Por padrão, ao adicionarmos um computador ao Active Directory, ele é colocado no contêiner Computers(CN=Computers,DC=domain). Até aí tudo bem, não há problemas os computadores estarem todos em um único lugar! O problema ocorre quando temos um ambiente um pouco maior, onde temos GPOs (Group Policy Object) de segurança vinculadas as máquinas! A principal diferença de um contêiner para uma Unidade Organizacional (OU) é a possibilidade de aplicarmos GPO nela!
NÃO é possível aplicarmos GPO em um contêiner! Ou seja, toda máquina que adicionarmos ao domínio, será necessário abrir o Active Directory Users and Computers e mover tal objeto! Quando nosso ambiente é pequeno, não temos problemas! Fazemos essa mudança manualmente, até porque colocamos apenas pontualmente as máquinas em domínio. Porém, quando o ambiente começa a crescer, fica desgastante fazer tal ação! Sem contar que as vezes um computador pode ficar perdido no contêiner Computers durante um bom tempo!
Bom, com essa pequena explicação, podemos supor que seria muito fácil se assim que eu adicionar uma máquina ao domínio, ela fosse automaticamente acrescentada em uma OU onde tivesse algumas GPOs básicas de segurança e/ou instalação de software.
OBJETIVO
Nossa meta é aprender como é possível alterar o local padrão dos computadores e usuários assim que eles são ingressão/criados no domínio.
CENÁRIO
Para atingirmos nosso objetivo, estarei efetuando todos os testes em uma máquina com Windows Server 2012 R2 Standard com a role Active Directory Domain Services instalada!
PRÁTICA
Para conseguirmos atingir nosso objetivo, devemos abrir o prompt de comando! Os comandos responsáveis por fazer a “mágica” são:
redircmp: Usado para alterar o local padrão dos computadores;
redirusr: Similar ao redircmp porém, é voltado para os usuários.
Se digitarmos “redircmp /?” podemos ver o seguinte conteúdo da ajuda:
Como também observamos na imagem acima, a sintaxe deste comando é bem simples: redircmp ENDEREÇO_LDAP_DA_NOVA_OU.No exemplo, redircmp OU=Computadores,DC=GrupoEmpresas,DC=local (Meu domínio é GrupoEmpresas.local), ou seja, estou fazendo o redirecionamento de todas as máquinas que ingressarem no domínio para a OU Computadores. Atenção que a OU já precisa estar criada.
Em relação a mudança de usuários, a sintaxe é a mesma:
Observando a sintaxe, temos: redirusr OU=Usuários,DC=GrupoEmpresas,DC=Local.
5 de abril de 2018
por luizhenriquelima 0 comentários
O Windows Server 2016 introduz o Nano Server, uma opção de instalação enxuta que remove a interface gráfica a fim de minimizar a superfície de ataque, aumentar a disponibilidade e reduzir o uso de recursos disponibilizando apenas os recursos necessários. A administração pode ser feita pelo PowerShell , mas às vezes é útil ter ferramentas gráficas para facilidade de uso.
Visão geral das ferramentas de gerenciamento de servidor
As novas ferramentas de gerenciamento oferecem um conjunto de ferramentas gráficas e de linha de comando para gerenciar servidores Windows. Isto é especialmente útil para gerenciar servidores como Nano Server e Server Core. Nesta primeira versão, as ferramentas só podem ser usadas para gerenciar o Windows Server 2016 local, bem como no Azure. As ferramentas são hospedados no Microsoft Azure.
Atualmente, as ferramentas oferecem os seguintes recursos:
Visualizar e modificar configurações do sistema
Visuzalizar e gerenciar processos e serviços de vários recursos (locais e remotos)
Gerenciar os dispositivos conectados ao servidor
Exibir logs de eventos
Ver a lista de funções e recursos instalados
Utilizar um console de PowerShell para gerenciar e automatizar
Este é um conjunto preliminar de ferramentas que são necessárias para o gerenciamento básico do servidor. Se você tem necessidades específicas com relação as ferramentas, pode entrar em contato com a Microsoft usando o site de feedback Windows Server Management Tools UserVoice.
Instalação e Configuração:
Um gateway de ferramentas de gerenciamento de servidor é necessário para permitir a comunicação entre o portal Microsoft Azure e seu Windows Server 2016. Um gateway é tipicamente implementado e configurado na mesma rede local como os servidores Windows que você deseja gerenciar. A máquina deve ter uma conexão com a internet.
Se a máquina que hospeda o gateway é uma máquina Windows Server 2012 R2, instale WMF 5.0. Isso é necessário para usar o PowerShell para gerenciar o Windows Server 2016 ou Nano Server a partir do Windows Server 2012 R2. Utilize o seguinte link para instalar WMF 5.0: https://www.microsoft.com/en-us/download/details.aspx?id=48729.
Se a máquina que hospeda o gateway é um Windows Server 2016, nenhuma preparação adicional é necessária.
Você também vai precisar de uma assinatura do Azure para usar ferramentas de gerenciamento do novo Windows Server 2016.
Agora vamos discutir como você pode configurar o gateway de ferramentas de gerenciamento do Windows Server 2016 e começar a gerenciá-lo.
