Archive

Archive for July, 2011

Problemas na instalação do System Center Essentials 2010 no Windows Server 2008 R2

July 30th, 2011 No comments

O que acontece é o seguinte, mesmo depois da instalação de todos os pré-requisitos do SCE 2010, ele dá um alerta que não poderá instalar o WSUS “Data valida do WSUS”.

 

Isso ocorre porque a versão do WSUS que vem na mídia de instalação do SCE 2010 é incompatível com o Windows Server 2008 R2.
A solução é a seguinte:
Faça o download do WSUS 3.0 SP2
Depois de terminar o download renomeie o arquivo baixado para “WSUSSetup”.
Copie o conteúdo da mídia de instalação do SCE 2010 para uma pasta no servidor Windows 2008 R2 que vai ser instalado o SCE 2010.
Vá até a pasta que você copiou o conteúdo da mídia de instalação /setup/i386/WSUS e substitua o “WSUSSetup” pelo que você fez o download.
Agora Inicie a instalação, o erro vai continuar, mas a instalação do WSUS será feita corretamente.
contato: ewerton_stabile@yahoo.com.br

Share

Post to Twitter

Categories: SCE 2010 Tags:

Site Cleber Marques

July 29th, 2011 No comments

Quero agradecer o colega MVP Cleber Marques por indicar nosso humilde site/blog em seu site Smile

Aproveitem e acessem o endereço: http://msmvps.com/blogs/clebermarques. E fiquem por dentro das novidades do mundo System Center.

[]s
Tiago Ferreira

Share

Post to Twitter

Categories: Sem categoria Tags:

System Administrator Appreciation Day

July 29th, 2011 No comments

image

Hoje é dia dos “System Administrators”, parabéns a todos nós! Smile

Para quem não conhece, há um site chamado http://www.sysadminday.com/. No dia de hoje é comemorado o dia do Administrador de Sistemas.

Você sabe o que faz um administrador de sistemas? Acesse!

http://www.sysadminday.com/whatsysadmin.html

[]s
Tiago Ferreira

Share

Post to Twitter

Categories: Sem categoria Tags:

Configurando múltiplos FTPs no IIS 7.5 + AD + DNS

July 29th, 2011 No comments

Introdução

Neste vídeo vamos aprender à configurar o FTP do IIS 7.5 utilizando usuários criado no Active Directory + DNS, cenário ideal para configurar FTPs para clientes externos, isolando um ambiente do outro.

Prática

watch?v=ZAW0RlmeAvU&feature=player_embedded

 

Share

Post to Twitter

Categories: IIS Tags:

Novidades do Microsoft Exchange Server 2010 Service Pack 2

July 29th, 2011 No comments

O Time de Exchange tem o prazer de anunciar que na segunda metade do ano de 2011, vamos lançar o Exchange Server 2010 Service Pack 2 (SP2) para nossos clientes. Com o SP2, os seguintes novos recursos e capacidades serão incluídos:

• Outlook Web App (OWA) Mini: A versão browse-only do OWA projetado para baixa largura de banda e dispositivos de resolução. Com base na infra-estrutura atual do Exchange 2010 SP1 OWA, esse recurso fornece uma interface de texto simples para que o usuário possa navegar em sua caixa postal e ter acesso à lista de endereços global a partir de uma diversidade de dispositivos móveis.

• Cross-Site de redirecionamento silencioso para o Outlook Web App: Com o Service Pack 2, você terá a capacidade de habilitar o redirecionamento de silêncio quando CAS tiver a necessidade de redirecionar uma solicitação OWA para CAS localizado em outro site do Active Directory, em outra infra-estrutura. O redirecionamento de silêncio também pode fornecer uma experiência de sign-on única quando autenticação baseada em formulários for usada.

