Série: Ferramentas para Gerenciamento de Ambientes Windows e Linux - Parte 2 (Ferramentas para Manipular o Active Directory)
As seguintes ferramentas de linha de comando podem ser usadas para gerenciar objetos no serviço de diretório Active Directory. No contexto deste guia, elas são mais úteis para fazer scripts de atualizações do diretório. As ferramentas de atualizações e suas funções são:
· dsadd. Adiciona objetos ao diretório.
· dsmod. Modifica atributos selecionados de um objeto existente no diretório.
· dsmove. Move um objeto de seu local atual para um novo local primário.
· dsrm. Remove um objeto, a sub-árvore completa sob um objeto no diretório, ou ambos.
Essas ferramentas são inclusas na instalação padrão do Windows Server 2003. Para mais informações, acesse “How To Use the Directory Service Command-Line Tools to Manage Active Directory Objects in Windows Server 2003” em https://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B322684.
As seguintes ferramentas de linha de comando podem ser usadas para buscar e exibir objetos do Active Directory:
· dsget. Exibe propriedades de objetos no diretório.
· dsquery. Use para buscar objetos dentro de critérios específicos e, opcionalmente, exibir atributos específicos. A ferramenta dsquery é similar à ferramenta ldapsearch do UNIX. Neste contexto, ela pode ser útil ao criar uma saída de atributos para objetos UNIX para um arquivo para análise. (Veja a descrição para ldifde.) Informação sobre a ferramenta dsquery está disponível em https://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/46ba1426-43fd-4985-b429-cd53d3046f01.mspx.
Estas ferramentas também estão inclusas na instalação padrão do Windows Server 2003. Para informações adicionais, acesse
https://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B322684.
· setspn. A ferramenta de linha de comando setspn pode ser usada para visualizar e atualizar os Service Principal Names (SPNs) dos objetos de computador e serviços do Active Directory. No contexto deste guia, é muito útil para checar o SPN de contas de computadores usando UNIX a partir da seguinte sintaxe, onde o nome do servidor (hostname) é o nome da conta do objeto do Active Directory:
setspn -L hostname
A ferramenta setspn está disponível com o Windows Support Tools. Para mais informações sobre a ferramenta setspn, acesse https://technet2.microsoft.com/WindowsServer/f/?en/Library/eb0d5bd1-89c3-4ee7-975f-596b2e37e3aa1033.mspx.