sexta-feira, 7 de maio de 2010

VMWare VIRTUAL SERVER!!! Instalado, configurado e funcionando.

Olá Queridos visitantes!! Lembram-se que neste post eu disse que iria aprender a utilizar e configurar o VMWare Virtual Server? Pois é!!

Não só instalei o Virtual server, como também converti a máquina virtual salva em formato "Microsoft Virtual PC 2007 (.vmc)" para o formato VMWare, sem ter que fazer nada de novas instalações ou configurações.

Como vai ser um post muito grande, inicialmente vou postar onde encontrar todos os softwares necessários para que você consiga fazer tudo o que vou escrever.

O VMWare server permite que, além que você inicie uma máquina virtual juntamente com a máquina Host (a máquina física), configure, instale, e faça tudo o que quiser. E o melhor. Você pode controlar de um lugar só TODAS as máquinas virtuais que quiser, mesmo que espalhadas pelo seu domínio. É muito legal.

Vamos lá:

Primeiramente você precisa fazer o seu registro no site da VMWare. Não se preocupe, você não paga nada. E a versão não comercial também é gratuita. Agora vai da consciência de cada um adquirir a versão paga.

Eu por exemplo não vou utilizar a ferramenta para ganhar dinheiro, mas sim para utilizar dentro do meu próprio escritório, apenas para agilizar uma tarefa. A Ferramenta é excelente, se você for administrador de uma rede grande, converse com seu departamento, para pelo menos adquirir a licença mínima.

Depois, você também pode baixar esta ferramenta de conversão, o VMWare vCenter Standalone, no mesmo site da VMWare. A versão standalone é gratuita. a Versão server, vai provar ser muito útil se você administra redes grandes e pode converter máquinas MESMO LIGADAS e váras ao mesmo tempo.

Não se preocupe em baixar o VMWare player. Com o Server, voce tem o console e pode verificar as máquinas, quantas quiser diretamente de uma estação.

Como o download de todas as ferramentas são mais de 700 MB, deixe baixando enquanto vai dormir, e neste fim de semana postarei tudo com Screenshots de como configurar o Server.

Para adiantar, quando ele pedir o FQDN (Fully Qualified Domain Name) na estação, você digita o nome do servidor que vai hospedar o VMWare server. Ele vai instalar um atalho para um console, que abre via web browser (IE 7 ou + / Firefox - não funciona totalmente no chrome).

Quando abrir este atalho, vai dar um erro de certificado. Clique que deseja continuar e uma tela com nome de usuário e senha vai abrir. O usuário e a senha são, se você colocou na rede de domínio, a senha do administrador da rede. Caso colocou em uma estação de trabalho para testes, você pode usar tanto o login de administrador da rede como da sua máquina local.

Mas se você não tem senha na sua máquina local, cadastre uma pois a senha para entrar no console do VMWare server é obrigatória.

A boa notícia de todo este trabalho? Ganho médio de DUAS HORAS DIÁRIAS para operações com Internet banking para cada funcionário. Tudo isto sem gastar UM TOSTÃO!!!!

Chato né? aguarde as postagens do final de semana ou da semana que vem para a instalação completa com screens.

terça-feira, 4 de maio de 2010

The Scripting Fiad

Bom dia!! Tô gostando de postar as peripécias aqui no blog... E acabei de fazer mais uma.

E é SCRIPT VBS!! hehehe

Aqui no escritório implantei a seguinte estrutura de pastas

FINANCEIRO
|_ (Pasta do Cliente)

COBRANCA
|_ (Pasta do Cliente)

CADASTRO
|_ (Pasta do Cliente)

GERENCIA
|_(Pasta do Cliente)

Esta estrutura é nova e os usuários ainda não se acostumaram. Nossa diretora (Minha sócia e minha mamae.. ai que meigo) criou uma pasta na raiz do compartilhamento com o nome do novo cliente e jogou um monte de coisas lá.

