Tag Archives: Windows server

Como liberar espa

 É comum recebermos notificações de espaço em disco insuficiente e quando verificamos o que pode ser excluído/compactado/movido (através do programa treesize por exemplo), sempre encontramos o diretório WINSXS ocupando um espaço grande. Antes de mexermos nesse diretório, é importante saber o que é, para que serve, quais são as informações que ele armazena, etc..

WINSXS é uma abreviação de Windows Side By Side, traduzindo fica "Windows lado a lado". Esse diretório armazena diversas versões de diversos arquivos, com o objetivo de manter a compatibilidade entre os softwares. Para entendermos melhor, vamos imaginar uma situação onde temos um software que utiliza a versão 1.0 de uma DLL e um outro software que utiliza a versão 2.0. Ambas as versões estão armazenadas dentro deste diretório.

Após executar o procedimento abaixo, não será possível desinstalar o service pack e algumas atualizações, tenha ciência disso. Deixe seu superior ou Cliente informado sobre isso.

Não devemos de maneira alguma excluir conteúdo que estão dentro deste diretório.

–> Iniciando o procedimento

  • Abra o prompt de comando como administrador.
  • Execute o comando: dism /online /cleanup-image /spsuperseded

DISM result Como reduzir o tamanho da pasta winsxs?

  • Após a conclusão, digite mais esses 3 comandos abaixo:

Takeown /f %windir%\winsxs\ManifestCache\*
Icacls %windir%\winsxs\ManifestCache\* /GRANT administrators:F
Del /q %windir%\winsxs\ManifestCache\*

Pronto, finalizamos o procedimento. A diminuição de tamanho desse diretório pode chegar até 35%.

Observação: Caso você tenha instalado o Windows com o Service Pack embutido, provavelmente ele não irá limpar esse diretório, alegando que os arquivos do Service Pack não foram encontrados (vide imagem abaixo).Post-01

Fonte: TechNet

OBS: Este procedimento é válido para Windows Server 2008 R2, caso queira executar o mesmo no Windows 7, Windows 2003 ou Windows 2008 clique aqui.

Resetando a senha do modo de restauração do Active Directory

Imagine você é contratado em uma nova empresa e ocorre um problema em seu Active Directory. Você esta em dia com seus backups do system state então se prepara para entrar no modo de restauração do serviço de diretório e percebe que não possui a senha e a empresa nenhuma documentação sobre mesma.

Para uns isso é novidade, para o pessoal de campo isso é rotina (muitas empresas não documentam esses procedimentos técnicos). A senha que estou me referindo é a digitada no momento da criação do domínio como mostra a figura abaixo

Essa senha é usada para o modo de restauração dos serviços de diretório ( não é a senha de administrador do domínio !!!) o que acontece com freqüência é a mudança de administradores e com isso suas senhas e essa senha acaba sendo esquecida.

No prompt de comando digite:

NTDSUTIL
set dsrm password
reset password on server null

Digite a nova senha, confirme novamente e pronto sua senha redefinida

Fonte: Carlos Finet

Erro 2147750687 – Task Scheduler Windows 2008 R2

Esta manhã eu estava verificando uma tarefa agendada com frequência diária em um dos meus servidores Windows 2008 R2 e me deparei com um “Task Start Failed” com o seguinte código de erro: 2147750687.
Nada difícil de resolver, porque à primeira vista, vi que esta tarefa muitas vezes demora para ser concluída, ou ficava “presa” nos processos do Windows, o que não permitia que novas instâncias fossem iniciadas para a mesma tarefa. Nada difícil de resolver, pois temos opções
Aqui está o evento de erro completa:
Log Name:      Microsoft-Windows-TaskScheduler/Operational
Source:        Microsoft-Windows-TaskScheduler
Date:          10/08/2012 09:19:36
Event ID:      101
Task Category: Task Start Failed
Level:         Error
Keywords:      (1)
User:          SYSTEM
Computer:      server.happysysadm.com
Description:
Task Scheduler failed to start "\check_memory_pools" task for user "company\username". Additional Data: Error Value: 2147750687.

