70412-Configuração de um agente de inscrição restrito (certification authority)

Caros colegas, neste vídeo eu demonstro como configurar um agente de inscrição restrito, utilizando nossa autoridade certificadora do Windows Server 2012 ou 2008.

Para aprendizado do ambiente Windows Server 2012. Como também no apoio da sua preparação para o exame:

Exame 70-412: Configuring Advanced Windows Server 2012 Services
pelo PROMETRIC / VUE.

Boa sorte em seus estudos e exames de certificação, abraços,

EDSON TULLIO JUNIOR | A+ | MCT | MCITP | MCSE+S | MTA
otimo
Anúncios

27 respostas em “70412-Configuração de um agente de inscrição restrito (certification authority)

  1. Rodrigo

    Boa tarde Professor,

    Pode me ajudar com uma grande dúvida;

    se eu tiver 2 servidores com domínio diferente exemplo abaixo;

    1° Servidor
    Empresa: A
    domínio: teste.local

    2° Servidor
    Empresa: B
    domínio: novo.local

    Obs.: 2 Dominios diferentes.

    agora vem minha dúvida !

    se a empresa A compra a empresa B e ela se muda para o mesmo prédio que a empresa A no servidor da empresa B não poderei matar, por causa do AD e da REDE deles, certo?

    nesse caso o que tenho que fazer é;

    Mudar o IP do servidor para um ip da empresa A
    Desabilitar o DHCP ( assim pegara a rede da empresa A)
    Desabilitar o DNS

    Mater somente o AD por causa das contas dos usuários.

    mas com isso, causa um pouco de transtorno, por causa de domínio diferente, como, alguma demora e erro na impressora, rede lenta sei lá…

    minha dúvida é : tem como eu jogar o AD da empresa B no AD da empresa A ?

    qual a melhor solução para esse caso ?

    Abs,

    Obrigado pelas aulas e dúvidas tiradas.

    Att,

    • Opa Antonio, o 70680 é baseado no material do 6292, 6293 e 6294, fizemos o 6293 juntos, não tenho certeza se você também fez os outros dois… Para mim ser aprovado nas provas eu levo uma média de 3 meses me preparando, digo lendo todo o material, não deixo escapar uma linha, os livros são gigantes, faço um resumo do que achar importante, gravo em MP3 e fico ouvindo no caminho pro serviço, essas coisas e, refaço todos os labs em casa, em máquinas virtuais minhas, com cenários meus se baseando nos exercício da apostila e parto pro abraço… Aih fica tranquilo!

      A Microsoft também tem os kits de treinamentos para te ajudar, acho desnecessário comprar se você fez os cursos acima, caso negativo, pode ser uma boa ajuda para complementar seus estudos, da uma olhada:
      https://www.microsoft.com/learning/en-us/book.aspx?id=13911

      Abraços,

    • opa Willian,

      O nome da máquina você pode descobrir com o “ping -a”

      C:\Users\Edson>ping -a 192.168.1.39

      Disparando Meu-W8.Home [192.168.1.39] com 32 bytes de dados:
      Resposta de 192.168.1.39: bytes=32 tempo<1ms TTL=128
      Resposta de 192.168.1.39: bytes=32 tempo<1ms TTL=128
      Resposta de 192.168.1.39: bytes=32 tempo<1ms TTL=128
      Resposta de 192.168.1.39: bytes=32 tempo<1ms TTL=128

      Para descobrir o usuário logado no computador, você pode habilitar a auditoria de logon:
      http://technet.microsoft.com/en-us/library/bb742435.aspx

      O Sysinternals também tem um utilitário para isso:
      http://technet.microsoft.com/en-us/sysinternals/bb897545.aspx

      Abraços,

      • Então professor, o nome da máquina eu já tenho, apenas preciso saber o usuário em questão..
        Teria que ser via comando, pq não tenho acesso ao servidor aqui na empresa.

        O que acontece é o seguinte, tem alguma pessoa que está mandando email com meu nome, já achei o IP e nome da maquina, mas precisava saber o usuário.

  2. ok Willian, eu tentaria acessar da minha máquina o C$ da estação e ver qual o ultimo perfil que foi atualizado dentro da pasta users, algo assim:

    \\maquina\c$\users ou \\maquina\c$\usuários

    A pasta com ultima data/hora de modificação seria do ultimo usuário que se logou na máquina, da uma olhada e me avisa se descobriu…

    Vc terá q ter permissão de adm local nas estações…

    Abraços,

  3. Boa Tarde

    Tudo bem?

    Gostaria de saber qual politica eu utilizo para bloquear as alterações na área de trabalho do usuário, para que o mesmo não possa adicionar itens pastas etc…
    Se souber de alguma politica que faça isso, ou uma que quando eu reinicie o computador a área de trabalho volte ao padrão pré estabelecido.

    Obrigado

    Atenciosamente

    Felipe

  4. Olá Túlio Tudo bem?

    Acho que ja até comentei com você, mas vou recapitular novamente. Tem um cenário do winserver 2003 (pai) e 2 win2008 r2 (filhos). Preciso subir o nível funcional deste parque para 2012, qual seria a melhor e mais simples forma ? Lembrando que em TODOS esses server tem hd´s como servidor de arquivos dos usuários repartidos entre eles (alguns usuários salvam no 2003, outros no 2008). Eu pensei em fazer da seguinte maneira: Colocar o win2012 como filho (desse 2003), sincronizar as contas/senhas de todos os usuários do domínio. Depois simplesmente desligar o wim 2003 e 2008. Colocar o windows 2012 com outro nome de domínio (pois o nome do anterior não tem nada a ver nt.feq.unicamp.br).Colocaria ti.feq.unicamp.br e depois alteraria nas máquinas clientes o nome do domínio. Montaria um servidor de arquivos separado somente para esse fim. Outro detalhe, o winserver 2012 que vai ser o pai é virtualizado. É possível fazer assim ?

    Grato e abraço

    Rogério

  5. Bom dia,

    Temos estações que aparecem a seguinte mensagem ” Falha na relação de confiança entre esta estação de trabalho e o domínio primário.” Tem alguma maneira de restabelecer esta relação de confiança, sem ter que tirar a estação do domínio e coloca-la novamente?

    Att.
    Renato

    • Eu sigo este procedimento:
      1 . Não remova simplesmente um computador do domínio e o ingresse novamente. Cria nova conta: novo SID, associações de grupo perdidas, o correto é redefinir o canal seguro…
      1.1 . Usuários e Computadores do Active Directory
      1.2 . Clique com o botão direito do mouse no computador e clique em Redefinir Conta

      Ou por linha de comando:
      2 . dsmod computer “DNdoComputador” –reset
      3 . netdom reset Nome_da_máquina /domain Nome_do_domínio /UserO Nome_do_usuário /PasswordO {Senha | *}
      4 . nltest /server:Nome_do_servidor /sc_reset:DOMAIN\Controlador_do_domínio

      Abraços!

  6. Boa tarde Edson, tudo bem?

    Queria te fazer uma pergunta?

    Vc já configurou o serviço do “Background Intelligent Transfer Service
    (Bits)”, tenho um pedido para usar esse serviço para transferir dados
    de um servidor para um outro servidor, tipo uma replicação de dados de
    um local para outros, mas não entendi bem o que é o bits e se da para
    fazer isso.

    Poderia me explicar o que faz esse Bits? E se da para fazer isso?

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s