Traduzindo, mais trabalho pra mim. Tive que criar a pasta do cliente em cada sub-diretório da nova estrutura e separar a documentação e jogar cada um na sua respectiva pasta.

Para evitar isto, bloqueei a criação de pastas na raiz do compartilhamento e no lugar deixei um atalho para um script VBS que cria automaticamente a pasta desejada dentro de cada subdiretório corretamente. O script segue abaixo.


'Script para Criação de novo diretório quando empresa adquire novo cliente
'Criado Por Felipe Gustavo Fiad


On Error Resume Next

' Cria objetos padrão
Set objFSO = CreateObject("Scripting.FileSystemObject")

'Caixa de entrada para o usuário digitar a nova pasta
strPasta = InputBox("Digite o nome da Nova Pasta" & VbCrLf & "", ,"" )


' Cria pasta na Gerência
strGerencia = "\\SRVADM\DEPARTAMENTAL\GERENCIA\" & strPasta
Set objFolder = objFSO.CreateFolder(strGerencia)

' Cria pasta no Financeiro
strFinanceiro = "\\SRVADM\DEPARTAMENTAL\FINANCEIRO\" & strPasta
Set objFolder = objFSO.CreateFolder(strFinanceiro)

' Cria pasta na Cobranca
strCobranca = "\\SRVADM\DEPARTAMENTAL\COBRANCA\" & strPasta
Set objFolder = objFSO.CreateFolder(strCobranca)

' Cria pasta no Cadastro
strCadastro = "\\SRVADM\Departamental\Cadastro\" & strPasta
Set objFolder = objFSO.CreateFolder(strCadastro)

segunda-feira, 3 de maio de 2010

Aplicando Política de Grupo em Terminal Services

Pois é. De acordo com meu post anterior, vou publicar aqui algumas dicas e print screens de como solucionei o problema de aplicar a GPO em um servidor virtual de Terminal Services.

Na verdade, pode ser real ou virtual, não importa. Primeiramente coloque o servidor em uma unidade organizacional específica, para que ela herde apenas as políticas de grupo que voce acha necessário. No meu caso, veja o exemplo abaixo:


BANKSERVER = Nome do servidor de Terminal Services
ClientServersAdministradora = Grupo específico para computadores que serão servidores clientes, com acesso a terminal services (No caso de eu precisar fazer mais máquinas para este fim, mas é sempre bom organizar)
RemoteDeskFinanceiro = Usuários do setor financeiro que terão acesso aos servidores presentes em ClientServerAdministradora. (Neste Caso, BANKSERVER)

No servidor em questão (daqui pra frente BANKSERVER) edite as configurações de terminal services, e na guia PERMISSIONS, deixe alguma coisa parecida com isto:



Removendo o grupo padrão REMOTE DESKTOP USERS, voce garante que somente os usuários daquele grupo que voce quer acesse. No meu caso já tenho usuários de outros setores cadastrados em Remote Desktop Users que não devem acessar este servidor.
O grupo de usuários que voce quer permitir utilizar o BANKSERVER não devem possuir direitos de Full Control.

De volta ao Controlador de Domínio, abra o GPMC (Group Policy Management Console - Download). Na política que você acabou de criar com todas as opções desejadas pelo administrador da sua rede ou você mesmo, na guia SCOPE, na opção Security Filtering aplique a GPO somente ao computador e aos usuários que você escolheu, como no exemplo abaixo:



No meu caso, esta política somente será aplicada aos usuários que fazem parte do grupo RemoteDeskFinanceiro e aos computadores que fazem parte do grupo ClientServersAdministradora. Então quaisquer outros computadores ou usuários que eu inserir nestes grupos, automaticamente terão a política aplicada.

Abaixo, O printscreen da árvore das políticas de grupo e como elas estão dispostas, e na guia Inheritance, você poderá ver como a política está sendo aplicada a OU que o Bankserver está alocado.


E para acabar, um relatório completo de todas as configurações das políticas aplicadas a um usuário do setor financeiro que pode acessar o BANKSERVER. O Post vai ficar meio grande, mas pelo menos bem detalhado.

((Não estou conseguindo dar upload no relatório pelo rapidshare nem pelo megaupload. Assim que achar um servidor eu faço))


Solucionando Compatibilidade dos Bancos com I.E. 8

No post Internetbanking do Santander Não é homologado para funcionar com IE 8 havia dito que tinha uma solução definitiva para passar por cima destes desenvolvedores patetas que obrigam a empresa a fazer downgrade de software.

A solução na verdade é bem simples. TERMINAL SERVICES! Pra que eu vou ficar entrando em 25 máquinas, uma a uma se eu posso fazer o usuário entrar remotamente no servidor e acessar por lá? Assim no caso de quaisquer surpresas com os bancos, ao invés de eu ter que sentar em 25 máquinas eu acerto apenas UMA!

Se você tem uma máquina com os requisitos mínimos para o windows 2003 server (processador 133MHz e 512MB de RAM. - mas cá pra nós quem hoje tem uma caca destas? então qualquer micrinho que está encostado e tem pelo menos 2 anos funciona), instale-o e configure o Terminal services, lembrando que voce precisa ter licenças de uso ou utilizar gratuitamente por 120 dias.

No meu caso eu não tinha nenhuma máquina disponível então eu fiz uma máquina virtual da Microsoft Virtual PC. (download aqui), e deixei no meu servidor principal que é uma máquina razoavelmente potente (Quad Core, 12 GB RAM, etc. etc.). O único inconveniente é ter que fazer login para iniciar a máquina virtual, mas como estava com pressa, mais pra frente vou mudar para VMWare Server (download aqui) que aparentemente permite que a máquina virtual seja iniciada juntamente com o Windows, sem a necessidade de login. Precisarei fazer alguns testes.

De qualquer forma fiz a instalação, deixei a máquina virtual com 1 GB de RAM e 20 GB de espaço (ele aumenta o arquivo conforme o uso. após tudo instalado não ficou mais que 5 GB), que neste caso chamei de BANKSERVER.

Instalei o I.E. 7 e todas as atualizações de segurança, incluindo um anti-virus para servidor. Aqui temos a assinatura do Kaspersky Enterprise, portanto tinha ainda 03 instalações disponíveis. Fiz também toda configuração de java e as outras exigências de todos os bancos que trabalhamos e certifiquei que tudo estava funcionando perfeitamente.

O mais dificil desta solução que me tomou uma semana foi a configuração das políticas de segurança, justamente para o ABOMINÁVEL DO USUÁRIO não fazer nenhuma besteira clicando no que não deve.

As políticas a serem aplicadas deveriam seguir o padrão da empresa, porém uma GPO específica para este servidor. O usuário se registra na máquina com o próprio login e senha. Só que na hora de aplicar a política, ele aplica a política padrão para usuário, uma vez que este está na OU (Organizational Unit ou Unidade Organizacional). A GPO da máquina é aplicada corretamente.

O grande segredo de ter conseguido fazer a máquina funcionar com os bloqueios necessários pode ser dado graças ao meu mestre Jaime Nagase (JimoTech) que me ensinou sobre utilizar a opção de LOOPBACK da política. (Microsoft KB 260370) .

Basicamente ela faz um "override" na política do usuário herdada e "força" a política da GPO específica a ser implantada.

Outra pedra no sapato foi também que eu uso perfil móvel para os meus usuários, e não quero que este perfil seja carregado no servidor. Esta solução encontrei no Blog de Vinícius Larocca, que pode ser vista no respectivo link.

Então, para esta postagem não ficar muito grande, vou fazer uma nova com alguns screenshots e dicas de como implantar terminal services para usuários.