Archive

Archive for the ‘Sem categoria’ Category

Credencias de domínio armazenadas em cache local

October 24th, 2013 No comments

 

Em um ambiente de domínio do Active Directory, quem faz a autenticação dos usuários são os Controladores de domínio.

Porém existem muitas situações em que o usuário ou trabalha com seu notebook pessoal ou utiliza o notebook da empresa para executar trabalhos em outros lugares fora da empresa.

Vamos pegar um exemplo, o usuário “fulano” utiliza seu notebook pessoal para o trabalho, seu notebook está no domínio da empresa que ele trabalha e para ele conseguir se logar e acessar os recursos da rede empresarial ele utiliza o usuário “fulano”, porém nos finais de semana ele utiliza seu notebook para acessar noticias, jogar, etc… . Mais como ele consegue logar no seu notebook sendo que quem faz a autenticação é o Controlador de domínio que está na empresa?

Nesse caso é utilizado as credencias que são armazenadas em cache local, quando um usuário faz a autenticação em um Controlador de domínio essa credencias é armazenada em cache, para que esse usuário consiga fazer o logon mesmo se o Controlador de domínio estiver indisponível. Importante, o usuário consegue fazer o logon, porém se tiver tentando acessar algum recurso da rede a partir da sua casa, não será possível (a menos que tenha uma VPN ou Direct Access configurado, etc) pois o Controlador de domínio precisa autenticar e enviar o ticket kerberos para o usuário conseguir acessar os recursos da rede, ou seja a credencial em cache só irá permitir com que o usuário consiga fazer o logon mesmo quando o Controlador de domínio estiver inacessível.

Quem controla essas credencias em cache é a seguinte chave de registro:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon\ 

   ValueName: CachedLogonsCount
   Data Type: REG_SZ
   Values: 0 - 50
			

Onde podemos definir um valor de 0 – 50, onde o zero significa que nenhuma credencial será armazenada em cache e 50 permite que 50 contas sejam armazenadas em cache.

Também conseguimos controlar esse armazenamento das credencias em cache através de GPO:

image

 

Link de referencia: http://support.microsoft.com/kb/172931/en-us

 

Abs!

Diogo Molina

Share

Post to Twitter

Categories: Sem categoria Tags:

Ingresso Off-line para domino Windows Server 2012

December 21st, 2012 No comments

 

Assim como tínhamos no Windows Server 2008 R2 a opção de fazer o ingresso off-line no domínio para estações e Servidores , essa função foi mantida no Windows Server 2012.

Utilizamos essa função em ambientes onde o link de rede entre o Controlador de domínio e as estações de trabalho ou Servidores é intermitente (por exemplo no cenário onde temo o Controlador de domínio apenas na matriz e as estações e Servidores precisam contatar o Controlador de domínio da matriz para fazer a ingressão em um domínio). Conseguimos a partir do Controlador de domínio gerar um arquivo que será posteriormente utilizado pela estação de trabalho ou Servidor para fazer o ingresso off-line ao domínio. Com essa opção não precisamos da conexão de rede entre o Controlador de domínio e as estações para fazer o ingresso ao domínio, pois isso será realizado pelo arquivo criado no Controlador de domínio.

O bacana é que conseguimos gerar esse arquivo a partir de um Servidor membro do domínio também, não precisamos executar esse procedimento apenas nos Controladores de domínio.

 

Para ver o artigo completo acesse:

http://social.technet.microsoft.com/wiki/pt-br/contents/articles/15084.ingresso-off-line-para-domino-windows-server-2012.aspx

 

Abraços

 

Diogo Molina

Share

Post to Twitter

Categories: Sem categoria Tags:

Alta disponibilidade com Failover DHCP Windows Server 2012

November 5th, 2012 No comments

 

 

Nas versões anteriores do Windows Server, os administradores de redes enfrentavam um grande desafio quando era necessário garantir a alta disponibilidade do Servidor DHCP.

Existiam duas opções para garantir essa alta disponibilidade, a primeira utilizando a regra 80/20, onde 80% dos endereços IPs ficavam em um Servidor DHCP e ou outros 20% em outro Servidor DHCP. Enfrentávamos alguns problemas com esse cenário, por exemplo, para muitas organizações se o Servidor DHCP que ficava com o escopo 80% dos endereços IPs sofresse alguma parada, os 20% dos endereços IPs disponíveis no segundo Servidor DHCP não atenderia a demanda, pois poderia ser um numero insuficiente de endereços. Nesse caso teríamos que intervir de forma manual no ambiente aumentando o range do Servidor DHCP que mantinha os 20% dos endereços.

