Arquivo mensal: novembro 2013

Alterando a unidade de armazenamento para unidade de sistema C:\ no Backup do System State – Windows Server 2008 R2

Como muitos sabem houve uma série de modificações na ferramenta de Backup do Windows Server 2008, levando em conta o seu antecessor da ferramenta de backup (Ntbackup.exe) do Windows Server 2003.

Algumas melhorias de fato por conta da nova tecnologia utilizada o Serviço de Cópias de Sombra de Volume (VSS), e algumas críticas por conta das novas “considerações especiais” peculiaridades classificadas por muitos usuários do antigo ntbackup para com a nova ferramenta classificando como uma ferramenta “engessada”.

backup

Fato é que caso você utilize o (Ntbackup.exe – Windows Server 2003) e planeje mudar para o novo Backup do Windows Server, deverá repensar e levar em conta as seguintes questões e alterações:
http://technet.microsoft.com/pt-br/library/cc770266.aspx

A microsoft classifica que essa ferramenta é destinado a todos que precisem de uma solução básica de backup ou seja reitera que nesse produto seu foco não é concorrer com grandes players do segmento caso você tenha necessidade de uma solução um pouco mais robusta pode procurar pelo Microsoft System Center Data Protection Manager.

Responda a seguinte pesquisa e opine.

Nessas alterações por padrão ou questões de segurança, ou de integridade, ou espaço em disco, por questões que desconheço oficialmente, não é possível fazer o backup do System State na unidade do sistema no C:\ como era anteriormente possível, ele pede outra unidade, outro fato é do tamanho ter crescido consideravelmente.

Pois bem recomendado ou não, vamos tratar de mostrar isso como pode ser alterado manualmente para a unidade de sistema C:\ como na versão passada, caso você tenha também alguma “consideração especial para com isso”.

Passo 1 – Instalando a Feature de Backup.

systemstate_1

Passo 2 – Entre no Regedit no seguinte caminho:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wbengine.

Crie uma chave de registro chamada “SystemStateBackup”
Configure os valores para a chave :
Name: AllowSSBToAnyVolume
Data type: DWORD
Value data: 1

systemstate_3

Passo 3

SystemState_4oficial

Passo 4

systemstate_5

Reinicie o servidor para aplicar as alterações.

Passo 5 – Entre na console do Windows Server Backup e siga os passos.

systemstate_6

Passo 6

systemstate_7

Passo 7

systemstate_8

Passo 8

systemstate_9

Passo 9 – Como mágica a unidade C: aparece!

systemstate_10

Passo 10

systemstate_11

Resultado!

systemstate_12

systemstate_13

No próximo post vou mostrar o restore desse System State que realizamos na unidade C:\, simulando uma situação em que acidentalmente uma Unidade Organizacional foi deletada contendo vários objetos importantes, usuários, contas de computador e tem a necessidade de ser restaurado.

Abraços!

Aldo Alves
IT – Pro (Infraestrutura)
MCT | VCP | MCITP | MCSA | MCTS | MCDST | MCP | ITIL F | ISO/IEC 27002 |

Anúncios

Auditoria de e-mails enviados ocultos no Exchange Server 2010

De fato Exchange Server é atualmente a melhor solução de MTA, bastante utilizada no mercado por empresas de pequeno, médio e grande porte.

Hoje já na sua versão 2013 com inúmeros melhoramentos costumamos a brincar e dizer que o principal concorrente do Exchange Server 2013 é o Exchange 2010 assim como do Exchange 2010 o 2007.

exchange

Hoje vamos demonstrar um pouco do que é possível realizar com pouquíssimos cliques de forma rápida e descomplicada , vamos abordar um pouco sobre uma poderosa ferramenta chamada Message Tracking .

Através dessa ferramenta podemos verificar o fluxo de envio e recebimento e realizar o troubleshooting de mensagens, certamente é uma das ferramentas indispensáveis utilizada diariamente por um especialista de correio.

Vamos demonstrar um cenário no Exchange Server 2010 em que há a seguinte necessidade:

– Verificar se um colaborador em especifico de nossa empresa está enviando e-mails ocultos.

auditoria

Na imagem abaixo estamos simulando o envio de e-mails a uma conta externa alves_aldo@hotmail.com através da conta corporativa aldo_alves@tecworking.local podemos notar que foi definido como oculto(CCO).

message_1

Agora com a conta de Administrator do domínio estou logado no EMC do Exchange vou na opção ‘Tools’ e depois ‘Message Tracking’, conforme imagem abaixo.

message_2

Após isso será nos solicitado a entrada com a conta com privilégios necessários.

message_3

Podemos observar na imagem abaixo que escolhemos a caixa de correio: ‘Aldo Alves’ para pesquisa e nos outros campos não definimos nenhum parâmetro.

message_4

Podemos ver o resultado da pequisa na imagem abaixo:

message_5

Abraço!

Aldo Alves
IT – Pro (Infraestrutura)
MCT | VCP | MCITP | MCSA | MCTS | MCDST | MCP | ITIL F | ISO/IEC 27002 |

VMWare Forum 2013! Evento Gratuito! Inscrições finalizando..

O evento VMware Forum, na sua 5ª edição, é uma oportunidade única de interagir com a VMware, líder mundial em virtualização e infraestrutura na nuvem.

vmforum2013

As inscrições para o VMWare Forum Brasil 2013 estão finalizando.

O VMware Forum é um evento gratuito de um dia voltado para aqueles profissionais de TI que desejam simplificar e transformar a infraestrutura de seu ambiente de trabalho. É para todos os profissionais que desejam melhorar e inovar a sua infraestrutura de TI, datacenter ou a sua estratégia de computação desktop, continuidade de negócios e cloud computing.
Pessoas que serão beneficiadas ao participar do VMware Forum 2013:

• Diretores de Informática, diretores financeiros e diretores gerais.
• Diretores de infraestrutura e de datacenters.
• Administradores e diretores de TI.
• Diretores de segurança.
• Administradores de sistemas.
• Diretores e administradores de aplicativos.
• Diretores de compras de TI.
• Administradores de infraestruturas e arquitetos SAP.

O evento será no seguinte lugar.

Av. das Nações Unidas, 12559
Brooklin Novo, São Paulo,
04795-100, Brasil
+55 11 3055-8000

Para fazer a inscrição clique no banner ou acesse http://vforumlatam.com/homelocal.php?country=Brasil

Abraços

Aldo Alves
IT – Pro (Infraestrutura)
MCT | VCP | MCITP | MCSA | MCTS | MCDST | MCP | ITIL F | ISO/IEC 27002 |

Removendo browser hijacker qvo6.com

Cada vez mais são comuns eventos de contaminações de virús no computador quando não se vemos livres destes, podemos contar com uma porção quase infinita de programas mal intencionados e variantes os worms, sejam eles Spywares , Malwares, Adwares e as novas variantes que vem surgindo a cada dia o Scareware, Ransomware e assim em diante.

detective3

Grande parte das estatísticas dessas contaminações por essas pragas vem do fato deles entrarem no computador fazendo uso de subterfúgios desonestos. O usuário normalmente tenta baixar um programa trial ou freeware que nunca foi instalado anteriormente e caso não preste atenção ao instalar esses programas (Next,Next e Next) finaliza a instalação e logo nota algum comportamento diferente em seu computador.

Como boa prática o ideal é sempre ler o contrato de instalação do software e optar sempre pela Instalação Personalizada e desmarcar todas as opções que instalam aplicativos desconhecidos.

Hoje vamos tratar da remoção do Qvo6 Vírus que pode ser classificado como um sequestrador de navegador (‘browser hijacker’), ele modifica as configurações de todos os navegadores populares – Internet Explorer, Mozilla Firefox e Google Chrome.

304

O Qvo6.com torna-se sua página principal e ela lhe obriga a usar o seu mecanismo de busca. Embora ele utilize algum dos principais provedores de busca (yahoo, google, bing), o resultado que esse provedor de busca mostra não é sempre o idêntico ao fornecido pelos mecanismos bem conhecidos, exibe várias páginas publicitárias afim de obter privilégios lucrativos, além disso se você clicar num link infectado, você poderá ser infectado por um programa malicioso.
Esta imagem é um retrato de uma máquina infectada com o QVO6.

qvo6_1

Para removermos essa praga devemos clicar com o botão direito e selecionar “Propriedades” nos atalhos de acesso de cada navegador infectado e verificar no campo destino que após as .exe” temos um novo endereço redirecionando para o qvo6 vamos remover toda essa parte após as ” (aspas)

qvo6_2

Lembre-se de remover de todos os atalhos dos navegadores.
é importante verificar no gerenciador de complementos do computador se não há nada dessa praga instalada.

Podemos ver também na imagem abaixo no Mozilla que é solicitado que você use credenciais de administrador para alterar essa opção.

qvo6_4

Espero que com isso você tenha se livrado dessa praga.

Abraços

Aldo Alves
IT – Pro (Infraestrutura)
MCT | VCP | MCITP | MCSA | MCTS | MCDST | MCP | ITIL F | ISO/IEC 27002 |