Windows Server
Portugal (Português) Iniciar sessão
Home Windows Server 2012 Windows Server 2008 R2 Windows Server 2003 Library Forums
Biblioteca TechNet
Windows
Windows Server
Windows Server 2003
Windows Server 2003 Service Pack 1 Technical Library
Alterações à Funcionalidade no Microsoft Windows Server 2003 Service Pack 1
Acerca deste documento
Enumeração Baseada no Acesso
Active Directory no Windows Server 2003 Service Pack 1
Ferramenta de Preparação do Active Directory (adprep.exe)
Ferramenta de Diagnóstico do Controlador de Domínio (dcdiag.exe)
Utilitário de Manutenção de Serviços de Directório do Active Directory (ntdsutil.exe)
Gestor de Contas de Segurança (SAM)
Add or Remove Programs Filter
Melhoramentos de Segurança DCOM
Prevenção de Execução de Dados
Objecto Device\PhysicalMemory
Sistema de Ficheiros Distribuído (DFS) no Windows Server 2003 Service Pack 1
Coordenador de Transacções Distribuídas
Melhoramentos de Transferências, Anexos e Authenticodes
Definições de Controlo de Funcionalidade do Internet Explorer na Política de Grupo
Internet Explorer Using Feature Control Registry Settings with Security Zone Settings
Definições de Segurança Avançadas e Acção do URL do Internet Explorer na Política de Grupo
Gestão e Detecção de Falha de Suplementos do Internet Explorer
Definição de Segurança de Comportamentos Binários do Internet Explorer
Atenuação BindToObject do Internet Explorer
Barra de Informação do Internet Explorer
Internet Explorer Local Machine Zone Lockdown
Internet Explorer MIME Handling Enforcement
Internet Explorer Network Protocol Lockdown
Internet Explorer Object Caching
Internet Explorer Pop-up Blocker
Internet Explorer Untrusted Publishers Mitigations
Internet Explorer Window Restrictions
Internet Explorer Zone Elevation Blocks
Serviços de Informação Internet (IIS) no Windows Server 2003 Service Pack 1
Protecção contra patches do kernel para sistemas operativos baseados em x64
Outlook Express
Post-Setup Security Updates
Quarentena de Acesso Remoto
Serviços de Instalação Remota (RIS) para Sistemas Operativos de 64 Bits
Conjunto de Políticas Resultante (RSoP)
Restrição da Interface RPC
Assistente de Configuração de Segurança no Windows Server 2003 Service Pack 1
Programa de Configuração
Serviços de Terminal no Windows Server 2003 Service Pack 1
Protocolo de Controlo de Transmissão/Protocolo Internet (TCP/IP)
Redireccionador WebDAV
Firewall do Windows no Windows Server 2003 Service Pack 1
Windows Media Player
Serviços de Fornecimento sem Fios (WPS)
.NET Framework versão 1.1 para sistemas operativos de 64 bits
Apêndices
Expand Minimize
Este tópico ainda não foi classificado - Classificar este tópico

Utilitário de Manutenção de Serviços de Directório do Active Directory (ntdsutil.exe)

Qual a função do Ntdsutil.exe?

O Ntdsutil.exe é uma ferramenta da linha de comandos que fornece recursos de gestão para o Active Directory. É possível utilizar o Ntdsutil.exe para executar a manutenção da base de dados do Active Directory, gerir e controlar operações principais únicas, criar partições de directório de aplicações e remover metadados abandonados pelos controladores de domínio que não foram despromovidos com êxito utilizando o Assistente de instalação do Active Directory (DCPromo.exe).

A quem se aplica esta função?

Esta função aplica-se ao utilitário Ntdsutil.exe e só tem interesse para os administradores do Active Directory.

Que nova funcionalidade foi adicionada a esta função no Windows Server 2003 Service Pack 1?

Melhorias Gerais

Descrição detalhada

Ntdsutil.exe já não necessita do administrador para executar as seguintes tarefas no comando ntdsutil metadata cleanup:

  • Ligar a um controlador de domínio específico utilizando o comando ntdsutil metadata cleanup connections.
  • Listar e seleccionar o servidor, local e domínio do Active Directory utilizando o comando ntdsutil metadata cleanup Select Operation Target.

Foram introduzidas duas novas variações deste comando no Windows Server 2003 Service Pack1:

  • Ntdsutil "metadata cleanup" "remove selected server" ServerObject
    Quando utilizar este comando, especifique o caminho do nome distinto (DN) do objecto servidor (ServerObject) do controlador de domínio com os dados que pretende remover. O objecto servidor é o objecto principal do objecto de definições de NTDS no contentor de configuração. Por exemplo, para o controlador de domínio designado como DC1 localizado no nome-do-primeiro-local-predefinido da floresta contoso.com, o caminho DN do objecto servidor seria cn=DC1, cn=servidores, cn=nome-do-primeiro-local-predefinido, cn=configuração, dc=contoso,dc=com. Se o caminho DN contiver espaços, coloque o caminho DN entre aspas.
  • Ntdsutil "metadata cleanup" "remove selected server" ServerObject on TargetDC
    Este comando é idêntico ao comando acima, com a excepção de que permite que o administrador especifique o controlador de domínio (TargetDC) onde é efectuada a remoção. TargetDC tem de ser introduzido como nome DNS ou NetBIOS do controlador de domínio.

Porque é que esta alteração é importante? Que ameaças ajuda a atenuar?

Esta alteração melhora significativamente a utilização deste comando para a remoção dos metadados.

O que funciona de maneira diferente?

No menu “metadata cleanup”, o utilizador já não tem de ir para o menu “connections” ou menu "select operations target" para configurar o estado apropriado.

Que funcionalidade existente foi alterada no Windows Server 2003 Service Pack 1?

Limpeza de Metadados Melhorada

Descrição detalhada

O comando de limpeza dos metadados foi melhorado no Windows Server 2003 Service Pack 1 para limpar os metadados no Active Directory.

O que funciona de maneira diferente? Existem dependências?

O comando "remove selected server" existente no menu "metadata cleanup" do Ntdsutil.exe foi melhorado com uma nova funcionalidade.

Anterior ao Service Pack 1, este comando só executou as seguintes operações:

  • Eliminar o objecto de definições de NTDS para o controlador de domínio (DC).
  • Eliminar todas as ligações de entrada manuais e automáticas para o DC que está a ser removido.
  • Eliminar o objecto membro do FRS do DC correspondente a partir do conjunto de réplicas sysvol.

Com a edição do Service Pack 1, as seguintes operações adicionais são executadas como parte deste comando:

  • Eliminar a conta do computador para o DC que está a ser eliminado, incluindo os objectos subscritores do FRS.
  • Eliminar todas as ligações de saída manuais e automáticas do Active Directory do DC que está a ser removido.
  • Eliminar as ligações de entrada e saída do FRS a partir de qualquer conjunto de réplicas do FRS diferente de sysvol do qual seja membro o DC que está a ser eliminado.
  • Verifique se o DC que está a ser removido tem funções principais das operações. Se for o caso, este comando tentará reatribuir (obter) as funções a um DC activo que corresponda aos critérios para as funções principais das operações.
Considera isto útil?
(1500 caracteres restantes)

Conteúdo da Comunidade

Adicionar
© 2013 Microsoft
|
Comentários ao Site
© 2013 Microsoft. Todos os direitos reservados.