You need that all domain controllers in the domain are running Windows Server 2008 R2 or later, and your forest level must be set to Windows 2008 R2 or higher, to check your functional level of your forest:
get-ADForest ForestName
To specify the forest level:
Set-AdForestMode -Identity ForestName -ForestMode Windows2012R2Forest
To specify the domain level
Set-ADDomainMode –Identity DomainName –DomainMode Windows2012R2Domain
To enable the feature Recycle Bin:
Enable-ADOptionalFeature ‘Recycle Bin Feature’ -scope ForestOrConfigurationSet -target DomainName -server DomainControllerName
sábado, novembro 08, 2014
domingo, outubro 05, 2014
How to install domain controllers by using Windows PowerShell
Install Active Directory Domain Services role with using this command:
>Install-windowsFeature -Name AD-Domain-Services -IncludeManagementTools
You can get information about cmdlets:
>get-command -module ADDSDeployment
Create a new forest with the name contoso.local and install DNS with all default options.
>Install-ADDSForest -DomainName "contoso.local" -InstallDNS
>Install-windowsFeature -Name AD-Domain-Services -IncludeManagementTools
You can get information about cmdlets:
>get-command -module ADDSDeployment
Create a new forest with the name contoso.local and install DNS with all default options.
>Install-ADDSForest -DomainName "contoso.local" -InstallDNS
sexta-feira, outubro 03, 2014
listener.log utilização do espaço em disco
Após uma análise no banco de dados constatei que o arquivo listener.log estava utilizando muito espaço em disco, para resolver esse problema executei os seguintes passos:
$ lsnrctl
Verificando a localização do listener.log:
LSNRCTL> show log_file
Status do log
LSNRCTL> show log_status
LISTENER parameter "log_status" set to ON
Desabilitando o log
LSNRCTL> set log_status off
Após desabilitar o log, é possível remover\mover o arquivo listener.log
Para habilitar o log novamente
LSNRCTL> set log_status on
$ lsnrctl
Verificando a localização do listener.log:
LSNRCTL> show log_file
Status do log
LSNRCTL> show log_status
LISTENER parameter "log_status" set to ON
Desabilitando o log
LSNRCTL> set log_status off
Após desabilitar o log, é possível remover\mover o arquivo listener.log
Para habilitar o log novamente
LSNRCTL> set log_status on
domingo, setembro 28, 2014
Criar uma VM através do PowerShell
Criando uma VM com o nome WIN-2012R2, com 4 GB de memória, e armazenando no caminho D:\Hyper-V\Virtual Hard Disks\
NEW-VM -Name "WIN-2012R2" -MemoryStartupBytes 4096MB -NewVHDPath "D:\Hyper-V\Virtual Hard Disks\Win2012r2.vhdx" -NewVHDSizeBytes 32212254720
Adiconando a rede "Network VMs" a VM criada anteriormente:
ADD-VMNetworkAdapter –VMName WIN-2012R2 –Switchname "Network VMs"
Setando dois processadores:
SET-VMProcessor –VMName WIN-2012R2 –count 2
Você pode obter informações dos cmdlets disponíveis para o Hyper-V usando o comando get-command, por exemplo para cmdlets para gerenciar a memória basta digitar:
get-command *memory* -module hyper-v
NEW-VM -Name "WIN-2012R2" -MemoryStartupBytes 4096MB -NewVHDPath "D:\Hyper-V\Virtual Hard Disks\Win2012r2.vhdx" -NewVHDSizeBytes 32212254720
Adiconando a rede "Network VMs" a VM criada anteriormente:
ADD-VMNetworkAdapter –VMName WIN-2012R2 –Switchname "Network VMs"
Setando dois processadores:
SET-VMProcessor –VMName WIN-2012R2 –count 2
Você pode obter informações dos cmdlets disponíveis para o Hyper-V usando o comando get-command, por exemplo para cmdlets para gerenciar a memória basta digitar:
get-command *memory* -module hyper-v
Marcadores:
70-417,
hyper-v,
powershell,
Windows 2012
Criando uma exceção no firewall através do PowerShell
Quando tentava usar o console MMC (por exemplo gerenciamento do computador) para acessar algum servidor remotamente, recebia a seguinte mensagem:
Para usar o MMC e conectar em servidores remotamente, é necessário configurar algumas exceções no Firewall, isso você podes fazer através do PowerShell, Netsh, ou o Firewall do Windows com Segurança Avançada, neste post usarei o PowerShell.
A mensagem é bem claro, precisamos liberar as seguintes regras:
- COM +Network Access (Dcom-In)
- All rules in the Remote Event log Management group
O seguinte comando liberar:
Invoke-Command -ComputerName MYSERVER {
Set-NetFirewallRule -DisplayGroup 'Remote Event Log Management' -Enabled True -PassThru |
select DisplayName, Enabled
} -Credential (Get-Credential)
Onde MYSERVER é o computador que estou liberando.
Para usar o MMC e conectar em servidores remotamente, é necessário configurar algumas exceções no Firewall, isso você podes fazer através do PowerShell, Netsh, ou o Firewall do Windows com Segurança Avançada, neste post usarei o PowerShell.
