Arquivo da categoria: Dicas

Se você tem um sonho tem que correr atrás dele…

“Nunca deixe ninguém te dizer que não pode fazer alguma coisa, se você tem um sonho tem que correr atrás dele as pessoas não conseguem vencer e dizem que você também não vai vencer, se você quer uma coisa corra atrás.”

Trecho do filme “A Procura da Felicidade”

Anúncios

Disastre Recovery de objetos deletados acidentalmente no Active Directory.

Quem nunca passou pela situação de ter quer elaborar um plano de Disastre Recovery para algum ativo altamente crítico para a continuidade do negócio de sua empresa.

Muitas vezes por exigências de regulamentações internacionais como a lei Sarbanes-Oxley, Bacen 3380, ISO 27000, ou devido a exigências de acionistas ou do próprio negócio.

Caught in the Storm

Quando se há tempo para elaborar um DRP – Disaster Recovery Plan e planejar e pesquisar podemos ficar mais tranquilos, mais certas situações exigem a aplicação de planos de ação de Disastre Recovery rápidos, mesmo que a maturidade de sua TI não tenha se preucupado, em ter o procedimento descrito passo a passo, de alguma forma a solução da causa raiz, ou até uma solução de contorno, deverá ser aplicada para mitigar ou resolver o problema.

É fato para quem trabalha com Infraestrutura de TI, todos já ouviram falar ou tem histórias para contar que nos remetem a cenários de reflexões e aprendizados, A lei de Murph se torna bem presente na nossa realidade.

Nesses momentos difíceis a calma e a experiência são fatores chaves para culminar em uma possível solução, certas situações combinam com momentos tensos, e de cansaço em que as pessoas que estão a frente do problema, podem não estar tendo discernimento para entender, ou imaginar, uma possível solução, as vezes imaginamos uma solução altamente complexa, e que na verdade pode ser resolvida com pequenas e rápidas ações, mais tudo que está em nossa volta nos remete a tentarmos os mesmos procedimentos sem sucesso seja ele por diversos fatores como comentado anteriormente.

disaster_recovery-760

No artigo de hoje conforme citei no artigo anterior, vamos imaginar um cenário em que alguém da equipe deletou acidentalmente uma Unidade Organizacional – OU do Active Directory, no Windows Server 2008 R2, a Unidade Organizacional deletada é do Departamento de Recursos Humanos, e contém uma porção de grupos de segurança e de distribuição , além de uma infinidade de contas de computadores e contas de usuários.

Vamos estar realizando um restore de um backup do System State do nosso Active Directory.

Para que isso não aconteça em seu ambiente de Produção eu recomendo revisar a opção da figura abaixo em suas Unidades Organizacionais.
– Protect object from accidental deletion

systemstate_14

Após ocorrer o incidente da deleção.
Vamos entrar no msconfig e escolher a opção de Safe Boot e assinalar a opção de Active Directory Repair com isso reiniciamos o servidor para que o mesmo entre na opção de Safe Boot para reparo do active directory.

systemstate_16

Feito isso após reiniciarmos e logarmos no servidor com as credenciais de Administrador vamos entrar no Console gráfica do Windows Server Backup e escolher o caminho aonde está armazenado o backup do System State conforme a imagem abaixo, no meu caso ele está armazenado na partição do sistema operacional C:\ conforme artigo anterior aonde definimos manualmente por uma pecualiridade do nosso cenário.

systemstate_18

No próxima tela podemos olhar para as datas em que foram realizados o nosso backup.

systemstate_19

Na sequência seleciono a opção “System State”

systemstate_20

No meu caso vou escolher a opção para restaurar o System State – “Original Location”

systemstate_21

Após isso vou confirmar a restauração.

systemstate_22

Ao final ele solicitará para reiniciar o servidor.

systemstate_23

E após reiniciar podemos conferir que nosso objetivo a Unidade Organizacional excluída Recursos Humanos foi restaurada com sucesso assim como todos os seus objetos.

systemstate_24

Abraços e até a próxima !

Aldo Alves
IT – Pro (Infraestrutura)
MCT | VCP | MCITP | MCSA | MCTS | MCDST | MCP | ITIL F | ISO/IEC 27002 |

Alterando a unidade de armazenamento para unidade de sistema C:\ no Backup do System State – Windows Server 2008 R2

Como muitos sabem houve uma série de modificações na ferramenta de Backup do Windows Server 2008, levando em conta o seu antecessor da ferramenta de backup (Ntbackup.exe) do Windows Server 2003.

Algumas melhorias de fato por conta da nova tecnologia utilizada o Serviço de Cópias de Sombra de Volume (VSS), e algumas críticas por conta das novas “considerações especiais” peculiaridades classificadas por muitos usuários do antigo ntbackup para com a nova ferramenta classificando como uma ferramenta “engessada”.

backup

Fato é que caso você utilize o (Ntbackup.exe – Windows Server 2003) e planeje mudar para o novo Backup do Windows Server, deverá repensar e levar em conta as seguintes questões e alterações:
http://technet.microsoft.com/pt-br/library/cc770266.aspx

A microsoft classifica que essa ferramenta é destinado a todos que precisem de uma solução básica de backup ou seja reitera que nesse produto seu foco não é concorrer com grandes players do segmento caso você tenha necessidade de uma solução um pouco mais robusta pode procurar pelo Microsoft System Center Data Protection Manager.

Responda a seguinte pesquisa e opine.

Nessas alterações por padrão ou questões de segurança, ou de integridade, ou espaço em disco, por questões que desconheço oficialmente, não é possível fazer o backup do System State na unidade do sistema no C:\ como era anteriormente possível, ele pede outra unidade, outro fato é do tamanho ter crescido consideravelmente.

Pois bem recomendado ou não, vamos tratar de mostrar isso como pode ser alterado manualmente para a unidade de sistema C:\ como na versão passada, caso você tenha também alguma “consideração especial para com isso”.

Passo 1 – Instalando a Feature de Backup.

systemstate_1

Passo 2 – Entre no Regedit no seguinte caminho:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wbengine.

Crie uma chave de registro chamada “SystemStateBackup”
Configure os valores para a chave :
Name: AllowSSBToAnyVolume
Data type: DWORD
Value data: 1

systemstate_3

Passo 3

SystemState_4oficial

Passo 4

systemstate_5

Reinicie o servidor para aplicar as alterações.

Passo 5 – Entre na console do Windows Server Backup e siga os passos.

systemstate_6

Passo 6

systemstate_7

Passo 7

systemstate_8

Passo 8

systemstate_9

Passo 9 – Como mágica a unidade C: aparece!

systemstate_10

Passo 10

systemstate_11

Resultado!

systemstate_12

systemstate_13

No próximo post vou mostrar o restore desse System State que realizamos na unidade C:\, simulando uma situação em que acidentalmente uma Unidade Organizacional foi deletada contendo vários objetos importantes, usuários, contas de computador e tem a necessidade de ser restaurado.

Abraços!

Aldo Alves
IT – Pro (Infraestrutura)
MCT | VCP | MCITP | MCSA | MCTS | MCDST | MCP | ITIL F | ISO/IEC 27002 |

Filme JOBS – Trailer Oficial Legendado

images2

Para quem não viu ainda um trailer legendado do filme “Jobs”, filme sobre a vida do criador da Apple Steve Jobs.
O filme “Jobs” chegará aos cinemas dos EUA no dia 16 de agosto.

Abraço

Aldo Alves
IT – Pro (Infraestrutura)
MCT | VCP | MCITP | MCSA | MCTS | MCDST | MCP | ITIL F | ISO/IEC 27002 |

A Filosofia do Dragão.

Um vídeo que em linhas gerais revela o segredo da Filosofia do Dragão .

Os valores que são passados do pai do lutador Lyoto Machida o Sensei Yoshizo Machida.

“A técnica vence a força, mais o espírito vence a técnica”

Lyoto explica que segundo a filosofia as vezes você tem tanta técnica porém não consegue aplica-lá devido a você não ter espírito para utiliza-lá.

– Objetivo / sonhos.

– A arte de  superar as adversidades / perseverar.

– Não passsar por cima dos seus príncipios

Podemos traduzir isso na arte de viver,  grandes realizações são dotados de pensamentos assim.

“I Believe you must have passion, passion for what you do.”
“Eu acredito que você deve ter paixão, paixão pelo que você faz”

Particularmente sigo essa filosofia.

Abraços,

Aldo Alves
IT – Pro (Infraestrutura)
MCT | VCP | MCITP | MCSA | MCTS | MCDST | MCP | ITIL F | ISO/IEC 27002 |

Derrubar sessões presas do Terminal Server por outro servidor.

Vou deixar uma dica bastante útil.
Para vocês Administradores de redes ou Analistas de suporte que acessam os serviços de Terminal Services diariamente, quem nunca teve problemas com sessões de terminal presas?

Por exemplo quando você usa uma conexão VPN client e sua internet cai , mantendo a sessão presa do Terminal Services, esse problema ocorre porque o Windows permite apenas duas sessões de terminal simultaneamente quando você está no modo Administrativo.

É apresentada a mensagem abaixo:

Vou estar mostrando um passo a passo para verificar através de um outro Servidor no domínio logado com credenciais administrativas quais as sessões que se encontram no Servidor com a sessão presa, assim sendo passaremos a resetar estas sessões presas de posse do ID delas.

Através de outro servidor na sua rede com credenciais administrativas utilize o comando abaixo , substituindo pelo nome do Servidor que está com a sessão presa.

Conforme a  figura  acima existem duas sessões para o usuario aldo ID 2 e aldo ID3 , agora vamos resetar as 2 sessões com posse dos IDS acima :

Verificando se as sessões presas foram resetadas:

Sucesso !
Até a proxima pessoal.

Aldo Alves
IT – Pro (Infraestrutura)
MCT | VCP | MCITP | MCSA | MCTS | MCDST | MCP | ITIL F

Alterando a porta do Remote Desktop (RDP) do Windows.

Cada vez mais o Remote Desktop do Windows tem se tornado uma ferramenta de extrema importância tanto para Administradores de Redes e Sistemas e até para usuários.

Dessa forma cada vez mais são explorados  vulnerabilidades em cima dessa ferramenta, o RDP, assim conhecido, usa a porta 3389 como padrão sendo alvo mais  facíl quando sua porta esta padrão.

Vou esinar um passo a passo para modificar a porta padrão do RDP.

Segue o procedimento abaixo:

  • Inicie o Editor do Registro, indo em Iniciar > Executar > Digite Regedit > clique em Ok
  • Localiza e clique na sub-chave do registro abaixo:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
  • No menu Edit, clique em Modificar, e clique em Decimal.
  • Digite o numero da nova porta e depois clique em  OK.
  • Saia do Editor de Registro.
  • Reinicie o Windows e pronto!

Quando acessar o RDP não se esqueça de usar após o DNS ou IP “:Númerodanovaporta”.

Aldo Alves
IT – Pro (Infraestrutura)
MCT | VCP | MCITP | MCSA | MCTS | MCDST | MCP | ITIL F

SoundTrack