Alterar Senha do Administrador Local via GPO

Alterar Senha do Administrador Local via GPO
Escrito por Paulo Ricardo - Gambware
Dom, 15 de Agosto de 2010 12:13

Administradores locais ... Isso é um perigo, a quantidade de besteira que um usuario pode fazer sendo administrador local de sua Workstation ainda não é possivel descrever.
Por isso devemos manter os usuarios sem permissão de administradores, mas a quantidade de solicitações geradas ao suporte por esse simples fato pode agravar a situação se não temos o controle das senhas dos administradores de todas as maquinas. Então resolvemos simplicar isso criando um script que aplicado a uma GPO ira manter as senhas do usuario administrador local das Workstations iguais e simplificar na hora de alterarmos a mesma.


Passo 1 - Criar o script VBS

strComputer = "."
Set colAccounts = GetObject("WinNT://" & strComputer & ",computer")
Set objUser = GetObject("WinNT://" & strComputer & "/Administrador, user")
objUser.SetPassword "senha"
objUser.SetInfo


Bom, mais facil que isso não existe. Mas temos um grande problema a senha ficara visivel dentro do vbs, ou seja se o usuario for um pouco mais inteligente ele podera abrir o compartilhamento onde o script esta e visualizar a senha do adm loca de sua maquina !!!.
Para tudo temos uma saida, vamos criptografar o .vbs para que ninguem entenda o que esta escrito dentro do arquivo, para isso vamos utilizar uma ferramenta essencial que é o screnc.exe, essa ferramenta ira criptografar o arquivo impossibilitando o usuario de entender o fonte e resolver a senha.



Para utilizar o comando basta abrir o prompt do dos e digitar “screnc.exe nome_do_script.vbs nome_do_script_criptografado.vbe”. E pronto voce ja estara com o arquivo criptografado.


Agora vamos criar a GPO para o script.


Copie o script criptografado para uma pasta compartilhada no servidor pode ser a NETLOGON mesmo

Se não tiver, crie uma OU e coloque os computadores dentro da mesma.

Crie uma nova GPO "Senha dos ADMs Locais" e link com a OU que foi criada.

Edite a GPO "Senha dos ADMs Locais" e va no seguinte local "configuracoes do computador / configuracoes do windows / scripts / inicializar" agora coloque o script utilizando a UNC do servidor. EX \\servidor\NETLOGON\script_criptografado.vbe

Reinicie as Workstations e é só partir para o abraço.


Lembre-se que por medidas de segurança sempre altere a senha de ADMs locais para mante-la seguras.

Cursos Microsoft

Srs.,

Que tal cursos gratuitos da M$

Treinamento p/ profissionais de TI
http://technet.microsoft.com/pt-br/treinamento

Treinamento p/ profissionais de desenvolvimento
http://msdn.microsoft.com/pt-br/bb352986

Lista de cursos disponíveis (e aumentando todo mes)

Aprenda como Licenciar seu Ambiente
Aumentando a Segurança em Ambientes Microsoft
Business Intelligence: transformando seus dados em informação
Configurando o Windows 7
Implantando e Gerenciando o Windows Intune
Implantando o Windows 7
Implementação de Nuvem Privada
Microsoft Small Business Server 2011
Migração para Windows Server 2008 R2
SQL Server 2008 R2: uma plataforma de dados completa
System Center Configuration Manager 2007 SP2 e R3
System Center Operations Manager 2007 R2
VDI e MED-V
Virtualização Microsoft para Administradores Vmware
Windows Server AppFabric

Academia de Arquitetura
Conceitos e desenvolvimento como o SharePoint 2010
Conceitos e desenvolvimento como o SQL Server
Conceitos essenciais para o desenvolvedor .NET
Desenvolvimento de aplicações com o Workflow Foundation 4
Desenvolvimento de aplicações web com o WebMatrix
Desenvolvendo Aplicações Windows com .NET Framework 4
Desenvolvimento com Segurança
Desenvolvimento Office e SharePoint 2007
Desenvolvimento Web com ASP.NET 2.0
Gerenciando projetos com o Project 2010
Interoperabilidade entre Java e .NET
Otimizando Hosting e Caching de suas aplicações com Windows Server AppFabric
Plataforma Windows Azure
Visual Studio Team System 2008
Windows Phone: uma plataforma móvel completa
Windows Server AppFabric

Boa!!!!

Para os NERD's de plantão

Clique aqui

Usuários de IE têm QI menor, diz estudo

Será,

Leia mais aqui

IISRESET

Hoje, caros companheiros, tive que relembrar do comando iisreset para reiniciar um iis remotamente, pois o servidor aonde está esse cara é muito louco, para isso usei o comando:

iisreset servidorxyz /stop
iisreset servidorxyz /start

Funcionou na boa, sem problemas, para relembrar todos os comandos desse cara, segue as dicas abaixo.

