terça-feira, 21 de outubro de 2014

Pegue seu Voucher para fazer as provas da Microsoft


Pegue seu voucher para provas Microsoft!!!

Todos sabemos que a Microsoft esta mudando seu sistema de provas e deixando a Prometric, então até o final deste ano é possível fazer as provas de graça através deste link, solicitando seu voucher de certificações.

Vale lembrar que a promoção só contempla quem possui um MCP ID, ou seja... você deve ter passado em alguma prova Microsoft em algum momento de sua vida.


Muito sucesso e boa sorte.

Só vale até o final de 2014 então corra e faça quantas provas puder.

segunda-feira, 20 de outubro de 2014

Direcionamento de nível de Item (GPO) - Windows Server 2012 R2



Documento: Direcionamento de nível de Item (GPO)
Objetivo: Estudo dirigido Windows Server 2012 R2
Organização: GPO


Durante o treinamento de colegas e alunos para a certificação MCSA e MCSE, é comum trabalhar com panoramas fáceis e controlados, onde um Servidor esta plenamente atualizado e todas as estações de trabalho estão com sua versão mais atual, porém a vida real não permite exatamente esse contexto.

Muitas vezes as empresas se seguram com o que podem e só trocam sistemas operacionais de clientes e servidores somente quando realmente existe a necessidade, seja pela perda de suporte de uma determinada ferramenta ou ainda por uma renovação forçada de troca de tecnologia para adequação em alguma norma. Não é comum trocar o sistema operacional do servidor que esta com o AD em atividade, por exemplo.

Atuo como consultor para algumas diversas empresas de São Paulo e notei que  em muitos casos temos em operação servidores com Windows NT e Windows 2000. Se em pleno ano de 2014, já quase 2015 temos servidores com sistema tão antiquado, imagine o processo para se atualizar para  Windows 2012 R2. Muitas vezes o que leva aos empresários manter um servidor com sistema operacional antigo ainda em produção é a necessidade de uma determinada ferramenta, ou ainda um parque de máquinas muito antigo.

Como o meu foco tem sido o trabalho com Windows Server 2012 e 2012 R2, me atrevo a aplicar o conhecimento adquirido em consultorias e literatura técnica para escrever sobre o assunto, procurando unicamente facilitar  vida de quem se propõe a implementar algo relacionado a Microsoft. Este tutorial permite a você criar políticas de grupos que aderem somente a um determinado requisito, como por exemplo uma quantidade de Disco ou ainda uso de Processamento.

Imagine que você precise copiar um determinado conteúdo para uma estação de trabalho somente se houver espaço em disco. Com sistemas operacionais mais antigos como o Windows 2000 era necessário um bom conhecimento relacionado a hardware e programação, porém com o Windows Server 2012 e 2012 R2 esta tarefa se tornou mais simples e tranquila.

Como você pode ver, a imagem abaixo permite visualizar uma GPO que fará com que um determinado grupo de computadores receba uma pasta com o nome de Itens do Edu.


Ao clicar com o botão direito do mouse sobre este detalhe de configuração, exatamente nas propriedades, encontramos a guia chamada Comum, e nela o direcionamento de Nível de Item. É exatamente neste ponto que podemos definir uma regra adicional para o equipamento que receberá a criação da pasta Itens do Edu, conforme nosso exemplo. Em meu caso farei um critério dizendo que somente computadores com 80 GB de espaço livre em disco, sendo somente em S:\, possa receber a criação da pasta Itens do Edu.


Trabalhar com um parques de máquinas muito antigo exige muitas vezes a adaptação das políticas de grupo, evitando que algum equipamento pare de funcionar. Imagine que você precisa copiar o conteúdo de uma pasta em seu servidor com cerca de 10 GB para um determinado número de estações de trabalho mas alguns dos equipamentos possuem apenas 5 GB de espaço livre. É possível definir aqui que a cópia só ocorra caso existe um mínimo necessário disponível, evitando o travamento do equipamento. 

