PromptComando

Sincronizar relógio com NTP externo

Uma dica muito útil para quem sofre com a sincronização dos relógios dos servidores.

No exemplo abaixo irei realizar a sincronização com um servidor NTP externo, para isso  podemos usar o comando abaixo.

Primeiramente, execute o prompt de comando com permissões de administrador.

iniciar

Depois, digite o seguinte comando:

w32tm /config /manualpeerlist:”xxx.xxx.xxx.xxx”,0x4 /syncfromflags:MANUAL

prompt-time

Para aplicar as alterações, execute os seguintes comandos:

net stop w32time 
net start w32time

Após reiniciarmos o serviço, podemos também utilizar o seguinte comando para sincronizar com os servidores NTP externo.

w32tm /resync /rediscover

É isso! Até a próxima…

 

Removendo computadores inativos na rede – Dsquery

Muitos analistas e administradores tem dificuldade em saber quais computadores presentes no Active Directory estão sendo utilizados ou estão inativos. Isto pode acontecer devido a remoção de um computador da rede, sem que ele tenha sido removido do Domínio ou  por não remover a conta de computador.

O comando DSQUERY permite identificar os computadores inativos a “XX” semanas. Para usá-lo basta usar os seguintes comandos:

No comando abaixo estamos buscando computadores que não se comunicam com o AD a mais de 4 semanas.

dsquery computer -inactive 4 

Para conhecer mais sobre o comando, execute dsquey computer /? através do console do Servidor Windows.

No exemplo abaixo, iremos realizar uma consulta onde buscaremos os computadores que estão inativos a mais de 10 semanas e em seguida iremos remover esses computadores e exportar o resultado em um arquivo txt.

Comando:

dsquery computer -inactive 10 | dsrm -subtree -noprompt -c > c:\teste.txt

Explicação:

dsquery computer -inactive 10 : faz uma consulta no Active Directory por computadores com 10 semanas de inatividade. Alterando este valor podemos alterar para quantidade de semanas desejada.

dsrm -subtree -noprompt -c > c:\teste.txt : dsrm é um parâmetro utilizado para apagar computadores no Active Directory, os parâmetros -subtree -noprompt -c são para apagar recursivamente e sem interação do usuários e > c:\teste.txt insere o resultado do comando em um arquivo teste.txt no C:/ este caminho pode ser alterado. ( Lembrando de executar este comando com elevação no prompt , para pode salvar arquivo no C:/).

Até o próximo post!