Category Archives: Windows server

Como ingressar o Windows 7 em domínio em modo offline (ferramenta DJOIN)

Para você que está implementando o Windows 7 (ou Windows Server 2008 R2) saiba que existe uma maneira alternativa de ingressar as máquinas em domínio: o modo offline.

image

Alguns cenários de uso:

  • Instalar PCs em uma rede isolada para em um momento futuro fazer sua distribuição já com as máquinas em domínio. Ex.: a equipe de instalação dos PCs (talvez o fornecedor do hardware) não tem acesso à sua rede corporativa.
  • Preparar PCs em uma localidade remota que por algum motivo ainda não tem conexão de rede com o controlador de domínio
  • Acelerar a implementação de máquinas virtuais (a VM entra no domínio sem ter que dar um reboot).

A ferramenta de linha de comando que permite essa ação chama-se DJOIN, e permite automatização de processos em lote quando necessária.

No passo-a-passo abaixo vamos cobrir o processo manual de provisionamento no Active Directory para posterior associação ao PC destino:

Provisionamento da conta de máquina no Active Directory:

A partir de um PC ou Servidor membro do domínio (rodando Windows 7 ou Windows Server 2008 R2, com conexão ao controlador de domínio) autenticado com um usuário que tem permissão de criar conta de máquina no Active Directory, execute a partir doPrompt de Comandos:

Exchange 2010, instalação Típica

Depois de 3 semanas apanhando do Exchange 2010, vou postar um tutorial que peguei no Blog do Leonardo Albuquerque, que auxiliar a realizar uma instalação típica. Além dos passos recomendados, tive diversos problemas com Sites do AD, entre outros. Se alguém encontrar dificuldades na instalação, entre em contato que irei auxiliar com prazer.

Como instalar o Exchange 2010 – Instalação Típica

Pré Requisitos:

Você pode optar por instalar todos os pré-requisitos manualmente, porém no cd do Exchange 2010 existem alguns scripts para que instalação seja automatizada. Após instalar o Microsoft Filter Pack, para instalar todos os pré-requistos da instalação típica (Sem Unified Messagin) utilizamos o script Exchange-Typical.xml como na figura a seguir:

Reinicie o Servidor

Para começarmos a instalação do primeiro servidor Exchange 2010 na organização, devemos preparar o schema, a floresta e o domínio, para tanto você precisa ter permissão de administrador de esquema e de domínio.

Do CD do MS Exchange 2010 executar o setup.com com o parâmetro /PS

Tools: Delprof – Exclua perfis de usuários em sua rede com o delprof

Pessoal, o delprof é um utilitário que faz parte do Resource Kit do Windows Server 2003, e pode ser instalado também na sua estação Windows XP e 2000. Ele é bem útil com relação a exclusão de perfis de usuários em um computador da sua rede.

Conforme os usuários vão logando nos computadores da rede da sua empresa os perfis vão sendo criados localmente, o que também consome espaço em disco da máquina. Muitas das vezes um funcionário é desligado da empresa, ou mesmo nunca mais irá se logar novamente em determinada estação de trabalho e o perfil continua lá no computador.

Com o delprof podemos exlcuir via linha de comando esses perfis, e o mais legal, podemos fazer isso remotamente informando o nome do computador da rede.

Um artigo bem completo sobre esse utilitário saiu na Technet Magazine e você pode conferir clicando aqui.

O que você precisa fazer é baixar o utilitário, faça isso clicando no link a seguir:http://www.microsoft.com/downloads/details.aspx?familyid=901a9b95-6063-4462-8150-360394e98e1e&displaylang=en

Depois que você baixar o utilitário você deve clicar duas vezes no executável, o programa será extraído no seguinte diretório: C:\Program Files\Windows Resource Kits\Tools.

Depois abra o prompt de comando e vá até o caminho digitando “cd C:\Program Files\Windows Resource Kits\Tools” e digite delprof /? para ver as opções de ajuda.

Os comandos são:

/Q – Quiet, não pede confirmação

/I – Ignora erros e continua deletando

/P – Pede sua confirmação para excluir um usuário (recomendado, pois se não ele exlcui também a conta de administrador)

/C – Nome do computador remoto

/D – Número de dias inativos

delprof2.JPG

Um exemplo é mostrado abaixo.

delprof1.JPG

Nesse caso pedi para exlcuir os perfis com 30 dias ou mais de inatividade para determinada máquina (SC-0000012), pedindo a confirmação antes de excluir. Ele começou me mostrando o primeiro usuário encontrado, no caso o administrador, para confirmar a exclusão digite y, ou n para negar.

Atenção: Será excluído todo o perfil do usuário, arquivos de internet, favoritos do IE, área de trabalho, etc. Os arquivos não vão pra lixeira, são excluídos diretamente.

Fonte: Portal Tecnologia

Onze ferramentas essenciais para gerenciar o Active Directory

 

Por: Laura E. Hunter

VISÃO GERAL:

  • Criando objetos na linha de comando
  • Executando operações em massa dentro do Active Directory
  • Atualizações e manutenções do Active Directory

Caso você já tenha recebido uma planilha do Excel listando 200 novos funcionários que começam na semana seguinte ou caso as suas contas de usuário tenham sido configuradas incorretamente porque a equipe do suporte técnico clicou em algo

que não deveria, ou caso você apenas queira uma forma mais simples de gerenciar o Active Directory® do que sempre abrir Usuários e Computadores, há algumas ferramentas de administração gratuitas que podem ajudar. Algumas são criadas diretamente no SO Windows®, algumas vêm em um Resource Kit ou Ferramentas de Suporte do Windows e outras são ferramentas gratuitas de terceiros. Quais são essas ferramentas úteis e onde é possível obtê-las? Vamos descobrir.

Começarei pelas ferramentas de linha de comando internas do Windows Server® 2003 que lhe permitem criar, excluir, modificar e procurar objetos no Active Directory.

CSVDE

A ferramenta Comma-Separated Values Data Exchange, conhecida como CSVDE, permite que você importe novos objetos para o Active Directory usando um arquivo de origem CSV; ela também possibilita a exportação de objetos existentes para um arquivo CSV. A CSVDE não pode ser usada para modificar objetos existentes; quando você está usando essa ferramenta no modo de importação, só é possível criar objetos novos.

Exportar uma lista dos objetos existentes usando a CSVDE é muito simples. Aqui está como você exportaria os objetos do Active Directory para um arquivo chamado ad.csv:

csvde –f ad.csv

A opção –f indica que o nome do arquivo de saída vem em seguida. Mas você deve estar atento ao fato de que, dependendo do ambiente, essa sintaxe básica poderia resultar em um arquivo de saída grande e complicado. Para restringir a ferramenta e exportar apenas os objetos dentro de uma determinada OU (unidade organizacional), você poderia modificar a instrução da seguinte forma:

csvde –f UsersOU.csv –d ou=Users,dc=contoso,dc=com

Vamos dizer também que você seja o único interessado na exportação dos objetos de usuário para o seu arquivo CSV. Nesse caso, é possível adicionar a opção –r, que lhe permite especificar um filtro de protocolo LDAP (Lightweight Directory Access Protocol) para a pesquisa, e a opção –l, que restringe o número de atributos exportados (observe que está tudo em uma só linha):

Capacidade de endereçamento de memória dos Servidores Microsoft

Limite de Memoria Física : Windows Server 2008

Tabela que especifica os limites de memória física para Windows Servidor 2003 e Windows Servidor 2008. Para limites maiores que 4 GB em sistemas 32 bits o Windows precisa que o parâmetro PAE esteja habilitado.

Limite de Memoria Física: Windows Server 2008

Para limites maiores que 4 GB em sistemas 32 bits o Windows precisa que o parâmetro PAE esteja habilitado.