Se você tem este tipo de erro, o que posso sugerir duas soluções: a primeira é reduzir a frequência da tarefa. A segunda é alterar o comportamento de tarefa. Se você escolher o último, as opções são:
  • Não inicie uma nova instância
  • Executar uma nova instância em paralelo
  • Fila de uma nova instância
  • Pare a instância existente
Tarefa opções programador em Windows 2008 R2

No meu caso, eu selecionei “Stop the existing instance” fazendo com que ele próprio “matasse” o processo existente antes de iniciar um novo processo.

Redes – Sabe para que serve um serviço LDAP?

De acordo com os vários artigos que já escrevemos sobre redes, é fácil de imaginar que numa rede de dados são muitos os serviços que dão suporte a toda a infra-estrutura. Um dos serviços mais importantes e que serve de suporte a outros é o LDAP (Lightweight Directory Access Protocol). Mas quais as funcionalidades que este serviço permite?

ldap_00

Considere por exemplo uma rede de uma empresa. Já imaginou onde são guardadas as informações relativamente aos utilizadores (Nome, username, password, informações sobre a conta, etc) grupos de utilizadores, informações das máquinas entre outras informações?

Numa rede bem estruturada, existe normalmente um serviço LDAP que mantém toda essa informação e ainda permite a autenticação de utilizadores.

ad_00

(imagem do Active Directory do Windows)

A informação encontra-se organizada de forma hierárquica e centralizada, tal como uma agenda telefónica, o que facilita a gestão da mesma por parte de qualquer Administrador e o acesso por parte de outros serviços (ex.FreeRadius).

Para a implementação de um serviço de LDAP existem algumas alternativas sendo que as mais conhecidas são o Active Directory do Windows e o OpenLDAP para sistemas Linux (existem também um porte para o Windows – ver aqui).

Fonte: Peopleware

Server Core: Comandos básicos

O Windows Server 2008 Core é uma versão do Windows Server sem ambiente gráfico.  Entre os benefícios do Server Core, estão uma menor superfície de ataque e menores requisitos de hardware para instalação, incluindo menor quantidade de memória e espaço em disco.

Algumas considerações importantes:

  • Após instalado o server core, ele não poderá se tornar um server “full”. Uma vez server core, sempre server core. Se você se arrepender, terá que reinstalar a máquina com o server full.

  • Para fins de licenciamento, não há diferença nenhuma entre o server core e o full. Se você comprar uma licença de Windows Server 2008 Standard por ex., será sua opção instalá-lo na versão core, ou full.
  • Não são todas as roles e feactures que estão disponíveis para uso no server core, você pode consultar as roles e feactures disponíveis no link abaixo:

Considerações feitas, passamos a lista de comandos e dicas básicas para o Server Core:

intl.cpl -> configuração de teclado e opções regionais

 

Migrar para domínio sem perder o perfil local

Muita gente, quando vai migrar um usuário para domínio, pensa que não é possível “transformar” o peril dele atual para o de domínio. Acabam fazendo backup de tudo (emails, documentos, icones, favoritos, etc.) criando outro perfil e importando tudo.

Isso dá muito tabalho e existe uma maneira simples. O usuário vai ficar com a mesma “cara”, ele nem vai perceber que entrou em domínio e você vai salvar um tempo precioso. XP e Vista.

Vamos lá. Primeiro coloque a máquina em domínio normalmente, como você já está acostumado. Depois, logue com o perfil de domínio para que o windows crie as pastas de armazenamento.

Agora faça logoff e entre como administrador. Vá no gerenciamento avançado do sistema (fig1)

Depois, vá em avançados, perfis de usuário, configurações (fig2)

Veja que (fig3,4), para facilitar o tutorial, eu criei dois usuários. Um é a origem (perfil local) e outro é o destino (perfil de domínio recém criaro, que está atualmente vazio). Clique no perfil que deseja copiar e vá em “Copiar para”

Agora você vai escolher em qual pasta vai colar o perfil. No Vista estão em c:\Users e no XP c:\Documents and Settings, se me lembro bem. Depois de clicar em OK ele vai reclamar que já existe um perfil nesse local. Tudo bem, pois esse é o intuito.

