none
vbs Pulizia Active Directory ed Aumento funzionalità Server 2003 RRS feed

  • Domanda

  • Salve a tutti,
    Ho un server in azienda, Windows 2003 server, che ha ereditato la funzione di domain controller da un altro server Windows 2000 Server.
    Ora, volevo ripulire un pò l'active directory user/computer. ricercando in internet sono venuto a conoscenza del comando dsquery

    Purtroppo questo comando non mi funziona poichè è richiesto che io aumenti la funzionalità del domain controller.
    Ho trovato queste guide:
    http://technet.microsoft.com/it-it/l...=ws.10%29.aspx
    http://technet.microsoft.com/it-it/l...=ws.10%29.aspx

    Quello che però non spiegano è, cosa succede aumentando la funzionalità? posso incorrere in qualche problema sul dominio? devo avere determinati accorgimenti o che altro?

    PS: Da notare che il server 2000 che faceva da Domain è ancora nella rete ed acceso, viene usato per alcuni programmi al suo interno e non più come Domain controller.

    In alternativa, qualcuno conosce uno script o funzione che mi consente di vedere l'ultimo accesso dei computer? O almeno quelli che non fanno accesso per esempio da più di 20 giorni.

    Ad esempio un .vbs

    lunedì 16 aprile 2012 14:01

Risposte

Tutte le risposte

  • ad elevare il functional level ottieni solo benefici nella gestione del dominio, non puoi elevare il functional level solo se nel dominio hai ancora domain controllers di sistema oeprativo inferiore al functional level che vorresti definire.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    lunedì 16 aprile 2012 14:45
    Moderatore
  • I comandi DS* devono funzionare anche con un dominio DFL 2000 mixed...  poi per quanto riguarda lo schema di AD non potranno leggere l'attributo lastLogonTimeStamp comparso solo con domini 2003, aggiunto al LastLogon esistente dai tempi di Windows 2000.

    Qui trovi gli script che cercavi ( uno anche per il tuo livello funzionale  ) http://www.rlmueller.net/Last%20Logon.htm 
    un po' di spiegazioni aggiuntive http://ondotnet.com/pub/a/dotnet/excerpt/ADcookbook_chap1/index.html?page=2

    Detto ciò, se non hai necessità di sorta che ti obblighino a mantenere il livello funzionale attuale, l'elevazione è caldamente consigliata


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!


    lunedì 16 aprile 2012 15:50
    Moderatore
  • Intanto ringrazio caldamente per le risposte.

    @Edoardo Benussi:

    Come posso scoprire se ho sistemi che richiedano un livello funzionale inferiore?

    @Gastone Canali:

    Ho usato un vba con la l'attributo lastLogonTimeStamp, preso esattamente dal sito che hai linkato, però funziona solo per gli Users. Non sono riuscito a farne funzionare nessuno per vedere l'ultimo accesso Computers.

    Questo dominio l'ho ereditato da un precedente gestore, oltre qualche pc con Win XP - uno con NT - Ed un Windows Server 2000 che gestisce Lotus Notes Domino v.5, non c'è nient'altro di datato. Però non so se questi ultimi potrebbero essere influenzati dalla elevazione delle funzionalità?!

    Esiste una documentazione che spiega precisamente cosa cambia, nella pratica utente, elevando la funzionalità? Nel senso avrò voci aggiuntive, o interfacce grafiche diverse? oppure è semplicemente una modifica interna nella gestione del sistema che non porta a nessun cambiamento pratico all'amministratore?!

    mercoledì 18 aprile 2012 08:54
  • non 'è modo per "scoprire" quali siano i s.o. dei dc, l'unico modo è "saperlo".

    per quanto riguarda i cambiamenti leggi qui

    http://support.microsoft.com/kb/322692

    ciao.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    mercoledì 18 aprile 2012 09:47
    Moderatore
  • Pernso che per avere l'informazione di last logon sui "computer account" tu debba usare NomeComputer$

    http://blogs.technet.com/b/askds/archive/2009/04/15/the-lastlogontimestamp-attribute-what-it-was-designed-for-and-how-it-works.aspx

    How it worked in Windows 2000

    Prior to Windows Server 2003 administrators had to query the lastLogon attribute to determine the most recent logon of user or computer account. This process was time consuming as the lastLogon attribute is updated only on the DC that validates the logon request
    ...

    Segui il consiglio di Edoardo, inutile complicarsi la vita... non avrai nessun cambio di interfacce.. cambierà lo schema di AD con nuovi attributi quali il lastLogonTimeStamp

    Informazioni sui livelli di funzionalità di Servizi di dominio Active Directory
    http://technet.microsoft.com/it-it/library/understanding-active-directory-functional-levels(v=ws.10).aspx

     

    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!

    • Contrassegnato come risposta Anca Popa lunedì 23 aprile 2012 09:55
    mercoledì 18 aprile 2012 09:48
    Moderatore
  • Ciao Enigmisth,

    Immagino che i consigli ricevuti ti siano tornati utili ed in mancanza di ulteriori feedback ho evidenziato le risposte.

    Saluti,


    Anca Popa Follow ForumTechNetIt on Twitter

    La Conferenza Italiana sulla Virtualizzazione

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda. 

    • Modificato Anca Popa lunedì 23 aprile 2012 10:01
    lunedì 23 aprile 2012 10:01