Utilizando o Sysprep

Padrão

Para preparar um ambiente, seja um laboratorio de estudos ou de produção devemos fazer varias instalações do sistema, instalar softwares, drivers e fazer diversas configurações. Por que não duplicar os discos?

Porém a duplicação sem antes preparar o sistema irá duplicar todos os SID’s, provavelmente acontecerá muitos problemas devido a hardware diferentes e outros problemas.

O Sysprep no Windows Server 2008 e no Windows Vista/7

No Windows Server 2008 e no Windows Vista/7, as coisas estão ainda mais simples.
O Sysprep é agora parte integrante do sistema operacional, não precisa copiar nem descompactar.
Basta acessar %systemroot%\system32\sysprep.

Você pode utilizar a interface gráfica seguindo os passos abaixo que você terá uma imagem única para aplicar em qualquer computador independente do hardware, simplesmente executando o sysprep.exe.

Sysprep_01

Sysprep_02

Sysprep_03

Sysprep_04

ou executar o sysprep com os parametros:
c:\windows\system32\sysprep\sysprep.exe /generalize /shutdown /oobe

/generalize – Usado para remover as informações de identificação da maquina.
/oobe – Usado para carregar o mini-setup na proxima vez que ligar a maquina.
/shutdown- Desliga a maquina.

Após desligar a máquina, basta ligar novamente com algum disco de inicialização do Ghost e gerar uma imagem do disco/partição que será padrão em qualquer tipo de hardware.

Espero ter ajudado!

Anúncios

Assistência Remota ao Usuário – Windows XP/Vista/7

Padrão

Com a chegada do Windows XP, Vista e Windows 7, um novo recurso foi embutido no sistema operacional: a Assistência Remota.
A função é a mesma, mas o detalhe aqui é que é nativo no sistema operacional e não exige software de terceiros.

RemoteAssitance01

Você pode habilitá-lo manualmente através das propriedades do computador na guia Remoto ou através de Políticas de Grupo.
No entanto, existe uma queixa comum entre os Profissionais de TI e de Suporte: o usuário tem que criar e enviar um convite (tarefa não tão convencional, pois é realizada pelo Help do Windows).

Vou ensiná-los como habilitar a Assistência Remota através de Política de Grupo como também evitar a criação do convite pelo usuário, no final o nome máquina ou IP é tudo que você precisa saber !

Como Habilitar a Assistência Remota para todos computadores do domínio.

Edite a polítca “Default Domain Policy”, que está vinculada ao Domínio, utilizando o GPMC.

Expanda “Computer Configuration”, depois “Administrative Templates”, “System”, “Remote Assistance”.
Dê um duplo clique em “Solicited Remote Assistance”, selecione Enable e abaixo selecione “Allow helpers to remotely control the computer”.

Após o computador remoto ser afetado pela política, veremos que a opção de habilitar a Assistência Remota nas propriedades do computador estará habilitada, porém impedida de qualquer alteração manual devido à política que foi aplicada.

RemoteAssitance02

Agora, veremos como configurar através de Group Policy a Assistência Remota sem necessidade do usuário gerar o convite de ajuda.

Para afetar imediatamente todos os computadores do Domínio do Active Directory e para evitar a criação de uma GPO exclusiva, edite através do Group Policy Management Console a policy “Default Domain Policy”, que está vinculada ao Domínio.

Expanda “Computer Configuration” depois “Administrative Templates”, “System”, “Remote Assistance”.
Dê um duplo clique em “Offer Remote Assistance”, selecione Enable e abaixo selecione “Allow helpers to remotely control the computer”.
Clique no botão Show e em seguida em Add, coloque no formato DOMINIO\Grupo ou DOMINIO\Usuario o grupo ou usuário do Active Directory que terá permissão de conectar remotamente sem convite nos computadores afetados. No exemplo abaixo eu coloquei um grupo chamado HelpDesk do domínio CONTOSO.

RemoteAssitance03

Para que as alterações afetem os computadores imediatamente efetue um log off e um log on ou execute através da linha de comando: GPUpdate /Force.

Assumindo que você seja o profissional do desk ou seu alias pertença ao grupo HelpDesk e que esteja executando o Windows 7, basta clicar em Iniciar, e no campo de pesquisa digitar : MSRA /OFFERRA como mostra a figura abaixo :

RemoteAssitance05

A tela abaixo surgirá em uma passe de mágica, agora basta você informar o nome ou o endereço IP do computador que deseja conectar, o usuário da máquina receberá uma notificação que você está conectando na máquina dele, após conceder permissão você poderá ajudá-lo na resolução de problemas inclusive interagir no seu desktop.

RemoteAssitance04

Se você chegou até aqui, tenho certeza que estará ancioso em habilitar este recurso em produção ! Faça bom uso

 

[ ]`s

Adicionando um aplicativo como Serviço no Windows

Padrão

Muitas vezes necessitamos que determinado aplicativo ou executável esteja rodando em um servidor como serviço. Segue abaixo link interessante que pode ajudar nisso. Saliento que isso não é algo novo, porém como é algo que sempre precisamos, decidi publicar aqui para que possamos ter um acesso mais fácil quando precisar.

CRIANDO UM SERVIÇO NO WINDOWS:

  • Em um prompt de comando do MS-DOS (executando CMD.EXE), digite o seguinte comando:
    caminho\INSTSRV.EXE Meu serviço caminho\SRVANY.EXE no qual caminho é a unidade e o diretório do Windows NT Resource Kit (ou seja, C:\RESKIT) e Meu serviçoé o nome do serviço que a ser criado.

    Exemplo:

    C:\Arquivos de programas\Resource Kit\Instsrv.exe Bloco de notas C:\Arquivos de programas\Resource Kit\Srvany.exe

    OBSERVAÇÃO:Para verificar se o serviço foi criado corretamente, verifique o Registro para verificar se o valor ImagePath em

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nome do serviço

    está definido para apontar para SRVANY.EXE. Se isso não estiver configurado corretamente, o serviço parará pouco tempo depois de iniciar e retornará uma identificação de evento 7000 “O nome do serviço falhou ao iniciar.”

    Execute o Editor do Registro (Regedt32.exe) e localize a seguinte subchave:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\<Meu serviço>

  • A partir do menu Editar, clique em Adicionar chave. Digite o seguinte e clique em OK:
    Nome da chave: Parâmetros
    Classe: <deixar em branco>
  • Selecione a chave Parameters.
  • A partir do menu Editar, clique em Adicionar valor. Digite o seguinte e clique em OK:
    Nome do valor: Aplicativo
    Tipo de dados: REG_SZ
    Seqüência: <caminho>\<application.ext> no qual <caminho>\<application.ext> é a unidade e o caminho completo para o executável do aplicativo incluindo a extensão (ou seja, C:\WinNT\Notepad.exe)

FONTE: http://support.microsoft.com/kb/137890/pt-br

Mover pastas compartilhadas sem perder o compartilhamento

Padrão

Olá,
Para migrar compartilhamentos entre servidores sem perder as permissões pode ser usado um software chamado Henya ou o FSMT da Microsoft, mas para mover no mesmo servidor deve-se seguir os passos abaixo:

  1. Abra o registro do windows (regedit) e vá até a chave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Shares
  2. Exporte a chave acima em um arquivo *.reg e salve em algum local seguro. Esse chave contém todos os compartilhamentos da máquina e sua devidas permissões.
  3. Vá no Windows Explorer e MOVA (não copie, pois a cópia não leva as permissões NTFS apenas o ato de mover sim) as pastas para o novo local (seja em outra unidade ou na mesma). O sistema irá dizer que você perderá todos os compartilhamentos, clique em sim e aguarde a conclusão da tarefa.
  4. Depois que as pastas estiverem no novo local, execute o arquivo *.reg salvo no passo 2 para escrever novamente o registro.
  5. Vá novamente na chave  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Shares e clique em cada chave que representa os compartilhamentos que você moveu editando a linha PATH. Coloque lá o novo caminho para chegar na pasta.
  6. Reinicie o sistema.

Após o recarregamento do registro do windows todos os compartilhamentos voltarão a funcionar novamente com todos as permissões NTFS e de compartilhamento anteriores.

Testado e aprovado.

