Disaster Recover de Exchange 2003

In: SoluçõesMS

8 mar 2010

Estou passando por mais uma aventura de reconstrução de ambiente pós desastre detectado por falha elétrica… Num próximo post, se eu estiver ainda com paciência para tal lhes explicarei como atuar diante de tal situação…

Como dar direitos de adicionar máquina no domínio para um grupo específico?

In: Active Directory| Rapidinha| Segurança| Windows Server 2003| Windows Server 2008

23 fev 2010

Quando uma rede cresce muito e você precisa controlar os seus técnicos para colocar máquinas na rede sem ter direitos de administradores na rede, as vezes podemos conseguir várias soluções milagrosas, mas poucas efetivas. Para que você consiga dar esse direito aos seus técnicos sem ferir a regra de segurança da rede, siga os passos abaixo:

Primeiramente é preciso que você crie uma nova política, chamada por exemplo “Adicionar maquinas no domínio”
Após a criação, edite da seguinte forma:

Criando políticas para adicionar máquinas no domínio:

1. Abra a política e navegue até Computer Configuration / Windows Settings / Security Settings / Local Policies / User Rights Assignment.

2. Abra User Rights Assignment.

3. Duplo clique em Add workstations to Domain.

4. Marque a opção Define these policy.

5. Pressione o botão Browse para adicionar um grupo ou usuário.

6. Complete a janela para adicionar mais usuários caso seja necessário.

7. Pressione Apply e OK.

Política criada, porém ainda sem efeito, para que eles possam adicionar maquinas no domínio correto, utilize as seguintes informações:

Delegando direitos usando o Active Directory Users and Computers:

1. Abra o Active Directory Users and Computers snap-in.

2. clique com o botão direito na OU que você quer que os computadores sejam adicionados, clique em Delegate Control.

3. Clique em Next.

4. Clique em Add.

5. Depois de adicionar os users/groups, clique em Next.

6. Selecione “Create custom task to delegate” e clique em Next.

7. Selecione apenas os objetos que você quer que eles possam adicionar, no nosso caso, marque a opção Computer objects, e clique em “Create selected objects in this folder box”, clique em Next.

8. Clique em Next novamente

9. Clique em Finish.

Pronto!!

Recuperar objetos do Active Directory? ADRESTORE!

In: Active Directory| Windows Server 2000| Windows Server 2003| Windows Server 2008

12 fev 2010

Segue um procedimento que pode salvar muita gente na hora do aperto.

Quando um objeto é excluído do Active Directory, na realidade ele ainda não é excluído em definitivo, o objeto apenas fica “oculto” e é marcado com atributo de exclusão podendo ser recuperado por ferramentas específicas sem efetuar restore do System State.A reanimação de marcas para exclusão foi introduzida no Windows Server® 2003 Active Directory para simplificar determinados cenários de recuperação dos dados. Esse recurso se aproveita do fato de que o Active Directory mantém os objetos excluídos no banco de dados durante um certo período antes de removê-los fisicamente.

Quando exclui um objeto do diretório, o Active Directory não o remove fisicamente do banco de dados. Na verdade, o Active Directory marca o objeto como excluído ao definir o atributo isDeleted do objeto como TRUE, ao remover grande parte dos atributos do objeto, ao renomear o objeto e ao movê-lo para um contêiner especial no NC (contexto de nomenclatura) do objeto chamado CN=Deleted Objects.

Reanimar uma marca para exclusão não é algo tão complexo. Pois existe uma ferramenta desenvolvida pela Sysinternals (uma empresa que hoje faz parte da Microsoft) que simplifica o processo de reanimação. Essa ferramenta, chamada de ADRESTORE. A instalação é simples. Basta copiar o executável para um diretório apropriado do seu computador, por exemplo, o diretório C:\WINDOWS\SYSTEM32.

Download Adrestore -  http://technet.microsoft.com/en-us/sysinternals/bb963906.aspx

O ADRESTORE é executado em dois modos. Se você executá-lo sem parâmetros, ele listará todas as marcas para exclusão no contêiner CN=Deleted Objects do domínio padrão. É possível adicionar uma cadeia de caracteres de pesquisa à linha de comando para selecionar os objetos a serem exibidos, por exemplo:

C:\> adrestore Jose

Isso exibirá todos os objetos de marca para exclusão no contêiner CN=Deleted Objects com a cadeia de caracteres “Jose” em seu CN ou atributo OU – ele usa os filtros de pesquisa do LDAP cn=*Jose*. Não se trata exatamente da maneira mais flexível de pesquisar objetos de marca para exclusão, embora funcione na maioria das situações.

Caso queira reanimar uma marca para exclusão, e não apenas localizá-la, você precisa especificar a opção –r com uma cadeia de caracteres opcional como a seguinte:

C:\> adrestore –r Jose

Esse comando solicitará que você reanime todos os objetos de marca de exclusão correspondentes. O ADRESTORE sempre reanima o objeto no contêiner dado pelo atributo lastKnownParent da marca para exclusão – não há como especificar um contêiner diferente.

O ADRESTORE fornece uma interface de linha de comando prática para o uso da funcionalidade de reanimação do Active Directory. Embora não seja muito flexível, ele é bem mais fácil de usar do que o LDP.

Remote Server Administration Tools (RSAT)

In: Windows 7| Windows Server 2008| Windows Vista| Windows XP

11 fev 2010

Todos já conhecem o já batido Adminpak.msi que gerávamos com o Windows Server 2003, agora com as novas versões de Windows Server como 2008 e R2 temos para substituir o Adminpak o RSAT que roda em Windows Vista com SP1 e Windows 7.

Com o RSAT podemos gerenciar os serviços do Servidor remotamente, e algumas ferramentas também rodam com Server 2003.

O RSAT pode ser adquirido no seguintes links:

x86 : http://www.microsoft.com/downloads/details.aspx?FamilyId=9FF6E897-23CE-4A36-B7FC-D52065DE9960

x64 : http://www.microsoft.com/downloads/details.aspx?FamilyId=D647A60B-63FD-4AC5-9243-BD3C497D2BC5

Segue abaixo a lista de ferramentas disponível no RSAT:

Active Directory Certificate Services Tools
Active Directory Domain Services (AD DS) Tools
Active Directory Lightweight Directory Services (AD LDS) Tools
DHCP Server Tools
DNS Server Tools
File Services Tools
Network Policy and Access Services Tools
Terminal Services Tools
Universal Description, Discovery, and Integration (UDDI) Services Tools
BitLocker Drive Encryption Tools
Failover Clustering Tools
Group Policy Management Tools
Network Load Balancing Tools
SMTP Server Tools
Storage Manager for SANs Tools
Windows System Resource Manager Tools
As ferramentas a baixo tambem servem para Windows Server 2003:

Active Directory Domain Services (AD DS) Tools
Active Directory Lightweight Directory Services (AD LDS) Tools
Active Directory Certification Authority Tools
DHCP Server Tools
DNS Server Tools
Terminal Services Tools
Universal Description, Discovery, and Integration (UDDI) Services Tools
Group Policy Management Tools
Network Load Balancing Tools

Novo Acordo Ortográfico chega ao Office 2007

In: Microsoft Office 2003| Microsoft Office 2007

11 fev 2010

A Microsoft disponibilizou um pacote de atualização que permite que seu Office 2007 trabalhe com as novas regras da reforma ortográfica.

Esta atualização torna o Verificador Ortográfico, o Dicionário de Sinônimos e o Verificador Gramatical em português (Brasil) do Microsoft Office 2007 compatíveis com a reforma ortográfica de 2009 do idioma português (Brasil).

Além das informações abaixo, você pode assistir a demonstração e acompanhar passo-a-passo como instalar e testar as funcionalidades do verificador ortográfico atualizado. Para assistir a demonstração clique aqui.

Read the rest of this entry »

Diferenças entre as versões do Windows 7

In: Windows 7

11 fev 2010

“Recentemente tive uma dúvida sobre as características das diferentes versões do Windows 7, principalmente sobre os novos recursos introduzidos, como o AppLocker, BranchCache e o DirectAccess, se estes estavam disponíveis na Versão Ultimate.

Segue as características e as diferenças nas versões do Windows 7 (em inglês) que devem ajudar a esclarecer dúvidas como essa:

Windows 7 Starter
Market: Emerging markets, with new PCs only
Key features: Enhanced taskbar, Jump Lists, Windows Media Player, Backup and Restore, Action Center, Device Stage, Play To, Fax and Scan, basic games
What’s missing: Aero Glass, many Aero desktop enhancements, Windows Touch, Media Center, Live thumbnail previews, Home Group creation

Windows 7 Home Premium
Market: Mainstream retail market
Key features: Aero Glass, Aero Background, Windows Touch, Home Group creation, Media Center, DVD playback and authoring, premium games
What’s missing: Domain join, Remote Desktop host, advanced backup, EFS, Mobility Center, Offline Folders

Windows 7 Professional (superset of Home)
Market: Mainstream retail market
Key features: Domain join, Remote Desktop host, location aware printing, EFS, Mobility Center, Presentation Mode, Offline Folders, Media Center
What’s missing: BitLocker, BitLocker To Go, AppLocker, Direct Access, Branche Cache, MUI language packs, boot from VHD

Windows 7 Enterprise
Market: Volume-license business customers only
Key features: BitLocker, BitLocker To Go, AppLocker, Direct Access, Branche Cache, MUI language packs, boot from VHD
What’s missing: Retail licensing

Windows 7 Ultimate
Market: Retail market, limited availability
Key features: BitLocker, BitLocker To Go, AppLocker, Direct Access, Branche Cache, MUI language packs, boot from VHD
What’s missing: Volume licensing

A versão Home Basic não está citada acima. ”

Fonte: http://www.kerodicas.com/geral/artigo=15135

Fonte: http://blog.advancesolution.com.br/?p=206

Sobre este blog

Quem sou: Guilherme Lima, consultor de tecnologias Microsoft em Belo Horizonte MG.

MCITP Enterprise Administrator
MCITP Server Administrator
MCTS Windows Server 2008 Applications Infrastructure, Configuration
MCTS Windows Server 2008 Network Infrastructure, Configuration
MCTS Windows Server 2008 Active Directory, Configuration
MCTS Microsoft Windows Vista, Configuration
MCSA Microsoft Windows Server 2003
MCDST Microsoft Windows XP
MCP Microsoft Windows XP
TCF Trend Certified Foundation
ISO20000 Auditor

Sobre o que fala esse blog: Tecnologias Microsoft em Ambiente Corporativo, soluções simples, fáceis e de alcance a todos administradores das ferramentas.

Informações

Categorias

Arquivo

Copyright © 2007 - SoluçõesMS - is proudly powered by WordPress | Login

Compositio Theme is created by: Design Disease brought to you by PremiumThemes.com