MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Integração do Visual Studio 2008 com o Expression Blend 2.0

Ao reinstalar o meu Visual Studio 2008 (usava o Professional e substitui pelo Team Studio) tive problemas com integração com o Expression Blend 2.0

Solução: Reinstalar o Silverlight Tools 2 for Visual Studio 2008 (http://www.microsoft.com/downloads/details.aspx?FamilyId=c22d6a7b-546f-4407-8ef6-d60c8ee221ed&displaylang=en).

Achei uma solução parte normal, parte estranha.

PARTE NORMAL: Eu tive que reinstalar o Visual Studio e as Tools foram desinstaladas junto.

PARTE ESTRANHA: Porque os addins do SQL Server 2008 não precisei reinstalar?   Ao abrir o VS2008 os addins e Tools de BI estavam lá.

Posted: mar 25 2009, 15:35 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Silverlight

Desinstalar o WSUS 3.0 manualmente / Domain Controller com WSUS

A cerca de 3 meses eu precisei mudar o drive onde os arquivos ficavam originalmente (c:\WSUS). Foi necessário entrar no registry e alterar manualmente o caminho, mas depois funcionou normalmente. A chave é HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Update Services\Server\Setup.

Porem ontem o problema foi mais dificil de resolver. O nosso servidor WSUS foi promovido (parabens servidor !!!) a um Domain Controller. O problema é que isso gerou a quebra dos SIDs que eram utilizados no SQL Server Express, já que não utilizamos o Windows Internal Database. O processo foi meio complicado:

1) Deletar a base de dados SUS no SQL Server 
2) Desinstalar o IIS ou apagar o site WSUS e o Application Pool WSUS
3) Apagar toda a chave de registry HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Update Services
4)
Rodar o programa que limpa as informações sobre a instalação existente: MSIZAP T {2C0D7E35-EE6E-4DC7-BA13-2C68AEDEB59D} Entrar no registry e apagar todas as entradas de serviço do WSUS, são diversos em HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
5)
Verifique se os diretórios C:\Program Files\Update Services e o diretório de instalação do SQL Server estão limpos ou deletados
6)
Reinstale o IIS
7)
Reinstale o WSUS

Este método não é o melhor, pois vc perdeu todas as configurações e será necessário reconfigurar, porem ao fazer a sincronização não será necessário baixar novamente os pacotes, apenas a base do MBSA.

Posted: mar 06 2009, 11:29 by msincic | Comentários (8) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Windows 2003 | Windows 2008

Utilizando o ForeFront Client Security como antivirus comum

No Windows 2008 x64 tive um problema com instalar antivirus, pois em servidores os usuais (AVG, Avira, etc) não rodam. A solução, como sou assinante do TechNet, foi instalar o ForeFront Client Security.

Achei muito bom, eis os motivos:

1- Não pesou nada na maquina, menos que o Avira que utilizava antes
2- A interface do Windows Defender ajudou muito, pois é conhecida e simples
3 -A integração com os recursos já existentes no Defender como o Software Explorer lhe dá um passo a frente a outros produtos que apenas fazer o scan

Ah, mas tem a questão do Console, mas isso se resolve facilmente. Acesse o diretório "Client" dentro do CD e execute no command prompt o "ClientSetup.exe" com o parametro /nomom, ou seja, ClientSetup /nomom e resolvido !!!!

Ultimo detalhe, se você não é assinante TechNet mesmo assim pode instalar o ForeFront por 120 dias em http://technet.microsoft.com/pt-br/bb738009.aspx

Posted: jan 14 2009, 18:00 by msincic | Comentários (8) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Forefront

Processo DPC (Defered Process Call) com alto uso de CPU pelo ProcEXP

Recentemente notei que a minha maquina estava com uso de cpu alto, mesmo quando inativa. Ao utilizar o ProcEXP (http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx) notei que isto vinha do DPC. O que significa isso?
DPCs são processos que chamam um hardware ou driver e este não responde.

Qual a solução neste caso?
1) Abra o ProcEXP e verifique se algum processo é o causador, fazendo a comparação entre os percentuais de CPU. Ao encontrar o processo, encontrou o hardware que ele utiliza. Desabilite e habilite novamente.

2) Se não encontrou o processo siga o mesmo modo, porem com todos os hardwares que utilizou, desabilitando e habilitando novamente até encontrar o que resolve.

3) Verifique se existe um driver mais novo, que provavelmente resolve as chamadas que ficaram inválidas.

