sábado, novembro 08, 2014

How to Enable Recycle Bin in Power Shell

You need that all domain controllers in the domain are running Windows Server 2008 R2 or later, and your forest level must be set to Windows 2008 R2 or higher, to check your functional level of your forest:
get-ADForest ForestName

To specify the forest level:
Set-AdForestMode -Identity ForestName -ForestMode Windows2012R2Forest

To specify the domain level
Set-ADDomainMode –Identity DomainName –DomainMode Windows2012R2Domain

To enable the feature Recycle Bin:
Enable-ADOptionalFeature ‘Recycle Bin Feature’ -scope ForestOrConfigurationSet -target DomainName -server DomainControllerName


domingo, outubro 05, 2014

How to install domain controllers by using Windows PowerShell

Install Active Directory Domain Services role with using this command:

>Intall-windowsFeature -Name AD-Domain-Services -IncludeManagementTools

You can get information about cmdlets:
>get-command -module ADDSDeployment

Create a new forest with the name contoso.local and install DNS with all default options.
>Install-ADDSForest -DomainName "contoso.local" -InstallDNS

sexta-feira, outubro 03, 2014

listener.log utilização do espaço em disco

Após uma análise no banco de dados constatei que o arquivo listener.log estava utilizando muito espaço em disco, para resolver esse problema executei os seguintes passos:

$ lsnrctl

Verificando a localização do listener.log:

LSNRCTL> show log_file

Status do log
LSNRCTL> show log_status
LISTENER parameter "log_status" set to ON

Desabilitando o log
LSNRCTL> set log_status off

Após desabilitar o log, é possível remover\mover o arquivo listener.log

Para habilitar o log novamente
LSNRCTL> set log_status on



domingo, setembro 28, 2014

Criar uma VM através do PowerShell

Criando uma VM com o nome WIN-2012R2, com 4 GB de memória,  e armazenando no caminho D:\Hyper-V\Virtual Hard Disks\

NEW-VM -Name "WIN-2012R2" -MemoryStartupBytes 4096MB -NewVHDPath "D:\Hyper-V\Virtual Hard Disks\Win2012r2.vhdx" -NewVHDSizeBytes 32212254720

Adiconando a rede "Network VMs" a VM criada anteriormente:
ADD-VMNetworkAdapter –VMName WIN-2012R2 –Switchname "Network VMs"

Setando dois processadores:
SET-VMProcessor –VMName WIN-2012R2 –count 2

Você pode obter informações dos cmdlets disponíveis para o Hyper-V usando o comando get-command, por exemplo para cmdlets para gerenciar a memória basta digitar:

get-command *memory* -module hyper-v


Criando uma exceção no firewall através do PowerShell

Quando tentava usar o console MMC (por exemplo gerenciamento do computador) para acessar algum servidor remotamente, recebia a seguinte mensagem:


Para usar o MMC e conectar em servidores remotamente, é necessário configurar algumas exceções no Firewall, isso você podes fazer através do PowerShell, Netsh, ou o Firewall do Windows com Segurança Avançada, neste post usarei o PowerShell.
A mensagem é bem claro, precisamos liberar as seguintes regras:
- COM +Network Access (Dcom-In)
- All rules in the Remote Event log Management group

O seguinte comando liberar:
Invoke-Command -ComputerName MYSERVER {
Set-NetFirewallRule -DisplayGroup 'Remote Event Log Management' -Enabled True -PassThru |
select DisplayName, Enabled
} -Credential (Get-Credential)


Onde MYSERVER é o computador que estou liberando.

sexta-feira, agosto 29, 2014

How to create a DHCP reservation with command line Windows

The most Windows administrator always works with GUI, but sometimes is interesting use command line, in this post, I will create a DHCP reservation with a great tool netsh. Let’s go!

Open cmd:

netsh>
netsh>dhcp
netsh>server \\servername or Ip
netsh>scope "IP address"


This command below reserves the IP address 192.168.1.78 for use by the client that identifies its MAC address 00c0ee93b614, the reservation name is printer, and supported type is DHCP and BOOTP (BOTH).
netsh>add reservedip 192.168.1.78 00c0ee93b614 printer BOTH

Very easy ;-)





sábado, agosto 23, 2014

HTTPs publicação no Forefront TMG 2010

Trabalho com o TMG a algum tempo, e umas das coisas que eu mais gosto no produto é a facilidade para publicações HTTP\HTTPs, neste post demonstrarei como efetuar uma publicação HTTPS, de um site rodando em Apache (Debian Linux), desde a importação do certificado até a publicação.
Um detalhe importante é que você tem que importar o certificado juntamente com a chave privada, usarei o formato PKCS Person Information Exchange.
Conecto no host e executo o comando openssl.
Após isso:
OpenSSL>pkcs12 -export -in certificado.crt -inkey key.key -out certificadoTMG.pfx
-export: exportar
-in: o certificado
-inkey: chave privada
-out: certificado no formato pfx
 

Feito o procedimento preciso importar o certificado para o servidor TMG, para isso utilizo a ferramenta "Certificados", Abrir o MMC:



Abrir o Certificates ir em Personal-Certificates e selecionar a opção "Import":


 Selecionar o certificado:


Digitar a senha utilizada para a exportação:


Next, selecionar para armazenar baseado no tipo do certificado:


 E concluir.

Acessar o TMG, ir em Firewall, Nova publicação de WEB, digitar o nome e avançar, selecionar SSL, ir avançado, pois a maioria das opções são padrão, detalhe importante é criar um novo ""Ouvinte WEB", pois é onde vamos importar o certificado.



Next,  exigir conexões seguras é claro:



Next, selecionar a rede ouvinte, Next, e finalmente selecionar o certificado:



Selecionar o certificado, e finalizar a publicação.

sexta-feira, agosto 22, 2014

Remover frase secreta chave certificado

Utilizei uma frase secreta para gerar um certificado SSL, só que o problema é que ao reiniciar o serviço WEB, no meu caso o Apache (rodando no Debian) é solicitado a frase secreta, para resolver este problema removi a frase secreta da chave, executando o seguinte comando:

#openssl
OpenSSL>rsa -in key.key -out keynopass.key

Após isso editar o Virtual Host e adicional o caminho da chave sem a senha:
SSLCertificateKeyFile /certificados/keynopass.key


domingo, abril 13, 2014

Vmware vCenter

Ao acessar um host ESXi recebia a seguinte mensagem:

"This host is currently being managed by the vCenter Server with IP address "My IP". Changes made to this host during this session may not be reflected in vSphere Client sessions currently viewing the vCenter Server."

Quando tentava adicionar este host a outro servidor vCenter não era possível, então para resolver esse problema bastou acessar o host ESXi (através do vSphere Client ) e efetuar a "desassociação", conforme imagem abaixo:

Após este procedimento foi possível adicionar o respectivo host ao servidor vCenter.

sexta-feira, abril 04, 2014

Backup Exec Debug Monitor

SGmon, is a great tool for troubleshooting problems in Backup Exec, the tool can be find in \Program Files\Symantec\Backup Exec\ - Run SGMon.exe


Read more in:
http://www.symantec.com/business/support/index?page=content&id=HOWTO11932