Month: August 2011

Preparando o AD para instalação do Microsoft Exchange Server 2010

Introdução

Antes de executar a instalação do Microsoft Exchange Server 2010 é necessário preparar o domínio para que ele possa receber a instalação.

 

Objetivo

O objetivo desse artigo é mostrar como preparar o domínio para receber uma instalação do Microsoft Exchange Server 2010.

 

Como fazer

O primeiro passo é abrir o “Command Prompt” e localizar a pasta onde esta os arquivos de instalação do Exchange. Nesse exemplo o caminho é: C:\Exchange, se a instalação for realizada de um cd o caminho provavelmente será D:\.

image

Para preparar o AD para receber a instalação do Exchange execute o comando setup.com /PrepareAD /OrganizationName: “Contoso”.

image

Para preparar o domínio para instalação execute o comando setup.com /PrepareDomain. Esse comando irá preparar o domínio vigente. Pode ser executado o comando setup.com /PrepareAllDomains para preparar todos os domínios da floresta para receber a instalação do Exchange, pode ser executado também o comando setup.com /PrepareDomain domainname para preparar um único domínio especifico da floresta.

image

Para preparar o Schema do AD execute o comando setup.com /PrepareSchema.

image

Agora o AD está pronto para receber a instalação do Microsoft Exchange Server 2010.

Share

Post to Twitter

Preparando uma instalação do Microsoft Exchange Server 2010

Introdução

Antes de realizar a instalação do Microsoft Exchange Server 2010 precisamos preparar o ambiente.

 

Objetivo

O objetivo desse artigo é mostrar como preparar o ambiente baseado em Windows Server 2008 R2 para receber a instalação do Microsoft Exchange Server 2010.

 

Como fazer

O primeiro passo é adicionar os recursos necessários para instalação do Microsoft Exchange Server 2010. Para isso vamos no “Server Manager” e em “Features” e clicamos em “Add Features”.

image

Na tela “Add Features Wizard”, expanda “Remote Server Administration Tools”, expanda “Role Administration Tools”, expanda, “AD DS and AD LDS Tools”, expanda “ AD DS Tools” e selecione a opção “AD DS Snap-Ins and Command-Line Toiols”. Expanda tambem “.NET Framework 3.5.1 Features” e selecione “.NET Framework 3.5.1”. Expanda “WCF Activation” e selecione “HTTP Activation”, clique no bot]ao “Add Required Role Services”. Marque a opção “RPC over HTTP Proxy” e clique no botão “Add Required Role Services”. Após selecionar todas as opções aqui listadas, clique em “Next”.

image

Na próxima tela “Introduction to Web Server (IIS)” clique em “Next”.

image

Na tela “Select Roles Services” na seção “Security” selecione a opção “Digest Authentication”, na secção “Performance”, marque a opção “Dynamic Content Compression”, em “IIS 6 Management Compatibility”, selecione a opção “IIS 6 Management Console” e clique em “Next”.

image

Certifique-se de que todos os itens foram selecionados corretamente e clique em “Install”.

image

Após a conclusão da instalação clique em “Close”.

image

Share

Post to Twitter

Configurando endereço de e-mail padrão no Exchange 2010

Visão Geral:
            Esse tutorial tem por objetivo, mostrar como configurar endereços de e-mail padrão para usuários de determinadas OUs .
            Como é de necessidade de algumas empresas, que tem mais de um endereço de e-mail.
Procedimento:
1-     Primeiro temos que criar os domínios aceitos. Abra o Exchange management console, vá em organization configuration, vá em hub transport, vá na aba acept domains. Clique com o botão direito na coluna da direita, e clique em New Accpted Domain.
Vamos criar os domínios “dfmsitpro.com.br – spmsitpro.com.br – rjmsitpro.com.br”
Aqui vou mostrar somente a criação de um domínio aceito.
Em New Accepted Domain adicione o nome e o domínios aceito, como na imagem abaixo.
Em seguida clique em next.
Depois de criado clique em finish.

 Depois de criado vai ficar assim como na imagem abaixo.

2-     Agora vamos criar as e-mail address polices. No exchange management console, vá em organization configuration, vá em hub transport, vá na aba e-mail address polices.

Clique com o botão direito na coluna da direita, e clique em New e-mail address policy.

Adicione o nome da e-mail address policy, em seguida clique em “Browse”

Aqui vamos selecionar o OU que vão estar os usuários que usarão esse e-mail @dfmsitpro.com.br  e em seguida clique ok, em seguida clique em next.

