Exame 70-680

Essa semana comecei os estudos para o exame 70-680 que é um exame voltado para o Windows 7, eu teria a opção de fazer um upgrade fazendo somente a prova 70-682, mas optei por fazer a 70-680 e depois farei a 70-685, preferi fazer dois exames e vez de um pois fixarei melhor o conteúdo.
Agora é estudar!.

Criar disco virtual VHD

Umas das features interessantes do Windows 7 (também disponível para Windows 2008 R2) é a possibilidade de criar um arquivo VHD (Virtual Hard Disk), que é o mesmo formato utilizado pelo Hyper-V, Virtual PC etc.
Criar um arquivo VHD é um processo bem simples, basta acessar o gerenciador de disco do Windows é selecionar a opção "Create VHD":

Após selecionar "Create VHD" é necessário informar algumas configurações do disco virtual como:
“Especificar a localização do arquivo, o tamanho, e formato do disco que pode ser “Dynamically Expanding” (expande conforme utilização) ou “ Fixed size" (tamanho fixo, o arquivo será gerando com o tamanho especificado, melhor desempenho).
Criei um disco virtual de 4 GB, agora basta inicializar o disco:

Especificar o tipo de formatação entre outras configurações.
Seu disco VHD está criado!.

Exame 70-648

Acabei de realizar o exame 70-648 que é composto por dois exames, e consegui ser aprovado.
Com isso me tornei MCITP Server Administrator.

Restaurar GPO(s)

Você precisa restaurar o estado da GPO(s) Default Domain Policy ou Default Domain Controller Policy? É possível através do utilitário dcgpofix.

Criando uma central de armazenamento GPO

Em versões anteriores ao Windows Vista o modelo de arquivo padrão para o gerenciamento de GPOs é o formato ADM, se você utiliza estações Windows XP ou 2003 para edição de GPOs, verificará que no caminho “%windir%\SYSVOL\domain\Policies\identificadorGPO” (em seu DC) que há uma pasta ADM, que contém os respectivos modelos administrativos, até ai tudo bem, mas imagine o cenário onde você tem muitas GPOs, e você está conectado com diversas filiais, a pasta SYSVOL ficará grande e você terá alto tráfego sendo replicado entre os DCs.

Com o advento do Windows Vista à Microsoft criou um novo formato de arquivo, este novo formato é conhecido como ADMX (utiliza XML). A uma serie de melhorias em relação aos arquivos ADM, abaixo um link com informações interessantes:

http://64.4.10.145/pt-br/magazine/cc137719
Com os arquivos ADMX você não terá o problema descrito acima, pois as infomações dos modelos não são armanezadas na GPO.
Com os arquivos ADMX é possível criar uma central de armazenamento, que facilita o gerenciamento dos modelos administrativos. Ao editar uma GPO em um computador com Windows Vista\2008\7 você poderá verificar se os arquivos estão sendo lidos localmente (%windir%\PolicyDefinitions) ou através da central de armazenamento, na imagem abaixo os arquivos ADMX estão sendo lidos localmente (%windir%\PolicyDefinitions).

Criar uma central de armazenamento é bem simples, basta copiar a pasta “PolicyDefinitions” disponível em %systemroot% (disponível em máquinas Windows Vista\2008\7) , para o seguinte caminho em seu DC %systemroot% \Windows\SYSVOL\domain\Policies
Ao abrir o editor de GPO você poderá verificar que os arquivos ADMX estão sendo lido de forma centralizada, conforme imagem abaixo:

Relação de confiança – Windows Server 2008 R2.

Neste artigo demonstrarei como configurar a relação de confiança entre dois domínios. Não entrarei em detalhes teóricos, tendo em vista que há uma grande quantidade de material na Internet, bem como na ajuda do Windows.

Cenário: Dois domínios, fabrikam.internal e contoso.internal

Um detalhe de extrema importância para o funcionamento da relação de confiança é a configuração do DNS. Caso o domínio fabrikam.contoso não consiga resolver o nome contoso.internal a relação de confiança não funcionará, isso vale para ambos os domínios. Tais domínios devem ser capazes de resolver os respectivos nomes, isso pode ser resolvido configurando um encaminhamento condicional. Nos testes efetuados adicionei um segundo servidor DNS nas respectivas placas de rede.

Para efetuar a configuração da relação de confiança utilizo a ferramenta "Active Directory Domains and Trust".

Após clicar em “New Trust”, Next, especifico o domínio o qual configurarei a relação de confiança “contoso.internal”, em “Trust Type” escolho a opção “Forest Trust” (Um usuário de qualquer domínio dentro da floresta pode se autenticar), em “Direct of Trust” seleciono a opção “Two-Way”, esse é um detalhe muito importante, neste ambiente de testes especifiquei que usuários do domínio contoso.internal e fabrikam.internal podem acessar recursos um dos outros.

Next em “Sides of Trust” escolho a opção "both this domian and specified domain" é necessário ter um usuário com as devidas permissões no domínio especificado, next seleciono as opções "Forest-wide authentication", e confirmo a relação de confiança(incoming\outgoing).

Após a configuração da relação de confiança, definirei que usuários do domínio contoso.internal, terão permissões NTFS em uma respectiva pasta no domínio fabrikam.internal.
Ao selecionar a pasta à qual concederei permissões em Security-Add, Locations tenho disponível o domínio contoso.internal, conforme print abaixo:

Seleciono o grupo e concedo as devidas permissões:

Este é só um exemplo básico de como configurar a relação de confiança em um ambiente de teste. A relação de confiança deve ser planejada e os devidos testes devem ser efetuados.

mssql_connect() [function.mssql-connect]: Unable to connect to server

Estava migrando uma aplicação PHP para um novo servidor, este novo servidor estava com a seguinte configuração:

- Windows Server 2008 R2;
- PHP 5.2.0;
- Apache 2.2
- Client do SQL 2008 instalado;

A aplicação estava tentando conectar em uma base de dados MS SQL 2005, mas a aplicação apresentava a seguinte mensagem:
"mssql_connect() [function.mssql-connect]: Unable to connect to server"

Após executar diversos procedimentos substituindo a famosa NTWDBLIB.dll não resolvia, então resolvi instalar o client do SQL 2005 Stand, mas não instalava, gerava um erro na instalação, consegui instalar o client do SQL Express Edition 2005 e o problema foi resolvido.

IIS 7 - Manager User

Com o IIS é possível delegar permissões para um usuário não Windows administrar um site\diretório Virtual\Aplicação, para efetuar este procedimento é necessário instalar Management Service, que é parte integrante do IIS.

Inicialmente criarei um usuário maykon,(IIS – Management – IIS Manager User):

Em Management Service é necessário habilitar o acesso remoto para usuários Windows e IIS Manager.

Selecionar o site que o usuário terá permissão, neste caso é o site padrão.


Após executar os procedimentos acima, o usuário maykon(IIS manager user), terá permissão para acessar o site padrão.
A partir de uma outra máquina com o gerenciador do IIS instalado, seleciono a opção "connect to site":Especifico o usuário maykon e pronto, terei acesso para administrar o site.

Configurando Forwarding Events

Um recurso interessante do Windows 2008 é a capacidade de centralizar os logs, através da opção “Subscription”, disponível Server Manager - Diagnostics - Event Viewer.

Demonstrarei como criar uma Subscription para obter os eventos gerados pelo host florianopolis2, o Collector será o host florianopolis.
Inicialmente é necessário configurar o WinRm no host que desejo obter os eventos, com o comando abaixo:
C:\winrm quickconfig

No host florianopolis configurarei o Windows Event Collector Utility com o comando abaixo:
C:\wecutil qc
Agora é só configurar os eventos que desejo que sejam encaminhados.


Na opção Advanced é possíve configurar usuário\senha, protocolos, e como serão encaminhados os eventos gerados.

Nesses exemplos os computadores florianopolis e florianopolis2 são membros do domínio florianopolis.internal.

Reliability Monitor (Monitor de Confiabilidade) Windows 2008 R2

Ao executar o Reliability Monitor no Windows 2008 R2 não obtinha nenhuma informação, ao pesquisa encontrei a "solução", na verdade o Reliability Monitor é desabilitado no Windows 2008 R2 pois esse é o comportamento padrão.
Abaixo os passos para habiltar:

No Agendador de tarefas, expanda Biblioteca do Agendador de tarefas, expanda Microsoft e, em seguida, expanda Windows.
Clique duas vezes em RacTask.
Na caixa de diálogo Propriedades de RacTask, clique na guia disparadores.
Na guia disparadores, clique duas vezes o disparador de uma vez.
Na caixa de diálogo Editar disparador, clique para selecionar a opção ativado e, em seguida, clique em OK.
Na caixa de diálogo Propriedades de RacTask, clique em OK.
Feche o Agendador de tarefas.

Atualização de uma configuração do registro.

Altera a chave abaino no Regedit
No Editor do registro, defina o valor da seguinte entrada do registro para 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Reliability Analysis\WMI\WMIEnable

Fonte:
http://support.microsoft.com/kb/983386

Verificar a data de instalação do Windows

Através do utilitário systeminfo é possível verificar qual data o SO foi instalado, ao executar o systeminfo a infomação é mostrada no campo "Original Install Date":

É possível executar esse comando em um computador remoto, especificando a opção /S computador

Alterar nível funcional de da Floresta\Domínio

Para alterar o nível funciona de uma “Floresta”, é só acessar a ferramenta Active Directory Domains and Trust, selecionar a Floresta, opção Raise forest functional level:

Para alterar o nível funcional do domínio, no caso acima “contoso.com” selecionar o domínio opção “raise domain functional level”.

Configurando Port Forwarding RRAS Win 2008

Cenário: O Servidor possui duas placas de rede “Internal” e “Public”, a interface Public está conectada à Internet, a interface Internal está conectada à rede Interna, o serviço NAT foi habilitado no respectivo servidor, na rede Interna desejo habilitar o acesso ao serviço MS SQL, ou pode ser qualquer outro serviço, ao qual você deseja habilitar o acesso “Externo”, após configurar o NAT no RRAS (estará disponível a opção NAT em RRAS-IPv4-NAT), seleciono a Interface conectada à Internet, acesso as propriedades e na aba “Services and Ports”efetuo a configuração, já tem alguns serviços pré definidos, para adicionar mais um serviço basta clicar na opção Add..., conforme print abaixo:

É possível efetuar toda a configuração através do utilitário netsh:

Mostra os “mapeamentos”
netsh routing ip nat show interface

Adicionando mais um mapeamento, conexões externas na porta 8089 redirecionar para o IP 192.168.1.50
netsh routing ip nat add portmapping name="Public" tcp 0.0.0.0 8089 192.168.1.50 8089

VPN Windows 2008 Server R2

Um pequeno resumo de algumas questões sobre VPN.

Protocolos Suportados:

-Secure Socket Tunneling Protocol (SSTP): Utiliza HTTPs, permite o tráfego PPP ou L2TP através da porta 443 o que é muito interessante, pois a porta 443 dificilmente é bloqueada.

-Layer 2 Tunneling Protocol with IPsec(L2TP/IPsec): Usa PPP para autenticação, é necessário uma infraestrutura de chave pública(PKI). Utiliza o IPSec para prover criptografia.

-Point to Point Tunneling Protocol (PPTP): É menos seguro que L2TP ou SSTP, utiliza a porta 1723.

Para configurar quais protocolos estarão disponíveis é só em ports properties.


Windows 2008 suporta os seguintes protocolos para autenticação:
-MS-CHAPv2;
-EAP-MS-CHAPv2;
-EAP-TLS;
-PEAP-MS-CHAPv2;
-PEAP-TLS.

Alterar porta Conexão RDP

Para alterar a porta que "escuta" as requisições RDP é só alterar a chave PortNumber, que está no caminho abaixo:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
Editar e alterar para o valor desejado, não esquecer de liberar no Firewall a respectiva porta.

INAV

INAV é um software para visualização do tráfego de rede, a instalação é simples, os requisitos para a instalação do INAV são:

- libpcap0.8
- g++

Efetuei um teste com o INAV (Utilizando o Debian) é legal para impressionar as pessoas, pois para visualização do tráfego é um pouco complicado, pois a tela fica "muito poluída", muitas conexões na tela.



Site para Download do INAV Server\Client:
http://inav.scaparra.com/

Exame 70-648 Prova Marcada

Hoje marquei mais uma prova, realizarei o exame 70-648, que é o upgrade do MCSA, pretendo fazer o exame no dia 07 de novembro. Agora é estudar!

Alterar Server Collation MS SQL

Como fazia um bom tempo que não efetuava uma instalação do MS SQL, acabei esquecendo de como realizar a alteração de collate, mas agora vou deixar registrado!
Acessar o diretório Binn:
C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn
Executar o comando abaixo no prompt de comando:
sqlservr -m -T4022 -T3659 -q "Latin1_General_CI_AI"
Nesse caso alterei para o collate CI_AI.

Exame 70-646 Resultado

Ontem fiz a prova 70-646, e consegui passar, meu score foi 823 pontos, foram 50 questões( 5 estudos de casos), agora é só preparar para a 70-648!.

Network Load Balancing

Abaixo os passos para instalação e configuração (básica) do Network Load Balancing no Windows Server 2008, primeiramente é necessário adicionar a Feature, após adicionar a Feature nos servidores que farão parte do Cluster NLB, é necessário efetuar a configuração do mesmo (para os testes que realizei efetuei a instalação do IIS em ambos os servidores).

Crio um novo Cluster.

Next, é necessário que as máquinas que farão parte do Cluster estejam configurados com um endereço IP estático.
Abaixo é configurado o endereço IP que o cluster irá compartilhar entre os membros do cluster NLB.

Next, Especifico um nome para o cluster e configuro o modo de operação: (utilizei Multicast)
Unicast - Cria um mesmo MAC (Endereço Físico) para todos os participantes do Cluster.
Multicast – Utiliza dois endereços MAC, o real e um criado pelo NLB.
IGMP Multicast – Permite que o tráfego destinado ao Cluster passe somente pelo Cluster NLB.
A muito mais informações na Web acerca dos modos de operação do cluster, cada um desses modos tem vantagens e desvantagens, mas não é objetivo deste Post entrar em detalhes sobre o modo de operação.
Next, Efetuo a configuração das portas, se necessário, por padrão todo tráfego é enviado ao Cluster.

Agora adicionarei mais um host ao Cluster, conforme print abaixo:

O Cluster está criado, como efetuei a instalação do IIS ao digitar o IP 192.168.1.77(Ip Cluster), no navegador o tráfego será direcionado ao cluster NLB.

Exame 70-646 Prova Marcada

Finalmente marquei o exame 70-646, farei dia 26/09, agora é só estudar, e fazer muitos simulados.

Property Owner is not available for Database

Ao tentar obter as propriedades de uma database através do SQL Server Management Studio, recebia a seguinte mensagem:
Property Owner is not available for Database '[db]'. This property may not exist for this object, or may not be retrievable due to insufficient access rights. (Microsoft.SqlServer.Express.Smo).
Basicamente o owner da database foi removido à uma procedure que configura o owner de uma determinada database, a procedure é sp_changedbowner, após executar a procedure passando como parâmetro o login de um usuário o problema foi resolvido.

EXEC sp_changedbowner 'user'

Open Query

Ao acessar uma base de dados MySQL, é necessário utilizar a cláusula OPENQUERY, no exemplo abaixo estou utilizando um Linked Server chamado LINKMYSQL, e passando como parâmetro um select na tabela “tabelamysql”. É necessário utilizar OPENQUERY ao efetuar comandos como: Select, Update, Delete ou Insert.

SELECT * FROM OPENQUERY

(LINKMYSQL, 'SELECT * FROM TABELAMYSQL')

Como minha especialidade não é Banco de dados, abaixo alguns links sobre como usar a cláusula OPENQUERY.
http://msdn.microsoft.com/en-us/library/ms188427.aspx
http://sqlserverplanet.com/tsql/using-openquery/
http://cherrycitysoftware.com/CCS/Providers/MySQLasLinkedServer.aspx

File Server - Windows 2008

Uma das atividades mais importantes em uma rede de computadores, é o compartilhamento de arquivos. O Windows 2008 Server traz por padrão a Role “File Server” instalada, é possível efetuar a instalação de mais algumas Roles para o gerenciamento de arquivos, tais Roles estão listadas abaixo:

Share and Storage Management
Distributed File System (DFS)
File Server Resource Manager (FSRM)
Services for Network File System (NFS)
Windows Search Service
Windows Server 2003 File Services
BranchCache for network files

Em adição as Roles acima, é possível efetuar a instalação da Features abaixo:

Windows Server Backup
Storage Manager for SANs
Failover Clustering
Multipath I/O

Uma Role que achei muito interessante e útil é a FSRM, com essa Role é possível definir quotas, polices, gerar report entre entras coisas, é uma Role que vale a pena ser testada.
A instalação do FSRM é muito simples, basta adiconar a Role conforme print abaixo:

Após a instalação da Role a mesma estará disponível na Role File Services:

Erro ao aplicar SP1 no Forefront TMG

Ao tentar aplicar o SP1 do TMG estava recebendo as mensagens abaixo:

The upgrade patch cannot be installed by the Windows Installer service because the program to be upgraded may be missing, or the upgrade patch may update a different version of the program. Verify that the program to be upgraded exists on your computer and that you have the correct upgrade patch.
Ao habilitar o log do Windows Installer eram obtidas as informações abaixo:

MSI (c) (F4:80) [16:23:51:902]: Windows Installer installed an update. Product Name: Microsoft Forefront Threat Management Gateway. Product Version: 7.0.7733. Product Language: 1033. Manufacturer: Microsoft Corporation. Update Name: {ACA0D925-0B47-4858-911E-1CB6DA7EF4BA}. Installation success or error status: 1642.

Estou rodando a seguinte versão TMG 7.0.7733. Ai que mora o “problema”, pois a versão 7.0.7733 é uma versão RC (Release Candidate), para aplicar o SP1 do TMG é necessário que o TMG esteja com a versão 7.0.7734 RTM (Release to Manufacturing), neste caso é necessário efetuar a desinstalação da versão RC e instalação da versão RTM.
Abaixo o link com os passos para a migração da versão RC para RTM.

Migração RC para RTM

Abaixo informações da versão RC e RTM:
TMG Server 2010
RC 7.0.7733.100
RTM 7.0.7734.100

Mais informações sobre as versões do TMG(Fonte: http://social.technet.microsoft.com/wiki/contents/articles/1995.aspx)

An existing Installation has been detected in this domain – System Center Essentials 2010.

Ao efetuar a instalação do System Center Essentials 2010 recebia a mensagem abaixo:Encontrei um KB da Microsoft, que descreve os passos para resolver esse problema, os passos estão abaixo:

1. No controlador de domínio, clique em Iniciar, clique em Executar, digite ADSIEdit.msc e, em seguida, pressione ENTER.
2. Clique com o botão direito do mouse no nó do domínio, aponte para novo e, em seguida, clique em consulta. A janela Nova consulta é exibida.
3. Na caixa nome, digite SCE_2010_SCP Query.
4. Na caixa de raiz de pesquisa, digite o nome do domínio. Este é um exemplo de um nome de domínio:
DC = Contoso, DC = com
5. Na caixa Query String, digite o seguinte texto:
(&(objectCategory=serviceConnectionPoint)(cn=SCE_2010_SCP))

6. Clique em OK para fechar a caixa de diálogo Nova consulta.
7. Expanda o nó do domínio e clique em Query SCE_2010_SCP. No painel de resultados, o CN = SCE_2010_SCP objeto é listado usando o seguinte nome distinto:
CN = SCE_2010_SCP, CN = ComputerName, CN = OUName, DC = DomainName, DC = com
Observação entrada do objeto permite que você determine a conta de computador que possui o objeto SCP.
8. Após você confirmar que o System Center Essentials não está sendo usado neste servidor, clique com o botão direito do mouse em CN = SCE_2010_SCP no painel de resultados e, em seguida, clique em Excluir.
9. Quando você for solicitado a confirmar a exclusão, clique em Sim.
10. Instale novamente o System Center Essentials 2010.

Maiores Informações: http://support.microsoft.com/kb/981951

Associação tipo de arquivo Windows Vista/7/2008.

Com a introdução do Windows Vista, à Microsoft acabou mudando o local onde são configurados os tipos de arquivos, e os respectivos programas para abrir tais arquivos, no Windows XP, é só acessar as opções de pasta, mas no Windows Vista\7\2008 este lugar mudou para o Painel de Controle, mas um detalhe que não gostei de tal mudança se deve ao fato que não é possível excluir uma associação feita, em outras palavras após associar uma extensão de arquivo digamos um arquivo .aaaa para abrir com o notepad, eu não consigo efetuar essa exclusão(ou pelo menos não encontrei). Uma maneira de contornar essa situação é pesquisar no registro do Windows, selecionar a extensão do arquivo e efetuar a exclusão dessa associação, essas informações ficam armazenadas na seguinte chave de registro:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts

Selecionar o arquivo com a extensão e efetuar as devidas exclusões.
No exemplo abaixo efetuei a exlusão das chaves selecionas e também o contéudo da chave "UserChoice".

Exchange 2007

Dica de como permitir um usuário enviar e-mail para um respectivo grupo, pois o usuário estava recebendo a mensagem abaixo, quando tentava enviar um e-mail para um grupo do qual não tinha permissão:
"
550 5.7.1 RESOLVER.RST.NotAuthorized; not authorized
"
Abrir o console do exchange, selecionar o grupo e na aba Mail Flow Settings, adicionar um usuário conforme print abaixo:

CPU Identification Utility

Utilitário que verifica se o processador é compatível com a tecnologia VMotion(EVC), é um arquivo .iso, sua utilização é bem simples, após efetuar um boot o utilitário traz informações se o processador é compatível ou não com diversas tecnologias.

http://download3.vmware.com/software/vi/VMware-CPU-Compatibility-e.x.p-160658.zip

Informações acerca da tecnologia EVC.

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1005764#EVC-mode

Alterar nome host ESXi

A duas formas de alterar o nome de um host ESX\ESXi, através da linha de comando, ou do vSphere Client, abaixo os passos para alteração do nome de host usando o vSphere Client:

(Selecionar o host)Ir em – Configuration – DNS and Routing(Alterar o campo "Name" neste caso o nome do host é esx1).

Recreating a missing virtual machine disk (VMDK) descriptor file

Ontem passei por um pequeno problema com uma máquina virtual rodando em um host ESX, uma máquina virtual “perdeu” o arquivo “descriptor”, o qual contém informações referentes às configurações e localização da máquina virtual, estava gerando os seguintes logs de erros:

---
VMware ESX Server cannot find the virtual disk "myvm.vmdk". Please verify the path is valid and try again.
Cannot open the disk 'myvm.vmdk' or one of the snapshot disks it depends on.
---

Meu colega de trabalho encontrou um KB da VMware que contém os passos para resolver este problema, abaixo o link:

VMware KB.
Inclusive tem um vídeo com os passos.

MCITP: Server Administrator

Hoje começo a estudar para a prova do Windows Server 2008 “70-646”, adquiri o training kit para se preparar para a prova. Agora é só sentar na cadeira e estudar, pois quero obter até o fim do ano a certificação MCITP: Server Administrator, como sou MCSA só precisarei passar em duas provas (70-648 e 70-646).
Abaixo informações sobre a certificação do Windows Server 2008.
http://www.microsoft.com/learning/en/us/certification/cert-windowsserver.aspx#tab2

Ativar Windows linha de Comando

É possível ativar o Windows e obter informações sobre o status do licenciamento, através do script slmgr.vbs que se encontra no seguinte caminho Windows\System32.

Abaixo alguns exemplos:

* Especificar uma chave.

* Efetuar a ativação do Windows:
C:\Windows\System32>slmgr.vbs /ato

* Obter informações do status atual do licenciamento:
C:\Windows\system32>slmgr.vbs /dlv

Mais informações é só utilizar o help!
C:\Windows\system32>slmgr.vbs /?

Apache - Dica

Abaixo segue uma dica de como bloquear a visualização da versão do apache, isso é uma boa prática de segurança, a versão é retornada no caso de erros\avisos para o cliente.

Acessar o arquivo httpd.conf que se encontra no caminho onde foi instalado o apache e alterar o parâmetro ServerSignature de on para off, após essa alteração reiniciar o apache.

Outra dica é como bloquear a leitura\visualização de arquivos de uma determinada extensão, para efetuar este procedimento é necessário editar o arquivo access.conf que se encontra no caminho onde está instalado o apache, o arquivo access.conf é lido após o apache ler o arquivo de configuração httpd.conf.
Abaixo um exemplo de como bloquear a leitura\visualização de arquivos com a extensão .inc, é só adicionar o conteúdo abaixo no arquivo access.conf e reiniciar o apache.

Export and Import alias SQL

Surgiu a necessidade de efetuar a exportação\importação de alias SQL, utilizados para efetuar conexões SQL. Um dado servidor possuía mais de 20 alias, criar todos manualmente é uma solução (utilizar o utilitário cliconfg.exe), mas há uma maneira rápida de importar estes Alias, as informações com as conexões SQL ficam armazenadas na seguinte chave de registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\Client\ConnectTo

Para importar essas informações seguir os seguintes passos:
Na máquina que possui os alias já criados exportar a respectiva chave:
C:\ >reg export "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\Client\ConnectTo" key.reg

* Key.reg é o nome do arquivo que contém as informações de conexão, este arquivo deve ser importado na máquina de destino.

Agora é só importar a chave na máquina de destino:
C:\ >reg import key.reg

Exame 70-291 MCSA

Hoje realizei o exame 70-291, foram 44 perguntas sobre RAS,DNS, DHCP etc. Algumas questões eram simulados, obtive sucesso nesta prova, meu score foi 820, com isso obtive o certificado MCSA, agora que venha as provas do Windows 2008!.

Erro MS SQL: Access to the remote server is denied because the current security context is not trusted. [Error 15274]

O seguinte erro estava acontecendo ao executar um JOB no MS SQL 2005:
Executed as user: USUARIO*. Access to the remote server is denied because the current security context is not trusted. [SQLSTATE 42000] (Error 15274). The step failed.

Obs: Neste caso o Usuário é um usuário do banco de dados.
Este erro estava acontecendo ao executar um JOB que tem a função de efetuar um select em um servidor remoto, e inserir em uma tabela localmente.
Para resolver este problema é necessário efetuar os seguintes passos:
Acessar o Linked Server:

Clicar em Adicionar selecionar o respectivo usuário que executará o JOB marcar a opção "Impersonate", e especificar usuário e senha, conforme print acima.
Nas configurações do JOB não devem estar selecionado a opção "run as"\"run as user", e o usuário deve ser o owner do JOB.

Erro MS SQL: Access to the remote server is denied because the current security context is not trusted. [Error 15274]

O seguinte erro estava acontecendo ao executar um JOB no MS SQL 2005:
Executed as user: USUARIO*. Access to the remote server is denied because the current security context is not trusted. [SQLSTATE 42000] (Error 15274). The step failed.

Obs: Neste caso o Usuário é um usuário do banco de dados.
Este erro estava acontecendo ao executar um JOB que tem a função de efetuar um select em um servidor remoto, e inserir em uma tabela localmente.
Para resolver este problema é necessário efetuar os seguintes passos:

Acessar o Linked Server:Clicar em Adicionar selecionar o respectivo usuário que executará o JOB marcar a opção "Impersonate", e especificar usuário e senha, conforme print acima.
Nas configurações do JOB não devem estar selecionado a opção "run as"\"run as user", e o usuário deve ser o owner do JOB.

Oportunidade de Trabalho - Florianópolis(3)

A empresa onde estou trabalhando atualmente está com duas vagas em aberto, para as seguintes funções:
Analista de Sistema Corporativo;
Analista de Sistemas Web (Programador);
O Curriculum pode ser cadastrado no próprio site menu trabalhe conosco, Departamento Regional - Florianópolis.

Configurando DHCP Relay Agent

Abaixo segue os passos para configurar o DHCP Relay Agent no Windows server 2003, a utilidade do DHCP Relay Agent é para permitir que clientes que estão em uma sub-rede diferente da rede onde está o servidor DHCP, obtenham um endereço IP do servidor DHCP, isso deve ser configurado no serviço RRAS.
Abrir o console de gerenciamento do RRAS e ir em General e adicionar um novo Protocolo, conforme print abaixo:

Selecionar o protocolo DHCP Relay Agent.

Após este procedimento o DHCP Relay Agent, estará disponível em IP Routing, ir nas propriedades e adiconar o endereço IP do servidor DHCP:Após este procedimento é necessário adicionar uma interface, que será a interface de rede onde estão os clientes que receberam os endereços IPs.

Permitir usuário não administrador adicionar máquinas em um domínio

Por padrão usuários autenticados podem adicionar 10 máquinas a um domínio, isso pode ser modificado através de uma diretiva, para isso é necessário editar a policy “Default Domain Controllers Policy”, conforme print abaixo:

Também é possível configurar o número de máquinas que os usuários autenticados podem adicionar ao domínio, para isso é necessário usar o utilitário Adsiedit.msc, selecionar o respectivo domínio e ir nas propriedade e alterar o valor(neste caso alterei para 2), conforme print abaixo:

A outras formas de permitir um usuário não administrador adicionar máquinas ao domínio, uma das formar é dar a permissão create computer objects e delete computer objects, isso deve ser feito no container computers, é necessário que as opções avançadas(View-Advanced Features)estejam habilitadas, senão não será possível verificar as propriedades do container computers, após selecionar as propriedades ir na aba security e selecionar advanced, e dar as respectivas permissões conforme print abaixo:

Comando AD

Uma dica bem rápida de como alterar as configurações de todos os usuários dentro de uma UO,(unidade organizacional TESTE) estou alterando dois atributos(Desmarcando a opção "A senha nunca expira" e marcando o Atributo "O usuário deve alterar a senha no proximo login"), este campos aceitam yes ou no.

Abaixo o comando:

C:\>dsquery user "OU=TESTE,OU=DR,DC=unidadeOrga,DC=unidadeOrga,DC=br" | dsmod user -pwdneverexpires no -mustchpwd yes

O comando dsmod(modifica atributos de objetos no AD) está recebendo como entrada o resultado do comando dsquery(consulta objetos no AD).

Comando útil traz informações de Nome, E-Mail e Compania.
C:\dsquery.exe * -limit 0 -filter "(&(objectCategory=person)(objectClass=user)(mail=*)(company=*))"  -attr name mail company > ativos.tx

Selecionando contas de computador com mais de 10 semanas de "Inatividade" e alterando o status da conta para "Disable".
C:\Windows\system32>dsquery computer -inactive 10 -limit 200 | dsmod computer -disabled yes

Habilitar detecção de conflito DHCP

Uma boa prática de administração do servidor DHCP é habilitar a detecção de conflito, ao habilitar essa opção o servidor DHCP irá verificar se o endereço que o mesmo irá fornecer está em uso, um exemplo da utilização deste recurso é quando um endereço IP é configurado estaticamente a um cliente, e este endereço IP está dentro do escopo DHCP, isso pode gerar a conhecida mensagem de conflito de IPs, caso o recurso esteja habilitado o servidor DHCP vai identificar que o endereço está em uso e irá atribuir um outro IP aos clientes.

A configuração pode ser habilitado na aba avançado, nas propriedades do servidor DHCP, conforme print abaixo:

Também é possível habilitar através do utilitário netsh:

Alterando configuranção de rede ESX - Service Console

Ao habilitar o HA no ESX 4.1 encontrei alguns problemas, conforme logs abaixo:
---
Reconfigure HA host
esx
Cannot complete the configuration of the HA agent
on the host. Misconfiguration in the host network
setup.
Ao clicar em mais informações:
cannot complete command 'hostname -s' on host esx or returned incorrect name format
---
Unconfiguring HA
esx
An error occurred while communicating with the remote host.
Não gerava mais informações referente ao erro.

---

Os erros acima estavam acontecendo somente em um host, criei um cluster com dois hosts, um não gerou erro nenhum, somente um host apresentou problemas.
Após uma pesquisa executei a configuração de alguns parâmetros de rede, e resolveu o problema.

Conectei via ssh no respectivo host.
Alterando o IP do service console(alterando para o ip do service console para 192.168.1.11):
#esxcfg-vswif -i 192.168.1.11 -n mask 255.255.255.0 vswif0

Adicionando o endereço IP e o nome do host /etc/hosts.

192.168.1.11 esx

Alterar gateway e nome do host /etc/sysconfig/network

NETWORKING=yes
HOSTNAME=esx
GATEWAY=192.168.1.254
GATEWAYDEV=vswif0
IPV6_AUTOCONF=no
NETWORKING_IPV6=no
----

Reiniciar o serviço:
service network restart

Após executar este procedimentos o problema foi resolvido.

Rebuild Index

Abaixo segue um script que executa o rebuild em uma determinada database, este script foi desenvolvido pelo meu colega de trabalha Marcelo, este script resolveu um problema de um sistema de biblioteca, onde as buscas demoravam muito, após executar o script a performance do sistema melhorou em muito.

DECLARE @Database VARCHAR ( 255 )
DECLARE @Table VARCHAR ( 255 )
DECLARE @cmd NVARCHAR ( 500 )

DECLARE DatabaseCursor CURSOR FOR
SELECT name FROM master.dbo.sysdatabases
WHERE name IN ( 'minhadatabase')

ORDER BY 1

OPEN DatabaseCursor

FETCH NEXT FROM DatabaseCursor INTO @Database
WHILE @@FETCH_STATUS = 0
BEGIN

SET @cmd = 'DECLARE TableCursor CURSOR FOR SELECT table_catalog + ''.'' + table_schema + ''.'' + table_name as tableName
FROM ' + @Database + '.INFORMATION_SCHEMA.TABLES WHERE table_type = ''BASE TABLE'''

EXEC ( @cmd )
OPEN TableCursor

FETCH NEXT FROM TableCursor INTO @Table
WHILE @@FETCH_STATUS = 0
BEGIN

SET @cmd = 'ALTER INDEX ALL ON ' + @Table + ' REBUILD ' -- WITH (FILLFACTOR = ' + CONVERT ( VARCHAR ( 3 ), @fillfactor ) + ')'
EXEC ( @cmd )

FETCH NEXT FROM TableCursor INTO @Table
END

CLOSE TableCursor
DEALLOCATE TableCursor

FETCH NEXT FROM DatabaseCursor INTO @Database
END
CLOSE DatabaseCursor
DEALLOCATE DatabaseCursor

Instalando o VMware VCenter 4.1 no Windows 7.

Não a suporte para a instalação do VCenter 4.1 no Windows 7 x64, mais encontrei em um fórum na VMware como proceder com a instalação.

Link sobre a compatibilidade do VMware:
http://www.vmware.com/pdf/vsphere4/r40/vsp_compatibility_matrix.pdf
Após baixar a .iso do VCenter, e carregar a imagem do mesmo é necessário copiar todo o conteúdo da imagem para o disco local, no meu caso uma pasta no C:\ isso é necessário pois
tem que editar as propriedade de um arquivo .msi.
Utilizei o software ORCA para editar o .msi, o arquivo a ser editado é o arquivo VMware vCenter Server.msi que fica na pasta \VMware\vpx
Link para baixar o ORCA:
http://www.technipages.com/download-orca-msi-editor.html
Após baixar o ORCA e selecionar o respectivo arquivo é necessário alterar o Item LaunchCondition para o seguinte conteúdo:
"Installed Or (VersionNT>=501 And VersionNT < versionnt =" 600"> 1) Or (VersionNT = 601 And MsiNTProductType = 3)"
Modificar para:
"Installed Or (VersionNT>=501) Or (VersionNT = 600 And MsiNTProductType <> 1) Or (VersionNT = 601 And MsiNTProductType = 3)"

Salvar e sair salve com o mesmo nome e no mesmo local.
É necessário efetuar a instalação do Active Directory Lightweight Directory Services, isso pode ser feito no link abaixo:
http://www.microsoft.com/downloads/en/details.aspx?displaylang=en&FamilyID=a45059af-47a8-4c96-afe3-93dab7b5b658

Após os procedimentos acima é só executar o autorun.exe e efetuar a instalação.
Abaixo a tela de configuração do VCenter ;-)