O seu portal de estudos

Archive for fevereiro \27\UTC 2010

Colocando o MAC OS X em um domínio Windows – Active Directory (AD DS)

Posted by Rafael Bernardes em 27 de fevereiro de 2010

utilitário de diretório

O MAC OSx é um excelente sistema operacional. Só que muitos técnicos e administradores de redes ignoram a presença desses sistemas em seus servidores Windows. Pode ser por medo ou só desconhecimento.

Dá para colocar um MAC OS em um domínio Windows sim! Ele vai logar com o usuário escolhido normalmente. Dá até para aplicar algumas diretivas (não diretamente), tipo GPO, nele.

Vamos lá:

Primeiro acesse o Applications > Utilities e abra o Directory Utilities (ícone igual ao do início do post). Ele deve pedir para  você logar como administrador.

Atenção – No Snow Leopard: /System/Library/CoreServices/Directory Utility.app

Clique no símbolo de “+” e escolha “Active Directory” no menu drop down. Agora é só preencher com os dados de seu domínio. O “computer ID” é a conta de computador que vai ser criada no AD. Eu sugiro criar antes em seu AD a conta computer para facilitar as coisas.

Directory Utility

Depois de clicar em OK você tem como definir algumas preferências.  No Directory Utility, clique em “Show Advanced Settings” e selecione “Services”. Selecione “Active Directory” e clique no botão para editar.

Agora vamos ver cada tela, mude que precisar. Tem muita opção interessante, como:

  • Definir o AD preferencial
  • Definir relações entre florestas
  • Criar contas móveis

Vasculhe os 3 menus: User Experience, Mappings e Administrative.

Para logar, basta selecionar OTHER na tela de login e preencher com as credenciais do AD.

__________________________________________________________________________

Mas, como eu falei, dá para setar diretivas de MAC de acordo com os usuários do AD. Por exemplo, você pode criar um usuário no AD chamado BOB, e pode definir que o BOB só vai ter acesso a alguns programas no MAC, como: Ical e calculator.

No MAC já é possível fazer isso diretamente, como se fosse um LOCAL POLICY. O truque para definir um usuário do AD nessas permissões é:

  • Criar um grupo local no MAC
  • Definir as opções de segurança (GPO like)
  • Atribuir esse grupo a um grupo do AD

Ou seja, você vai fazer tudo no MAC como se fosse localmente e depois anexa um grupo do AD. Claro que só vai funcionar se a máquina já estiver em domínio.

Não tenho como colocar as telas hoje, mas logo logo eu vou montar um TUTO esperto disso. Inclusive com: Integração do MAC OS X SERVER <-> Active Directory.

Anúncios

Posted in MAC OSX | Etiquetado: , | 17 Comments »

Atendimento a empresas SMB (pausa técnica) – Regularização

Posted by Rafael Bernardes em 24 de fevereiro de 2010

Amigos,

Peço perdão pelo post não técnico. Estou recebendo contato de vários empresários em TI que atuam no mercado de SMB. Tenho certeza que vários leitores desse blog trabalham como empresários (ou autônomos) atendendo empresas de pequeno e médio porte.

A maioria de nós trabalha no mesmo esquema: Visitas semanais ou quinzenais, atendimento emergencial remoto e telefônico, etc..

Vamos trocar experiências? Sinto que todos estamos “soltos” no mercado. E sujeitos a concorrências contra empresas ou técnicos sem nenhum padrão de qualidade, mas com preço ínfimo. Sabemos que esses logo desistem ou começam a perder os cilentes. Mas eles mancham a nossa imagem.

Eu sugiro que façamos uma comunidade, para nos organizar. Criar um selo, padronizar atendimentos e procedimentos (um Itil e MOF para as pequenas empresas Brasileiras).

Eu busco com isso:

  • Proteção de preços;
  • Qualidade de atendimentos;
  • Proteção de marca;
  • Segurança para o cliente;

Se conseguirmos uma organização de bom tamanho, teremos um ponto de referência para os clientes procurarem serviços e mão de obra técnica especializada e garantida.

Quantos estão comigo?

Posted in Uncategorized | Etiquetado: , | 10 Comments »

Como fazer backup de arquivos em uso (locked files) com o RoboCopy

Posted by Rafael Bernardes em 18 de fevereiro de 2010

Backup!Como copiar dados em uso?

Sei que existem outras formas de fazer isso, mas um usuário do technet contou um caso interessante. O gestor dele pediu para quue fosse feito o backup das máquinas virtuais, semanalmente, em um disco externo. Só que, por alguma diretiva da empresa, os arquivos .vhd deveriam estar “abertos” e disponíveis para uma possível verificação.

Daí já eliminou a possibilidade de usar o Windows Backup Server. Então a solução é usar um software que consiga copiar as VMs enquanto elas estejam ligadas. Eu usaria o Cobian, na versão 10, mas o Windows tem o Robocopy nativo.

Então vamos lá:

Primeiro baixe os arquivos desse link: http://ithelp.cveg.uark.edu/backup/backup.zip

Foi de lá que eu tirei essa dica, inclusive há um arquivo PDF em inglês com as mesmas instruções, só que voltado para outro tipo de situação.
Você vai usar o Vshadow.exe (de acordo com a sua versão do windows, 32 ou 64 bits) para criar um ponto de restauração e associar a uma variável:
c:\vshadow.exe -script=vss-setvar.cmd -exec=vss-exec.cmd c:
Esse comando criou o ponto de restauração e atribuiu ele a um arquivo .cmd que vai servir de variável para identificá-lo logo apos. E chamou o script vss-script.cmd, que é ele que executa o robocopy.
O arquivo vss-script.cmd precisa ser criado previamente. Para o exemplo, o meu ficou assim:
call vss-setvar.cmd <— Chama a variável que o shadowcopy criou.
@echo off <—- Se não sabe o que é isso nem tenta entender o resto, rs
dosdev B: %SHADOW_DEVICE_1% <—— Atribuiu a letra B: ao arquivo de shadowcopy. Esse que é o pulo do gato, ele atribui a variável do último shadowcopy a letra definida.
robocopy B:\coisas \\servidor_destino\compartilhamento /MIR <—-  Copiou o c:\coisas para o destino (lembre-se que o acesso é feito com a letra definida pelo dosdev)
dosdev -r -d B: <—- libera a letra de unidade e termina o JOB, assim o Vshadow pode fechar.
O /MIR é para que o arquivo de backup seja um espelho do original. Não sei o porque de não usar isso, rsrsrs, mas deve ter alguma explicação.
Pronto! Agora basta criar uma bat para a primeira linha de comando (a do vshadow.exe) e agendar no taskmanager.
Lembre-se de colocar os arquivos .exe dentro de sua pasta Windows, para que fiquem acessíveis. E não esqueça de apontar o caminho de seu arquivo de script corretamente.

Posted in Super Programas, Virtualização, Windows 2008 | Etiquetado: , , | 6 Comments »

Instalação rápida para um .VHD

Posted by Rafael Bernardes em 11 de fevereiro de 2010

Windows 7

Boot from VHD

Bom,

Esse método visa facilitar a instalação dos seus sistemas virtuais, pois ele cria um VHD já com a imagem WIM do sistema que será instalado.

O script WIM2VHD converte a imagem de instalação .WIM (presente nos DVDs de instalaçõ ) para um VHD. Isso facilita e agiliza bastante. Baixe ele aqui: http://code.msdn.microsoft.com/wim2vhd/Release/ProjectReleases.aspx?ReleaseId=2603

Detalhe! Ele precisa do WAIK (de seu respectivo sistema). Para baixar o do windows 7: http://www.microsoft.com/downloads/details.aspx?familyid=696DD665-9F76-4177-A811-39C26D3B3B34&displaylang=en

_________________________________________________________________________

A sintace básica do script para criar um VHD a partir de um DVD do Windows 7:

cscript.exe WIM2VHD.wsf /wim:X:\sources\install.wim /sku:ULTIMATE /vhd:"X:\caminho_do_seu_VHD.vhd" /size:20480 /disktype:Fixed

É obvio que os itens em vermelho vc deve substituir de acordo com os seus caminhos. O tamaho do disco neste exemplo será de 20Gb e será do tipo FIXO, que garante melhor performance para iniciar sistemas.

Agora só precisa anexar esse VHD criado a alguma máquina virtual (ou seguir a minha próxima dica e usá-lo como boot para o seu PC) e ser feliz!

Posted in Virtualização | Etiquetado: , | Leave a Comment »

Linux no Ipod

Posted by Rafael Bernardes em 11 de fevereiro de 2010

 Re-publish do BLOG do meu amigo Aprígio: http://www.aprigiosimoes.com.br/2009/08/29/linux-no-ipod/  quem curte linux vale a pena assinar o blog dele.

Fala ae galera 😉
Como sempre eu estou fazendo experiencias “estranhas”, desta vez coloquei o Linux em um IPOD Video de 30GB.  Eu tenho um destes que comprei de um amigo que voltou dos EUA na epoca, é aquela serie tradicional e mais maneira do antigo IPOD que cchegava a 120GB e nao como esses novos Touchs que geraram o IPhone que nao chegam nem a 16GB direito. Porem é muitoooo poder.

Estava como quem nao quer nada com a vida num sabado depois de um dia tenso de trabalho e resolvi instalar uma distribuição Linux no meu IPOD e entao navegando no poderoso google (que é muito melhor que o bing), achei uma distro chamada rockbox que vc pode verificar em http://www.rockbox.org. Tb existe uma outra distro com o nome de IpodLinux.

Continue lendo »

Posted in Linux | Etiquetado: , | Leave a Comment »

Impressoras Bematech em ambiente de TS (terminal services)

Posted by Rafael Bernardes em 10 de fevereiro de 2010

Essa eu tirei do technet. Que foi replicada pelo Fábio Hara e agora por mim:

Como trabalhar com a impressora fiscal em WTS (Windows Terminal Server)?
Primeiramente precisamos entender a lógica de utilização de um ambiente Remoto: a idéia é ter um Servidor de Aplicação que possa comandar várias impressoras sem a necessidade desta mesma aplicação estar instalada em cada máquina que possuir uma ECF.

Mas a questão realmente é, como efetuar a comunicação se o software estiver em uma máquina e a impressora em outra? Simples, através do Driver Remoto Bematech Monitor, um software que gerenciará o envio de dados para cada estação.

Configurações para utilizar o Bematech Monitor

Máquina Cliente

Copie os arquivos BemaFI32.dll e BemaFI32.ini para a pasta de sistemas de seu Windows:
Exemplo:
C:\WINDOWS\SYSTEM
C:\WINNT\SYSTEM32

Obs.: No Windows XP também será a pasta System32 (C:\Windows\System32);

Bematech Monitor
Crie uma pasta e a compartilhe com recursos para Inclusão, Alteração e Exclusão. Nesta pasta serão gravados os arquivos BemaFI32.CMD.

Exemplo:
· Pasta compartilhada na máquina cliente
– C:\REDE
· Como iniciar o uso do Bematech Monitor:
– Localize e de um duplo clique no ícone do Bematech Monitor no relógio do Windows;
– Clique com o botão direito no mouse e selecione Configurações;
– Configure o diretório apontando para a pasta local compartilhada, campo “Diretório onde se encontra o arquivo BEMAFI32.CMD”;
– Inicie o funcionamento do Bematech monitor, abrindo-o e clicando no ícone START (se já estiver iniciado não haverá botão START, em seu lugar terá um botão STOP);
– Identifique que o status mudou para Ativo “Running” (anteriormente estaria como STOPPED).

Servidor

Copie os arquivos BemaFI32.dll e BemaFI32.ini para o diretório de sistemas.

Exemplo:
Windows 2000 Server
C:\WINNT\SYSTEM32

Observação: Não é instalado o Bematech Monitor

Configurações do Arquivo BemaFI32.INI

[Sistema]
Porta=DEFAULT
Path=X:\
Status=0
Retorno=0
StatusFuncao=0
ControlePorta=1
ModeloImp=BEMATECH
ConfigRede=1
Log=0
.
.
.

A chave Path, deve ser configurada com a unidade dos terminais (Cliente), mapeada pelo servidor. Exemplo: Path=X:

Observação: As configurações de rede precisam ser feitas necessariamente por alguém que tenha conhecimento de Administrador de rede ou Analista de suporte, uma vez que será criado e configurado o script que irá mapear a pasta compartilhada na estação cliente para a unidade indicada.

Profile
Os sistemas operacionais Windows Server 2003, Windows 2000 Server e no Windows XP, tem as configurações separadas para cada usuário.

______________________________________________________

Ainda não testei em produção, mas o script é bem interessante para outros cenários, pois captura a impressora em outro máquina. Imagina que a droga  prática bematech seja serial e você precise instalar em um notebook!

Com esse programinha da Bematech (tem que baixar nos site dela: http://www.bematech.com.br/desenvolvedores/faq_perg.asp?id=30&pro_id=27&titulo=Impressoras%20Fiscais%20Bematech) Você pode captura a impressora que esteja em outro PC.

Valeu!

Posted in Windows 2008, Windows XP | Etiquetado: , | 2 Comments »

KMS – Infraestrutura de ativação do Windows

Posted by Rafael Bernardes em 9 de fevereiro de 2010

KMS

Windows KMS

(POST com a ajuda do Igor Humberto e do site http://technet.microsoft.com/pt-br/library/cc308698.aspx)

Pessoal,

Agora mudou o método de ativação para empresas. Os contratos por volume agora precisam de um servidor rodando o KMS para que as máquinas ativem e “fiquem ativando” os softwares Microsoft.

São 3 tipos de licença:

  1. O.E.M – Que vem com o hardware, velha conhecida dos técnicos e dos stands piratas idôneos de informática. (que vendem junto com um drive de CD-ROM, rsrsrsrs)
  2. Comercial – Vulgo FPP ou “de caixinha”. Cara pra caramba, serve para micro empresas e para casa
  3. Licença por volume – Mais barato e prático, mas tem número mínimo de licenças para poder usar.

E existem 3 tipos de ativação da licença por volume:

1 – MAK (chave de ativação múltipla) – de 4 a 24 máquinas:

VAMT

VAMT

Esse método utiliza a ferramenta VAMT. Que é bem prática e simples. Dispensa explicações.

2 – Proxy MAK – Também de 4 a 24 máquinas

Vamos supor que tenha algumas máquinas isoladas da rede. Como fazer a ativação delas? Usando o Proxy MAK,

Eu não consegui simular isso, mas esse blog explica algo: http://www.directionsonmicrosoft.com/sample/DOMIS/update/2006/12dec/1206pactb_illo1.htm

Parece que não é uma opção muito utilizada.

3 – KMShttp://technet.microsoft.com/pt-br/library/cc303280.aspx

O KMS é a melhor opção, só que precisa de 25 Vista para ativar ou 5 server. Mas a contagem é individual e não vale para VMs.

Por exemplo:

  • Um HOST vista pede uma licença ao KMS. Ele recebe o ID 01;
  • Outro Vista pede uma licença ao KMS. Ele recebe o ID 02;
  • Uma máquina virtual Vista pede uma licença ao KMS. Ela recebe o ID 02;
  • Um server pede uma licença ao KMS. Ele recebe o ID 01;

E assim vai. O KMS só vai ativar os Vista assim que atingir 25 chamados. E os server quando atingir 5.

Outro detalhe importante é que se o host KMS estiver em um Vista ele só ativa Vista. Então, se quiser ativar Vista e 2008 Server é melhor colocar o KMS em um server.

Existem duas formas de “publicar” o KMS:

1 – Por DNS:

Segundo a Microsoft, o KMS cria registro no DNS automaticamente. Mas se houverem vários HOSTs com o KMS, só o primeiro vai conseguir criar o registro SRV.

Para publicar automaticamente o KMS em vários domínios DNS:
Faça logon em um host KMS.
Abra um prompt de comando com privilégio elevado. Para isso, clique em Iniciar, Todos os Programas, Acessórios, clique com o botão direito do mouse em Prompt de Comando e clique em Executar como administrador.
No prompt de comando, digite Regedit.exe e pressione Enter.
Vá até HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL.
No painel de árvore, clique em SL. Clique com o botão direito do mouse no painel de detalhes,
aponte para Novo e clique no valor Multi-String.
Digite DnsDomainPublishList como nome para o novo valor e pressione Enter.
Clique com o botão direito do mouse no novo valor DnsDomainPublishList e clique em Modificar.
Na caixa de diálogo Editar Multi-String, digite o sufixo de cada domínio DNS no qual o KMS deve ser publicado em linhas separadas. Quando terminar, clique em OK.
Reinicie o serviço Licenciamento de software usando o aplicativo Serviço. Os registros SRV serão criados.

E manualmente em um servidor DNS:

No servidor DNS, abra o Gerenciador DNS.

Na árvore de console, expanda Zonas de pesquisa direta

clique com o botão direito no domínio e clique em Outros registros novos.

Percorra a lista, clique em Local do serviço (SRV) e clique em Criar registro.

Digite estas informações:

Serviço: _VLMCS

Protocolo: _TCP

Número da porta: 1688

Host que oferece o serviço: < FQDN_of_KMS_Host >

Quando tiver terminado, clique em OK e em Concluído.

_____________________________________________

Ou você pode, em cada máquina, digitar o comando:

cscript \windows\system32\slmgr.vbs /skms <KMS_FQDN>:<port>

Pode ser pelo nome completo FQDN ou pelo IP. a porta é opcional, se tiver mudado.

__________________________________________________________________________

Depois dessa guerra toda, vem a hora de inserir as chaves no KMS, para isso abra o console gráfico do KMS e insira as chaves confortavelmente (quem dera) abra o cmd com privilégios administrativos e digite:

SLMGR -IPK <chave>

Depois de todas inseridas:

SLMGR -ATO

Assim ele ativa as chaves.

Meio chato de configurar, mas quebra um galhão e garante a segurança das suas chaves, pois os técnicos não terão acesso as mesmas.

Valeu!

Posted in Windows 2008 | Etiquetado: , , | 7 Comments »

70-643 – Questões de WDS

Posted by Rafael Bernardes em 8 de fevereiro de 2010

1 – Quais são os requisitos mínimos para trabalhar com o Windows Deployment Services (WDS)?

a) AD+WDS+DNS+Volume NTFS

b) DHCP+WDS+DNS+AD

c) AD+WDS+DNS+DHCP+Volume NTFS

_______________________________________________________________________

_______________________________________________________________________

_______________________________________________________________________

_______________________________________________________________________

Resposta: Letra C

Os requesitos básicos do WDS são: Um computador rodando o Windows 2008 Server, Active Directory, DNS, DHCP e um volume NTFS para armazenar as imagens.

O AD e DNS são estruturas básicas necessárias. O DHCP é para atribuir um ip ao computador que irá bootar pela PXE.

2 – Qual das ferramentas a seguir pode ser usada para redefinir uma instalação modelo e prepará-la para ter a sua imagem capturada?

a) Windows PE

b) ImageX

c) Sysprep

d) Windows SIM

_______________________________________________________________________

_______________________________________________________________________

_______________________________________________________________________

_______________________________________________________________________

R.: Letra C

O Sysprep “prepara” a instalação para ser capturada. Não esqueça de marcar a opção GENERALIZE. O Windows PE é usado para vários fins, mas não para preparar a imagem.

O imageX captura, edita e aplica imagens WIM, mas é necessário generalizar antes com o sysprep. (a menos que seja imagem zerada).

O Windows SIM é para fazer arquivos de resposta de instalação autônoma.

_______________________________________________________________________

3 – Que configuração você deve definir em seu servidor WDS para que ele não responda a qualquer cliente PXE?

a) Selecionar a opção: “Não responder a qualquer computador cliente” na guia configurações de resposta PXE.

b) Selecionar a opção: “Responder somente a clientes conhecidos” na guia configurações de resposta PXE.

c) Nada, por padrão o WDS não irá responder a clientes PXE automaticamente até que você configure.

_______________________________________________________________________

_______________________________________________________________________

_______________________________________________________________________

_______________________________________________________________________

Resposta: Letra A

Selecionando essa opção, o WDS não irá responder a nenhuma requisição PXE.

Para trabalhar com computadores conhecidos, marque a outra opção (somente clientes conhecidos), crie a conta de computador no AD, selecione MANAGED e insira o MAC address do computador. Pronto!

Posted in 70-643 | Etiquetado: | 2 Comments »

Publicando um site seguro (https) com o Forefront TMG 2010

Posted by Rafael Bernardes em 6 de fevereiro de 2010

Amigos,

Esse é o primeiro vídeo que montei. Nele desenvolvo uma solução para publicar sites seguros com o Forefront TMG.

No cenário, temos um servidor WEB, CA, AD DS, DNS e TMG 2010.

O tutorial é desde a criação do site no iis 7.0. Vale a pena.

Quem gostou comenta:

Atenção! Os links não funcionam no Google Chrome! Copie e cole no Windows Media ou no Explorer

Juro que acerto isso para os próximos vídeos, rsrs!

Parte1:

mms://bernardes.org/Bernardes/forefronttmg-1.wmv

Parte2:

mms://bernardes.org/Bernardes/forefronttmg-2.wmv

Parte3: (nesta parte eu esqueci de mostar a importação do certificado, clique aqui depois para ver)

mms://bernardes.org/Bernardes/forefronttmg-3.wmv

Ainda não consegui colocar o link direto no wordpress, então criei uma página para facilitar o acesso: http://bernardes.org/forefronttmg.html

Posted in Forefront TMG 2010 | Etiquetado: , , | 2 Comments »

Importando certificado WEB para o TMG 2010

Posted by Rafael Bernardes em 6 de fevereiro de 2010

Eu vou postar um vídeo sobre o TMG (Forefront TMG 2010) e esqueci de um detalhe no tutorial.

Segue aqui a parte que faltou e serve também para quem precisa só realizar essa etapa.

mms://bernardes.org/Bernardes/importandocertificado.wmv

Atenção, o link não funciona no Google Chrome! Copie e cole no explorer ou no windows media.

Posted in Forefront TMG 2010 | Etiquetado: , , | 1 Comment »