MIC120509 – Instalando e Configurando o Active Directory

Vamos seguir os primeiros passos ‘default’, após inicializar o Microsoft Windows Server 2003 verifique em Visualizador de Eventos (Iniciar > Configurações > Painel de Controle > Ferramentas Administrativas > Visualizador Eventos).

Dica: Esse recurso ajuda em muito, pois caso tenha ocorrido algum imprevisto o mesmo é identificado e disponibilizado para verificação, é sempre bom antes de começar a instalar ou iniciar serviços no servidor, primeiramente, visualizar esse recurso.

Caso tudo esteja conforme o figurino podemos então pular para o próximo estágio.

Atualizar o Sistema Operacional com as últimas correções de segurança e service pack. Por favor, pessoal esse é um fator que deve ser respeitado, segurança é tudo para um ambiente!

Chega de resenha vamos ao que interessa!

Após certificar que seu brinquedo (Servidor está OK) chegou a hora da operação (rs).

1º Step - Clique em INICIAR em seguida EXECUTAR.

Imagem com a comando pretendido

Clique em OK!

2º Step- Nesse momento é apresentada a tela de boas vindas do assistente de configuração do Active Directory(AD).

Assistente de configuração do Active Directory

Clique em AVANÇAR!

3º Step- Nessa parte o assistente notifica que, pode ocorrer de versões anteriores como Windows 9x e NT não atender os pré-requisitos de segurança, como essa tela é apenas para efeito de notificação prossiga com a instalação.

Assistente de configuração do Active Directory

Clique em AVANÇAR!

4º Step - Aqui o assistente pergunta qual será a função desejada para o novo controlador de domínio, selecionamos então a opção “Controlador de domínio para um novo Domínio”.

Assistente de configuração do Active Directory

Clique em AVANÇAR!

5º Step – Selecione a opção “Domínio em uma nova floresta”, essa opção cria o primeiro domínio na sua floresta.

Assistente de configuração do Active Directory

Clique em AVANÇAR!

6º Step – Defina o nome para o domínio, ex: “SEU_DOMÍNIO.COM”, é importante você especificar corretamente, pois o DNS é o principal recurso para manter seu domínio funcionando corretamente.

Assistente de configuração do Active Directory

Clique em AVANÇAR!

7º Step – Aqui apenas confirme o nome de NETBIOS esse é usado com softwares antigos que necessitam usar netbios, e para versões antigas do Windows.

Assistente de configuração do Active Directory

Clique em AVANÇAR!

8º Step – Nessa parte o assistente define os locais para armazenar o banco de dados e arquivos de log do AD, por padrão mantenha esse mesmo local definido, em breve estarei disponibilizando um artigo de “Como realizar backup/restore do AD”.

Assistente de configuração do Active Directory

Confirme o local desejado e Clique em AVANÇAR!

8º Step – Aqui você tem uma das pastas mais importantes para o AD “Sysvol” ela é responsável por manter as informações para replication no seu domínio.

Assistente de configuração do Active Directory

Confirme o local desejado e Clique em AVANÇAR!

9º Step – Aqui o assistente realizou o teste de DNS no seu servidor, porém não obteve êxito então o mesmo disponibiliza a correção e configuração do DNS no seu servidor.

Assistente de configuração do Active Directory

Clique em AVANÇAR!

10º Step – Em permissões você tem duas opções como mostrado na figura abaixo, na primeira seu servidor terá o nível de segurança não muito indicado, em contrapartida a segunda opção define um alto nível de segurança para seus objetos do AD, defina a segunda opção e avance para o próximo passo.

Dica: Não é permitido voltar ao modo de compatibilidade de Windows 2003 para sistemas anteriores ao Windows 2000, caso defina esse modelo na primeira configuração posteriormente conseguirá aumentar o nível de segurança do seu controlador de domínio.

Assistente de configuração do Active Directory

11º Step – Outro ponto importante, digo extremamente importante! Defina sua senha corretamente essa será solicitada quando necessitar iniciar o servidor em ‘Modo de Restauração dos serviços de diretório’, não confunda essa senha com a mesma atribuída à conta de administrador.

Assistente de configuração do Active Directory

Confirme sua senha e Clique em AVANÇAR!

11º Step -

Essa é a última tela com todo resumo das operações que serão atribuídas ao novo serviço de Active Directory para o seu servidor.

Assistente de configuração do Active Directory

Clique em AVANÇAR!

Pronto!

Chegamos ao final de mais um artigo, espero ter contribuído com os leitores e espero todos nos próximos, dúvidas ou sugestões estaremos atentamente disponíveis para melhorar o conteúdo dos artigos.

Abraços/Hugs.

By Maycon Ribeiro.

Saudações Amigos!

Primeiramente gostaria de agradecer pelo apoio de todos os amigos e colegas que me incentivaram para iniciar e manter o blog (http://mayconribeiro.blogspot.com) com informações precisas e de ajuda aos colegas de TI de plantão. Em uma breve do blog posso dizer que, ao longo... estarei colocando informações, artigos, tutoriais, dicas e soluções sobre TI em diversas plataformas sendo o foco principal Microsoft, porque optei por Microsoft!? Não que as soluções em OpenSource não são bem vindas muito pelo contrário trabalho com ambas. O motivo é simplesmente dar direção ao blog.

Minha intenção é manter o blog todas as semanas com novidades e conteúdo, mais é claro sempre ocorre os imprevistos “cascas de banana” no meio do caminho (rs), sem problemas a intenção e transmitir conhecimento.

Conhecimento é a base para o sucesso!

Espero contar com a colaboração de amigos em diversas áreas e assuntos para o enriquecimento do blog.

Mais uma vez agradeço e espero por sugestões no meu email pessoal: maycond@gmail.com.

MIC110509 - Desabilitar o AutoRun (Segurança)

MIC110509 - Desabilitar o AutoRun (Segurança)

Como Desabilitar o AutoRun

O AutoRun é uma funcionalidade do Windows que permite que um programa seja automaticamente executado quando uma mídia (CD-ROM, DVD, drive USB, ou mesmo um compartilhamento de rede) é lida ou conectada ao computador.

Este recurso existe desde o Windows 95, e funciona procurando um arquivo de nome Autorun.inf na nova mídia. Caso este arquivo seja encontrado, ele pode especificar uma aplicação para ser executada e vários outros parâmetros, como opções adicionais para o uso da mídia.

A intenção do AutoRun é facilitar a vida do usuário – por exemplo, ao inserir um DVD com um jogo ele automaticamente inicia, ou ao inserir o CD do Office o programa de instalação aparece sozinho. No entanto recentemente vários malwares (como o worm Conficker.B) utilizam o recurso de AutoRun para se propagar e infectar novos PCs. O Conficker.B por exemplo cria arquivos Autorun.inf e se copia para todos os drives USB removíveis conectados no PC, forçando que o worm seja executado automaticamente quando o dispositivo for conectado em um outro PC.

O Conficker.B ainda utiliza um truque engenharia social para aumentar a taxa de infecção, criando via AutoRun uma opção no menu de contexto chamada “Open folder to view files” que na verdade também executa o worm (ver figura abaixo).


A opção acima foi acrescentada pelo worm Conficker.B usando o Autorun.inf.

Para evitar uma contaminação por este canal você pode optar por desabilitar o AutoRun no seu sistema. Note que isto vai trazer maior segurança mas irá obrigar você a eventualmente ter que iniciar manualmente alguns instaladores e programas que antes seriam iniciados automaticamente (a instação automática de drivers não é afetada).

Atualizações Necessárias

Antes de começar, verifique se o seu PC possui as atualizações necessárias para poder desabilitar totalmente o AutoRun:

• Para Windows Vista e Windows Server 2008, verifique se a atualização de segurança MS08-038 está instalada. Esta atualização é distribuída automaticamente via Windows Update.
• Para Windows 2000, Windows XP e Windows Server 2003 verifique se a atualização 967715 está instalada. Esta atualização também está disponível via Windows Update.

Desabilitando o AutoRun

O AutoRun pode ser desabilitado através de Políticas de Grupo (Group Policies) caso você esteja em um ambiente empresarial com Active Directory, ou diretamente no seu registro de sistema para o caso de PCs domésticos.

Através do Registro

Use o utilitário regedit para alterar o seu registro de sistema e desligar totalmente o AutoRun.

1. Clique Iniciar, clique Executar, clique regedit e clique OK.

2. Localize e abra a seguinte chave de registro:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutorun

3. Clique com o botão direito sobre NoDriveTypeAutoRun, e selecione Modificar.

4. No campo Dados do Valor digite 0xFF e clique OK.

5. Feche o regedit e reinicie o computador.

Através do Políticas de Grupo

Se você está em um ambiente com Active Directory, você pode usar as Group Policies para desabilitar o AutoRun automaticamente em um grupo de PCs. Note que a política só entrará em vigor após o PC ser reinicializado.

1. Use o Group Policy Management Console para criar uma nova política ou editar uma já existente.

2. Em Computer Configuration, expanda Administrative Templates, expanda Windows Components, e em seguida selecione Autoplay Policies.

3. No painel Details, abra com um duplo clique a opção Turn off Autoplay.

4. Selecione Enabled, e deplois selecione All drives na janela Turn off Autoplay para desabilitar o AutoRun em todos os drives.

5. Feche a janela de edição da política de grupo.

Fonte: Blog do time de Segurança da Microsoft do Brasil

MIC100509 - Profissional 5 Estrelas Microsoft

O que é o Profissional Cinco Estrelas

O programa Profissional 5 Estrelas tem por objetivo identificar o nível de conhecimento dos participantes da comunidade TechNet através de estrelas adquiridas dentro do site e lhe ajudar, como material de apoio, para a preparação de um exame oficial de certificação Microsoft. A cada etapa o profissional tem a capacidade de adquirir uma nova estrela e passar para um novo nível. Um ranking público conterá a lista dos profissionais em cada um dos níveis, permitindo a você utilizar em seu currículo o seu nível de estrelas no programa.

Existem várias categorias para adquirir as estrelas:

Microsoft Windows Server
Microsoft ISA
Microsoft SharePoint
Microsoft Windows Vista
Microsoft Exchange Server
Microsoft SQL Server

Entre outas!

saiba mais...

IT100509 - Motivos para usar ITIL

Por muitos anos, algumas organizações puderam continuar seus negócios, ainda que tivessem pouco apoio da TI. Hoje a realidade é diferente, a Tecnologia da Informação é um fator crítico de sucesso para a organização, e em até muitos casos acaba sendo seu diferencial competitivo no mercado. Existem determinados ramos de negócio que é quase impossível hoje imagina-los sem o apoio da TI, por exemplo, o sistema bancário, seria impossível tentar controlar as contas dos clientes sem o apoio de um sistema de banco de dados.

A TI hoje para muitas empresas se tornou um parceiro estratégico, faz parte do negócio. Atualmente as decisões sobre os investimentos em TI são tratadas nas reuniões de planejamento estratégico pelo conselho administrativo da empresa, não é mais possível tratar a TI isoladamente. A TI deixou de ser tratada por técnicos e passou a ser incorporada na estratégia da empresa para alcançar seus objetivos.

Com o aumento do peso de importância dentro da organização, a TI passou a ter vários desafios, vejamos alguns:

• Alinhamento dos serviços de TI com as necessidades atuais e futuras do negócio. A TI precisa começar a entender de negócios para poder participar junto do plano estratégico da empresa. As decisões de investimentos de TI devem levar em conta os objetivos da empresa a longo prazo. Os esforços nos investimentos em tecnologia devem ser orientados a trazer resultados para os negócios da empresa.
• Ambientes de TI cada vez mais complexos. O número de tecnologias e fornecedores aumentou, fazendo com que a vida do gestor de TI se complicasse mais ainda. Em muitas empresas a área de TI passou por terceirizações, se preocupando em gerir contratos, entender as demandas dos clientes e usuários e manter o relacionamento com fornecedores. As empresas também expandiram seus negócios, possuem unidades no Brasil e em diversos países, e para cada unidade a área de TI deve prover suporte.
• Dependência da TI para o Negócio. A dependência tão grande sobre os serviços de TI também fez com que a empresa desse maior atenção, chegamos a um ponto que se os serviços de TI pararem todas as outras operações da empresa também param. Os serviços de TI devem buscar arranjos, fórmulas para manter sua disponibilidade máxima com o melhor custo, trazendo o menor prejuízo para o negócio em suas paradas.
• Redução de custos e riscos. Devido a grande dependência da TI para o negócio e também aos altos investimentos feitos nos projetos, a administração tem buscado minimizar os custos através de uma melhor gestão por projetos, tratando também os riscos relacionados a novas mudanças. Além disto, a cada ano que passa os orçamentos estão cada vez mais apertados, é preciso buscar formas para reduzir custos.
• Justificativa para Retorno sobre os investimentos em TI, os investimentos em TI devem trazer retorno para empresa através de melhorias para os processos administrativos e agregação de valor para o negócio.
• Conformidade com leis e regulamentos. Instituições financeiras e empresas com ações em bolsas internacionais são obrigadas agora a cumprir regulamentos impostos pelo Governo e outras entidades. A TI está totalmente relacionada ao cumprimento destas leis, buscando adequação dos seus sistemas e processos para atender aos requisitos impostos.
• Manter a segurança sobre as Informações. A necessidade por informação em qualquer lugar fez com que os sistemas e bancos dados fossem expostos a vulnerabilidade de ataques de hacker e vírus. A segurança é um ponto de grande relevância para os gestores de TI, a empresa não pode correr o risco de perder suas informações, pois isto pode trazer prejuízos financeiros e até mesmo prejudicar a reputação da empresa no mercado.