Blog TechNet Brasil

Options
Search Blogs
Tags
Archive
Archives

January, 2009

TechNet Blogs » Blog TechNet Brasil » January, 2009
Sort by: Most Recent | Most Views | Most Comments
Excerpt View | Full Post View

  • Contornando o Event ID 2886 no Windows Server 2008

    Posted over 6 years ago
    by TechNet Archive}

    Quando concluímos a adição da função de Active Directory Domain Service em um Windows Server 2008, encontramos um alerta na console do Server Manager, e ao fazermos um Drill Down teremos o Event ID 2886. Este alerta é registrado toda vez que iniciamos/reiniciamos o sistema operacional.


    Log Name: Directory Service
    Source: Microsoft-Windows-ActiveDirectory_DomainService
    Event ID: 2886
    Task Category: LDAP Interface
    Level: Warning
    Description:
    The security of this directory server can be significantly enhanced by configuring the server to reject SASL (Negotiate, Kerberos, NTLM, or Digest) LDAP binds that do not request signing (integrity verification) and LDAP simple binds that are performed on a cleartext (non-SSL/TLS-encrypted) connection. Even if no clients are using such binds, configuring the server to reject them will improve the security of this server.
    ….

    Este alerta ocorre porque o ambiente é by design projetado para compatibilidade do tráfego LDAP com clientes, serviços, e aplicações que não foram modificadas para o suporte a este recurso. Para configurarmos o ambiente para que este alerta deixe de ser registrado, teremos que realizar duas modificações, usando o Group Policy Management, na política de grupo Default Domain Controllers Policy, que é a GPO padrão do domínio. Segue abaixo como as duas entradas deverão estar configuradas:

    Computer Configuration
    => Policies
    ==> Windows Settings
    ===> Security Settings
    ====> Local Policies
    =====> Security Options

    Domain controller: LDAP server signing requirements = “Require signing”

    Computer Configuration

    => Policies
    ==> Windows Settings
    ===> Security Settings
    ====> Local Policies
    =====> Security Options

    Network Security: LDAP client signing requirements = “Negotiate signing”

    Salientando, estas mudanças obrigam (escopo de domínio) ou haverá negociação (escopo de rede) que o tráfego LDAP seja assinado. Mudando estes parâmetros poderá ocorrer incompatibilidade em alguns clientes, serviços ou aplicações. Entretanto, modificando estas configurações, ganhamos na segurança do ambiente.

    Para melhor entendimento, recomendo consultar o KB823659 e, testar…

    por Jonildo Santos

  • Novo Ponto de Encontro para Profissionais de TI

    Posted over 6 years ago
    by TechNet Archive}

    Acaba de ser inaugurado um novo ponto de encontro virtual para quem curte tecnologia Microsoft: o grupo http://technetbr.groups.live.com.

    image

    O objetivo desse grupo é criar uma rede de relacionamento entre profissionais de TI, com o intercâmbio de idéias, experiências e informações.

    Para participar, basta acessar o link e clicar em “Entrar”. Encontre pessoas para expandir a sua rede e compartilhe o material fornecido pela Microsoft e pela Comunidade.

    Junte-se a nós!

  • Configure o Hyper-V de forma mais fácil

    Posted over 6 years ago
    by TechNet Archive}

    Recentemente o Senior Program Manager do Hyper-V (John Howards) liberou uma ferramenta por linha de comando que facilita o processo de configuração do Hyper-V em servidores Windows Server 2008 (full ou server core).

    clip_image002 clip_image004 clip_image006

    Você pode fazer o download da ferramenta (e baixar o código fonte) na URL abaixo:

    http://blogs.technet.com/jhoward/archive/2008/11/14/configure-hyper-v-remote-management-in-seconds.aspx

    por Fábio Hara