A segunda opção era utiliza o Cluster do DHCP, nesse cenário teríamos dois Servidores com DHCP configurados em cluster, onde teríamos um Servidor DHCP no modo ativo e o outro passivo, ou seja, apenas um Servidor iria distribuir endereços para os clientes enquanto o outro Servidor ficaria em standby, sendo utilizado apenas no caso de falha do Servidor DHCP ativo. Nesse cenário o custo muitas vezes impedia a configuração do Cluster do DHCP, pois para configurar o Cluster do DHCP era necessário um armazenamento compartilhado (por exemplo uma Storage), sem dizer na complexidade de configuração do Cluster de DHCP, onde o administrador deveria dominar os conceitos de Cluster.

Com o Windows Server 2012 temos duas opções para garantir a alta disponibilidade, utilizando o balanceamento entre os Servidores DHCP e a opção de Failover (nó ativo e passivo). Esse artigo se concentra apenas na opção de Failover, posteriormente irei escrever um artigo sobre a opção de balanceamento.

Diferentemente do que temos com as versões anteriores do serviço de DHCP, a opção de Failover do DHCP no Windows 2012 não depende mais de um armazenamento compartilhado, ele não utiliza mais o recurso de Cluster do Windows, ele utiliza a própria solução de HA do DHCP.

Com o Failover DHCP do Windows 2012, configuramos o Servidor DHCP que atuará como ativo, ou seja, concedendo os endereços IPs para os clientes e o outro Servidor será definido como standby (passivo). O Servidor standby só será utilizado no caso de falha do Servidor ativo, quando configuramos o Failover do DHCP temos que definir qual será a porcentagem utilizada pelo Servidor DHCP passivo no caso de parada do nó ativo. Devemos planejar bem essa porcentagem, pois o Servidor DHCP definido como standby só irá atribuir endereços IPs definidos por essa porcentagem. Outra coisa interessante é que quando o Servidor DHCP ativo atribui um endereço IP para o cliente, esse leasing é replicado para o Servidor DHCP standby.

Esse artigo já leva em consideração que o serviço de DHCP já esteja instalado e configurado nas duas máquinas.

Configurei um Servidor com o serviço de DHCP, criei um escopo chamado “Corporativo”, conforme imagem abaixo:

 

clip_image002

 

 

No segundo Servidor com DHCP, não temos nenhum escopo definido:

 

clip_image004

 

 

Para configurarmos o Failover no DHCP, basta selecionarmos o escopo, clicar com o botão direito e selecionar “Configure Failover”:

 

clip_image006

 

 

Na primeira janela do assistente devemos selecionar o escopo que iremos configurar o Failover, no meu caso só tenho um escopo, mais se tivesse mais do que um, era só selecionar.

Na próxima janela o assistente irá perguntar qual será o Servidor parceiro, no nosso caso o Servidor que será standby (nó passivo), só clicar em “add” e escolher o Servidor parceiro:

 

clip_image008

 

 

OBS: O Servidor com DHCP tem que estar autorizado no AD!

Só clicar em OK e depois Next.

Na próxima janela devemos definir as opções de Failover, onde temos o Load Balance (que irei detalhar em um próximo artigo) e a opção de Hot Standby (ativo e passivo). No nosso caso vamos selecionar Hot Standby. Devemos definir também se o nosso Servidor parceiro será o Servidor DHCP ativo ou o standby (passivo), assim como definir a porcentagem de endereços que será disponibilizado para o Servidor DHCP standby utilizarem no caso de falha do Servidor DHCP ativo. Temos também a opção de habilitar a opção de uma senha para autenticação dos Servidores DHCP.

 

clip_image010

 

 

A próxima janela do assistente traz um resumo, clique em finish.

Agora precisamos validar se as alterações foram refletidas no Servidor DHCP que foi definido como Standby, para isso devemos abrir a console administrativa do DHCP no outro Servidor.

 

clip_image012

 

 

Conforme imagem acima, o escopo “corporativo” foi replicado para o Servidor DHCP passivo.

Se clicarmos com o botão direito em cima do escopo e selecionarmos propriedades e Failover, veremos as opções de Failover que configuramos.

 

clip_image014

 

 

Agora vamos fazer o teste com a estação de trabalho, conforme imagem abaixo a estação de trabalho pegou o endereço IP “10.0.0.100” do Servidor DHCP “10.0.0.1” (Servidor DHCP ativo).

