impact the AD environment. So it is highly recommended that GPOs be backed up regularly.  Backups are useful when GPOs need to be restored. The Group Policy Management Console (GPMC)  MMC snap-in can be used to backup and restore the GPOs.
The following data are backed up while performing a GPO backup operation:

• Settings inside the GPO
• Permissions
• GUID
• WMI filter links

Backing up GPOs

The following steps illustrate how to backup GPOs:

• Go to Start → Administrative Tools → Group Policy Management.
• In the GPMC, expand the Group Policy Objects folder containing the GPO that needs back up.
• Right click the GPO, and then click Back Up. To back up all GPOs in the domain, right click the Group Policy Objects folder, and then click Back Up All.
• Specify the path to the folder where the backed up versions of the GPOs will reside. Click Back Up.
• Finally, click OK.

Restoring a GPO

The following steps illustrate how to restore a GPO:

• Go to Start → Run. Type gpmc.msc and click OK
• In the GPMC, right click the Group Policy Objects folder and select Manage Backups.
• Specify the path to locate the backup folder.
• From the list Backed up GPOs, select the GPO that needs to be restored, and click Restore.
• Confirm by clicking OK.
• Finally click OK and then Close.

PowerShell Equivalents for GPO Backup

While GPMC offers a graphical interface for controlling GPO backups, administrators can automate the GPO backup process with the help of Microsoft scripts, or even better, the equivalent PowerShell cmdlets.
The following are just a few Microsoft scripts and their equivalent PowerShell cmdlets that can handle GPO backups:

Microsoft Script	PowerShell cmdlet	Function
BackupGPO.wsf	Backup-GPO	Backs up a single GPO in the domain
BackupAllGPOs.wsf	Backup-GPO	Backs up all the GPOs in the domain
RestoreGPO.wsf	Restore-GPO	Restores a single GPO from the backup location
RestoreAllGPOs.wsf	Restore-GPO	Restores all GPOs from the backup location
QueryBackupLocation.wsf	None	Gives the location of the backed up GPOs

Como Transferir as 5 FSMO (Mestres de Operações) para outro Controlador de Domínio. (pt-BR)

 Neste Tutorial irei apresentar um processo para Transferir os Mestres de Operações Via prompt de comando.

A quem se aplica:
O processo se aplica a Windows Server 2003 e Windows Server 2008 e 2008 R2

Vejo muitas pessoas com dificuldades no Fórum Technet, percebi que muitos usuários sentem a necessidade de precisar transferir os mestres de operações para outros controladores de domínios, seja por problemas no DC Principal, seja para processo de migração do Windows Server 2003 para o Windows Server 2008, então resolvi criar um Post para ajudar e auxiliar nesse processo que é a transferência dos Mestes de Operações.
Temos 5 Mestres ou FSMO:
PDC = É responsável por tratar alterações de contas de usuários, “lockouts” de contas, relações de confianças com outros domínios e pelo sincronismo do relógio no domínio.
RID MASTER = Cada objeto deve possuir um identificador único, conhecido como SID.  SID do objeto é construído usando o SID do domínio, mais um ID relativo (RID). Isto evita que dois objetos diferentes tenham o mesmo RID em todo o domínio.
Infrastructure Master = Essa que sua função é se assegurar que o “Display Name” de usuários pertencentes a um grupo sejam atualizados caso este atributo seja alterado. Ele é mais importante em ambientes que possuem vários domínios, pois vai assegurar que todos os grupos que um determinado usuário pertença irá refletir o “Display Name” correto.
Domain Naming Master = É a regra responsável por assegurar que o nome do Domínio é único na floresta e evita conflitos entre outros domínios.
Schema Master = O Schema é o coração do Active Directory. Ele é composto de objetos e atributos, que modelam o Active Directory. Como o esquema pode ser customizado e deve ser o mesmo em toda a floresta Windows, a regra “Schema Master” se encarrega de evitar conflitos entre os DCs.
Exemplo de uso do NTDSUTIL para migrar regras FSMO.

