quarta-feira, junho 29, 2016

PowerShell cmdlets Test-netConnection

I used to use telnet client when i needed to check if determined port was open, but in Windows telnet client is not installed by default, in Windows 2012 R2 we have a cmdlets test-netconnection, this cmdlest can verify if determined is open, below an example:


If TcpTestSucceeded is true the port is open, very simple and  cool cmdlets, never more telnet client in my servers.

domingo, junho 05, 2016

DNSSEC - PowerShell

A funcionalidade do DNSSEC é muito interessante, e teve uma considerável melhora no Windows 2012 Server, abaixo os passos para a configuração do DNS seguro através do PowerShell:

Criando uma zona chamada contoso.local:
>add-dnsServerPrimaryZone -Name contoso.local -ReplicationScope Forest

Setando a zona como segura:
>Invoke-DnsServerZoneSign -ZoneName contoso.local -SignWithDefault

Verificando os registros tipos DnsKey da zona:
>Get-DnsServerResourceRecord -ZoneName contoso.local -RRType DnsKey

Distribuindo o TrustAnchor para todos os servidores DNS da floresta:
>Set-DnsServerDnsSecZoneSetting -ZoneName contoso.local -DistributeTrustAnchor DnsKey

Adicionando um registro:
>Add-DnsServerResourceRecordA -ZoneName contoso.local -Name webserv -IPv4Address 10.10.8.1

Adicionado uma nova GPO:
>New-GPO -Name NRPT -Domain contoso.local

Criando um link da GPO para o domínio:
>New-GPLink -Name NRPT -Target "DC=contoso,DC=local" -LinkEnabled Yes

Adicionando as configurações NRTP na GPO:
>Add-DnsClientNrptRule -GpoName NRPT -Namespace contoso.local -NameServers IP_DNS_Server -DnsSecEnable

Verificando as configurações:
>Get-DnsClientNrptRule -GpoName NRPT

Para testar se o servidor DNS seguro está funcionando corretamente, deve-se usar o cmdlets Resolve-DnsName:
>Resolve-DnsName -name webserv.contoso.local -DnssecOk

Referência:
https://technet.microsoft.com/en-us/library/dn593694%28v=ws.11%29.aspx




terça-feira, maio 31, 2016

Configuração DHCP PowerShell


Pequena referência de comandos em PowerShell para configuração do DHCP no Windows Server

Adicionando um Scope:
>Add-DhcpServerv4Scope -Name "ADM" -StartRange 192.168.14.10 -EndRange 192.168.14.100 -SubnetMask 255.255.255.0 -State InActive


Configurando como ativo
>Set-DhcpServerv4Scope -ScopeId 192.168.14.0 -State Active

Especificando o DNS a nível de server options.
>Set-DhcpServerv4OptionValue -DnsServer 192.168.14.251

Roteador server options.
>Set-DhcpServerv4OptionValue -Router 192.168.14.254

 Domain name.
>Set-DhcpServerv4OptionValue -DnsDomain contoso.com

domingo, maio 22, 2016

Migration Tools Windows 2012 R2

Descreverei os passos para a para a migração da Role DHCP, o ambiente é composto por duas máquinas, o servidor que terá as roles transferidas WS08R2 e o servidor de destino WS12R2

Importante: Efetuar a instalação\autorização da Role DHCP no servidor de destino.

O primeiro passo é instalar a ferramenta de migração no servidor WS12R2, com o comando: 
>Install-WindowsFeature Migration

Após a instalação executar o Windows Server Migration Tools


Importante: O caminho com a instalação das ferramentas de migração é: %windir%\System32\ServerMigrationTools

Executar o comando Get-SmigServerFeature para verificar as features instaladas no servidor de destino (WS12R2)

>Get-SmigServerFeature

Executar o comando abaixo para criar o arquivo que deverá ser transferido para o servidor WS08R2

PS C:\Windows\system32\ServerMigrationTools>.\SmigDeploy.exe /package /architecture amd64 /os WS08R2 /path D:\MigrationTools


Após transferir os arquivos para o servidor WS08R2 executar o aplicativo SmigDeploy.exe com privilegio de administrador, assim ficará disponível as ferramentas de migração.

Administrative Tools - Windows Server Migration Tools

Para o serviço DHCP Server:
>Stop-Service "DHCP Server"

Abrir o Migration Tools e executar o seguinte comando(Estou armazenado no caminho C:\TEMP):
C:\Windows\system32>Export-SmigServerSetting -featureID DHCP -Path C:\TEMP -verbose


Desautorizando servidor WS08R2
>Netsh DHCP delete server WS08R2 IP
Copiar o conteúdo exportado para o novo servidor. 

No servidor de destino W12R2 abrir o powershell e importar a Snapin:
>Add-PSSnapin Microsoft.Windows.Servermanager.Migration


Importar as configurações
>Import-SmigServerSetting -FeatureId DHCP -force -Path D:\TEMP\


Iniciar o serviço:
> start-service "DHCP Server"

Agora as configurações estarão disponíveis no novo servidor.

sábado, maio 21, 2016

PowerShell - Importar Sessão

Estou lendo um livro sobre PowerShell, "Learn Windows PowerShell in a Month of Lunches ", recomendo o livro, vou deixar uma dica que achei bem interessante, normalmente quando precisamos executar um comando em um computador remoto utilizamos o comando enter-pssession, ou dependendo do comando podemos usar o parâmetro -computername de qualquer forma vamos imaginar o seguinte cenário, você deseja obter a lista de usuários do Active Directory, e você está impossibilitado de instalar as ferramentas de administração remota do Active Directory (RSAT-AD-PowerShell) e também não quer usar a comando enter-pssession, é possível importar o módulo do AD-Powershell para a sua máquina, mas a algumas limitações, quando a conexão for fechado será necessário repetir os passos, porque na verdade o comando não é executado na máquina local é executado na máquina remota, vamos lá!

Criando uma nova sessão e armazenando na variavel $teste
> $teste = New-PSSession -ComputerName contos-ad

Importando o módulo remoto
> Invoke-Command -ScriptBlock { Import-Module activedirectory } -Session $teste

Importando os comandos para a máquina local
> Import-PSSession -Session $teste -Module activedirectory -Prefix maykon

ModuleType Name                      ExportedCommands
---------- ----                      ----------------
Script     tmp_50c9271b-d963-42c5... {Get-ADFineGrainedPasswordPolicy, Set-ADGroup, Get-ADResourcePropertyVal...

Agora é possível obter as informações como os usuários com o comando abaixo, é necessário especificar o prefixo, que neste exemplo é maykon

> Get-maykonADuser

sexta-feira, maio 06, 2016

Oracle Expdp

 I was trying export a schema in Oracle 11G with a user name "MYUSER", but i get this error:

ORA-39002: invalid operation
ORA-39070: Unable to open the log file.
ORA-39145: directory object parameter must be specified and non-null   

I had already set up DATA_PUMP_DIR, you can check the location with this command:

SELECT owner, directory_name, directory_path  FROM all_directories

This error is because "MYUSER" doesn't have permission, you can allow "MYUSER" use expdp executing this command:

 grant exp_full_database to MYUSER;  

sábado, abril 23, 2016

MCSA: Wnidows Server 2012

Recentemente fiz pela 3 vez a prova 70-412 e finalmente consegui passar, com isso obtive o título de MCSA no Windows Server 2012, a prova foi difícil, foram 42 questões, detalhes do exame:


Vou descrever as ferramentas que usei para passar neste exame:


Virtual Labs:

https://technet.microsoft.com/en-us/virtuallabs/bb467605.aspx

O guia oficial:
http://www.amazon.com/70-412-Configuring-Advanced-Windows-Services/dp/0735673616

IT free Training:
https://www.youtube.com/user/itfreetraining

Cbt Nuggets
https://www.cbtnuggets.com/it-training/microsoft-windows-server-2012-70-412-with-r2-updates

Technet:
http://technet.microsoft.com/

Windows It Pro, excelente site sobre tecnologias Microsoft:
http://windowsitpro.com/

E claro, meu próprio LAB, rodando Hyper-V no Windows 2012 R2.

quinta-feira, abril 07, 2016

Alterar manager ADDS

Um pequeno comando de como alterar o manager de todos os usuários no domínio contoso.local onde o manager for Ted Bundy para Gacy.

>Get-ADUser -Filter {manager -eq "Ted Bundy"} -SearchBase 'DC=contoso,DC=local' | Set-ADUser -Manager "Gacy"


terça-feira, março 29, 2016

Cluster - PowerShell

Criando um novo cluster
>new-cluster -name tedbundy -node node1, node2, node3 -NoStorage -staticAddress 10.0.0.10,10.0.0.20

Adicionando discos no cluster, onde o número for diferente de 5, ou seja, adiciono todos os discos disponíveis para o cluster menos o 5
>get-ClusterAvailabledisk | Where-Object {$_.Number -ne 5} | add-clusterdisk

Adicionando o disco "Cluster Disk 2" com Shared Volume
>Add-ClusterSharedVolume "Cluster Disk 2"

Configurando o quorun:
O node node1 tem voto como 0
>(get-clusterNode node1).NodeWeight = 0

Alterando a configuração do Quorun para NodeAndDiskMajority
>Set-ClusterQuorum -NodeAndDiskMajority "Cluster Disk 7"

sábado, março 19, 2016

Movendo as FSMO através do PowerShell

Algum tempo atrás escrevi um post demonstrado como mover as FSMO através do famoso ntdsutil.exe, efetuarei o mesmo procedimento, mas agora com o PowerShell, recomendo para qualquer administrador Microsoft aprender PowerShell.

Armazenando o resultado do comando get-addomaincontroller na variável $server
>$server = Get-ADDomainController -Identity "myserver.contoso.com"

Movendo as cinco FSMO para o servidor myserver.contoso.com
>Move-ADDirectoryServerOperationMasterRole -Identity $server -OperationMasterRole SchemaMaster,DomainNamingMaster,PDCEmulator,RIDMaster,InfrastructureMaster


Verificando as FSMO:
>Get-ADDomain | Select-Object InfrastructureMaster, RIDMaster, PDCEmulator

InfrastructureMaster                    RIDMaster                               PDCEmulator
--------------------                    ---------                                    -----------
myserver.contoso.com                myserver.contoso.com               myserver.contoso.com

> Get-ADForest | Select-Object DomainNamingMaster, SchemaMaster

DomainNamingMaster                                          SchemaMaster
------------------                                                 ------------
myserver.contoso.com                                         myserver.contoso.com