Categoria: Windows 2008 R2

Migrando GPO's entre diferentes dominios

Se precisarmos transferir políticas de um Ative Directory para outro e não tivermos uma relação de confiança, ou não há comunicação possível entre eles, poderíamos fazer um backup dos GPOs em que estamos interessados no domínio de origem e importá-los através das tabelas de migração no domínio de destino. Este documento é válido para migrar GPOs entre qualquer versão do Windows Server, desde 2000, 2003, 2003 R2, 2008 ou 2008 R2; Neste documento veremos como executar estas etapas.

Migração de dados entre 2 Domínios não fidedignos (Subinacl)

Em alguns casos não muito frequentes, deparamos-nos com migrações de domínios em que não temos permissões para administrar completamente o domínio atual e apenas acesso a OUs onde gerimos apenas os utilizadores dentro delas. No caso de precisarmos “tornar-nos independentes” e migrar os dados para um novo domínio, não poderemos usar as ferramentas comuns da Microsoft como o FSMT, pois requerem uma relação de confiança para passar as permissões. A primeira coisa que devemos ter é criar os mesmos utilizadores e grupos no novo servidor. Para isso temos duas opções: Criá-los manualmente ou utilizar uma ferramenta como o ldifde que nos permitirá exportá-los das OUs onde temos permissões para um ficheiro de texto e importá-los para o novo domínio. Como não existe uma relação de confiança não teremos os mesmos SIDs nos utilizadores do domínio 1 e domínio 2 pelo que ao realizar […]

Instalando o Windows 2008 R2 ou Windows 7 a partir de um pen drive

Se tivermos necessidade de instalar um servidor sem unidade de CD/DVD, podemos instalar através de um pen drive ou de uma unidade externa USB, é um processo muito simples mas geralmente necessário quando nos deparamos com equipamentos que vêm sem CD-ROM ou DVD-ROM. En este documento se ve el proceso muy simple que servirá tanto para Windows 2008 R2 como Windows 7.

Associar o DNIe a utilizadores do Active Directory e autenticar-nos com SmartCard

Neste documento veremos como, com o SmartID, poderemos associar os certificados digitais do DNIe (DNI eletrónico) às contas de utilizador do nosso Active Directory, é ideal para autenticar os nossos colaboradores sem utilizador e palavra-passe, claro que posteriormente poderemos associá-lo ao resto dos serviços de que necessitarmos, se tivermos acesso via web, Citrix… simplesmente precisaríamos de um leitor de cartões em cada equipamento e pronto, poderia inclusive ser usado para colocar um aparelho na porta de entrada do escritório para validar o acesso físico, gestão de tempos… tudo através de autenticação baseada em cartão inteligente ou smart card.

Uso de ThinStation para reutilizar equipos cómo thin client

Há muito tempo que trabalho com este tipo de maravilhas, é um ideal para empresas, uma poupança incrível de todo o tipo, o uso da filosofia thin client numa organização. En este documento veremos un proyecto libre que nos permite utilizar un equipo cualquiera y convertirlo en un equipo ligero o thinclient. Hay otras distribuciones de Linux que también se basan en esta filosofía, y esta me parece la mejor, ya que tiene una barbaridad de pacotes que podemos agregar a los puestos y de gente que contribuye.

Uso de Microsoft IT Environment Health Scanner para diagnosticar nosso Directorio Activo

Hoy vemos una utilidad llamada Microsoft IT Environment Health Scanner, nos servirá para diagnosticar nosso entorno Microsoft, a nível de Directorio Activo. Primero nos la instalaremos y veremos la quantidade de testes que realiza indicandonos el estado de ellos. Además si tenemos algún problema nos propondrá un documento de la KB de la web de Soporte de Microsoft. Es importante, ya que nos podemos servir de apoio antes de fazer qualquer migração o cambio importante, el saber el estado de todo.

Instalando certificados para nossos usuários via GPO

Em qualquer organização, Nossos usuários precisam de certificados para acessar determinados sites, seja para sua própria autenticação ou em nome da sua empresa. O mais normal é que seja? Instalar o certificado no computador com o usuário conectado, que é um processo manual e que temos de ter em conta quando uma nova pessoa entra na organização, ou quando temos de renovar um certificado, Temos de fazer este processo quantas vezes forem necessárias. Bem, podemos usar as diretivas do nosso Ative Directory para atribuir certificados aos usuários de forma totalmente automática.

Política de replicação de palavras-passe com RODC

A política de replicação de palavras-passe ou Password Replication Policy (PRP) indica quais credenciais de utilizadores serão armazenadas em cache nos controladores de domínio apenas de leitura ou Read Only Domain Controller (RODC) baseados no Windows Server 2008 o janelas 2008 R2. Isto é necessário quando temos delegações na nossa empresa e queremos colocar um RODC nas delegações com as funções que nos interessam e, além disso, permitir que os utilizadores se autentiquem nestes DC e o processo de autenticação seja mais rápido, já que não se gera tráfego pela WAN com este tipo de tráfego.

Novidade do Windows 2008 R2: Juntar a um domínio offline

Outra das novidades que o Windows traz 2008 R2, é a possibilidade de nos juntarmos a um domínio sem ligação, Isso é, não precisamos de ter conectividade entre o equipamento e o controlador de domínio para podermos juntar-nos e não gerar tráfego entre ambos os equipamentos. Isto é ideal quando implementamos equipamentos em grandes quantidades ou os enviamos para as nossas delegações preparados para serem arrancados (gerados a partir de imagens), para não ter de os unir ao domínio a partir daí e, através do AIK, uni-los ao domínio através de um ficheiro de resposta (Por exemplo).

Novidade no Windows 2008 R2: Managed Service Account

Una de las novedades que trae Microsoft Windows Server 2008 R2 son las ‘Managed Service Accounts’, que son cuentas de usuario que podremos asignar a nuestros servicios. De todos es sabido que en nuestro Directorio Activo tenemos directivas asignadas de caducidad de contraseñas y siempre tenemos algún servicio que no se inicia con una cuenta del sistema local o SYSTEM, con más privilegios. Para evitar este engorro de gestión de cuentas con contraseñas que caducan, o que son vulnerables ya que la contraseña siempre es la misma y puede permitir a alguien aprovecharse de eso, Microsoft ha sacado esta nueva característica, eso sí para poder usarla, nuestro Directorio Activo tiene que estar en modo “Servidor Windows 2008 R2”.