Version Limit in 32-bit Windows Limit in 64-bit Windows
Windows Server 2008 Datacenter (full installation) 64 GB 2 TB
Windows Server 2008 Datacenter (Server Core installation) 64 GB 2 TB
Windows Server 2008 Enterprise 64 GB 2 TB
Windows Server 2008 Standard 4 GB 32 GB
Windows Server 2008 for Itanium-Based Systems Not applicable 2 TB
Windows Web Server 2008 4 GB 32 GB

Limite de Memoria Física: Windows Server 2003

Para limites maiores que 4 GB em sistemas 32 bits o Windows precisa que o parâmetro PAE esteja habilitado.

Version Limit in 32-bit Windows Limit in 64-bit Windows
Windows Server 2003 Service Pack 2 (SP2), Datacenter Edition 128 GB

64 GB with 4GT

2 TB
Windows Server 2003 Service Pack 2 (SP2), Enterprise Edition 64 GB 2 TB
Windows Storage Server 2003, Enterprise Edition 8 GB Not applicable
Windows Storage Server 2003 4 GB Not applicable
Windows Server 2003 R2 Datacenter Edition

Windows Server 2003 with Service Pack 1 (SP1), Datacenter Edition

128 GB

16 GB with 4GT

1 TB
Windows Server 2003 R2 Enterprise Edition

Windows Server 2003 with Service Pack 1 (SP1), Enterprise Edition

64 GB

16 GB with 4GT

1 TB
Windows Server 2003 R2 Standard Edition

Windows Server 2003, Standard Edition SP1

4 GB 32 GB
Windows Server 2003, Datacenter Edition 128 GB

16 GB with 4GT

512 GB
Windows Server 2003, Enterprise Edition 32 GB

16 GB with 4GT

64 GB
Windows Server 2003, Standard Edition 4 GB 16 GB
Windows Server 2003, Web Edition 2 GB Not applicable
Windows Small Business Server 2003 4 GB Not applicable
Windows Compute Cluster Server 2003 Not applicable 32 GB

Windows and PAE

Windows Version Support
Windows 2000 Professional
Windows XP
AWE API and 4 GB of physical RAM
Windows XP SP2 and later AWE API and 4 GB of physical address space
Windows 2000 Server
Windows Server 2003, Standard Edition
AWE API and 4 GB of RAM
Windows Server 2003 SP1, Standard Edition AWE API and 4 GB of physical address space
Windows Server 2003, Enterprise Edition 8 processors and 32 GB RAM
Windows Server 2003 SP1, Enterprise Edition 8 processors and 64 GB RAM
Windows 2000 Advanced Server 8 processors and 8 GB RAM
Windows 2000 Datacenter Server 32 processors and 32 GB RAM (support for 64 GB was not offered because of a lack of systems for testing)
Windows Server 2003, Datacenter Edition 32 processors and 64 GB RAM
Windows Server 2003 SP1, Datacenter Edition 32 processors and 128 GB RAM

Fonte: Green

Importância do Backup de dados para sua Empresa



Importância do Backup de dados para sua empresa

As operações bem estruturadas de Backup e Restauração  de dados são de vital importância para continuidade do seu negócio! Em  uma realidade onde a informação digital como contratos, registros financeiros e contábeis, contatos de negócios, material de marketing e e-mails representam o ativo mais importante em sua organização, o armazenamento seguro e eficiente de tais informações é mais que imprescindível. É vital!

Entre as possíveis causas para perda de dados estão: falhas no equipamento, roubo, incêndio e desastres naturais.

O pequeno investimento na proteção continuada é justificado pelos altos custos despendidos na tentativa da recuperação  de tais dados.

Ai  vai uma imagem um tanto engraçada :

Esta é uma situação um tanto estranha de se ver, mais nada neste mundo de hoje, não esta longe de acontecer.

Muitas  empresas de grande porte hoje em dia esta meio atrasada em questão de informática.

Muitas delas pagam fortunas quando um servidor para de funcionar e não tem backup de seus dados, alem deste dinheiro que ela esta gastando desnecessariamente a empresa deixa de faturar mais ainda com o servidor parado esperando uma solução viável, isso pode demorar de 4 a 5 dias para que possa se resolver.

