Se nos preocupa manter o nosso ambiente Microsoft Windows atualizado e controlado, podemos também recorrer à monitorização para controlar os patches pendentes nos nossos Servidores no Windows Update. Continuemos a centralizar no nosso painel de gestão tudo o que conseguirmos, controlemos toda a nossa infraestrutura a partir do Nagios ou Centreon e vivamos mais tranquilos!
Neste documento começaremos com algo fácil, vamos monitorizar o nosso primeiro equipamento com Windows, seja um Desktop ou um Servidor. Monitorizaremos através de SNMP o básico, seja uso de CPU, CARNEIRO, Disco, Rede, Memória Swap e Ping. Com isto teremos uma primeira base para depois adicionar mais elementos que precisamos monitorizar!!!
Outro dia instalamos o Microsoft Security Compliance Manager, hoje vemos que dentro de sua instalação temos um utilitário de linha de comando chamado LocalGPO. Ele nos permitirá exportar as políticas locais de um computador para um backup de diretiva de GPO para usá-las posteriormente no Ative Directory ou importar de um backup de GPO (Diretório Ativo) à equipa da casa, Útil para computadores que não podem pertencer a um domínio, equipas na DMZ…
Gerente de Conformidade de Segurança da Microsoft 2 é um repositório de modelos de segurança da Microsoft que podemos aplicar aos nossos servidores ou PCs na nossa rede, proporcionando maior segurança, uma vez que estes modelos são predefinidos dependendo do SO. e os serviços executados pela máquina de destino. A coisa boa é que seremos capazes de manter os modelos sempre 'atualizados'’ através de atualizações que podemos transferir a partir da consola. Poderemos importar GPOs, Mais linhas de base… poderemos editá-los/duplicá-los e, para aplicá-los ao nosso ambiente, exportá-los-emos.
Muitas vezes nos encontramos con la necesidad de realizar una desinstalação de cierto software que tengamos instalado en nuestros puestos, mediante WMI (Windows Management Instrumentation) podremos desinstalar el software que necessitemos en los equipos que necessitemos, una plataforma que no es muy usada por 'nosotros’ los administradores. Gracias los parámetros de línea de comandos podremos utilizar variables y/o ficheros con listados de equipos para automatizar estas tareas,
Se precisarmos transferir políticas de um Ative Directory para outro e não tivermos uma relação de confiança, ou não há comunicação possível entre eles, poderíamos fazer um backup dos GPOs em que estamos interessados no domínio de origem e importá-los através das tabelas de migração no domínio de destino. Este documento é válido para migrar GPOs entre qualquer versão do Windows Server, desde 2000, 2003, 2003 R2, 2008 ou 2008 R2; Neste documento veremos como executar estas etapas.
Em alguns casos não muito frequentes, deparamos-nos com migrações de domínios em que não temos permissões para administrar completamente o domínio atual e apenas acesso a OUs onde gerimos apenas os utilizadores dentro delas. No caso de precisarmos “tornar-nos independentes” e migrar os dados para um novo domínio, não poderemos usar as ferramentas comuns da Microsoft como o FSMT, pois requerem uma relação de confiança para passar as permissões. A primeira coisa que devemos ter é criar os mesmos utilizadores e grupos no novo servidor. Para isso temos duas opções: Criá-los manualmente ou utilizar uma ferramenta como o ldifde que nos permitirá exportá-los das OUs onde temos permissões para um ficheiro de texto e importá-los para o novo domínio. Como não existe uma relação de confiança não teremos os mesmos SIDs nos utilizadores do domínio 1 e domínio 2 pelo que ao realizar […]
Neste documento veremos como, com o SmartID, poderemos associar os certificados digitais do DNIe (DNI eletrónico) às contas de utilizador do nosso Active Directory, é ideal para autenticar os nossos colaboradores sem utilizador e palavra-passe, claro que posteriormente poderemos associá-lo ao resto dos serviços de que necessitarmos, se tivermos acesso via web, Citrix… simplesmente precisaríamos de um leitor de cartões em cada equipamento e pronto, poderia inclusive ser usado para colocar um aparelho na porta de entrada do escritório para validar o acesso físico, gestão de tempos… tudo através de autenticação baseada em cartão inteligente ou smart card.
Hoy vemos una utilidad llamada Microsoft IT Environment Health Scanner, nos servirá para diagnosticar nosso entorno Microsoft, a nível de Directorio Activo. Primero nos la instalaremos y veremos la quantidade de testes que realiza indicandonos el estado de ellos. Además si tenemos algún problema nos propondrá un documento de la KB de la web de Soporte de Microsoft. Es importante, ya que nos podemos servir de apoio antes de fazer qualquer migração o cambio importante, el saber el estado de todo.
Em qualquer organização, Nossos usuários precisam de certificados para acessar determinados sites, seja para sua própria autenticação ou em nome da sua empresa. O mais normal é que seja? Instalar o certificado no computador com o usuário conectado, que é um processo manual e que temos de ter em conta quando uma nova pessoa entra na organização, ou quando temos de renovar um certificado, Temos de fazer este processo quantas vezes forem necessárias. Bem, podemos usar as diretivas do nosso Ative Directory para atribuir certificados aos usuários de forma totalmente automática.
Fazer Treinamento sob medida
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
|
¡Vamos trabalhar juntos!
|
 |
Somos uma empresa de consultoria que cuida e mima
|
 |
|
Com qualidade e valor agregado
|
 |
