Se nos preocupa manter o nosso ambiente Microsoft Windows atualizado e controlado, podemos também recorrer à monitorização para controlar os patches pendentes nos nossos Servidores no Windows Update. Continuemos a centralizar no nosso painel de gestão tudo o que conseguirmos, controlemos toda a nossa infraestrutura a partir do Nagios ou Centreon e vivamos mais tranquilos!
Neste documento começaremos com algo fácil, vamos monitorizar o nosso primeiro equipamento com Windows, seja um Desktop ou um Servidor. Monitorizaremos através de SNMP o básico, seja uso de CPU, CARNEIRO, Disco, Rede, Memória Swap e Ping. Com isto teremos uma primeira base para depois adicionar mais elementos que precisamos monitorizar!!!
Outro dia instalamos o Microsoft Security Compliance Manager, hoje vemos que dentro de sua instalação temos um utilitário de linha de comando chamado LocalGPO. Ele nos permitirá exportar as políticas locais de um computador para um backup de diretiva de GPO para usá-las posteriormente no Ative Directory ou importar de um backup de GPO (Diretório Ativo) à equipa da casa, Útil para computadores que não podem pertencer a um domínio, equipas na DMZ…
Gerente de Conformidade de Segurança da Microsoft 2 é um repositório de modelos de segurança da Microsoft que podemos aplicar aos nossos servidores ou PCs na nossa rede, proporcionando maior segurança, uma vez que estes modelos são predefinidos dependendo do SO. e os serviços executados pela máquina de destino. A coisa boa é que seremos capazes de manter os modelos sempre 'atualizados'’ através de atualizações que podemos transferir a partir da consola. Poderemos importar GPOs, Mais linhas de base… poderemos editá-los/duplicá-los e, para aplicá-los ao nosso ambiente, exportá-los-emos.
Muchas veces nos encontramos con la necesidad de realizar una desinstalación de cierto software que tengamos instalado en nuestros puestos, mediante WMI (Windows Management Instrumentation) podremos desinstalar el software que necesitemos en los equipos que necesitemos, una plataforma que no es muy usada por ‘nosotros’ los administradores. Gracias los parámetros de línea de comandos podremos utilizar variables y/o ficheros con listados de equipos para automatizar estas tareas,
Se precisarmos transferir políticas de um Ative Directory para outro e não tivermos uma relação de confiança, ou não há comunicação possível entre eles, poderíamos fazer um backup dos GPOs em que estamos interessados no domínio de origem e importá-los através das tabelas de migração no domínio de destino. Este documento é válido para migrar GPOs entre qualquer versão do Windows Server, desde 2000, 2003, 2003 R2, 2008 ou 2008 R2; Neste documento veremos como executar estas etapas.
En algunos casos no muy frecuentes nos encontramos con migraciones de dominios en los que no tenemos permisos para administrar el dominio actual completamente y solo acceso a OUs donde gestionamos únicamente los usuarios dentro de ellas. En el caso que necesitemos “independizarnos” y migrar los datos a un nuevo dominio no podremos usar las herramientas comunes de Microsoft como FSMT ya que requieren una relación de confianza para poder pasar los permisos. Lo primero que debemos tener es creados los mismos usuarios y grupos en el nuevo servidor. Para ello tenemos dos opciones: Crearlos a mano o utilizar una herramiente como ldifde que nos permitira exportarlos de las OUs que tengamos permisos a un archivo de texto e importarlos en el nuevo dominio. Al no existir una relación de confianza no tendremos los mismos SIDs en los usuarios del dominio 1 y dominio 2 por lo que al realizar […]
En este documento veremos cómo con SmartID podremos asociar los certificados digitales del DNIe (DNI electrónico) con las cuentas de usuario de nuestro Directorio Activo, es ideal para autenticar a nuestros empleados sin usuario y contraseña, claro que posteriormente podremos asociarlo al resto de servicios que necesitemos, si tenemos acceso vía web, Citrix… simplemente necesitaríamos un lector de tarjetas en cada equipo y listo, incluso se podría utilizar para poner un aparato en la puerta de entrada en la oficina para validar la entrada fisica, gestion de tiempos… todo mediante autenticación basada en tarjeta inteligente o smart card.
Hoy vemos una utilidad llamada Microsoft IT Environment Health Scanner, nos servirá para diagnosticar nuestro entorno Microsoft, a nivel de Directorio Activo. Primero nos la instalaremos y veremos la cantidad de tests que realiza indicandonos el estado de ellos. Además si tenemos algún problema nos propondrá un documento de la KB de la web de Soporte de Microsoft. Es importante, ya que nos puede servir de apoyo antes de hacer cualquier migración o cambio importante, el saber el estado de todo.
Em qualquer organização, Nossos usuários precisam de certificados para acessar determinados sites, seja para sua própria autenticação ou em nome da sua empresa. O mais normal é que seja? Instalar o certificado no computador com o usuário conectado, que é um processo manual e que temos de ter em conta quando uma nova pessoa entra na organização, ou quando temos de renovar um certificado, Temos de fazer este processo quantas vezes forem necessárias. Bem, podemos usar as diretivas do nosso Ative Directory para atribuir certificados aos usuários de forma totalmente automática.
Fazer Treinamento sob medida
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
|
¡Vamos trabalhar juntos!
|
 |
Somos uma empresa de consultoria que cuida e mima
|
 |
|
Com qualidade e valor agregado
|
 |