Com o backup de seus dados e arquivos fica muito mais simples rápido e barato.

Digamos que você tenha backup Diário de sua Empresa, e o servidor de sistema deu problema, se a solução for formatação dele, isso poderá demorar de 1 a 2 dias para ficar pronto.

E com certeza com pelo menos 95% de satisfação do usuário, muitas vezes nem sente que o servidor não estava Lá.

Hoje existem muitas opções disponíveis para as empresas de armazenamento e backup de seus dados. Algumas das opções disponíveis são as unidades de fita e bibliotecas de fitas, CD-Rs e CD-RWs às tecnologias DVD. Há também a opção de usar o NAS (Network Area Storage) e SAN (Storage Area Networks).

Eles precisam ser usados corretamente e de forma contínua, para ser eficaz.

Cedo ou tarde, todos os sistemas terão de enfrentar algum tipo de falha ou mudança que vai exigir uma restauração do backup. O objetivo é executar os backups que eles estão lá quando você precisar deles.

Você também vai querer considerar se devem ou não manter alguns de seus backups fora do local em caso de sua empresa é afetada por algum tipo de catástrofe natural ou uma catástrofe. Além disso, você também pode querer software para monitorar o processo de backup para garantir que os backups não estão corrompidos também. Esta é uma experiência comum a alguns tipos de mídia de backup também.

Após estas etapas podem ser essenciais para a continuidade do seu negócio deve o seu sistema falhar e você sofre uma perda ou corrupção de dados. Criação de um plano de backup, bem como um plano de recuperação também irá percorrer um longo caminho no sentido de garantir as operações de seu negócio se você topar com uma falha do sistema. Isso ajudaria a estabelecer uma, que é fazer o que lista se seus sistemas falham.

Na falta de backup de dados a sua empresa, especialmente os dados de missão crítica não é nada brevemente de uma receita para o desastre. Nada é tão importante para o seu negócio como os dados que se senta sobre os discos rígidos de seus sistemas.

Fonte: compute-rs

Server Core: Comandos básicos

O Windows Server 2008 Core é uma versão do Windows Server sem ambiente gráfico.  Entre os benefícios do Server Core, estão uma menor superfície de ataque e menores requisitos de hardware para instalação, incluindo menor quantidade de memória e espaço em disco.

Algumas considerações importantes:

  • Após instalado o server core, ele não poderá se tornar um server “full”. Uma vez server core, sempre server core. Se você se arrepender, terá que reinstalar a máquina com o server full.

  • Para fins de licenciamento, não há diferença nenhuma entre o server core e o full. Se você comprar uma licença de Windows Server 2008 Standard por ex., será sua opção instalá-lo na versão core, ou full.
  • Não são todas as roles e feactures que estão disponíveis para uso no server core, você pode consultar as roles e feactures disponíveis no link abaixo:

Considerações feitas, passamos a lista de comandos e dicas básicas para o Server Core:

intl.cpl -> configuração de teclado e opções regionais

 

Migrar para domínio sem perder o perfil local

Muita gente, quando vai migrar um usuário para domínio, pensa que não é possível “transformar” o peril dele atual para o de domínio. Acabam fazendo backup de tudo (emails, documentos, icones, favoritos, etc.) criando outro perfil e importando tudo.

Isso dá muito tabalho e existe uma maneira simples. O usuário vai ficar com a mesma “cara”, ele nem vai perceber que entrou em domínio e você vai salvar um tempo precioso. XP e Vista.

Vamos lá. Primeiro coloque a máquina em domínio normalmente, como você já está acostumado. Depois, logue com o perfil de domínio para que o windows crie as pastas de armazenamento.

