quinta-feira, 29 de abril de 2010

ABE - Access-Based Enumeration

É sempre bom a gente se atualizar e verificar bibliografias de outros autores. Aprendi Win 2003 server com a Impacta, utilizando o conhecimento dos instrutores e das apostilas.

Mas de todo o software que estou treinando eu compro um livro para ajudar no exame da microsoft.

Neste aqui Chamado: "GUIA DE CERTIFICAÇÃO MCP-MCSA-MCSE WIN 2003 SERVER R2" de Josenildo Feijó - eu aprendi algo novo chamado

ABE - Windows Access-Based Enumeration.

Se em seu domínio voce utiliza restrição de acessos à arquivos e pastas, este complemento previne que as pastas com restrições de exibição sejam exibidas. Ou seja se um determinado grupo ou usuário não tem acesso à pasta MARKETING, ao inves de aparecer e ao clicar aparecer a mensagem ACCESS DENIED, ela nem sequer aparece.

É muito útil se voce tem vários tipos de acesso em um compartilhamento que é o meu caso. Tenho GERENTES, FINANCEIRO, CADASTRO e COBRANÇA, cada um com um acesso diferenciado, porém no mesmo compartilhamento.

Voce pode fazer o download através do site da microsoft cliando aqui

Para usar é super simples, utilizando a interface gráfica. Mas se voce quiser ou preferir utilizar a linha de comando ele também tem uma ferramenta chamada ABECMD

Sintaxe:

abecmd [/enable | /disable] [/server ] {/all | }

/enable Enables Access-based Enumeration on all shared folders on the
specified share folder on the local computer or specified server

/diable Disables Access-based Enumeration on all shared folders on the
specified share folder on the local computer or specified server

/server Enables or disables Access-based Enumeration on all
shared folders or on the specified shared folder on the specified server

/all Enables or disables Access-based Enumeration on all shared folders
on the local computer or on the specified server

Specifies the name of the shared folder on which to enable or
disable Access-based Enumeration

Espero que esta informação tenha sido útil!!

Internetbanking do Santander Não é homologado para funcionar com IE 8

Que MAGAVILHA! Durante o mês de Março eu instalei o WSUS para poupar tráfego de internet, já que são 25 computadores que trabalham 80% do tempo na internet e aqui só tem uma de 3 Mega da NET e um backup da TIM de apenas 1 Mega.

Neste meio tempo formatei e instalei tudo novamente nas máquinas que adquirimos recentemente (diga-se equipamento meia vida mas que são ótimos para navegar na internet e utilizar word e excel. Portanto não vou gastar a grana da minha empresa em micros novos só pra digitar circular e fazer planilhas de cálculo). Fiz isso pois veio o nosso fornecedor de informática cheio daquelas tranqueiras que eles colocam que deixam o micro lerdo, só pra voce levar lá de novo e pagar manutenção.

Tenho também instalado o RIS server e também o Deployment Tools configurado com Windows XP pro e Windows 7 Ultimate 64 bits belezinha!! (to ficando craque. se voces quiserem depois eu coloco como eu fiz esta parte. Deixe nos coments)

Então foi super rápido instalar nos computadores o Windows XP. Com o WSUS ele atualizou tudo rapido, deixou o micro uma beleza de rápido e com o I.E. 8.0 . Até ai tudo funcionando perfeitamente.

Segunda feira passada, dia 19 de Abril os bancos tiveram uma pane geral. NA Terça quando voltou, estranhamente o site do Santander não funcionava mais. Não baixava os arquivos de retorno de cobrança, e logo que voce clicava qualquer coisa ele desconectava a sessão.

Pensei que fosse problemas de java, desinstalei, instalei, configurei tudo e nada. Liguei para a superlinha Santander e com uma atendente muito simpática, fiz tudo o que ela me recomendou e nada. Quando pediu para reiniciar o computador eu disse ah então eu desligo pra não segurar sua linha. ok ok tchau tchau.

Reiniciou, fui testar e NADA. Liguei novamente pra superlinha e um cara grosso, mais grosso do que aqueles canos que passam tolete, eu comecei falando:

- É que estou tentando acessar o internet banking e...

- QUAL A VERSAO DO SEU INTERNET EXPLORER - ele me corta abruptamente

Eu respondo: - I.E. 8 por que?

- O INTERNET BANKING SANTANDER NÃO ESTA HOMOLOGADO PARA FUNCIONAR COM O I.E. 8, VOCE VAI TER QUE INSTALAR O I.E. 7.

Minha cara ficou algo parecido com isto:



Após alguns segundos que pareceram uma eternidade eu disse para o atendente:

- MAS ESCUTA, ESTAVA FUNCIONANDO ATÉ SEGUNDA FEIRA ANTES DOS BANCOS TRAVAREM.

Ele responde, com o mesmo timbre de voz como se fosse uma gravação:

- O INTERNET BANKING SANTANDER NÃO ESTA HOMOLOGADO PARA FUNCIONAR COM O I.E. 8, VOCE VAI TER QUE INSTALAR O I.E. 7.

Eu disse: - MAS PERAI, EU TENHO 400 MÁQUINAS (exageraaado...) QUE ACABARAM DE SEREM ATUALIZADAS PARA O IE 8 E VOCES NÃO PUBLICARAM EM LUGAR NENHUM QUE O I.E. 8 NÃO ERA COMPATÍVEL COM SEU INTERNET BANKING! NÃO TEM OUTRA SOLUÇÃO?

Ele diz: - VOCE VAI TER QUE INSTALAR O I.E. 7.

Eu respondo: "PQP (assim mesmo) PRA INSTALAR O IE 8 É AUTOMATICO MAS PRA VOLTAR O 7 TEM QUE SER FEITO LOCALMENTE PARA CONFIGURAR TODAS AS OPÇOES DE JAVA QUE TIVE QUE MUDAR PARA FUNCIONAR NESSE SEU BANQUINHO DE !#@!@.

NÃO POSSO CONCEBER A IDÉIA QUE VOCES, UM DOS MAIORES BANCOS DO MUNDO NÃO CONSEGUEM PENSAR NUMA SOLUÇÃO EFICAZ PARA ISSO, NEM ADAPTAR SEU SISTEMA PARA A NOVA VERSAO DO IE 8 QUE JÁ ESTA DISPONIVEL PARA PROFISSIONAIS DE TI JA FAZ MAIS DE 01 ANO!!!"

Ele responde: - Voce pode instalar o Mozila Firefox.


Minha cara foi para:




Eu disse:

"OK ENTÃO COMO O SLOGAN DE VOCES É 'VAMOS FAZER JUNTOS' ENTÃO EU EXIJO QUE VOCES ME ENVIEM UMA EQUIPE DE PELO MENOS 05 PESSOAS PARA INSTALARMOS JUNTOS O MOZILA FIREFOX NAS MINHAS 400 ESTAÇÕES. VOCE TEM 3 HORAS PRA MANDAR O PESSOAL PRA CA!!!

Ele meio miudinho me responde:

- Não podemos fazer isto senhor.

Eu Já arrancando os cabelos grito todos os palavroes possiveis e imagináveis.

Ele responde:

- O Santander Agradece sua ligação, tenha um bom dia. - e desliga.

Minha cara fica assim:



Tudo bem não sao 400 máquinas, mas são 25. Trabalhão do caramba pra sentar em TODAS e trocar o Internet Explorer.

E naquela noite enquanto estava sentado ao trono lendo meus gibis, tive uma idéia mirabolante, tipo aqueles planos infalíveis do Cebolinha, para resolver este problema.

Postarei a Seguir. *musica de suspense*

PS: Os Planos do Cebolinha sempre falham, mas minha solução funcionou perfeitamente.

DNS Cheio de Problemas no Event Viewer

Pois é. Finalmente estou atualizando o blog. É por que foi corrido esse ultimo mês e também tive que esperar mais peripécias a serem feitas e depois resolvidas.

Mas vamos lá. Logo depois que resolvi o problema de replicação, meu servidor ainda dava um monte de problemas de realmente travar o DNS e aparecer a mensagem de erro critico, avisando que DNS.EXE encontrou um problema e deve ser fechado.

Olhei anti-virus, registro do windows, rezei para Santo Expedito e já estava comprando uma passagem para aquele santuário japonês chamado Kanda-Myojin Shinto que fica perto de Akihabara, região de Tóquio conhecida pela grande concentração de lojas de eletrônicos.

Cansado e nervoso, depois do expediente fui tomar uma breja. Depois da sexta garrafa eu lembrei da antiga regra do TIRA-E-PÔE / DESLIGA E LIGA e resolvi fazer um teste no dia seguinte.

Com dor de cabeça e com a garganta seca devido à ressaca, no dia seguinte após 2 litros de água e 5 copos de café expresso, sentei ao servidor com problema e removi o serviço de DNS. (CLARO QUE JA FIZ ISSO 1 MILHÃO DE VEZES MAS SEMPRE DEU PAU).

Usei um limpador de registro (facil de encontrar no superdownloads) para tirar qualquer vestígio de DNS DO registro do windows.


No servidor secundário de DNS eu entrei nas propriedades do nome principal do domínio em FORWARD LOOKUP ZONES e removi, em todas as abas tudo o que referenciava ao servidor antigo, e transformei este servidor secundário em primário.


Depois, como pode ser visto na próxima foto eu entrei em todos os sub-diretórios de todas as áreas e removi qualquer entrada que tivesse referência ao servidor com problemas. Isso me tomou pelo menos 2 horas. Teria demorado menos, mas devido eu ter tomado tanta água tinha que ir ao banheiro de 5 em 5 minutos como aquelas crianças ou velhinhos que não conseguem segurar.




Feito isso, passei neste servidor a ferramenta de limpar registro para apagar quaisquer erros e resquícios que poderiam ser provenientes do servidor antigo, e no DHCP redirecionei como servidor DNS primário este servidor que acabei de dar a manutenção.

Usei o PSEXEC (do pacote PSTOOLS, disponível gratuitamente no site de Download da Microsoft) para renovar as configurações de TCP/IP das estações. A linha de comando utilizada foi PSEXEC \\@ArquivoComAListaDosPcs ipconfig /renew

Com isso todas as estações, automaticamente renovaram suas configurações e passaram a ler o recem arrumado servidor como DNS principal.

Não deu mais problema. Mas caaaaalma esta ainda não é a solução completa, pois não é possivel que uma rede não possa ter 2 servidores DNS para fins de tolerância a falhas. 3 dias depois, eu chequei o EventViewer e não tinha NENHUM ERRO, o que não era comum. Diariamente ambos servidores apresentavam muitos erros criticos no event viewer. Era um bom sinal.

Então no servidor que era o principal e dava pau direto, chequei o EventViewer e também não tinha nenhum erro critico relacionado a outros problemas. Na hora do almoço eu reiniciei o servidor e instalei o serviço de DNS novamente, deixando este como secundário. Na hora de criar a zona eu escolhi a opção conforme a figura a seguir:



Fiz as configurações normalmente (Não vou explicar como se configura um DNS, se voce está aqui é porque provavelmente sabe fazer. caso contrário utilize a ajuda do próprio Windows Server ou verifique as KB´s da Microsoft e Technet).

Resultado? Replicação perfeita e os computadores estão ligados DIRETO fazem 20 dias SEM NENHUM ERRO em DNS ou outros críticos que obrigavam o servidor ser reiniciado!! E mais! Configurei até Reverse Lookup Zone que deixou um pouco mais rápida a conexão com as estações.

Minha conclusão foi, que como eu era inexperiente ao instalar a primeira vez o Servidor DNS, quando eu instalei o segundo, deixei 2 servidores primários, juntando com o antigo problema de replicação dava pau direto. Portanto ao instalar DNS em seu ambiente de trabalho e for usar mais de 01 computador para serem DNS servers, lembre-se de que um deve ser secundário. Vai lhe poupar dores de cabeça.

Agradeço a Santo Expedito pela Graça Alcançada!! hhehehehe

(Pra quem não sabe, Santo Expedito é o santo das causas impossíveis. Tipo um Ethan Hunt do Missão Impossível)