Arquivo

Posts Tagged ‘suporte’

Como habilitar acesso SSH no VMWare ESXi 5 via vSphere Client (acesso a console)

19 de abril de 2012 7 comentários

No ESXi 5 o acesso SSH vem desabilitado por padrão, mas nós podemos habilitar o acesso com alguns passos bem simples.

No cliente siga os seguintes passos:
1 – Vá para a aba Configuration depois em Security Profile e clique em Properties;

2 – Marque a opção SSH Server e clique em Options;

3 – Em Service Commands clique em Start para iniciar o serviço, depois marque a opção desejada e clique em ok. (se quiser o serviço sempre ativo marque a segunda opção Start and stop with host);

4 – Será apresentada uma tela de alerta do firewall informando que ele foi modificado, clique em Yes;

5 – Ele voltará para a tela anterior e você pode ver na coluna Deamon que o serviço esta rodando, clique em Ok;

6 – Agora você pode ver na figura em Firewall, Incoming Connections que o SSH Server esta na lista.

Pronto seu servidor já esta pronto para ser acessado via SSH.

Esse post foi útil? Deixe um comentário.

Anúncios

A tentativa de logon falhou – Remote Desktop

6 de março de 2012 2 comentários

 

Há várias causas para esse problema de logon no Windows via conexão remota (mstsc).

Vou postar aqui um caso específico.

Mas existem vários outros devido a problemas de certificado, autenticação kerberos e utilizando TS Gateway.

Nesse caso foi feita uma nova instalação do Windows Server 2008 R2 e ele foi adicionado a um domínio que tinha acabado de criar em outra instalação nova, então ele é um servidor Membro.

O acesso via remote desktop no controlador de domínio é normal, agora no servidor membro ele não acessa e da o erro “A tentativa de logon falhou” (the logon attempt failed), isso fazendo o acesso por um cliente Windows 7 e provavelmente pelo Vista também deve ocorrer e isso não ocorre com o windows XP.

Isso tentando se logar com um usuário do domínio pois se a conexão for feita com um usuário local ele é aceito.

Para resolver esse problema é simples:

1 – No servidor com problema execute tsconfig.msc;

2 – De um duplo clique em RDP-Tcp na caixa Conexões;

3 – Na aba Geral vá em Camada de Segurança e altere para Camada de Segurança RDP e de Aplicar.

 

Pronto com essa configuração você irá conseguir se conectar ao servidor com um usuário de domínio.


Esse post fui útil? Deixe um comentário.

Como testar se uma conta de email é válida/existe sem enviar um email

14 de fevereiro de 2012 40 comentários

 

Hoje tive essa mesma dúvida e há uma maneira muito fácil de fazer isso.

Esse teste é muito útil principalmente quando aquele usuário envia um email com o endereço errado e reclama que o email voltou.
E se você fala que o email esta errado ele ainda reclama, dessa forma há como provar que o endereço não existe realmente.

Você só irá precisar da ferramenta Telnet que já vem com o Windows, no caso do Windows XP e 2003 ela já vem instalada e pronta para usar, caso esteja utilizando, Windows Vista, 7 ou 2008 você precisa habilitar ela, e para isso vá ao painel de controle e na opção “Ativar ou deesativar recursos do Windows” e ative o Telnet.

Nesse exemplo vou utilizar o domínio terra.com.br

Vamos fazer o teste com uma conta de email que não existe. (pelo menos não até hoje 14/02/12) “essa.conta.de.email.nao.existe@terra.com.br”

Para facilitar o que estiver de azul é comando e deverá ser escrito da forma que é mostrado e o que esta em vermelho você pode ou deve alterar conforme sua necessidade.

Primeiro:
Precisamos saber qual é o servidor de email, e para isso vá ao prompt de comando e digite:

nslookup -type=mx terra.com.br

Resposta:
Non-authoritative answer:
terra.com.br    MX preference = 10, mail exchanger = vip-us-br-mx.terra.com
vip-us-br-mx.terra.com  internet address = 208.84.244.133

Então já sabemos que o nome do servidor MX é vip-us-br-mx.terra.com

 
Segundo:

Obs: Quando se conectar ao servidor MX você não pode errar e depois corrigir, tudo tem que ser escrito corretamente pois ele não aceita correções, não adianta usar o “Backspace” que o comando irá retornar com erro.

 
Se conecte ao servidor MX pela porta 25 digitando o comando:

telnet vip-us-br-mx.terra.com 25
Resposta:
220 1ne.tpn.terra.com ESMTP
Comando:
helo terra.com.br (digute um domínio válido)
Resposta:
250 1ne.tpn.terra.com
Comando:
mail from:<seu-email@seu-dominio.com> “Utilize um email válido pois o servidor verifica”
Resposta:
250 2.1.0 Ok
Comando:
rcpt to:<essa.conta.de.email.nao.existe@terra.com.br>
Resposta:
550 User unknown
Comando:
quit
Resposta:
221 2.0.0 Bye

 

Notas:

1 – A resposta 550 indica que o endereço de email não existe.
2 – Caso o email seja válido irá apresentar uma resposta 250 com OK
3 – Há alguns servidores com uma configuração de CATCH ALL que recebe todos os email enviado para o seu domínio, ou seja você nuca terá uma resposta de usuário inexistente.(Isso é raro mas alguns servidores tem essa configuração)
4 – Não utilize esse teste repedidas vezes para o mesmo domínio em um curto espaço de tempo, principalmente os gratuitos como gmail, yahoo, hotmail pois eles podem colocar o seu IP em uma Lista Negra (Blacklist).

 

Esse post foi útil? Deixe um comentário.

Exportando as informações do Active Directory com o CSVDE

14 de fevereiro de 2012 10 comentários

Dependendo do quanto você utiliza o Active Directory ele pode conter algumas informações muito valiosas sobre sua empresa e seus funcionários. Não só o diretório e as credenciais básicas de cada um de seus usuários, mas se totalmente preenchida, ele irá armazenar informações dos usuários de contato, incluindo endereços de email e números de telefone, o seu departamento e até mesmo o local do escritório. Esta informação pode ser muito útil a partir de um ponto de vista administrativo. Muitas vezes, os projetos irão precisar de uma lista de todos os usuários dentro de um grupo ou departamento específico, compilar essas informações manualmente pode ser um processo demorado, e que pode rapidamente se tornar obsoleto. Não seria ótimo se pudéssemos extrair as informações armazenadas no Active Directory para uso em planilhas e listas de verificação? Na verdade podemos e não é complicado.

CSVDE, o que é?

CSVDE significa Comma Separated Value Data Exchange. CSVDE é uma ferramenta de linha de comando pequena que está inclusa no Windows 2003 e superiores, geralmente encontrado no diretório %windir%/system32. O aplicativo também pode ser instalado em um estações de trabalho do Windows XP como parte do Active Directory Application Mode (ADAM).

O valor separado por vírgula formato de arquivo (CSV) é relativamente simples. Normalmente apresentados em formato de texto simples, o arquivo CSV contém dados que foram separados em colunas com uma vírgula padrão “,” separando cada um. Cada linha de dados é apresentado em uma nova linha. O CSV é um formato muitas vezes utilizado para extrair dados brutos como a maioria dos aplicativos desenvolvidos para importar e manipular dados (como Microsoft Excel ou OpenOffice Calc) irá aceitá-lo sem modificação e ordenadamente organizar em linhas e colunas.

O CSVDE tem duas funções principais: importação de dados de um arquivo CSV formatado para o Active Directory e exportar dados do Active Directory em um arquivo CSV formatado. Embora eu tenha visto muitas pessoas discutindo funções CSVDE de importação, eu não aconselho isto a menos que você seja 100% familiarizado.

Exportando dados do diretório

Como estamos utilizando apenas as funções CSVDE de exportação, não há nenhuma chance de danificar o diretório ou acidentalmente corromper seus dados.

Exportação básico

A exportação de base vai exportar todos os registros do Active Directory em um arquivo CSV, sem qualquer filtragem de resultados. Por padrão o CSVDE irá se conectar ao AD usando as credenciais do usuário conectado no momento, para especificar credenciais diferentes utilize a opção -a (-a UserDN [senha | *]).

Para exportar todos os dados do Active Directory em um arquivo chamado AD.csv:

csvde -f AD.csv

Após a exportação concluída uma mensagem irá lhe informar quantas entradas foram exportadas. Essas ‘entradas’ traduzem-se em linhas de dados, e provavelmente você vai notar que há mais entradas do que usuários. Isto porque, sem qualquer filtragem o CSVDE simplesmente exporta todo o conteúdo de seu AD em um arquivo CSV, que inclui grupos, contas do sistema, e outros valores ocultos que podem ou não ser úteis para você. Se você abrir o arquivo AD.csv com o notepad, você será capaz de dar uma rápida olhada nos dados e tudo ficará claro.

Filtrando resultados

Há três formas de filtrar as informações do CSVDE. A primeira maneira de excluir resultados indesejáveis é filtrar para baixo a uma parte específica do diretório usando a opção -d. Usando isso, podemos concentrar a exportação de uma UO específica dentro da estrutura de diretórios:

csvde -d “OU=Usuários,DC=contoso,dc=local” -f AD.csv

Se você organizar seus usuários em uma OU específica, então isso pode reduzir rapidamente o número de registros indesejados exportados para o arquivo CSV.

Para reduzir ainda mais o número de registros indesejados exportados, podemos usar a opção -r. A opção -r é usada para filtrar linhas de dados com base nas propriedades específicas desse registro. Neste exemplo eu quero encontrar usuários e computadores apenas:

csvde -f AD.scv -r objectClass=user

Ou para usar vários filtros:

csvde-f AD.csv -r “(&(objectClass=user)(objectCategory=person)”

Isso irá retornar os usuários sem computadores.

Se você não tem certeza sobre os nomes e / ou valores de campos de propriedades específicas, eu recomendo usar adsiedit.msc para procurar o diretório.

Como seria de esperar, ambos os filtros podem ser combinados. Vamos dizer que eu quero exportar um as informações de usuários dentro da OU chamada  Diretores:

csvde -d “OU=Diretores,DC=contoso,DC=local” -f AD.csv-r “(&(objectClass=user)(objectCategory=person)”

Agora você já deve ter percebido que, mesmo se você filtrar apenas às linhas de dados que você quer especificamente, nós ainda acabamos com um monte de informações indesejadas. Vamos dar uma olhada em como podemos resolver isso.

Da mesma maneira que a opção -r filtra linhas de informações indesejadas, pode-se utilizar a opção -l para filtrar colunas de dados indesejados. Digamos que eu quero os mesmos resultados retornados como na consulta anterior, mas eu só quero os dados nome, sobrenome e endereço de e-mail padrão do usuário para ser exportado:

csvde -d “OU=Diretores,DC=contoso,dc=local” -f AD.csv-r “(&(objectClass=user)(objectCategory=Person)” -l “givenName, sn, mail”

Se você não tem certeza do nome da propriedade específica da informação desejada, de uma olhada na estrutura de diretório com o adsiedit.msc, e tenha cuidado para não alterar nada acidentalmente.

Conclusão

CSVDE é uma daquelas pequenas aplicações quem vem no windows e que você nem sabe que existe até que você precise usá-la. Uma vez que você se familiarizar com ela, você vai descobrir que é uma maneira muito rápida e fácil de extrair informações sobre usuários específicos ou grupos de usuários para serem usados com outros aplicativos ou bancos de dados. Descobri o CSVDE quando precisei criar os mesmos usuários de um Windows SBS em um outro domínio pois não podia integrar o AD devido as restrições do Windows.

Se você tem outro uso para essa ferramenta compartilhe conosco deixando um comentário.

Esse post foi útil? Deixe um comentário.

Como criar usuário via linha de comando

13 de fevereiro de 2012 4 comentários

 

Essa dica é bem interessante quando precisamos criar vários usuário no AD de uma vez ou mesmo para usar como uma rotina pois podemos usar ela como uma bat.

O Comando é basicamente esse:

Dsadd user “CN=Fulano da Silva,OU=Users,OU=Administrativo,DC=Contoso,DC=local” –SamID fulano.silva –UserDN fulano.silva@contoso.local –FN Fulano –MI JS –LN Silva –Display “Fulano da Silva” –pwd 123@mudar –desc Setor Administrativo –email fsilva@contoso.com.br

Essa linha de comando esta com muita informação, você não precisa inserir todos esses dados se não quiser, mas para ter um cadastro do usuário mais completo sugiro usar a linha de comando dessa forma caso contrário você terá que ir pelo AD usuário por usuário para completar as informações.

O que esta em vermelho são as informações que você irá alterar.

Note que depois da vírgula “,” não há espaço.

 

Abra um bloco de notas e escreva a linha de comando acima alterando as informações do seu funcionário e salve como usuarios.bat

“CN=Fulano da Silva,OU=Users,OU=Administrativo,DC=Contoso,DC=local”

Utilize as “aspas” sempre que houver espaços entre os nomes. E quando houver uma OU (Unidade Organizacional) dentro da outra escreva todas da mais baixa para a mais alta, ou seja de dentro para fora.

 

Abaixo segue um descritivo das opções:

-SamID

O Sam ID consiste no nome pré windows 2000, é o nome do perfil que será criar no desktop do usuário;

-UserDN

O User Distinguished Name é usados para dominios baseados em AD;

-FN

First Name, como já informa é o primeiro nome de usuário;

-MI

São as iniciais do nome de usuário;

-LN

Last Name, o último nome do usuário;

-Display

Neste comando é utilizado para o nome que será mostrado no menu iniciar e no email caso tenha o Exchange;

-pdw

O password do usuário;

-Desc

Descritivo referente ao usuário;

-email

O e-mail do usuário.

 

Esse post foi útil? Deixe um comentário.

Active Directory operation failed (INSUFF_ACCESS_RIGHTS) Exchange 2007/2010

29 de dezembro de 2011 Deixe um comentário

Quando você tenta fazer uma das ações abaixo:

* Criar uma nova caixa de correio;

* Mover uma caixa do exchange 2007 para o exchange 2010;

* Abrir o Outlook Web Access.

 

O seguinte erro pode aparecer:

“Active Directory operation failed on domain.local. This error is not retriable. Additional information: Insufficient access rights to perform the operation. (Direitos de acesso insuficientes para executar a operação)
Active directory response: 00002098: SecErr: DSID-, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0”

Essa mensagem muitas vezes aparece quando o usuário é ou já foi um administrador do domínio.

 

Para resolver esse erro siga os seguintes passos:

1 – Abra o Usuários e Computadores do Active Directory com um usuário com direitos de administrador do domínio;

2 – No menu Exibir (View) escolha Recursos Avançados (Advanced Features);

3 – Procure o usuário que esta com problema na permissão no Active Directory, clique com o botão direito nele e escolha propriedades;

4 – Vá para a aba Segurança (Security) e clique em Avançada (Advanced);

5 – Marque a opção Incluir permissões herdáveis provenientes do pai deste objeto (Include inheritable permissions from this object’s parent) e clique em Aplicar;

Com isso as permissões serão aplicadas novamente ao usuário.

6 – Após feito isso tente novamente fazer a ação pretendida.

 

Esse post foi útil? Deixe um comentário.

Atualização do Windows e Office Offline

29 de novembro de 2011 18 comentários

A coisa mais chata depois de instalar o Windows é fazer as atualizações, ainda mais quando o link de internet é lento e temos que baixar as mais de 100 atualizações do Windows XP por exemplo.

Pra resolver esse problema apresento o programa WSUS Offline Update, esse aplicativo baixa todas a atualizações do Windows XP, Vista, 7, 2003, 2008 e 2008 R2 tanto em x86 quanto em X64 além das atualizações do Office 2003, 2007 e 2010 sem esquecer o Service Pack tanto do Windows quando do Office.

Com essa ferramenta você irá ganhar muito tempo e não precisará ficar esperando o download já que as atualizações serão instaladas em modo offline.

A utilização da ferramenta é muito intuitiva basta apenas você marcar a versão desejada e a língua correspondente. (Lembrando que a versão português do brasil é a Brazilian)

Não há muito o que configurar, todas as opções estão na tela, podendo apenas alterar de Windows para Office.

1 – Baixe o programa WSUS Offline Updates no site wsusoffline.net, baixe a ultima versão;

2 – O programa esta em formato zip, extraia para uma pasta e execute o arquivo UpdateGenerator;

3 – Depois de escolher as opções clique em Start;

Você pode escolher para baixar os Service Packs, .NET Frameworks, também pode criar uma ISO com as atualizações, copiar as atualizações para um pen drive ou outro diretório.

4 – A tela abaixo irá aparecer mostrando os downloads que estão sendo baixado, apenas aguarde o término;

4 – Depois de baixado, na máquina cliente que você quer fazer a instalação das atualizações executando o arquivo UpdateInstaller dentro da pasta client;

5 – Escolha as atualizações que deseja instalar e clique em Start;

Como a atualização também demora você pode marcar a opção desligar depois de atualizar (Shutdonw after updating)

6 – Será apresentada a tela abaixo mostrando a instalação das atualizações.

Todas as atualizações antes de serem instaladas são verificadas quanto sua integridade para que não ocorra problemas, caso algum download esteja corrompido ele não será instalado e você pode baixar normalmente no Windows Update.

Caso não tenha escolhido um local para a cópia das atualizações ou não tenha feito a ISO você pode copiar toda a pasta wsusofflineXX (XX será um número que representa a versão que você baixou)

5 – Depois da instalação ao iniciar o Windows pode ocorrer de aparecer algumas telas para que você faça o aceite de contrato da atualização da microsoft, faça o aceite e a máquina já estará pronta para utilizar.

Esse post foi útil? Deixe um comentário.

%d blogueiros gostam disto: