PoSh – Como compactar/descompactar arquivos?

julho 4, 2015 Comentários desligados

Olá pessoALL,

Mais um vez eu estou aqui para dar uma dica de algo que é parte do dia a dia de qualquer IT-Pro, a compactação/descompactação de arquivos e de forma mais focada neste post, utilizando PowerShell (PoSh!).

Se você é um IT-Pro certamente já experimentou problemas por falta de espaço livre em volumes de servidores e é praticamente certo que em alguma destas ocasiões você determinou que o ofensor de espaço era uma aplicação gerando arquivos de log de forma não controlada e sem um ciclo de expurgo.

Provavelmente você deve ter tomado uma ação como deletar os arquivos após ter completa certeza que eles não são mais necessários ou então resolveu compactá-los, pois o responsável pelo recurso que os gerou informou que seria necessário preservá-los devido a alguma necessidade.

Sendo bem sincero… Eu detesto este tipo de situação onde você precisa tomar uma ação manual que poderia ser automatizada. Então, como eu posso resolver este tipo de situação que deveria ser resolvida pelo responsável da aplicação que está criando esta demanda de trabalho? Simples!

Leia mais…

Anúncios

PoSh – Como determinar a origem de um account lockedout?

julho 2, 2015 Comentários desligados

Olá pessoALL,

Este é mais um post sobre algo que faz parte do nosso dia a dia, mas que quase sempre eu vejo tomar um tempo considerável para se chegar ao resultado esperado, o bloqueio de contas ou Account Locked Out.

Com a popularização de gadget, smartphones, tablets e todo e qualquer dispositivo móvel que permita acesso a e-mails, comunicação unificada, etc. e até mesmo pelo próprio descuido do usuário em digitar a senha incorretamente, este tipo de situação se tornou ainda mais comum do que era antigamente.

Como eu presumo que é de conhecimento da maioria, o evento registrado no momento do bloqueio da conta é o 4740 populado em Security, mas o que eu normalmente vejo no momento de determinar a origem do bloqueio é um completo desconhecimento de como isso funciona para otimizar o tempo empregado para chegar a este resultado.

É possível automatizar este tipo de processo usando scripts PowerShell de preferência, mas é preciso saber como otimizar o tempo de resposta entendendo onde devemos procurar esta informação primeiramente. A primeira coisa que precisamos ter em mente neste tipo de situação é como o processo de falha de logon funciona.

Leia mais…

Automatic Site Coverage – Mistério sobre registro DNS divergentes em sites sem DC ou com RODC

maio 9, 2015 Comentários desligados

Olá pessoALL,

Neste post eu vou relatar um problema que na medida que alguns IT-Pros adotam o uso de RODCs em sites com pouca segurança podem encontrar no processo de autenticação e até mesmo o comportamento padrão ao criarem um site no Active Directory Sites and Services em um Domain Controller associado.

Antes de mais nada, vamos começar falando sobre um recurso nativo de Domain Controllers chamado Automatic Site Coverage.

Para entender no final o que de fato ocorreu nas situações informadas aqui é primordial que o IT-Pro responsável pelo gerenciamento de Directory Services entende literalmente o que é o Automatic Site Coverage.

De forma clara e objetiva, o recurso Automatic Site Coverage tem o objetivo de garantir que clientes possam localizar um Domain Controller o mais próximo possível de sua localidade para estabelecer seu processo de autenticação.

Mas como este recurso funciona? Vamos usar o cenário de sites abaixo para entender este funcionamento e resultado.

Leia mais…

Active Directory Modules for Windows PowerShell – Elevando/rebaixando o DFL/FFL na floresta/domínio

maio 2, 2015 Comentários desligados

Olá pessoALL,

Salve novamente para todos que acompanham o blog e me desculpem pelo tempo sem inserir nada novo. Projetos pessoais e profissionais muitas vezes demandam mais tempo do que o que se espera e abrir mão de algums coisas temporariamente as vezes é necessário.

Enfim… Hoje eu vou falar sobre um processo simples que todos os profissionais que lidam com Directory Services já passaram, estão passando ou irão passar algum dia. A elevação do nível funcional de domínio (DFL) e/ou floresta (FFL).

Este processo não é uma ação traumática de ser feita, no entanto, é preciso ter conhecimento do que está envolvido neste tipo de alteração e também das suas consequências.

Leia mais…

Quest Powershell for AD – Listando grupos (Membership) direta e indiretamente (Nested)

dezembro 25, 2014 Comentários desligados

Olá pessoALL,

Primeiramente para quem estiver lendo este post um feliz natal e boas festas!

No dia a dia de um IT-Pro que trabalha com Directory Services, realizar a manutenção de objetos é algo completamente comum e a concessão de acesso baseado em grupos é algo completamente trivial ou pelo menos se presume que deveria ser.

Já não é a primeira vez que eu falo sobre grupos de domínio e estratégias para uma boa utilização, no entanto, tal como no artigo sobre Nested Groups, este tipo de abordagem trás alguns desafios e principalmente um problema que pode atuar como uma bomba relógio.

Está bomba relógio está ligada a um efeito chamado Token Bloat. Em resumo, Token Bloat é quando um objeto possui mais SIDs em seu Access Token ocupando mais espaço do que este campo pode suportar.

O resultado deste sintoma são problemas de acesso a recursos de rede, impossibilidade de se realizar o logon, etc. e eu classifico isto como uma bomba relógio, pois na maioria das vezes você não percebe este problema imediatamente já que é necessário efetuar logoff da sessão atual e logon para receber um novo Access Token do KDC.

Leia mais…

Active Directory Recycle Bin – Entendendo e usando este recurso

agosto 31, 2014 Comentários desligados

Olá pessoALL,

Hoje eu vou falar sobre um assunto que não é algo tão novo assim, mas cujo o conceito em segundo plano muitas vezes não é de conhecimento do profissional que opera um serviço de diretório. A lixeira do Active Directory.

A lixeira do Active Directory é um recurso introduzido a partir do Windows Server 2008 R2 que torna possível a recuperação de um ou mais objetos removidos no AD DS, seja intencional ou acidentalmente, sem a necessidade de se executar um backup autoritativo em DSRM.

A título de exemplo, no Windows Server 2003 e Windows Server 2008, caso fosse necessário recuperar um objeto deletado sem a necessidade de se utilizar uma recuperação autoritativa, você poderia utilizar o utilitário LDP para realizar o que nós chamados de Tombstone Reanimation, no entanto, este tipo de  ação seria interessante apenas em situações onde somente o SID do objeto é suficiente para a recuperação.

Este processo é composto do uso do utilitário LDP e da alteração de atributos do objeto deletado para que o mesmo seja restaurado em seu local de origem, no entanto, este processo não restaura todos os atributos de um objeto deletado como dito anteriormente.

Leia mais…

%d blogueiros gostam disto: