.gif)
Como um dos assuntos que vou focar no Tech-Ed 2008 é Hyper-V e virtualização, um dos recursos interessantes para ITPros é o recém-lançado Technet TechCenter de Virtualização (http://technet.microsoft.com/pt-br/virtualization/default.aspx). É como se fosse um link único, onde você pode acessar recursos, documentos, artigos, software, etc.
Vale a pena dar uma olhada !
Já montou sua agenda ? Faça logo, pois depois que a capacidade da sala esgotar, nós caímos em uma "fila de espera". Pra ajudar, vou listar as palestras que eu vou fazer. Assim, se você quer uns brindes especiais e saber um pouco mais sobre IIS e Hyper-V e Windows Server 2008, welcome !
SVR01-ALM - [Sessão de Almoco] Windows Server 2008 em 60 Minutos: Tudo que Você ainda Não Teve Oportunidade de Perguntar ou Conhecer !" (Dia 14/10, às 12:30 na Sala 5)
--> Essa sessão é um bate papo na verdade. Seremos em 04 palestrantes, cada um especialista em uma área do Windows Server 2008 e vamos contar todos os segredos do sistema operacional. Imperdível, pois temos uns brindes surpresas !
SVR302 - Como Construir uma Infraestrutura Altamente Disponível para Cenários Web (IIS 7.0 e NLB) (Dia 14/10, às 15:45, na Sala 5)
--> Essa sessão é repleta de DEMOS; Vou criar uma estrutura de backup para o IIS via linha de comando, subir uma webfarm com IIS 7, uma estrutura de DFS altamente disponível, um cluster SQL Server e um NLB para balanceamento de carga ! Foi a mesma sessào que fiz no Teched US esse ano, com poucas adaptações.
SVR304 - Windows Server 2008 Hyper-V Parte 1: Arquitetura, Cenários e Networking: Deep Dive (Dia 15/10, às 09:15, na Sala 5)
--> Essa promete; apesar de ser conceitual (e claro, conceitos importantíssimos), vou instalar a role de Hyper-V em um servidor, criar várias VMs (inclusive Linux) e mostrar como gerenciar vários Hyper-Vs com o SCVMM 2008 (Virtual Machine Manager) e usar a opção de criação de VMs via template e Intelligent Placement
SVR309 - Windows Server 2008 Hyper-V Parte 2: Alta Disponibilidade: Deep Dive(Dia 16/10, às 09:15, na Sala 5)
--> Essa sessão é continuação da outra; vou instalar um Failover Clustering na hora, subir a role de Hyper-V, criar VMs altamente disponiveis e simular uma falha de hardware; depois vou repetir os passos, mas usando o SCVMM 2008 e a parte de Cluster Reserve ! Ah, tem um vídeo que vou passar que mostra o sofrimento de todo Profissional de TI ;-)
Apareçam por lá ! Detalhe: tenho um LOTE de livros de certificação que vou sortear nas palestras...esteja lá !
Esse ano no Tech-Ed nós convidamos como palestrante o Yuri Diogenes. O Yuri, na verdade, é brasileiro, entretanto, já mora há muito tempo nos Estados Unidos fazendo parte de um time de especialistas em segurança. O cara é fera, e então, unimos o útil ao agradável: palestra em português com palestrante internacional ;-)
Tanto é, que o famoso Thom Shinder, famoso escritor e o "papa" do ISA Server, fez uma recomendação especial sobre a presença do Yuri no Tech-Ed: http://blogs.isaserver.org/shinder/2008/09/30/yuri-diogenes-presents-at-teched-brazil-2008/ . Bem, o cara ser recomendado pelo Thom Shinder, não é mole não ;-).
As palestras do Yuri são as seguintes:
TMG (Threat Management Gateway), o próximo Firewall Microsoft: Visão Técnica
O Threat Management Gateway é um grande marco para a família de Firewall Microsoft. Esse ano, será lançado o TMG para o Windows Essential Business Server. Essa é uma oportunidade única para você sair na frente, conversar com um de nossos Engenheiros de Suporte da Microsoft EUA e conhecer tecnicamente os detalhes desta nova solução.
