Arquivo
Como habilitar acesso SSH no VMWare ESXi 5 via vSphere Client (acesso a console)
No ESXi 5 o acesso SSH vem desabilitado por padrão, mas nós podemos habilitar o acesso com alguns passos bem simples.
No cliente siga os seguintes passos:
1 – Vá para a aba Configuration depois em Security Profile e clique em Properties;
2 – Marque a opção SSH Server e clique em Options;
3 – Em Service Commands clique em Start para iniciar o serviço, depois marque a opção desejada e clique em ok. (se quiser o serviço sempre ativo marque a segunda opção Start and stop with host);
4 – Será apresentada uma tela de alerta do firewall informando que ele foi modificado, clique em Yes;
5 – Ele voltará para a tela anterior e você pode ver na coluna Deamon que o serviço esta rodando, clique em Ok;
6 – Agora você pode ver na figura em Firewall, Incoming Connections que o SSH Server esta na lista.
Pronto seu servidor já esta pronto para ser acessado via SSH.
A tentativa de logon falhou – Remote Desktop
Há várias causas para esse problema de logon no Windows via conexão remota (mstsc).
Vou postar aqui um caso específico.
Mas existem vários outros devido a problemas de certificado, autenticação kerberos e utilizando TS Gateway.
Nesse caso foi feita uma nova instalação do Windows Server 2008 R2 e ele foi adicionado a um domínio que tinha acabado de criar em outra instalação nova, então ele é um servidor Membro.
O acesso via remote desktop no controlador de domínio é normal, agora no servidor membro ele não acessa e da o erro “A tentativa de logon falhou” (the logon attempt failed), isso fazendo o acesso por um cliente Windows 7 e provavelmente pelo Vista também deve ocorrer e isso não ocorre com o windows XP.
Isso tentando se logar com um usuário do domínio pois se a conexão for feita com um usuário local ele é aceito.
Para resolver esse problema é simples:
1 – No servidor com problema execute tsconfig.msc;
2 – De um duplo clique em RDP-Tcp na caixa Conexões;
3 – Na aba Geral vá em Camada de Segurança e altere para Camada de Segurança RDP e de Aplicar.
Pronto com essa configuração você irá conseguir se conectar ao servidor com um usuário de domínio.
Como testar se uma conta de email é válida/existe sem enviar um email
Hoje tive essa mesma dúvida e há uma maneira muito fácil de fazer isso.
Esse teste é muito útil principalmente quando aquele usuário envia um email com o endereço errado e reclama que o email voltou.
E se você fala que o email esta errado ele ainda reclama, dessa forma há como provar que o endereço não existe realmente.
Você só irá precisar da ferramenta Telnet que já vem com o Windows, no caso do Windows XP e 2003 ela já vem instalada e pronta para usar, caso esteja utilizando, Windows Vista, 7 ou 2008 você precisa habilitar ela, e para isso vá ao painel de controle e na opção “Ativar ou deesativar recursos do Windows” e ative o Telnet.
Nesse exemplo vou utilizar o domínio terra.com.br
Vamos fazer o teste com uma conta de email que não existe. (pelo menos não até hoje 14/02/12) “essa.conta.de.email.nao.existe@terra.com.br”
Para facilitar o que estiver de azul é comando e deverá ser escrito da forma que é mostrado e o que esta em vermelho você pode ou deve alterar conforme sua necessidade.
Primeiro:
Precisamos saber qual é o servidor de email, e para isso vá ao prompt de comando e digite:
nslookup -type=mx terra.com.br
Resposta:
Non-authoritative answer:
terra.com.br MX preference = 10, mail exchanger = vip-us-br-mx.terra.com
vip-us-br-mx.terra.com internet address = 208.84.244.133
Então já sabemos que o nome do servidor MX é vip-us-br-mx.terra.com
Segundo:
Obs: Quando se conectar ao servidor MX você não pode errar e depois corrigir, tudo tem que ser escrito corretamente pois ele não aceita correções, não adianta usar o “Backspace” que o comando irá retornar com erro.
