Tag Archives: windows 2008

Restaurar boot do Windows 7, Server 2008, Server 2008 R2

Hoje vou demonstrar como é possivél restaurar ou recuperar o BOOT original do Windows 7 / Vista sem ser necessário proceder a uma formatação do sistema. O BOOTdo seu computador pode ser danificado por alguma aplicação que instalou, ou então poder pretender remover o GRUB que é instalado com algumas versões do Linux. Após este processo o Windows inicia por defeito sem qualquer menu de selecção do Sistema Operativo.

Em primeiro lugar inserimos um DVD do Windows Vista / 7 e arrancamos através do DVD como se fossemos instalar o Sistema operativo:

Escolhemos a opção “Reparar computador”:

Neste menu, clique em seguinte e espere até o Windows dizer que não consegue recuperar o sistema e de seguida clique no menu das opções avançadas de recuperação de sistema:

Escolha abrir uma Linha de comandos:

Agora que tem uma Linha de comandos aberta digite os seguintes comandos e por esta ordem:

bootrec.exe /fixmbr    —> Repara o Master Boot Record

bootrec.exe /fixboot   —-> Repara o BOOT do Windows

Com esta operação o BOOT foi recuperado sem ser necessária uma formatação do sistema. Só precisa de reiniciar o sistema para que as operações tenham efeito.

Fonte: Informatica na Web

Disk2vhd transforma seu pc em uma maquina Virtual

O Disk2vhd é um utilitário gratuito que permite a criação de VHDs, discos rígidos virtuais que podem ser usados com o Microsoft Virtual PC, Microsoft Virtual Server e Hyper-V, a partir de discos rígidos físicos.

Usando o programa que nem mesmo precisa de instalar, você seleciona os discos que serão transformados em arquivos do VirtualPC, depois que a ferramenta termina de executar, voce usa o VirtualPC para executar a copia do seu hd.

Onde uso isto?

Digamos que você tenha um computador que já tenha todos os programas que você usa com frequência, mas agora você quer um computador novo ou fazer um upgrade em seu sistema operacional.

Você pode então criar uma máquina virtual em seu PC antigo usando o Microsoft Virtual Machine. Assim você pode utilizar todos os programas (e todas as configurações originais) na máquina nova.

Ainda dá pra usar a virtualização para criar uma imagem do HD num arquivo único, o que é bem útil no caso de falha do disco novo (boot).

Download: Sysinternals Disk2vhd v1.0

Windows – Auditoria de eventos de logon e logon de conta

Sempre fica uma pequena duvida entre qual auditoria utilizar. Mas nada mais facil é saber o tipo de evento que precisamos e assim habilitar a auditoria correta.


Eventos de Logon de Conta
Eventos de logon de conta são gerados nos controladores de domínio para a atividade das contas do domínio e nos computadores locais para a atividade das contas locais.

Eventos de logon Descrição
528 Um usuário fez logon com sucesso em um computador. Para obter informações sobre o tipo de logon, consulte a tabela Tipos de Logon a seguir.
529 Falha de logon. Foi feita uma tentativa de logon com nome de usuário desconhecido ou senha inválida.
530 Falha de logon. Foi feita uma tentativa de logon por uma conta de usuário que tentou fazer logon fora do horário permitido.
531 Falha de logon. Foi feita uma tentativa de logon usando-se uma conta desabilitada.
532 Falha de logon. Foi feita uma tentativa de logon usando-se uma conta expirada.
533 Falha de logon. Foi feita uma tentativa de logon por um usuário que não tem permissão para fazer logon nesse computador.
534 Falha de logon. O usuário tentou fazer logon com um tipo que não é permitido.
535 Falha de logon. A senha da conta especificada expirou.
536 Falha de logon. O serviço Net Logon não está ativo.
537 Falha de logon. A tentativa de logon falhou por outros motivos.

Observação

· Em alguns casos, o motivo da falha do logon pode ser desconhecida.

538 O processo de logoff de um usuário foi concluído.
539 Falha de logon. A conta foi bloqueada no momento em que foi feita a tentativa de logon.
540 Um usuário fez logon com sucesso na rede.
541 Foi concluída a autenticação do Internet Key Exchange (IKE) de modo principal entre o computador local e a identidade dos computadores listados (estabelecendo uma associação de segurança), ou o modo rápido estabeleceu um canal de dados.
542 Um canal de dados foi finalizado.
543 O modo principal foi finalizado.

Observação

· Isso pode ocorrer porque o limite de tempo da associação de segurança expirou (o padrão é 8 horas), devido a alterações nas diretivas ou ao desligamento do computador.