Passo 1: Criar uma nova conexão de ferramentas de gerenciamento de servidor
Ok, então você tem um servidor que você quer gerenciar através das novas ferramentas de gerenciamento do Windows Server 2016. Para começar a sua implantação, faça o login na sua conta no portal do Azure e procure por “ferramentas de gerenciamento de servidor” ou encontre-a em: Marketplace -> Management -> More -> Server management tools.
Selecione as ferramentas de gerenciamento de servidor, leia a descrição, os termos desta versão Preview, e clique em “Criar”.
Isto irá abrir um formulário solicitando que você preencha as informações para a conexão que você está estabelecendo.
Por favor, forneça o nome / IP / FQDN do servidor que você deseja se conectar. Se você tem um gateway e um grupo de recurso existente, você pode optar para selecioná-los aqui em vez de criar um novo.
Se esta é a primeira conexão de ferramentas de gerenciamento de servidor que você está criando, você também terá que criar um novo gateway de ferramentas de gerenciamento de servidor e configurar um nome. Será solicitado que você complete a configuração do gateway após a criação da conexão das ferramentas de gerenciamento de servidor.
Uma vez que o formulário seja preenchido, clique em criar na parte inferior da tela e você será levado de volta para o Azure Startboard. Você verá uma barra na parte inferior que vai indicar que a implantação está em andamento. Note que você não está criando uma conexão com o servidor, mas apenas um recurso no Azure. A conexão com o servidor é iniciado depois de fornecer as credenciais na página de ferramentas de gerenciamento.
Uma vez que a implantação do recurso do Azure for finalizada, você será levado para as ferramentas de gerenciamento de servidor, onde você pode fornecer as credenciais e se conectar ao servidor. O nome de usuário e senha não serão criados na conexão, já devem existir no servidor com as permissões adequadas. Use uma conta de usuário com privilégios administrativos no servidor de destino que você está se conectando.
Passo 2: Configurar uma nova ferramenta de gerenciamento de servidor gateway
Se você estiver criando um novo gateway, você verá o seguinte status:
Clique para abrir a página de configuração do Gateway, leia com atenção e siga as instruções para configurar o servidor local ou no Azure como o gateway.
Nota: Descompacte o arquivo zip e execute o instalador MSI de gateway. Se você executar o MSI a partir do arquivo zip sem descompactar primeiro, você precisará também especificar o arquivo profile.json.
Depois de instalar o gateway, volte para o portal Azure, e clique em Atualizar. Agora, será solicitado a digitar as credenciais para começar a gerenciar o servidor. Você verá o seguinte status:
Parabéns! Você estabeleceu uma conexão remota com o seu Windows Server 2016 e agora será capaz de executar tarefas de gerenciamento através do Portal Azure.
1 de abril de 2018
por luizhenriquelima 0 comentários
Nos últimos anos, a Microsoft investiu pesado no Windows 10 e na plataforma Azure, mas isso não quer dizer que a companhia colocou o seu sistema operacional para servidores em segundo plano: a primeira prévia oficial do Windows Server 2019 (build 17623) já está disponível para empresas e profissionais de TI dispostos a testá-la.
Um dos focos da nova versão é a segurança, detalhe um tanto óbvio: um sistema operacional voltado a servidores ou gerenciamento de redes internas, por exemplo, requer proteção constante. Para tanto, um dos recursos implementados no Windows Server 2019 é o Windows Defender Advanced Threat Protection (ATP), conjunto de mecanismos capaz de identificar e mitigar ações de malwares ou outras ameaças.
Dentro do ATP é possível encontrar, por exemplo, o Exploit Guard, que consiste em instruções em nível de kernel criadas para, entre outros perigos, evitar que o sistema operacional seja explorado por meio de vulnerabilidades.
Ferramentas voltadas a aplicações nas nuvens também fazem parte do pacote. O Windows Server 2019 permite que o servidor seja integrado a serviços como Azure Backup e Azure File Sync rapidamente, sem que as aplicações rodando no servidor tenham que ser interrompidas. A Microsoft também cita o suporte aos Cluster Sets, ferramentas que permitem escalar determinadas aplicações nas nuvens.
Outros recursos incluem o Storage Spaces Direct, que possibilita a um administrador gerenciar com relativa facilidade as unidades de armazenamento vinculadas ao servidor (é possível verificar o estado funcional de um HD, por exemplo), e, como não poderia deixar de ser, suporte a máquinas virtuais, incluindo aquelas baseadas em distribuições Linux.
Para baixar a prévia do Windows Server 2019 é necessário ter cadastro no programa de testes do Windows Insider. A versão final do sistema operacional ainda não tem data definida de lançamento, mas, de acordo com a Microsoft, será disponibilizada no segundo semestre. Os detalhes estão no blog do Windows.
29 de março de 2018
por luizhenriquelima 1 Comentário
A Versão do Internet Information Services (IIS) no Windows Server 2016 é a versão 10.0 no procedimento abaixo vamos mostrar como instalar a feature do IIS via powershell no Windows Server 2016.
Primeiramente abra o powershell como administrador.
Como powershell aberto vamos utilizar o comando: Install-WindowsFeature para fazer a instalação da feature.
Então com o powershell vamos digitar o comando abaixo:
