Em ambientes, com dois Domain Controllers ou mais, às vezes ocorrem situações em que você precisa saber em qual DC a estação está autenticada. Para isso, precisamos usar somente um comando, o SET.
O comando SET serve para exibir, definir ou remover variáveis de ambiente do cmd.exe. O help já ajuda muito, é só digitar no prompt “C:\>SET /?”, conforme imagem abaixo:
Este artigo demonstra como realizar backup e restore das configurações do DHCP Server, como o escopo, opções do escopo, opções do servidor e etc… Para isso utilizaremos os comandos NETSH. Vamos aos procedimentos:
Exportando as Configurações para um Arquivo .CONF (Backup)
OBS: Há necessidade de Edição desse Arquivo antes da Importação (Restore), removendo as entradas iniciais até a área de ADD Scope, caso necessário, você também deverá trocar o IP do Servidor Antigo pelo IP o Novo IP do Servidor na Referência de Servidor de DHCP. Vide imagem abaixo:
Importando as Configurações para um Novo Servidor (Restore) 
Olá Pessoal,
Um dos itens mais utilizados por administradores/analistas de redes Microsoft, é configurar as permissões de usuários e grupos em servidores de arquivos. Dependendo do tamanho da empresa e sua complexidade, a configuração pode demorar semanas e até meses para ser concluída. Isso sem contar a manutenção (retrabalho), se a implementação não tiver sido planejada.
No curso 70-290, a gente estuda as permissões de segurança (NTFS) e compartilhamento. Dentre as permissões especiais (de segurança), uma muito curiosa, e que pouca gente conhece, é a Traverse Folder/Execute File (Desviar Pasta/Executar Arquivo) permissão que que iremos abodar logo adiante o seu funcionamento.
Esta permissão especial funciona de dois modos:
Para pastas: Esta permissão permite ou impede que o usuário se mova dentro de uma pasta (ou pastas) para alcançar outros arquivos ou pastas, mesmo se o usuário não tiver permissões na pasta desviada ou transpassada. Mas tem um porém (tinha que ter, não é!). Esta permissão só funciona quando o usuário, ou grupo, não recebe o direito de usuário ignorar a verificação completa (Bypass traverse checking). Este direito verifica os direitos de usuário no snap-in Diretiva de grupo do domínio ou local. Po padrão, os grupos abaixo recebem o direito do usuário ignorar a verificação completa:
Padrão em estações e servidores:
Administrators
Backup Operators
Users
Everyone
Local Service
Network Service
Padrão em controladores de domínio:
Administrators
Authenticated Users
Everyone
Local Service
Network Service
Pre-Windows 2000 Compatible Access
Para arquivos: A permissão "Executar arquivo" permite ou nega o acesso aos arquivos de programa em execução.
Obs.: Se você configurar a permissão "Desviar pasta" em uma pasta, a permissão Executar arquivo não é configurada automaticamente em todos os arquivos nessa pasta.
Espero ter ajudado com esta dica.
Até a próxima!
Olá Pessoal!
Este tutorial é a continuação da série DNS. No anterior aprendemos a instalar o serviço DNS e a criar uma zona primária direta. Neste aprenderemos a criar uma zona secundária e uma zona de stub.
Mãos à obra!
1) Criando uma Zona Secundária:
O procedimento de criação é semelhante à da zona primária, visto anteriormente. As alterações serão feitas na zona secundária, que será uma cópia da zona primária. Toda vez que a zona primária for atualizada, a zona secundária também o será. A replicação é incremental, ou seja, somente as alterações serão atualizadas na zona secundária. As zonas secundárias também poderão ser consultadas pelos clientes.
- Abra o console DNS, localizado em Ferramentas Administrativas, ou pelo comando dnsmgmt.msc e expanda a árvore clicando no sinal de mais (+) ao lado do nome do servidor;
- Selecione a opção Zonas de pesquisa direta, clique com o botão direito e clique na opção Nova zona. Vai aparecer o assistente de nova zona e clique em avançar;
- Nesta opção, clique em Zona secundária e em Avançar;
- Na opção Nome da zona, digite o mesmo nome da zona primária, que neste nosso exemplo é “contoso.com”, e clique em Avançar;
- Nesta opção, digite o IP do servidor DNS principal, clique em adicionar e clique em Avançar;
- Para finalizar, clique em Concluir. Pronto, está criada a zona secundária. Logo adiante, aprenderemos a configurar a zona, para que os registros sejam atualizados;
- Agora iremos ao servidor DNS principal, clique com o botão direito na Zona principal direta, clique em propriedades;
- Clique na aba Servidores de nomes e clique em Adicionar. Na janela Novo registro de recursos, digite o FQDN do servidor DNS secundário e clique em Resolver. Dica: Não esqueça que o registro do tipo host (A) do servidor secundário, tem que existir na Zona principal direta do servidor DNS principal, senão ele não irá ser resolvido;
- Finalizada esta etapa, vá até a aba Transferências de zonas e, se não estiver ativada, ative. Por padrão, a opção Para qualquer servidor estará selecionada. Esta opção não é muito segura, pois o servidor poderá replicar seus registros para qualquer servidor DNS que estiver na rede. Para contornarmos isso, selecionaremos a opção Apenas para servidores listados na guia “Servidores de nomes”. Clique Ok e em Ok novamente;
- Pronto. Agora podemos verificar que o servidor DNS secundário foi configurado e já está pronto para receber a replicação dos registros do servidor DNS principal;
2) Criando uma Zona de Stub:
Primeiro vamos definir o que é uma zona de stub. A zona de stub (stub zones) só está disponível à partir do Windows Server 2003. Este tipo de zona não armazena todos os registros dos servidores membros do domínio. Então como ele funciona? A zona de stub somente armazena os registros (do tipo NS, SOA e glue records*) dos servidores DNS que são autoridades do dominio, isto é, contém apenas os servidores para os quais as consultas de resolução de nomes serão repassadas. As zonas de stub não fazem resolução de nomes, apenas informam quem é capaz de resolvê-los. Este tipo de zona tem como finalidade facilitar o processo de resolução de nomes quando se faz necessário enviar as requisições para outros servidores DNS.
[* Glue records são os registros do tipo A associados com um registro NS]
Vamos lá!
- Abra o console DNS, localizado em Ferramentas Administrativas, ou pelo comando dnsmgmt.msc e expanda a árvore clicando no sinal de mais (+) ao lado do nome do servidor;
- Selecione a opção Zonas de pesquisa direta, clique com o botão direito e clique na opção Nova zona. Vai aparecer o assistente de nova zona e clique em avançar;
- Nesta opção, clique em Zona de stub e em Avançar;
- Na opção Nome da zona, digite o mesmo nome da zona que deseja criar. No nosso exemplo, digitamos “Stub.Contoso.com”. Clique em Avançar;
- Na opção Arquivo da zona, deixe no nome sugerido, que é o nome da zona seguido de .dns e o local em que vai ser criado é o mesmo %systemroot%\system32\dns;
- Na opção Servidores DNS principais, entraremos com o IP dos servidores DNS que armazenam as zonas que serão copiadas para a zona de stub. Clique em adicionar, em Avançar e Concluir;
- Pronto. Está concluída a criação da zona de stub;
Espero que tenham gostado.
Abraços e bons estudos.
Jorge Barata
MCT | MCP | MCDST | MSP
Olá Pessoal!
Como estou estudando para a prova 70-291, eu resolvi criar este tutorial sobre como instalar o serviço DNS, que não é nenhum “bicho de sete cabeças”, e como criar uma zona primária direta. Este é o primeiro dos muitos tutoriais que virão. Espero que gostem!
1) Instalando o Serviço DNS:
Não sei se todos sabem, mas o serviço DNS não é instalado por padrão no Windows Server 2003. Para instalar, precisaremos do cd do Windows Server 2003, pois geralmente é solicitado durante a instalação.
- Acesse o Painel de Controle, clique em Adicionar ou Remover Programas;
- Clique sobre Adicionar/Remover Componentes do Windows e selecione a opção Serviços de Rede e clique em Detalhes;
- Selecione a opção Sistema de nomes de domínios (DNS) e clique em OK;
- Clique em Avançar;
- Clique em Concluir. Acesse o DNS, ou pelo menu Ferramentas Administrativas, ou pelo comando dnsmgmt.msc;
Pronto! Simples, não?