Na tela seguinte em conditions, temos a possibilidade de customizar de varias maneiras, depende da necessidade de cada um.

Clique em next.

Em seguida clique em add, para adicionar o domínio que será usado nos e-mails criados dentro dessa OU.

Aqui você vai definir como o alias vai ser criado, no caso aqui vou colocar “nome.sobrenome” aqui tem as opções mais usada nas empresas. Em “browse” vamos selecionar o domínio no caso o dfmsitpro.com.br e clicar em Ok. Em seguida clique em Next.

Nessa tela vamos configurar quando vai ser aplicado, no caso immediately e clique em next.

E em seguida em New.
Após finalizar o procedimento clique em finish.

Depois de todas as regras criadas, ficaria assim.

Criando a mailbox de usuário existente, reparem que estão nas OUs determinadas, como na imagem abaixo.

Veja o resultado na imagem abaixo.

Qualquer dúvida = ewerton_stabile@yahoo.com.br

Site= www.msitpro.com.br   Blog= ewerton-stabile.blogspot.com
Share

Post to Twitter

Citrix XenDesktop 5.5

No dia 24 de Agosto de 2011, a Citrix anunciou o lançamento da nova versão do XenDesktop, a versão 5.5.

Veja no blog deles: http://blogs.citrix.com/2011/08/24/xendesktop-5-5-is-here/.

Para quem quer conhecer as novidades dessa versão, pode fazer um lab gratuito de 60 minutos. Há também o lab para o XenApp 6.5.

LAB: http://blogs.citrix.com/2011/08/25/free-training-on-xendesktop-5-5-and-xenapp-6-5/

Para outras novidades, visitem: http://blogs.citrix.com/.

[]s
Tiago Ferreira

Share

Post to Twitter

DLP Data Loss Prevention

Uma matéria interessante foi postada no site CIO é sobre o uso do DLP (Data Loss Prevention), segue o link: http://cio.uol.com.br/gestao/2011/08/26/vale-a-pena-investir-pesado-na-prevencao-da-perda-de-dados/#rec:mcl.

O DLP demanda um alto investimento e deve ser muito bem planejado. Achei dois pontos bem interessantes nessa publicação, segue destaque abaixo:

As organizações subestimam a necessidade do envolvimento das unidades não-TI das empresas. Em muitos casos, chega a não ser mesmo apropriado que a TI determine o que os sistemas DLP devem reportar em termos de conformidade, mas a verdade é que o uso prático da monitoração DLP muitas vezes não passa pelas pessoas certas.

A verdade inconveniente acerca do DLP é que é quase sempre usado para monitorar apenas os erros ou maus comportamentos dos empregados no que toca à transmissão de dados, e não para bloquear essas ações.

Pelo que andei pesquisando no boca a boca com colegas do mercado de tecnologia e em listas de discussão, realmente as empresas não tem usado todo o poder da ferramenta de DLP e muitas vezes não implementam os bloqueios necessários, mas ficam com uma ferramenta de monitoração. O que pega é que para implementar bloqueio gera um alto custo na infraestrutura. Mas dependendo da sua infraestrutura e do que realmente pretende com uma ferramenta destas, nem sempre será necessário bloquear algo, porém o que é questionado na matéria, será que vale a pena investir pesado nessa solução se não fizer completo uso da ferramenta?

De qualquer forma, é um mercado que vem se expandindo, tornando-se praticamente obrigatório em alguns tipos de negócio.

Tem um ponto bem importante também que deve ser observado, que é a educação do usuário. Algumas vezes o usuário faz determinada tarefa de tal forma que para ele está fazendo da forma correta, mas pode estar infringindo alguma regra da organização e nem tem ciência disso.

O que acham? Deixem comentários se usam algum DLP na empresa de vocês.

Abs.

Tiago Ferreira

Share

Post to Twitter

Export e import mailbox para arquivo.pst no Exchange 2010 SP1

Visão Geral:

