Active Directory: Adicionar grupos como filhos de outro grupo

Se ao utilizar um domínio Microsoft Windows Server 2003 e você não está conseguindo adicionar um ou mais grupos como filhos de um grupo, ou até mesmo não consegue pesquisar por grupos na hora de adicionar os membros, provavelmente seu domínio está trabalhando com o tipo misto (compatibilidade com Microsfot Windows 2000).

Para solucionar o problema, você precisa extender o seu domínio para Microsoft Windows Server 2003 Nativo, pois essa funcionalidade não existia no Micorsoft Windows 2000.

CUIDADO: certifique-se de que você não tem nenhum domínio Microsoft Windows 2000 ou estações abaixo de Microsoft Windows XP, caso contrário você vai ter problemas.

Para fazer isso, siga os passos abaixo:

  1. Acesse um dos seus Domain Controllers
  2. Abra o console de administração do Active Directory Users and Computers
  3. Clique sobre Raise Domain Function Level
  4. Selecione Windows Server 2003 no selectbox
  5. Clique em Raise
  6. Clique duas vezes no OK

Obs.: Você também pode fazer os passos apartir do item 3 para o console Active Directory Domain and Trusts

Conforme informado, essa tarefa será replicada para os outros servidores através do serviço de replicação automática. Para monitorar utilize o repmon

Nota: Esse procedimento também é necessário para fazer a migração do domínio para Microsoft Windows Server 2003

Erro ao adicionar o computador no domínio. Não é possível alcançar o local da rede

Hoje me deparei com um erro que nunca havia encontrado. Uma das máquinas, parecia não ter relação de confiança com o domínio, como arrecém troquei um domain server, revisei todo o processo.

Revisei os DS, o DNS, as polices e nada! Então tive a brilhante ideia de tirar a máquina do domínio para depois ingressar novamente. Saiu tranquilo, mas na hora de voltar, dava essa mensagem de erro “Erro ao adicionar o computador no domínio. Não é possível alcançar o local da rede” e no log de Aplicativo, ficava essa informação

Tipo de evento:	Erro
Fonte de evento:	Userenv
Categoria do evento:	Nenhuma
Id. do evento:	1058
Data:		13/12/2011
Hora:		15:43:25
Usuário:		DOMAIN\user
Computador:	MAQUINA01
Descrição:
O Windows não pode acessar o arquivo gpt.ini para GPO cn={1A736F71-7555-4DC6-B3DE-1D25F8219DC8},cn=policies,cn=system,DC=domain,DC=empresa,DC=local. O arquivo deverá estar em . (Não é possível alcançar o local da rede. Para obter informações sobre solução de problemas de rede, consulte a Ajuda do Windows. ). Processamento da diretiva de grupo cancelado. 

Para obter mais informações, visite o Centro de ajuda e suporte em http://go.microsoft.com/fwlink/events.asp.

Depois de muitos testes resolvi ativar o serviço “Auxiliar NetBios TCP/IP” e pronto!

Se você também tem esse problema, certifique-se de que esse serviço está configurado como Automático no console services.msc.

Como ativar o logon automático no Windows

Microsoft Hotfix 50529 - Primeira etapa

Muitas vezes não queremos que o Windows solicite para inserir as credenciais de acesso, quaisquer sejam os motivos.

Existem algumas maneiras de fazer isso, vou descreve-las abaixo:

1ª Forma – Hotfix da Microsoft

Uma forma (minha predileta) é utilizar os hotfix 50529 para registrar um usuário automático e 50532 para desregistrar.

A execução do aplicativo é extremamente simples e pode ser observada nas imagens abaixo:

 
2ª Forma – Allterar o registro do Windows

Sempre que for alterar o registro do Windows, faça um backup e tenha em mente que essa operação pode ser traumatica.

  1. Clique em Iniciar
  2. Clique em Executar
  3. Digite regedit.exe e pressione Enter
  4. Pesquise pelas chaves abaixo:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoAdminLogon"="1"
"DefaultUserName"="nome do usuário"
"DefaultPassword"="senha do usuário"
"DefaultDomainName"="dominio local"
"DontDisplayLastUserName"="0"

Alterando a o valor  do parâmetro AutoAdminLogon para 1, você está informando para o Sistema Operacional que ele deverá utilizar os parâmetros seguintes para fazer o logon automaticamente.

Preencha os parâmetros DefaulUserNameDefaultPassword com os dados do usuário que queres que inicie diretamente o sistema.

Já na chave DefaultDomainName, preencha com o nome do seu Domínio de rede ou então com o próprio nome da máquina, em caso de máquinas locais.

Mantenha o valor de DontDisplayLastUserName em 0.

Agora feche o registro e reinicie o computador.

Regedit - Autologon

Regedit - Autologon

3ª Forma – Aplicativo userpasswords2 do Painel de controle (Control)

A terceira e última forma é utilizando o aplicativo userpassword2 do Painel de controle.

  1. Clique em Iniciar
  2. Clique em Executar
  3. Digite control userpasswords2
  4. Desmarque a opção “Os usuários devem digitar um nome de usuário e senha para acessar esse computador”.

    UserPasswords2 - Autologon

    UserPasswords2 - Autologon

 

 

Fonte: http://support.microsoft.com/kb/315231/pt-br

Opções para fazer backup do DHCP Server da Microsoft

1ª Opção – Backup automático do Windows Server

O Windows Server faz um backup automático no diretório:

C:\Windows\System32\DHCP\Backup

Como primeira opção, você pode copiar os dados contidos nesse diretório e subir no servidor novo clicando com o botão direito do mouse no nome do seu servidor abaixo de DHCP no painel da esquerda e depois em “Restore”, escolha o diretório no qual você salvou os arquivos e clique em OK.

2ª Opção – Backup por linha de comando (comando NETSH)

Outra maneira (minha predileta) é utilizando o comando NETSH.

Com ele vamos fazer um “dump” das configurações atuais e salvar em um arquivo.

netsh dhcp server dump > C:\DHCP_SETTINGS.conf

Agora, você precisa editar o arquivo DHCP_SETTINGS.conf, apagando todos os dados até:

ADD SCOPE

Fazemos isso porque essas linhas são das configurações de IP do servidor anterior. Caso seja feito o BKP para o mesmo equipamento ou endereço de IP, não precisa editar o arquivo.

Agora, na máquina nova, execute o comando:

netsh exec C:\DHCP_SETTINGS.conf

3ª Opção – Backup pelo registro do Windows Server

Para fazer o backup utilizando o registro do Windows Server, inicie o aplicativo “regedit.exe” pelo “Iniciar > Executar” e navegue até a seguinte chave:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameters

Clique em Arquivo e depois em exportar, selecione o local desejado e clique em OK.

Para “restaurar”, basta clicar duas vezes sobre a chave exportada anteriormente e confirmar a mensagem de alerta.

A migração de plataformas de softwares “Suites de Escritórios”

O primeiro a levar os aplicativos para a web foi o Google com o Google Docs, depois vimos a Microsoft com o Office Web Apps, agora aguardamos ansiosamente a promessa da Document Foundation de levar o LibreOffice para a nuvem.

Para quem não conhece, o LibreOffice é a versão opensource (código aberto) dos aplicativos de escritório, são os famosos “.odt”. O LibreOffice já teve o nome (muito conhecido) de BrOffice e é desenvolvido sobre o código do OpenOffice.

Após a compra da Sun Microsystems pela Oracle os desenvolvedores do OpenOffice ficaram incomodados, esperando que o projeto passasse a ser pago e criaram a The Document Foudation.

Mas voltando ao assunto “CLOUD”, esse movimento das Empresas e Fundações desenvolvedoras de suítes de aplicativos de escritório, ao meu ver, é só o começo, muito precipitado, com relação as expectativas que alguns amigos e eu, inclusive os que não compartilham da mesma opinião sobre cloud computing, tínhamos.

No começo desse mês, consegui convencer um amigo desenvolvedor PL/SQL a estudar Java, já foi um começo, agora é esperar ele se apaixonar pela coisa e procurar por novos horizontes…

O que eu quero dizer com tudo isso é que cada vez mais os aplicativos estão sendo “convertidos” para a plataforma web e além de servidores e datacenters, tem muito desenvolvimento à ser feito. É fato que muitas Empresas estão de olho nesse nicho de mercado há muito tempo, mas em contra-partida, a mesma parcela não! Principalmente aqueles aplicativos específicos, desenvolvidos por softwares houses.

É nossa missão informar nossos clientes que isso precisa ser mudado em tempo hábil, senão a bagunça estará formada.

O mercado está aí, ninguém vai se escapar de rodar seus aplicativos na web, o Google, a Microsoft e o LibreOffice já estão se “convertendo” e você, vai esperar seus clientes lhe chamar para essa demanda?

MediaWiki: Instalação e configuração

Estava procurando uma forma de disseminar as informações mais rapidamente na corporação. Fato que já possuímos padrões de procedimentos, impressos e digitais, e um blog interno, mas algumas informações, digamos, mais técnicas, precisam ser direcionadas diretamente para determinadas equipes. Portanto, resolvi separar as coisas!

Passei a procurar por um sistema de WIKI, tendo em vista que não tinha tempo hábil para desenvolver algo semelhante. Foi então que encontrei o MediaWiki.

O MediaWiki é a WikiPedia interna, com a base limpa! Somente a ferramenta.

Deve ser instalado em um ambiente web, de preferência LAMP.

Abaixo fiz um vídeo com a instalação, configuração (LocalSettings.php) e um breve tutorial de adicção de artigos.

http://wwwmediawiki.org

Espero que ajude, grande abraço!

IE Tester

Em se tratando de Internet Explorer, sempre é bom debugar…

No vídeo abaixo, eu apresento o IE Tester, muito conhecido para quem já trabalha na área, mas para os entrantes no mercado, nem tanto.

O Internet Explorer é muito conhecido por “falhas” na hora de renderizar os códigos, mas na verdade isso acontece porque ele usa um motor de interpretação de HTML (Trident) diferente dos demais (Gecko) e pelo fato de deu fabricante ser um grande player de marcado, temos que nos render a essas particularidades, é o famoso cross-browser.

Para essa tarefa algumas ferramentas são indispensáveis, uma delas é o IE Tester.

Link do aplicativo: http://www.my-debugbar.com/wiki/IETester/HomePage

Script para obter Service Tag da Dell

E aí pessoal,

Estou trabalhando em uma forma de automatizar o inventário dos equipamentos e serviços da Empresa. Sabemos que hoje existem diversos softwares e serviços que fazem isso, tanto proprietários quanto OpenSource, mas muitas vezes são caros demais ou levam tempo para se adaptar ao que cada Empresa precisa, então, estou criando o meu, com as minhas necessidades.

Nesse processo, uma das tarefas é obter o Service Tag da Dell, tendo em vista que meu parque é todo desta Empresa e tenho mais de 100 máquinas em diversos sites.

Fui atrás e encontrei uma forma com Visual Basic Script (VBS) linguagem de scripting utilizada para desenvolver códigos para ambientes Microsoft e muito utilizado em conjunto com GPO’s (Global Policy Objects) no Active Directory.

Esse código não é só para quem está em desenvolvimento de um software de inventário, serve para inúmeras coisas, o ideal é que você pegue a ideia do código e aplique nas suas necessidades, mas se quiser usar na íntegra, copie o código, cole no bloco de notas e salve com a extensão vbs entre aspas duplas, ex.: “st_dell.vbs”.

Ao executar o arquivo, ele vai solicitar um nome de máquina (Netbios) e retornará a service tag do mesmo. A service tag é encontrada no na BIOS do sistema e acessada na linha  4.

Caso você trabalhe diretamente com GPO, por exemplo, você poderia substituir o inputBox() da linha 1 por “.”  (com as aspas) que o script obtém os dados da máquina local. Além disso outras tarefas podem ser feitas, como salvar os dados em um disco, por exemplo. Mas isso é papo para mais artigos…

strComputer = InputBox("Digite o nome do computador no qual queres saber a ST","Hostname"," ")
on error resume next
Set objWMIservice = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
set colitems = objWMIservice.ExecQuery("Select * from Win32_BIOS",,48)
For each objitem in colitems
      Wscript.echo "Dell Service Tag: " & objitem.serialnumber
Next

Explicação do Script

  • Linha 1: Pergunta ao usuário um nome de máquina (no caso de utilização remota) e salva na variável strComputer
  • Linha 2: Tratamento de erros
  • Linha 3: Instancia o objeto em objWMIservice
  • Linha 4: Obtém a coleção conforme a query executada na classe da BIOS do sistema
  • Linha 5: Inicia o laço para percorrer a coleção
  • Linha 6: Exibe na tela a mensagem com a Service Tag.
Grande abraço!