Arquivos de Tags: Windows Server 2008 R2 - Page 2

Como Instalar e Configurar o Role DHCP no Windows Server 2008 R2

Escrito por JBarata em 2 de maio de 2011 Nenhum comentário

A instalação do role DHCP mudou um pouco do Windows Server 2003 para o Windows Server 2008.

Segue abaixo, o passo a passo da instalação de um servidor DHCP:

Passo 1 – Acesse o Server Manager e clique em Roles > Add Roles, conforme figura abaixo:

Passo 2 – Ao clicar em Add Roles, aparecerá a janela Add Roles Wizard na opção Before you Begin com informações sobre questões de segurança. Leia e avance.

Passo 3 – Na parte Select Ser ver Roles, marque o checkbox DHCP Server e clique em Next, conforme abaixo:

Passo 4 – A opção DHCP Server tem uma breve explanação sobre o role. Leia e avance.

Passo 5 – Em Select Network Connection Bindings, selecione o adaptador de rede com o IP que o servidor DHCP usará para os serviços clientes. Vide abaixo:

Passo 6 – Em Specify IPv4 DNS Server Settings, insira o nome FQDN do domínio principal e o IP do servidor DNS primário e secundário, se houver, valide e clique em Next. (No nosso exemplo, como o servidor DNS é o mesmo do servidor DHCP, o IP será o de loopback (127.0.0.1)).

Passo 7 – Em Specify IPv4 WINS Server Settings, se houver um servidor WINS em seu ambiente, insira o IP principal e/ou secundário. Se não houver, deixe padrão, conforme ilustração abaixo. Clique em Next:

Passo 8 – Em Ad dor Edit DHCP Scopes, insira o escopo que o servidor DHCP irá utilizar. No nosso exemplo, iremos configurar o escopo: 192.168.10.1 à 192.168.10.200. Iremos também inserir o nome do escopo e demais informações, conforme ilustração abaixo:

Obs.: Poderíamos ter ativado o escopo neste momento (Vide acima), porém vamos demonstrar como ativar o escopo após a instalação do servidor DHCP

Passo 9 – Em Configure DHCPv6 Stateles Mode, especifique se o DHCPv6 será utilizado. Se não for, clique na opção que desabilita o modo para este servidor, conforme abaixo. Clique em Next:

Passo 10 – Em Authorize DHCP Server, podemos autorizar o servidor no ADDS neste momento, mas o faremos após instalar o servidor DHCP. Marque a opção Skip authorization of this DHCP Server in ADDS e clique Next.

Passo 11 – Em Confirm Installation Selections, verifique as opções que escolheu e se tudo estiver de acordo, clique em Install.

Finalizada a instalação, saia do Server Manager e abra o snap in do DHCP Server para autorizarmos o servidor no ADDS e ativarmos o escopo que criamos durante a instalação.

Como podemos verificar na imagem abaixo, o servidor DHCP ainda não está autorizado no ADDS. Para autorizar, selecionamos o servidor, clicamos com o botão direito do mouse e clicamos em Authorize, conforme imagem abaixo:

Feito isso, o servidor DHCP está devidamente autorizado.

Após autorizado o servidor, devemos ativar o escopo que criamos, já que o mesmo não foi feito durante a instalação do DHCP Server.

Para ativar o escopo, clique com o botão direito no escopo e clique em Activate, conforme imagem abaixo:

Para finalizar, criaremos um range de exclusão, que servirá para os servidores que usarão IP estático. O range de exclusão não será ofertado aos clientes pelo servidor DHCP.

Para criar o range de exclusão, clique com o botão direito na área do pool de endereços (Address Pool) e insira o intervalo de IPs que você dedicará aos servidores.

Feito isso, o servidor DHCP está quase pronto para entrar em produção.

Para finalizarmos, devemos configurar as opções do escopo, que em nosso exemplo será o mesmo do servidor. Se fossemos trabalhar com segmentos de rede (VLANs), por exemplo, teríamos de configurar a opção de cada escopo do segmento, que seriam diferentes das opções do servidor. Maiores informações, acesse http://technet.microsoft.com/en-us/library/cc732075.aspx

Como Fazer Backup e Restore do DHCP Utilizando o Comando NETSH

Escrito por JBarata em 2 de maio de 2011 2 comentários

Este artigo demonstra como realizar backup e restore das configurações do DHCP Server, como o escopo, opções do escopo, opções do servidor e etc… Para isso utilizaremos os comandos NETSH. Vamos aos procedimentos:

Exportando as Configurações para um Arquivo .CONF (Backup)

OBS: Há necessidade de Edição desse Arquivo antes da Importação (Restore), removendo as entradas iniciais até a área de ADD Scope, caso necessário, você também deverá trocar o IP do Servidor Antigo pelo IP o Novo IP do Servidor na Referência de Servidor de DHCP. Vide imagem abaixo:

Importando as Configurações para um Novo Servidor (Restore)

Atravessando Pastas mesmo sem Permissão

Escrito por JBarata em 18 de novembro de 2010 2 comentários

Olá Pessoal,

Um dos itens mais utilizados por administradores/analistas de redes Microsoft, é configurar as permissões de usuários e grupos em servidores de arquivos. Dependendo do tamanho da empresa e sua complexidade, a configuração pode demorar semanas e até meses para ser concluída. Isso sem contar a manutenção (retrabalho), se a implementação não tiver sido planejada.

No curso 70-290, a gente estuda as permissões de segurança (NTFS) e compartilhamento. Dentre as permissões especiais (de segurança), uma muito curiosa, e que pouca gente conhece, é a Traverse Folder/Execute File (Desviar Pasta/Executar Arquivo) permissão que que iremos abodar logo adiante o seu funcionamento.

Esta permissão especial funciona de dois modos:

Para pastas: Esta permissão permite ou impede que o usuário se mova dentro de uma pasta (ou pastas) para alcançar outros arquivos ou pastas, mesmo se o usuário não tiver permissões na pasta desviada ou transpassada. Mas tem um porém (tinha que ter, não é!). Esta permissão só funciona quando o usuário, ou grupo, não recebe o direito de usuário ignorar a verificação completa (Bypass traverse checking). Este direito verifica os direitos de usuário no snap-in Diretiva de grupo do domínio ou local. Po padrão, os grupos abaixo recebem o direito do usuário ignorar a verificação completa:

Padrão em estações e servidores:
Administrators
Backup Operators
Users
Everyone
Local Service
Network Service

Padrão em controladores de domínio:
Administrators
Authenticated Users
Everyone
Local Service
Network Service
Pre-Windows 2000 Compatible Access

Para arquivos: A permissão "Executar arquivo" permite ou nega o acesso aos arquivos de programa em execução.

Obs.: Se você configurar a permissão "Desviar pasta" em uma pasta, a permissão Executar arquivo não é configurada automaticamente em todos os arquivos nessa pasta.

Espero ter ajudado com esta dica.

Até a próxima!

Baixe Agora o Service Pack 1 RC do Windows 7 e Windows Server 2008

Escrito por JBarata em 29 de outubro de 2010 Nenhum comentário

Oi Gente,

Quem estiver interessado em testar o Release Candidate do Service Pack 1 do Windows 7 e Windows Server 2008, clique na imagem acima para registrar-se para fazer o download.

O Service Pack do Windows 7 é uma atualização para usuários finais e profissionais de TI que ajuda a manter os computadores com suporte, fornece aprimoramentos contínuos ao sistema operacional, inclui atualizações anteriores e incrementais, tudo junto em um único pacote. Já o Service Pack do Windows Server 2008 é uma atualização para empresas e profissionais de TI, que além dos updates anteriores e incrementais, fornece os recursos aprimorados, importantes para os clientes que trabalham com virtualização, como o RemoteFX e Memória Dinâmica.

É bom observar que se você já possui a versão beta instalada, tem que primeiramente desinstalar o beta para instalar a versão RC.

O SP1 RC está disponível somente nos idiomas inglês, francês, alemão, japonês e espanhol.

Bons testes! Smiley piscando

Abraço.

Habilitando o Active Directory Recycle Bin Utilizando o PowerShell

Escrito por JBarata em 25 de outubro de 2010 5 comentários

Oi Pessoal,

Conforme abordei no post anterior, vamos agora falar um pouco de um recurso que eu acho fantástico. O Active Directory Recycle Bin. O ADRB, vamos chama-lo assim, é uma ferramenta do Windows Server 2008 R2 que proporciona a habilidade de recuperar objetos previamente excluídos, como faz a lixeira do Windows. Quando temos o Recycle Bin habilitado, já que ele vem desabilitado por padrão, podemos restaurar um objeto com todos os seus atributos intactos. Por exemplo, restaurando um usuário ele voltará para seu grupo original e terá todos os acessos que tinha antes de ser excluído. Excelente, não?

