Segunda Chance e Desconto de 40%!!!

Além da já conhecida promoção de Second Shot (Segunda Chance), a Microsoft lançou uma promoção para quem vai prestar o primeiro exame de certificação. Para quem vai fazer a 1ª prova MCP em Novembro, o desconto é de 40%. Para quem vai fazer em Dezembro o desconto é de 30%. E de 20% em Janeiro de 2009.

É um belo empurrão para quem está prolongando a primeira prova. Então não perca tempo! Entre aqui e obtenha seu voucher!

Até mais!

Conceitos Gerais 2 - DNS Interno

Hoje falaremos sobre outro assunto que causa muita dúvida, principalmente em profissionais que estão começando agora. Vamos falar sobre DNS e como configurá-lo em uma rede simples.

No nosso cenário temos uma Rede Interna com um domínio local e Active Directory. Há também uma rede DMZ e um Firewall de borda, um ISA com 3 placas de rede no perfil de "3Leg Perimeter". Veja imagem abaixo:


Para começar, vamos entender o seguinte: Muita gente acha que a resolução de nomes, se dá pelos servidores DNS disponibilizados pelos provedores de acesso a internet (ISP) como Speedy, Virtua e etc. O que precisa ser compreendido é que o serviço de DNS do Windows Server quando configurado corretamente, pode ser utilizado para resolução de nomes diretemante com servidores DNS chamados "Root Hints". Para saber mais sobre eles, clique aqui.

No exemplo acima, temos 2 Zonas DNS. Uma delas é a Zona contoso.corp. Essa é uma Zona integrada do Active Directory. Esse domínio não é um domínio válido na Internet, é apenas para utilização na rede interna.

A outra Zona é a contoso.com.br que é uma Zona DNS padrão. Veja que há 2 servidores servindo esta Zona, um com a Zona Primária e o outro com a Secundária. Coloquei desta forma pois o Registro.br, que é o orgão que controla os domínios no Brasil, pede pelo menos 2 servidores para cada domínio.

Vamos falar primeiro sobre a Zona contoso.corp. Em seu servidor DC principal, você terá algo parecido com isso no DNS:


Se você entrar nas propriedades da Zona DNS, terá o seguinte:

Veja que a Zona está configurada como "Active Directory-Integrated" e a replicação está configurada para "All DNS Servers in the Active Directory domain". Isso faz com que todos os servidores DNS no domínio possam receber uma cópia desta Zona e com isso temos uma contingência desta Zona. Além disso, para a transferência de Zona temos a aba Zone Transfer, onde habilitamos que a Zona seja replicada para os outros servidores.


Repare que está configurado para somente permitir transferência para os servidores listados na aba Name Servers.

Esta Zona DNS está configurada corretamente para funcionar como Zona de Active Directory. Antes de continuar com essa Zona, vamos falar sobre a Zona contoso.com.br. Neste Zona, abrindo as propriedades temos:


Veja que neste caso a configuração está totalmente diferente da anterior.Bom, até aqui não temos nada de mais, apenas 2 redes diferentes, cada uma com uma Zona DNS, sem comunicação entre elas. Antes de mais nada, precisamos fazer com que o servidor DNS da rede interna, resolva os nomes de internet para os clientes desta rede. Para isso faremos o seguinte: Nos servidores DNS da rede interna, abra as propriedades do servidor e clique na aba Root Hints:


Verifique se todos os servidores estão sendo exibidos como na imagem acima. Além disso, é preciso habilitar a saída de consultas DNS no ISA. Para isso crie uma regra de acesso permitindo, DNS, de internal (Ou servidor DNS) para External, para todos os usuários.

Com isso, o servidor DNS estará apto a resolver nomes de internet para os clientes internos. Agora precisamos fazer com que as requisições para o domínio contoso.com.br sejam encaminhadas para o servidor na DMZ. Para isso, acesse a aba Forwarders, e clique em New. Digite o nome do domínio e depois adicione o IP dos servidores que estão com a Zona na DMZ. Você terá algo parecido com a isso:


Com isso, sempre que um cliente da rede interna fizer uma requisição, o servidor DNS saberá onde ele deve procurar, se é na DMZ ou se irá pesquisar na internet através dos Root Hints.

Espero com esse post ter ajudado a entender o funcionamento de resolução de DNS em uma rede simples. No próximo post, vou mostrar como empresas que não tem a DMZ do caso acima, ou tem o domínio registrado em um provedor, devem fazer para que isso funcione.

