E-book Group Policy Objects - Da teoria à prática
Os MVPs Alexandro Prado (@alexandroprado) e Daniel Donda (@DanielDonda) fizeram um ótimo trabalho ao fazer este e-book e me convidaram para revisar e fazer o prefácio.
Baixe e nos mande comentários do que achou, e já estão preparando a versão 2!!!!
Um e-book abordando os principais conceitos e práticas para trabalhar com Group Policy Objects (GPO). Usando uma linguagem simples e objetiva que irá ajudar os administradores a automatizar tarefas e aplicar diretivas usando as melhores práticas.
“Um guia prático e didático destinado a administradores de redes, que facilitará o trabalho diário de todos.”
O que é GPO?
Herança de GPOS, qual GPO ganha?
Bloquear Herança
Forçar a aplicação de uma GPO
Criar uma GPO.
Vinculando GPO.
Criando Filtros de segurança e WMI
Starter GPOs
Configurar (Editar) uma GPO
Filtro de diretivas
Group Policy Preferences (GPP)
Item Level targeting
Algumas diretivas interessantes.
Instalação de Softwares via GPO.
User Group Policy Loopback Processing Mode.
Download Gratuito E-book - Diretivas de grupo (1.72 MB)
Autores
Alexandro Prado :
Daniel Donda @DanielDonda
Marcelo Sincic @marcelosincic
Video de Windows System Resource Manager e SysInternals Process Explorer
Uma das minhas palestras no TechEd 2011 foi com o tema “Gerenciamento Recursos do Windows 2008 com o Windows System Resource Manager”, palestra de código SRV 303. Os ppts estão disponiveis em http://bit.ly/nTwJcZ
Após a palestra recebi diversos emails com feedback positivo e me pedindo material adicional.
Os links disponiveis no ppt são para a biblioteca do TechNet, mas obviamente contem apenas a parte téorica e não contempla exemplos práticos.
Pensando nisso, assim que eu tiver um tempo irei montar uma série de videos, mas por enquanto é possivel assistir ao video que gravei no passado em http://www.marcelosincic.com.br/blog/post/Community-Launch-Webcast-Gerenciando-recursos-do-Windows-2008-R2-com-o-WSRM-e-o-Process-Explorer.aspx
Após entrar no site de eventos, clique em “Inscrever-se” e terá a opção de fazer o download em WMV ou assistir online pelo Live Meeting.
Lembrando que o Windows System Resource Manager está disponivel no Windows 2008 em todas as versões e no Windows 2003, versões Enterprise e Datacenter.
Best Practices para Exchange 2010 no Hyper-V
Este documento disponibilizado no domingo pela Microsoft é útil não só em casos de Exchange mas como em qualquer outro projeto de virtualização com Hyper-V.
O documento foca nas melhores práticas de implementação do Exchange 2010 no Hyper-V mas adicionalmente explica as tecnologias envolvidas e o porque da recomendação.
Por exemplo, explica cada tipo de disco que o Hyper-V suporta (DAS, iSCSI, eSATA, etc) e considera qual o melhor a ser utilizado e recomendações como termos mais de uma placa de rede no caso de iSCSI, performance de discos virtuais fixos versus dinamicos, etc.
Mas como o documento é focado em Exchange, achei algumas recomendações muito interessantes, principalmente o resumo que ele apresenta com os itens:
- Snapshots, differencing/delta disks
- Virtual processor/physical processor core ratios greater than 2:1
- Applications running on the root virtual machine (excluding antivirus, backup, management software, and so on).
Do meio do documento para frente ele passa a descrever um cenário de exemplo e mostrar os cáculos envolvidos pela carga do cliente e como seria o sizing, incluindo DAG e recomendações sobre como usar da melhor forma.
Resumindo, leitura imperdível!!!!!!
Faça o download em http://www.microsoft.com/downloads/en/details.aspx?FamilyID=8647c69d-6c2c-40ca-977e-18c2379b07ad
Tarefas e Configurações de um Server Core com WMIC
Continuando a falar sobre as dificuldades que muitos encontram ao administrar um Windows 2008 Server Core, vamos falar um pouco sobre o WMIC (Windows Management Instrumentation Command-Line).
Este é um comando que abre um console para administrar todos os recursos WMI disponiveis, o que inclui praticamente todo o ambiente do Windows.
Para acessá-lo use o command prompt e chame o WMIC:
Para conhecer todos os comandos digite “/?” e verá os switchs de formatação e saida e na sequencia a lista de comandos possiveis.
Seguem alguns exemplo de comandos disponíveis:
- PRODUCT – Lista todos os programas instalados
- QFE – Listar os updates instalados na maquina
- SHARE – Listar os diretórios compartilhados
- PROCESS – Lista os processos em execução (similar ao Task Manager)
- NICCONFIG – Administrar as placas de rede, IP, etc.
Qualquer um destes comandos e subcomandos podem ser consultados com “/?”:
O exemplo acima mostra como habilitar o DHCP em uma placa por utilizar “NICCONFIG CALL ENABLEDHCP”, ou então colocar o IP do DNS usando “NICCONFIG CALL ENABLEDNS(<IP>)”.
IMPORTANTE: Assim como o NETSH os comandos do WMIC podem ser executados em linha, o que o torna uma interessante ferramenta para uso em scripts.
Faça um teste agora mesmo e utilize esta interessante ferramenta que também está disponivel desde o Windows XP e também no Windows 7 e Windows 2008 em instalação normal (GUI).
Relação Completa de Portas e Serviços do Windows 2008 R2
Uma dúvida que temos com frequencia é quais são as portas que o Windows utiliza em determinado serviço. Por exemplo, ao configurar um firewall ou DMZ fazer a comunicação entre as pontas era complicado sem uma lista confiável de portas. Estas listas normalmente eram fragmentadas em serviços.
Eu possuia um documento que listava estas portas do Windows 2003, mas com os novos serviços muitas informações se tornaram obsoletas. Agora a Microsoft atualizou a lista para o Windows 2008 R2 no link http://support.microsoft.com/kb/832017
O melhor nesta lista é que ao final constam as referencias a outros serviços e produtos Microsoft.
Bom proveito, imprima ou copie esta relação e guarde-a !!!!
Videos do TechNet série Migração
Gravei a alguns meses 6 videos sobre a migração de Windows Server 2003 para Windows Server 2008 e Exchange Server 2003 para Exchange Server 2007 (rodando no Windows Server 2008).
Os videos já foram editados e finalizados e podem ser assistidos online ou baixados.
http://technet.microsoft.com/pt-br/ee331664.aspx
Windows Server Update Services (WSUS) com Exchange 2007 na mesma máquina (403 Access Denied)
Hoje precisamos fazer um servidor all-in-one para uma pequena filial de um Centro de Treinamento. Claro que o ideal seria ter mais servidores, mas como são apenas 10 usuários e dispomos de poucos recursos, implementamos este modelo.
O problema surgiu quando instalamos o Exchange 2007 APÓS instalar o WSUS em uma máquina com Windows Server 2008. O WSUS parou de funcionar, sem motivo aparente, acusando erros em todos os seus subcomponentes, e ao testar a URL http://servidor/serfupdate recebiamos o erro 403: Access Denied.
Problema: O WSUS por default se instala no site ROOT do IIS, o que não ocorreria em problemas mesmo coexistindo com o Exchange. Porem, o Exchange 2007 instala o OWA e habilita por default o uso de certificados digitais no Default Web Site, o que o WSUS não utiliza na configuração inicial.
Solução: Uma série de chaves de registros poderiam ser alteradas de http para https, mas o mais simples é NÃO INSTALAR o WSUS NO SITE ROOT e sim mandar que ele crie um web site próprio no IIS.
No nosso caso, desinstalamos o WSUS e reinstalamos com a opção novo web site.
Artigo sobre certificação digital para aplicações web
Já a muito tempo eu havia publicado este artigo para uma revista de informática. Mas agora resolvi disponibilizar ele publicamente.
Muitos conhecem certificados digitais em relação a segurança que ele fornece ao criptografar dados. Porem, já pensou em utilizá-lo para autenticar de forma irrefutável os usuários que acessam o seu site?
Leia o artigo em nossa seção de artigos, clicando aqui.
Desinstalar o WSUS 3.0 manualmente / Domain Controller com WSUS
A cerca de 3 meses eu precisei mudar o drive onde os arquivos ficavam originalmente (c:\WSUS). Foi necessário entrar no registry e alterar manualmente o caminho, mas depois funcionou normalmente. A chave é HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Update Services\Server\Setup.
Porem ontem o problema foi mais dificil de resolver. O nosso servidor WSUS foi promovido (parabens servidor !!!) a um Domain Controller. O problema é que isso gerou a quebra dos SIDs que eram utilizados no SQL Server Express, já que não utilizamos o Windows Internal Database. O processo foi meio complicado:
1) Deletar a base de dados SUS no SQL Server
2) Desinstalar o IIS ou apagar o site WSUS e o Application Pool WSUS
3) Apagar toda a chave de registry HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Update Services
4) Rodar o programa que limpa as informações sobre a instalação existente: MSIZAP T {2C0D7E35-EE6E-4DC7-BA13-2C68AEDEB59D} Entrar no registry e apagar todas as entradas de serviço do WSUS, são diversos em HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
5) Verifique se os diretórios C:\Program Files\Update Services e o diretório de instalação do SQL Server estão limpos ou deletados
6) Reinstale o IIS
7) Reinstale o WSUS
Este método não é o melhor, pois vc perdeu todas as configurações e será necessário reconfigurar, porem ao fazer a sincronização não será necessário baixar novamente os pacotes, apenas a base do MBSA.