Arquivo da tag: configurar

maio 4 2014

Erro 0x8009030D Live Migration Hyper-V 2012

Após habilitar a Migração ao Vivo (Live Migration) do Hyper-V Server 2012 R2 e tentar mover uma máquina virtual (VM) entre os hosts, era a retornada a seguinte mensagem de erro ao termino do assistente:

 

Primeiro: Além de habilitar a box “Habilitar migrações ao vivo de entrada e saída” nas configurações do servidor Hyper-V.

 

É necessário efetuar o seguinte procedimento em ambos servidores Hyper-V:

Abra as Configurações do servidor Hyper-V, expanda Migrações ao Vivo, em Recursos Avançados, altere o Protocolo de Autenticação para Usar Kerberos.

 

Agora abra a snap-in Usuários e Computadores do AD (das.msc) vá até as propriedades das contas de computadores dos servidores Hyper-V. Na aba Delegação, configure a opção Confiar no computador para delegação apenas a serviços especificados, e clique em Adicionar…

 

Em Adicionar serviços, clique em Usuários ou computadores…

 

Adicione as duas contas dos servidores Hyper-V

 

E selecione os serviços: CIFS

 

E Microsoft Virtual System Migration Service, de ambos servidores Hyper-V.

 

O resultado final deve ser este em ambos servidores Hyper-V.

 

Feito isso, o Live Migration irá funcionar perfeitamente.

 

 

Após configurar esses parâmetros o Live Migration irá funcionar corretamente, até +!

 

jul 20 2010

Configurando entrada WPAD no DNS

É possível configurar uma entrada DNS no servidor DNS do controlador de domínio da rede, da qual as solicitações de descoberta automáticas dos clientes serão recebidas (geralmente a rede interna) dessa maneira ao efetuar uma consulta DNS os clientes conseguiram acessar automaticamente o script de configuração do WPAD.

Para configurar um alias para a entrada WPAD

Clique em Iniciar, digite dnsmgmt.msc e abra a snap-in de gerenciamento do servidor DNS.

Na árvore de console, clique com o botão direito do mouse na zona de pesquisa direta do domínio e clique em Novo Alias (CNAME).

Em Nome do alias, digite WPAD.

Em Nome totalmente qualificado para host de destino, clique em Procurar para pesquisar o namespace DNS do nome do servidor do Forefront TMG.

Clique em OK e o resultado deve ser o seguinte:

Clique em OK e verifique o se o registro foi criado com sucesso.

Verifique se o servidor está respondendo as consultas corretamente, executando o comando “nslookup wpad” a resposta deve ser a seguinte:

É extremamente importante que esta consulta funcione corretamente.

A função Servidor DNS no Windows Server 2008 apresenta uma lista global de consultas não autorizadas para reduzir a vulnerabilidade associada às atualizações do DNS, descrito em 962238. Isso pode afetar a implantação WPAD. Nesse caso pode haver problemas de resolução de nomes do WPAD.

Para corrigir esse problema abra o editor de registro.

Navegue até HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\DNS\Parameters

Abra o valor GlobalQueryBlockList e remova a entrada wpad. Repare que há um caractere após a entrada isatap, recomendo não remove-lo. Clique em OK.

Pode ser necessário reiniciar o servidor após esse procedimento. A boa noticia é que se você já possuía a entrada WPAD no DNS antes de instalar o 2008 server esse problema não ocorre.

Então é isso pessoal, nesse post vimos configurar corretamente a entrada WPAD no servidor DNS.

Té +!

CD de Treinamento do Forefront TMG 2010

Compre já

maio 23 2010

Configurando VPN no ForeFront TMG 2010

Olá pessoal!

Nesse post vamos ver como configurar o acesso VPN no ForeFront TMG 2010. No nosso cenário um cliente externo irá se conectar a rede corporativa de forma segura através do ForeFront TMG 2010, veja o exemplo no diagrama abaixo:

Primeiro passo é criar a conta de usuário e o grupo de segurança que serão usados para acesso VPN, como na imagem abaixo:

A conta de usuário deve ter o Acesso de discagem permitido.

E ser membro do Grupo de segurança que terá direito de acesso no ForeFront TMG.

Na árvore do console de Gerenciamento do Forefront TMG, selecione Diretiva de Acesso Remoto (VPN) clique em Configurar o Método de Atribuição de Endereço.

Selecione Protocolo DHCP e clique em OK.

De volta a Console de Gerenciamento clique em Habilitar Acesso a Cliente VPN.

De volta a Console de Gerenciamento clique em Especifique Usuários do Windows.

Na tab Grupos clique em Adicionar…

Em Selecionar Usuários ou Grupos clique em Locais…

Altere o local para a árvore do seu domínio e clique em OK.

Informe o nome do grupo de segurança e clique em OK.

De volta a tab Grupos clique em Aplicar.

Na tab Geral você pode definir o numero máximo de conexões VPN simultâneas que o ForeFront TMG 2010 irá aceitar, clique em OK.

Clique em Aplicar.

Para confirmar as alterações clique em OK.

Na árvore do console de Gerenciamento do Forefront TMG, selecione Monitorando e clique em Serviços, aguarde o Serviço de Acesso Remoto iniciar.

Para que os clientes VPN tenham acesso a recursos da sua rede interna como compartilhamentos de rede, você deve criar uma Diretiva de Firewall que permita esse tipo de acesso tome como exemplo a regra criada no post anterior alterando as opções para que fique igual à imagem abaixo:

Configurando VPN no Windows 7

Abra a Central de redes e compartilhamento e clique em Configurar uma nova conexão ou rede.

Em Escolher uma opção de conexão clique em Conectar a um local de trabalho e clique em Avançar..

Em Como deseja se conectar? Clique em Usar minha conexão com Internet (VPN).

Em Digite o endereço da Internet com o qual se conectar informe os dados públicos da sua infraestrutura de rede e clique em Avançar.

Em Digite o seu nome de usuário e a senha forneça os dados necessários e clique em conectar.

O assistente irá iniciar a conexão VPN.

E a conexão VPN será estabelecida com sucesso.

Defina o Local de rede como Rede Corporativa.

Para verificar as conexões VPN no ForeFront TMG clique em Monitorando, selecione Sessões e clique em Editar Filtro.

Edite o filtro com o Tipo de Sessão igual a Cliente VPN e clique em Adicionar à Lista.

E clique em Iniciar Consulta.

Serão exibidas as conexões VPN ativas.

Nesse post vimos como liberar o acesso VPN de clientes externos para a rede interna de forma segura com o ForeFront TMG 2010.

Té +!

CD de Treinamento do Forefront TMG 2010

Compre já