Comando - slmgr.vbs -dli exibe o número de dias restantes no período de avaliação atual de 60 dias.
Comando - slmgr.vbs –rearm para redefinir o período por mais 60 dias.
fonte: http://support.microsoft.com/kb/948472
quinta-feira, 23 de dezembro de 2010
domingo, 19 de dezembro de 2010
Instalação de Software com o GPSI
-Pacote de Windows Installer *.msi - banco de dados que contém instruções de instalação ou remoção de uma ou mais aplicativos
-Arquivo de transformação *.mst do windows installer - arquivo que personaliza um pacote do windows installer. Alguns aplicativos soportam o uso de arquivos de transformação, para automatizar ou personalizar uma instalação. Consulte o pacote do windows installer.
-Arquivo de transformação *.mst do windows installer - arquivo que personaliza um pacote do windows installer. Alguns aplicativos soportam o uso de arquivos de transformação, para automatizar ou personalizar uma instalação. Consulte o pacote do windows installer.
quarta-feira, 15 de dezembro de 2010
Dicas para o Exame 70-640
Configurando o DNS para o AD - 16%
- Configuração de zonas
- DNS dinâmico
- TTL
- Global Names
- Stub
- Busca Direta
- Busca inversa
- Configuração do servidor DNS
- Configuração de transferencia e replicação de zonas
Configuração de Infraestrutura de AD - 25%
- Configuração de floresta ou dominio
- Renomear dominio
- Instalação não atendida
- ADMT
- Níveis funcionais de dominio e floresta
- Forestpret
- domainprep
- Configurar confianças entre florestas e dominios
- Configuração de sites
- Configuração de replicação do AD
- Protocolos de replicação
- forçar uma replicação
- Configuração de um GC
- Configurar Operators Master
Configuração de regras adicionais do AD SERVER - 9%
- Configuração do AD LDS
- Migração do AD LDS
- Configuração do AD RMS
- Certificados
- delegação
- configurar o RODC
- Replicação
- DNS somente leitura
- Replicação de senhas
- Configuração do AD FS
Configuração e gerenciamento de objetos do AD - 24%
- Automatizar a creação de objetos
- Manter contas do AD
- Membros de grupo
- Delegação
- desabilitar antes de eliminar
- Criação de OU´s
- GPO´s
- Hierarquia ( herança, WMI )
- Configurar templates de GPO´s
- Configurar GPO´s de implementação de softwares
- Configurar diretivas de conta
- Configurar diretivas de auditoria
- Utilizando GPO
Gerenciamento de um ambiente do AD - 13%
- Backup e restore
- Restauração do AD
- Backup e restauração de GPO
- Realizar manutenção Offline
- Monitoração do AD
- Network Monitor
Configuração do AD Certificate Services - 13%
- Instalação do AD CS
- Configurar o servidor CA
- Administrar templates e certificados
- Administrar enrollments
- Administrar revogação de certificados
- Configuração de zonas
- DNS dinâmico
- TTL
- Global Names
- Stub
- Busca Direta
- Busca inversa
- Configuração do servidor DNS
- Configuração de transferencia e replicação de zonas
Configuração de Infraestrutura de AD - 25%
- Configuração de floresta ou dominio
- Renomear dominio
- Instalação não atendida
- ADMT
- Níveis funcionais de dominio e floresta
- Forestpret
- domainprep
- Configurar confianças entre florestas e dominios
- Configuração de sites
- Configuração de replicação do AD
- Protocolos de replicação
- forçar uma replicação
- Configuração de um GC
- Configurar Operators Master
Configuração de regras adicionais do AD SERVER - 9%
- Configuração do AD LDS
- Migração do AD LDS
- Configuração do AD RMS
- Certificados
- delegação
- configurar o RODC
- Replicação
- DNS somente leitura
- Replicação de senhas
- Configuração do AD FS
Configuração e gerenciamento de objetos do AD - 24%
- Automatizar a creação de objetos
- Manter contas do AD
- Membros de grupo
- Delegação
- desabilitar antes de eliminar
- Criação de OU´s
- GPO´s
- Hierarquia ( herança, WMI )
- Configurar templates de GPO´s
- Configurar GPO´s de implementação de softwares
- Configurar diretivas de conta
- Configurar diretivas de auditoria
- Utilizando GPO
Gerenciamento de um ambiente do AD - 13%
- Backup e restore
- Restauração do AD
- Backup e restauração de GPO
- Realizar manutenção Offline
- Monitoração do AD
- Network Monitor
Configuração do AD Certificate Services - 13%
- Instalação do AD CS
- Configurar o servidor CA
- Administrar templates e certificados
- Administrar enrollments
- Administrar revogação de certificados
terça-feira, 14 de dezembro de 2010
segunda-feira, 13 de dezembro de 2010
Windows 2008 - Linhas de comando
- dfsmig /GetGlobalState - Determina o método de replicação atualmente usado.
- dfsradmin - É usado para gerenciar DFS-R replication. You não poderá usar este comando para alterar o método de replicação.
- repadmin - É usado para gerenciar o controle de replicação. No entando não é utilizado para alterar o método de replicação.
- ntdsutil - gerencia muitos elementos no AD. You não poderá usar este comando para alterar o método de replicação.
- dcdiag - Gera relatórios e analisa replicações entre sites
- Ldifde - é uma ferramenta de linha de comando utilizada para importar e exportar objetos dentro de uma OU.
- servermanagercmd -install AD-certificate - instalar o Active Directory Certificate Services.
- secedit - é uma ferramenta de linha de comando que executa e estenda a funcionalidade do snap-in security configuration and analysis.
- scwcmd - estende a funcionalidade do security configuration wizard.
- scwcmd - converte uma diretiva de segurança em uma GPO.
- auditpol - habilita a auditoria diretory service changes
- nslookup - troubshoot DNS problems
- dnscmd - edit DNS configurations
- dnslint - diagnose common DNS issues
- sysprep - prepara a floresta para receber um novo dominio, ferramenta fundamental para setar o SID de máquinas clonadas
- - Ferramenta para analisar o SID de cada computador.
- dcpromo /forceremoval - remover um DC
- adprep
- adprep /forestprep
- adprep /domainprep /gpprep
- adpprep /rodcprep
- netdom query fsmo - exibe todos os mestres de operações.
- dfsradmin - É usado para gerenciar DFS-R replication. You não poderá usar este comando para alterar o método de replicação.
- repadmin - É usado para gerenciar o controle de replicação. No entando não é utilizado para alterar o método de replicação.
- ntdsutil - gerencia muitos elementos no AD. You não poderá usar este comando para alterar o método de replicação.
- dcdiag - Gera relatórios e analisa replicações entre sites
- Ldifde - é uma ferramenta de linha de comando utilizada para importar e exportar objetos dentro de uma OU.
- servermanagercmd -install AD-certificate - instalar o Active Directory Certificate Services.
- secedit - é uma ferramenta de linha de comando que executa e estenda a funcionalidade do snap-in security configuration and analysis.
- scwcmd - estende a funcionalidade do security configuration wizard.
- scwcmd - converte uma diretiva de segurança em uma GPO.
- auditpol - habilita a auditoria diretory service changes
- nslookup - troubshoot DNS problems
- dnscmd - edit DNS configurations
- dnslint - diagnose common DNS issues
- sysprep - prepara a floresta para receber um novo dominio, ferramenta fundamental para setar o SID de máquinas clonadas
- - Ferramenta para analisar o SID de cada computador.
- dcpromo /forceremoval - remover um DC
- adprep
- adprep /forestprep
- adprep /domainprep /gpprep
- adpprep /rodcprep
- netdom query fsmo - exibe todos os mestres de operações.
Windows 2008 - DNS
Entendendo o DNS - Termos e conceitos
- O DNS ( Doman Name System ) tem uma das funções mais importantes na comunicação com a Internet, faz a resolução de nomes em redes baseadas no protocolo TPC/IP ou seja, localizar computadores e serviços através de nomes amigáveis.
- Termos e conceitos do DNS
SOA - Primeiro registro de recurso no qualquer arquivo de zona (DNS) deve ser um registro de recurso início de autoridade (SOA). O registro de recurso SOA indica que este servidor de nome DNS é a melhor fonte de informações para os dados nesse domínio DNS.
O registro de recurso SOA contém as seguintes informações:
Host de origem - O host onde o arquivo foi criado.
Entre em contato com email-O endereço de email da pessoa responsável pela administração arquivo de zona do domínio. Observe que um "." é usado em vez de um "@" no nome do email.
Número de série - O número de revisão deste arquivo de zona. Esse número incrementado toda vez que o arquivo de zona é alterado. É importante incrementar esse valor sempre que uma alteração for feita, para que as alterações serão distribuídas para os servidores DNS secundários.
Atualizar hora - O tempo, em segundos, um servidor DNS secundário espera antes de consultar registro SOA do servidor DNS primário para verificar as alterações. Quando o tempo de atualização expira, o servidor DNS secundário solicita uma cópia do registro SOA atual do primário. O servidor DNS primário é compatível com esta solicitação. O servidor DNS secundário compara o número de série do registro SOA atual do servidor DNS primário e o número serial em seu próprio registro SOA. Se eles forem diferentes, o servidor DNS secundário irá solicitar uma transferência de zona de servidor DNS primário. O valor padrão é 3,600.
Repetir tempo - O tempo, em segundos, um servidor secundário espera antes de tentar novamente uma transferência de zona que falharam. Normalmente, o tempo de repetição é menor do que o tempo de atualização. O valor padrão é 600.
Expirar tempo - O tempo, em segundos, que um servidor secundário continuará tentando concluir uma transferência de zona. Se esse tempo expirar antes a uma transferência de zona bem-sucedida, o servidor secundário expirará seu arquivo de zona. Isso significa que o secundário irá parar de consultas de resposta, conforme ele considera que seus dados muito antigas para ser confiável. O valor padrão é 86,400.
TTL mínimo - O valor mínimo time-to-live se aplica a todos os registros de recurso no arquivo zona. Esse valor é fornecido em respostas de consulta para informar aos outros servidores quanto tempo eles devem manter os dados no cache. O valor padrão é 3,600.
Partições de diretório de aplicativo
DDNS
DNS Notify
Zona de DNS do dominio
Zona de DNS da floresta
Zona de Pesquisa direta
Encaminhadores ( forwarders )
GlobalNamesZone (GNZ)
DNS legado
Recursão de nome
Zonas primárias
Registros de recurso
Pesquisa inversa
Zona de pesquisa inversa
Dicas de raiz ( root hints )
Rodízio ( Round Robin)
Zona secundária
Eliminação de servidor ( server scavenging )
Nomes de um único rótulo
Registros Start of Authority (SOA )
Zona stub
Tempo de vida ( TTL - Time to live )
Delegação de zona
Eliminação de zona ( zone scavenging )
Transferencias de zona
- Tipos de registros DNS do Windows Server 2008
Alias (CNAME) - Utilizado para criar um resgistro alternativo ou nome de DNS para um nome que já está especificado com outro tipo de registro em uma zona específica. Isto também é conhecido como nome canônico ( CNAME - Canonical Name ). Por exemplo, se você quiser criar um registro como intranet.dominio.com para apontar para um servidor ou uma fazenda de servidores que hospeda o microsoft Share point server, você criaria um registro de alias. isto facilita o uso fornecendo um nome mais funcional que o nome do servidor.
Registros de host ( A ou AAAA ) - O tipo de registro mais comum no DNS. Utilizados para converter um endereço IP específico em um dispositivo
Servidor de mensagens (MX) - Roteia mensagens de E-mail para um namespace específico. Por exemplo, o registro MX para dominio.com indica que todos os e-mais direcionados a contoso.com devem passar pelo host ou hosts indicados neste registro.
Pointer (PTR )
Local do Serviço ( SRV - Server location )
GNZ x Wins
Comandos DNS
Registro de Dominio
Registros de Localizador pag 555
Registros DNS
Os ataques mais comuns a servidores DNS
Boas práticas de Segurança
Assinar:
Comentários (Atom)