• Assistente de Configuração Hybrid: As organizações podem optar por implantar um cenário híbrido onde algumas caixas de correio estão no local e alguns estão em Exchange Online com Microsoft Office 365. Implementações híbridas podem ser necessários para as migrações que ocorrem ao longo de semanas, meses ou prazos por tempo indeterminado. Este assistente ajuda a simplificar a configuração de recursos de compartilhamento do Exchange, como: compartilhamento calendário (livre / ocupado), fluxo de mensagens segura, mover caixa de correio, bem como archive online.

• Políticas Address Book: Permite que as organizações segmente de seus catálogos de endereço em pequenos subgrupos com escopo de usuários fornecendo ao usuário uma experiência mais refinada do que a abordagem anterior manual de configuração.

• Correções solicitado pelo cliente: Todas as correções contidos nos rollups de atualização lançada antes do Service Pack 2 também será contido dentro SP2. A fim de apoiar esses recursos recentemente adicionados, haverá uma exigência para que os clientes atualizem seus esquema do Active Directory. Nós ouvimos o feedback de nossos clientes em várias ocasiões sobre os atrasos que podem ser causados ​​à implantação, como resultado da necessidade de atualizar o seu esquema e, como tal, com o lançamento do Exchange 2010 SP2 estão se comunicando as alterações necessárias antes do lançamento a fim de ajudar nossos clientes com o planejamento de seu caminho de atualização antes do tempo.

Esperamos que estes anúncios sejam encarados como boas notícias para você. É nosso costume de fornecer melhorias contínuas de características, funcionalidade e segurança do Exchange Server, baseada principalmente no feedback dos clientes, e proporcionar inovação contínua em um produto de mensagens já grande. Estamos ansiosos para receber seus comentários e anunciando informações mais detalhadas, enquanto continuamos a desenvolver as características que serão incluídas no SP2.

 

Artigo original: http://blogs.technet.com/b/exchange/archive/2011/05/17/announcing-exchange-2010-service-pack-2.aspx

Share

Post to Twitter

Categories: Exchange 2010 Tags:

Utilizando o comando GETMAC para descobrir o Mac Address de uma conexão de rede

July 29th, 2011 No comments

Introdução

Pode surgir a necessidade de descobrir o Mac Address de uma conexão de rede, um exemplo disso é quando precisamos liberar um Mac Address para se conectar a uma rede wireless.

Objetivo

O objetivo deste tutorial é mostrar como descobrir o Mac Address de uma conexão de rede utilizando o comando GETMAC /S. Em outro artigo mostrei como fazer isso utilizando o comando Arp –a, porem a utilização do comando GETMAC /S é mais simples.

 

Como fazer

No prompt de comando digite: GETMAC /S XXX.XXX.XXX.XXX onde XXX.XXX.XXX.XXX é o endereço de IP da conexão que você deseja descobrir o Mac Address. Após digitar o comando e pressionar enter lhe será retornado o Mac Address.

Share

Post to Twitter

Categories: Tools Tags:

Concedendo permissões para usuário restrito em serviços do Windows

July 28th, 2011 No comments

Neste artigo o colunista Erick Albuquerque irá mostrar como definir permissão para um determinado serviço no Windows 2008.

Muitas vezes enfrentamos situações que não queremos deixar o um serviço com a conta de Administrator Local e/ou outros.
Neste artigo vamos falar sobre permissões em serviços do Windows.

Cenário: Usuário Lab, está no grupo Domain Users e no grupo local Remote Desktop Users, para acesso remoto.
O usuário LAB não possui permissão para fazer exatamente nada que esteja fora do seu perfil, como exemplo iremos pegar o Service.Lab, quando o usuário Lab acessa o services.msc e tenta manipular o serviço “Service.Lab” ele nota que não possui permissão nem mesmo para fazer um stop/start no serviço.

Muitos administradores de redes simplesmente acrescentam o usuário no grupo local de Administrators pensando que irão resolver o problema, que na verdade irão, mas podem causar muitos problemas no futuros.