Vamos então à segunda parte.
2) Criando uma Zona Primária Direta:
Agora partiremos para a criação de uma zona primária direta. Uma zona primária direta contém informações para a resolução de nomes à partir de endereços IP, isto é, quando um nome é fornecido (servidor1, por exemplo), a zona primária direta conterá o endereço IP relacionado a esse nome e o retornará. Vamos para a prática.
- Abra o console DNS, localizado em Ferramentas Administrativas, ou pelo comando dnsmgmt.msc e expanda a árvore clicando no sinal de mais (+) ao lado do nome do servidor;
- Selecione a opção Zonas de pesquisa direta, clique com o botão direito e clique na opção Nova zona. Vai aparecer o assistente de nova zona e clique em avançar;
- Escolhemos a opção Zona primária. As opções Zona secundária e Zona de stub, serão abordadas em outro tutorial. Clique em Avançar;
- Na opção Nome da zona, digitamos “empresa.com”, mas pode ser qualquer outro nome DNS para o servidor que tem autoridade, como o próprio nome do domínio, por exemplo;
- Agora devemos escolher entre criar um novo arquivo onde serão armazenadas as informações sobre a zona “empresa.com”, ou se desejamos utilizar um arquivo existente. este arquivo fica localizado em %systemroot%\system32\dns, e o nome do arquivo é igual ao nome da zona, por padrão. Neste exemplo, escolhemos criar um novo arquivo;
- Em atualização donâmica, definiremos se a atualização dinâmica será ativada ou não. A atualização dinâmica serve para que clientes possam, dinamicamente, criar e atualizar seus registros no servidor DNS. Esta forma diminui drásticamente o trabalho do administrador, já que ele não precisará fazê-lo manualmente. Quando não se está instalando o serviço DNS em um controlador de domínio, esta opção vem desabilitada por padrão, que é o nosso caso. Neste exemplo, selecionaremos a opção Permitir atualizações dinâmicas seguras e não seguras. Clique em avançar’
- Clique em Concluir e pronto. A zona primária direta “empresa.com” foi criada com sucesso. Após a criação da zona, devemos criar os registros. Esses registros é que serão consultados para responder às solicitações enviadas pelos clientes.
Bem, finalizamos este tutorial. Nos próximos dias, estarei postando outro tutorial sobre DNS.
Qualquer dúvida, ou sugestões, podem entrar em contato. Será um prazer.
Abraços e até a próxima.
Jorge Barata
MCT | MCP | MCDST | MSP
Olá pessoal, tudo bem!
Você, que é estudante, já ouviu falar no Microsoft DreamSpark? Não? Não sabe o que está perdendo!
O Microsoft DreamSpark é um programa em que a Microsoft oferece seus softwares e treinamentos a estudantes de desenvolvimento e design e infra-estrutura, diretamente, sem custo nenhum. De graça!
Para obter os softwares, gratuitamente, o estudante deverá comprovar que está devidamente matriculado uma vez a cada 12 meses. O link para download é: https://downloads.channel8.msdn.com/.
Para realizar o download, o aluno tem que realizar o cadastro gratuito, sem burocracia que possibilita ter acesso às principais informações do CIEE: estágios, oportunidades de emprego, cursos, além de software gratuido da Microsoft. Link para o cadastro: http://www.ciee.com.br/portal/acesso.asp.
Veja, abaixo, a lista dos softwares:
- Microsoft CCR and DSS Toolkit 2008 Academic Edition;
- Robotics Developer Studio 2008 Academic Edition;
- XNA Game Studio 3.0;
- Visual Studio 2008 Professional Edition;
- Windows Server 2008 Standard;
- SQL Server 2008 Developer;
- Expression Studio 2;
- Visual Studio 2005 Professional Edition;
- Windows Server 2003;
- Microsoft | IT Academy Student Pass;
- Virtual PC; e
- As ferramentas Express Edition para desenvolvimento.
Então, está esperando o quê?
Abraços,
Jorge Barata
MCT | MCP | MCDST | MSP
No photo currently!
How can you add your photos here? See WordPress Sidebar Photoblog or Readme.txt in the plugin directory
 |
 |
 |