A mensagem é bem claro, precisamos liberar as seguintes regras:
- COM +Network Access (Dcom-In)
- All rules in the Remote Event log Management group
O seguinte comando liberar:
Invoke-Command -ComputerName MYSERVER {
Set-NetFirewallRule -DisplayGroup 'Remote Event Log Management' -Enabled True -PassThru |
select DisplayName, Enabled
} -Credential (Get-Credential)
Onde MYSERVER é o computador que estou liberando.
sexta-feira, agosto 29, 2014
How to create a DHCP reservation with command line Windows
Open cmd:
netsh>
netsh>dhcp
netsh>server \\servername or Ip
netsh>scope "IP address"
This command below reserves the IP address 192.168.1.78 for use by the client that identifies its MAC address 00c0ee93b614, the reservation name is printer, and supported type is DHCP and BOOTP (BOTH).
netsh>add reservedip 192.168.1.78 00c0ee93b614 printer BOTH
Very easy ;-)
sábado, agosto 23, 2014
HTTPs publicação no Forefront TMG 2010
Trabalho com o TMG a algum tempo, e umas das coisas que eu mais gosto no produto é a facilidade para publicações HTTP\HTTPs, neste post demonstrarei como efetuar uma publicação HTTPS, de um site rodando em Apache (Debian Linux), desde a importação do certificado até a publicação.
Um detalhe importante é que você tem que importar o certificado juntamente com a chave privada, usarei o formato PKCS Person Information Exchange.
Conecto no host e executo o comando openssl.
Após isso: OpenSSL>pkcs12 -export -in certificado.crt -inkey key.key -out certificadoTMG.pfx
-export: exportar
-in: o certificado
-inkey: chave privada
-out: certificado no formato pfx
Feito o procedimento preciso importar o certificado para o servidor TMG, para isso utilizo a ferramenta "Certificados", Abrir o MMC:
Abrir o Certificates ir em Personal-Certificates e selecionar a opção "Import":
Selecionar o certificado:
Digitar a senha utilizada para a exportação:
Next, selecionar para armazenar baseado no tipo do certificado:
E concluir.
Acessar o TMG, ir em Firewall, Nova publicação de WEB, digitar o nome e avançar, selecionar SSL, ir avançado, pois a maioria das opções são padrão, detalhe importante é criar um novo ""Ouvinte WEB", pois é onde vamos importar o certificado.
Next, exigir conexões seguras é claro:
Next, selecionar a rede ouvinte, Next, e finalmente selecionar o certificado:
Selecionar o certificado, e finalizar a publicação.
sexta-feira, agosto 22, 2014
Remover frase secreta chave certificado
Utilizei uma frase secreta para gerar um certificado SSL, só que o problema é que ao reiniciar o serviço WEB, no meu caso o Apache (rodando no Debian) é solicitado a frase secreta, para resolver este problema removi a frase secreta da chave, executando o seguinte comando:
#openssl
OpenSSL>rsa -in key.key -out keynopass.key
Após isso editar o Virtual Host e adicional o caminho da chave sem a senha:
SSLCertificateKeyFile /certificados/keynopass.key
domingo, abril 13, 2014
Vmware vCenter
Ao acessar um host ESXi recebia a seguinte mensagem:
"This host is currently being managed by the vCenter Server with IP address "My IP". Changes made to this host during this session may not be reflected in vSphere Client sessions currently viewing the vCenter Server."
Quando tentava adicionar este host a outro servidor vCenter não era possível, então para resolver esse problema bastou acessar o host ESXi (através do vSphere Client ) e efetuar a "desassociação", conforme imagem abaixo:
Após este procedimento foi possível adicionar o respectivo host ao servidor vCenter.
"This host is currently being managed by the vCenter Server with IP address "My IP". Changes made to this host during this session may not be reflected in vSphere Client sessions currently viewing the vCenter Server."
Quando tentava adicionar este host a outro servidor vCenter não era possível, então para resolver esse problema bastou acessar o host ESXi (através do vSphere Client ) e efetuar a "desassociação", conforme imagem abaixo:
Após este procedimento foi possível adicionar o respectivo host ao servidor vCenter.
sexta-feira, abril 04, 2014
Backup Exec Debug Monitor
SGmon, is a great tool for troubleshooting problems in Backup Exec, the tool can be find in \Program Files\Symantec\Backup Exec\ - Run SGMon.exe
Read more in:
http://www.symantec.com/business/support/index?page=content&id=HOWTO11932
quarta-feira, abril 02, 2014
Vim-cmd command line
Some command line for management virtual machines:
#vim-cmd vmsvc/getallvms - list all VMs registered on the host
#vim-cmd vmsvc/power.getstate "vmid" state of a VM
#vim-cmd vmsvc/power.shutdown "vmid" shutdown a VM
#vim-cmd vmsvc/power.reset "vmid" reset a VM
#vim-cmd vmsvc/power.off "vmid" power off a VM
#vim-cmd vmsvc/power.on "vmid" power on a VM
#vim-cmd vmsvc/power.reboot "vmid" reboot a VM
#vim-cmd vmsvc/get.summary "vmid" get information for a VM
#vim-cmd vmsvc/unregister "vmid" unregister a VM from a host
#vim-cmd vmsvc/getallvms - list all VMs registered on the host
#vim-cmd vmsvc/power.getstate "vmid" state of a VM
#vim-cmd vmsvc/power.shutdown "vmid" shutdown a VM
#vim-cmd vmsvc/power.reset "vmid" reset a VM
#vim-cmd vmsvc/power.off "vmid" power off a VM
#vim-cmd vmsvc/power.on "vmid" power on a VM
#vim-cmd vmsvc/power.reboot "vmid" reboot a VM
#vim-cmd vmsvc/get.summary "vmid" get information for a VM
#vim-cmd vmsvc/unregister "vmid" unregister a VM from a host
Assinar:
Postagens (Atom)