544 Falha da autenticação do modo principal porque o computador não forneceu um certificado válido ou a a assinatura não foi validada.
545 Falha na autenticação do modo principal devido a uma falha do Kerberos ou porque a senha era inválida.
546 Falha ao estabelecer a associação de segurança IKE porque o computador enviou uma proposta inválida. Foi recebido um pacote contendo dados inválidos.
547 Ocorreu uma falha durante um handshake do IKE.
548 Falha de logon. A identificação de segurança (SID) de um domínio confiável não corresponde à SID do domínio da conta do cliente.
549 Falha de logon. Todas as SIDs correspondentes a espaços para nome não-confiáveis foram filtrados durante a autenticação entre florestas.
550 Mensagem de notificação que pode indicar um possível ataque de negação de serviço.
551 Um usuário iniciou um processo de logoff.
552 Um usuário fez logon com sucesso a um computador que usa credenciais explícitas enquanto já havia feito logon como um usuário diferente.
682 Um usuário reconectou-se com uma sessão do Terminal Server desconectada.
683 Um usuário desconectou uma sessão do Terminal Server sem fazer logoff.

Observação

· Esse evento é gerado quando um usuário é conectado a uma sessão do Terminal Server pela rede. Ele aparece no Terminal Server.

Quando um evento 528 é registrado, um tipo de logon também é listado no log de eventos. A tabela a seguir describe cada tipo de logon.

Tipo de logon Nome do logon Descrição
2 Interactive Um usuário fez logon nesse computador.
3 Network Um usuário ou computador fez logon nesse computador a partir da rede.
4 Batch O tipo de logon Batch é usado por servidores batch quando podem haver processos sendo executados em nome de um usuário sem a sua intervenção direta.
5 Service Um serviço foi iniciado pelo Gerenciador de Controle de Serviços.
7 Unlock Essa estação de trabalho foi desbloqueada.
8 NetworkCleartext Um usuário fez logon nesse computador a partir da rede. A senha do usuário foi transmitida ao pacote de autenticação em sua forma sem hash. Todos os pacotes de autenticação internos aplicam hash em credenciais antes de enviá-las pela rede. As credenciais não precisam atravessar a rede em texto simples (também conhecido como texto não criptografado).
9 NewCredentials Um chamador clonou seu token atual e especificou novas credenciais para conexões de saída. A nova sessão de logon possui a mesma identidade local, mas usa credenciais diferentes para outras conexões de rede.
10 RemoteInteractive Um usuário fez logon nesse computador remotamente usando serviços de terminal ou área de trabalho remota.
11 CachedInteractive Um usuário fez logon nesse computador com credenciais de rede que estavam armazenadas localmente no computador. O controlador do domínio não foi contatado para verificar as credenciais.

Eventos de Logon

Essa configuração de segurança determina se deve ser feita a auditoria de cada instância de logon ou logoff do usuário em outro computador na qual esse computador seja usado para validar a conta. Eventos de logon de conta são gerados quando uma conta de usuário do domínio é autenticada em um controlador de domínio. O evento é registrado no log de segurança do controlador de domínio. Os eventos de logon são gerados quando um usuário local é autenticado em um computador local. O evento é registrado no log de segurança local. Eventos de logoff de conta não são gerados.

Se você definir esta configuração de diretiva, poderá especificar se haverá auditoria de acessos com êxito, acessos sem êxito ou se não ocorrerá auditoria desse tipo de evento. As auditorias com êxito geram uma entrada de auditoria quando uma tentativa de logon de conta é bem-sucedida. As auditorias sem êxito geram uma entrada de auditoria quando uma tentativa de logon de conta apresenta falhas.

Eventos de logon de conta Descrição
672 Uma permissão de serviço de autenticação (AS) foi emitida e validada com sucesso.
673 Foi concedida uma permissão ao serviço de concessão de permissão (TGS).
674 Um objeto de segurança renovou uma permissão AS ou TGS.
675 Falha de pré-autenticação. Esse evento é gerado em um centro de distribuição de chaves (KDC) quando um usuário digita uma senha incorreta.
676 Falha na solicitação da permissão de autenticação. Esse evento não é gerado no Windows XP nem na família Windows Server 2003.
677 Não foi concedida uma permissão TGS. Esse evento não é gerado no Windows XP nem na família Windows Server 2003.
678 A conta foi mapeada com sucesso como uma conta do domínio.
681 Falha de logon. Foi feita uma tentativa de logon na conta do domínio. Esse evento não é gerado no Windows XP nem na família Windows Server 2003.
682 Um usuário reconectou-se a uma sessão do Terminal Server desconectada.
683 Um usuário desconectou uma sessão do Terminal Server sem fazer logoff.

Fonte: MCSE Solution

Microsoft Hyper-V R2

Este artigo é um pequeno tutorial de como obter o Windows 2008 R2 Trial, instalar o Hyper-V R2 e de como criar simples máquinas virtuais em windows.

