Windows 8 - Nova interface, novas funcionalidades

Para quem ainda não testou o Windows8, vale a pena testar, mesmo estando na versão Beta do Beta... rsrsrsr ele trás um ambiente inovador e mais intuitivo, para que ja estava acostumado a utilizar o Windows_7, o mesmo trás aperfeiçoamentos e inovações no quesito designs e interatividade.

Para baixar a versão gratuita acesse: Download das Versões Windows_8

Windows 8 Recursos Mínimos Requeridos

Foi Informado pela equipe de desenvolvimento do Windows 8 que, o novo sistema possui os mesmos requisitos do Windows 7, aqui estão as configurações mínimas exigidas pelo fabricante para executar o Windows 8

Processador: 1GHz ou maior, 32-bit ou 64-bit processamento

Memória RAM: 1GB (32-bit) ou 2GB (64-bit)

Espaço em disco: 16GB para 32-bit (ou 20GB para 64-bit)

Assista ao Vídeo demonstrativo do Fabricante - Video (Inglês)

Ambientes Server 2003 Corrompido

Esta semana tivemos um problema gigantesco em um cliente, o ambiente estava completamente destruído devido a uma invasão indevida no ambiente, vamos ao cenário:

1. Controladores de Domínio foram despromovido da rede
2. Servidor Exchange Removido
3. Partição de dados/base do exchange excluidas
4. Servidor de Dados completamente apagado
5. Serviços de SQL excluidos
6. Sistemas Financeiros Perdidos
7. Servidores de Filiais apagados e removidos do Domínio

Enfim, uma problema altamente complexo dentro desse ambiente

Ao se deparar com isso, saberíamos que não seria fácil, mas, tivemos de parar analisar o ambiente com muita calma, cautela e atenção para traçar uma estratégia que fosse mais eficaz e rápida.

1. Primeiro de tudo seria voltar o servidor de CONTROLADOR DE DOMINIO do ambiente, para não perdermos referencias de SID´s, e objetos do AD ( daria um grande trabalho para recriar tudo )
   
2. Outro problema era acesso ao servidor, uma vez que quando foi removido do domínio, acesso somente via usuários Administrador Local.
1. Esta etapa foi fácil, foi somente utilizar uma das ferramentas do HIREN´S BOOT para resetar a senha do Administrador Local
2. Depois conseguimos acessar o ambiente e verificar que não havia backup do SS
   
3. Ambiente sem backup, esse foi um grande problema, pois, quem fez esse "barulho" na rede se preocupou também em apagar os arquivos de backup.
1. Uma solução para tentar dar um ponta-pé inicial foi utilizar uma ferramenta paga para fazer um recover dentro do Servidor DC, está ferramenta é o GETDATABACK, com ela conseguimos voltar a estrutura de dados e arquivos do DC e principalmente voltar do disco de backup um arquivo de backup do SS para restaurar o ambiente
2. após esse procedimento já estavamos com o ambiente pelo menos com 1 controlador de domínio funcional
4. Próxima etapa restaurar os arquivos do Servidor de Dados, lembrando que os Controladores de Dominios precisaram ser resetados as senhas de administrador local e os demais servidores Members, necessário adicionar novamente no dominio
1. Até ai, ja tinhamos um ambiente onde os usuários podiam logar, acessar a internet.
   
5. Próxima etapa era voltar o Servidor Exchange, o mesmo foi Excluído partições e Removido do Domínio, esse server foi tenso para voltar.
1. Utilizado uma ferramenta chamada PhotoRec e FixDisk para recuperar e remontar a partição via windows/linux
2. Ao subir as partições novamente do disco, utilizado novamente o GETDATABACK para restaurar os arquivos de Log e Base do Exchange...... enfim servidor no ar.
   
6. Os demais servidores foram voltados com sucesso principalmente o servidor de Dados, graças ao GetDataBack foi possível restaurar novamente os arquivos deletados do disco

Importante: para que o GetDataBack possa voltar os arquivos com sucesso, é necessário que o programa faça uma varredura completa no disco para ler a estruturada de dados atuais, deletadas e alteradas, para a partir daí, podermos utilizar o processo de restore dos arquivos via ferramenta.

Essa pelo menos uma prévia de um Mega Desastre no ambiente, aqui não foi mencionado o problema com SQL, softwares proprietários, Phoenix para controle financeiro, enfim, demandamos muito tempo esforços conhecimento e energia para garantir o ambiente funcional, segue algumas referencias de ferramentas utilizadas.

Referencias

Recuperar partição Perdida - PhotoRec e FixDisk

Recuperar Dados Deletados - Get Data Back

Public Folder Criar / Excluir Replicas no Exchange 2007/2010

Ainda falando sobre Public Folder, uma outra estratégia a ser adotada dentro da empresa é fazer Replicas das Public Folder em outros servidores,

Para criar replicas de uma public folder podemos realizar esse procedimento de forma bem simples:

1. Criar em um outro servidor uma nova Public Folder e Montar a Base, ou utiliza uma base ja existente
2. Para consultar as Public Folder e saber se existe algum replicação atualmente utilize:
1. GET-PUBLICFOLDER -RECURSE |FT NAME,REPLICAS
2. Esse comando vai mostrar todas as pastas públicas e suas replicas
   
3.  Acesse o Caminho padrão da pasta de Scripts do Exchange
4. .\AddReplicaToPFRecursive.ps1 –Server "SERVER_ATUAL" –TopPublicFolder \ –ServerToAdd “SERVER_NOVO”
   
5. Para remover uma replica da Public Folder, você pode usar o seguinte script:
1. .\RemoveReplicaToPFRecursive.ps1 –Server "SERVER_ATUAL" –TopPublicFolder \ –ServerToRemove “SERVER_A_REMOVER”
6. Após ter utilizado o comando para remover a replica específica, você pode consultar as replicas atuais utilizando o comando a seguir:
1. GET-PUBLICFOLDER -RECURSE |FT NAME,REPLICAS

Windows Server 2003 AD Corrompido

Ontem iniciando a Semana, tivemos um problema em um cliente onde, um Servidor Windows Server 2003 SBS corrompeu o AD, e para a sorte de todos não havia nenhum backup do System State do Servidor e para melhorar o Exchange Também configurado na máquina também estava sem backup, rsrsrssr Tinha Backup, mas, para variar o ultimo backup rolou com sucesso dia 14/1 isso por conta da alteração da Senha do Administrador. Como os Jobs estavam configurados com a senha do Administrador, ao ser alterada todas as rotinas pararam de funcionar, uma dica para não termos esse tipo de problema é sempre usar o usuário de sistema na configuração de Job

1. NT AUTHORITY\SYSTEM    - Não é necessário configurar senha.

Vamos lá, chegando ao cliente me deparei com um cenário onde o sistema não iniciava ao Carregar dava erro:

Mensagem de erro "Não é possível iniciar os serviços de directório" quando inicia o controlador de domínio baseado no Windows ou baseado em SBS

EVENT ID:40960 - FONTE: LSASRV

O sistema de segurança detectou um erro de autenticação para o servidor cifs/SERVERXXX.local. O código de falha do protocolo de autenticação Kerberos foi "Não há servidores de logon disponíveis para atender à solicitação de logon.

 (0xc000005e)".

O cenário estava complicado, uma alternativa para resolver isso era voltar as configurações do AD manualmente.

Foi identificado que a máquina teve um Boot Inesperado e quando voltou começou a apresentar falhas no AD ao iniciar.

Vamos ao procedimento executado:

1. Iniciar a máquina pelo "MODE DE RECUPERAÇÃO DO AD", para isso temos de ter a senha do modo de recuperação, esta senha geralmente é criada quando instalamos o AD, caso ninguem tenha esta senha ficará complicado para restaurar, uma alternativa para isso é mudar a senha via linha de comando do NTDSUTIL com o parâmetro Set DSRM Password - Redefinir senha da conta de administrador do modo de restauração dos serviços de diretório, é um procedimento bastante simples
2. A máquina inicia sem problemas no modo de recuperação, identificamos que o problema está somente na base do AD, está base de configurações fica no seguinte caminho C:\WINDOWS\NTDS
3. Para ter certeza de que é esse o caminho completo você pode utilizar o seguinte comando -   ntdsutil files info
4. O arquivo que contém as informações do AD é o NTDS.DIT, para a realização do procedimento é necessário fazer uma cópia deste arquivo em um outro local, garantir que todos os outros arquivos da pasta sejam removidos deixando somente o NTDS.DIT

1. Executar o comando  esentutl /p esse parâmetro /P faz um repair na base do AD, após a execução do comando o mesmo trará um status de como ficou a base do AD, se o Status for OK, remova todos os arquivos de .Log e reinicie a máquina normalmente

1. É recomendável executar um backup do SYSTEM STATE assim que o sistema iniciar normalmente.

Public folder MoveAllReplicas no Exchange 2007

Este procedimento é para que você possa realizar movimentação de Public Folder no Exchange 2007/2010

1. Você precisar migrar todas as suas pastas publicas para outro servidor, mesmo que este outro servidor possua um Exchange 2010

Vamos ao procedimento

1 - Você precisa saber onde estão alocadas as suas public Foder

• GET-PUBLICFOLDER -RECURSE | FT NAME,ORIGINATINGSERVER
• OriginatingServer                       Name
• -----------------                       ----
• exchange0X.server.com.br             IPM_SUBTREE
• exchange0X.server.com.br             AFTPNV SP
• exchange0X.server.com.br             AFLAV Contatos
  
• Segundo Passo é criar uma nova Public folder em outro servidor Exchange onde você queira mover as suas Pastas Públicas
• Vá até a pastas "SCRIPTS" dentro do caminho padrão do Exchange e utilize o próprio script do Exchange para essa movimentação ( [PS] C:\Program Files\Microsoft\Exchange Server\Scripts>)
• .\MoveAllReplicas.ps1 -Server "SERVER_ATUAL" -NewServer "NOVO SERVIDOR" - Não precisa especificar o nome da Públic Folder, o próprio Script faz a replica e a Movimentação de todas as pastas para o outro servidor
  
•  Para que você possa saber se todas as pastas foram replicadas com sucesso voce pode verificar os logs de propagação ou realizar uma pesquisa no servidor antigo para verificar se existe alguma pasta ainda a ser replicada
• Get-PublicFolderStatistics –Server "SERVIDOR_ANTIGO" - Se aparecer alguma pasta listada, significa que ainda está ocorrendo a movimentação de todas as replicas das Public Folder para o outro servidor
  
•  Após a movimentação das públic folder for concluída(Nenhuma pasta aparecer na consulta ao servidor antigo), você deverá mover todos os apontamentos das bases do(s) Exchange(s) para o novo local
• Set-MailboxDatabase -Identity "NOME_BASE_EXCHANGE" -PublicFolderDatabase "NOME_PUBLIC_FOLDER_NOVA"  - Caso voce tenha muitas bases para serem alteradas, uma ótima alternativa para isso é utilizar a seguinte sintax:
• Get-MailboxDatabase | Set-MailboxDatabase -PublicFolderDatabase " NOME_PUBLIC_FOLDER_NOVA "  - Isso irá movimentar o apontamento de todas as públic folder de todas as bases do Exchange
  
• Próximo passo é acessar o console do Exchange e excluir a base antiga da públic folder
  
  

Erro nos Tiquets de autenticação do Kerberos entre os DC´s

Algumas semanas atrás, tivemos um problema em um cliente e fui acionado logo a noite para estar logo cedo em um cliente externo para resolver um desastre em um cliente externo. Após a aplicação do patch de atualização do horário de verão os controladores de domínio adiantaram para setembro. Depois de uma hora, foi percebido este problema, e os relógios foram ajustados, a partir daí o cenário de problema estava feito.

Tive apenas um controlador que ficou com o horário ok. Ele ée o mantenedor de todas FSMO do domínio. Os controladores que foram adiantados, começaram a gerar o erro:

Source: Kerberos

Event ID: 4

Description:

The kerberos client received a KRB_AP_ERR_MODIFIED error from the server host/srvdc1.domain.com.  The target name used was cifs/SRVX.domain.com. This indicates that the password used to encrypt the kerberos service ticket is different than that on the target server. Commonly, this is due to identically named machine accounts in the target realm (DOMAIN.COM), and the client realm.   Please contact your system administrator.

Após pensar um pouco, ficou bem claro… quando as máquina foram adiantadas de horário, fizeram a tentativa de sicronização de AD… e os tickets foram embora, pois havia uma diferença de UTC de mais de 6 meses..

Tinha duas possibilidades… reconstruir meus ADs secundários (tirando e colocando no domínio novamente), ou reconstruir os tickets… Acabei optanto por resetar os tickets… poderia parecer mais difícil, mas seria o mais correto.. vamos ao procedimento:

1)      Instalar o Support tools do 2003 no controlador do problema

a.      Pode se encontrar dentro de Support\Tools do CD do windows 2003

2)      Pare o serviço Kerberos Key Distribution Center

3)      Remover o cache do ticket no controlador afetador. Para fazer tal:

a.      Abra o Kerb Tray que está no Windows 2003 Resource Kit

i.      Click com o botão direito no KerbTray que após aberto fica ao lado do relógio

ii.      Selecione Purge

4)     Resetar a senha da máquina

a.      na linha de comando digite:

6)      Restart o controlador de domínio

7)      Force a replicação de todos DCs.

a.       Verifique com o comando abaixo se foi tudo ok

repadmin /replsum /bysrc /bydest /sort:delta

Desta maneira tudo foi feito com sucesso  Lembrando que isto daria também para fazer com máquina normal, a única coisa que muda é a parte de parar o serviço do kerberos, que apenas está presente nos controladores de domínio.

Caso fosse optado por refazer teriamos 2 opções:

-Máquina do zero, e dá um DCPROMO

-Máquina do zero, mas dando reset na conta do controlador de domínio (na dá para servidores exchange  )

O procedimento foi feito com sucesso, e sem dor de cabeça nenhuma. Em menos de 2 horas, tinha todo meu ambiente estava no ar, sem erros, e replicando

Novas Publicações

Aguardem novas publicações, em breve !