Arquivo

Archive for the ‘Windows Server’ Category

Windows Server 2008 R2 para assinantes do TechNet Plus e MSDN

sábado, 15 ago 2009 @ 12:58 PM Deixe um comentário

Depois do Windows 7, chagou a vez do Windows Server 2008 R2. Ontem, a Microsoft Corp. disponibilizou a versão final do Windows Server 2008 R2 (RTM Build 7600.16385) para os assinantes do TechNet Plus e MSDN.

E, para quem não é assinante do TechNet Plus ou do MSDN, ainda terá a oportunidade de avaliar a versão final do produto através do TechNet Evaluation Center (centro de avaliação de produtos).

Jonildo Santos
MCT/MCITP

Anúncios
Categorias:Windows Server

Peer Caching do BITS 3.0

quarta-feira, 21 jan 2009 @ 12:27 PM Deixe um comentário

Quando o negócio é reduzir o consumo de banda, as atualizações deixam os administradores de “cabelos em pé”. E, um recurso disponível e eficaz no BITS 3.0, que poucos conhecem, é o Peer Caching. Este recurso, que é suportado no Windows Vista e no Windows Server 2008, permite aos clientes compartilharem arquivos dentro da mesma sub-rede e mesmo domínio.

Por padrão o recurso vem desabilitado, e, por questões de segurança, a “tarefa” que faz download do arquivo deve explicitamente disponibilizar estes arquivos a outros parceiros. O Peer Caching pode trabalhar como cliente e/ou como servidor.

Quando habilitado, o BITS constrói uma lista de parceiros que tenha o Peer Caching habilitado na mesma sub-rede, no mesmo domínio e estejam atuando com servidor. O que não inclui estações de uma relação de confiança de domínio. Para manter a lista, o BITS elimina os parceiros que:

  • Falhar na autenticação;
  • Se indisponível por um longo período de tempo;
  • Ou, provê um certificado com erros.

Quando uma tarefa do BITS é criada para fazer download de uma atualização, o agente do Windows Update instrui ao BITS a disponibilizar o arquivos a outros clientes. Quando outro computador tentar fazer download da mesma atualização, o BITS envia um multicast para outras estações dentro da mesma sub-rede. Se uma ou mais estações responderem que tem a atualização, o BITS fará download usando essas estações em vez de usar o servidor. Se houver falha durante o processo ou demorar muito tempo, o BITS usará o servidor WSUS configurado na política de grupo ou do Windows Update na Internet para concluir o download.

Para beneficiar a infra-estrutura com este recurso, é necessário habilitar a funcionalidade no domínio usando o gpmc.msc para modificar política de grupo padrão do domínio ou criando uma nova política com as entradas abaixo. Também podemos habilitar em um grupo de estações dentro do domínio usando gpedit.msc para modificar as entradas abaixo:

Computer Configuration > Policies > Administrative Templates > Network > Backgraund Intelligent Transfer Service

Allow BITS Peercaching = Enabled

Se necessário um maior controle do comportamento do Peer Caching, poderá ser realizado ajustes dentro grupo de políticas acima. E, para validar as configurações propagadas pela política de grupo, temos o comando BitsAdmin.exe como abaixo:

Para configurar manualmente o comportamento do “Peer Caching” em uma estação:

Para listar os parceiros encontrados:

Por padrão o Peer Caching usa 1% do espaço em disco em um período de 14 dias para armazenar os pacotes em estações onde o recurso estiver habilitado.

Este recurso, além de beneficiar a quem não tem um servidor WSUS em sua infra-estrutura de rede, também nós permite reduzir o tráfego solicitado a um servidor WSUS e também reduz transferências através de links WAN quando não existir um servidor WSUS em um escritório remoto.

Jonildo Santos
MCT/MCITP

Categorias:Windows Server

Contornando o “Event ID 2886” no Windows Server 2008

sexta-feira, 19 dez 2008 @ 1:05 PM Deixe um comentário

Se você fica incomodado com todo e qualquer alarme que surge no Server Manager quando finaliza a instalação do Windows Server 2008, ou de uma de suas funções, segue detalhes eliminar o Event ID 2886 do seu Log de Eventos.

Quando concluímos a adição da função de Active Directory Domain Service em um Windows Server 2008, encontramos um alerta na console do Server Manager, e ao fazermos um Drill Down teremos o Event ID 2886. Este alerta é registrado toda vez que iniciamos/reiniciamos o sistema operacional.


Log Name: Directory Service
Source: Microsoft-Windows-ActiveDirectory_DomainService
Event ID: 2886
Task Category: LDAP Interface
Level: Warning
Description: The security of this directory server can be significantly enhanced by configuring the server to reject SASL (Negotiate,  Kerberos, NTLM, or Digest) LDAP binds that do not request signing (integrity verification) and LDAP simple binds that  are performed on a cleartext (non-SSL/TLS-encrypted) connection.  Even if no clients are using such binds, configuring the server to reject them will improve the security of this server.
….

Este alerta ocorre porque o ambiente é by design projetado para compatibilidade do tráfego LDAP com clientes, serviços, e aplicações que não foram modificadas para o suporte a este recurso. Para configurarmos o ambiente para que este alerta deixe de ser registrado, teremos que realizar duas modificações, usando o Group Policy Management, na política de grupo Default Domain Controllers Policy, que é a GPO padrão do domínio. Segue abaixo como as duas entradas deverão estar configuradas:

Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > Security Options

Domain controller: LDAP server signing requirements = “Require signing”

 

Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > Security Options

Network Security: LDAP client signing requirements = “Negotiate signing”

Salientando, estas mudanças obrigam (escopo de domínio) ou haverá negociação (escopo de rede) que o tráfego LDAP seja assinado. Mudando estes parâmetros poderá ocorrer incompatibilidade em alguns clientes, serviços ou aplicações. Entretanto, modificando estas configurações, ganhamos na segurança do ambiente.

Para melhor entendimento, recomendo consultar o seguinte KB823659 e, testar aplicações e sistemas antes de realizar as mudanças acima em um ambiente de produção.

Jonildo Santos
MCT/MCITP

Categorias:Windows Server

Guia de Referência de Comandos do Windows

sexta-feira, 12 dez 2008 @ 11:01 PM Deixe um comentário

Lembra dos Guias de Referência Rápida da Editora Novatec? Se você esta procurando um que tenha a lista de ferramentas de linha de comando. Não deixe de ter “em mãos” o Windows Command Referênce. O guia pode ser encontrado no formato CHM ou no TechNet Library, e possui referências para de comandos do Windows Vista, Windows Server 2003 e Windows Server 2008.

Para o guia online: http://go.microsoft.com/fwlink/?LinkID=91473

Se não lembra daquele comando que não usa a muito tempo ou necessita automatizar uma tarefa usando scripts, não deixe ter em seus alfarrábios o .

Jonildo Santos
MCT/MCITP

Categorias:Windows Server

SBS 2008 e EBS 2008 disponível!!!

quarta-feira, 12 nov 2008 @ 5:15 PM Deixe um comentário

Hoje a Microsoft esta lançando oficialmente, em todo o mundo, as soluções para o seguimento de pequenas e médias empresas, o Windows Small Business Server e o Essential Business Server 2008. Estes produtos trazem diversas melhorias na administração integrada do ambiente de rede e beneficiam empresas que possuem e não possuem profissionais de TI interno.

O SBS 2008, com suas duas edições, vem tradicionalmente voltado para o seguimento de pequenas empresas com até 75 usuários. Nesta nova versão, a edição Standard do produto vem com o Windows Server 2008 x64 Std., com o Exchange Server 2007 e com o Forefront Security para Exchange Server 2007, onde deverá ser instalado em um único servidor. Na edição Premium, além do que vem na Standard, haverá licença com uma quarto servidor com o Windows Server 2008 x86/x64 Std. e SQL Server 2008 Std. .

O EBS 2008, também com duas edições, vem com o intuito de atender o mercado de médias empresas com até 300 usuários. Com possibilidade de instalação em múltiplos servidores, a edição Standard do produto deverá ser instalado em 3 servidores x64, um servidor para gerenciamento com Windows Server 2008 Std. e o System Center Essential 2007, o segundo servidor para segurança haverá o Windows Server 2008 Std., Forefront TMG e o Exchange Server 2007 (Edge), o terceiro para correio haverá o Windows Server 2008 Std. e o Exchange Server 2007 Std. . Na edição Premium, haverá licença para um quarto servidor x86 com o Windows Server 2008 Std. e SQL Server 2008 Std. .

Consulte os links abaixo para download, maiores informações e treinamento:

Jonildo Santos
MCT/MCITP

Categorias:Windows Server

Horário de Verão 2008/2009

sexta-feira, 26 set 2008 @ 3:12 PM Deixe um comentário

Conforme anunciado pelo Ministério de Minas e Energia, no próximo dia 19 de outubro (domingo) a partir das 0:00h, entrará em vigor o Horário de Verão no Brasil para as regiões Sul, Sudeste e Centro-Oeste, que permanece até o dia 15 de fevereiro de 2009. Nesse período, os relógios dos sistemas deverão estar adiantados em uma hora.

Como ocorreu no ano passado, este ano será disponibilizado um hotfix (KB957201), recomendações, procedimentos e webcasts para conduzir os IT Pros a realizarem as devidas mudanças com o menor impacto possível.

Para maiores informações e solicitação do hotfix, consulte os links abaixo:

Todavia, nos próximos anos é esperado uma melhora neste processo, graças ao decreto do MME que fixa as datas de inicio e termino do horário de verão, como já acontece em outros países. Dessa forma, ficou “instituído a hora de verão a partir de zero hora do terceiro domingo do mês de outubro de cada ano, até zero hora do terceiro domingo do mês de fevereiro do ano subseqüente, em parte do território nacional. No ano em que houver coincidência entre o horário de verão e o domingo de carnaval, o encerramento do horário será no domingo seguinte”.

Jonildo Santos
MCT/MCITP

Categorias:Windows Server

Semana Windows Server 2008

sexta-feira, 18 jul 2008 @ 6:56 PM Deixe um comentário

Com o lançamento do Hyper-V, que já era a muito esperado, nós do Microsoft TechNet elaboramos uma série de WebCasts, que ocorrerá nos dias 21 à 25 de julho, e irá cobrir as principais funcionalidades do Windows Server 2008, inclusive o Hyper-V que não poderia ficar de lado. Para quem não conhece, os WebCasts são palestras online, dinâmicas, abertas a perguntas e de livre acesso com duração de 45 min., e que ainda são gravados e disponibilizados para posterior acesso através do Media Center no site do Microsoft TechNet.

Segue a grade completa da série:

  • 21/7 (segunda-feira), 12hs – Windows Server 2008 e Recursos do Active Directory
  • 21/7 (segunda-feira), 17hs – Gerenciamento de Servidores e Impressão
  • 22/7 (terça-feira), 12hs – Migrando para o Active Directory Domain Services no Windows Server 2008
  • 22/7 (terça-feira), 17hs – Virtualização de Apresentação com o Terminal Services Remote App
  • 23/7 (quarta-feira), 12hs – Virtualização de Servidores com o Hyper-V – Recursos e Arquitetura
  • 23/7 (quarta-feira), 17hs – Proteção de Acesso à Rede
  • 24/7 (quinta-feira), 12hs – Failover Clustering e Network Load Balancing
  • 24/7 (quinta-feira), 17hs – Visão Geral e Arquitetura do IIS 7.0
  • 25/7 (sexta-feira), 12hs – Windows PowerShell
  • 25/7 (sexta-feira), 17hs – AD Rights Management Services e AD Federation Services

Para participar, use o link abaixo ou entre no site do Microsoft TechNet no link ao lado.

INSCREVA-SE

Jonildo Santos
MCT/MCITP

Categorias:Windows Server