O que é o IAG 2007 e Como Ele Protege Meu Ambiente
O IAG (Intelligent Application Gateway 2007) é membro da família Forefront Edge Security. Uma das grandes vantagens desta solução é a flexibilidade e robustez da solução, ideal para ambientes empresariais. Essa apresentação, ministrada por um de nossos Engenheiros de Suporte da Microsoft EUA, demonstrará os principais aspectos do IAG e vai lhe ajudar a compreender como integrar essa solução em seu ambiente e como ela é ideal para fornecer acesso seguro à sua rede.
Agora é oficial: Steve Riley, uma das personalidades mais conhecidas no campo de Segurança da Informação virá ao Brasil pela primeira vez, mas participar do Tech-Ed Brasil.
Abaixo você pode conhecer um pouco mais sobre ele, mas Steve está envolvido com as iniciativas e visão de futuro sobre segurança da informação. Fiz o convite a ele em Junho deste ano, quando nos encontramos no Tech-Ed USA 2008. Ele foi muito simpático e após algumas "negociações", ele arrumou um tempo na agenda e está confirmadíssimo.
Steve Riley (http://blogs.technet.com/steriley) é Estrategista Sênior e Evangelista de Segurança do time de Computação Confiável (Trustworthy Computing) da Microsoft Corporation. Ele é um palestrante reconhecido internacionalmente, participando de Tech-Eds pelo mundo todo nos últimos anos. Seu objetivo é ajudar a clientes e parceiros a lidar com problemas de Segurança da Informação e como tais situações podem ser resolvidas. Nascido com um cordão umbilical CAT-5 (Ethernet), Steve cresceu ao meio de redes e telecomunicações. Além de vagar pelos becos escuros da Internet e suas passagens secretas, Steve também se dedica a compartilhar suas opiniões sobre a intersecção entre tecnologia e cultura!
As palestras que ele fará são:
Virtualização e Segurança: Como Conciliar os dois Mundos ?
Virtualização, virtualização, virtualização. Certamente você já escutou, examinou e provavelmente, está usando servidores virtualizados em seu ambiente. Como você está cuidando de suas imagens, em termos de segurança ? Como você está protegendo seus sistemas hosts e guests e as aplicações que estão sendo executadas ? A Virtualização traz alguns requisitos únicos em termos de segurança, e providencia algumas capacidades interessantes também. Junte-se a Steve Riley, Estrategista Senior de Segurança da Microsoft Corporation, e veja como ele explora esses interessantes aspectos sobre virtualização e segurança. Se você planeja ou já possui um ambiente com servidores virtualizados, você não pode deixar de participar desta sessão !
10 Passos para Manter-se Protegido ou.... Seja D0min@d0 !
Você é novo na área de Segurança da Informação ? Ou talvez acredite que seus conhecimentos técnicos precisam de "lubrificação" ? Então, você precisa participar desta sessão com Steve Riley, Estrategista de Segurança Sênior da Microsoft Corporation que apresentará 10 Passos para você ficar e manter-se seguro ! Talvez você já tenha participado de muitas conferências sobre Segurança, mas Steve vai apresentar de modo simples, quais procedimentos são essenciais nesta área, nenhum dos quais envolve inúmeros checklists, procedimentos desnecessários ou comprar produtos curiosos de empresas desconhecidas. Steve apresentará um excelente conjunto de práticas de segurança de como que você possa (re)aprender a proteger as informações de sua empresa. Essa sessão tem sido apresentada no Tech-Ed US 2008, Europa e Malásia. Você não pode deixar de comparecer !
Privacidade: Onde, Como e Por que !
Que tipo de vazamento de informações ou dados você leu essa semana ? Parece que não é possível passar uma semana sem ler algo sobre laptops roubados, base de dados compromissadas ou identidade roubada. Privacidade está se tornando de repente um elemento necessário de conduta de negócios. Muitas novas regulamentações de governos em todo o mundo vem impondo requisitos de privacidade que são restritos e complexos. Mas muitas vezes, esse tópico pode se tornar um diferencial em termos de negócio e até mesmo uma vantagem competitiva. Quais os tipos de políticas de privacidade, procedimentos, ferramentas e técnicas são úteis ? Como as empresas deveriam implementar tais recursos ? Qual é a conexão entre segurança e privacidade; são complementares ou opostos ? Steve Riley, Estrategista de Segurança Sênior da Microsoft Corporation, providenciará algumas respostas a essas e outras perguntas sobre privacidade !
Estamos no Século 21: É Hora de Jogar Fora seus Gateways Medievais !
Você já escutou isto antes: "desperimetrização", "o fim da DMZ", "firewalls são inúteis" e muito mais. Ok, talvez seja bom pensar em tais coisas. Mas o que acontece quando você finalmente vive em um mundo assim ? Como você implementa e gerencia tal infraestrutura ? A tecnologia está pronta, então, o que esperar ? Nos últimos anos, Steve Riley fala sobre a evolução da segurança da informação, como as redes precisam mudar para atender aos atuais requisitos de negócios, e como proteger seus dados tem se tornado essencial. Finalmente, essas tecnologias necessárias tem convergido para que você construa e gerencie clientes seguros e datacenters conectados à Internet, que farão a visão do amanhã se tornar total realidade hoje. Junte-se à Steve Riley, palestrante reconhecido internacionalmente e saiba mais sobre esses novos conceitos !
Pessoal,
Estou meio "devagar" nos posts, mas é por um bom motivo: estamos a 18 dias do Tech-Ed Brasil, e vocês devem imaginar como está a correria. Revisões de palestras, preparação de demos, planejamento e coordenação de equipamentos técnicos, gerenciamento dos palestrantes, gerenciamento do Ask the Experts são apenas algumas atividades que estão acontecendo ao mesmo tempo.
Dentre os trilhões de emails que recebo nestes últimos dias, esse me chamou a atenção. Um grupo de Goiânia (planalto verde do Brasil), se organizou de modo espetacular. Correram atrás de patrocínio, subsídios e estão montando uma "caravana" para estar no evento. De fato, essa galera faz a diferença.
Assim, se você é de lá, participe desta também ! As informações estão abaixo:
ÚLTIMA CHAMADA!
MISSÃO GOIÂNIA TECHED 2008
Não dá para perder!
O custo final para participação no evento com: transporte + hotel + entrada ao TechEd por apenas 3 x R$200,00. Isso mesmo! 3 x 200,00!!
Faça as contas: Entrada para o evento: R$699,00 + hotel (3 diárias) + transporte (ida e volta).
Não perca tempo. Essa é a ultima chamada para o embarque!
Estamos recebendo as confirmações somente até sexta-feira (dia 26/09/2008).
Contato:
Lorena Albernaz - COMTEC
lorena.albernaz@comtecgo.com.br
62 9619-2228
Não fique fora dessa! Aproveite a oportunidade de estar no maior evento de tecnologia Microsoft do Brasil e de quebra assistirá um keynote do CIO Steve Ballmer!
Você já ouviu falar sobre Social Bookmarking? Bookmarklet? Bookmarking Widget?
Falando assim até parece complexo, mas é um conceito muito simples: a idéia do Social Bookmarking é permitir que você compartilhe a lista de sites que acha interessantes (Bookmarks ou Indicadores).
Adicionar um site a seus Indicadores é similar a adicionar aos Favoritos, com as vantagens:
- Essa informação fica armazendada na rede; você acessa a lista de qualquer lugar
- Você pode compartilhar sua lista (ou parte dela)
- Por conclusão [óbvia], você pode pesquisar as listas de Indicadores de outras pessoas
Como funciona?
O ponto de partida é o site do TechNet Social (http://social.technet.microsoft.com/pt-BR).
Use este botão para entrar no TechNet Social
(usando seu Live ID).
Uma vez autenticado, você pode navegar pelos Indicadores da Comunidade ou procurar por Indicadores de outros usuários.
Tags ou Marcas
Um recurso interessante do TechNet Social é a possibilidade de adicionar Tags (ou Marcas) aos Indicadores.
Com isso, você pode filtrar por Marcas e assim localizar os Indicadores de acordo com seus interesses ou necessidades. Veja um exemplo de Indicador:
Localizado um indicador, você pode acessar o site para o qual ele aponta, salvá-lo na sua própria lista de indicadores, ralatar o indicador como inadequado ou visualizar a lista de pessoas que já salvaram aquele indicador.
Criando um Indicador
Clicando em Adicionar, você pode criar um novo Indicador para incluir na sua lista.
Preencha os campos URL, Título, Marcas (Tags) e Descrição. Se você quiser compartilhar este indicador com a comunidade, deixe o campo "Privado?" desmarcado. Caso contrário, somente você terá visibilidade deste indicador.
Instalando o Bookmarklet, o processo de adicionar um indicador fica ainda mais fácil.
Bookmarking Widget
Se você tem um site, portal ou blog, coloque um Bookmarking Widget para que as pessoas possam criar indicadores para seu site com facilidade.
Para que serve, afinal?
O nome é complicado, o conceito é simples... mas para que server, afinal?
A idéia por trás do Social Bookmarking é permitir que as pessoas compartilhem informações sobre seus interesses e necessidades, criando assim uma Rede Social que permite que indivíduos com alguma afinidade se encontrem e se integrem.
Conheça os palestrantes do Tech-Ed Brasil 2008.
A página de palestrantes do site já está atualizada com os nomes e currículos dos profissionais que se apresentarão no Tech-Ed Brasil 2008.
Clique aqui e veja quem são eles.
Muitas pessoas ainda me perguntam sobre as novas certificações Microsoft, especialmente, com o lançamento de novos produtos, onde o bom e simples MCP agora dá lugar a outros títulos e carreiras.
Outra dúvida que surge é com relação a "upgrades": sou MCSE em 2003, como faço pra tornar MCSE 2008 (será que tem MCSE 2008 ;-))?
Uma das dicas é sempre ficar atento ao site oficial de certificações: http://www.microsoft.com/brasil/certifique/. Ele contém muitas informações importantes e atualizadas sobre o tema. Entretanto, falando com a responsável do programa de certificações aqui na Microsoft, ela me cedeu alguns PDFs que ilustram de modo bem simples as carreiras e caminhos de atualização. É algo para você manter no favoritos ou na mesa, e sempre que houver uma dúvida, consultar.
Você pode pegar uma cópia destes documentos aqui:
Data: 14 a 16 de Outubro de 2008
Últimas vagas! Não deixe de se inscrever no evento!
Presença de Steve Ballmer – CEO Microsoft
Até o dia 23 de Setembro, valor da inscrição R$ 699,00. Não perca essa oportunidade.
Maiores Informações e inscrições, acesse o site: www.teched.com.br
Atenciosamente,
Equipe MSDN e Technet
ldaplist
A ferramenta ldaplist é uma ferramenta de linha de comando nativa Solaris usada para buscar e exibir objetos do diretório LDAP. Ao contrário do ldapsearch, a ferramenta ldaplist lê os arquivos de configuração nativa LDAP Solaris para determinar qual servidor Active Directory deveria ser contatado e através de qual usuário do Active Directory se conectar. A ferramenta é a mais útil para validar a configuração nativa do LDAP Solaris para Estados Finais 2,3 e 4.
Abaixo estão algumas amostras de comandos ldaplist:
· O simples comando a seguir retorna o nome do domínio para o usuário test02: ldaplist passwd test02
· O comando a seguir retorna o DN para todos os grupos: ldaplist group \*
· O comando a seguir retorna todos os atributos para o grupo tstgrp02:ldaplist -l group tstgrp02
getent
A ferramenta de linha de comando getent é uma ferramenta nativa UNIX usada para listar entradas partindo do banco de dados administrativo. Ela suporta diversos tipos de bancos de dados como entrada. No contexto deste guia, os bancos de dados de senhas e de grupos são mais úteis. O comando pode ser usado para validar a configuração LDAP com uma busca de um usuário ou grupo Active Directory.
Abaixo estão alguns exemplos de comandos getent:
· O comando a seguir retorna todos os dados de usuários tanto do arquivo local /etc/passwd como do contêiner Active Directory para o qual o LDAP está configurado no computador cliente UNIX: getent passwd
· A ferramenta getent também pode ser usada para listar um único objeto. O comando a seguir lista o usuário test02: getent passwd test02
ldapsearch
A ferramenta ldapsearch é uma ferramenta de linha de comando nativa UNIX usada para procurar e exibir atributos de objetos do Active Directory. (Veja também a seção “Ferramentas de Pesquisa e Atualização do Serviço de Diretório do Windows”.) A ferramenta utiliza muitos parâmetros, incluindo aqueles que especificam o servidor Active Directory para contato, o usuário Proxy utilizado para tentar se conectar, e o tipo de dado a ser recuperado (um usuário específico ou grupo de usuários, por exemplo). No contexto deste guia, os mais úteis dos parâmetros ldapsearch são:
· -x. Usa autenticação simples. Este parâmetro só é usado em Linux e versões de código aberto do ldapsearch.
· -h. O host do qual se recuperam dados (o servidor Active Directory).
· -D. O nome do domínio de usuário cujas credenciais são usadas para ligação com o servidor Active Directory.
· -w. A senha do usuário de ligação. Se não especificada no comando, o programa providenciará um aviso.
· -n. O nome de base (DN) distinto no qual se buscam objetos.
· -s. O escopo de busca. As opções são sub, one, e base.
Nota: Parâmetros de linha de comando para ferramentas UNIX diferenciam maiúsculas e minúsculas.
Os parâmetros são seguidos por um filtro de busca e, opcionalmente, uma lista de atributos a recuperar para os usuários compatíveis com o filtro de busca. Alguns filtros úteis incluem:
· Retorna todos os objetos cujo cn (nome de conta) começa com "test": '(cn=test*)'
· Retorna todos os objetos do usuário objectClass cujo sAMAccountName começa com "test":'(&(objectclass=User)(sAMAccountName=test*))'
· Retorna todos os objetos cujo whose servicePrincipalName começa com "host" e exibe o servicePrincipalName, sAMAccountName e userPrincipalName: '(servicePrincipalName=host*)' servicePrincipalName sAMAccountName userPrincipalName
· Retorna os atributos sAMAccountName, msSFU30Password, msSFU30UidNumber, msSFU30GidNumber, msSFU30HomeDirectory, e msSFU30LoginShell para os usuários cujos números uid começam com "123" e cujos nomes de conta começam com "test”:
'(&(msSFU30UidNumber =123*)(sAMAccountName=test*))' sAMAccountName msSFU30Password msSFU30UidNumber msSFU30GidNumber cn msSFU30HomeDirectory msSFU30LoginShell
A sintaxe do comando ldapsearch varia por plataforma. O comando ldapsearch é útil para determinar se uma conexão pode ser feita para LDAP a um servidor Active Directory específico, se uma ligação pode ser realizada com sucesso para um dado usuário Proxy, e se um dado grupo de dados pode ser recuperado. O comando ldapsearch NÃO é útil para validar configurações LDAP no cliente UNIX porque toda a informação de contato (por exemplo, o servidor para contatar e o usuário Proxy) é especificada como parte do comando.
A amostra de comando ldapsearch que segue faz uma solicitação ao diretório no servidor Active Directory com endereço IP 10.9.8.1 com base dn ou=unix,dc=example,dc=com para retornar todos os atributos para usuários cujo cn (nome de conta) começa com "test".
ldapsearch -h 10.9.8.1 -D cn=aduser,cn=users,dc=example,dc=com -w Password1 –b ou=unix,dc=example,dc=com -s sub '(cn=test*)'
Nota1: Nesse exemplo, o banco de dados Active Directory é acessado como usuário aduser com senha Password1.
Nota2:O comando ldapsearch não lê os arquivos de configuração ldap.
id
A ferramenta de linha de comando id é uma ferramenta nativa do UNIX usada para a obtenção dos IDs de usuário e grupos do usuário atual ou de um especificado. No contexto deste guia, é mais útil para validar que o uid e gid de um usuário estejam sendo resolvidos para o nome de usuário e nome de grupo corretos.
groups
A ferramenta de linha de comando groups é uma ferramenta UNIX usada para a obtenção de IDs de usuário e grupo do usuário atual ou de um grupo especificado. No contexto deste guia, é mais útil para validar que todos os grupos de usuários de um Active Directory estejam sendo retornados e resolvidos corretamente para os nomes de grupo depois do logon.
CSS ADKadmin
A ferramenta CSS ADKadmin (css_adkadmin) foi criada para permitir que um administrador de sistema gerencie contas de usuários e de computadores em um banco de dados Active Directory a partir de um host UNIX. No contexto deste guia, é usado criar entidades de serviço e gravá-las em tabelas-chave do diretório.
A ferramenta também é útil para visualizar atributos de contas de usuários e computadores. Ela pode ser usada como linha de comando UNIX ou através do shell de comando da ferramenta. Veja os exemplos a seguir.
O comando a seguir, executado em uma linha de comando UNIX, cria uma entidade de serviço, host/unix01.example.com, com uma chave DES no container ou=computers,ou=unix,dc=example,dc=com em Active Directory e a grava na tabela-chave de serviços padrão (/etc/krb5.keytab ou /etc/krb5/krb5.keytab, dependendo da platforma) no host UNIX. O banco de dados Active Directory é avaliado como usuário adminuser.
css_adkadmin -p adminuser -q "ank +use_des \
-group ou=computers,ou=unix,dc=example,dc=com -k host/unix01.example.com"
A ferramenta CSS ADKadmin é disponibilizada gratuitamente para download no site Certified Security Solutions em http://www.css-security.com/downloads.html.
Essa semana nos Estados Unidos acontece um evento da Microsoft destinado ao tema "Virtualização". Chamado de Get Virtual Now , ele engloba as soluções de virtualização da Microsoft em várias camdas: desktops, servidores, aplicações e claro, como tornar esse ambiente seguro e gerenciável. Muito deste conteúdo será apresentado também no Tech-Ed Brasil 2008.
Algo de destaque a mencionar foram alguns anúncios feitos:
- O Microsoft Hyper-V Server estará disponível para download gratuitamente; estará disponível dentro de 30 dias (Hyper-V Server é um "sabor" de sistema operacional destinado apenas para o workload de Hyper-V)
- O System Center Virtual Machine Manager 2008 (SCVMM) estará disponível dentro de 30 dias (com ele, é possível gerenciar Virtual Server, Hyper-V e VMWARE ESX)
- Live Migration: foi demonstrado no evento e estará disponível com o Windows Server 2008 R2
Maiores informações: Virtualization Team Blog.
Já que o tema é virtualização, um profisisonal do Brasil (Erick Sasse) me enviou um email contando como ele está usando esse recurso para otimizar seu dia a dia. Achei o caso bem interessante, e com a devida autorização dele, estou indicando em meu blog: Migração VMWare Server para Hyper-V
A Ethereal é uma ferramenta de análise de protocolos de código aberto disponível em versões para Windows e UNIX em http://www.ethereal.com.
Ao contrário do Network Monitor, o Ethereal pode ser usado para ler arquivos de rastreamento gerados por muitos outros aplicativos, incluindo a ferramenta de sniffing Solaris. Para soluções Solaris, pode ser útil usar o comando de sniffing Solaris no cliente UNIX e então ler o arquivo de sniffing com o Ethereal.
Para Estados Finais 1 e 2, cada tentativa de logon com pam_krb5 gera até três solicitações com respostas associadas:
1. Uma solicitação inicial para um TGT. Essa solicitação não é acompanhada por dados de pré-autenticação e pode gerar uma resposta do servidor de que são exigidos dados pré-autenticados. Para a maioria das configurações e logins, dados pré-autenticados são requeridos. Se esse for o caso, a primeira solicitação receberá uma resposta de erro de KRB5KDC_ERR_PREAUTH_REQUIRED. Se o usuário foi configurado com o marcador "Não requer pré-autenticação Kerberos" (requerido para logon Estado Final 2 para nativo Solaris via dtlogin devido a algum bug no sistema operacional), o ticket será concedido neste estágio e a solicitação 2 será pulada.
2. Uma segunda solicitação para um TGT acompanhada de dados de pré-autenticação. Se o nome e senha do usuário fornecidos estiverem corretos, o TGT será concedido.
3. Uma solicitação de ticket de serviço para o servidor alvo — entidade host/hostname@REALM, onde hostname é o nome de domínio totalmente qualificado (FQDN) do computador cliente UNIX.
Algumas implementações não pedem ou exigem um ticket de serviço. Se a implementação exige o ticket e o ponto de falha de logon é o pedido de ticket de serviço, o Ethereal deve mostrar uma solicitação com um erro na resposta.
Em algumas configurações, dois grupos destas mensagens podem aparecer no rastreamento — uma mensagem para krbtgt/REALM para autenticação básica e outra mensagem para suporte a mudança de senha kadmin/changepw.
Se nenhum pacote Kerberos for visto no rastreamento, o cliente UNIX não está tentando enviar uma solicitação Kerberos ou o servidor Active Directory não recebeu a solicitação (considerando-se que a ferramenta de rastreamento de pacote esteja rodando no servidor Active Directory). Para soluções Solaris, pode ser bom usar o comando de sniffing Solaris no cliente UNIX para determinar se os pacotes estão sendo solicitados.
Ferramentas de análise de protocolos podem ajudar a solucionar problemas envolvendo Kerberos e LDAP. Elas permitem que você capture ("sniff") todos os pacotes enviados entre seu computador cliente com plataforma UNIX (configurado para autenticação e/ou para autorização no Active Directory) e o servidor Active Directory. Você pode então revisar os pacotes para ajudar a determinar por que a autenticação (usando pam_krb5 ou pam_ldap) ou a autorização (usando nss_ldap) está falhando. Essas ferramentas podem ser úteis para solução de problemas em cada estado final descrito neste guia.
Duas ferramentas principais de monitoramento e análises estão disponíveis para a plataforma Windows (no próximo post falaremos da outra ferramenta):
· Network Monitor. O Network Monitor está incluído no produto Microsoft Windows Server 2003. Não é instalado como parte do sistema operacional base e deve ser instalado usando-se Add/Remove Programs > Add/Remove Windows Components. Ele é instalado como parte da opção Management and Monitoring Tools. Informações sobre o uso do Network Monitor estão disponíveis em http://technet2.microsoft.com/WindowsServer/en/Library/ad2b59d1-0fb8-45e3-9055-a5aeba8817a91033.mspx.
Informações sobre o uso do Network Monitor para solução de problemas envolvendo Kerberos estão disponíveis em http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/tkerberr.mspx.
