ADM de Redes

Um Blog sobre o dia a dia do Administrator de Redes e Servidores Microsoft

By

Dicas para Renomeação de Domínio.

Olá Pessoal,

Recentemente, participei de um projeto de renomeação do nome de domínio Active Directory em um cliente. Este cliente tem cerca de 70 servidores, 2000 máquinas e cerca de 6000 usuários que se revezam em turnos, pois a operação é 24/7. Além do tamanho do cliente, uma das maiores preocupações do projeto era com relação as aplicações que faziam referência ao nome do domínio.

Olhando o cenário acima, você deve se perguntar: O que levaria alguém a renomear o domínio Active Directory em um ambiente desses? Bom, a resposta é simples. O nome de domínio continha um caractere “_”. Este caractere não é suportado pelo Exchange 2010 que é a próxima plataforma de e-mail deste cliente. A renomeação era obrigatória.

Iniciamos então reuniões com todas as equipes de TI, principalmente as equipes de desenvolvimento, pois estes seriam os mais afetados pela renomeação. Mas o que quero falar para vocês aqui não é com relação à isso. Minha idéia é dar algumas dicas para quem estiver pensando em fazer este processo.

Você pode verificar mais informações sobre o processo de renomeação do domínio Active Directory nos seguintes links:

- How Domain Rename Works

- Windows Server 2003 Active Directory Domain Rename Tools

- Microsoft Exchange Server Domain Rename Fixup (XDR-Fixup)

- Active Directory Domain Rename – Not Difficult At All

Os links acima devem dar uma boa idéia do que é a renomeação do Active Directory. Veja que se você tem um ambiente com Exchange Server, existem passos adicionais a serem executados durante o processo de renomeação. Agora, algumas dicas:

- Planejamento é o principal neste processo. Execute o processo durante a madrugada, pois você vai precisar parar todos os servidores. Duas vezes, na verdade, pois os servidores precisam “aprender” o novo nome de domínio e ainda registrar o endereço no DNS. Avise todas as áreas que você julga importante como Desenvolvedores, Técnicos de Campo, Service Desk e demais áreas.

- Seus servidores Exchange não poderão ser Domain Controllers durante o processo. Isso não quer dizer porém, que eles não podem voltar a ser Domain Controllers. Se você não tem nenhum servidor para substituir esta função em um site específico, use uma máquina temporária e depois da renomeação, volte a função ao Exchange. (Veja que ter esta função em um servidor Exchange não é recomendado)

- Todas as contas de serviço que rodam em seu ambiente deve ser revistas. Quando você configura uma conta de serviço, você configura da seguinte forma: NOMENETBIOSUSUARIO. Como o nome NETBIOS também vai ser refeito, você deve reconfigurar a conta de serviço. Isso inclui aplicações diversas e também o IIS. No caso do IIS, deve-se também verificar as permissões de sites e de aplicações que rodam neste servidor.

- As máquinas cliente “aprendem” o novo nome de domínio automaticamente. Isso é ótimo, pois diminui o esforço administrativo. Mas  deve-se tomar cuidado, uma vez que se a máquina não conseguir conectividade com um Domain Controller, a mesma não receberá o novo nome e o usuário não conseguirá logar. Isso acontece normalmente, quando o DNS está configurado incorretamente na estação.

- Durante o processo de Domain Rename, um dos comandos executados é o “rendom.exe /prepare”. Este comando faz preparação dos Domain Controllers para que o comando /execute possa ser executado. Este processo porém, pode apresentar erros após a execução. Não se desespere. Isso pode acontecer caso você tenha muitos Domain Controllers espalhados por diversos sites. A dica é executar o comando novamente e verificar se a lista de Domain Controllers com erro diminui.

- Caso você tenha alguma aplicação, script ou qualquer local que faça referência para um fqdn com o nome de domínio antigo, você pode criar um registro CNAME para que a resolução não para de funcionar. Por exemplo: O usuário tem um link em seu Desktop que aponta para server1.contoso.local e o fqdn deste servidor agora é server1.contoso.info. Na Zona DNS do domínio Contoso.local que ainda existe nos Domain Controllers, você pode criar um CNAME com o nome antigo apontando para o registro A do servidor no novo domínio.

Enfim, deu para perceber que o processo de Renomeação de Domínio é bem complexo, não? Mas eu posso garantir que é totalmente viável, desde que seja bem planejado e bem executado. Lembre-se sempre ter backup de tudo para poder voltar atrás.
Espero que estas dicas sejam úteis para vocês
Até mais!

