Arquivo da categoria: w2k3

Habilitando o Remote Desktop remotamente.

Publicado em por

As vezes precisamos acessar um micro remotamente, mas o recurso Área de Trabalho Remota está desativado. Para situações como essas, podemos usar um macete que nos ajudará a Habilitar remotamente o recurso.

O primeiro passo é abrir o regedit na sua máquina local. Depois abra o menu arquivo e escolha “Conectar registro da rede

Depois insira o nome ou ip da máquina que deseja se conectar

Insira o nome de usuário e senha de administrador da máquina e ao dar OK, você estará no registro da máquina remota.

Agora vá até a chave HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server e mude o valor do Dword fDenyTSConnections para 0 (Caso seja necessário reinicie o computador remoto usando o comando shutdown -m \\192.168.1.10 –r –t 0).

Em seguida, pode conectar normalmente na máquina pelo Remote Desktop (mstsc.exe)

Observação importante: Você só conseguirá se conectar ao registro remotamente se o serviço “Registro Remoto” estiver rodando. Se você ou algum usuário da máquina nunca mecheu nele, não se preocupe, pois por padrão ele já fica configurado para iniciar automaticamente. Caso contrário, não vai ter jeito, você vai precisar se deslocar até a máquina.

Capacidade de endereçamento de memória dos Servidores Microsoft

Publicado em por

Limite de Memoria Física : Windows Server 2008

Tabela que especifica os limites de memória física para Windows Servidor 2003 e Windows Servidor 2008. Para limites maiores que 4 GB em sistemas 32 bits o Windows precisa que o parâmetro PAE esteja habilitado.

Limite de Memoria Física: Windows Server 2008

Para limites maiores que 4 GB em sistemas 32 bits o Windows precisa que o parâmetro PAE esteja habilitado.

Version

Limit in 32-bit Windows

Limit in 64-bit Windows

Windows Server 2008 Datacenter (full installation)

64 GB

2 TB

Windows Server 2008 Datacenter (Server Core installation)

64 GB

2 TB

Windows Server 2008 Enterprise

64 GB

2 TB

Windows Server 2008 Standard

4 GB

32 GB

Windows Server 2008 for Itanium-Based Systems

Not applicable

2 TB

Windows Web Server 2008

4 GB

32 GB

Limite de Memoria Física: Windows Server 2003

Para limites maiores que 4 GB em sistemas 32 bits o Windows precisa que o parâmetro PAE esteja habilitado.

Version

Limit in 32-bit Windows

Limit in 64-bit Windows

Windows Server 2003 Service Pack 2 (SP2), Datacenter Edition

128 GB

64 GB with 4GT

2 TB

Windows Server 2003 Service Pack 2 (SP2), Enterprise Edition

64 GB

2 TB

Windows Storage Server 2003, Enterprise Edition

8 GB

Not applicable

Windows Storage Server 2003

4 GB

Not applicable

Windows Server 2003 R2 Datacenter Edition

Windows Server 2003 with Service Pack 1 (SP1), Datacenter Edition

128 GB

16 GB with 4GT

1 TB

Windows Server 2003 R2 Enterprise Edition

Windows Server 2003 with Service Pack 1 (SP1), Enterprise Edition

64 GB

16 GB with 4GT

1 TB

Windows Server 2003 R2 Standard Edition

Windows Server 2003, Standard Edition SP1

4 GB

32 GB

Windows Server 2003, Datacenter Edition

128 GB

16 GB with 4GT

512 GB

Windows Server 2003, Enterprise Edition

32 GB

16 GB with 4GT

64 GB

Windows Server 2003, Standard Edition

4 GB

16 GB

Windows Server 2003, Web Edition

2 GB

Not applicable

Windows Small Business Server 2003

4 GB

Not applicable

Windows Compute Cluster Server 2003

Not applicable

32 GB

Windows and PAE

Windows Version

Support

Windows 2000 Professional
Windows XP

AWE API and 4 GB of physical RAM

Windows XP SP2 and later

AWE API and 4 GB of physical address space

Windows 2000 Server
Windows Server 2003, Standard Edition

AWE API and 4 GB of RAM

Windows Server 2003 SP1, Standard Edition

AWE API and 4 GB of physical address space

Windows Server 2003, Enterprise Edition

8 processors and 32 GB RAM

Windows Server 2003 SP1, Enterprise Edition

8 processors and 64 GB RAM

Windows 2000 Advanced Server

8 processors and 8 GB RAM

Windows 2000 Datacenter Server

32 processors and 32 GB RAM (support for 64 GB was not offered because of a lack of systems for testing)

Windows Server 2003, Datacenter Edition

32 processors and 64 GB RAM

Windows Server 2003 SP1, Datacenter Edition

32 processors and 128 GB RAM

Desablitando o EVENT TRACKER

Publicado em por

Desde o Windows 2003 ao desligar o computador, somos solicitados a informar o motivo pelo qual iremos desligar o computador (Event Tracker). É bastante recomendando (principalmente em um ambiente corporativo) que informemos o motivo mas, caso queira desabilitar basta seguir os passos abaixo:

1 – Abra o menu iniciar, selecione EXECUTAR e digite GPEDIT.MSC, em seguida clique em OK. O Windows irá abrir o Editor de Política Local.

2 – Navegue para Administrative Templates em Computer Configuration, cliquem em System e na janela do lado direito clique duas vezes em Display Shutdown Event Tracker. Mude a configuração para DISABLE e click em OK para salvar as mudanças.

Desabilitando Drivers USB, CD-ROM, FLOPPY e DISCOS DE ALTA CAPACIDADE via GPO

Publicado em por

Olá Pessoal, segue um esqueminha passo a passo para desabilitar USB, FLOPPY, CD e outros discos de alta capacidade sem ter que soltar o cabo dentro do gabinete, apenas usando uma GPO no seu domínio.

1 – No Controlador de Domínio, abra o Windows Explorer e no meu Ferramentas / Opções de Pasta / Guia Modo de Exibição – Desmarque a opção Ocultar as extensões dos tipos de arquivos conhecidos. Clique em OK para confirmar e sair.

2 – Crie um documento de texto na pasta c:\windows\inf chamado BloqUsb.adm edite o arquivo com o bloco de notas. Copie todo o script abaixo e cole dentro dele, tenha o cuidado de não deixar de copiar nenhuma linha ou até alterar a sequência dos comandos.

CLASS MACHINE

CATEGORY !!category

CATEGORY !!categoryname

POLICY !!policynameusb

KEYNAME “SYSTEM\CurrentControlSet\Services\USBSTOR”

EXPLAIN !!explaintextusb

PART !!labeltextusb DROPDOWNLIST REQUIRED

VALUENAME “Start”

ITEMLIST

NAME !!Disabled VALUE NUMERIC 3 DEFAULT

NAME !!Enabled VALUE NUMERIC 4

END ITEMLIST

END PART

END POLICY

POLICY !!policynamecd

KEYNAME “SYSTEM\CurrentControlSet\Services\Cdrom”

EXPLAIN !!explaintextcd

PART !!labeltextcd DROPDOWNLIST REQUIRED

VALUENAME “Start”

ITEMLIST

NAME !!Disabled VALUE NUMERIC 1 DEFAULT

NAME !!Enabled VALUE NUMERIC 4

END ITEMLIST

END PART

END POLICY

POLICY !!policynameflpy

KEYNAME “SYSTEM\CurrentControlSet\Services\Flpydisk”

EXPLAIN !!explaintextflpy

PART !!labeltextflpy DROPDOWNLIST REQUIRED

VALUENAME “Start”

ITEMLIST

NAME !!Disabled VALUE NUMERIC 3 DEFAULT

NAME !!Enabled VALUE NUMERIC 4

END ITEMLIST

END PART

END POLICY

POLICY !!policynamels120

KEYNAME “SYSTEM\CurrentControlSet\Services\Sfloppy”

EXPLAIN !!explaintextls120

PART !!labeltextls120 DROPDOWNLIST REQUIRED

VALUENAME “Start”

ITEMLIST

NAME !!Disabled VALUE NUMERIC 3 DEFAULT

NAME !!Enabled VALUE NUMERIC 4

END ITEMLIST

END PART

END POLICY

END CATEGORY

END CATEGORY

[strings]

category=”Politicas Especiais”

categoryname=”Restricao de Drivers”

policynameusb=”Desativar USB”

policynamecd=”Desativar CD-ROM”

policynameflpy=”Desativar Disquete”

policynamels120=”Desativar discos de alta capacidade”

explaintextusb=”Desativa as portas USB do Computador desabilitando o driver usbstor.sys”

explaintextcd=”Desativa o CD-ROM do Computador desativando o driver cdrom.sys”

explaintextflpy=”Desativa o Disquete desativando o driver flpydisk.sys”

explaintextls120=”Desativa os discos de alta capacidade desativando o driver sfloppy.sys”

labeltextusb=”Desativar as portas USB”

labeltextcd=”Desativa o CD-ROM”

labeltextflpy=”Desativa o Disquete”

labeltextls120=”Desativa discos de alta capacidade”

Enabled=”Sim”

Disabled=”Nao”

3 – Abra a Console de Gerenciamento de Política de Grupo (GPMC), crie uma política com o nome Bloquear Drivers USB e vincule ela ao Domínio

4 – Edite a GPO criada e navegue até a opção Modelos Administrativos em Configurações do Computador. Clique com o botão direito e selecione a opção Adicionar ou Remover Modelos…

5 – Na caixa Adicionar ou Remover modelos, clique em Adicionar, selecione o arquivo BloqUsb.adm criado anteriormente e em seguida clique em Abrir.

6 – De volta na caixa Adicionar ou Remover modelos, clique em fechar e em seguida vá até o menu Exibir e selecione a opção Filtrando.

7 – Na caixa Filtragem desmarque a opção Só mostrar configurações de diretiva que podem ser 100% gerenciadas e clique em OK.

Pronto, a política já irá aparecer para ser configura lá no modelos administrativos em Configurações de Computadores. Para bloquear o USB por exemplo, vá em Configuração de Computadores / Modelos Administrativos / Politicas Especiais / Restrição de Drivers / Desativar USB Conforme mostra o desenho. Ative a política e responda Sim em Desativar as portas USB.

Tranferindo as FSMOs para outro controlador de Domínio

Publicado em por
Definindo as FSMO (Flexible Single-Master Operation)

Durante o processo de replicação dos Controladores de domínio existem operações que só podem ser executadas por um controlador, o que nós chamamos de operações de Mestre único. São cinco funções no total, que podem ser adicionadas a um único controlador ou distribuidas entre controladores diferentes, sendo que duas são válidas para a floresta toda e três são válidas para o domínio, segue abaixo um resumo das mesmas e como podemos fazer para transferí-las de um controlador para outro.

  • Funções únicas na Floresta

    Schema Master: O Schema é o coração do Active Directory. Composto de objetos e atributos, que modelam o Active Directory. É através do Schema que dizemos, por exemplo, que o objeto do tipo “USUÁRIO” terá os atributos “NOME”, “ENDEREÇO”, “TELEFONE”, etc. Como o esquema pode ser customizado e deve ser o mesmo em toda a floresta Windows, a regra “Schema Master” se encarrega, principalmente, de evitar conflitos entre os DCs.
    Domain Naming Master: Ao adicionar um novo domínio em uma floresta (por exemplo, se você adiciona um domínio filho), o nome deste domínio deve ser único na floresta. É esta regra responsável por assegurar isto e evitar conflitos entre outros domínios.
  • Domínio

    PDC Emulator: Como o nome já diz, uma das funções desta regra é “emular” um PDC NT 4.0 para manter a compatibilidade com servidores legados (por exemplo, BDCs NT 4.0) e clientes mais antigos. Mesmo que você migre todo seu ambiente para Windows 2000 ou 2003, esta regra ainda é importante, pois é responsável por tratar alterações de contas de usuários, “lockouts” de contas, relações de confianças com outros domínios e pelo sincronismo do relógio no domínio.
    RID Master: Qualquer DC pode criar novos objetos (usuários, grupos, contas de computadores). Cada objeto deve possuir um identificador único, conhecido como SID. O SID do objeto é construído usando o SID do domínio, mais um ID relativo (RID). Porém, após criar 300 objetos, um DC precisa contatar o RID Master para conseguir mais 300 RIDs (atualmente, um DC contata o RID Master quando ele possui menos de 100 RIDs disponíveis). Isto evita que dois objetos diferentes tenham o mesmo RID em todo o domínio.
    Infrastructure Master: Esta regra assegura que o “Display Name” de usuários pertencentes a um grupo sejam atualizados caso este atributo seja alterado. É fundamental em ambientes que possuam vários domínios, pois vai assegurar que todos os grupos que um determinado usuário pertença irá refletir o “Display Name” correto.

Para verificar quais DCs hospedam as FSMO dentro da floresta ou domínio, basta simplesmente instalar o “Support Tools” a partir do diretório \Support\Tools do CD de instalação do Windows 2000 / 2003 e digitar o comando “netdom query fsmo” em um prompt de comando. Veja o exemplo:

Transferindo as Funções FSMO

É possível transferir funções FSMO usando o utilitário de linha de comando Ntdsutil.exe ou usando uma ferramenta do snap-in MMC. Dependendo da função FSMO que deseja transferir, é possível usar uma das três ferramentas do snap-in MMC a seguir:

o Snap-in Esquema do Active Directory
o Snap-in Domínios e relações de confiança do Active Directory
o Snap-in usuários e computadores do Active Directory

Transferir a função mestre de esquema
Use o snap-in Mestre de esquema do Active Directory para transferir a função mestre de esquema. Antes de poder usar esse snap-in, é necessário registrar o arquivo Schmmgmt.dll.

Registrar Schmmgmt.dll
1. Clique em Iniciar e em Executar.
2. Digite regsvr32 schmmgmt.dll na caixa Abrir e clique em OK.
3. Clique em OK ao receber a mensagem de que a operação teve êxito:

Transferir a função mestre de esquema
1. Clique em Iniciar, em Executar, digite mmc na caixa Abrir e clique em OK.
2. No menu Arquivo, clique em Adicionar/remover snap-in.
3. Clique em Adicionar.
4. Clique em Esquema do Active Directory, clique em Adicionar, em Fechar e clique em OK.
5. Na árvore do console, clique com o botão direito do mouse em Esquema do Active Directory e clique em Alterar controlador de domínio.
6. Clique em Especificar nome, digite o nome do controlador de domínio que será o novo detentor da função e clique em OK.
7. Na árvore do console, clique com o botão direito do mouse em Esquema do Active Directory e clique em Mestre de operações.
8. Clique em Alterar.
9. Clique em OK para confirmar que deseja transferir a função e clique em Fechar.

Transferir a função mestre de nomeação de domínio
1. Clique em Iniciar, aponte para Ferramentas administrativas e clique em Domínios e relações de confiança do Active Directory.
2. Clique com o botão direito do mouse em Domínios e relações de confiança do Active Directory e clique em Conectar-se ao controlador de domínio. Selecione o Controlador de domínio para onde quer transferir a operação mestre de nomeação de domínio.
3. Na árvore do console, clique com o botão direito do mouse em Domínios e relações de confiança do Active Directory e clique em Mestre de operações.
4. Clique em Alterar.
5. Clique em OK para confirmar que deseja transferir a função e clique em Fechar.

Transferir as funções mestre de RID, emulador PDC e mestre de infra-estrutura
1. Clique em Iniciar, aponte para Ferramentas administrativas e clique em Usuários e computadores do Active Directory.
2. Clique com o botão direito do mouse em Usuários e computadores do Active Directory e clique em Conectar-se ao controlador de domínio.OBSERVAÇÃO: É necessário executar esta etapa se não estiver no controlador de domínio para o qual deseja transferir a função. Não é necessário executar esta etapa se já estiver conectado ao controlador do domínio para o qual deseja transferir a função.
3. Execute um dos seguintes procedimentos:

• Na caixa Digite o nome de outro controlador de domínio, digite o nome do controlador de domínio que será o novo detentor da função e clique em OK.-ou-
• Na lista Ou, selecione um controlador de domínio disponível, clique no controlador de domínio que será o novo detentor da função e clique em OK.

4. Na árvore do console, clique com o botão direito do mouse em Usuários e computadores do Active Directory, aponte para Todas as tarefas e clique em Mestre de operações.
5. Clique na guia apropriada para a função que deseja transferir (RID, PDC ou infra-estrutura) e clique em Alterar.
6. Clique em OK para confirmar que deseja transferir a função e clique em Fechar.

Links relacionados

http://support.microsfot.com/default.aspx?scid=kb;en-us;223787 http://support.microsoft.com/default.aspx?scid=kb;en-us;255504