Usage:
iisreset [computername]

/RESTART Stop and then restart all Internet services.
/START Start all Internet services.
/STOP Stop all Internet services.
/REBOOT Reboot the computer.
/REBOOTONERROR Reboot the computer if an error occurs when starting,
stopping, or restarting Internet services.
/NOFORCE Do not forcefully terminate Internet services if
attempting to stop them gracefully fails.
/TIMEOUT:val Specify the timeout value ( in seconds ) to wait for
a successful stop of Internet services. On expiration
of this timeout the computer can be rebooted if
the /REBOOTONERROR parameter is specified.
The default value is 20s for restart, 60s for stop,
and 0s for reboot.
/STATUS Display the status of all Internet services.
/ENABLE Enable restarting of Internet Services
on the local system.
/DISABLE Disable restarting of Internet Services
on the local system.

SystemInfo

Para quem precisa mostrar que o servidor foi reiniciado e a quanto tempo o mesmo está ligado e outras informações do SO, podemos apelar para o SystemInfo, esta ferramenta da linha de comando permite que um administrador faça consultas básicas as informações de configuração do sistema, para isso segue uma listagem com os atribudos desse cara.

SYSTEMINFO [/S system [/U username [/P [password]]]] [/FO format] [/NH]

Lista de parâmetros:
/S system especifica o sistema remoto ao qual se conectar.

/U [domain\]user Especifica o contexto de usuário em que
que o comando deve executar.

/P [password] Especifica a senha para
Contexto de usuário. Solicita entrada se omitido.

/FO format Especifica o formato em que a saída
deve ser exibido.
Valores válidos: "TABLE", "LIST", "CSV".

/NH Especifica que o "cabeçalho de coluna" deve
não deve ser exibido na saída.
Válido apenas para os formatos "TABLE" e "CSV".

-? Exibe a ajuda/uso.

Exemplos:
SYSTEMINFO
SYSTEMINFO /?
SYSTEMINFO /S system
SYSTEMINFO /S system /U user
SYSTEMINFO /S system /U domain\user /P password /FO TABLE
SYSTEMINFO /S system /FO LIST
SYSTEMINFO /S system /FO CSV /NH

Sempre a utilizo para documentar que um server foi reiniciado!!!!

CSVDE

Prezados,

Para auxiliar na pesquisa de informações no AD, segue outro cara bacana, o CSVDE, que além de executar uma pesquisa no LDAP, ele também pode executar processos de importação/exportação de informações no AD, segue abaixo links para ajudar.

http://technet.microsoft.com/pt-br/library/cc787549%28WS.10%29.aspx

Como ajuda, hoje, precisei gerar uma listagem de uma determinada OU no AD com o formato CSV, o dsquery não estava me retornando o informação correta, com o uso do CSVDE consegui a informação que queria com sucesso, segue a linha de comando.

CSVDE -d dc=microsoft,dc=com (ou pode adicionar o nome completo do objeto para pesquisa como CN=teste,OU=teste2,dc=microsoft,dc=com) -r (objectClass=User) -p subtree -l cn,displayname,mail,sAMAccountName -f c:\teste.csv

Essa consulta retornou o nome, login e e-mail dos objetos.

A única diferença entre o CSVDE e o Ldifde é que o CSVDE grava em formato CSV!!!! facilitando muito na hora de manipular a informação.

Ldifde

Prezados,

Para auxiliar na pesquisa de informações no AD, segue um cara bacana, o Ldifde, que além de executar uma pesquisa no LDAP, ele também pode executar processos de importação/exportação de informações no AD, segue abaixo links para ajudar.

http://support.microsoft.com/kb/237677/pt-br
http://technet.microsoft.com/en-us/library/cc731033(WS.10).aspx
http://support.microsoft.com/kb/555636/pt

Como ajuda, um dia desses tive que fazer uma pesquisa muito louca no AD, e o dsquery não estava me retornando o informação correta, com o uso do Ldife consegui a informação que queria com sucesso, segue a linha de comando.

Ldifde -d dc=microsoft,dc=com (ou pode adicionar o nome completo do objeto para pesquisa como CN=teste,OU=teste2,dc=microsoft,dc=com) -r (objectClass=User) -p subtree -l cn,displayname,mail,sAMAccountName -f c:\teste.txt

Essa consulta retornou o nome, login e e-mail dos objetos.

Vamos relembrar DNS reverso

Olha a dica

O DNS Reverso resolve o endereço IP, buscando o nome de domínio associado ao host. Ou seja, quando temos disponível o endereço IP de um host e não sabemos o endereço do domínio(nome dado à máquina ou outro equipamento que acesse uma rede), tentamos resolver o endereço IP através do DNS reverso que procura qual nome de domínio está associado aquele endereço. Os servidores que utilizam o DNS Reverso conseguem verificar a autenticidade de endereços, verificando se o endereço IP atual corresponde ao endereço IP informado pelo servidor DNS. Isto evita que alguém utilize um domínio que não lhe pertence para enviar spam, por exemplo.

Conceito Básico

O DNS Reverso transforma 66.249.71.47 em dominio.com.br ou seja, um endereço IP em nome. O caminho clássico para resolução é:
DNS resolver -> root servers -> ARIN (North American IP registry) -> Local ISP ->Acme Inc. DNS servers.

Quem quer que seja seu fornecedor de IPs deve ou adicionar suas entradas em seus servidores de DNS ou delegar autoridade de suas entradas de reverso para seus servidores de DNS. As entradas de DNS Reverso utilizam hostname com um endereço de IP reverso com ".in-addr.arpa" adicionado a ele. Por exemplo, “124.168.184.200.in-addr.arpa".

O DNS padrão utiliza entradas do tipo “A Records” enquanto o DNS Reverso utilize “PTR records” que se parecem com "124.168.184.200.in-addr.arpa. PTR host.example.com" (enquanto um DNS padrão seria algo como "host.example.com. A 66.249.71.47").

Funcionamento DNS Padrão

É comum que muitas pessoas só conheçam o “padrão” DNS para resolução de hostname em endereço IP que transformaria dominio.com.br em 66.249.71.47. Esse processo começa com o registro de um domínio, no Brasil, o registro.br é uma das entidades (registrar) em que podemos criar novos domínios existem centenas de registrars em todo o mundo. Ao criar um domínio você deve informar seus servidores de DNS que serão responsáveis em apontar o novo domínio para um endereço IP e, por outro lado, o registro.br envia essa informação aos servidores root (tecnicamente falando, o parent server para seu TLD). Dessa forma, qualquer pessoa no mundo pode acessar seus domínios e você pode enviar a elas qualquer endereço de IP que desejar. Você tem total controle sobre seus domínios e pode até enviar endereços de IPs que não te pertençam – nesse caso você precisaria de permissão do verdadeiro dono do IP que seus servidores DNS retornam como resultado de uma resolução.

Funcionamento DNS Reverso

O DNS Reverso (rDNS) funciona de forma similar. Esse processo, no entanto, tem início com o seu provedor de Internet (BrasilTelecom, Embratel, GVT,Intelig ou quem quer que tenha te fornecido uma faixa de IPs). Você deve informar ao seu
provedor sobre a necessidade do DNS Reverso. Existem dois caminhos:

1. Você solicita a eles que adicionem entradas em seus repectivos DNS a respeito de seus IPs.

2. Você informa ao provedor quais são seus servidores responsáveis por responder pelo DNS reverso.



De forma geral, tanto para DNS quanto para DNS Reverso, caso deseja hospedar em sua rede, existem dois procedimentos: Primeiro você precisa de pelo menos dois servidores de DNS e segundo você precisa informar a empresa certa (sua empresa de registro ou seu provedor de Internet para rDNS). Se você conseguiu entender o que leu até agora (o que pode levar algum tempo), não terá dificuldade para entender então o maior problema que existe em relação à DNS
Reverso. O problema é que os administradores configuram seus servidores de DNS que funcionam perfeitamente (DNS padrão), então adicionam as entradas de reverso nesses servidores, e descobrem que não funciona. O que geralmente acontece é que se seu provedor desconhece que você tem servidores de DNS para responder por seu reverso e então, eles não irão enviar essa informação para os servidores root e, dessa forma, ninguém jamais chegará aos seus servidores de DNS reverso para solicitar uma resolução.

Fatos

Todos os hosts devem possuir uma entrada de DNS Reverso conforme a RFC 1912, seção 2.1.

Servidores de e-mail sem configuração de reverso irão enfrentar seus piores pesadelos para entregar mensagens para outros domínios.

Existem diversos servidores de FTP que fazem a verificação de reverso antes de permitir acesso a seus arquivos.

Links Uteis

Srs.,

Depois de algum tempo fora, voltamos ao ar, para ajudar e relembrar tenho dois links

Um é para o download do Samsung PC Studio

O outro é para amantes de velocidade, que tal relembrar Need For Speed Underground

Windows Phone 7 vai ganhar integração com Kinect e multitarefa

Srs.,

O Windows Phone 7, sistema operacional para telefones celulares lançado em 2010, vai ganhar uma atualização em março de 2011 para corrigir sua principal deficiência. Saiba Mais

Microsoft corrige 22 vulnerabilidades em pacote de atualizações

Srs.,

Novidades da Microsoft

Dos 12 boletins, três são considerados críticos.
Uma das falhas estava em uso por criminosos desde dezembro.

Nosso futuro

Srs.,

Outra matéria muito legal

Com a adoção de dispositivos móveis nas empresas, funcionários ficam 24 horas no ar - O Globo Online

Microsoft e Nokia juntas???

Srs.,

Acabei de ler essa notícia e acho ela bem legal.

Rumores de aliança com a Microsoft elevam ações da Nokia - O Globo Online

Instalação Zabbix Aplicação Funcionando

Srs.,

Continuando com o nossa explanação sobre o Zabbix, vamos ver a parte “Instalando e rodando o Zabbix”.

Temos vários cenários para efetuar a instalação do Zabbix, o mesmo hoje encontra-se na versão 1.8.4 (maiores informações no endereço http://www.zabbix.com/documentation/1.8/start), essa versão está disponível nos sequintes modos:

Aplicação para instalação em base Linux:

• Zabbix Sources

Appliance compilados com OpenSUSE 11.2

• VMware / VirtualBox (.vmdk)
  
• Open virtualisation format (.ovf)
• Live CD/DVD (.iso)
• USB stick / hard disk image
• Xen guest

Para maiores informações sobre os appliance, consulte o endereço http://www.zabbix.com/documentation/1.8/manual/installation/appliance.

Instalando o Zabbix.

Para a instalação do zabix, segue abaixo a linha de instalação em SO Linux
# cd /usr/src/

• # wget http://ufpr.dl.sourceforge.net/sourceforge/zabbix/zabbix-1.8.x.tar.gz
• # tar xvfz zabbix-1.8.x.tar.gz
• # cd zabbix-1.8.x
• # ./configure --with-mysql --with-ldap --enable-server --enable-agent --with-jabber --with-net-snmp --with-libcurl --with-openipmi
• # make install
• # mkdir /etc/zabbix
• # cp misc/conf/zabbix_server.conf /etc/zabbix/
• # cp misc/conf/zabbix_agentd.conf /etc/zabbix/
• # chown zabbix:zabbix /etc/zabbix/ -R

Para maiores informações sobre a instalação, consulte o endereço http://www.zabbix.com/documentation/1.8/manual/installation/installation_from_source.

Configurando o banco de dados, aqui é um exemplo de uma configuração utilizando o MySQL.

• # mysql -u root -p
• mysql> create database zabbix;
• mysql> grant ALL on zabbix.* to zabbix@'localhost' identified by 'minhasupersenha';
• Query OK, 0 rows affected (0.02 sec)
• # cd create/schema/
• # cat mysql.sql |mysql -u zabbix -p zabbix
• Enter password:
• # cat ../data/data.sql |mysql -u zabbix -p zabbix
• Enter password:
• # cat ../data/images_mysql.sql |mysql -u zabbix -p zabbix
• Enter password:
• #

Configurando os daemons zabbix_server e zabbix_agentd

Tratando-se de uma instalação pequena, não é necessário nenhum “tweaking” para ajustes de performance, nem no server nem no agentd.

• # vi /etc/zabbix/zabbix_agentd.conf
• Neste arquivo, a unica linha que precisa ser configurada neste momento é:
• Server=127.0.0.1
• Esta linha qual o IP de origem do monitoramento. (servidor)
• Como usaremos um agente e um servidor no mesmo computador, vamos colocar nosso próprio IP como Server.

Ajustando as configurações do banco de dados.

• # vi /etc/zabbix/zabbix_server.conf
• DBHost=localhost
• DBName=zabbix
• DBUser=zabbix
• DBPassword=minhasupersenha
• Ok, agora é a hora da verdade, vamos verificar se o agente e o servidor rodam corretamente:
• # zabbix_server
• # zabbix_agentd

Após executar estes dois comandos, digite:

• # ps aux |grep zabbix

Ele deve mostrar várias instancias do zabbix_agentd e do zabbix_server rodando.
Partindo do pré-suposto que tudo funcionou bem redondinho, vamos instalar o frontend em php do Zabbix

FrontEnd

• # mkdir /var/www/html/zabbix
• # cd frontends/php
• cp * -R /var/www/html/zabbix/
• # chown apache:apache /var/www/html/zabbix/ -R

Agora acesse a interface web do zabbix usando o endereço: http://ip_do_servidor/zabbix
Leia a introdução e a licença completamente, para só então clicar em Agree e Next
Basicamente só é necessário configurar os dados de conexão com o banco de dados através da interface web (usuário, senha, nome da base) e finalizar a instalação.
Fique atento, caso apareça algum aviso durante esta parte corrija o problema antes de prosseguir.

Logando, Testando e adicionando o “Meu Primeiro Host”

Acesse novamente http://ip_do_servidor/zabbix

Ele deve mostrar uma tela solicitando usuário e senha.
o usuário e senha padrão do Zabbix versão 1.8.4 é:

• User: Admin
• Password: zabbix

Após logar, clique em “Reports” e verifique se o Zabbix_Server está rodando.

Troque a senha do user admin, para isso, clique em Administration e vá em Users.

Selecione o usuário admin e clique em change password. Por favor né, vê se coloca uma senha decente e não esquece dela!

Aproveite para atribuir um email para o administrador. Clique em Add Media e insira seu email ali.

Sempre para maiores informações sobre a instalação, entre no endereço http://www.zabbix.com/documentation/1.8/manual/installation.

Como dica, se deseja efetuar um teste para saber a capacidade do Zabbix, baixe a versão VMware (vdk), pois ela roda tanto no ESX, ESXi ou no Workstation.
E sempre lembre de colocar o servidor do Zabbix com um ip fixo, pois a aplicação vem como defaul o uso do DHCP, para facilitar isso segue um passo-a-passo para a configuração do IP fixo:

• Logar via ssh como usuário root
• Abrir o arquivo /etc/sysconfig/network/ifcfg-eth0 como o seu editor preferido;
• Troque a entrada BOOTPROTO para "static";
• Aponte IPADDR, NETMASK e demais configurações para a sua rede;
• Crie o arquvio /etc/sysconfig/network/routes. Para a rota padrão, utilize o endereço 192.168.1.1 - - (em substituição ao seu endereço de gateway).
• Rode o comando "rcnetwork restart".

Listar tamanho de mailbox no Exchange 2007

Srs.,

Hoje viemos com uma dica boa.

Quer listar o tamanho das Mailbox.

Use esse comando no power sheel do Exchange

Get-MailboxStatistics | Sort -Property TotalItemsize | Format-Table DisplayName, ItemCount, @{expression={$_.totalitemsize.value.ToMB()};label="Size(MB)"} >c:\teste.txt

Com isso você irá ver os tamanhos de todas as Mailbox. Testei exportando para csv com o comando export-csv mais foi sem sucesso.

No modo txt o arquivo é gerado todo tabelado sem problemas para leitura.

Instalação Zabbix Introdução

Srs.,

O objetivo deste documento, é apresentar o Zabbix uma poderosa ferramenta de monitoramento de ambientes Open Source para servidores Windows, Linux/Unix, etc e auxiliar a todos durante o processo de uma instalação básica

Vamos começar?

Por acaso, vocês sabem o que é o Zabbix??

Zabbix é um software Open Source voltado para monitoramento de servidores (Windows, Linux, UNIX, AIX, etc), ele utiliza um armazenamento nativo de suas configurações e dados coletados através de um agente instalado nos servidores em comunicação com uma máquina central.

O que o Zabbix tem de bom?

Ele tem de bom o que ele faz de melhor, um gerenciamento completo através de uma interface web amigável, suporta templates de monitoramentos, de fácil gerenciamento e altamente customizavel. Também possui uma ferramenta que serve para representar a topologia de uma rede em tempo real.
Citando alguns recursos:

• Auto discovery e monitoramento automático dos itens encontrados
• Alertas flexíveis (sms, email, jabber)
• Gráficos e mapas personalizados
• Monitoramento pró-ativo (executa comandos no servidor sendo monitorado para tentar corrigir problemas)
• Suporta todas as plataformas
• Monitoramento de recursos (rede, disco, memória, cpu)
• Permissões por usuários, grupos e IPs
• Ferramenta única, não necessita de plugins ou scripts adicionais.

Quais tipos de monitoramento suporta?

• Usando Agentes – é instalado um agente no servidor a ser monitorado, este repassa informações para o servidor central de monitoramento. Quando algum alarme dispara, o servidor de monitoramento pode enviar comandos a serem executados para o agente.
• SNMP v1,2,3 – Consultas a snmp remoto, útil também para monitorar roteadores ou outros dispositivos que disponham deste recurso.
• Serviços remotos – Monitoramento simples de serviços remotos, não requer agente ou qualquer outro recurso.

Consumo de recursos:
De acordo com a documentação oficial do Zabbix, foi testado com mais de 5000 hosts, para se ter uma base do hardware necessário, estou inserindo um resumo da tabela encontrada no manual do Zabbix

• Pentium II 350mhz, 256mb de ram – 20 hosts
• AMD Athlon 3200+, 2GB de ram – 500 hosts
• Intel Dual Core 6400, 4GB de ram – > 1000 hosts
• Intel Xeon 2 CPU, 8GB de ram – > 10000 hosts

Entretanto, estes valores dependem muito da quantidade de itens monitorados por cada host e das taxas de refresh dos itens.

Acredito que tenha falado sobre os principais aspectos do zabbix e que tenha conseguido ao menos passar uma idéia sobre o funcionamento dele.

Material adicional encontra-se disponível em:
http://www.zabbix.com
http://www.google.com

Como importar um backup do ISA 2006 sem substituir as políticas existentes

Nesse tutorial você aprenderá como importar um backup do ISA Server 2006 sem substituir as políticas existentes.

Importando (Restore) as configurações do ISA Server 2006

Nessa sessão você aprenderá como restaurar as configurações do ISA Server pelo assistente de restauração.

Será necessário ter o arquivo de backup para poder realizar esse processo.

Na console do ISA Server, clique no nome do seu servidor e clique em Tasks no menu da direita.

1. Clique em Import (Restore) this ISA Server Configuration.
2. Na tela de Boas Vindas, clique em Next para continuar.
3. Na tela Select the Import File, selecione o arquivo de backup que você criou em outra oportunidade e clique em Next para continuar. Obs.: Repare no alerta do ISA Server para que você utilize somente um arquivo de backup confiável. Ou seja, não utilizar um arquivo de backup que você encontrou na internet, pois o mesmo pode ter deixado portas abertas para entrar na sua rede.
4. Na tela Import Action, temos duas opções:
5. Selecione a opção Overwrite (restore) se você deseja restaurar um backup completo
6. Selecione a opção Import se você deseja adicionar as informações do backup na sua configuração existente.
7. Nesse exemplo, vamos selecionar Import pois iremos restaurar o backup sem apagar as configurações já realizadas no ISA 2006.
8. Na tela Import Preferences, selecione a opção Import server-specific information se você deseja que as informações específicas de servidor sejam restauradas, como exemplo: endereços estáticos da VPN, Cache. Selecione a opção Import user permissions settings se você deseja restaurar as roles administrativas de delegação de administração. Essa opção só estará habilitada se no arquivo de backup tiver essas informações.
9. Nesse exemplo vamos selecionar somente a opção Import server-specific information e clique em Next para continuar.
10. Na tela Enter Password, digite a senha do arquivo de backup e clique em Next para continuar.
11. Digite a senha do arquivo de backup
12. Na tela de resumo, confira as opções selecionas e clique em Finish para continuar.
13. O ISA Server esta importando as definições... quando concluir, clique em 0k para continuar.
14. Voltando a console principal do ISA Server, repare na console central que as regras desse backup restaurado (regras 3 e 4) foram adicionadas na configuração existente, repare também no lado direito que os dois Web Listeners referentes as regras de publicação também foram restaurados, porem ainda não está aplicada a nova configuração.
15. Se estiver tudo 0k, clique em Apply para aplicar as configurações restauradas do backup.
16. O ISA Server esta aplicando as definições...

Conclusão
Com esse tutorial você aprendeu como importar um backup do ISA Server 2006 utilizando o assistente de importação (restauração) sem substituir as políticas existentes.

Mover um Servidor DHCP (2003/2008 R2)

Para mover de um servidor DHCP (2003/2008) para outro, você pode usar as seguintes etapas

No prompt digite o comando para exportar as informações do DHCP que é netsh dhcp server C: \.txt all, e então pressione ENTER.

Importante: Você deve ter permissões de administrador local para exportar e ou importar os dados.

Configure o serviço DHCP Server no servidor que está executando o Windows Server 2008

• Adicione função de DHCP Server
• Certifique-se de autorizar o DHCP durante a instalação do papel.

Importar o banco de dados DHCP

• Copie o arquivo de banco de dados DHCP exportado para o disco rígido local do computador com Windows Server 2008.
• No prompt de comando para a importação, digite netsh dhcp server c: C: \ all e pressione ENTER

Se receber o seguinte erro

“Error while importing option “6.” “This option conflicts with the existing option “” An Internal Error Occurred.”

É porque por padrão quando você instalar o servidor DHCP são inseridas as seguintes opções no Server Options.

006 DNS Server
015 DNS Domain Name

Para corrigir o erro, basta apagar as duas entradas acima e executar novamente a importação do DHCP.

Se persistir o erro após essas alterações, siga os passos abaixo:

• Delete a entrada criada no servidor;
• Pare o serviço do DHCP Server;
• Remova o conteúdo das pastas c:\windows\system32\dhcp e c:\windows\system32\dhcp\backup;
• Reinicie o serviço do DHCP Server, você vai verificar que não haverá nenhum servidor de DHCP listado;
• Após isso pode importar novamente as informações do DHCP e ir para o abraço.