Recomendo a visualização do vídeo do Jordano Mazzoni:

Obs.: Este detalhe é de extrema importância para a prova 70-411 relacionada ao MCSA do Windows Server 2012 e 2012 R2, portanto conhecer a necessidade e aplicação prática deste contexto é de extrema importância.



terça-feira, 30 de setembro de 2014

Sorteio do livro Windows Server 2012 curso completo dos autores Eduardo Popovici e Julio Battisti


É com muito orgulho que faço o post confirmando o lançamento do livro do Windows Server 2012 curso completo. Estamos em fase de acabamento do material e logo estará disponível pelo site do mestre Julio Battisti. 

Em agradecimento a todos os leitores do blog da HTBRAZ e da comunidade pelo Facebook, farei o sorteio de um exemplar deste "tijolão" do conhecimento sobre Windows Server 2012. Espero que gostem do conteúdo e logo abaixo segue o link para participar. 

Fique atento às regras do sorteio e boa sorte.

Sorteio pelo link: 

1) Curtir a página da HTBRAZ no Facebook;
2) Deixar um "olá" na postagem desta promoção;
3) Compartilhar esta promoção em seu mural para seus contatos do Facebook;



quinta-feira, 14 de agosto de 2014

Sumiram as opções de Manutenção do Internet Explorer no GPMC do Windows Server 2012. E agora?


Documento: GPO de política de Proxy no Windows Server 2012
Objetivo: Estudo dirigido Windows Server 2012 R2
Organização: GPO


 *******************************************************************************
SORTEIO DO LIVRO
Falando sobre Hardware
NÃO PRECISA COMPRAR NADA, É SÓ PARTICIPAR
Amigos, vou sortear meu ultimo livro pelo sorteie.me no Facebook. Quem quiser participar ai esta o link da promoção. Pode acessar a área de promoções da página da HTBRAZ no Facebook ou clicar no link abaixo.

Sorteio:
https://www.facebook.com/htbraz?sk=app_154246121296652&app_data=%7B%22id%22%3A369625%7D

O sorteio será no final deste ano... obrigado a todos e sucesso.

Lembre-se de seguir as regras para validar o sorteio do livro.
 *******************************************************************************
Simulado Free para prova 70-410, arquivo .vce ( WS2012R2 ) aqui.
MCSA Windows Server 2012 R2
Este simulado é gratuito.
 *******************************************************************************
Livro: Planilhando com Excel 2013
Loja do Julio Battisti: aqui
Loja Clube dos Autores: aqui

Livro: Falando sobre Hardware
Loja Clube dos Autores: aqui
*******************************************************************************
Um belo dia você resolve modificar suas configurações de política de grupo pela GPO já criada e ... cade a opção de Manutenção do Internet Explorer? Sumiu!... Quando você chama o relatório ela esta lá, mas quando você tenta efetuar a mudança de configuração, não encontra a opção. A solução é mais simples do que parece, então ai vai a dica.

Amigos, fiquem calmos pois esta opção não desapareceu. Na verdade mudou de local e agora deve ser configurado através das preferências. Antigamente em versões anteriores do Internet Explorer você precisava ir até Configurações do usuário, depois em Políticas e então em Manutenção do Internet Explorer, porém com as novas versões é necessário efetuar esta mesma configuração através das preferências em Configurações do painel de controle através de configurações da Internet. Segue o print da Tela para ajudar com o caso.


Apenas como momento cultural, muitos servidores com Windows 2008 e 2008 R2 que estavam funcionando perfeitamente com a configuração antiga sofreram essa modificação através de uma atualização automática e a opção de configuração desapareceu. Neste caso existem alguns processos possiveis para resolver o problema:

No Windows Server 2008 e 2008 R2:
1) Tente registrar a .DLL que habilita a configuração;
2) Volte a instalação do IE do servidor para a versão 9 (não recomendado, mas resolve);
3) Recrie a política com as preferências;

No Windows Server 2012 e 2012 R2:
1) Recrie as políticas com as preferências;

No Windows Server 2008 é possível encontrar alguns arquivos .DLL com funcões específicas, bastando muitas vezes sua ação de registro para funcionar. Seguem abaixo os arquivos .DLL que podem ser registrados caso você tenha uma versão mais antiga do IE no servidor, porém recomendo fortemente a reconfiguração através de preferências, pois é possível designar um tipo de configuração para cada versão do IE.

  • Modelos administrativos e Scripts: Gptext. dll
  • Redirecionamento de pasta: fde.dll
  • Manutenção do Internet Explorer: ieaksie.dll
  • Segurança IP: ipsecsnp.dll
  • Chave pública e restrição de Software: certmgr.dll
  • Serviços de instalação remota: rigpsnap. dll
  • Segurança: wsecedit.dll
  • Instalação do software: appmgr.dll

quarta-feira, 13 de agosto de 2014

Criando GPO de política de senha local no Windows Server 2012 R2 e Windows 8.1

Documento: GPO de política de senhas no Windows
Objetivo: Estudo dirigido Windows Server 2012 R2
Organização: GPO


 *******************************************************************************
SORTEIO DO LIVRO
Falando sobre Hardware
NÃO PRECISA COMPRAR NADA, É SÓ PARTICIPAR
Amigos, vou sortear meu ultimo livro pelo sorteie.me no Facebook. Quem quiser participar ai esta o link da promoção. Pode acessar a área de promoções da página da HTBRAZ no Facebook ou clicar no link abaixo.

Sorteio:
https://www.facebook.com/htbraz?sk=app_154246121296652&app_data=%7B%22id%22%3A369625%7D

O sorteio será no final deste ano... obrigado a todos e sucesso.

Lembre-se de seguir as regras para validar o sorteio do livro.
 *******************************************************************************
Simulado Free para prova 70-410, arquivo .vce ( WS2012R2 ) aqui.
MCSA Windows Server 2012 R2
Este simulado é gratuito.
 *******************************************************************************
Livro: Planilhando com Excel 2013
Loja do Julio Battisti: aqui
Loja Clube dos Autores: aqui

Livro: Falando sobre Hardware
Loja Clube dos Autores: aqui
*******************************************************************************


Já não é de hoje que defendo a aplicação de políticas de senha não só para maquinas corporativas mas também para computadores residenciais. Existe uma infinidade de ameaças eletrônicas que podem comprometer seus dados pessoais e até mesmo causar prejuízos consideráveis, porém antes de entrar em detalhes sobre essa característica, noto que ainda muitas pessoas ignoram completamente as regras básicas de segurança para senhas.

Não podemos descuidar da segurança de nossos equipamentos informáticos pois é através deles que temos hoje concentrada quase toda a comunicação com o restante do mundo. Seja por comodismo ou apenas conveniência, as pessoas ignoram completamente regras de segurança. Precisamos entender que existem pessoas muito interessadas em acessar nossos dados pessoais, seja por mera curiosidade ou para efetuar ações relacionadas a estelionato, sequestro e até mesmo extorsão. 

Nossa primeira linha de defesa é exatamente o cuidado com senhas utilizadas em nosso dai a dia, então separei uma GPO (Política de Grupo), que fará com que as políticas de senha sejam exigidas em um formato diferente e mais rígido. Este tipo de configuração é muito utilizado em empresas que possuem controladores de domínio, porém sso não significa que uma empresa de pequeno porte que tem redes baseadas em grupo de trabalho não possam se proteger.

Vamos mudar as políticas! 
*******************************************************************************

1) Use as teclas Winkey + R para abrir o executar, digite mmc /a e pressione o Enter. (Winkey é a tecla com a bandeira do Windows que fica no canto esquerdo inferior do seu teclado)
 
2) Clique em Arquivo, adicionar e remover Snap-ins...



3) Do lado esquerdo da janela, em Snap-in disponíveis -> selecione Editor de objeto de Política de Grupo, que possui um pequeno ícone de um pergaminho -> Clique no botão adicionar e quando a janela de confirmação se abrir, clique no botão concluir
 
4) Verifique se é possível ver o Snap-in em Snap-ins selecionados que fica no canto mais à direita da janela. Caso ele apareça, apenas pressione o Ok
 
5) Quando a janela do console se abrir, expanda as Configurações do Computador -> Configurações do Windows -> Configurações de Segurança -> Política de Conta -> e clique em Política de Senha. 



6) De um duplo click na primeira opção “A senha deve satisfazer a requisitos de complexidade”
 
7) Será apresentado uma pequena janela com duas opções, sendo a primeira Habilitado e a segunda Desabilitado. Marque Habilitado. Note que na parte superior dessa janela temos duas guias, onde a segunda guia permite verificar a exibição da explicação das características da política. A política que acabamos de ativar possui as seguintes características: 
  • A senha deve atender os requisitos de complexidade
  • Configuração de segurança que determina se as senhas devem atender os requisitos de complexidade.
  • Se essa política estiver habilitada, as senhas deverão atender aos seguintes requisitos mínimos:
  • Não conter o nome da conta ou mais de dois caracteres consecutivos de partes do nome completo do usuário
  • Ter pelo menos seis caracteres
  • Conter caracteres de três destas quatro categorias:
  • Maiúsculos (A-Z)
  • Minúsculos (a-z)
  • Dígitos de base 10 (0 a 9)
  • Não alfabéticos (por exemplo, !, $, #, %)
  • Os requisitos de complexidade são impostos quando as senhas são alteradas ou criadas.
8) Pressione OK na guia Configuração de Segurança Local.
 
9) De um duplo click na segunda configuração “Aplicar histórico de senhas”.
 
10) Quando abrir a janela de propriedades da política digite o número 15 em senhas memorizadas e pressione o OK. Isso fará com que as últimas 15 senhas não possam ser utilizadas.
 
11) Agora de um duplo click em “Comprimento mínimo da senha”.
 
12) Digite o número 8 em caracteres e pressione o OK. Isso fará com que a senha digitada tenha no mínimo oito caracteres. Como esta configuração é mais específica quanto ao tamanho da senha ela terá prioridade de funcionamento quando comparado ao item 5. deste passo a passo.
 
13) Agora de um duplo click em “Tempo de vida máximo da senha”
 
14) Digite 90 em dias. Isso fará com que a senha expire de noventa em noventa dias.
 
15) Agora de um duplo click em “Tempo de vida mínimo da senha”
 
16) Digite 15 em dias. Isso fará com que o usuário não possa trocar a senha nos próximos quinze dias. Só será permitido a troca da senha nos próximos quinze dias após a confirmação da nova senha. Isso evita que o usuário troque sua senha uma quantidade de vezes suficiente para retornar a senha antiga. 
 
Nota: As provas do MCSA do Windows Server 2012 R2 e do Windows 8.1 exigem que você conheça muito bem a configuração das GPOs.

quinta-feira, 31 de julho de 2014

Instalando a ferramenta de backup do Windows Server 2012 R2


Documento: Ferramenta de Backup do Windows 
Objetivo: Estudo dirigido Windows Server 2012 R2
Organização: Backup


 *******************************************************************************
SORTEIO DO LIVRO
Falando sobre Hardware
NÃO PRECISA COMPRAR NADA, É SÓ PARTICIPAR
Amigos, vou sortear meu ultimo livro pelo sorteie.me no Facebook. Quem quiser participar ai esta o link da promoção. Pode acessar a área de promoções da página da HTBRAZ no Facebook ou clicar no link abaixo.

Sorteio:
https://www.facebook.com/htbraz?sk=app_154246121296652&app_data=%7B%22id%22%3A369625%7D

O sorteio será no final deste ano... obrigado a todos e sucesso.

Lembre-se de seguir as regras para validar o sorteio do livro.
 *******************************************************************************
Simulado Free para prova 70-410, arquivo .vce ( WS2012R2 ) aqui.
MCSA Windows Server 2012 R2
Este simulado é gratuito.
 *******************************************************************************
Livro: Planilhando com Excel 2013
Loja do Julio Battisti: aqui
Loja Clube dos Autores: aqui

Livro: Falando sobre Hardware
Loja Clube dos Autores: aqui
*******************************************************************************
Antigamente, no tempo do Windows Server 2003, utilizávamos a ferramenta NTBackup para ter um mínimo de segurança dos dados sem a necessidade de uma ferramenta de terceiro com um custo mais elevado (não estamos discutindo aqui recursos adicionais das ferramentas de terceiro). A ferramenta de Backup do Windows 2003 já vinha instalada e era bem simples de utilizar, porém quando sofreu sua remodelagem à partir do Windows Server 2008, deve ser instalada como um recurso. Adicional.

Elá funciona muito bem e esta mais rápida e eficiente. Eu particularmente já recuperei certas catástrofes do sistema de forma mais fácil do que imaginei utilizando esta ferramenta. Fiquei surpreso com sua funcionalidade quando usei pela primeira vez. Recomendo o conhecimento desta ferramenta, não só para quem pretende prestar as provas do MCSA e MCSE, mas também para uma questão mais objetiva para o dia a dia.

Para acionar a ferramenta de Backup do Windows Server 2012 R2, vá até o gerenciador do servidor, ferramentas e Backup do Windows Server.



Em uma maquina virtual recém instalada, acionamos a ferramenta de Backup do Windows e é apresentado a mensagem conforme a figura abaixo. Por padrão a ferramenta de Backup do Windows Server 2012 R2 não vem instalada (na verdade isso já acontece desde o 2008). Este tutorial ensina em poucos passos como instalar a ferramenta de backup do Windows Server 2012 R2.


A ferramenta de Backup esta embarcada na forma de um recurso (role), do servidor Windows então para fazermos a instalação vá até o gerenciador do Servidor e no canto direito superior da tela clique em Gerenciar e depois em Adicionar funções e recursos. A imagem abaixo vai ajudar com este passo.


Caso seu foco seja ler este tutorial para complementar os estudos para as provas do MCSA, lembre-se que o Backup do Windows Server é um recurso e não uma função, porém se o seu caso é implantar a ferramenta e fazer a configuração na prática, apenas siga os passos abaixo. 

O assistente será iniciado com a famosa tela do bem vindo, então pressione o avançar para iniciarmos a instalação do recurso de Backup.


Nesta segunda janela marque a primeira opção (Instalação baseada em função ou recurso)


Escolha o servidor local ou remoto que você pretende fazer a instalação. É importante citar que o Windows Server 2012 R2 permite que você faça a instalação de funções e recursos tanto em servidores locais quanto em servidores remotos devidamente autorizados.


Nesta próxima tela não marque nada e pressione o OK. Antigamente a Microsoft separava as telas de instalação de funções e recursos, porém agora a primeira tela de escolha de instalações é direcionada para funções e a segunda é para recursos. As telas foram unificadas e quando não quero instalar nenhuma função apenas não marque nada e pressione o botão Próximo.


Na próxima tela selecione Backup do Windows Server e pressione o botão próximo.


Nesta tela você pode ver tudo o que será instalado em uma forma de resumo detalhado. Apenas pressione o Instalar. É muito importante lembrar que dependendo do que for instalado será necessário reiniciar o servidor, então não saia instalando funções e recursos em um servidor em produção sem antes agendar uma janela de manutenção.


Na próxima tela é demonstrado a instalação e o tempo de resposta.


Se você executar a ferramenta de backup do Windows, agora será possível iniciar o processo de configuração dos agendamentos. Pretendo fazer um post para explicar o funcionamento dos agendamentos de backup, mas optei por não colocar tudo no mesmo lugar para não fica cansativo. 







quarta-feira, 30 de julho de 2014

Sorteio do livro Falando sobre Hardware do autor Eduardo Popovici


SORTEIO DO LIVRO
NÃO PRECISA COMPRAR NADA, É SÓ PARTICIPAR


Amigos, vou sortear meu ultimo livro pelo sorteie.me no Facebook. Quem quiser participar ai esta o link da promoção.

Sorteio:
https://www.facebook.com/htbraz?sk=app_154246121296652&app_data=%7B%22id%22%3A369625%7D

O sorteio será no final deste ano... obrigado a todos e sucesso.

Lembre-se de seguir as regras para validar o sorteio do livro.

segunda-feira, 7 de julho de 2014

Manutenção da ativação do Windows com a ferramenta slmgr.vbs


Documento: Ferramenta slmgr.vbs
Objetivo: Estudo dirigido Windows Server 2012 R2
Organização: Ativação do Windows


 *******************************************************************************
Simulado Free para prova 70-410, arquivo .vce ( WS2012R2 ) aqui.
MCSA Windows Server 2012 R2
Este simulado é gratuito.
 *******************************************************************************
Livro: Planilhando com Excel 2013
Loja do Julio Battisti: aqui
Loja Clube dos Autores: aqui

Livro: Falando sobre Hardware
Loja Clube dos Autores: aqui
*******************************************************************************
À algum tempo atrás, um colega e cliente teve sua licença do Windows Divulgada na internet. Seu sistema operacional se tornou alvo de inúmeras ativações e problemas de licenciamento. Após longas conversas e negociações com a equipe da Microsoft, foi adquirido uma nova licença do Sistema Operacional, no caso o Windows Server 2008 R2. Houve então a necessidade da troca da chave de ativação do servidor que estava em operação.

E agora... como fazer quando é necessário trocar a chave de ativação do servidor AD de sua empresa? O medo contante e latente de perder tudo veio a tona, fazendo a equipe de TI perdesse algumas horas e um pouco de cabelo para identificar a melhor forma de proceder com o caso (nessa hora faz falta um profissional certificado). O processo para solução do caso é simples e pode envolver pouco esforço administrativo e uma boa dose de tranquilidade.

Já a tempos não é necessário desinstalar ou formatar o sistema operacional para regularizar uma situação de chave comprometida. A Microsoft permite a troca de chaves "a quente", de forma fácil e rápida através do slmgr.vbs. Novamente lá vamos nós trocar a turbina do avião em pleno trajeto rs... 

Desde o Windows 7 este script padrão permite trocar a chave do Windows, ativar o sistema operacional, gerar relatórios de ativação e até mesmo caracterizar uma situação de rearme do sistema em caso de licenças de teste.

Muito útil em diversos cenários onde não podemos formatar ou reinstalar nosso servidor ou ainda em cenários onde precisamos de mais tempo para resolver um problema relacionado a licenciamento. 

Exitem diversas pesquisas através de canais confiáveis que debatem sobre a diminuição da pirataria no Brasil. Não pretendo abordar algo que busque ferir o ego de muitos e principalmente gerar polêmica entre internautas e empresas. Esta ferramenta (slmgr.vbs), não é uma quebra de licenciamento e sim uma ferramenta para obter facilidades de manuseio relacionado a ativação do produto. Uma forma muito útil de aplicação é em servidores com instalação do tipo Server Core, onde não existe o ambiente gráfico. Imagine precisar instalar a GUI em um servidor com instalação Server Core para trocar a chave ou buscar informações sobre a ativação (completamente desnecessário).


Particularmente, utilizo este modelo em clientes quando tenho servidores KMS ativos, e preciso converter um determinado servidor para outro tipo de licença. Também uso este recurso quando monto laboratórios de estudo e preciso rearmar o período de cortesia e degustação da licença do sistema operacional.

Momento cultural: Um ponto interessante, quando usamos a licença expirada do Windows Server 2008, é que tudo continua funcionando perfeitamente após o prazo, com o desconforto de termos que clicar a todo momento na janela que informa a expiração da licença, já com o Windows Server 2012, quando a licença expira o servidor realmente desliga. 

Sim, isso pode ser um incomodo em um teste de laboratório ou até mesmo em servidores que estão com chaves de degustação por um descuido do administrador de redes. Para descobrir todos os parâmetros possíveis, basta abrir o prompt de comando e digitar slmgr.vbs. Quando você pressionar o Enter será mostrado todos os parâmetros possíveis para a ferramenta. Separei alguns que mais uso no dia a dia:

Podemos utilizar o slmgr.vbs com os seguintes parâmetros: 
  • -ipk => Faz a troca da chave do Windows e deve conter a nova chave de ativação. Digite o comando seguido do parâmetro e depois a nova chave, conforme o exemplo: 
    • slmgr.vbs -ipk XXXX-XXXX-XXXX-XXXX
  • -ato => Permite a ativação rápida do produto. Digite slmgr.vbs seguido do parâmetro -ato.
  • -dli => Exibe informações da licença e status de ativação.
  • -xpr => Exibe a data de validade da ativação

  • -skms => Define configurações de porta e servidor KMS ativo na rede. Permite apontar a estação de trabalho ou servidor para o servidor membro que detém os dados de licenciamento interno da empresa.
  • -cpky => Limpa os dados de chave de produto do registro evitando o ataque de divulgação de chaves.
Importante: 

É sempre bom lembrar que você nunca deve usar comandos e rotinas em ambientes operacionais de produção. Use sempre um laboratório antes de testar em um ambiente real.