|
|
|
Os artigos aqui apresentados destinam-se a complementar a obra "Windows Server 2003 para Profissionais", editada pela FCA-Editora de Informática, Lda. A cópia dos artigos deste site é absolutamente proibida e tudo o que for publicado nesta página está sujeito a todas as regras de propriedade intelectual e Copyright impostas na obra a que diz respeito. Copyright Paulo Loureiro/FCA-Editora de Informática |
ACTUALIZADO EM
05 SET 2007 - 17H13
_________________________________________________________________
Jon Postel
O nome é Jon Postel e não John Postel.
Retirou-se em 1998.
Ver no blog, Setembro 2007.
Remoção de Vírus
O procedimento de remoção de vírus é executado em safe mode com
command prompt, e não na recovery console.
Instalação do Active Directory
Tal como os restantes computadores, um domain controller pode estar afecto a
um e um só domain.
A execução do dcpromo num DC é utilizada para remover o AD, não
permitindo em caso algum a instalação de novo domínio na mesma máquina.
Depois de despromovido, um computador pode ser novamente promovido, como membro
do mesmo ou noutro domain, eventualmente novo.
Queries no NSLOOKUP
Os queries do nslookup incidindo sobre domínios externos deverão ser precedidos do comando "set domain=." no sentido de evitar a concatenação do nome invocado com o nome do domínio a que pertence o computador onde executa o comando, como em:
nslookup
>set type=any
>set domain=.
>microsoft.com
Este comportamento deve-se ao facto de o objecto da pesquisa não
ser considerado como raiz ("." no DNS).
Assim sendo, para resolver o problema existe uma alternativa,
que consiste em tomar o nome como o topo da hierarquia,
acrescentando-lhe o ponto, como em:
nslookup
>set type=any
>microsoft.com.
<- adição do ponto
Se assim não for, em certos casos não conseguirá obter a
informação, ou o fluxo DNS será duplicado.
No entanto, note que isto pode interessar am algumas pesquisas na Internet, e nos casos em que os resultados não são os esperados, não na LAN, onde normalmente o comportamento esperado é precisamente o default, já que se pretende, hipoteticamente, invocar apenas hostnames, ou uma porção dos FQDNs.
Assim sendo, na LAN, os servidres Kerberos do domínio poderão ser identificados utilizando:
nslookup
>set type=any
>_kerberos._tcp
Acesso à Janela de Edição de GPOs
Os exercícios contidos no livro partem do princípio que a consola GPMC não está instalada (Group Policy Management Console).
Configuração de Clientes 9x/Me/NT - Logon em domínios implementados com Windows
Server 2003
http://support.microsoft.com/kb/555038/en-us
Consola de Gestão WSUS em Português
A tradução para Português dada à afirmação relativa a actualizações do próprio WSUS, que aparece na página de propriedades das actualizações deste tipo, está errada. Deve proceder-se à aprovação, conforme versão inglesa, e não o contrário ("não deve").
A frase é: "This is a WSUS update and should be approved
for installation to ensure computers can be updated correctly."
Hoooops!
Às páginas tantas, o que eu queria mesmo dizer era "exige", e não "exije"!
Digamos que foi uma expressão bilingue que muito agradará a nuestros hermanos.
:-)
Sincronização do Relógio (Serviço
"Windows Time")
A sincronização do relógio não é executada no caso de a diferença entre a hora local e a hora externa ser superior a
54.000 segundos (15 horas).
Nestes casos aparecerá um erro registado no log de
sistema do Event Viewer.
Na maioria dos casos dever-se-á à utilização de uma data errada no momento da sincronização.
Recuperação Parcial do System State
A impossibilidade de reposição parcial do system state a que se faz
referência na página 239 não é uma imposição técnica, mas sim uma medida de
segurança implementada no NT backup. Na realidade, e como muitas vezes acontece,
partes daquele são recuperadas sem intervenção nas restantes, como acontece, com
alguma frequência, com o registry, nos casos em que o boot do
sistema resulta num crash ou stop error devido à corrupção dos
ficheiros, ou em configurações que geram erros.
Neste caso específico, ou existe pelo menos um backup relativamente recente do
system state ou podemos estar perante um desastre sem solução de
recuperação.
Execução de Programas na Recovery Console
A Recovery Console limita a execução de programas aos utilitários que dele
fazem parte, não sendo possível executar um AV por este processo.
Bridging
Um dos casos em que a configuração de bridging poderá prestar um
serviço relevante será na integração de segmentos de rede Ethernet, tanto em
capacidade, como em tipo de media utilizado.
No primeiro caso, o switch Ethernet resolve o problema. Algumas vezes, porém,
existe um backbone utilizando Gigabit Ethernet sobre fibra óptica, e neste caso
o serviço será muito útil, se o switch Ethernet e/ou routers não integrarem
ambas as tecnologias. Ao juntar um adaptador Ethernet sobre cobre com um
Ethernet sobre fibra, por exemplo, beneficiará os clientes com um serviço
prestado por um IP comum, igual de ambos os lados, correspondendo ao IP da
bridge, a especificar após a activação desta, que à partida fica configurada
como cliente DHCP.
Deverá ter em conta que, nestes casos, alguns serviços poderão deixar de prestar
serviço por via da afectação (binding) a um IP distinto do adoptado para
a bridge. Deve verificar e reconfigurar, se necessário, o serviço DNS Server
e outros, reiniciando-o posteriormente.
No final, os clientes no segmento implementado sobre cobre poderão comunicar de
modo totalmente transparente com o segmento de fibra óptica.
Isto também se aplica à integração de segmentos 100/1000Mbs quando o switch não disponibiliza portas Gigabit.
Note que esta solução é a ideal para sistemas económicos, não para sistemas
de alto desempenho.
Sniffers
Conforme indicado, o Windows Server 2003 já inclui o Network Monitor.
Como alternativa poderá utilizar outras ferramentas, como o Ethereal.
Esta ferramenta suporta centenas de protocolos e proporciona excelentes
resultados.
Existe um link na home page, na secção "Essencial".
Lixo no Servidor DNS
Nos sistemas de teste, ou nas redes que sofreram alteração de responsabilidade de prestação de serviços DNS, por transferência entre servidores, é comum a página de propriedades das zonas indicar determinados servidores como prestadores do serviço, e isto causa por vezes alguns problemas, embora os clientes estejam a apontar para um DNS que de facto presta o serviço, pelo que aqueles devem ser retirados da lista de servidores. Utilize o nslookup como ferramenta fundamental de teste, executada contra o domínio Windows que esteja a criar problemas, ou de que os computadores com problemas façam parte.