Windows Server 2003
Compartilhamento Seguro – ShareEnum
08/06/10
Um aspecto da segurança de rede Windows que é frequentemente esquecido é compartilhamentos de arquivos. Uma falha de segurança comum ocorre quando os usuários definem compartilhamentos de arquivos com pouca segurança, permitindo que usuários não autorizados a ver arquivos compartilhados.
Quando você executa ShareEnum ele usa a enumeração NetBIOS para verificar todos os computadores dentro de domínios acessíveis a ele, mostrando compartilhamentos de arquivos e impressão e suas configurações de segurança. Como apenas um administrador de domínio tem a capacidade de ver todos os recursos de rede, ShareEnum é mais eficaz quando você executá-lo de uma conta de administrador de domínio.
Download ShareEnum (94 KB)
(1 Voto(s), Média: 5,00 de 5)
Loading ...AdRestore
07/06/10
Windows Server 2003 introduz a capacidade de restaurar objetos. Este utilitário de linha de comando enumera os objetos excluídos em um domínio e dá-lhe a opção de restaurar cada um separadamente. O código fonte é baseado no código de exemplo no Microsoft Platform SDK.
Download AdRestore (42 KB)
Este artigo descreve o uso de AdRestore:
840001: Como restaurar contas de usuário excluídas e suas associações de grupo no Active Directory
Abraços,
Raphael Lima
(1 Voto(s), Média: 5,00 de 5) Loading ...Preparação e planejamento do Windows Essential Business Server
04/06/10
O Windows® Essential Business Server (EBS) oferece um sistema integrado de servidor e gerenciamento para empresas com até 300 usuários ou computadores. Os Assistentes de Preparação e Planejamento ajudam você a preparar o ambiente e planejar a implantação do Windows EBS, o Assistente de Preparação analisa seu ambiente de rede e identifica problemas que você precisa corrigir para conseguir implantar o Windows EBS. A ferramenta executa cerca de 100 verificações de ambiente e fornece links para dados e documentação relativos aos problemas encontrados. O Assistente de Planejamento coleta informações sobre as configurações de rede de que você irá precisar para instalar o Windows EBS.
Downloads: Windows Essential Business Server
(1 Voto(s), Média: 5,00 de 5) Loading ...Guia completo WSUS
02/06/10
Guia de introdução ao Microsoft Windows Server Update Services
O Microsoft Windows Server Update Services (WSUS) fornece uma solução abrangente para o gerenciamento das atualizações na sua rede. Este documento fornece instruções passo a passo sobre as tarefas básicas envolvidas na implantação do WSUS na rede. Use este guia para realizar as seguintes tarefas:
- Instalar o WSUS em sistemas operacionais Microsoft Windows Server 2003.
- Configurar o WSUS para obter atualizações da Microsoft.
- Configurar computadores cliente para instalar atualizações do WSUS.
- Aprovar, testar e distribuir atualizações.
Embora o WSUS seja uma solução de gerenciamento de atualizações cheia de recursos, este guia oferece apenas uma maneira de realizar todas essas tarefas. Quando houver várias maneiras de realizar uma tarefa, aparecerá uma observação indicando as opções possíveis e informando que é possível obter instruções mais abrangentes no informe oficial “Deploying Microsoft Windows Server Update Services” ou “Microsoft Windows Server Update Services Operations Guide” (os documentos podem estar em inglês). As versões mais recentes desses documentos estão disponíveis no site da Microsoft para o Windows Server Update Services em http://go.microsoft.com/fwlink/?LinkId=24384.
Download: Guia de Introdução ao WSUS
Fonte: Microsoft
(1 Voto(s), Média: 5,00 de 5) Loading ...Robocopy
02/06/10
Vamos conhecer o utilitário Robust File Copy, mais conhecido como Robocopy que é uma ferramenta de linha de comando que realiza cópia de dados de uma forma segura e eficiente.
Aqueles que trabalham com administração de redes e servidores de vez em quando realizam a migração de dados entre servidores, seja na ocasião de uma máquina nova ou mesmo na emergência devido a fato do servidor antigo estar com problemas. Independente da situação a transferência de dados entre os servidores sempre será necessária e esta tarefa se torna um tanto penosa quando não se tem uma ferramenta adequada. Muitos ainda utilizam a cópia manual dos dados, que além de ser mais lenta, não retorna nenhum log de verificação da cópia realizada.
Podem ser utilizados softwares e utilitários de backup, sendo que neste caso primeiro é feito o backup em alguma mídia (fita, CD, DVD…) dos dados do servidor antigo e depois os mesmos são restaurados no servidor novo. Trata-se de uma opção mais demorada.
Temos uma boa opção chamada Robocopy, que abordaremos neste artigo, que realiza a cópia de diretórios e arquivos de uma maneira rápida, simples e funcional, transferindo inclusive os atributos e permissões NTFS originais dos dados copiados, podendo gerar logs Mais >
(1 Voto(s), Média: 5,00 de 5) Loading ...GPO Reference
01/06/10
Olá pessoal, por varias vezes surgiram dúvidas sobre onde localizar determinada GPO ou até mesmo em qual chave de registro a mesma se encontra, abaixo você pode encontrar algumas planilhas criada para servir como Guia no assunto GPO.
Essas planilhas incluem as seguintes categorias de definições de política de segurança: Account Policies (Password Policy, Account Lockout Policy, e Kerberos Policy), Local Policies (Diretiva de Auditoria, Atribuição de Direitos de Usuário e Segurança Opções), Event Log, de grupos restritos, Serviços do Sistema, registro, configurações e política do sistema de arquivos. Essas planilhas não incluem configurações de segurança que existem fora da extensão Configurações de Segurança (scecli.dll), como extensão de rede sem fio, Key Políticas Públicas ou Políticas de Restrição de Software.
- Group Policy Settings Reference for Windows Server 2008 R2 e Windows 7: Esta planilha apresenta as definições de política para o computador e as configurações de usuário incluído no arquivos de modelo administrativo (.admx / .adml) fornecido com o Windows Server 2008 R2 e Windows 7. As configurações de diretiva incluídos nessa planilha cobrir Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista com SP1, Windows Server 2003 com service packs anteriores e SP2, Windows XP Professional com SP2 e service packs Mais >
(1 Voto(s), Média: 5,00 de 5) Loading ...AIK (Kit de Instalação Automatizada do Windows)
22/05/10
O Kit de Instalação Automatizada do Windows (Windows AIK) foi desenvolvido para ajudar os profissionais de TI nas empresas a implantar o Windows Vista em novo hardware.
Este processo inclui as seguintes etapas:- Criar um ambiente de laboratório.
- Criar um arquivo de resposta utilizando o Gerenciador de Imagem de Sistema do Windows (Windows SIM).
- Criar uma instalação mestre usando o DVD do produto e o arquivo de resposta.
- Criar uma imagem da instalação mestra usando as tecnologias Windows PE (ambiente de pré-instalação do Windows) e ImageX.
- Implantar a imagem de um compartilhamento de rede em um computador de destino usando as tecnologias Windows PE e ImageX.
Ao final deste exemplo, você terá um ambiente de laboratório operacional que inclui o computador de referência, um arquivo de resposta válido, um CD de inicialização com o Windows PE e sua primeira imagem personalizada do Windows. Você terá uma noção básica de como utilizar as ferramentas do Windows AIK para implantar uma nova instalação. Você poderá voltar e modificar o arquivo de resposta para incluir personalizações adicionais. Também é possível automatizar partes do processo colocando em script algumas das etapas manuais deste exemplo.
Sistemas Operacionais com Suporte
• Sistemas operacionais suportados: Windows Server 2003 SP1; Windows XP SP2, Windows Vista • Windows XP SP2 com KB926044 • Windows Mais >
(1 Voto(s), Média: 5,00 de 5) Loading ...Microsoft Deployment Toolkit (MDT) 2010
22/05/10
O Microsoft Deployment Toolkit (MDT) 2010 é a mais nova versão desta ferramenta da Microsoft para auxílio na implantação de Sistemas Operacionais e aplicações relacionadas. Este aplicativo estende o suporte de suas operações também para o Windows 7 e Windows Server 2008 R2 além do Vista, XP e Windows Server 2003.
Este programa providencia uma interface comum (e gráfica) auxiliada por um sistema de ajuda para cada etapa de forma a facilitar o processo de implantação do Windows 7 e Server 2008 R2. Além disto, conta com funções de gerenciamento de driver, processamento de transações e acesso a compartilhamento de distribuições.
O processo de funcionamento do programa, basicamente, é feito da seguinte forma: primeiro você importa os arquivos fonte (como o Sistema Operacional, pacotes de idioma, dispositivos de driver, etc.) a partir de um computador que servirá como gerenciador desta operação. Em seguida, é necessário criar uma sequência com as ações a serem tomadas e uma imagem de boot.
Então, será preciso atualizar o arquivo compartilhado para o processo com os componentes criados nas etapas anteriores e transferi-los para em seguida o transferi-los para o computador de referência. Depois, basta executar o assistente do programa, gravar uma imagem e devolvê-la para o computador Mais >
(1 Voto(s), Média: 5,00 de 5) Loading ...WSUS Offline Update
21/05/10
Olá pessoal, segue neste post uma dica muito legal vinda la do Guia do PC.
É praticamente uma tradição: toda segunda terça-feira de cada mês a Microsoft lança novas atualizações para Windows e Office. Essas atualizações podem ser instaladas facilmente em um computador conectado a internet, através do Windows Update. Entretanto, como atualizar um computador que, por um motivo qualquer, não está conectado a grande rede? Baixar todas as atualizações, uma por uma, da página de download da Microsoft seria uma (complicada e cansativa) solução.
Se você vive nessas condições, saiba que há como melhorar isso. O gratuito e open source WSUS Offline Update promete resolver o problema de forma muito mais simples e rápida. Ele faz o mesmo procedimento citado acima: baixa todas as atualizações para Windows e/ou Office, mas em poucos cliques e de forma automatizada.
Todas as atualizações são salvas na pasta “client“. Basta copiar o conteúdo dessa pasta para um pen drive ou gravar em um CD, levar ao computar a ser atualizado, e executar o aplicativo “UpdateInstaller.exe“. Alguns minutos depois, seu sistema estará em dia com as últimas melhorias e correções de segurança lançadas para Windows e Office.
O programa suporta os Windows XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2 Mais >
(1 Voto(s), Média: 5,00 de 5) Loading ...Remote Server Administration Tools (RSAT)
21/05/10
Olá pessoal, lembra-se do adminpak.msi? um pequeno pacote de ferramentas administrativas disponível no Windows Server 2003, este foi substituído pelo RSAT.
Mas o que é o RSAT
O Cliente RSAT é uma coleção de ferramentas de gestão do Windows Server no qual ajuda aos profissionais de TI administrar toda a infra-estrutura Windows Server através do nosso PC executando o Windows 7. O Cliente RSAT está disponível para todos os clientes como parte suplementar do Windows 7. Embora não venha instalado por padrão (à semelhança das ferramentas administrativas para o Windows Server 2003 (ADMINPAK.MSI), faz parte do licenciamento de software da Microsoft para o Windows 7, ou seja, é gratuito.
O RSAT permite administrar a totalidade das funcionalidades (Roles e Features) dos servidores que executam o Windows Server 2008 R2, mas também alguns Roles e Features do Windows Server 2008, bem como do Windows Server 2003, através de um computador cliente com Windows 7. Inclui suporte para administrar remotamente os servidores que estejam a executar tanto a versão Core ou a versão Full do Windows Server 2008 R2, bem como algumas Roles e Features do Windows Server 2008.
Instalação
Fazer download do pacote, de acordo com a sua versão do Windows 7:
O Mais >
(1 Voto(s), Média: 5,00 de 5) Loading ...Práticas para pastas compartilhadas
29/04/10
1- Atribua permissões a grupos, não a contas de usuários
* A atribuição de permissões a grupos simplifica o gerenciamento dos recursos compartilhados, pois você pode adicionar ou remover usuários nos grupos sem precisar reatribuir as permissões. Para negar todo o acesso a um recurso compartilhado, negue a permissão Controle Total.
2- Atribua as permissões mais restritivas que ainda permitam que os usuários realizem as tarefas necessárias.
* Por exemplo, se os usuários precisarem ler apenas as informações contidas em uma pasta e nunca terão que excluir, criar ou alterar arquivos, atribua a permissão de leitura.
3- Se os usuários fizerem logon para acessar recursos compartilhados, como em um servidor de terminal, defina as permissões usando as permissões do sistema de arquivos de NTFS ou o controle de acesso.
* As permissões compartilhadas se aplicam somente aos usuários que acessam os recursos compartilhados na rede. Eles não se aplicam a usuários que fazem logon localmente. Nesse caso, use o NTFS e o controle de acesso.
4- Organize os recursos de forma que os objetos que tiverem os mesmos requisitos de segurança fiquem em uma mesma pasta.
* Por exemplo, se os usuários precisarem da permissão de leitura para várias pastas de aplicativo, armazene essas pastas na mesma Mais >
(2 Voto(s), Média: 4,50 de 5) Loading ...Programa Profissional Cinco Estrelas
05/03/10
Objetivos do Programa Cinco Estrelas para Windows Server 2008 Active Directory:
- Levar um conhecimento base para os IT Pros que desejam conhecer melhor o Active Directory no Windows Server 2008
- Iniciar os estudos dos interessados pela certificação 70-640 (TS: Windows Server 2008 Active Directory, Configuration).
- Preparar os usuários para o programa Profissional Cinco Estrelas “Windows Server 2008”.
Ao longo desta série você terá contato com apresentações, vídeos demonstrativos e conteúdos relacionados aos tópicos abaixo relacionados:
- Introdução, Arquitetura e Instalação do Windows Server
- Integração do DNS e Infraestrutura do Active Directory
- Configurando funções adicionais de servidor de Active Directory
- Criando e Mantendo Objetos do Active Directory
- Maintaining the Active Directory Environment e Configuring Active Directory Certificate Services
(1 Voto(s), Média: 5,00 de 5) Loading ...Restart ou Shutdown remotamente GUI
05/03/10
Já tentou o restart ou shutdown remotamente e se complicou com a linha de comando?
caso a resposta seja sim, experimente o shutdown /i, você terá uma interface completa com dados para adicionar o computador remoto e outras informações.
(2 Voto(s), Média: 4,00 de 5) Loading ...Ferramentas essenciais para gerenciar o Active Directory
05/03/10
Caso você já tenha recebido uma planilha do Excel listando 200 novos funcionários que começam na semana seguinte ou caso as suas contas de usuário tenham sido configuradas incorretamente porque a equipe do suporte técnico clicou em algo
que não deveria, ou caso você apenas queira uma forma mais simples de gerenciar o Active Directory® do que sempre abrir Usuários e Computadores, há algumas ferramentas de administração gratuitas que podem ajudar. Algumas são criadas diretamente no SO Windows®, algumas vêm em um Resource Kit ou Ferramentas de Suporte do Windows e outras são ferramentas gratuitas de terceiros. Quais são essas ferramentas úteis e onde é possível obtê-las? Vamos descobrir.
Começarei pelas ferramentas de linha de comando internas do Windows Server® 2003 que lhe permitem criar, excluir, modificar e procurar objetos no Active Directory.
Caso você já tenha recebido uma planilha do Excel listando 200 novos funcionários que começam na semana seguinte ou caso as suas contas de usuário tenham sido configuradas incorretamente porque a equipe do suporte técnico clicou em algoque não deveria, ou caso você apenas queira uma forma mais simples de gerenciar o Active Directory® do que sempre abrir Usuários e Computadores, há algumas ferramentas de administração gratuitas Mais >
(Nenhum voto registrado, aproveite e vote!) Loading ...Script para impressora
05/03/10
Abaixo um script VBS para adicionar e definir uma impressora como padrão (pode ser rodado no script de logon ou por GPO):
Set WshNetwork = CreateObject(“Wscript.Network”) WshNetwork.AddWindowsPrinterConnection “\\servidor\impressora” WshNetwork.SetDefaultPrinter “\\servidor\impressora”
(Nenhum voto registrado, aproveite e vote!) Loading ...
Loading ...