 

clip_image016

 

 

As duas imagens abaixo mostra a concessão tanto no Servidor DHCP ativo quanto no standby (passivo).

 

clip_image018

clip_image020

 

 

Agora iremos simular uma queda do Servidor DHCP ativo, para isso irei para o serviço de DHCP Server.

 

clip_image022

 

 

Agora vamos para o Servidor DHCP standby (passivo), clicar com o botão direito no escopo e selecionar propriedade, e a opção Failover. Podemos observar que em “State of this Server” está como “Lost contact with partner”.

 

clip_image024

 

 

Nessa etapa o Servidor DHCP ativo está fora, então o Servidor DHCP standby deverá fornecer os endereços IPs para os clientes.

Agora vamos fazer um novo teste na estação de trabalho, vamos rodar o comando ipconfig /release e depois ipconfig /renew para forçar a estação a pegar um novo endereço IP.

Podemos notar na imagem abaixo que a estação de trabalho pegou o endereço IP “10.0.0.196” e o Servidor DHCP que atribui o endereço foi o “10.0.0.2” (Servidor DHCP Standby).

 

clip_image026

 

 

Nesse artigo vimos a nova funcionalidade de alta disponibilidade do serviço de DHCP no Windows Server 2012, a nova funcionalidade irá ajudar os administradores de rede a configurar de forma fácil e rápida a alta disponibilidade do DHCP no Windows Server 2012.

Abs

Diogo Molina de Sá

Share

Post to Twitter

Categories: Sem categoria Tags:

Resolvendo problema de perfil temporário no Windows 7

Introdução

As vezes temos a necessidade de recriar o perfil de algum usuário no Windows 7. Porem quando excluímos o perfil antigo e nos conectamos novamente com o usuário na estação de trabalho um novo perfil não é criado. Sempre que esse usuário se conecta ele carrega um perfil temporário.

Objetivo

O objetivo deste artigo é mostrar como se corrige o problema de perfil temporário no Windows 7.

Como fazer

Para corrigir esse problema basta apagar uma chave no registro do Windows.

O caminho da chave é: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

Atenção você deve apagar apenas a chave correspondente ao usuário.

O primeiro passo é abrir o “Editor de registro”, para isso digite “regedit” no “Executar” do Windows e clique em OK.

clip_image002

Será exibido o “Editor de registro”.

clip_image004

Navegue ate: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

clip_image006

Observe que há varias chaves dentro de ProfileList cada uma delas corresponde ao perfil de um usuários deste computador. Devemos apagar apenas a chave do usuário que esta apresentando o problema com o perfil temporário. Para saber a qual usuário aquela chave pertence basta clicar na chave e verificar o valor preenchido em “ProfileImagePath”. Nesse exemplo eu vou apagar a chave referente ao meu usuário no caso mbertuco.

clip_image008

Agora que encontrei a chave referente ao meu usuário, basta clicar com o botão direito do mouse sobre a chave do meu perfil e clicar em “Excluir”.

clip_image010

Será exibida uma mensagem de confirmação, se realmente desejamos excluir e chave e todas suas subchaves, clicando em sim a chave será excluída e um novo perfil será criando quando o usuário em questão se conectar novamente a este computador.

clip_image012

Share

Post to Twitter

Alterações no Outlook 2010

January 9th, 2012 No comments

Hoje um amigo no trabalho questionou sobre o uso do Scan OST no Outlook 2010, essa ferramenta foi descontinuada no Outlook 2010, o que me fez pesquisar a lista de alterações no Outlook 2010. Abaixo a documentação oficial citando as alterações, vale dar uma olhada:

http://technet.microsoft.com/en-us/library/cc179110.aspx

Winking smile

Share

Post to Twitter

Customizando visualmente o OWA no Exchange 2010 SP1

September 19th, 2011 No comments
Visão Geral:
            Esse tutorial tem por objetivo, mostrar como modificar visualmente o site do OWA.
            Muitas empresas fazem esse tipo de modificação, para o OWA fica mais com a cara da empresa.
            Nesse tutorial vamos fazer modificações básicas.
            A estrutura de pastas mostrada nesse tutorial é do Exchange 2010 SP1 na versão do Exchange 2010 RTM a estrutura é diferente.
Procedimento:

1- Vá em C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\Owa\14.1.218.13\themes, com o SP1 do Exchange 2010 você vai ter uma lista grande de temas, aqui vamos usa somente o “base”. Acesse a pasta “base” vamos editar o arquivo “csssprites” (LEMBRANDO DE FAZER O BACKUP ANTES DE EDITAR) o arquivo vai estar como na imagem abaixo.