Ex: Vírus, deleção acidental e entre outros.

1. Primeiro passo é descobrir quais permissões o nosso serviço possui, pois na hora de definir as permissões para o usuário teremos que manter a antiga.

2. Iniciar > Executar > cmd > OK

3. Lembrando que é necessário executar o CMD como Administrator.

4. Digite: sc sdshow “nome do serviço”.

A saída do comando será algo parecido com isso:

D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCR
RC;;;IU)(A;;CCLCSWLOCRRC;;;SU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)

Essas são as permissões que o serviço já possui.

Vamos pegar esse trecho “D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)” para entender como funciona a nomenclatura das permissões.

D: – Discretionary ACL (DACL), Controle de permissões.
A:- Allow – Aqui você passa parâmetros que está liberando as permissões de controle e de grupos/usuários.
CCLCSWRPWPDTLOCRRC= São as permissões que está liberado para o usuário trabalhar com o serviço. Ex: stop/start do serviço.

CC – SERVICE_QUERY_CONFIG – ask the SCM for the service’s current configuration
DC – Delete All Child Objects
LC – SERVICE_QUERY_STATUS – ask the SCM for the service’s current status
SW – SERVICE_ENUMERATE_DEPENDENTS – list dependent services
RP – Read all properties
WP – SERVICE_STOP – stop the service
DT – SERVICE_PAUSE_CONTINUE – pause / continue the service
LO – SERVICE_INTERROGATE – ask the service its current status
CR – SERVICE_USER_DEFINED_CONTROL – send a service control defined by the service’s authors
SD – Delete
RC – READ_CONTROL – read the security descriptor on this service.
WD – Modify permissions
WO – Modify owner
BA- Built-in administrators

Abaixo algumas siglas nos quais podemos usar para dar permissão por grupo:

“AO” Account operators
“RU” Alias to allow previous Windows 2000
“AN” Anonymous logon
“AU” Authenticated users
“BA” Built-in administrators
“BG” Built-in guests
“BO” Backup operators
“BU” Built-in users
“CA” Certificate server administrators
“CG” Creator group
“CO” Creator owner
“DA” Domain administrators
“DC” Domain computers
“DD” Domain controllers
“DG” Domain guests
“DU” Domain users
“EA” Enterprise administrators
“ED” Enterprise domain controllers
“WD” Everyone
“PA” Group Policy administrators
“IU” Interactively logged-on user
“LA” Local administrator
“LG” Local guest
“LS” Local service account
“SY” Local system
“NU” Network logon user
“NO” Network configuration operators
“NS” Network service account
“PO” Printer operators
“PS” Personal self
“PU” Power users
“RS” RAS servers group
“RD” Terminal server users
“RE” Replicator
“RC” Restricted code
“SA” Schema administrators
“SO” Server operators
“SU” Service logon user

Lembrando que podemos ser mais restritivo e dar a permissão por SID do usuário.

Para pegar o SID de um usuário use o comando dsget em seu Active Directory:
Exp: dsget user “CN=Lab,OU=Users,DC=lab,DC=local” –sid

5. Agora vamos setar a permissão apenas para o usuário Lab

Sintaxe: sc sdget “nome do serviço” <permissões>
Sc sdget “Service.Lab” D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCR
RC;;;IU)(A;;CCLCSWLOCRRC;;;SU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)

Notem que estamos mantendo as permissões antigas e agora iremos dar a permissão para o usuário Lab.

Sc sdget “Service.Lab” D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCR
RC;;;IU)(A;;CCLCSWLOCRRC;;;SU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD) (A;;CCLCSWRPWPDTLOCRRC;;; S-1-5-21-1607579371-585640051-1745129182-1147)

Executado com sucesso.
Agora peça para o usuário entrar no servidor e tentar manipular o serviço.

Lembrando que este procedimento serve para outros serviços do Windows.

Até a próxima.