Como já tinha falado anteriormente, o ADRB vem desabilitado por default e só o podemos fazer após elevarmos o nível funcional da floresta para Windows Server 2008 R2. Fique ciente que depois de habilitado o ADRB, não há volta!

Como funciona o ADRB? Vamos lá… Após excluirmos um objeto no Active Directory com o Recycle Bin habilitado, este objeto ficará em estado que chamaremos de “Objeto Excluído”. O objeto ficará neste estado até que o prazo definido expire, então passará para o estado “Objeto Reciclado” até que este prazo expire e o objeto seja fisicamente excluído do sistema. O tempo de vida de um objeto excluído é, por definição, nulo. Isto faz com que se use o valor do estado reciclado que, por definição, também é nulo. Quando o estado reciclado é nulo, usa-se o tempo de 180 dias. Por fim, o tempo total que o objeto (após ser excluído) fica guardado no Recycle Bin é de 180 dias, por definição. Podemos mudar estes valores, mas este assunto para outro post.

Habilitando o Active Directory Recycle Bin:

Para habilitar o Recycle Bin, vamos seguir os passos abaixo.

1. Após certificar-se que sua floresta é um ambiente Windows Server 2008 R2, abra o PowerShell em Start > Administrative Tools > Active Directory Module for Windows PowerShell. Caso ele solicite usuário e senha, os forneça.

Figura 1: Nível funcional do domínio.

Figura 2: Nível Funcional da Floresta.

Figura 3: Active Directory Module for Windows PowerShell.

2. Na tela de comandos do PowerShell, digite o seguinte e pressione Enter depois de cada comando:

· Import-Module ActiveDirectory

· Get-Module

· Get-Command *AD*

Devem-se obter os seguintes resultados:

Figura 4: Comandos no PowerShell.

3. Logo após, digite o comando abaixo:

· Get-ADOptionalFeature –Filter {Name –Like “*”}

Verificamos que o Recycle Bin está desabilitado, pois a propriedade EnabledScopes está vazia.

Figura 5: Propriedade EnabledScopes desabilitada.

4. Para habilitar o Recycle Bin, digite o comando abaixo, onde XFiles será trocado pelo seu <ADEntity>, que é o nome do seu domínio. Neste exemplo usamos XFiles.Local (notaram que é uma homenagem minha ao excelente seriado ArquivoX).

· Enable-ADOptionalFeature “Recycle Bin Feature” –Scope ForestOrConfigurationSet –Target “XFiles.Local”

Figura 6: Comando para habilitar o Recycle Bin.

5. Confirme digitando Y e pressione Enter.

Figura 7: Recycle Bin habilitado.

6. Para confirmar que o Recycle Bin foi habilitado, digitaremos novamente o comando do item 3, obtendo o seguinte resultado:

Figura 8: Propriedade EnabledScopes.

Observe que a propriedade EnableScopes agora contém informações.

Movendo objetos para o Recycle Bin:

Para nosso exemplo, vamos criar, no Active Directory Users and Computers, os seguintes objetos (caso queira testar os passos, não se esqueça de desabilitar a função Protect from accidental deletion ao criar os objetos! – Vide post anterior): um usuário com nome “Walter Skinner” que estará na Organizational Unit (OU) Empresa > Diretoria > Usuarios. O usuário também estará no grupo Diretoria. O resultado é mostrado na figura abaixo.

Figura 9: Grupo Diretoria – Objetos criados no AD.

Após verificarmos os objetos, excluímos o usuário Walter Skinner, o grupo Diretoria, a OU Usuarios e a OU Diretoria. Pretendemos recuperar estes objetos.

Verificando os objetos no Recycle Bin:

Nesta parte vamos verificar se um objeto específico foi excluído.

1. Para visualizar quais objetos estão no Recycle Bin, abra novamente o PowerShell e execute os seguinte comando pressionando Enter logo depois. Em DC, troque para seu domínio, nosso exemplo é XFiles.Local.

· Get-ADObject –SearchBase “CN=Deleted Objects,DC=XFiles,DC=Local” –ldapFilter “(objectClass=*)” –includeDeletedObjects | Format-Table

Obtemos o seguinte resultado, contendo os objetos que excluímos do Active Directory Users and Computers.

