Se você necessita aplicar os hotfixes de segurança divulgados no boletim de Julho de 2008, uma das maneiras práticas é fazer o download de uma imagem .ISO que sempre é disponibilizada pela Microsoft, com todos os binários já consolidados.
A deste mês pode ser baixada aqui: http://www.microsoft.com/downloads/details.aspx?FamilyID=b9456bd2-f6ef-4d61-9d3c-fa855118397d&DisplayLang=en
Durante o Teched US 2008, uma equipe da Microsoft Corporation fez alguns vídeos com alguns palestrantes. Selecionei dois, que provavelmente vocês irào achar bacana: ano passado no Teched Brasil 2007 nós trouxemos Laura Chappell e Mark Minasi, como nossos palestrantes internacionais, e o sucesso foi enorme. Assim, se você não pôde estar no Teched Brasil ano passado e este ano no Teched US, aproveite para dar uma espiada:
Laura Chappell on Network Forensics Mark Minasi insights into IT
Durante nossos últimos eventos, temos destacado a importância de se utlizar os Aceleradores, ou as documentações de Design e Planejamento de Infraestrutura (IPD) para auxiliar na arquitetura e implementação de nossas soluções.
Essas documentações levam em conta requisitos de negócios e variáveis, tais como custo, complexidade, alta disponibilidade, escalabilidade para lhe ajudar a tomar decisões sobre funcionalidades técnicas. Por exemplo, quando devo instalar o IIS 7.0 em servidores x64 ? Quais as técnicas para instalação de DNS, quando tenho uma estrutura de Windows Server 2008 Active Directory que precisa coexistir com outros ambientes ? Qual o tamanho correto de uma "farm" de servidores Terminal Services ? São questionamentos que surgem a todo o tempo e necessitam de atenção especial.
Assim, como algum tempo atrás tivemos o lançamento de 04 novos IPDs, aproveito para listar todos que temos disponíveis no momento. Os IPDs são sempre formados por um documento Word mais extenso, com detalhes, planilhas de ajuda para documentação, etc e um documento Powerpoint, que pode lhe ajudar por exemplo, a apresentar uma soluçào para seu time ou gerência.
Download: http://www.microsoft.com/downloads/details.aspx?FamilyID=ad3921fb-8224-4681-9064-075fdf042b0c&DisplayLang=en
Uma das tarefas dos administradores de rede é manter sua estrutura documentada e organizada. Para isto, muitos utilizam o Office Visio para criar diagramas e representações de suas infraestruturas. Mas, com o surgimento da Virtualização, qual a melhor maneira de se representar um hardware, físico, que contém múltiplas instâncias de máquinas virtuais ? Um dos melhores modos é instalar esse add-in gratuito que contém essas imagens e conectores para representar esse novo ambiente de modo claro e organizado.
Além de gerar um diagrama, esse add-in é também um conector. Ou seja, via WMI, você pode fazer consultas em seu rack de servidores e retornar informações de utilização por exemplo, que serão representados no Visio e linkados no Excel para análise dos dados. Show, nào é !
Download: http://www.microsoft.com/downloads/details.aspx?FamilyID=3250331a-0116-4064-92d1-50b9b0727b75&DisplayLang=en
Esse update do ISA Server 2006 adiciona várias funcionalidades ao produto. Uma delas que particularmente acho interessante é o fato do suporte ao NLB (Network Load Balance), para balanceamento de carga e alta disponibilidade, agora é 100% compatível com todos os modos de operação do NLB (Unicast, Multicast e IGPM). Mas há outras vantagens.
Donwload: Microsoft ISA Server- Integrated Edge Security Gateway Product
Com o surgimento do Windows Server 2008 e claro, uma nova versão de Active Directory, uma das opções para se migrar a partir de um diretório de uma versão mais antiga é usar a ferramenta ADMT (Active Directory Migration Tool), que agora, na sua versão 3.1, permite que você crie migre objetos (tais como usuários e senhas) para uma nova estrutura.
Documentação: http://www.microsoft.com/downloads/details.aspx?FamilyID=6d710919-1ba5-41ca-b2f3-c11bcb4857af&DisplayLang=en
Uma das necessidades que podem ser perfeitamente endereçadas por RODCs é o esquema matriz==>filiais, ou seja, você tem um escritório / datacenter principal, com RWDCs, e escritórios remotos, menores, com RODCs. A interligação destas localidades físicas é feita via um link WAN, geralmente um link mais lento do que uma rede local (LAN). Por esse motivo, é tão importante ter essa representação gráfica no Site e Services do Active Directory.
Mas o que acontece quando um link WAN cai e você tem um RODC no site remoto ? Que operações seus clientes vão conseguir fazer ? Essa tabela sumariza:
Conheça o caso de sucesso do Marcondes, que fez uma implementação do SQL Server 2008 altamente disponível usando o serviço de Failover Clustering do Windows Server. Seu caso é o Technet IT Hero de Junho de 2008 ! Parabéns Marcondes !
Link: http://www.microsoft.com/brasil/technet/ithero/junho2008/default.mspx
A princípio (claro que há algumas incompatibilidades que podem ser verificadas nos documentos indicados nos últimos posts), você não precisa fazer qualquer tipo de alteração ou aplicação de hotfixes em seus clientes para que esses se valham das vantagens dos RODCs em seu ambiente. Os seguintes sistemas operacionais são suportados:
É recomendável a aplicaçào do último Service Pack nos sistemas acima. Entretanto, basicamente, o processo de logon, localização dos Domain Controllers via registros SRVs, resolução de nomes via DNS, permance o mesmo.
Claro que no processo de logon, haverá alguns passos extras pois há uma característica chamada "Password Replication Policy", que define quais grupos / usuários podem ter suas credenciais mantidas em cache pelos RODCs. Assim, durante o processo de logon, o RODC vai contactar, na primeira vez, um RWDC, para verificar se aquele usuário tentando logar poderá ter sua senha mantida ou não em cache. Nos logons posteriores, apenas uma verificação de senhas (se ela está correta) é feita.
Outro dia vi uma nomenclatura que achei interessante: RWDC, ou Read Write Domain Controller, apenas um nome novo para diferenciar dos RODCs, ou Read Only Domain Controllers. Os RWDCs são os Domain Controllers que já estamos acostumados, com sua base de AD leitura/gravação e todas as funcionalidades existentes. A princípio, um RODC possui as mesmas características. Por exemplo, ele também possui uma pasta SYSVOL; possui as GPOs para serem aplicadas, pode ser um servidor de Global Catalog , um servidor de DNS, etc. Entretanto, há algumas diferenças importantes:
RODCs can be administered by delegated users that do not have any domain privileges beyond standard domain users. Administration operations include applying hotfixes and software updates, performing offline defragmentation and backups, and so on.
Only domain administrators can manage writable domain controllers.