none
Adicionar máquina no domínio RRS feed

  • Pergunta

  •  

    Pessoal,

     

    Trabalho com a adiministração de milhares de máquinas com windows xp. Estamos com um problema no AD que algumas máquinas estão perdendo conta no domínio. O problema do AD está sendo resolvido com a adição de mais servidores parceiros de replicação. Então segue minha dúvida!! Preciso de um script que inclua uma máquina no domínio novamente. Exemplo de cenário:

     

    A máquina XPTO perdeu sua conta no domínio contoso.com. Agora eu tenho apenas o usuário de administrador local para me logar e coloca-la novamente no domínio. Eu preciso de um script para passar para a equipe do Centro de Monitoração para quando eles encontrarem uma máquina nessa situação eles possam rodar o script fornecendo apenas o nome da máquina em questão. Lembro que para todos os meus XP's possuo o mesmo usuário administrator. A única forma que consegui até agora foi fazer um script que utiliza "SendKey" em uma conexão via telnet. Gostaria de uma alternativa para isso.

     

    Alguem tem sugestão?

     

    quinta-feira, 7 de fevereiro de 2008 01:33

Todas as Respostas

  • Olá Sergio,

     

    Tu pode utilizar comandos baseados no Dsadd, dê uma olhada nos parâmetros e como otimizar o script nos link

    http://technet2.microsoft.com/WindowsServer/pt-BR/Library/8d37ecb0-ac28-4e05-aa05-da82dc36b54b1046.mspx?mfr=true

    http://support.microsoft.com/kb/322684/en-us

     

    Para consulta de máquinas tu pode utilizar o Dsquery, dê uma olhada nos link:

    http://support.microsoft.com/kb/298882/en-us

     

    Dê uma olha nesses links e veja se tu consegue realizar uma mescla desses dois e efetuar os preocedimentos que tu precisa realizar.

    quinta-feira, 7 de fevereiro de 2008 01:49
  • Oi André, bom dia!

     

    Primeiramente, muito obrigado pela resposta. O DSadd é uma boa ferramenta também, assim como uso o netdom. Mas o meu maior problema e incluir isso no script, pq pelo que sei eu preciso executar o comando diretamente da estação que será adicionada, correto? Como o relacionamento de confiança da estação foi perdido eu não consigo mapear o IPC$ ou me conectar via PSEXEC.exe com a senha de Administrator (local). A única forma que consegui foi via telnet, mas dai não dá para incluir em script, a não ser via "sendkey" que eu não quero usar. Por isso estou meio perdido nisso.

     

    Att,

     

    Sergio Ferretto

     

    quinta-feira, 7 de fevereiro de 2008 10:55
  • Olá Sérgio,

     

    Realmente tu precisa executar o comando diretamente na estação.

    Não vejo grandes alternativas, se tu não consegue mapear o IPC$, derrepente tente restabelecer o relacionamento de confiança poderá ficar mais fácil para tu conseguir rodar este tipo de script.

     

    Um abraço

    quinta-feira, 7 de fevereiro de 2008 14:57
  • Mas como posso reestabelecer o relacionamento de confiança remotamente? ou utulizando o próprio AD?

     

    sexta-feira, 8 de fevereiro de 2008 13:34
  • Se existir a conta no AD, tente resetar a conta.

    Remotamente, pelo que conheço apenas via linha de comando, que foi o que te passei nos Kbs

    sexta-feira, 8 de fevereiro de 2008 16:38