Caso você tenha alguma dúvida ou sugestão, fique a vontade para utilizar os Comentários.

Até mais!

Sites Recomendados 7

O site recomendado de hoje, é do cara que foi chamado pelo Steve Ballmer para apresentar o Hyper-V no TechED 2008. Danilo Bordini (http://blogs.technet.com/dbordini/).

O blog dele contém posts muito interessantes sobre diversos produtos novos, como o próprio Hyper-V, IIS 7, Server 2008 e muito mais.

O que chama a atenção no blog do Danilo, é a variedade dos asuntos, e a forma como ele trata as informações, sempre com bastante conteúdo, além dos post serem de relevância enorme.

Vejam lá e comentem aqui o que acharam.
Até mais!

Resolvendo problemas do Forefront Client Security

No último post, comentei que o "14-Day History" não estava sendo exibido, como na imagem abaixo:


Isso acontece por que o site http://localhost não foi incluso nas configurações de sites permitidos do IE. Para resolver isso, vá em Internet Options, Security, selecione Local Intranet e digite o nome do servidor (http://localhost). Adicione o site e abra a console novamente. Você verá que o problema foi resolvido, conforme imagem abaixo:


Se você tem algum problema, dica ou até uma solução para o FCS, utilize o Comentários.
Até mais!

Instalando Forefront Client Security (Parte 3)

Depois de instalado, é hora de configurar o FCS. E a configuração é bem simples. Consiste em criar Políticas de gerenciamento das estações e controlar a execução do Client.

Para criar uma política, clique em Policy Management na console do FCS e depois em New, dentro de Policies. A seguinte tela será exibida:


Aqui você pode fazer a configuração de acordo com suas necessidades. Veja que é possível habilitar ou não a funcionalidade de Anti-Spyware, Auto-Scan, quais configurações os usuários terão acesso e muito mais.

Depois clique em Ok. Você verá que a policy ainda não foi aplicada. Para aplicar, selecione a Policy e clique em Deploy.


Aqui você seleciona a forma de aplicar a Policy. No meu ponto de vista, a forma mais simples e eficaz é adicionando OUs, mas isso você fará da forma que for mais conveniênte.

Depois de aplicada, a console do FCS será populada aos poucos, ficando mais ou menos como a imagem abaixo:

Veja que neste imagem, não foi gerado o gráfico de "14-Day History". Falaremos sobre isso mais para frente.

Para verificar se as máquinas estão sendo contactadas, vá até o Administrator Console do MOM e clique em Pending Actions. Verifique se há alguma máquina aguardando ação. Caso haja, clique com o botão direito para aprovar a instalação.

Para visualizar os alertas das estações, vá até o Operator Console do MOM e clique em Alerts.

Neste momento seu Forefront está instalado e funcionando. Aos poucos vamos falando um pouco mais sobre o assunto. Caso você tenha alguma dúvida, comentário ou sugestão, fique a vontade para utilizar os Comentários.

Até mais!

Instalando Forefront Client Security (Parte 2)

Antes de continuar com a instalação, gostaria de fazer um comentário. Quando estava terminando a instalação do FCS tive um erro na instalação do Distribution Server. Relatei esse erro, e a solução do mesmo, no Fórum Technet aqui.

#######################################################

Após terminar o sincronismo do WSUS, este ficará como na imagem abaixo:


Ao iniciar a instalação do FCS, selecione todos os componentes:

Informe o usuário e a senha do domínio para instalação.


Nos passos seguintes, não é necessário mudar nada, a não ser que você queira limitar o tamanho das bases de dados. Nesta tela, selecione o local de instalação do FCS.


Será feita uma análise para ver se o host preenche os requisitos para que a instalação seja iniciada. Ao finalizar, clique em Next para iniciar a instalação.


Ao finalizar a instalação, clique em Close.


Inicie a console do FCS. A seguinte tela irá surgir:

Será solicitado que você revise as informações que preencheu no início da instalação. Verifique se tudo está correto e finalize o assistênte. A seguinte tela irá solicitar que o servidor seja reiniciado:

Neste momento o Forefront Client Security foi instalado com sucesso. Na próxima parte, veremos como configurar a console do Forefront para distribuir o Client para as máquinas.

Até mais!