OBS: Entre com credenciais administrativas para o processo.
Entrar no Prompt e digitar:
c:>ntdsutil
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server seuservidor.local.br
Binding to seuservidor.dominio.com.br …
Connected to seuservidor.local.br using credentials of locally logged on user.
server connections: quit
Para transferir a ROLE PDC digite:
fsmo maintenance: transfer pdc
Para transferir a ROLE RID MASTER digite:
fsmo maintenance: transfer rid master
Para transferir a ROLE Infrastructure Master:
fsmo maintenance: Transfer infrastructure master
Para transferir a ROLE Domain Naming Master:
fsmo maintenance: (2003) Transfer domain naming master ou Transfer Naming Master (2008R2)
Para transferir a ROLE Schema Master:
fsmo maintenance: Transfer schema master
Após todo o processo de transferência, podemos verificar se realmente foram transferidos com o comando = netdom query fsmo
Esse comando irá nos mostrar onde se encontra os 5 mestres, mostra um por um.




Conclusão:
Esta é uma necessidade que vejo muito no Fórum Technet, então resolvi publicar para ajudar os usuários e facilitar a procura de informações.

Apache as a service

https://blog.schoolofnet.com/instalando-e-integrando-apache-com-php-no-windows/

Abra o arquivo httpd.conf que está dentro da pasta conf. Procure pela linha #ServerName www.example.com:80, ela deverá ficar assim:

ServerName localhost:80

Salve o arquivo e não feche-o ainda.

Se estiver usando Windows XP, simplesmente abra o seu terminal, para os outros Windows sucessores, abra o terminal em modo de Administrador e execute:

cd\

cd Apache2.4

cd bin

httpd.exe -k install

Isto fará com que o Apache seja instalado como serviço. Para verificar se está funcionando, abra o executável ApacheMonitor.exe, ele ficará sempre como ícone perto do relógio do Windows, através dele você pode iniciar ou parar o Apache, se você clicar iniciar e ele mudar o ícone para verde, então estará tudo certo. Crie um atalho dele na área de trabalho para futuramente iniciar automaticamente o Apache.

Agora, já podemos verificar se o servidor também está funcionando no browser, abra o seu browser e digite: http://localhost. Se aparecer como esta tela abaixo, está tudo ok.

2. Integrá-lo ao PHP.

Novamente no arquivo httpd.conf, procure uma seção cheia de linhas “LoadModule” e adicione as linhas seguintes no final desta seção:

LoadModule php5_module "C:/php/php5apache2_4.dll"
AddType application/x-httpd-php .php
PHPIniDir "C:/php"

Importamos a DLL do PHP para integração com o Apache, especificamos a extensão dos arquivos PHP e o caminho para as configurações do php.ini.

Agora, procure pela linha DirectoryIndex index.html e acrescente index.php. A linha deverá ficar assim:

DirectoryIndex index.html index.php

Isto fará com que o Apache procure como arquivo padrão não só o index.html, mas, também o index.php para renderização. Reinicie o Apache.

Quando digitamos http://localhost, o Apache procurará os arquivos em uma pasta interna, esta a pasta é a htdocs, portanto, você deverá colocar seus projetos e arquivos dentro desta pasta para poder trabalhar.

Para testar se o PHP está integrado ao Apache, vamos criar um arquivo test.php e executá-lo no browser:

<?php phpinfo();

Abra no browser http://localhost/test.php, se mostrar algo assim, então está tudo ok.

Para uma configuração básica, resta permitirmos a função de reescrita no Apache, no arquivo httpd.conf, procure a linha #LoadModule rewrite_module modules/mod_rewrite.so e retire o # salve e reinicie o Apache.

Agora você já poderá usar o Zend Framework, Symfony e outros frameworks que utilizam a reescrita de URL.