Agora faça logoff e entre como administrador. Vá no gerenciamento avançado do sistema (fig1)

Depois, vá em avançados, perfis de usuário, configurações (fig2)

Veja que (fig3,4), para facilitar o tutorial, eu criei dois usuários. Um é a origem (perfil local) e outro é o destino (perfil de domínio recém criaro, que está atualmente vazio). Clique no perfil que deseja copiar e vá em “Copiar para”

Agora você vai escolher em qual pasta vai colar o perfil. No Vista estão em c:\Users e no XP c:\Documents and Settings, se me lembro bem. Depois de clicar em OK ele vai reclamar que já existe um perfil nesse local. Tudo bem, pois esse é o intuito.

E pronto!!! Em menos de 3 minutos você conseguiu migrar para o domínio e não perdeu nada do usuário. Essa dica serve também para outros fins, tipo, poderia mover o usuário de um pc para outro! Bastava a unidade C do computador remoto estar mapeada que você iria colar o perfil do usuário lá.

Fonte: Rafael Bernardes

Scripts para Facilitar a Implantação e Administração do Active Directory

Marcamos 3 grandes implantações de Active Directory para este mês de Copa do Mundo, então tive que correr para desenvolver Scripts para automatizar minhas tarefas mais trabalhosas, como criação de usuários, Grupos, login script, etc.

Consegui muito material no TechNet e no final desenvolvi um grande Script para automatizar completamente nosso processo de Implantação.

O processo todo consiste em 3 VbScripts:

1. cria_grupos

2. cria_usuarios

3. reseta_senhas

No final do processo, consegui automatizar ests scripts através de uma planilha, com diversas informações:

USERNAME

NOME COMPLETO

LOGIN NAME

DESCRIÇÃO

ESCRITÓRIO

GRUPOS

LOGIN SCRIPT

PASTA BASE DE USUARIO

UNIDADE DE MAPEAMENTO

OU

Todos os Scripts desenvolvidos e alterados, podem ser baixados através deste link.

Ainda no processo de pesquisa, me deparei com o Blog do Glaucio Rocha, onde pude encontrar este POST abaixo, com diversos outros Scripts muito úteis para a Administração do AD. São eles:

1) - Identificar Usuários que não Acessam\Logam no Domínio durante um Período Pré-Definido de Tempo, esse Script trabalha em cima do Atributo LastLogon da Conta.

Faça o Download do Arquivo LastLogon.txt, renomeie o Arquivo para LastLogon.vbs e, em seguida, execute o Comando:

cscript //nologo LastLogon.vbs > output.txt

Execute o Procedimento acima em todos os Controladores de Domínio que você deseja encontrar contas não utilizadas, o Atributo LastLogon não é replicado, por isso temos essa necessidade, executá-lo em todos os DC’s.

2) – O Script abaixo determina quando a última senha do usuário foi definida, diferente do script acima, esse script precisa ser executa em somente um Controlador de Domínio da sua Organização.

Faça o Download do Arquivo PwdLastChanged.txt, renomeie o Arquivo para PwdLastChanged.vbs e, em seguida, execute o Comando:

cscript //nologo PwdLastChanged.vbs “C:\Report.txt”

3) – O Script abaixo Identifica Contas de Computadores no AD que estão Inativas e Move para uma OU que você definir.

Faça o Download do Arquivo MoveOldComputers.txt, renomeie o Arquivo para MoveOldComputers.vbs e, em seguida, execute o Comando:

cscript //nologo MoveOldComputers.vbs

4) – O Script abaixo Mostra todos os SID’s de Computadores do Domínio, exceto Controladores de Domínio. Server também para Identificar Computadores do Domínio com SID’s Duplicado devido a Clone\Imagens sem Executar o Sysprep.

Faça o Download do Arquivo ComputerSIDs.txt, renomeie o Arquivo para ComputerSIDs.vbs e, em seguida, execute o Comando:

cscript //nologo ComputerSIDs.vbs

5) – O Script abaixo possibilita o Reset da Senha do Usuário Local Administrador (Administrator) nos Computadores do Domínio.

Faça o Download do Arquivo ResetLocalAdminPwds.txt, renomeie o Arquivo para ResetLocalAdminPwds.vbs e, em seguida, execute o Comando:

cscript //nologo ResetLocalAdminPwds.vbs