Se durante a tentatica de edição das diretivas locais você receber a mensagem de erro abaixo, execute o seguinte procedimento para corrigir a base de dados de diretivas locais.
Execute os passos na estação/servidor que apresentar o erro:
Obs.: A mensagem de erro em inglês é “Failed to save Local Policy Database” e a correção é exatamente a mesma.
Recentemente em um projeto, precisei identificar qual era o nome do grupo de um determinado SID. Pesquisando em algumas referência, não achei uma tabela completa, então decidi montar uma (na verdade 3 tabelas) com a lista de objetos (usuários e grupos) padrões do Windows 2008 e Windows 2008 R2.
Preferi dividir em 3 tabelas , conforme a localização dentro do Active Directory.
Tabela 1 - objetos do container BuiltIn Tabela 2 - objetos do container Users Tabela 3 - objetos especiais
Tabela 1: O caminho dos objetos LDAP da tabela abaixo é CN=BuiltIn, DC=<domain>
Tabela 2: O caminho LDAP dos objetos da tabela abaixo é CN=Users, DC=<domain>
* Estes grupos são únicos na floresta, logo o campo <domain> do SID, refere-se ao nome do domínio raiz da floresta, além disso, o grupo só será Universal se o domínio estiver em modo nativo, caso contrário o grupo será Domain Global.
Tabela 3: O caminho LDAP dos objetos da tabela abaixo é cn=WellKnown Security Principals, cn=Configuration, dc=<forestRootDomain>
Referências:
http://technet.microsoft.com/en-us/library/cc779144(WS.10).aspx
http://support.microsoft.com/kb/243330
Obviamente que o título do post é uma brincadeira, mas vejam que seguindo os passos abaixo é possível instalar um servidor Exchange Server 2010 SP1 (versão integrada) completo utilizando apenas linhas de comando.
A instalação apresentada abaixo, instala as seguintes roles em um servidor:
Para fazer a instalação do Exchange Server, faça a instalação do sistema operacional Windows Server 2008 R2 e instale todas atualizações via Windows Update em um servidor membro de um domínio Windows Server 2003 ou superior. Após a instalação e atualização do sistema operacional estar concluída, iniciar os passos para instalação do Exchange:
--------------------------------------------------------
1) Abrir o PowerShell e digitar os seguinte comandos:
Import-Module ServerManager Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,Web-ASP,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy –Restart
Nota: O servidor será reiniciado automaticamente
2) Abrir o Command Prompt e digitar os seguintes comandos:
DVD:\setup.com /prepareAD /OrganizationName: Hunecke DVD:\setup.com /prepareDomain SC config NetTcpPortSharing start= auto Download:\FilterPack64bit.exe /quiet /norestart Download:\Windows6.1-KB982867-v2-x64.msu /quiet /passive /norestart Download:\Windows6.1-KB979099-x64.msu /quiet /passive /norestart Download:\Windows6.1-KB983440-x64.msu /quiet /passive /norestart Download:\Windows6.1-KB979744-x64.msu /quiet /passive /norestart Download:\Windows6.1-KB977020-v2-x64.msu /quiet /passive
Nota: Verificar a configuração TPC/IP de todas as placas de rede, caso algum endereço IP não esteja registrado no DNS aparecerá uma warning durante a instalação. Sugestão: Desative todas as placas de rede que não foram utilizadas.
3) Abrir o Command Prompt e digitar o seguinte comando:
DVD:\setup.com /mode:install /roles:HT,CA,MB,MT /EnableErrorReporting /CustomerFeedbackEnabled:true /ExternalCASServerDomain: mail.hunecke.com
4) Se a instalação do Exchange for feita em um controlador de domínio (o que não é recomendado), é necessário rodar os 2 comandos abaixo no Command Prompt:
setspn -A WSMAN/EXCH2010A.hunecke.com EXCH2010A setspn -A WSMAN/EXCH2010A EXCH2010A
5) Abrir o Command Prompt e digitar o seguinte comando:
shutdown -r -t 1
Informações adicionais:
DVD:\ – é o caminho da mídia de instalação do Exchange 2010 SP1 (versão integrada)
Download:\ – é o caminho onde foi feito o download dos updates
Hunecke – é o nome da organização
mail.hunecke.com – é o nome externo do CAS
hunecke.com – é o nome do domínio
EXCH2010A – é o nome do computador onde foi instalado o Exchange 2010 SP1
Veja abaixo o resultado da instalação do Exchange 2010 SP1
E:\>setup.com /mode:install /roles:HT,CA,MB,MT /EnableErrorReporting /CustomerFeedbackEnabled:true /ExternalCASServerDomain:mail.hunecke.com
Welcome to Microsoft Exchange Server 2010 Unattended Setup
Setup will continue momentarily, unless you press any key and cancel the installation. By continuing the installation process, you agree to the license terms of Microsoft Exchange Server 2010. If you don't accept these license terms, please cancel the installation. To review the license terms, please go to <a href="http://go.microsoft.com/fwlink/?LinkId=150127&clcid=0x409/">http://go.microsoft.com/fwlink/?LinkId=150127&clcid=0x409/</a>
Press any key to cancel setup................ No key presses were detected. Setup will continue. Preparing Exchange Setup
Copying Setup Files COMPLETED
The following server role(s) will be installed Languages Management Tools Hub Transport Role Client Access Role Mailbox Role
Performing Microsoft Exchange Server Prerequisite Check
Configuring Prerequisites COMPLETED Language Pack Checks COMPLETED Hub Transport Role Checks COMPLETED Client Access Role Checks COMPLETED Mailbox Role Checks COMPLETED
Configuring Microsoft Exchange Server
Preparing Setup COMPLETED Stopping Services COMPLETED Copying Exchange Files COMPLETED Language Files COMPLETED Restoring Services COMPLETED Languages COMPLETED Exchange Management Tools COMPLETED Hub Transport Server Role COMPLETED Client Access Server Role COMPLETED Mailbox Server Role COMPLETED Finalizing Setup COMPLETED
The Microsoft Exchange Server setup operation completed successfully. Setup has made changes to operating system settings that require a reboot to take effect. Please reboot this server prior to placing it into production.
Hoje em dia com uma série de dispositivos removíveis (pen drives, discos externos, etc) às vezes o “My Computer” fica um tanto desorganizado e difícil de entender.
Veja como era meu “My Computer” e veja como ficou.
ANTES:
DEPOIS: (observe que o drive Q não aparecem mais e os ícones estão bem mais “amigáveis”).
Para conseguir este resultado utilize as 2 dicas abaixo:
DICA 1: Esconder as unidades de disco que não são necessárias. Por exemplo: se você utiliza Microsoft Application Virtualization (anteriormente conhecido como Softgrid) essa ferramenta automaticamente cria uma unidade Q: que não precisa ficar visível.
Para esconder a unidade Q: crie um arquivo *.reg com o conteúdo abaixo e execute no seu computador.
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"=dword:00010000
O valor da variável NoDrive quando editada via regedit pode ser inserida no formato Decimal ou no formato Hexadecimal conforme tabela abaixo, porém quando inserida via arquivo *.reg deve ser utilizado o formato Hexadecimal, conforme acima. Caso você precise esconder mais de uma unidade, some o valor da unidade. Por exemplo: Para esconder as unidades, Q: e R: utilize o valor 196608 (decimal) ou 30000 (hexadecimal). Essa dica também funciona para unidades de rede mapeadas.
IMPORTANTE: é necessário reiniciar o computador para que a alteração passe a valer.
Para voltar à configuração original você pode excluir a chave NoDrive ou definir como 0 (zero) e reiniciar o computador.
DICA 2: Modificar os ícones e descrição das unidades removíveis. Primeiramente você precisa escolher um ícone para cada unidade removível que for utilizar, alguns fabricantes disponibilizam junto à unidade ou você pode buscar de uma biblioteca externa, uma boa opção está disponível no link: http://www.istartedsomething.com/20060924/vista-fitted-nearly-finished/.
Depois de disponibilizado o ícone (*.ico), copie o mesmo para a raiz da unidade removível (no meu exemplo, o arquivo se chama logo.ico) e crie um novo arquivo texto chamado autorun.inf com o seguinte conteúdo:
[autorun] LABEL=ReadyBoost ICON=logo.ico
A estrutura de arquivos deve ficar conforme abaixo: (o arquivo ReadyBoost.sfcache é o arquivo de cache da funcionalidade ReadyBoost que não faz parte da dica)
Para que os arquivos (autorun.inf e logo.ico) não fiquem visíveis, esconda-os utilizando o comando attrib.exe conforme abaixo: (no meu caso estou utilizando a unidade R:)
r: cd\ attrib +h r:\autorun.inf attrib +h r:\logo.ico
A unidade R: ficará assim:
Para visualizar o novo ícone, remova a dispositivo e insira novamente.
Repita esse mesmo passo para as demais unidades removíveis.
No final do mês de setembro (29/09/2010) a Microsoft disponibilizou uma nova atualização acumulativa (não há necessidade de instalar as anteriores) para horário de verão, e como previsto, não há alteração no horário brasileiro de verão.
Os fusos horários afetados são:
Sempre lembrando que a atualização deve ser instalada em todos os computadores da sua empresa (ou mesmo pessoais) mesmo que não haja mudança no horário brasileiro de verão. Isso porque a atualização contém todas as informações acumuladas de fusos e horário de horário de verão do mundo inteiro.
IMPORTANTE: Como o fim do suporte ao sistema operacional Windows 2000, esta atualização não está mais disponível para esta versão de sistema operacional e também não está mais disponível para Windows XP SP2.
Para a linha de servidores o requerimento mínimo é Windows Server 2003 SP2, e para a linha de desktops é Windows XP SP3.
A atualização está disponível via Windows Update, via WSUS ou no link: http://support.microsoft.com/KB/2158563.