            Esse tutorial tem por objetivo mostrar como exportar uma mailbox para um arquivo.pst, e importar do arquivo.pst para uma mailbox no Exchange 2010.
            Podemos usar esse procedimento em arquivos.pst  extraídos de versões anteriores do Exchange Server, temos também a opção de fazer esse procedimento em grande escala
Procedimento:
            Abra o Exchange management shell.
Em seguida temos que dar permissão para o “usuário ou grupo” poder fazer o export e import mailbox, podemos usar as seguintes linhas de comando.
 New-ManagementRoleAssignment –Role “Mailbox Import Export” –User “ Usuário”
 New-ManagementRoleAssignment –Role “Mailbox Import Export” –Group “Grupo”
Vamos dar permissão para o usuário “administrator”, o comando vai ficar assim.
 New-ManagementRoleAssignment –Role “Mailbox Import Export” –user “administrator”
Veja na imagem abaixo o comando executado:
Agora o usuário administrator pode fazer o import e o export mailbox.
Vamos então fazer o export de uma mailbox, para isso vamos usar o seguinte comando.
 New-MailboxExportRequest -Mailbox ewertonstabile -FilePath “\\EXC-MB1-EN\PSTFiles\ewertonstabile.pst”
Veja o resultado na imagem abaixo, veja que ficou na fila:
Para vermos quando a exportação foi finalizada, vamos usar o seguinte comando.
 Get-MailboxExportRequest | Get-MailboxExportRequestStatistics
Vejam que está 100% completo
Podemos ver aqui o arquivo .pst
Agora vamos importar para a mailbox o arquivo .pst, para isso vamos usar o seguinte comando.
 New-MailboxImportRequest -Mailbox ewertonstabile -FilePath “\\EXC-MB1-eN\PSTFiles\ewertonstabile.pst”
Para vermos quando a importação foi finalizada vamos usar o seguinte comando.
 Get-MailboxImportRequest | Get-MailboxImportRequestStatistics
Referência:
Qualquer dúvida = ewerton_stabile@yahoo.com.br
Site= www.msitpro.com.br   Blog= ewerton-stabile.blogspot.com 
Share

Post to Twitter

Aplicar template de opções de energia (Windows Server 2003 + Windows XP)

Apesar de as opções de energia não terem tido a devida atenção nas Group Policies do Active Directory nas versões do Windows Server 2003, existe uma maneira bem solida de aplicar configurações padrão de energia, por filial, departamento, etc.

1. Efetue logon como administrador em um computador com o Windows XP;

2. Abra as Opções de Energia no Painel de Controle;

3. Configure todas as opções de energia conforme desejado;

4. Abra o prompt de comando e execute a seguinte linha de comando:

%systemroot%\system32\powercfg.exe /EXPORT MEUTEMPLATE /file c:\meutemplate.POW

5. Acesse o diretorio netlogon do domínio e crie uma pasta para os templates, EnergyTemplates, por exemplo;

6. Coloque o arquivo meutemplate.POW e o arquivo powercfg.exe no diretorio EnergyTemplates que foi criado no netlogon;

7. Crie o seguinte arquivo .bat:

\\dominio.local\netlogon\EnergyTemplates\powercfg.exe /IMPORT MEUTEMPLATE /file \\dominio.local\netlogon\EnergyTemplates\meutemplate.POW

\\dominio.local\netlogon\EnergyTemplates\powercfg.exe /SETACTIVE MEUTEMPLATE

8. Crie um GPO, adicione a permissão FULL CONTROL para os usuários do domínio usando a policy “Computer Settings > Security Settings > Registry” para as seguintes chaves do registro:

MACHINE\SOFTWARE\MIcrosoft\Windows\CurrentVersion\Controls Folder\PowerCfg;

HKEY_USERS\.DEFAULT\Control Panel\PowerCfg

8. Insira o arquivo .bat na logon do usuário através do GPO criado.

Você poderá criar templates por departamento, ou por filiais conforme a necessidade, adicionando todos na mesma pasta, e importando nos computadores conforme a localidade.

Smiley piscando

Share

Post to Twitter

Configurando o disclaimer no Exchange 2010

Visão Geral:

Este documento tem por objetivo auxiliar no processo de configuração do disclaimer ou assinatura padrão no envio de e-mails no Exchange 2010.

Procedimento:

1.Abra o Exchange management console, vá em Organization Configuration, vá em Transport Hub. Clique na aba Transport Rules, clique como direito logo abaixo e clique em New Transport Rule.

2.Em introduction coloque o nome, no caso aqui “assinatura padrão” e clique em next.

3.Em condictions, temos varias opções. Aqui depende muito da particularidade de cada um, partindo de uma pessoa especifica, partindo de um membro de um lista de distribuição, aqui vou deixar em branco e clicar em next.

4.Notem que aparece um aviso, que essa regra vai ser aplicada a todas as mensagens. Só aparece esse avido porque deixamos em branco no passo anterior. Aqui vou clicar em Yes.

5.Em actions. mais uma vez temos muitas opções, mas vamos marcar no step 1 = “append disclaimer test and fallback to action if unable to apply.”  No step 2 = clique em “disclaimer text”

6.Em specify disclaimer text adicione o código html ou o texto que você quer definir como disclaimer.

Aqui vou usar o seguinte código HTML.

<body>
<p><br>
<font size="5" face="Arial Rounded MT Bold" color="#0000FF">%%displayName%%<br>
</font><b><font face="Arial Narrow">%%title%%</font></b><br>
<font color="#008000" face="Microsoft Sans Serif"><b>%%company%%</b></font><br>
<font face="Microsoft JhengHei">%%email%%</font></p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p><font face="Arial"><b>AVISO DE CONFIDENCIALIDADE: Este endereço de e-mail e quaisquer arquivos transmitidos com ela são
  confidenciais e destinados exclusivamente para o uso do indivíduo ou entidade para
  quem se dirigem. Seu conteúdo não pode ser alterada. Se você tem
  recebeu este e-mail por engano, notifique o remetente e destruí-lo
imediatamente.</b></font></p>
</body>
</html>

Reparem nos atributos do AD que estão no código html.

%%displayName%%
%%title%%
%%company%%
%%email%%

Ainda em actions, depois de ter adicionado o codigo HTML clique em next.

7.Em exceptions, mais uma vez temos varias opções, aqui não vou marcar nada.

Clique em Next. Em seguida em New, veja a confirmação da regra criada. E clique em Finish.

8.Agora acesse o OWA e crie um novo e-mail, reparem na imagem que não tem assinatura, nem mensagem de confidencialidade.

Vejam o e-mail que chegou na imagem abaixo.

Sites: www.msitpro.com.br / ewerton-stabile.blogspot.com

Qualquer duvida: ewerton_stabile@yahoo.com.br

 

Share

Post to Twitter

Criptografando e descriptogrando strings de conexão no web.config

Introdução

Neste artigo vamos aprender a criptografar dados sensíveis através da ferramenta aspnet_regiis.exe.

Ambiente testado

Windows Server 2008 R2 Enterprise

Internet Information Services 7.5, com um diretório virtual chamado Web

Framework 64

Prática

Antes de iniciarmos com a prática, vamos ver como está o web.config:

Podemos notar que o texto está “clean” ou seja, pode ser lido por qualquer pessoa, obtendo informações importantes, como: localização do banco, nome do banco, senha e outros. Para criptografar a “section” <connectionStrings>, siga o procedimento abaixo:

  • Abra o prompt de comando em modo elevado
  • Navegue até a pasta %systemroot%\Microsoft.NET\Framework64\v2.0.50727>
  • Digite: aspnet_regiis -pe “connectionStrings” -app “/Web” -prov “DataProtectionConfigurationProvider”

                 -pe – Especifica a sessão que será criptografada

                -app – Especifica o diretório virtual da aplicação

                -pef  – Especifica o caminho físico da aplicação, exemplo: c:\inetpub\wwwroot\Web

                -prov -  Especifica o nome do provedor

  • A saída do comando executado acima será:

Encrypting configuration section…

Succeeded!

Após executarmos a criptografia do web.config, abra-o e veja como ficou.

Para descriptografar o web.config, utilze o comando -pd

Sintaxe: aspnet_regiis -pd “connectionStrings” -app “/Web”

Decrypting configuration section…
Succeeded!

Conclusão

Neste artigo aprendemos a criptografar e descriptografar sections dentro do web.config

 

Erick Albuquerque  | Microsoft MVP
MVP Profile | Twitter | Linkedin | iisbrasil.wordpress.com

Share

Post to Twitter

Fazer backup da GPO

Introdução
Nesse procedimento iremos mostrar como se faz um backup em uma GPO.

Fazendo Backup na GPO

Antes de começar crie uma pasta na unidade c:\ chamada bkp_gpo.

1.inicie o GPMC do grupo de programa Administrative Tools

2.Expanda Forest\Domains\msitpro.com.br\Group Policy Objects

3.Clique com botão direito do mouse em Group Policy Objects e Selecione Backup All

4.Digite a localização com C:\bkp_gpo ou utilize o browse para localizar a pasta.

5.Digite uma descrição, nesse caso, backup GPO, clique em backup Up.
A ferramenta de backup GPO mostrará o processo do backup

6.Clique em Ok, depois de o backup ser concluído.

7.Faça backup da para bkp_gpo.

Nota:Você pode contar com essa pasta para copiar as GPOs de um dominio para o outro se quiser.Realize essa operação pelo menos uma vez por semana.

Até a próxima,

Flavio Honda

http:\\flaviohonda.wordpress.com

Share

Post to Twitter