E pronto!!! Em menos de 3 minutos você conseguiu migrar para o domínio e não perdeu nada do usuário. Essa dica serve também para outros fins, tipo, poderia mover o usuário de um pc para outro! Bastava a unidade C do computador remoto estar mapeada que você iria colar o perfil do usuário lá.

Fonte: Rafael Bernardes

Scripts para Facilitar a Implantação e Administração do Active Directory

Marcamos 3 grandes implantações de Active Directory para este mês de Copa do Mundo, então tive que correr para desenvolver Scripts para automatizar minhas tarefas mais trabalhosas, como criação de usuários, Grupos, login script, etc.

Consegui muito material no TechNet e no final desenvolvi um grande Script para automatizar completamente nosso processo de Implantação.

O processo todo consiste em 3 VbScripts:

1. cria_grupos

2. cria_usuarios

3. reseta_senhas

No final do processo, consegui automatizar ests scripts através de uma planilha, com diversas informações:

USERNAME

NOME COMPLETO

LOGIN NAME

DESCRIÇÃO

ESCRITÓRIO

GRUPOS

LOGIN SCRIPT

PASTA BASE DE USUARIO

UNIDADE DE MAPEAMENTO

OU

Todos os Scripts desenvolvidos e alterados, podem ser baixados através deste link.

Ainda no processo de pesquisa, me deparei com o Blog do Glaucio Rocha, onde pude encontrar este POST abaixo, com diversos outros Scripts muito úteis para a Administração do AD. São eles:

1) - Identificar Usuários que não Acessam\Logam no Domínio durante um Período Pré-Definido de Tempo, esse Script trabalha em cima do Atributo LastLogon da Conta.

Faça o Download do Arquivo LastLogon.txt, renomeie o Arquivo para LastLogon.vbs e, em seguida, execute o Comando:

cscript //nologo LastLogon.vbs > output.txt

Execute o Procedimento acima em todos os Controladores de Domínio que você deseja encontrar contas não utilizadas, o Atributo LastLogon não é replicado, por isso temos essa necessidade, executá-lo em todos os DC’s.

2) – O Script abaixo determina quando a última senha do usuário foi definida, diferente do script acima, esse script precisa ser executa em somente um Controlador de Domínio da sua Organização.

Faça o Download do Arquivo PwdLastChanged.txt, renomeie o Arquivo para PwdLastChanged.vbs e, em seguida, execute o Comando:

cscript //nologo PwdLastChanged.vbs “C:\Report.txt”

3) – O Script abaixo Identifica Contas de Computadores no AD que estão Inativas e Move para uma OU que você definir.

Faça o Download do Arquivo MoveOldComputers.txt, renomeie o Arquivo para MoveOldComputers.vbs e, em seguida, execute o Comando:

cscript //nologo MoveOldComputers.vbs

4) – O Script abaixo Mostra todos os SID’s de Computadores do Domínio, exceto Controladores de Domínio. Server também para Identificar Computadores do Domínio com SID’s Duplicado devido a Clone\Imagens sem Executar o Sysprep.

Faça o Download do Arquivo ComputerSIDs.txt, renomeie o Arquivo para ComputerSIDs.vbs e, em seguida, execute o Comando:

cscript //nologo ComputerSIDs.vbs

5) – O Script abaixo possibilita o Reset da Senha do Usuário Local Administrador (Administrator) nos Computadores do Domínio.