Figura 10: Tabela com todos os objetos deletados.

2. Para visualizar se um objeto específico se encontra no Recycle Bin, execute o comando abaixo. Neste exemplo, procuraremos o objeto usuário “Walter Skinner”.

· Get-ADObject –Filter {Name –Like “*Walter Skinner*”} –SearchScope Subtree –includeDeletedObjects

Obteremos o seguinte resultado:

Figura 11: Lista objeto específico.

Nota: O objeto usuário Walter Skinner possui informações em ObjectGUID. Esta informação deve ser guardada, pois será usada para recuperar o objeto.

Recuperando Objetos Excluídos:

Agora vem a parte mais legal. Descreveremos agora como recuperar os objetos excluídos. Lembre-se de obter o ObjectGUID do objeto que está no Recycle Bin.

1. No PowerShell, execute o comando abaixo e pressione Enter. Em <ObjectGUID> use a informação que obtemos no item anterior para o usuário “Walter Skinner”.

· Restore-ADObject –Identity <objectGUID>

Nosso exemplo resulta em uma falha. Esta falha indica que os objetos-pai do nosso usuário não existem.

Figura 12: Erro ao tentar restaurar objeto.

2. Para identificar os objetos pais do usuário, execute o comando abaixo. Este comando nos mostra que o usuário Walter Skinner pertence a um objeto que também foi excluído.

· Get-ADObject –Filter ‘Name –Like “*Walter Skinner*”’ –SearchScope Subtree –includeDeletedObjects –properties lastKnownParent

Figura 13: Propriedade LastKnownParent

3. Para finalizar este post, teremos que restaurar os objetos à partir da OU Diretoria, já que é o objeto-pai ao qual pertencem os outros objetos que foram deletados. Para restaurar o objeto OU Diretoria, teremos que primeiramente descobrir a propriedade <ObjectGUID> e depois executar o comando para restaurar. No nosso exemplo, devemos restaurar cada um dos objetos que forem necessários até chegarmos ao objeto Walter Skinner. Notem, na imagem abaixo, que quando executamos o comando para listar, aparecem dois resultados “Diretoria”, sendo que um é uma OU e o outro é um grupo. Teremos que escolher a propriedade da OU, senão o ocorrerá o erro anterior.

Figura 14: Listagem dos dois objetos Diretoria.

Figura 15: Objeto OU Diretoria restaurado.

Figura 16: OU Diretoria restaurada.

Seria interessante que o recurso aceitasse restaurar todos os objetos a partir do objeto-pai, podemos assim dizer. Dependendo da quantidade de objetos aninhados, seria um trabalhão restaurar um por um. Se alguém souber, pode falar que colocarei os devidos créditos.

Ah, já ia esquecendo… Todo o procedimento de recuperação de objetos também pode ser feito usando o ldp.exe.

UPDATE

Hoje eu tive a honra de receber o comentário de um dos influenciadores mais importantes de Fortaleza, Emílio Mansur, informando o comando para recuperação do objeto-pai com todos os objetos-filho. Segue abaixo na íntegra (e no comentário).

“Bem, poderíamos recuperar todos os objetos de Empresa\Diretoria\Usuarios pelo comando

Get-ADObject -SearchBase "CN=Deleted Objects,DC=xfiles,DC=local" -Filter {lastKnownParent -eq "OU=Usuarios,OU=Diretoria,OU=Empresa,DC=xfiles,DC=local"} -IncludeDeletedObjects | Restore-ADObject

Mais comandos em:

http://technet.microsoft.com/en-us/library/dd379509%28WS.10%29.aspx

Saúde e Sucesso,
Mansur”

Obrigado, Mansur!

Dica contra Deleção Acidental de Objetos no AD do Windows Server 2008

Escrito por JBarata em 24 de outubro de 2010 2 comentários

Acidentes acontecem, sendo motivadas pela má administração ou “sem querer”, mesmo! Para se prevenir, se faz necessário bastante cuidado e backup atualizado, porém a Microsoft implementou um recurso que pode ajudar a evitar essas situações. O Windows Server 2008 traz o recurso Protect object from accidental deletion.

Para ativar este recurso, tem-se primeiro que ativar os recursos avançados (Advanced Features) do Active Directory para poder ser visualizada a aba Object, mas propriedades do objeto. Clica no menu View > Advanced Features.