File Server 2008 R2, como ocultar a visualização de pastas, utilizando o Access Based Enumeration

Padrão

“É possivel ocultar as pastas que estão após o diretorio compartilhado? ocultar a visulização das pastas caso o usuários não tenha acesso na aba Security?”

Resposta: Sim!!! e isso é muito facil de aplicar.

O Access Based Enumeration é uma opção nativa no Windows Server 2008, quando instalamos a role FIle Server.

Ele pode ser habilitado no processo de instalação ou habilitado diretamente no diretorio compartilhado.

Segue abaixo como habilitar a função no Servidor de File Server.

01-  Abrir o  “Share and Storage Management” MMC .

Cluster_HyperV_Cont005

 

02 – Clicar com o botão direito na pasta compartilhada (no nosso caso Usuarios), e escolhuer a opção Properties.

Cluster_HyperV_Cont001

03 – Clicar na parte de baixo em Advanced.

image

04 – Marcar a opção ‘”Enable Access-based enumeration”

image

Pronto, feito isso é só testar que as pastas sem permissões é para estar ocultas.

Abraços.

Conhecendo o Active Directory Administrative Center do Windows Server 2008 R2

Padrão

Sumário

Neste artigo você conhecerá uma nova ferramenta de administração do Active Directory do Windows Server 2008 R2, o Active Directory Administrative Center.

Introdução

É normal na correria do dia a dia gerenciarmos objetos como usuários, computadores, grupos, etc. No Windows Server 2008 R2 existe uma ferramenta que nos auxiliará nesta administração de uma maneira simples e eficaz: o Active Directory Administrative Center.

Com ele é possível criarmos e gerenciarmos grupos, computadores, usuários, unidades organizacionais e objetos InetOrgPerson, além de fazer buscas avançadas e tarefas administrativas de uma maneira muito mais amigável e simples do que o Active Directory Users and Computers

Neste artigo vocês verão como o Active Directory Administrative Center ou ADAC pode ser usado para gerenciar, organizar e localizar os objetos dos seus domínios.

Procedimento

Faça logon em um controlador de domínio Windows Server 2008 R2 e clique em Start>Administrative Tools>Active Directory Administrative Center.

Figura 1 – Ferramenta Active Directory Administrative Center

Ela também pode ser aberta pelo Executar com o comando dsac, conforme figura 2:

Figura 2 – Abrindo o dsac

Depois de abrir o ADAC, do lado esquerdo temos a guia Overview, Domínio e o Global Search.

Na opção Overview existem algumas ferramentas chamadas Contents. Elas podem ser adicionadas ou removidas pelo Add Contents para customizar o ADAC de acordo com suas necessidades:

Figura 3 – Adicionando Contents

Um dos contents mais utilizados seria o Reset Password, onde é possível trocar a senha do usuário de uma maneira rápida e precisa, além dos atributos trocar a senha no próximo logon e desbloquear conta, duas check box abaixo do usuário e senha:

Figura 4 – Trocando a senha de um usuário

Na segunda guia (que é exibida com o nome netbios do domínio) é possível gerenciarmos os objetos e os seus domínios. Podemos fazer simples ações como criação de um usuário até configurações mais avançadas como aumentar o nível funcional da floresta, por exemplo.

Figura 5 – Opções de gerenciamento do domínio

Na guia Global Search podemos fazer consultas com simples critérios e a partir do resultado gerenciarmos os objetos. No exemplo abaixo é feita uma pesquisa usando o critério de contas bloqueadas e pelo nome que comece com a letra “J”.

Figura 6 – Critérios de busca adicionados

Figura 7 – Usuários com a conta bloqueada que comecem com a letra J

Pelo resultado é possível gerenciar os objetos nas opções do lado direito com tarefas como desbloquear, mover, propriedades e algumas outras.

Figura 8 – Tarefas administrativas do objeto usuário

As consultas podem ser convertidas para o formato LDAP para serem usadas para outras finalidades também, sem a necessidade de programação avançada.

Figura 9 – Consulta convertida para LDAP

Neste outro exemplo da figura 10 é possível modificarmos os critérios de pesquisa ou simplesmente adicionar mais critérios. Lembrando que os objetos só serão exibidos caso todos os critérios sejam verdadeiros.

Figura 10 – Modificando os critérios de pesquisa

Pelo resultado da pesquisa, com um duplo clique no objeto selecionado você poderá configurar os atributos por um método de visualização mais robusto e organizado do que o convencional.

Figura 11 – Atributos do usuário

Além das três guias padrões existe a opção Add Navigation Nodes onde é possível criarmos mais guias de visualização, por exemplo, de uma OU específica conforme figura 12:

Figura 12 – Guia customizada

Estes são alguns exemplos que mostram esta ótima ferramenta que fornece mais opções que o Active Directory User and Computers para gerenciamento de objetos, essencial para a administração diária de recursos de uma forma simples e amigável.

Até a próxima!

Instalando o WSUS 3.0 SP2 (pt-BR)

Padrão

Objetivo

Esse artigo tem como objetivo demonstrar como instalar o WSUS (Windows Server Update Services) 3.0 SP2 de forma rápida e fácil.

Aplica-se a:

  • Windows Small Business Server 2003;
  • Windows Small Business Server 2008;
  • Windows Server 2003 SP1 ou superior;
  • Windows Server 2008 SP1 ou superior;
  • Windows Server 2008 R2.

Visão Geral

O Microsoft Windows Server Update Services 3.0 SP2 (WSUS 3.0 SP2) permite que administradores de TI distribuam as últimas atualizações de praticamente todos os produtos Microsoft, para computadores executando os sistemas operacionais Windows XP Professional RTM, SP1, SP2 ou versões mais recentes, Windows Vista, Windows 7, Windows Small Business Server 2003, 2005 ou 2008, Windows Server 2003 SP2 ou versões mais recentes, Windows Server 2008 SP1 ou versões mais recentes, Windows Server 2008 R2.

O WSUS 3.0 é o sucessor do WSUS 2.0, o qual trás novas melhorias em performance, nova console, e flexibilidade no gerenciamento das atualizações.

Pré-requisitos de Software do Servidor do WSUS

Um dos seguintes sistemas operacionais com suporte:

  • Windows Server 2008 R2;
  • Windows Server 2008 SP1 ou versões mais recentes;
  • Windows Server 2003 SP1 ou versões mais recentes;
  • Windows Small Business Server 2008;
  • Windows Small Business Server 2003;

Observe que pré-requisitos adicionais se aplicam ao Windows Small Business Server. Consulte a seção “Pré-requisitos do Windows Small Business Server” para obter mais informações.

  • IIS 6.0 ou versões mais recentes;
  • O Microsoft .NET Framework 2.0 ou versões mais recentes;
  • Um dos seguintes bancos de dados com suporte:
    • Microsoft SQL Server 2008 Express, Standard ou Enterprise Edition
    • SQL Server 2005 SP2
    • Banco de Dados Interno do Windows

Nota

Se nenhuma das versões com suporte do SQL Server estiver instalada, o Assistente de Instalação do WSUS 3.0 SP2 instalará o Banco de Dados Interno do Windows.

Importante

O Windows Server 2008 R2 exige o WSUS 3.0 SP2. Se você instalar o Windows Server 2008 R2, deverá instalar o WSUS 3.0 SP2. Não instale o WSUS 3.0 SP1 no Windows Server 2008 R2.

O WSUS 3.0 SP2 não tem suporte para uso em servidores executando o SQL Server remoto no servidor front-end.

Pré-requisitos de Software da Console de Administração do WSUS

  • Um dos seguintes sistemas operacionais com suporte: Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 SP2 ou versões mais recentes, Windows Small Business Server 2008 ou 2003, Windows Vista ou Windows XP SP2.
  • Microsoft .NET Framework 2.0 ou versões mais recentes.
  • Console de Gerenciamento Microsoft 3.0.
  • Microsoft Report Viewer Redistributable 2008.

Requisitos de Hardware do Servidor do WSUS

  • Tanto a partição do sistema quanto a partição em que você instalar o WSUS 3.0 SP2 devem ser formatadas com o sistema de arquivos NTFS.
  • Mínimo de 1 GB de espaço livre na partição de sistema.
  • Mínimo de 2 GB de espaço livre no volume no qual os arquivos de banco de dados serão armazenados.
  • Mínimo de 20 GB de espaço livre necessários no volume no qual o conteúdo está armazenado, 30 GB são recomendados.

Nota

O WSUS 3.0 SP2 não pode ser instalado em unidades compactadas.

Pré-requisitos de Configuração e Práticas Recomendadas para o Servidor do WSUS

Certifique-se de ter concluído as tarefas aplicáveis nesta seção antes de instalar o WSUS 3.0 SP2.

IIS

  • Se o IIS estiver sendo executado no modo de isolamento do IIS 5.0, a instalação falhará. Desabilite o modo de isolamento do IIS 5.0 antes de instalar o WSUS 3.0 SP2.
  • Se algum componente do IIS for instalado no modo de compatibilidade de 32 bits em uma plataforma de 64 bits, a instalação do WSUS 3.0 SP2 poderá falhar. Todos os componentes do IIS devem ser instalados no modo nativo em plataformas de 64 bits.
  • Os seguintes recursos do IIS devem ser instalados:
    • ASP.NET;
    • Windows Authentication (Autenticação do Windows);
    • Dynamic Content Compression (Compactação de Conteúdo Dinâmico);
    • IIS 6 Management Compatibility (Compatibilidade de Gerenciamento do IIS 6).

Nota

Para saber como instalar o IIS consulte o artigo Instalando o IIS 7 no Windows Server 2008 (pt-BR).

Permissões

As seguintes permissões são necessárias para os usuários e diretórios especificados:

1. A conta NT Authority\Network Service deve ter a permissão Full Control para as seguintes pastas para que o snap-in da Administração do WSUS seja exibido corretamente:
  • %windir%\Microsoft .NET\Framework\v2.0.50727\Temporary ASP.NET Files.
  • %windir%\Temp.

2. Confirme se a conta que você planeja usar para instalar o WSUS 3.0 SP2 é membro do grupo Administradores Locais.

Servidores Proxy

O WSUS 3.0 SP2 permite que um servidor proxy ofereça suporte somente a HTTP. Como melhor prática, configure um segundo servidor proxy que execute HTTPS usando a linha de comando (wsusutil configuresslproxy) antes de configurar o servidor do WSUS do Assistente de Configuração ou do Console de Administração.

Sites Executados na Porta 80

Se você tiver dois ou mais sites executados na porta 80 (por exemplo, o Windows SharePoint Services), exclua todos, exceto um deles, antes de instalar o WSUS. Se você não fizer isso, os clientes do servidor podem falhar na auto-atualização.

Programas Antivírus

Ao instalar o WSUS 3.0 SP2, talvez seja necessário desabilitar programas antivírus antes de poder executar a instalação com êxito. Depois de desabilitar o software antivírus, reinicie o computador antes de instalar o WSUS. Reiniciar o computador evita que os arquivos sejam bloqueados quando o processo de instalação precisa acessá-los. Depois que a instalação for concluída, certifique-se de reabilitar seu software antivírus. Visite o site do fornecedor de software antivírus para obter as etapas exatas para desabilitar e reabilitar o software e a versão antivírus.

Opção de Gatilhos Aninhados no SQL Server

Se você planeja usar um banco de dados do SQL Server como o armazenamento de dados do Windows Server Update Services, o administrador do SQL Server deverá verificar se a opção de gatilhos aninhados está ativada no servidor antes que o administrador do WSUS instale o WSUS 3.0 SP2. A opção de gatilhos aninhados é ativada por padrão; no entanto, ela pode ser desativada pelo administrador do SQL Server. A instalação do WSUS 3.0 SP2 ativa a opção RECURSIVE_TRIGGERS, que é específica do banco de dados. No entanto, ela não ativa a opção de gatilhos aninhados, que é global do servidor.

O IIS será reiniciado durante a Instalação do WSUS 3.0 SP2

A Instalação do WSUS 3.0 SP2 reiniciará o IIS sem notificação, o que pode afetar sites existentes em sua organização. Como prática recomendada, notifique antecipadamente as partes envolvidas sobre essa instalação. Certifique-se de que se o IIS não estiver em execução, a instalação do WSUS 3.0 SP2 o iniciará durante a instalação.

Requisitos de Sistema para Instalação do Cliente WSUS

Atualizações Automáticas, o software cliente do WSUS, pode ser instalado em qualquer um dos seguintes sistemas operacionais:

  • Windows Vista, Windows XP Professional RTM, SP1, SP2 ou versões mais recentes;
  • Windows 7;
  • Windows Small Business Server 2003, 2005 ou 2008;
  • Windows Server 2003 SP2 ou versões mais recentes;
  • Windows Server 2008 SP1 ou versões mais recentes;
  • Windows Server 2008 R2.

Instalando o WSUS 3.0 SP2

1 – Após verificar os requisitos de software e hardware para instalar o WSUS 3.0 SP2 conforme mencionado, o próximo passo é fazer o download do WSUS 3.0 SP2, o qual está disponível no site abaixo:

http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=5216

Nota

Nesse artigo iremos instalar o WSUS 3.0 SP2 no Windows Server 2008 R2, então nesse caso iremos fazer o download do arquivo de instalação WSUS30-KB972455-x64.exe.

2 – Após o download ser concluído, dê um duplo clique no arquivo WSUS30-KB972455-x64.exe para iniciar a instalação. Será carregado o assistente de instalação conforme mostra a figura 1.1.

Figura 1.1

3 – Dê um clique no botão Next para continuar. Será carregada a página conforme mostra a figura 1.2.

Figura 1.2

4 – Na página Installation Mode Selection, clique em Full server installation including Administration Console se você quer instalar WSUS 3.0 SP2 sobre este servidor, ou clique em Administration Console only se você quer instalar somente a console de administração. Nesse artigo iremos instalar o WSUS 3.0 SP2 no servidor. Selecione a opção Full server installation including Administration Console e clique em Next. Será carregada a página conforme mostra a figura 1.3.

Figura 1.3

5 – Na página License Agreement, selecione a opção I accept the terms of the License agreement, e clique no botão Next para continuar. Será carregada a página conforme mostra a figura 1.4.

Figura 1.4

6 – Na página Select Update Source, você poderá informar onde serão armazenadas as atualizações. Se você marcar a caixa de seleção Store updates locally, as atualizações serão armazenadas no servidor do WSUS 3.0 SP2 onde você selecionará um local no sistema de arquivos para armazenar as atualizações. Se você não armazenar as atualizações localmente, os computadores clientes se conectarão ao Microsoft Update para obter as atualizações aprovadas. Selecione a opção Store updates locally e clique no botão Next para continuar. Será carregada a página conforme mostra a figura 1.5.

Figura 1.5

7 – Na página Database Options, selecione o software usado para gerenciar o banco de dados do WSUS 3.0 SP2. Por default, o Setup do WSUS 3.0 SP2 oferece para instalar o Windows Internal Database se o computador no qual você está instalando o WSUS 3.0 SP2 estiver executando um dos sistemas operacionais suportados. Se você não pretende usar o Windows Internal Database, você deve fornecer uma instância do SQL Server para o WSUS usar, clicando em Using an existing database server on this computer e digitando o nome da instância na caixa de texto. O nome da instância deve aparecer como <serverName>\<instanceName>, onde serverName é o nome do servidor e instanceName é o nome da instância do SQL. Nesse artigo como estamos utilizando o Windows Server 2008 R2, iremos utilizar o Windows Internal Database para gerenciar o banco de dados do WSUS 3.0 SP2. Clique no botão Next para continuar. Será carregada a página conforme mostra a figura 1.6.

Figura 1.6

8 – Na página Web Site Selection, especifique o site que será utilizado pelo WSUS 3.0 SP2. Se você deseja usar o Web site default do IIS na porta 80, selecione a opção Use the existing IIS Default Web site (recommended). Se você já tem um Web site na porta 80, você poderá criar um site alternativo sobre a porta 8530 selecionando a segunda opção. Nesse artigo, iremos utilizar a opção Use the existing IIS Default Web site (recommended). Clique no botão Next para continuar. Será carregada a página conforme mostra a figura 1.7.

Figura 1.7

9 – Na página Ready to Install Windows Server Update Services 3.0 SP2, revise as opções selecionadas e clique no botão Next. Será carregada a página conforme mostra a figura 1.8.

Figura 1.8

10 – Clique no botão Finish para concluir a instalação.