Backup do System State do Windows 2008

Srs.,

Que tal fazer um backup do System State do Windows 2008

Como sabemos, a ferramenta de Backup foi modificada em relação ao NTBackup, trazendo algumas novidades. Uma das novidades é que o backup individual do system state apenas poderá ser feito através da linha de comando (command-line tools), ele não está disponível na interface de backup. Portanto, para realizar esta operação há necessidade de instalação da feature de backup com a opção de Command Line Tools.

O backup do system state, nesta modalidade, somente poderá ser feito para discos internos/externos. Não poderá ser feito diretamente para Fita, DVD ou pastas remotas compartilhadas.

Solução

Procedimento de instalação das Features de backup

No menu Start, escolha a opção Programs, depois Administrative Tools em seguida escolha a opção Server Manager.

Clique em Features e depois na opção Add Features.

Selecione a opção Windows Server Backup Features.

Confirme os itens selecionados em depois clique em Install.

Procedimento de backup do System State

Você precisa ser membro do grupo de administradores ou operador de backup para realizar esta operação:

No menu Start, escolha a opção Programs, depois Accessories em seguida escolha a opção Command Prompt.

Digite o seguinte comando: wbadmin start systemstatebackup –backuptarget:
Onde sera a unidade de destino do backup.

Exemplo de backup a ser realizado na unidade ‘F’: wbadmin start systemstatebackup –backuptarget:F:

Você pode também utilizar a opção –quiet para realizar o backup em modo silencioso sem intervenção do usuário.

Ao final será exibido um sumário do backup:

Conclusão

Com este tutorial mostramos como fazer o backup do system state através da linha de comando, já que não existe mais esta opção individual na nova interface da ferramenta de Backup do Windows.

Desligar Máquina Microsoft

Galera,

Segue uma dica banaca que funciona na Família Windows (XP, VISTA, 7, 2003 e 2008)

Poucas pessoas sabem, mas existe um pequeno aplicativo nativo do próprio Windows para comandar o desligamento, reinicialização ou o logoff do sistema operacional, trata-se do shutdown.exe, que aliado com as Tarefas Agendadas do próprio Windows, permite que o computador seja desligado, reiniciado ou que seja feito o logoff do usuário em dia e/ou hora determinado.

Primeiramente vamos ver as opções do “shutdown.exe”:

• -l Exibir interface GUI; deve ser a primeira opção
• -s Desligar o computador
• -r Desligar e reiniciar o computador
• -a Anular desligamento do sistema
• -m \\computername Computador remoto a ser desligado/reiniciado/anulado
• -t xx Definir tempo limite para desligamento como xx segundos
• -c “comment” Comentário sobre desligamento (máximo de 127 caracteres)
• -f Força o encerramento da execução de aplicativos sem avisar
• -d [u][p]:xx:yy Código de razão para o desligamento

o u é o código de usuário
o p é um código de desligamento planejado
o xx é o código de razão principal (número inteiro positivo menor que 256)
o yy é o código de razão secundário (número inteiro positivo menor que 65536)

Seguindo esses comandos, caso você queira que o computador desligue após 30 segundos, basta digitar o seguinte comando no prompt do MS-DOS:

shutdown -s -t 30

Com isso, aparecerá uma janelinha informando que o computador será desligado em 30 segundos e, nessa janela, aparecerá uma contagem de tempo para o desligamento automático do sistema.Se você deseja apenas reiniciar o sistema, ao invés de utilizar a chave “-s”, deverá utilizar a chave “-r”. Para cancelar o desligamento ou reinicialização do sistema, digite o seguinte comando:

shutdown -a

Esse comando irá anular o desligamento da máquina.

Como você agora já sabe o procedimento para desligar e/ou reiniciar o computador, basta fazer um script batch para que possamos automatizar esse comando através das Tarefas Agendadas do Windows, para isso, abra o bloco de notas e digite o comando referente ao desligamento ou reinicialização do sistema e, em seguida, salve o arquivo com a extensão .BAT. Arquivos .BAT ou BATCH são arquivos de lote que contém comandos para execução de tarefas e o Windows irá interpreta-lo linha por linha.

Agora que você já possui o arquivo .BAT com o comando para desligar ou reiniciar o sistema, vamos às Tarefas Agendadas, clique em “Adicionar tarefa agendada”. Lá você deverá selecionar o arquivo .BAT que você criou e selecionar as opções para execução da tarefa.

Lembre-se de sempre colocar um tempo para o desligamento do Windows (-t xx), pois, caso haja algum imprevisto e o computador esteja em uso durante a execução da tarefa, você poderá cancela-la através do comando “shutdown -a” diretamente na caixa “Executar” do Windows ou através do prompt de comando.

Outras linha de comando maneira são

shutdown -s -t 000 (Desligar Automaticamente)
shutdown -r -t 000 (Reiniciar Automaticamente)

Para atualizar as caixas desconectadas do Exchange

Para atualizar as caixas desconectadas do Exchange 2007/2010 digite esse cmdlet clean-mailboxdatabase.

Com isso você irá visualizar na opção disconect mailbox todas as caixas que foram desconectadas dentro da sua estrutura de Database do Exchange, segue a linha de comando e o exemplo.

Linha de comando:
Clean-MailboxDatabase –identity“nome_do_database”

Exemplo:
Clean-MailboxDatabase -identity "Mailbox Database"

Eseutil

Segue uma ferramenta bacana para Exchange, podem conferir abaixo.

Utilitários de Banco de Dados do Exchange Server (Eseutil.exe) é uma ferramenta que você pode usar para verificar, modificar e reparar um arquivo de banco de dados do Exchange. Quando um banco de dados estiver danificado, você poderá restaurar dados do backup ou repará-lo com o Eseutil. Eseutil é uma ferramenta de linha de comando que funciona com o ESE (Mecanismo de Armazenamento Extensível), os arquivos de bancos de dados e os arquivos de log associados a um banco de dados do Microsoft Exchange. Eseutil está localizado na pasta de instalação padrão do Exchange, que é :\Arquivos de Programas\Microsoft\Exchange Server\Bin.

Eseutil pode ser usado em qualquer banco de dados ESE no Exchange Server 2007. No passado, o Eseutil só podia ser usado com bancos de dados ESE de caixa de correio e pasta pública, mas com o Exchange 2007, o Eseutil pode ser usado também com bancos de dados ESE nas funções de servidor Transporte de Hub e Transporte de Borda do Exchange 2007.

Observação:

Os arquivos de streaming (.stm) não têm suporte do Eseutil em bancos de dados do Exchange 2007. No entanto, o Eseutil oferece suporte a arquivos .stm em bancos de dados mais antigos do Exchange. Se você estiver trabalhando com bancos de dados em versões do Exchange que precedam o Exchange 2007, use a ferramenta Eseutil que está associada a essa versão do banco de dados do Exchange.
O Eseutil pode ser executado em um banco de dados de cada vez a partir do prompt de comando. Você pode usar o Eseutil para executar várias tarefas de banco de dados, incluindo reparo, desfragmentação offline e verificações de integridade. A Tabela 1 lista as opções do Eseutil mais comuns.
O Eseutil examina a estrutura das tabelas e registros de banco de dados no nível baixo do banco de dados (Ese.dll). Você pode usar o modo de desfragmentação para compactar um banco de dados offline. Outros modos do Eseutil, como reparo, recuperação e restauração, podem ser usados para reparar um banco de dados danificado. Modos como integridade, despejo de arquivo e soma de verificação podem ser usados para verificar o estado de um banco de dados.

Opções comuns do Eseutil

• Desfragmentação /D Desfragmenta o banco de dados offline, mas deixa o banco de dados novo e desfragmentado no local temporário, substituído ou não o banco de dados original. Esse modo reduz o tamanho bruto no disco do banco de dados (.edb) descartando a maior parte das páginas vazias e reconstruindo índices.
• Reparar /P Repara um banco de dados offline danificado descartando as páginas que não podem ser corrigidas. No modo de reparo, a ferramenta Eseutil corrige tabelas individuais, mas não mantém os relacionamentos entre as tabelas. Use a ferramenta Verificador de Integridade de Armazenamento de Informações (Isinteg.exe) para verificar e corrigir links entre tabelas se o banco de dados reparado for um banco de dados de caixa de correio ou de pasta pública.
• Restaurar /C Exibe o arquivo de log de restauração (Restore.env) e controla a recuperação complexa depois da restauração dos backups online herdados.
• Recuperação /R Repete arquivos de log de transações ou os implanta para restaurar um banco de dados para consistência interna ou para atualizar uma cópia mais antiga de um banco de dados.
• Integridade /G Verifica o nível da página e a integridade lógica do nível do ESE do banco de dados. Não verifica a integridade no nível do aplicativo. A integridade lógica no nível do aplicativo pode ser verificada com Isinteg para bancos de dados de caixa de correio e de pasta pública.
• Despejo de Arquivo /M Exibe cabeçalhos de arquivos de banco de dados, arquivos de log de transações e arquivos de ponto de verificação. Também exibe informações de cabeçalho de página de banco de dados, bem como alocação e metadados do espaço do banco de dados.
• Soma de verificação /K Verifica somas de verificação em todas as páginas no banco de dados, arquivos de log e arquivos de ponto de verificação.
• Copiar Arquivo /Y Executa uma cópia rápida de arquivos muito grandes.

Problemas para instalar o Zabbix Agent no 2008 R2

caro colegas,

Se acontecer esse erro abaixo com vocês,



a solução é simples, basta rodar o cmd na opção "run as administrator"