Faça o Download do Arquivo ResetLocalAdminPwds.txt, renomeie o Arquivo para ResetLocalAdminPwds.vbs e, em seguida, execute o Comando:

cscript //nologo ResetLocalAdminPwds.vbs

Como excluir uma Unidade Organizacional protegida no Windows 2008

Para quem estava procurando saber como excluir uma Unidade Organizacional OU protegida no Windows Server 2008 (passei uma semana inteira tentando descobrir, hehehe…), acabei de descobrir como excluir uma OU protegida.
Quando criamos uma Unidade Organizacional OU no Windows Server 2008 vem por default à opção PROTEGER CONTÊNER CONTRA EXCLUSÃO ACIDENTAL habilitada.
Para excluir uma Unidade Organizacional basta fazer os seguintes passos:

1º Habilite a opção Recursos avançados do Active Directory.

Acesse: Usuários e Computadores do Active Directory, vá ao menu Exibir / (marque)Recursos avançados.
2º Desmarque a opção Proteger contra exclução acidental na proriedade da OU.


Acesse: Clique com o botão direito do mouse sobre a Unidade Organizacional que você quer excluir, no sub menu que aparecer clique em Propriedades, vá naguia Objeto desmarque a opção Proteger contra exclução acidental, depois clique emOK.

.Pronto!
Agora é só excluir normalmente a Unidade Organizacional que você desprotegeu.

Lembrete

Se tiver algum objeto protegido dentro do objeto que você quer excluir, você tem que repetir esses passos para todos que estão dentro antes de excluir!

Suporte para grande quantidade de memória no Windows Server 2003

A Physical Adress Extenxion (PAE) recebeu a capacidade do processador IA32 para endereçar mais de 4 gigabytes (GB) de memória física. Os seguintes sistemas operacionais podem usar a PAE para obter vantagens de uma memóra física acima de 4 gigabytes (GB):

  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Enterprise Edition
  • Microsoft Windows Server 2003, Datacenter Edition

Para habilitar a PAE, use a opção /PAE no arquivo Boot.ini.

Observação No Windows Server 2003, a PAE é automaticamente habilitada apenas se o servidor estiver usando dispositivos de inclusão de memória a quente. Neste caso, não é necessário usar a opção /PAE em um sistema configurado, para usar dispositivos de inclusão de memória a quente. Em todos os outros casos, é necessário usar a opção /PAE no arquivo Boot.ini para aproveitar a memória acima de 4GB.

Normalmente, um processo em execução no Windows 2000 ou no Windows Server 2003 pode acessar até 2 GB de espaço de endereço de memória (presumindo que a opção /3GB não foi usada) com uma parte da memória sendo física e outra virtual. Quanto mais programas forem executados (e, por isto, mais processos), mais memória será comprometida até o total de 2 gigabytes (GB) de espaço de endereço.

Quando esta situação ocorre, o processo de paginação aumenta dramaticamente e o desempenho pode sofrer um impacto negativo. Os gerenciadores de memória do Windows 2000 e do Windows Server 2003 usam o PAE para fornecer mais memória física a um programa. Isso reduz a necessidade de trocar a memória do arquivo de paginação e resulta em aumento no desempenho. O programa não está ciente do tamanho real da memória. Todo o gerenciamento e alocação de memória da memória PAE é controlado pelo gerenciador de memória, independentemente dos programas em execução.

As informações anteriores são válidas para os programas em execução quando a opção /3GB é usada. Um programa que solicita 3 gigabytes (GB) de memória é provavelmente mais capaz de ter sua memória na memória física do que ser paginada. Isto aumenta o desempenho de programas capazes de usar a opção /3GB. A exceção ocorre quando a opção /3GB é usada junto com a opção /PAE. Neste caso, o sistema operacional não usa nenhuma memória além de 16 gigabytes (GB). Este comportamento é causado por considerações de espaço da memória virtual do kernel. Por isto, se o sistema reiniciar com a entrada /3GB no arquivo Boot.ini e o sistema possuir mais de 16 gigabytes (GB) de memória física, a memória RAM adicional não será usada pelo sistema operacional. A reinicialização do computador sem a opção /3GBpermite o uso de toda a memória física.

O AWE é um conjunto de APIs (application programming interfaces) para as funções de gerenciador de memória, que permite que os programas enderecem mais memória do que os 4 gigabytes (GB) disponíveis por meio do endereçamento de 32 bits padrão. O AWE permite que os programas reservem memória física como memória não paginada e mapeiem dinamicamente partes da memória não paginada para o conjunto de memória em funcionamento do programa. Este processo permite que programas que usam muito a memória, como grandes sistemas de banco de dados, reservem grandes quantidades de memória física para dados, sem precisar acionar um arquivo de paginação para ser usado. Em vez disso, os dados são trocados constantemente e a memória reservada excede os 4 gigabytes (GB). Além disso, o intervalo de memória acima de 4 gigabytes (GB) é exposto ao gerenciador de memória e o AWE funciona pelo PAE. Sem o PAE, o AWE não pode reservar a memória que excede os 4 gigabytes (GB).

A seguir está um exemplo de um arquivo Boot.ini no qual a opção PAE foi adicionada:

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS=”Windows Server 2003, Enterprise” /fastdetect /PAE

Tabela de Produtos Microsoft:
 

Sistema operacional Máxima de memória com suporte PAE
Windows 2000 Advanced Server 8 GB de RAM física
Windows Server 2000 Datacenter 32 GB de RAM física
Windows XP (todas as versões) 4 GB de RAM física *
Windows Server 2003 (e SP1), Standard Edition 4 GB de RAM física *
Windows Server 2003 Enterprise Edition 32 GB de RAM física
Windows Server 2003 Datacenter Edition 64 GB de RAM física
Windows Server 2003 SP1, Enterprise Edition 64 GB de RAM física
Windows Server 2003 SP1, Datacenter Edition 128 GB de RAM física

 


Virtualização

Desta vez, vou voltar a falar novamente de minha distro Linux predileta. Já passei por situações há dois anos atrás, de ter de desenvolver projetos de virtualização de Windows Server sobre o Xen, mais especificamente sobre o Xen, rodando no SLES 10.

Na época, virtualização ainda não era meu foco, apesar de já estar virando uma realidade no mundo, ainda não existia recursos suficientes ao Xen, para virtualizar um produto Microsoft,  (Windows Server 2000) sobre ele. Mas com muito apoio técnico (Novell, 4Linux, outros), conseguimos realizar tal “façanha”, porém, sem um pingo de performance, nem confiabilidade no sistema.

Hoje,  graças à uma parceria Novell x Microsoft, isso já é uma realidade com o Windows Server 2008 em algumas de suas versões.

Dois anos se passaram e, ainda sou um pouco amador no mundo da consolidação e virtualização, mas em meus Labs (Já teste Virtual Server, Metaframe, VMWare) o Xen oferece os maiores recursos, além do maior custo x benefício x praticidade (Além de vir integrado ao SLES).

Sobre o Xen:

O Xen é uma plataforma de virtualização livre para as arquiteturas x86x86-64IA-32IA-64 e PowerPC. A versão open source do Xen distingue-se do VMware por NÃO oferecer interface gráfica com funções avançadas de gerenciamento que permitam a criação de um data center virtual, em contrapartida, todo o gerenciamento é muito mais flexível em linha de comando, permitindo que você crie o seu DataCenter Virtual de acordo com suas necessidades, sendo assim, muito superior ao VMware, além de possuir melhor performance, a velocidade das máquinas virtuais paravirtualizadas pelo Xen são muito próximas da máquina real, tecnologia exclusiva do Xen.

Caso o usuário queria a interface gráfica do Xen, deve optar pela versão paga oferecida pela empresa Citrix, igualando-se ao VMWare no sentido de ter telas gráficas para gerenciamento do DataCenter. Ele permite que se rode vários sistemas operacionais em um mesmo hardware ao mesmo tempo.

Abaixo, segue o link para um tutorial, desenvolvido pelo grande Carlos Alberto, da Novell, apresentando um how-to de como criar uma máquina virtual com o Xen integrado do SLES 10 SP2, também um vídeo com a mesma apresentação.

How To Novell