Windows Server Core – Configurações Básicas

Instalei o Windows Server Core, fiz o logon no servidor e apareceu um prompt de comando. E agora?

Bom, o Windows Server Core (vamos focar no 2012) é a opção de instalação recomendada e padrão quando se instala o Windows Server (2012). A versão com Interface Gráfica (GUI – Graphical User Interface), claro, também está presente – antigamente chamada versão Full).

Algumas razões para se usar a versão Server Core:

• A versão Server Core requer menos espaço em disco para a instalação do que a versão com interface gráfica – Pode não parecer, mas caso deduplicação não seja usada, alguns Gigabytes por VM podem fazer alguma diferença;
• O Server Core tem uma superfície de ataque menor, o que pode o deixar mais seguro para datacenter e computação em nuvem – que fique claro que ser mais seguro ou não depende de quem configura e como o faz;
• Essa versão vai requerer menos updates o que, teoricamente, gera menos trabalho na manutenção do servidor;

No Windows Server 2012 pode-se mudar da versão core para a versão de interface gráfica sem precisar reinstalar o servidor e é possível fazer o inverso também. A diferença entre o server core e o servidor com a interface gráfica são duas features específicas. A primeira feature é a Graphical Management Tools and Infrastructure (Server-Gui-Mgmt-Infra) que provê um interface gráfica mínima com ferramentas como o Server Manager e o Microsoft Management Console (MMC). A segunda feature é a Server Graphical Shell (Server-Gui-Shell), que depende da feature mencionada anteriormente e provê o resto das interfaces gráficas, ficando um server Full. Teoricamente para reverter um server instalado com a interface gráfica para um server core devem ser removidas essas duas features.

Como a ideia do post é mostrar as configurações básicas do Server Core vamos seguir com as configurações.

A imagem anterior mostra o prompt de comando que aparece assim que logamos no servidor.

O primeiro passo é abrir o aplicativo de configuração básica do servidor. Para isso basta digitar, no prompt, sconfig.

Após esse comando aparecerá uma tela onde existem várias opções. As mais básicas, e cobertas nesse post, são:

• Configurar o endereçamento IP do servidor;
• Habilitar o acesso remoto;
• Alterar o nome do servidor;
• Ingressar no domínio (não será o caso).

Como é possível observar essa tela facilita a configuração pois existem opções pré-estabelecidas e a escolha do que fazer é através dos números.

Para configurar a rede deve ser escolhida a opção 8:

Após escolher essa opção a tela irá mostrar todas as interfaces de rede presentes no servidor. No exemplo existe apenas uma.

Para escolher configurar IP na interface deve ser escolhido o número do Index# da placa. Como pode ser observado na imagem abaixo vai ser escolhida a única placa onde esse número é 10:

Após escolher a placa é mostrada as configurações atuais. É possível observar que a placa está com um endereço IP Automatic Private IP Addressing (APIPA). Para setar um IP deve ser escolhida a opção 1:

Quando a opção 1 é apertada é perguntado ao usuário se o endereço vai ser dinâmico, através de DHCP, ou estático. Selecionando S vai ser possível atribuir um IP. Após colocar o IP e dar enter a máscara de sub-rede vai ser completa automaticamente conforme o endereço usado com outro enter ou deve ser preenchida uma máscara diferente e dado enter. Após será questionado o gateway do segmento de rede.

Após a configuração do IP a tela irá voltar e será possível configurar os servidores DNS selecionando a opção 2.

Como pode ser observado na imagem acima, escolhi este DNS pois este servidor irá virar um Domain Controller, por isso não irei ingressar em nenhum domínio agora.

Após setar o DNS será irá aparecer uma mensagem dizendo que o DNS foi configurado e basta clicar em OK.

O próximo passo será voltar ao menu anterior selecionando a opção 4 para habilitar o remote desktop no servidor.

Para isso deve ser selecionada a opção 7 e escolher E para habilitar.

Será questionada qual versão de remote desktop usar. Nesse caso foi selecionado a mais segura através da opção 1:

Um esclarecimento, o que foi habilitado é apenas o acesso remoto ao servidor através do remote desktop.

O próximo passo é alterar o nome do servidor.

Para isso na tela de configuração escolher a opção 2 e escolher um nome.

Após escolher o nome o servidor pedirá para reiniciar.

Uma vez reiniciado o próximo passo é ingressar o servidor em um domínio através da opção 1. Não vou mostrar esse passo pois em um próximo post vou mostrar como fazer toda a configuração de um domínio com Active Directory no server core, via powershell, neste mesmo servidor.

Para esclarecimento: Sempre uso versões em inglês, pode ser que mude alguma nomenclatura no servidor em português. Mas aqui fica uma dica, sempre que possível usar o servidor em inglês.

Até a próxima.

Criando Pen Drive Bootável

Olá pessoal, este assunto é bem simples e pode ser encontrado em diversos blogs. De qualquer forma vai mais um.

Faz algum tempo que entramos em uma nova era de dispositivos. Cada vez menores tudo que é subutilizado cai fora para dar lugar a mais leveza e maior duração de bateria. Com netbooks, ultrabooks, tablets e slates foi-se o drive de CD/DVD/Blue-Ray. E, convenhamos, nem fazem falta… Mesmo os notebooks e desktops comprados que possuem algum drive óptico muitas vezes sofrem com a falta do disco de instalação do Sistema Operacional (SO) físico.

Com isso uma instalação de Windows pode ser mais simples (e rápida) com a utilização de um pen-drive. Abaixo teremos as etapas para criar um pen-drive bootável para instalar um Windows:

Em uma máquina que já tenha o Windows instalado abrir o prompt de comando em modo de administrador e rodar os seguintes comandos:

diskpart – é o utilitário de gerenciamento de disco via linha de comando;

list disk – comando vai listar todos os discos presentes no momento (inclui pen-drives e discos externos)

Neste momento é importante saber exatamente qual é o disco que vai ser utilizado. Neste caso é utilizado o disco número 2.

select disk 2 – seleção do disco desejado

clean – limpa toda a informação de configuração do disco

create partition primary – cria uma partição primária

select partition 1 – seleção primária que foi criada é selecionada

active – marca esta particação como ativa

format fs=NTFS quick – formata a partição com sistema de arquivos ntfs

assign – atribui uma unidade de letra para esta partição (neste momento foi atribuída a unidade I: para o pen-drive)

exit – sai do diskpart

Neste momento vai se continuar no prompt de comando em modo de administrador. Vai ser preciso ainda duas etapas.

A primeira é entrar na unidade onde está o disco ou pasta com os arquivos do disco. Neste caso ela está no H:.

h:

cd boot

bootsect.exe /nt60 i:

Pronto, basta copiar todo o conteúdo do disco de instalação para o pen-drive e está feito.

Abaixo temos duas figuras com todo o processo.

Espero que isto possa ser útil a todos. Isto é muito útil para minhas instalações.

Até a próxima!

Ativando a Feature Hyper-V no Windows 8

Para quem gosta de linha de comando o PowerShell está cada vez melhor. Mesmo para quem não gosta de linha de comando a utilização de scripts prontos ou pré-configurados facilita muito a vida do cidadão.

No Windows 8 (Pro e Enterprise) temos o Hyper-V igual ao do Windows Server 2012.

Para ativar o Hyper-V via PowerShell basta um comando (neste caso dois pois um é explicativo):

O comando Get-WindowsOptionalFeature –online mostra todas as windows features e ainda se estão habilitadas ou desabilitadas. Este comando deve ser rodado como Administrador.

Pode-se acrescentar alguns parâmetros no comando para ficar mais fácil a visualização. Exemplos:

Get-WindowsOptionalFeature –online | where state –eq enabled | ft -a

Get-WindowsOptionalFeature –online | where state –eq disabled | ft -a

Uma informação interessante é que o nome da Feature que aparecer é o nome que deve ser utilizado. A opção online é para que seja entendido que está tratando do próprio SO.

O comando acima foi apenas para ilustrar como fazer habilitar uma feature pelo powershell. Claro que se preferir isso pode ser feito pela interface gráfica no Painel de Controle – Programas – Programas e Features e habilitar Windows Feature.

Voltando ao comando para habilitar o hyper-v via powershell vemos como é simples:

 Enable-WindowsOptionalFeature -FeatureName Microsoft-Hyper-V-All –online

Essa opção vai habilitar todas as opções de hyper-v.

Para ver quais estão ou não habilitadas, do hyper-v, pode-se digitar o comando:

Get-WindowsOptionalFeature -online | where featurename -match “microsoft-hyper” | ft –a

Caso não vá ser usado o Hyper-V no computador e sim somente a ferramenta da administração para gerenciar outro servidor pode-se optar por instalar somente o necessário.

Após a instalação vai ser perguntado ser gostaria de reiniciar o computador. No caso sim.

Uma vez reiniciado o Windows 8 estará pronto para hospedar VMs igual a um Windows Server 2012, Windows Server 2012 Core ou Hyper-V Server.

Importante, nem todos os computadores tem suporte ao Hyper-V. Para saber se vai rodar corretamente no seu computador rodar o comando systeminfo no prompt de comando ou PowerShell.

Nas próximas semanas vou postar os comandos de gerenciamento do Hyper-V em PowerShell.

Até a próxima!!

Verificando Usuários e Computadores que não logam no AD desde um período

Em uma estrutura de Dominio(s) com Active Directory (AD) muito grande pode acontecer de usuários sairem da empresa, mas ficarem ativos no AD, assim como pode acontecer de computadores sairem do AD ou tenham seus nomes trocados, fazendo com que fique lixo no AD.

A questão de usuários ficarem ativos no AD, mesmo após a saída da empresa, é um ponto muito importante de segurança. É essencial que a empresa tenha uma política de remoção dos usuários assim que eles não são mais utilizados. Como nem sempre é possível saber se este usuário tem algum serviço ou outra coisa ligado a ele o ideal é desabilitar o usuário para depois o remover. Um bom tempo antes de remover o usuário seria ficar com ele desabilitado por um mês.

Para saber quais usuários não logam no AD fazem dois meses:
dsquery user -inactive 8 -limit 0
Para saber quais computadores não logam no AD fazem dois meses:
dsquery computer -inactive 8 -limit 0

A opção -inactive 8 quer dizer o número de semanas de inatividade. Para um mês, troque o 8 por 4…
Por padrão vão ser mostrados até 100 registros, a opção -limit 0 vai fazer com que todos os registros sejam mostrado.

Para mover o resultado para outra OU pode-se usar o seguinte comando – levando em consideração que os resultados serão movidos para uma OU chamada Desabilitados dentro de um domínio chamado contoso.com:
dsquery user -inactive 8 -limit 0 | dsmove -newparent “ou=desabilitados,dc=contoso,dc=com”

Para deletar os resultados pode usar o comando:
dsquery user -inactive 8 -limit 0 | dsrm

Até a próxima!!