No meu caso era a placa de rede, uma vez que ao hibernar eu estava utilizando cabo e ao reiniciar utilizei a placa wifi. O Windows se "confundiu" e ainda procurava a placa de rede.

Posted: dez 16 2008, 14:49 by msincic | Comentários (7) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Windows

Limitar acesso ao Windows File Storage no Exchange 2007

Um importante recurso novo no Exchange 2007 foi o acesso pelo OWA ao SharePoint e a pastas compartilhadas.
Porem, uma questão sempre surge: Como limitar quem pode acessar o recurso de File Share?
Na interface grafica não há suporte para isso, mas pelo PowerShell é possivel usar comandos que desabilitem.
Mas há um detalhe interessante. Ao tentar bloquear apenas um recurso todos ficam desabilitados, pois o default deixa os parametros nulos, e ao fazer uma alteração todos ficam em "false".
Para resolver isso e para limitar os usuários segue as duas linhas necessárias:

1 - Desabilita de todos os usuarios o UNC File Share e deixa o restante dos recursos habilitados:
get-mailbox | Set-CASMailbox -OWACalendarEnabled:$true -OWAContactsEnabled:$true -OWATasksEnabled:$true -OWAJournalEnabled:$false -OWANotesEnabled:$true -OWARemindersAndNotificationsEnabled:$true -OWAPremiumClientEnabled:$true -OWASpellCheckerEnabled:$true -OWASearchFoldersEnabled:$true -OWASignaturesEnabled:$true -OWAThemeSelectionEnabled:$true -OWAJunkEmailEnabled:$true -OWAUMIntegrationEnabled:$false -OWAWSSAccessOnPublicComputersEnabled:$false -OWAWSSAccessOnPrivateComputersEnabled:$false -OWAUNCAccessOnPublicComputersEnabled:$false -OWAUNCAccessOnPrivateComputersEnabled:$false -OWAActiveSyncIntegrationEnabled:$false -OWAAllAddressListsEnabled:$true -OWAChangePasswordEnabled:$true -OWARulesEnabled:$true -OWAPublicFoldersEnabled:$true -OWASMimeEnabled:$true -OWARecoverDeletedItemsEnabled:$true


2 - Habilita o UNC File Share de apenas um usuário específico:
get-mailbox | Set-CASMailbox -OWACalendarEnabled:$true -OWAContactsEnabled:$true -OWATasksEnabled:$true -OWAJournalEnabled:$false -OWANotesEnabled:$true -OWARemindersAndNotificationsEnabled:$true -OWAPremiumClientEnabled:$true -OWASpellCheckerEnabled:$true -OWASearchFoldersEnabled:$true -OWASignaturesEnabled:$true -OWAThemeSelectionEnabled:$true -OWAJunkEmailEnabled:$true -OWAUMIntegrationEnabled:$false -OWAWSSAccessOnPublicComputersEnabled:$false -OWAWSSAccessOnPrivateComputersEnabled:$false -OWAUNCAccessOnPublicComputersEnabled:$true -OWAUNCAccessOnPrivateComputersEnabled:$true -OWAActiveSyncIntegrationEnabled:$false -OWAAllAddressListsEnabled:$true -OWAChangePasswordEnabled:$true -OWARulesEnabled:$true -OWAPublicFoldersEnabled:$true -OWASMimeEnabled:$true -OWARecoverDeletedItemsEnabled:$true


É possivel habilitar ou desabilitar qualquer pasta usando este recurso. Note que existem dois comandos, um para "PrivateComputer" e outro para "PublicComputer", o que obviamente tem a ver com o modelo escolhido pelo usuário quando ele faz o logon.

Posted: jul 14 2008, 14:45 by msincic | Comentários (5) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Exchange Server
Login
Marcelo de Moraes Sincic | All posts tagged 'baseline'
MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Utilizando o MBCA para Analisar Serviços e Servidores

A Microsoft disponibiliza diversas ferramentas de análise da implementação de um produto. Alguns são nativos e outros opcionais:

Produto Disponibilidade Download e Instalação
Microsoft Baseline Configuration Analyser (MBCA) Extensivel, forma a base para análise de diversos produtos como SQL Server 2012, System Center 2012, Dynamics e outros

MBCA - http://www.microsoft.com/en-us/download/details.aspx?id=16475
SQL 2012 - http://www.microsoft.com/en-us/download/details.aspx?id=29302
Dynamics AX 2012 - http://www.microsoft.com/en-us/download/details.aspx?id=28749
SC 2012 - http://www.microsoft.com/en-us/download/details.aspx?id=36796
Prereq RSAT W8 - http://www.microsoft.com/en-us/download/details.aspx?id=28972

Microsoft Baseline Security Analyser Ferramenta que analise a segurança do Windows, até o Windows 2008 R2.
Foi descontinuada após o Windows Server 2012
http://www.microsoft.com/en-us/download/details.aspx?id=7558
Best Practices Analyser São ferramentas nativas do Windows 2008 R2 e Windows 2012 Podem ser instalados pelo Server Manager http://technet.microsoft.com/en-us/library/dd759260.aspx
Failover Cluster Validation Nativo da feature Failover Cluster Executado pelo MMC do Failover Cluster

Vários artigos abordam o uso do BPA e do validador do Cluster são nativos e o MBSA foi descontinuado para o Windows Server 2012, então neste artigo trataremos apenas do MBCA e seu uso exemplo com o System Center 2012.

Instalação do MBCA e Pacotes

A instalação deste produto é muito simples, bastando executar o instalador.

Após instalar o MBCA passamos a instalar as ferramentas, ou pacotes de análise, permitindo que ao abrir o MBCA vejamos uma lista dos pacotes de análise disponiveis:

08-04-2013 10-20-45

Executando o System Center 2012 Configuration Analyzer

Note que ao abrir o menu não terá uma opção para o SCCA, uma vez que ele é um plugin do MBCA, como pode ser visto abaixo:

28-02-2013-09-40-41_thumb3

O passo seguinte é selecionar os computadores que serão validados. Porem, para validar alguns servidores remotos pode ser necessário fazer o registro de segurança com Setspn. Se você não sabe como utilizar, pode usar as instruções do próprio SCCA, como mostrado nos tópicos a frente:

28-02-2013-09-40-51_thumb3

Os resultados são mostrados em duas abas, sendo possivel ver um resumo ou detalhamento dos dados analisados. No exemplo abaixo executei em um SCSM 2012 SP1 e o resultado inicial é que não há pendencias e permitindo exportar o relatório que pode ser revisado posteriormente depois de salvo com a opção “Open Report” no primeiro pront.

28-02-2013-09-42-38_thumb3

28-02-2013-09-43-08_thumb1

Utilizando a opção Collected Data é possivel ver os dados utilizados pelo SCCA para validar o SCSM:

28-02-2013-09-42-49_thumb2

Servidores Remotos

Instalar o MBCA e o SCCA em um único servidor é útil para evitar a instalação em uma farm de servidores ou mesmo para maquinas com acesso limitado. Porem, em alguns casos nao é possivel executar o SCCA remotamente tendo como resultado a mensagem abaixo:

28-02-2013-10-13-44_thumb1

A função Credssp permite que o servidor onde o SCCA está instalado tenha acesso ao servidor que está sendo analisado, sendo simples de ser executado e necessário para análises remotas.

 

image

Para mais informações sobre o Windows Server 2012, acesse: http://clk.atdmt.com/MBL/go/425205719/direct/01/

Microsoft Security Compliance Manager

Muitos de nós já precisamos criar os modelos de segurança que são importados nas GPOs definindo a segurança a ser utilizada. A análise dos baselines costuma ser feita com o snap-in “Security Configuration and Analysis” do MMC. Também é comum utilizarmos como base os arquivos baixados do site da Microsoft no formato INI.

Porem, a Microsoft acaba de lançar (dia 8/set) a ferramenta Microsoft Security Compliance Manager que passa a ser uma ferramenta profissional da linha Solution Acelerators para trabalhar com os modelos de segurança.

Logo ao instalar você terá a possibilidade de baixar os modelos prontos do site da Microsoft:

image

A ferramenta também permite ao administrador organizar os modelos e apenas com um clique com o botão direito do mouse criar a GPO que irá aplicar o modelo, utilizando a opção “Create GPO Backup” abaixo:

image

Vale a pena utilizar este novo SA que facilitará muito a análise, customização e utilização dos modelos de segurança !!!

Baixe a ferramenta em http://www.microsoft.com/downloads/en/details.aspx?FamilyID=5534bee1-3cad-4bf0-b92b-a8e545573a3e&displaylang=en

Posted: out 12 2010, 14:15 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Segurança | Windows
Login