O Hyper-v é um produto que incorpora um hypervisor e algumas ferramentas para o gerir.

Ao contrário do Vmware Workstation ou do Virtualbox, o software de virtualização não fica “por cima” do sistema operativo. Tem acesso directo ao hardware.

A quem pode interessar o Hyper-V R2?
Quem quiser ter um ambiente complexo numa ou mais máquina de testes e os produtos “desktop” não forem suficientes.
Quem quiser ter um ou mais servidores em produção que contenham diversos sistemas operativos a correr na mesma máquina.

Por último, de referir que existem alternativas, também grátis, ao Microsoft Hyper-V R2. As três mais conhecidas:
- Citrix XenServer -> http://citrix.com/English/ps2/produc…ntentID=683148
- Microsoft Hyper-V server -> http://www.microsoft.com/windowsserv…perv-main.aspx
- Vmware Esx 4i -> http://www.vmware.com/products/esxi/

Cada produto tem as suas vantagens e desvantagens e este post não serve para discutir qual é o melhor.

De referir que o tutorial é da versão do Hyper-V R2 dentro do Windows 2008 e não o Hyper-V Server, que é um produto grátis à parte.

A nível de hardware, em príncipio tudo o que tem drivers para windows deve funcionar, mas tive problemas com placas de rede Realtek. Usei Intel Pro 1000.

Por último só mostro a instalação de máquinas virtuais Windows e não linux, pelo limitado suporte a nível de distribuições e outras limitações ( suporte só para 1 vcpu e legacy network ).

Primeiro que tudo pode-se obter a trial de 180 dias do Windows 2008 R2 em http://www.microsoft.com/windowsserv…-software.aspx

A instalação do Windows 2008 é o “normal”. Pode ser next next next ou podem costumizar.

Este é o primeiro ecrã depois da instalação do Windows 2008. Neste ecrã podem alterar as definições principais do sistema operativo.

Uma das primeiras acções a tomar, normalmente, é fixar um ip ao servidor de Hyper-V.

Alterar o computer name.

Efectuar todos os updates que estiverem disponíveis.

Activar a trial, activando o computador. Não é necessário colocar qualquer serial key.

No ecrã principal, carregar em “Add a role” e escolher “Hyper-V”. Carregar em “Next”.

Escolher a ou as placas de rede onde ficarão as redes virtuais.

Confirmar os settings e carregar em “Install”.

Efectuar o close e reiniciar a máquina.

Depois do reboot, devemos ter um ecrã de confirmação que a instalação foi bem sucedida.

Na parte de rede, pode-se ver que foi criado um dispositivo virtual.

Aceder a “Administrative tools” e carregar em Hyper-V manager.
De referir que com o RSAT se pode gerir o Hyper-V remotamente a partir de um windows 7 ou Vista.

Este é o ecrã principal da consola mmc do Hyper-V.

No “Virtual Network manager”, podemos definir as propriedades da placa de rede, propriedades de mac address e adicionar novas redes.

Nos settings do servidor, podemos escolher onde ficam fisicamente as máquinas virtuais e outras propriedades, como de teclado e rato.

Para criar uma nova máquina virtual, aceder a “Actions”, “New”, “Virtual Machine”

O ecrã inicial do wizard.

Escolher o nome da máquina virtual, neste caso será um “Windows 2008 R2″.

Escolher a memória Ram assignada à máquina virtual.

Configurar a parte de rede. Escolher a rede onde vai estar ligada a máquina.

Escolher o nome do disco, tamanho e local.

Escolher de onde vai ser instalado o sistema operativo. Neste caso o “D:”.

Carregar em “Finish” para acabar a criação da máquina virtual.

Se acedermos aos “Settings” da máquina virtual, temos acesso a mais opções.

Por exemplo, colocar a máquina virtual com dois processadores.

No fim de configurarmos a máquina, carregar em “Start”.

Abrir a consola de visualização e proceder à normal instalação do Windows 2008.

Instalação do Windows 2008 e impacto na máquina física.

Task manager com dois processadores dentro da máquina virtual.
De referir que neste caso não é necessário instalar quaisquer drivers ou tools, porque já estão incluídos no sistema operativo.

Criar uma segunda máquina virtual para um Windows XP.

Todos os menus para configurar a vm são os mesmos. Pode-se arrancar com a máquina virtual e começar a instalar o XP.

No fim da instalação, aceder a “Action” e “Insert Integration services setup disk”.

No XP é iniciado a instalação dos drivers.

No fim da instalação efectuar um restart à máquina virtual.

Device manager do windows XP com os drivers instalados.

E é tudo, um simples guia para o Hyper-V R2.
Muito mais se pode fazer com este produto, como liga-lo a um System Center Virtual Machine Manager, que também é um produto pago, mas que adiciona features ao produto.

Fonte: Fórum de Portugal