Conclusão

Neste artigo aprendemos a dar permissões para serviços do Windows sendo que o usuário não possui nenhum outro tipo de permissão que não seja Domain Users.

Post original: http://erickalbuquerque.com.br/?p=211

Erick Albuquerque | Microsoft MVP
MVP Profile | Twitter | Linkedin | http://iisbrasil.wordpress.com

 

Share

Post to Twitter

Contadores para monitoramento de desempenho do Domain Controler

July 28th, 2011 No comments

Aplica-se em: Windows Server 2008 e Windows Server 2008 R2

Abaixo alguns contadores para monitoramento de desempenho de Replicação, autenticação e banco de dados no Domain Controler.

Post original: http://erickalbuquerque.com.br/?p=214

 

Erick Albuquerque | Microsoft MVP
MVP Profile | Twitter | Linkedin | http://iisbrasil.wordpress.com

Share

Post to Twitter

Configurando mais de um endereço de IP a uma conexão de rede.

July 28th, 2011 No comments

Introdução

Pode surgir a necessidade de se ter mais de um endereço de IP configurado em uma única conexão de rede. Um dos motivos para se ter vários endereços de IP em uma única placa de rede é no caso de um firewall, você possui um range de IP validos e precisa configurar todos eles em uma única conexão de rede.

 

Objetivo

O objetivo deste tutorial é mostrar como se configura vários endereços de IP em uma única conexão de rede.

 

Como fazer

O primeiro passo é acessar as propriedades da conexão de rede e nessa tela você deve selecionar a opção “Protocolo TCP/IP Versão 4 (TCP/IPv4)” e clicar em “Propriedades”.

image

Você só terá a opção de atribuir mais de um endereço de IP a uma conexão de rede caso essa conexão esteja configurada com IP fixo. Na tela das propriedade do “Protocolo TCP/IP Versão 4 (TCP/IPv4)” e clicar em “Avançado…”

image

Nas configurações avançadas você tem na seção “Endereços IP” nessa seção você tem o botão “Adicionar…” clique nele para adicionar um novo endereço de IP.

image

Na tela “Endereço TCP/IP” você deve informar o endereço IP e Máscara de sub-rede a ser adicionado. Após fornecer as informações clique em “Adicionar”.

image

Você já poderá ver o novo endereço de IP adicionado a essa conexão de rede.

image

Nas configurações avançadas de TCP/IP você pode adicionar também Gateways e servidores DNS para a conexão de rede.

Share

Post to Twitter

Descobrindo MAC Address remotamente.

July 28th, 2011 1 comment

Para descobrir o Mac Address de um computador já conectado a sua rede você pode utilizar o comando arp, mas para isso precisa primeiro saber o IP do computador. Nesse caso utilize primeiro o comando ping.

Utilizando o comando ping

No prompt de comando digite: Ping Computador1 (Onde computador 1 é o nome do computador)

Será retornado algo como:


Disparando computador1.domínio.local [192.168.1.10] com 32 bytes de dados:

Resposta de 192.168.1.10: bytes=32 tempo=4ms TTL=128

Resposta de 192.168.1.10: bytes=32 tempo=19ms TTL=128

Resposta de 192.168.1.10: bytes=32 tempo<1ms TTL=128

Resposta de 192.168.1.10: bytes=32 tempo<1ms TTL=128


O que está em vermelho é o IP.

Utilizando o comando arp

No prompt de comando digite: Arp –a 192.168.1.10 (IP do computador ao qual quer descobrir o Mac Address)

Será retornado algo como:


Interface: 192.168.1.10 — 0xb

Endereço IP                   Endereço físico                 Tipo

192.168.1.10                 00-00-00-00-00-00      dinâmico

Em vermelho é o Mac Address.

Para mais informações sobre o comando arp digite no prompt de comando: arp /?

Share

Post to Twitter

Categories: Linha de Comando Tags: