A ferramenta de linha de comando netdiag pode ser usada para solução de problemas e correção de questões de conectividade de rede. No contexto deste guia, é mais útil para testar e corrigir questões DNS ao usar os seguintes parâmetros:

· /test:dns. Testa a configuração DNS.

· /fix. Corrige problemas menores de configuração DNS.

A ferramenta netdiag é disponibilizada com o Windows Support Tools. Para mais informações sobre netdiag, acesse http://technet2.microsoft.com/WindowsServer/f/?en/Library/eb0d5bd1-89c3-4ee7-975f-596b2e37e3aa1033.mspx.

Achei interessante essa experiência pessoal de um profissional de TI, e com a devida autorização dele, estou reproduzindo em meu blog:

Fragilidade do Firefox?

Na semana passada eu escrevi a respeito de um fato que eu presenciei (leia nos posts anteriores, dia 26/08).

Naquela oportunidade o meu objetivo era atender a um público não técnico, mas os 'mais doentes' hehehe me pediram que fosse mais detalhado... então lá vai a versão 2.0...

Estes dias me deparei com um fato que me deixou um pouco preocupado. Os administradores (nenhum MCP) de uma grande rede de computadores reclamavam a respeito do Windows Vista (prá variar). O que acontecia é que, o parque de máquinas está baseado em Active Directory e Windows XP pro e o browser mais utilizado é o Internet Explorer 6 e 7 e o Firefox (tanto o 2 quanto 3). Mas alguns poucos usuários começaram a usar o Vista. A reclamação era que, quando utilizavam o Vista+IE7, ninguém conseguia acesso HTTP a internet. Mas, com o Firefox, não existia problema, tudo funcionava 'naturalmente'. Aí então chegaram a conclusão: "O IE7 NÃO PRESTA!". Fiquei intrigado com isso e fui vasculhar para entender o que estava acontecendo e achei a resposta.

A estrutura da navegação internet nesta rede é baseada em software livre com um servidor proxy (Squid), configurado para uma autenticação hoje considerada de tecnologia ultrapassada (NTLM) sendo que a melhor autenticação AD é a Kerberos.

O Vista é configurado, por padrão nas GPO local, para não aceitar autentições com nível de segurança inferiores a NTLMv2. Quando se está utilizando o IE7, quem define o nível de autenticação é o sistema operacional, que detecta esta fragilidade e, por padrão, não passa a autenticação abaixo de NTLMv2. Mas quanto, neste mesmo sistema operacional, o usuário utiliza o Firefox, a autenticação no proxy é bloqueada pelo SO, mas o browser ignora o nível mínimo de segurança definida pela GPO local do VISTA e força a passagem da autenticação abaixo do limite, ou seja, usa autenticação NTLM (ou até mesmo LM, vai saber). E o pior disso tudo é que nenhum tipo de mensagem avisando o rebaixamento no nível de segurança é passada para o usuário pelo Firefox.

Resultado, o Firefox+Vista+Squid NTLM funciona, e IE7+Vista+Squid não funciona, o que dá impressão para os desinformados que o problema é do IE.

No meu ponto de vista (não é trocadilho não, hehehe), o fato do IE não funcionar acontece por que ele está, por padrão, protegendo as informações do usuário, não deixando que elas trafeguem sem segurança e fora dos padrões os quais estão configurados no Vista. Já o Firefox, por padrão, ignora a obrigatoriedade de segurança imposta pelo Vista e assume a autenticação no proxy trafegando os dados de usuário e senha mesmo de forma não segura, expondo os dados dos usuários. O Safari, por padrão, segue o mesmo caminho do IE e também não navega. Ponto prá ele!

Como ainda não houve a possibilidade de passar autenticação do Squid para Kerberos, então a solução foi diminuir o nível de segurança da requisição de autenticação do Vista, aceitando passar NTLM e LM, que passou a aceitar trafegar os dados da forma com que a rede exige, daí então IE e Safari passaram a conseguir navegar. Vale aqui considerar que, o Windows XP, desde quando foi lançado, aceita a configuração mais forte de segurança, apesar dela não ser seu padrão.

Acho que a mensagem aqui é: temos que tomar muito cuidado quando nos deparamos com uma 'não funcionalidade' nos sistemas mais modernos. Pode ser que esta característica esteja muito mais ligada à uma exigência de mais segurança, ou seja, por padrão eles não pactuam com tecnologias ultrapassadas e com níveis de segurança inaceitáveis. Isso só vem aumentar a confiança que devemos ter, pois estes sistemas até funcionam em níveis mais baixos de segurança, porém se o usuário é obrigado a fazer um ajuste manual para que isso aconteça, este detalhe também garante que ele passa a ter consciência que o nível está sendo diminuído. Se esta diminuição no nível de segurança é feita de forma transparente para o usuário (como o Firefox faz) ele não fica nem sabendo do que está acontecendo e tem a falsa impressão que tudo está perfeito, o que, definitivamente, não é verdade.

Concordo que é importante que as novas tecnologias sejam compatíveis com seus legados (tecnologias anteriores), só que tem uma hora que isso se torna muito complicado. Imagine se nossos carros de hoje tivessem motores flex, câmbios sequenciais e PLATINADO !?!?!

Fonte: http://bariniuol.spaces.live.com/ (Carlos Barini)

Essa semana nos Estados Unidos acontece um evento da Microsoft destinado ao tema "Virtualização". Chamado de Get Virtual Now , ele engloba as soluções de virtualização da Microsoft em várias camdas: desktops, servidores, aplicações e claro, como tornar esse ambiente seguro e gerenciável. Muito deste conteúdo será apresentado também no Tech-Ed Brasil 2008.

Algo de destaque a mencionar foram alguns anúncios feitos:

• O Microsoft Hyper-V Server estará disponível para download gratuitamente; estará disponível dentro de 30 dias (Hyper-V Server é um "sabor" de sistema operacional destinado apenas para o workload de Hyper-V)
• O  System Center Virtual Machine Manager 2008 (SCVMM) estará disponível dentro de 30 dias (com ele, é possível gerenciar Virtual Server, Hyper-V e VMWARE  ESX)
• Live Migration: foi demonstrado no evento e estará disponível com o Windows Server 2008 R2

Maiores informações: Virtualization Team Blog.

Já que o tema é virtualização, um profisisonal do Brasil (Erick Sasse) me enviou um email contando como ele está usando esse recurso para otimizar seu dia a dia. Achei o caso bem interessante, e com a devida autorização dele, estou indicando em meu blog: Migração VMWare Server para Hyper-V

ldapsearch

A ferramenta ldapsearch é uma ferramenta de linha de comando nativa UNIX usada para procurar e exibir atributos de objetos do Active Directory. (Veja também a seção “Ferramentas de Pesquisa e Atualização do Serviço de Diretório do Windows”.) A ferramenta utiliza muitos parâmetros, incluindo aqueles que especificam o servidor Active Directory para contato, o usuário Proxy utilizado para tentar se conectar, e o tipo de dado a ser recuperado (um usuário específico ou grupo de usuários, por exemplo). No contexto deste guia, os mais úteis dos parâmetros ldapsearch são:

· -x. Usa autenticação simples. Este parâmetro só é usado em Linux e versões de código aberto do ldapsearch.

· -h. O host do qual se recuperam dados (o servidor Active Directory).

· -D. O nome do domínio de usuário cujas credenciais são usadas para ligação com o servidor Active Directory.

· -w. A senha do usuário de ligação. Se não especificada no comando, o programa providenciará um aviso.

· -n. O nome de base (DN) distinto no qual se buscam objetos.

· -s. O escopo de busca. As opções são sub, one, e base.

Nota: Parâmetros de linha de comando para ferramentas UNIX diferenciam maiúsculas e minúsculas.

Os parâmetros são seguidos por um filtro de busca e, opcionalmente, uma lista de atributos a recuperar para os usuários compatíveis com o filtro de busca. Alguns filtros úteis incluem:

· Retorna todos os objetos cujo cn (nome de conta) começa com "test": '(cn=test*)'

· Retorna todos os objetos do usuário objectClass cujo sAMAccountName começa com "test":'(&(objectclass=User)(sAMAccountName=test*))'

· Retorna todos os objetos cujo whose servicePrincipalName começa com "host" e exibe o servicePrincipalName, sAMAccountName e userPrincipalName: '(servicePrincipalName=host*)' servicePrincipalName sAMAccountName userPrincipalName

· Retorna os atributos sAMAccountName, msSFU30Password, msSFU30UidNumber, msSFU30GidNumber, msSFU30HomeDirectory, e msSFU30LoginShell para os usuários cujos números uid começam com "123" e cujos nomes de conta começam com "test”:

'(&(msSFU30UidNumber =123*)(sAMAccountName=test*))' sAMAccountName msSFU30Password msSFU30UidNumber msSFU30GidNumber cn msSFU30HomeDirectory msSFU30LoginShell

A sintaxe do comando ldapsearch varia por plataforma. O comando ldapsearch é útil para determinar se uma conexão pode ser feita para LDAP a um servidor Active Directory específico, se uma ligação pode ser realizada com sucesso para um dado usuário Proxy, e se um dado grupo de dados pode ser recuperado. O comando ldapsearch NÃO é útil para validar configurações LDAP no cliente UNIX porque toda a informação de contato (por exemplo, o servidor para contatar e o usuário Proxy) é especificada como parte do comando.

A amostra de comando ldapsearch que segue faz uma solicitação ao diretório no servidor Active Directory com endereço IP 10.9.8.1 com base dn ou=unix,dc=example,dc=com para retornar todos os atributos para usuários cujo cn (nome de conta) começa com "test".

ldapsearch -h 10.9.8.1 -D cn=aduser,cn=users,dc=example,dc=com -w Password1 –b ou=unix,dc=example,dc=com -s sub '(cn=test*)'

Nota1:   Nesse exemplo, o banco de dados Active Directory é acessado como usuário aduser com senha Password1. 

Nota2:O comando ldapsearch não lê os arquivos de configuração ldap.

Você já ouviu falar sobre Social Bookmarking? Bookmarklet? Bookmarking Widget?

Falando assim até parece complexo, mas é um conceito muito simples: a idéia do Social Bookmarking é permitir que você compartilhe a lista de sites que acha interessantes (Bookmarks ou Indicadores).

Adicionar um site a seus Indicadores é similar a adicionar aos Favoritos, com as vantagens:

• Essa informação fica armazendada na rede; você acessa a lista de qualquer lugar
• Você pode compartilhar sua lista (ou parte dela)
• Por conclusão [óbvia], você pode pesquisar as listas de Indicadores de outras pessoas

Como funciona?

O ponto de partida é o site do TechNet Social (http://social.technet.microsoft.com/pt-BR).

Use este botão para entrar no TechNet Social
(usando seu Live ID).

Uma vez autenticado, você pode navegar pelos Indicadores da Comunidade ou procurar por Indicadores de outros usuários.

Tags ou Marcas

Um recurso interessante do TechNet Social é a possibilidade de adicionar Tags (ou Marcas) aos Indicadores.

Com isso, você pode filtrar por Marcas e assim localizar os Indicadores de acordo com seus interesses ou necessidades. Veja um exemplo de Indicador:

Localizado um indicador, você pode acessar o site para o qual ele aponta, salvá-lo na sua própria lista de indicadores, ralatar o indicador como inadequado ou visualizar a lista de pessoas que já salvaram aquele indicador.

Criando um Indicador

Clicando em Adicionar, você pode criar um novo Indicador para incluir na sua lista.

Preencha os campos URL, Título, Marcas (Tags) e Descrição. Se você quiser compartilhar este indicador com a comunidade, deixe o campo "Privado?" desmarcado. Caso contrário, somente você terá visibilidade deste indicador.

Instalando o Bookmarklet, o processo de adicionar um indicador fica ainda mais fácil.

Bookmarking Widget

Se você tem um site, portal ou blog, coloque um Bookmarking Widget para que as pessoas possam criar indicadores para seu site com facilidade.

Para que serve, afinal?

O nome é complicado, o conceito é simples... mas para que server, afinal?

A idéia por trás do Social Bookmarking é permitir que as pessoas compartilhem informações sobre seus interesses e necessidades, criando assim uma Rede Social que permite que indivíduos com alguma afinidade se encontrem e se integrem.