By

Novidades do FEP 2010 – Release Candidate

Olá Pessoal,

O Forefront Endpoint Protection já está na versão Release Candidate. Por enquanto, apenas usuários do Microsoft Connect Website poderão ver as novidades, mas esta versão deverá ser liberada em breve para o público. Porém, achei importante compartilhar com vocês algumas novidades com o que diz respeito a instalação do FEP 2010 em sua versão RC:

- Se você já tem um ambiente com o Forefront Client Security, a instalação do FEP 2010 fará a migração das configurações locais, assinaturas de vírus, além de remover o agente do MOM 2005. Isso reduzirá o impacto da migração para os técnicos de suporte.

- Em Sistemas Operacionais não suportados, a instalação do FEP 2010 será bloqueada automaticamente.

- O Windows Server Core agora é suportado.

- Se você tem um antivírus Symantec, Trend Micro ou McAffee, a instalação do FEP 2010 fará a remoção automática antes de instalar o FEP 2010. A lista de softwares deve aumentar no futuro.

Essas são apenas algumas das novidades do FEP 2010. Em breve trago mais novidades para vocês!
Até mais!

By

Microsoft Sender ID Framework SPF Record Wizard

Olá Pessoal,

Hoje encontrei um site da Microsoft muito interessante! É o Microsoft Sender ID Framework SPF Record Wizard. Este site irá lhe ajudar a configurar corretamente o registro SPF em seu DNS. Você poderá indicar o domínio que deseja configurar e o site irá lhe ajudar a configurar corretamente o SPF, além de explicar em maiores detalhes o que é o registro SPF.

O link do site é: http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/

Espero ter ajudado com mais esta dica!
Até mais!

By

Planejando seu Exchange Server

Olá pessoal,

Esta semana iniciei um treinamento de Exchange 2007 e uma das questões que fiquei de trazer mais informações para os alunos é no que diz respeito ao planejamento do servidor Exchange e da infraestrutura dos servidores.

No site do Technet há uma documentação bastante completa que mostra como você deve planejar para recursos de Hardware dos servidores Exchange 2007. E no mesmo site é possível verificar informações sobre o Exchange 2003 e 2010.

O link para esta documentação é: http://technet.microsoft.com/en-us/library/bb738142(EXCHG.80).aspx.

Não deixe de ler esta documentação antes de instalar seus servidores Exchnage.
Até mais!

By

Artigo – WSUS Downstream Server

Olá Pessoal,

Mais um artigo do amigo Rafael Mantovani. E achei sensacional o artigo. Isso por que é quase impossível achar um bom artigo que explique como utilizar o Downstream Server do WSUS. Se você quer conhecer melhor esse componente do WSUS, não deixe de baixar o artigo no SkyDrive do Blog.

E se você tem alguma sugestão, ou quer entrar em contato com o Rafael, mande um e-mail para ele: rafael@admderedes.com.br.

Até mais!

By

Novo Redator – Novo Artigo: VMWare to Hyper-V

Olá Pessoal,

Temos um novo redator para o Blog ADM de Redes. O amigo Rafael Mantovani irá escrever artigos, à partir de hoje. E o primeiro artigo dele é um assunto que está sendo bastante falado. Migração de máquinas VMWare para Hyper-V, utilizando o conversor de discos VMDK2VHD. Para baixar o artigo, entre no SkyDrive do Blog.

Ao Rafael desejo boa sorte com os artigos e tenho certeza que isso irá ajudá-lo em seu crescimento profissional. Se você tem alguma questão sobre os artigos do Rafael, pode entrar em contato com ele pelo e-mail rafael@admderedes.com.br.
Até mais!

By

Conheça o cliente do Forefront Endpoint Protection 2010

Olá Pessoal,

Tenho percebido que o pessoal está curioso para saber um pouco mais sobre o Forefront Endpoint Protection 2010 e como será sua integração com o System Center Configuration Manager. O que quero mostrar aqui para vocês é o cliente do FEP 2010, em sua Versão de Avaliação.

O cliente do FEP 2010 tem a interface muito parecida com o Security Essentials. Na guia Home, você tem uma visão geral de como está o estado de Proteção em Tempo Real, Definições de Vírus e Spyware, além de poder iniciar um Scan:

Na guia Update, você pode verificar a versão de Definição de Vírus e Spyware, além da data de criação destas definições. Pode-se também iniciar uma atualização:

Na guia History, você pode verificar os itens que o FEP identificou como potencialmente maliciosos:

Por fim, em Settings, você pode trabalhar com as Configurações Gerais do FEP 2010, como Scan Agendado, Ações Padrão para itens que foram detectados, configuração de Proteção em Tempo Real, selecionar arquivos que não devem ser Scaneados por arquivo ou extensão ou até mesmo Processos que não devem ser scaneados, além de outras configurações:

Espero que este post tenha matado um pouco a curiosidade. Aguardem que em breve vou fazer um post com novidades na parte do servidor do FEP 2010.
Até mais!