Exame 70-680

Essa semana comecei os estudos para o exame 70-680 que é um exame voltado para o Windows 7, eu teria a opção de fazer um upgrade fazendo somente a prova 70-682, mas optei por fazer a 70-680 e depois farei a 70-685, preferi fazer dois exames e vez de um pois fixarei melhor o conteúdo.
Agora é estudar!.

Criar disco virtual VHD

Umas das features interessantes do Windows 7 (também disponível para Windows 2008 R2) é a possibilidade de criar um arquivo VHD (Virtual Hard Disk), que é o mesmo formato utilizado pelo Hyper-V, Virtual PC etc.
Criar um arquivo VHD é um processo bem simples, basta acessar o gerenciador de disco do Windows é selecionar a opção "Create VHD":

Após selecionar "Create VHD" é necessário informar algumas configurações do disco virtual como:
“Especificar a localização do arquivo, o tamanho, e formato do disco que pode ser “Dynamically Expanding” (expande conforme utilização) ou “ Fixed size" (tamanho fixo, o arquivo será gerando com o tamanho especificado, melhor desempenho).
Criei um disco virtual de 4 GB, agora basta inicializar o disco:

Especificar o tipo de formatação entre outras configurações.
Seu disco VHD está criado!.

Exame 70-648

Acabei de realizar o exame 70-648 que é composto por dois exames, e consegui ser aprovado.
Com isso me tornei MCITP Server Administrator.

Restaurar GPO(s)

Você precisa restaurar o estado da GPO(s) Default Domain Policy ou Default Domain Controller Policy? É possível através do utilitário dcgpofix.

Criando uma central de armazenamento GPO

Em versões anteriores ao Windows Vista o modelo de arquivo padrão para o gerenciamento de GPOs é o formato ADM, se você utiliza estações Windows XP ou 2003 para edição de GPOs, verificará que no caminho “%windir%\SYSVOL\domain\Policies\identificadorGPO” (em seu DC) que há uma pasta ADM, que contém os respectivos modelos administrativos, até ai tudo bem, mas imagine o cenário onde você tem muitas GPOs, e você está conectado com diversas filiais, a pasta SYSVOL ficará grande e você terá alto tráfego sendo replicado entre os DCs.

Com o advento do Windows Vista à Microsoft criou um novo formato de arquivo, este novo formato é conhecido como ADMX (utiliza XML). A uma serie de melhorias em relação aos arquivos ADM, abaixo um link com informações interessantes:

http://64.4.10.145/pt-br/magazine/cc137719
Com os arquivos ADMX você não terá o problema descrito acima, pois as infomações dos modelos não são armanezadas na GPO.
Com os arquivos ADMX é possível criar uma central de armazenamento, que facilita o gerenciamento dos modelos administrativos. Ao editar uma GPO em um computador com Windows Vista\2008\7 você poderá verificar se os arquivos estão sendo lidos localmente (%windir%\PolicyDefinitions) ou através da central de armazenamento, na imagem abaixo os arquivos ADMX estão sendo lidos localmente (%windir%\PolicyDefinitions).

Criar uma central de armazenamento é bem simples, basta copiar a pasta “PolicyDefinitions” disponível em %systemroot% (disponível em máquinas Windows Vista\2008\7) , para o seguinte caminho em seu DC %systemroot% \Windows\SYSVOL\domain\Policies
Ao abrir o editor de GPO você poderá verificar que os arquivos ADMX estão sendo lido de forma centralizada, conforme imagem abaixo:

Relação de confiança – Windows Server 2008 R2.

Neste artigo demonstrarei como configurar a relação de confiança entre dois domínios. Não entrarei em detalhes teóricos, tendo em vista que há uma grande quantidade de material na Internet, bem como na ajuda do Windows.

Cenário: Dois domínios, fabrikam.internal e contoso.internal

Um detalhe de extrema importância para o funcionamento da relação de confiança é a configuração do DNS. Caso o domínio fabrikam.contoso não consiga resolver o nome contoso.internal a relação de confiança não funcionará, isso vale para ambos os domínios. Tais domínios devem ser capazes de resolver os respectivos nomes, isso pode ser resolvido configurando um encaminhamento condicional. Nos testes efetuados adicionei um segundo servidor DNS nas respectivas placas de rede.

Para efetuar a configuração da relação de confiança utilizo a ferramenta "Active Directory Domains and Trust".

Após clicar em “New Trust”, Next, especifico o domínio o qual configurarei a relação de confiança “contoso.internal”, em “Trust Type” escolho a opção “Forest Trust” (Um usuário de qualquer domínio dentro da floresta pode se autenticar), em “Direct of Trust” seleciono a opção “Two-Way”, esse é um detalhe muito importante, neste ambiente de testes especifiquei que usuários do domínio contoso.internal e fabrikam.internal podem acessar recursos um dos outros.

Next em “Sides of Trust” escolho a opção "both this domian and specified domain" é necessário ter um usuário com as devidas permissões no domínio especificado, next seleciono as opções "Forest-wide authentication", e confirmo a relação de confiança(incoming\outgoing).

Após a configuração da relação de confiança, definirei que usuários do domínio contoso.internal, terão permissões NTFS em uma respectiva pasta no domínio fabrikam.internal.
Ao selecionar a pasta à qual concederei permissões em Security-Add, Locations tenho disponível o domínio contoso.internal, conforme print abaixo:

Seleciono o grupo e concedo as devidas permissões:

Este é só um exemplo básico de como configurar a relação de confiança em um ambiente de teste. A relação de confiança deve ser planejada e os devidos testes devem ser efetuados.