Políticas de Grupo fazem parte do "arsenal" que os administradores de rede possuem para gerenciar de modo efetivo um grande número de estações de trabalho e usuários.
O Windows Server, desde sua versão 4, já possuía um esquema para isto e ao longo dos anos, principalmente com a introdução do Active Directory, passou a ganhar maior força.
Esse documento Comparing Group Policy in Windows Server 2008 to SELinux in Red Hat Enterprise Linux 5 mostra as principais similaridades e diferenças de GPOs entre duas plataformas e permite que você, ITPro, se decida pela qual é mais apropriada em seu ambiente.
Download: Active Directory - Wikipédia
Após uma pergunta de um cliente, fiz uma pesquisa sobre um artigo prático explicando o que há de novo em Políticas de Grupo, GP Preferences, etc. e acabei encontrando um artigo bem simples e explicativo da revista Technet Magazine, sob o título: "Informações detalhadas sobre o Gerenciamento Avançado de Diretiva de Grupo".
Basicamente, esse artigo cobre:
Alguns pontos que eu particularmente acho interessante é a possibilidade agora de você incluir comentários, tanto a nível de GPO, como de uma setting dentro de uma GPO. Isto lhe ajuda no processo de documentação das Políticas, e evita problemas sobre porque uma GPO foi criada, quem o fez, qual a intenção, etc. Esse recurso, se bem utilizado, pode criar uma série de vantagens para o administrador de redes.
Solução da semana:
Foi lançado publicamente uma nova versão (Beta 1) do Web Deployment Tool. Essa ferramente permite migrar as configurações do IIS 6.0 para IIS 7.0, preservando várias settings, tais como sites, SSL, configurações de aplicações, etc. Além disso, ele tem um modo "sync" que permite sincronizar o conteúdo entre 2 ou mais servers (útil em uma webfarm por exemplo).
Comece já !
Versão x86: http://www.iis.net/downloads/default.aspx?tabid=34&g=6&i=1602
Versão x64: http://www.iis.net/downloads/default.aspx?tabid=34&g=6&i=1603
Documentação:: http://go.microsoft.com/?linkid=8100895
Se você possui máquinas virtuais rodando com Windows Server 2003 (host) + Virtual Server 2005 (solução para máquinas virtuais) provavelmente irá se deparar com a necessidade de migrar para Windows Server 2008 (host) + Hyper-V (solução para máquinas virtuais).
Para esse passo a passo, parte-se do princípio que você possui em seu ambiente:
Para a migração, é necessário:
1 - Remover os VMAdditions de TODAS as VMSs existentes (faça isto no servidor antigo, ou seja, no Virtual Server 2005);
2 - Copiar as máquinas para o novo Servidor (na verdade, você precisa apenas dos discos (VHDs);
3 - Criar uma máquina virtual nova no Hyper-V e selecionar o disco existente;
4 - No Hyper-V, não existe mais os VMAdditions. Foram subistituídos pelo que chamamos de Integration Services (IC). O Windows Server 2008 já vem com o IC pré-instalado. Para os outros SOs, você precisa acessar o Menu Action>Insert Integration Services Setup Disk. Esses componentes lhe possibilitarão uma performance melhor, integração de Mouse, etc. Se você perceber que sua VM está "travando", full screen não funciona e mouse na VM também não, significa que você tem algum problema com o IC;
Obs: Esses ICs só podem ser instalados em Windows XP SP3, Windows Server 2003SP2 ou Vista SP1. Isto significa, que para ter VMs rodando em Hyper-V, os SOs precisam estar nestes níveis de Services Packs.
5 - Em alguns casos em meu laboratório, foi necessário detectar o HAL (Hardware Abstraction Layer) após a migração. Isto pode acontecer porque o modo como o Windows Server 2008+ Hyper-V lidam com a virtualização é um pouco diferente do que estavámos acostumados. Na verdade, não há mais emulação para esse SO: Ele entende perfeitamente que está rodando em um ambiente virtual, vale-se do hypervisor do Hyper-V e tem uma conexão direta via VMBus com os componentes de hardware. Assim, muitas vezes, é necessário acessar a ferramenta MSCONFIG (Start / Run), aba Boot / Advanced Options e selecionar a opção "Detect HAL", conforme exibido abaixo;
6 - Para máquinas virtuais Windows Server 2008, é necessário instalar o KB949219 http://www.microsoft.com/downloads/details.aspx?FamilyId=DDD94DDA-9D31-4E6D-88A0-1939DE3E9898&displaylang=en . Na verdade, a versão x64 desta KB é o próprio Hyper-V RC0 (Release Candidate). A versão x32 deste patch deve ser instalado nas VMs Windows Server 2008, que são o IC pré-instalado. Lembrando que outros SOs, como Vista SP1, XP SP3, Windows Server SP2, basta usar a instalação do IC via menu.
Ok, todos falando de virtualização, ambientes virtuais, etc, etc e tal. Mas, como você se sente com a idéia de colocar todos os serviços (diga-se, máquinas virtuais) em apenas uma ou poucas máquinas físicas. O que acontece se essa máquina tiver um problema de Hardware ? Tudo pára ?
Uma das possibilidades é a implementação do serviço de Cluster do Windows Server 2008 (WSFC - Windows Server Failover Clustering), que pode implementar alta disponibilidade para serviços, entre eles, o Hyper-V.
Esse documento mostra o passo a passo de como fazer tal configuração. Lembrando também que ela poderia ser feita em Server Core, a opção de instalaçào somente prompt do Windows Server 2008.
Download: http://www.microsoft.com/downloads/details.aspx?FamilyID=cd828712-8d1e-45d1-a290-7edadf1e4e9c&DisplayLang=en
Obrigado a presença de todos ontem na FAAP. Tivemos cerca de 160 pessoas que puderam acompanhar nosso evento. Terminamos um pouco tarde ;-). Desculpem, da próxima vez, vamos controlar melhor esse tempo !!!
Para aqueles presentes, segue os links da apostila com todos os exercícios e o PPT utilizado. Lembrando que pra vocês que estiveram presentes, haverá um webcast restrito como forma de agradecimento por estarem presentes !
[]'s
Pessoal,
Faremos uma série de eventos (inicialmente em São Paulo, mas depois iremos para outras cidades !) focados em Windows Vsita SP1 e Windows Server 2008. Os temas abordados serão: certificação, como obter melhores resultados com Vista e Windows Server 2008 no mesmo ambiente e implementaçào / migração !
Aproveite e inscreva-se. O primeiro evento é dia 31 de Maio !
O TechNet, canal oficial da Microsoft com o profissional de TI, retomou seus eventos presenciais, levando até você o conhecimento em um ambiente real, que valoriza o relacionamento humano e o contato entre todos os participantes da comunidade. Quem participa do Microsoft TechNet Briefing mantém uma rede de relacionamentos com os profissionais de sua área, o que potencializa a sua evolução.
Dia: Sábado - Dia 31/05Horário: 09h30 às 13hLocal: Microsoft -Av das Naçoes Unidas 12901- Torre Norte-31 andar- São Paulo-SPPalestrante: Fabio HaraInscrição:https://msevents.microsoft.com/cui/EventDetail.aspx?EventID=1032378784&culture=pt-brDescritivo: Se você é Profissional de TI que necessita suportar ou implementar o Windows Vista, precisa conhecer as novidades do Service Pack e deseja ainda obter uma certificação Microsoft 70-620 MCTS: Windows Vista, esse é o evento ideal. Em um único evento, os Especialistas da Microsoft abordarão, de modo nunca feito antes, as novidades implementadas no Service Pack 1 do Windows Vista, técnicas eficientes e práticas de implementação com MDOP (Microsoft Desktop Optimization Pack ) e dicas e truques para a prova 70-620 que lhe ajudarão a obter uma certificação oficial. Por último, mas não menos importante, nossos Especialistas apresentarão de modo claro e prático quais as vantagens de uma implementação de Windows Vista juntamente com o Windows Server 2008 e quais recursos técnicos são habilitados por tal infraestrutura, tais como NAP (Network Access Protection) e a nova Pilha TCP/IP. Essa é uma oportunidade de atualização tecnológica única ! Não deixe de comparecer e ainda concorrer a muitos brindes ! Tópicos abordados:
Um dos pilares do TECHNET é o relacionamento, sendo assim venha conhecer novas pessoas, aumentar seu conhecimento e tomar um café conosco. Technet Briefing: totalmente reformulado! Confira!Sorteio de brindes imperdíveis!
Com o lançamento do Service Pack 3 do XP, o que o profissional de TI precisa saber ? Bem, listei alguns documentos bem importantes, começando com o Release Notes que dá um overview a respeito da instalação e novidades.
Release Notes: http://www.microsoft.com/downloads/details.aspx?FamilyID=60807c3a-8969-4ddf-beb2-8bfac9ed416b&DisplayLang=en
Esse download permite que você instale a ferramenta de Gerenciamento do Exchange 2007 remotamente em uma estação 32 bits. Assim, você não precisa fechar uma conexão RDP (Terminal Services) para gerenciar o Exchange.
Download: http://www.microsoft.com/downloads/details.aspx?FamilyID=6be38633-7248-4532-929b-76e9c677e802&DisplayLang=en
Bom, você tem uma conta no servidor Exchange da sua empresa, aí sua caixa postal é limitada e então, vem a brilhante idéia: claro, criar um arquivo .PST (Personal Folder) no seu disco local. Esse arquivo torna-se parte da sua vida, porque você move as mensagens do servidor para essa "caixa" local e de repente, um belo dia, esse arquivo, por motivo desconhecido, ignorado, não avisado, fica danificado ;-). Começa a saga. Você procura ferramentas, tenta abrir em outra máquina, tenta reparar, etc, etc. Claro, backup ? Ops..... provavelmente não há ;-(.
É por isso que esse utilitário Personal Folders Backup faz backup dos seus arquivos .PSTs em intervalos regulares. Você pode escolher quais .PSTs e quando eles serão copiados. Show, certo !!! Na situação acima, basta, voltar o backup ;-).
Download: http://www.microsoft.com/downloads/details.aspx?FamilyID=8b081f3a-b7d0-4b16-b8af-5a6322f4fd01&DisplayLang=en
Administração do Windows: Backup e restauração do Active Directory no Windows Server 2008
O Windows Server 2008 e o novo utilitário de Backup do Windows Server incluem várias alterações e aprimoramentos bem-vindos ao backup. Aqui está um guia detalhado para fazer o backup e restaurar o Active Directory no novo SO do servidor.
Administração do Windows: Criando estruturas de UO que funcionam
Muitos administradores subestimam a importância de uma estrutura de unidade organizacional bem projetada. Descubra por que possuir uma estratégia de UO consistente é importante e determine a melhor estrutura de UO para a sua organização.
Esta semana estarei participando pessoalmente de 2 eventos do Technet Brasil:
Nova versão do MBSA disponível: http://www.microsoft.com/downloads/details.aspx?FamilyID=f32921af-9dbe-4dce-889e-ecf997eb18e9&DisplayLang=en
Mais informações sobre o MBSA:
Está disponível o CTP 2 (versão ainda para testes, não recomendada para ambientes em produção) do Powershell v2. Uma das grandes novidades é o Powershell Remoting, ou seja, remotamente e nativamente, você consegue disparar command lets nativos do PS para criar scripts automatizados para operação e gerenciamento do seu ambiente.
Download: http://www.microsoft.com/downloads/details.aspx?FamilyID=7c8051c2-9bfc-4c81-859d-0864979fa403&DisplayLang=en
DPM é a solução da Microsoft para backup / recuperação de desastres que visa proteger serviços essenciais, que não podem parar de funcionar em uma empresa (e vocês sabem bem do que estou falando).
Assim, estou listando algumas documentações bem interessantes que vale a pena ler, para se aprofundar na solução e até mesmo planejar um piloto / teste em seus ambientes:
DPM 2007 FAQ: Perguntas Frequentes sobre DPM
DPM 2007 System Requirements: Requisitos de Sistema para Implementação do DPM
Deploying DPM 2007: Implementando o DPM, todas as informações sobre instalação e configuração.
DPM 2007 Operations Guide: Guia de Operações para o DPM
Planning a DPM 2007 Deployment: Implementação - funcionalidades, funções, etc,
DPM 2007 Getting Started Guide: Guia Inicial, para aqueles que querem e precisam entender melhor a soluçào.