Se conecte ao servidor MX pela porta 25 digitando o comando:
telnet vip-us-br-mx.terra.com 25
Resposta:
220 1ne.tpn.terra.com ESMTP
Comando:
helo terra.com.br (digute um domínio válido)
Resposta:
250 1ne.tpn.terra.com
Comando:
mail from:<seu-email@seu-dominio.com> “Utilize um email válido pois o servidor verifica”
Resposta:
250 2.1.0 Ok
Comando:
rcpt to:<essa.conta.de.email.nao.existe@terra.com.br>
Resposta:
550 User unknown
Comando:
quit
Resposta:
221 2.0.0 Bye
Notas:
1 – A resposta 550 indica que o endereço de email não existe.
2 – Caso o email seja válido irá apresentar uma resposta 250 com OK
3 – Há alguns servidores com uma configuração de CATCH ALL que recebe todos os email enviado para o seu domínio, ou seja você nuca terá uma resposta de usuário inexistente.(Isso é raro mas alguns servidores tem essa configuração)
4 – Não utilize esse teste repedidas vezes para o mesmo domínio em um curto espaço de tempo, principalmente os gratuitos como gmail, yahoo, hotmail pois eles podem colocar o seu IP em uma Lista Negra (Blacklist).
Exportando as informações do Active Directory com o CSVDE
Dependendo do quanto você utiliza o Active Directory ele pode conter algumas informações muito valiosas sobre sua empresa e seus funcionários. Não só o diretório e as credenciais básicas de cada um de seus usuários, mas se totalmente preenchida, ele irá armazenar informações dos usuários de contato, incluindo endereços de email e números de telefone, o seu departamento e até mesmo o local do escritório. Esta informação pode ser muito útil a partir de um ponto de vista administrativo. Muitas vezes, os projetos irão precisar de uma lista de todos os usuários dentro de um grupo ou departamento específico, compilar essas informações manualmente pode ser um processo demorado, e que pode rapidamente se tornar obsoleto. Não seria ótimo se pudéssemos extrair as informações armazenadas no Active Directory para uso em planilhas e listas de verificação? Na verdade podemos e não é complicado.
CSVDE, o que é?
CSVDE significa Comma Separated Value Data Exchange. CSVDE é uma ferramenta de linha de comando pequena que está inclusa no Windows 2003 e superiores, geralmente encontrado no diretório %windir%/system32. O aplicativo também pode ser instalado em um estações de trabalho do Windows XP como parte do Active Directory Application Mode (ADAM).
O valor separado por vírgula formato de arquivo (CSV) é relativamente simples. Normalmente apresentados em formato de texto simples, o arquivo CSV contém dados que foram separados em colunas com uma vírgula padrão “,” separando cada um. Cada linha de dados é apresentado em uma nova linha. O CSV é um formato muitas vezes utilizado para extrair dados brutos como a maioria dos aplicativos desenvolvidos para importar e manipular dados (como Microsoft Excel ou OpenOffice Calc) irá aceitá-lo sem modificação e ordenadamente organizar em linhas e colunas.
O CSVDE tem duas funções principais: importação de dados de um arquivo CSV formatado para o Active Directory e exportar dados do Active Directory em um arquivo CSV formatado. Embora eu tenha visto muitas pessoas discutindo funções CSVDE de importação, eu não aconselho isto a menos que você seja 100% familiarizado.
Exportando dados do diretório
Como estamos utilizando apenas as funções CSVDE de exportação, não há nenhuma chance de danificar o diretório ou acidentalmente corromper seus dados.
Exportação básico
A exportação de base vai exportar todos os registros do Active Directory em um arquivo CSV, sem qualquer filtragem de resultados. Por padrão o CSVDE irá se conectar ao AD usando as credenciais do usuário conectado no momento, para especificar credenciais diferentes utilize a opção -a (-a UserDN [senha | *]).
Para exportar todos os dados do Active Directory em um arquivo chamado AD.csv:
csvde -f AD.csv
Após a exportação concluída uma mensagem irá lhe informar quantas entradas foram exportadas. Essas ‘entradas’ traduzem-se em linhas de dados, e provavelmente você vai notar que há mais entradas do que usuários. Isto porque, sem qualquer filtragem o CSVDE simplesmente exporta todo o conteúdo de seu AD em um arquivo CSV, que inclui grupos, contas do sistema, e outros valores ocultos que podem ou não ser úteis para você. Se você abrir o arquivo AD.csv com o notepad, você será capaz de dar uma rápida olhada nos dados e tudo ficará claro.
Filtrando resultados
Há três formas de filtrar as informações do CSVDE. A primeira maneira de excluir resultados indesejáveis é filtrar para baixo a uma parte específica do diretório usando a opção -d. Usando isso, podemos concentrar a exportação de uma UO específica dentro da estrutura de diretórios:
csvde -d “OU=Usuários,DC=contoso,dc=local” -f AD.csv
Se você organizar seus usuários em uma OU específica, então isso pode reduzir rapidamente o número de registros indesejados exportados para o arquivo CSV.
Para reduzir ainda mais o número de registros indesejados exportados, podemos usar a opção -r. A opção -r é usada para filtrar linhas de dados com base nas propriedades específicas desse registro. Neste exemplo eu quero encontrar usuários e computadores apenas:
csvde -f AD.scv -r objectClass=user
Ou para usar vários filtros:
csvde-f AD.csv -r “(&(objectClass=user)(objectCategory=person)”
Isso irá retornar os usuários sem computadores.
Se você não tem certeza sobre os nomes e / ou valores de campos de propriedades específicas, eu recomendo usar adsiedit.msc para procurar o diretório.
Como seria de esperar, ambos os filtros podem ser combinados. Vamos dizer que eu quero exportar um as informações de usuários dentro da OU chamada Diretores:
csvde -d “OU=Diretores,DC=contoso,DC=local” -f AD.csv-r “(&(objectClass=user)(objectCategory=person)”
Agora você já deve ter percebido que, mesmo se você filtrar apenas às linhas de dados que você quer especificamente, nós ainda acabamos com um monte de informações indesejadas. Vamos dar uma olhada em como podemos resolver isso.
Da mesma maneira que a opção -r filtra linhas de informações indesejadas, pode-se utilizar a opção -l para filtrar colunas de dados indesejados. Digamos que eu quero os mesmos resultados retornados como na consulta anterior, mas eu só quero os dados nome, sobrenome e endereço de e-mail padrão do usuário para ser exportado:
csvde -d “OU=Diretores,DC=contoso,dc=local” -f AD.csv-r “(&(objectClass=user)(objectCategory=Person)” -l “givenName, sn, mail”
Se você não tem certeza do nome da propriedade específica da informação desejada, de uma olhada na estrutura de diretório com o adsiedit.msc, e tenha cuidado para não alterar nada acidentalmente.
Conclusão
CSVDE é uma daquelas pequenas aplicações quem vem no windows e que você nem sabe que existe até que você precise usá-la. Uma vez que você se familiarizar com ela, você vai descobrir que é uma maneira muito rápida e fácil de extrair informações sobre usuários específicos ou grupos de usuários para serem usados com outros aplicativos ou bancos de dados. Descobri o CSVDE quando precisei criar os mesmos usuários de um Windows SBS em um outro domínio pois não podia integrar o AD devido as restrições do Windows.
Se você tem outro uso para essa ferramenta compartilhe conosco deixando um comentário.
Como criar usuário via linha de comando
Essa dica é bem interessante quando precisamos criar vários usuário no AD de uma vez ou mesmo para usar como uma rotina pois podemos usar ela como uma bat.
O Comando é basicamente esse:
Dsadd user “CN=Fulano da Silva,OU=Users,OU=Administrativo,DC=Contoso,DC=local” –SamID fulano.silva –UserDN fulano.silva@contoso.local –FN Fulano –MI JS –LN Silva –Display “Fulano da Silva” –pwd 123@mudar –desc Setor Administrativo –email fsilva@contoso.com.br
Essa linha de comando esta com muita informação, você não precisa inserir todos esses dados se não quiser, mas para ter um cadastro do usuário mais completo sugiro usar a linha de comando dessa forma caso contrário você terá que ir pelo AD usuário por usuário para completar as informações.
O que esta em vermelho são as informações que você irá alterar.
Note que depois da vírgula “,” não há espaço.
Abra um bloco de notas e escreva a linha de comando acima alterando as informações do seu funcionário e salve como usuarios.bat
“CN=Fulano da Silva,OU=Users,OU=Administrativo,DC=Contoso,DC=local”
Utilize as “aspas” sempre que houver espaços entre os nomes. E quando houver uma OU (Unidade Organizacional) dentro da outra escreva todas da mais baixa para a mais alta, ou seja de dentro para fora.
Abaixo segue um descritivo das opções:
-SamID
O Sam ID consiste no nome pré windows 2000, é o nome do perfil que será criar no desktop do usuário;
-UserDN
O User Distinguished Name é usados para dominios baseados em AD;
-FN
First Name, como já informa é o primeiro nome de usuário;
-MI
São as iniciais do nome de usuário;
-LN
Last Name, o último nome do usuário;
-Display
Neste comando é utilizado para o nome que será mostrado no menu iniciar e no email caso tenha o Exchange;
-pdw
O password do usuário;
-Desc
Descritivo referente ao usuário;
O e-mail do usuário.
Active Directory operation failed (INSUFF_ACCESS_RIGHTS) Exchange 2007/2010
Quando você tenta fazer uma das ações abaixo:
* Criar uma nova caixa de correio;
* Mover uma caixa do exchange 2007 para o exchange 2010;
* Abrir o Outlook Web Access.
O seguinte erro pode aparecer:
“Active Directory operation failed on domain.local. This error is not retriable. Additional information: Insufficient access rights to perform the operation. (Direitos de acesso insuficientes para executar a operação)
Active directory response: 00002098: SecErr: DSID-, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0”
Essa mensagem muitas vezes aparece quando o usuário é ou já foi um administrador do domínio.
Para resolver esse erro siga os seguintes passos:
1 – Abra o Usuários e Computadores do Active Directory com um usuário com direitos de administrador do domínio;
2 – No menu Exibir (View) escolha Recursos Avançados (Advanced Features);
3 – Procure o usuário que esta com problema na permissão no Active Directory, clique com o botão direito nele e escolha propriedades;
4 – Vá para a aba Segurança (Security) e clique em Avançada (Advanced);
5 – Marque a opção Incluir permissões herdáveis provenientes do pai deste objeto (Include inheritable permissions from this object’s parent) e clique em Aplicar;
Com isso as permissões serão aplicadas novamente ao usuário.
6 – Após feito isso tente novamente fazer a ação pretendida.
Atualização do Windows e Office Offline
A coisa mais chata depois de instalar o Windows é fazer as atualizações, ainda mais quando o link de internet é lento e temos que baixar as mais de 100 atualizações do Windows XP por exemplo.
Pra resolver esse problema apresento o programa WSUS Offline Update, esse aplicativo baixa todas a atualizações do Windows XP, Vista, 7, 2003, 2008 e 2008 R2 tanto em x86 quanto em X64 além das atualizações do Office 2003, 2007 e 2010 sem esquecer o Service Pack tanto do Windows quando do Office.
Com essa ferramenta você irá ganhar muito tempo e não precisará ficar esperando o download já que as atualizações serão instaladas em modo offline.
A utilização da ferramenta é muito intuitiva basta apenas você marcar a versão desejada e a língua correspondente. (Lembrando que a versão português do brasil é a Brazilian)
Não há muito o que configurar, todas as opções estão na tela, podendo apenas alterar de Windows para Office.
1 – Baixe o programa WSUS Offline Updates no site wsusoffline.net, baixe a ultima versão;
2 – O programa esta em formato zip, extraia para uma pasta e execute o arquivo UpdateGenerator;
3 – Depois de escolher as opções clique em Start;
Você pode escolher para baixar os Service Packs, .NET Frameworks, também pode criar uma ISO com as atualizações, copiar as atualizações para um pen drive ou outro diretório.
4 – A tela abaixo irá aparecer mostrando os downloads que estão sendo baixado, apenas aguarde o término;
4 – Depois de baixado, na máquina cliente que você quer fazer a instalação das atualizações executando o arquivo UpdateInstaller dentro da pasta client;
5 – Escolha as atualizações que deseja instalar e clique em Start;
Como a atualização também demora você pode marcar a opção desligar depois de atualizar (Shutdonw after updating)
6 – Será apresentada a tela abaixo mostrando a instalação das atualizações.
Todas as atualizações antes de serem instaladas são verificadas quanto sua integridade para que não ocorra problemas, caso algum download esteja corrompido ele não será instalado e você pode baixar normalmente no Windows Update.
Caso não tenha escolhido um local para a cópia das atualizações ou não tenha feito a ISO você pode copiar toda a pasta wsusofflineXX (XX será um número que representa a versão que você baixou)
5 – Depois da instalação ao iniciar o Windows pode ocorrer de aparecer algumas telas para que você faça o aceite de contrato da atualização da microsoft, faça o aceite e a máquina já estará pronta para utilizar.
Como mover pastas compartilhadas sem perder o compartilhamento
Vasculhando a internet encontrei uma dica muito boa para administradores de rede.
Um dos maiores problemas de se mover os dados no mesmo servidor para outra partição é o compartilhamento que é perdido e com ela as permissões.
Essa dica funciona tanto em Windows Server 2003 e 2008 quanto em Windows XP, Vista e 7.
Para resolver esse problema é muito simples, basta seguir os passos:
1 – Abra o registro do windows (regedit) e vá até a chave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Shares
2 – Exporte a chave acima em um arquivo *.reg e salve em algum local seguro. Esse chave contém todos os compartilhamentos da máquina e sua devidas permissões.
3 – Vá no Windows Explorer e MOVA (não copie, pois a cópia não leva as permissões NTFS apenas o ato de mover sim) as pastas para o novo local (seja em outra unidade ou na mesma). O sistema irá dizer que você perderá todos os compartilhamentos, clique em sim e aguarde a conclusão da tarefa.
4 – Depois que as pastas estiverem no novo local, execute o arquivo *.reg salvo no passo 2 para escrever novamente o registro pois com a mudança de local das pastas compartilhadas os registros atuais serão alterados.
5 – Vá novamente na chave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Shares e clique em cada chave que representa os compartilhamentos que você moveu editando a linha PATH. Coloque lá o novo caminho para chegar na pasta.
6 – Reinicie o sistema.
Após o recarregamento do registro do windows todos os compartilhamentos voltarão a funcionar novamente com todos as permissões NTFS e de compartilhamento anteriores.
Post retirado do blog Rutenio Dantas.
Como criar um pen drive de boot do Windows 7 ou Windows 8 via DOS
Tenho um netbook da Asus o EeePC que veio com Windows XP em japonês e para fazer a instalação do Windows 7 nele precisei utilizar um pen drive já que não tinha um drive de DVD externo.
Vou mostrar como é fácil a criação do pen drive com Windows 7, essa dica também funciona para Windows Vista.
Primeiramente você precisa de um pen drive de 4 GB já que o Windows ocupa cerca de 2,7 GB, salve tudo que for importante pois ele será formatado e você perderá tudo o que tem nele. (algumas pessoas perguntam: “Posso utilizar o pen drive normalmente depois?” Sim desde que você formate ele pelo Windows mesmo.)
É necessário inserir o DVD do Windows 7, 8 ou Vista no computador. (caso não você tenha apenas a imagem (ISO) é preciso emular ela no computador com algum programa como o Daemon Tools.
A demonstração foi feita através de um Windows 7 mas pode ser realizada por outras versões do Windows como o XP, Vista ou 8.
1 – Coloque o pen drive no computador, espere ser reconhecido, vá em Iniciar digite cmd, aparecerá o “Prompt de Comando”, clique com o botão direito e escolha “Executar como Administrador”; (No Windows XP iniciar => executar, digite cmd e pressione Enter; )
2 – No prompt do DOS, digite diskpart e pressione Enter;
3 – Dentro da ferramenta digite list disk e pressione Enter;
4 – Será mostrado todos os discos disponíveis, verifique pelo tamanho qual é o número do seu pen drive, note que o tamanho do pen drive vai estar em mega bytes e o HD em Giga bytes, tome cuidado para não se confundir e escolher o HD.
Digite select disk número_do_disco, (onde número_do_disco é o número do pen drive mostrado na lista)no meu caso é o 3 então digitei select disk 3
5 – Agora será necessário uma série de comandos, após cada comando pressione Enter.
5.1 – clean
5.2 – creat partition primary
5.3 – select partition 1
5.4 – active
5.5 – format fs=NTFS (a formatação pode demorar um pouco, aguarde)
5.6 – assign
5.7 – exit
6 – Deixe a tela do prompt aberta que já vamos utilizá-la, veja qual é a letra correspondente do drive de DVD onde esta o Windows 7 pelo explorer (Meu computador), no meu caso é a letra D, então digite;
6.1 – D:
6.2 – cd d:\boot
6.3 – Aqui vamos utilizar a letra do pen drive, veja novamente pelo explorer qual é a letra e troque pela correspondente no comando, no meu caso é a letra i, digite;
bootsect/nt60 i:
6.4 –exit
7 – Depois de sair do prompt de comando copie tudo que esta dentro do DVD do Windows para dentro do pen drive da mesma forma como no DVD.
Pronto agora você já tem um pen drive pronto para fazer a instalação em netbooks ou mesmo para computadores pois a instalação feita a partir de um pen drive é muito mais rápida do que pelo DVD.
A única coisa que você precisa fazer agora é configurar o computador para que inicie o boot por USB ou dispositivos móveis.
Pen drive não está aparecendo no windows XP
Se você colocou um pen drive ou outro dispositivo de armazenamento como HD externo ou cartão de memória e não está aparecendo no computador (windows explorer) você pode tentar atribuir uma letra ao dispositivo seguindo o post “Como alterar e fixar uma letra no pen drive ou hd externo” a partir do passo 2.
Esse problema pode ocorrer quando se tem algum mapeamento com a mesma letra que o Windows iria atribui ao pen drive ou que já esteja fixada no dispositivo.
Por exemplo você têm o drive C: onde está instalado o Windows, o D: do DVD e o E: onde está configurado um mapeamento de outra máquina, quando você coloca o pen drive no computador ele não aparece no explorer mas mostra conectado na “barra de notificação do Windows” (aquela onde aparece o relógio e outros ícones) apenas com a opção de remover o dispositivo e sem mostrar nenhuma letra, o sistema operacional estava tentando utilizar a letra E: pois ela é a primeira disponível no “Gerenciador de Disco” já que os mapeamentos não aparecem lá.
Igor Seiji Ide
Caso tenha alguma duvida ou sugestão por favor envie um email para contato@igorseiji.info
IgorSeiji.info 