Aqui vou adicionar a imagem da organização, depois da edição vai ficar como na imagem abaixo.

OBS: Lembrando que sou analista de redes e não designer gráfico.
Depois de editar a imagem o resultado fica conforme imagem abaixo.
2-  Vá em C:\Program Files\Microsoft\Exchange Server \V14\ ClientAccess \Owa \14.1.218.13 \themes\resources, vamos editar o arquivo “lgntopl” (LEMBRANDO DE FAZER O BACKUP ANTES DE EDITAR) o arquivo vai estar como na imagem abaixo.
Depois de editar o arquivo, vai ficar como na imagem abaixo.
Na imagem abaixo segue o resultado
Qualquer dúvida = ewerton_stabile@yahoo.com.br
Site= www.msitpro.com.br Blog= ewerton-stabile.blogspot.com
Share

Post to Twitter

Community Zone 2011

August 17th, 2011 2 comments

É com grande prazer que anuncio que fui convidado para o Community Zone 2011.

Para quem nao sabe o Community Zone é um evento da Microsoft em que é convidado os principais colaboradores de comunidade. O Community Zone não é um evento aberto, portanto só participa os que forem previamente convidado pela Microsoft.

O evente será realizado um dia após o TechEd Brasil, dia 01/10.

Abaixo segue o link que fala um pouco do Community Zone:

http://www.fabiohara.com.br/2011/08/16/community-zone-2011-edicao-do-segundo-semestre/?utm_source=rss&utm_medium=rss&utm_campaign=community-zone-2011-edicao-do-segundo-semestre

Share

Post to Twitter

Categories: Sem categoria Tags:

Vaga Consultor Especialista

August 16th, 2011 No comments

Acabei de ver no Blog do nosso colega Cleber Marques, uma vaga para consultor para atuar na área de infraestrutura. Segue abaixo link e descritivo. Vale a pena divulgar!

http://msmvps.com/blogs/clebermarques/archive/2011/08/15/vaga-de-especialista-system-center.aspx

Vaga de especialista System Center

de Cleber Marques

A FTI Consulting é uma empresa de consultoria, com representação global (Américas, Europa, e Ásia), e está procurando dois consultores para atuação no Brasil. As especialidades são:

· 1 consultor para Messaging + UC (Exchange/Lync)

· 1 consultor para System Center (SCCM/SCOM/SCVMM)

Para ambos os casos, os recursos precisam ser certificados e com experiência de campo (Projetos/consultorias), bem como serem MCITP em Windows 2008. A FTI Consulting oferece:

Contratação em formato PJ (Entre R$10.000,00 a R$11.000,00 / mês)

  • Plano de saúde
  • Notebook
  • Celular
  • 15 dias de férias remuneradas, por ano
  • Reembolso de despesas como estacionamento, KM, provas Microsoft, etc
  • Bônus anual (entre 50% a 90% do salário)

Para mais informações contatar o Sr. Fernando Branco, responsável pelas vagas.

Share

Post to Twitter

Categories: Sem categoria Tags: ,

Congresso SharePoint 360º

August 9th, 2011 No comments

 

Nos dias 13 e 14 de setembro será realizado o primeiro Congresso Brasileiro dedicado à plataforma de colaboração corporativa SharePoint e tecnologias relacionadas.

Segue abaixo o link para maiores informações:

 

http://sharepoint360.com.br/site/

 

[]´s

Diogo Molina

Share

Post to Twitter

Categories: Sem categoria Tags:

Manutenção no Site – Kinghost

August 3rd, 2011 No comments

Pessoal, gostaríamos de fazer uma nota aqui para esclarecer a saída do site do ar por alguns momentos no dia de ontem. Nosso provedor, a Kinghost, efetuou algumas manutenções e a migração do servidor de banco de dados, por conta disso, nosso site ficou instável. Notei que ele ficou também fora do ar por algum período e o tema (layout) foi alterado.

Agora já está resolvido e espero que tenhamos o site estável.

Assinem o RSS para não perder as novidades!

 

msitpro_logo_maior

[]s
MS ITPRO BR

Share

Post to Twitter

Categories: Sem categoria Tags: