nov 27 2008

Instalando o WSUS 3.0 SP1 no Windows Server 2008

Neste artigo irei demonstrar como instalar o WSUS 3.0 SP1 em um Windows 2008 Server.
Antes de instalar o WSUS devemos preparar o servidor para receber o WSUS, essa preparação inclui adicionar corretamente a role Web Server (IIS) e nesta etapa que alguns profissionais de TI tem dificuldade de acertar a configuração das Features. Não irei me aprofundar na instalação, demonstar como fazer as configurações de GPO por exemplo, pois estas nao mudaram desde a ultima versão do WSUS.

Para instalar o IIS abra o Server Manager e clique em Add Roles.

Na tela Before You Begin clique em Next.

Na tela Select Server Roles clique na role Web Server (IIS).

Na pop-up Add Roles Wizard clique em Add Required Features.

Na tela Web Server (IIS) clique em Next.

Na tela Select Roles Services adicione as seguintes Features.
Application Development

Static Content
Windows Authentication
6.0 Management Compatibility
IIS Metabase Compatibility

Na tela Confirm Installation Selections clique em Next.

A instalação do IIS terá inicio.

Na tela Installation Results clique em Close.

Faça download do Microsoft Report Viewer 2005 SP1.
Excute o pacote de instalação.
Na tela Welcome to Microsoft Report Viewer Redistributable 2005 Setup clique em Next.

Na tela End-User License Agreement selecione I accept e clique em Install.

Na tela Setup Complete clique em Finish.

Clique em Start Administrative Tools Windows Firewall With Advanced Security

Verifique se as regras de permissão de acesso HTTP foram criadas.

Faça download do WSUS 3.0 SP1, escolha a arquitetura apropriada para o seu servidor. Neste artigo utilizei a versão 32-bit. Execute o pacote para instalar o WSUS 3.0 SP1.
Na tela Welcome to the Windows Server Update Services 3.0 SP1 Setup Wizard clique em Next.

Na tela Instalation Mode Selection certifique-se que a opção Full server installation including Administration Console está selecionada e clique em Next.

Na tela License Agreement aceite o contrato de licença selecionando I accept the terms of the License agreement e clique em Next.

Na tela Required Components to use administration UI clique em Next.

Na tela Select Update Source, selecione o local de armazenamentos dos updates, para usar o local padrão clique em Next.

Na tela Database Options, selecione o local de armazenamento da instalação do WSUS, para usar o local padrão clique em Next.

Na tela Web Site Selection clique em Next.

Na tela Ready to Install Windows Server Updates Services 3.0 SP1 clique em Next.

A instalação do WSUS 3.0 será iniciada.

Ao finalizar a instalação o wizard de configuração do WSUS será invocado.

Na tela Before You Begin clique em Next.

Na tela Join the Microsoft Update Improvement Program, selecione a box Yes, e clique em Next.

Na tela Choose Upstream Server, selecione a opção Synchronize from Microsoft Update e clique em Next.

Na tela Specify Proxy Server, informe o endereço do servidor Proxy da sua empresa e clique em Next.

Na tela Connect to Upstream Server clique em Start Conecting.

Apos terminar o download das configurações clique em Next.

Na tela Choose Lenguages selecione quais os idiomas que o WSUS deve fazer download das atualizações e clique em Next.

Na tela Choose Products selecione quais os produtos que o WSUS deve fazer download das atualizações e clique em Next.

Na tela Chosse Classifications selecione os tipos de atualizações que devem ser baixadas e clique em Next.

Na tela Set Sync Time informe qual o horário o WSUS deve fazer download das atualizações e clique em Next.

Na tela Finished clique em Finish.

Clique em Start Administrative Tools Microsoft Windows Server Update Services 3.0 SP1

No Snap-in de gerenciamento do WSUS selecione Options e clique em Computers, selecione Use Group Policy or registry settings on computers, se você utilizar GPO’s para informar o endereço do servidor WSUS.

Agora crie ou edite a GPO do seu domínio referente as configurações do WSUS.

CD de Treinamento do WSUS 3.0

Compre já

nov 23 2008

Active Directory Migration Tool (ADMT)

Uma ferramenta essencial para os administradores de sistemas é o Active Directory Migration Tool (ADMT). Com essa ferramenta é possível realizar a consolidação, reestruturação e migração de domínios Active Directory (AD DS no 2008 Server) de forma simplificada . O ADMT pode ser utilizado para migrar usuários, grupos, e computadores entre domínios em florestas diferentes (migração inter-floresta) ou entre domínios na mesma floresta (migração intra-floresta). ADMT pode ainda executar a migração de perfis de usuário locais, ao executar migrações inter-floresta. A seguir temos as versões mais recentes do ADMT.

Ferramenta de Migração do Active Directory v3.0

Visão Geral
Você pode usar o ADMT v3 para migrar usuários, grupos e computadores de domínios Microsoft Windows NT 4.0 para domínios de serviço de diretório Active Directory; entre domínios Active Directory em florestas diferentes (migração entre florestas); e entre domínios Active Directory na mesma floresta (migração na mesma floresta). O ADMT v3 também executa a conversão de segurança de domínios Windows NT 4.0 para domínios Active Directory e entre domínios Active Directory em florestas diferentes.

Requisitos:
Sistemas Operacionais com Suporte: Windows Server 2003; Windows Server 2003 Service Pack 1; Windows Server 2003, Enterprise x64 Edition; Windows Server 2003, Standard x64 Edition; Windows Small Business Server 2003

O ADMT pode ser instalado em qualquer computador capaz de rodar o sistema operacional Windows Server 2003.

Domínio de destino: O domínio de destino deve estar executando ou o Windows 2000 Server ou o Windows Server 2003

Domínio de origem: O domínio de origem fonte deve estar executando o Windows 2000 Server, p Windows Server 2003 ou o Windows NT Server 4.0

O controlador do domínio primário (PDC) de um domínio de origem Windows NT Server 4.0 deve ter o SP4 ou superior instalado.

O agente ADMT (instalado pelo ADMT nos computadores de origem) pode operar em computadores que executam o Windows NT Server 4.0 (com SP4 ou superior); o Windows 2000 Server, o Windows XP e o Windows Server 2003.

Download:
ADMT V3
http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=6f86937b-533a-466d-a8e8-aff85ad3d212

Guia de Utilização:
http://www.microsoft.com/downloads/details.aspx?FamilyID=D99EF770-3BBB-4B9E-A8BC-01E9F7EF7342&displaylang=en

Ferramenta de Migração do Active Directory v3.1

Visão Geral:
Você pode usar v3.1 ADMT para migrar usuários, grupos e computadores entre AD DS (2008 Server) florestas em diferentes domínios (migrações inter-florestas) ou entre AD DS domínios na mesma floresta (migração intra-florestas). O ADMT também pode realizar migração de segurança (para migrar perfis de usuário local) quando se realiza migrações inter-floresta.

Requisitos:
Sistemas Operacionais com Suporte: Windows Server 2008

O ADMT pode ser instalado em qualquer computador capaz de rodar o sistema operacional Windows Server 2008, a menos que sejam Read-Only (RODC) oucontroladores de domínio ou em uma instalação Server Core.

Domínio de destino: O domínio de destino deve estar executando o Windows Server 2000 ou Windows Server 2003 ou Windows Server 2008.

Domínio de Origem: O domínio de origem deve estar executando o Windows 2000 Server, Windows Server 2003 ou Windows Server 2008.

O agente ADMT (instalado pelo ADMT nos computadores de origem) pode operar em computadores que executam o Windows 2000 Professional, Windows Server 2000, Windows XP, o Windows Server 2003, Windows Vista e o Windows Server 2008.

Download:
ADMT V3.1
http://www.microsoft.com/downloads/details.aspx?familyid=AE279D01-7DCA-413C-A9D2-B42DFB746059&displaylang=pt-br

Guia de Utilização:
http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=6d710919-1ba5-41ca-b2f3-c11bcb4857af

Outra ferramenta complementar é o Password Export server, que permite a migração das senhas de contas de usuários.
http://www.microsoft.com/downloads/details.aspx?familyid=F0D03C3C-4757-40FD-8306-68079BA9C773&displaylang=pt-br

Guia básico de migração do Active Directory Windows 2000 Server para o Active Directory Windows 2003 Server utilizando o ADMT.
http://support.microsoft.com/kb/326480

nov 22 2008

Bloqueando Bate-papo e Web-Proxy no ISA Server

Como administrador do ISA Server você deve perceber que os usuários sempre estão tentando encontrar sites relacionados a chat’s e Proxy para burlar o ISA Server, este artigo explica como usar o filtro HTTP para minimizar essas buscas por palavras-chaves.

Este procedimento deverá obrigatoriamente ser feito sobre a sua primeira regra que permite acesso web (allow HTTP).

Abra a snap-in de gerenciamento do ISA Server (msisa.msc), expanda nó do servidor, selecione Diretivas de firewall, clique com o botão direito na regra que permite o trafego web e depois em Configurar HTTP.

Na tela Configurar HTTP Para a Regra selecione a aba Assinaturas e clique em Adicionar.

Na tela Assinatura forneça os seguintes parâmetros:
Nome: Batepapo (ou a sua escolha)
Pesquisar em: URL da Solicitação
Assinatura: batepapo (obrigatoriamente)
E clique em OK.

Clique novamente em Adicionar.
Na tela Assinatura forneça os seguintes parâmetros:
Nome: Chat (ou a sua escolha)
Pesquisar em: URL da Solicitação
Assinatura: chat (obrigatoriamente)
E clique em OK.

Clique novamente em Adicionar.
Na tela Assinatura forneça os seguintes parâmetros:
Nome: Proxy (ou a sua escolha)
Pesquisar em: URL da Solicitação
Assinatura: proxy (obrigatoriamente)
E clique em OK.

Temos o seguinte resultado.

Clique em OK