Arquivo

Archive for junho \16\UTC 2014

Active Directory – Entendendo o conceito de “Nested Groups” e boas práticas

junho 16, 2014 Comentários desligados

Olá pessoALL,

Vou escrever um pouco sobre um conceito que muitas vezes não é bem aplicado por não ser bem compreendido por quem administra uma infraestrutura de Directory Services. O conceito de “Nested Groups” e a sua utilização como boa prática de gerenciamento de grupos.

Antes de implementar uma infraestrutura de grupos em sua infraestrutura de Directory Service, você deve ter em mente os conceitos, diferenças entre cada tipo de grupo disponível, escopo, convenção de nomes, etc. que podem ser criados para que o gerenciamento destes objetos se torne fácil e a identidade de cada grupo lhe permita saber qual é a sua finalidade.

Um exemplo prático de uso e também de problemas que você pode encontrar em seu dia a dia é um uso de contas de usuários VS grupos de acesso para informar quem pode acessar determinado recurso em sua rede ou não.

Imagine a seguinte situação:

  • você possui um diretório compartilhado.
  • você precisa conceder privilégios de acesso a este diretório para um grupo de usuários.

Como realizar esta ação de forma eficiente? Não é incomum encontrar profissionais de IT que gerenciam uma infraestrutura de Directory Services fazendo este tipo de tarefa de forma complementa ineficiente concedendo privilégios para contas de usuários ao invés de utilizar grupos de acessos.

Leia mais…

Criando um File Share em um File Server sobre o Failover Cluster no Windows Server 2012/R2

junho 8, 2014 Comentários desligados

Olá pessoALL!

Hoje eu vou falar sobre um assunto de alta importância para ambientes que necessitam de alta de disponibilidade. O Failover Cluster.

Com uma demanda cada de vez maior por recursos disponíveis e acessíveis todo o tempo, o uso de alta de disponibilidade é algo muito comum no dia a dia de quem trabalha com IT.

Existem as mais variadas necessidades de alta disponibilidade:

  • Serviços que precisam ter o menor tempo de downtime possível como DHCP, File Server, etc.
  • Bases de dados SQL, Oracle, Postgree, etc.
  • Aplicativos de terceiros.
  • Filas de mensagens como WebSphere Message Broker, MS Message Queue, etc.

Decidir quando utilizar este tipo de solução é um ponto muito importante e muitas vezes obscuro para muitos profissionais de IT, afinal, a implementação desta solução gera custos que normalmente não são bem visto pelo Business como algo necessário, mas que com os argumentos certos podem gerar o retorno necessário para o investimento.

Leia mais…

Aplicando uma política de grupo para Proxy baseado no local do computador

junho 1, 2014 Comentários desligados

Olá pessoal!

Neste post vamos falar mais um pouco sobre políticas de grupo e como aplicá-las em estações baseadas em seus nomes.

Em uma infraestrutura de serviço de diretório bem desenhada, o nome de servidores, estações de trabalho e dispositivos de rede seguem um padrão que define a qual local este dispositivo pertence por questões de organização e praticidade no momento de identificar tal dispositivo.

Ter um bom desenho de seu serviço de diretório facilita muito o gerenciamento e também algumas tarefas como aplicar políticas de grupo.

Para ilustrar a mecânica deste post, vamos imaginar a seguinte situação:

  • você possui vários sites.
  • cada site possui uma nomenclatura que identifica seus dispositivos.
  • cada site possui um proxy que deve ser utilizado pelos dispositivos deste site.
  • cada site possui um firewall de borda com o qual o proxy se comunica para navegar na Internet.
  • apenas dispositivos no mesmo site podem usar o proxy do site para evitar tráfego desnecessário no link que interconecta os sites.
  • existem usuário que utilizam 2 ou mais computadores e alguns destes não podem receber as configurações de proxy, pois devem passar diretamente pelo firewall de borda da localidade.

Em uma situação como esta, ter uma configuração do Active Directory Sites and Services bem desenhada refletindo sua infraestrutura de rede ajudaria muito no momento de aplicar um política de grupo com este objetivo. No entanto, existe casos e casos como por exemplo, a possibilidade de se aplicar esta polítia por sites, ou seja, todo computador que esteja dentro da subrede do site irá receber a política.

Leia mais…

%d blogueiros gostam disto: