Arquivo da categoria: Windows Server 2016

Remote Desktop Services via PowerShell

Olá pessoal

O pessoal me pediu e está ai.

Remote Desktop via PowerShell.

Se dá para fazer tudo via PowerShell? Pelo menos tudo que eu fiz nos passos dá.

Então vamos lá.

Abra o Powershell e digite o comando:

Import-Module RemoteDesktopServices (Windows 2012) no Windows Server 2012R2 em diante é Import-Module RemoteDesktop. Pelo menos nos testes que fiz.

Para instalar os três componentes RDS obrigatórios em uma implantação padrão, use o cmdlet New-SessionDeployment
conforme mostrado abaixo, substituindo os valores dos parâmetros -ConnectionBroker , -WebAccessServer e -SessionHost
pelos nomes dos servidores nos quais você deseja para instalar essas funções.


New-SessionDeployment – ConnectionBroker NOMEDOSERVIDOR – WebAccessServer NOMEDOSERVIDOR – SessionHost NOMEDOSERVIDOR

Se você quiser adicionar um Host de Sessão RD ou um Licenciamento RD adicional, poderá usar o cmdlet Add-RDServer.

Add-RDServer -Server NOMEDOSERVIDOR -Role RDS-RD -SERVER -ConnectionBroker


Só aguardar, é bem rápido.

Se você optar por instalar o Licenciamento RD, precisará usar o console de gerenciamento no servidor de licenças para ativar o servidor e instalar suas licenças da Microsoft. Depois de fazer isso, você pode usar o PowerShell para associar o novo servidor de licenças ao agente de conexão existente usando o cmdlet Set-RDLicenseConfiguration . O parâmetro -Mode pode ser definido como PerDevice ou PerUser. Preste atenção no contrato que você comprou para não instalar errado.

Set-RDLicenseConfiguration -LicenseServer NOMEDOSERVIDOR -Mode PerUser -ConnectionBroker NOMEDOSERVIDOR

 Selecione ‘Y’ para sim para confirmar a operação.

Espero que tenha ajudado.

Até mais

 


 

Transferência de FSMO


Olá pessoal

Muita gente me pede como fazer a migração de AD de um sistema operacional para outro.

Estes passos eu testei do Windows Server 2008 até o Windows Server 2016.

l

O Windows Server 2019 eu ainda não testei.

Os testes aqui foram do Windows Server 2008 para Windows Server 2012 R2.

As 5 regras de operações do Active Directory, essas regras também são conhecidas como FSMO Rules (Flexible Single Master Operation). Essas regras são essenciais para a saúde do AD e o bom funcionamento do AD.

Nosso objetivo é transferir essas 5 regras para o controlador de domínio Windows Server 2012 R2.

Primeiro vamos listar as 5 regras de descobrir qual os controladores de domínio tem propriedade sobre elas para isso vamos executar o comando NETDOM QUERY FSMO.

1) No prompt de comando do Windows Server 2012 R2 execute o comando netdom query fsmo para verificar nosso schema. Observe que todas as funções fazem parte do server2008 R2.

Precisamos agora transferi-las para o Windows Server 2012 R2.


2) Antes de transferir todas as funções precisamos preparar o Domínio.

No servidor Windows Server 2012 R2 > insira o DVD do Windows Server 2012 R2 > no diretório support > acesse o diretório adprep> execute os seguintes comandos:

3) adprep.exe /forestprep


4) Pressione C > ENTER

5) Verifique que as informações de toda a floresta já foram atualizadas.


6) Execute agora:

adprep.exe /domainprep


7) Verifique que as informações de todo o domínio já foram atualizadas.


8) Execute agora:

adprep.exe /rodcprep


9) Rodcprep concluído com êxito.


10) Execute agora:

adprep.exe /domainprep /gpprep


11) Verifique que não é necessário atualizações de GPO porque já foram realizadas.


Vamos agora utilizar o utilitário NTDSUTIL que é uma ferramenta de administração avançada do Active Directory para realizar a transferência.

Abra o prompt de comando do Windows Server 2008 R2 > execute os seguintes comandos:

1) ntdsutil

2) roles

3) connections

4) connect to server server2012r2 ( onde server2012r2 é o hostname do servidor 2012r2)

5) q

6) transfer schema master


7) Confirme SIM


b) Digite:

1) transfer PDC


2) Confirme SIM


c) Digite:

1) transfer naming master


2) Confirme SIM


d) Digite:

1) transfer RID master


2) Confirme SIM


e) Digite:

1) transfer infrastructure master


2) Confirme SIM


3) Execute netdom query fsmo> para verificar que foram transferidas todas as funções para o servidor Windows Server 2012 R2.


Rebaixando o AD do Windows server2008 R2

OBS: Se você tem alguma dúvida sobre todo processo realizado, não rebaixe o Windows Server 2008 R2 ainda, apenas deligue ele e se algum processo sair errado você ainda pode recorrer a ele.

Agora vamos rebaixar o Active Directory do Windows Server 2008 R2, ou seja, ele não terá mais função de controlador de domínio.

1) Execute:


2) Avançar


3) Não marque a opção “Este servidor é o último controlador de domínio no domínio” > Avançar


4) Digite uma nova senha para o Administrador local do Servidor 2008> Avançar


5) Avançar


6) Removendo


7) AD removido > Concluir.


8) Console do AD no Windows Server 2012 R2, observe que agora o server2008r2 não é mais membro de Domain Controller mas de Computers.

Bom pessoal, acredito que com este post você poderá migrar se Active Directory.

OBS: Observação para GPO´s, DNS se estiver no mesmo servidor do AD, DHCP que são itens geralmente relacionados a um servidor só.

Estes itens e serviços já devem estar migrados.

Até mais.

Windows Admin Center

Olá Pessoal

Você já ouviu falar bastante do projeto Honolulu.

Pois é, ele ficou estável e se tornou Windows Admin Center.

Eu resolvi instalar em laboratório em um Windows 10 no Azure.

Entrei no site http://aka.ms/WACDownload

Na instalação resolvi escolher a porta 443 padrão https.

Muito parecido com a instalação do projeto Honolulu.

A instalação é muito rápida. Vamos abrir o Windows Admin Center.

Na instalação já veja o certificado de acesso, ou já compre um certificado valido caso sua empresa use um.

Como no Honolulu é bem parecido, mais rápido no caso.

Vamos testar.

Vamos acessar a maquina, no caso é Windows 10.

Imagina o que você fazia via gráfico do Windows, agora veja tudo isso via web podendo acessar com segurança da web.

Este claro foi instalado em uma maquina com Windows 10 e não tem todos recursos que o Windows Server tem.

NÃO ESQUEÇA DA LIBERAÇÃO DA PORTA 443 NO FIREWALL NO CASO SE TIVER USANDO AZURE.

VAMOS TESTAR?

No meu caso eu tenho um loadbalance fazendo NAT, então coloquei a porta 443 para acessar de fora.

Acessando de fora na sua máquina local você aceita o certificado e instala localmente para acessar o ambiente.

Acessando e gerenciando o Windows através do WAC Windows Admin Center.

Aproveitem.

Até o próximo post.

Azure Information Protection

Olá pessoal.

Apresentei no canal do Fabio FOL um overview do cenário Azure, Windows 10, EMS e Office 365 dando um foco no AIP.

Espero que vocês gostem.

Agradecimento ao Fabio FOL.

Seu canal no YouTube e o meu canal.

Projeto Honolulu – Gestão do Windows via web.

20180324_153614910216901548475097.jpg

Você terá a capacidade controlar totalmente a infraestrutura do servidor, permitindo que você os gerencie de qualquer lugar com o Microsoft Edge ou o Google Chrome. Vamos seguir passo a passo para implementá-lo.

O Projeto Honolulu ainda está em pré-visualização técnica (mas em breve!), Aqui estão as suas capacidades atuais:

  • Exibindo recursos e utilização de recursos
  • Gerenciamento de Certificados
  • Visualizador de eventos
  • File Explorer
  • Gerenciamento de Firewall
  • Configurando usuários e grupos locais
  • Configurações de rede
  • Exibindo / finalizando processos e criando despejos de processo
  • Edição do Registro
  • Gerenciando os Serviços do Windows
  • Ativando / desativando funções e recursos
  • Gerenciando VMs do Hyper-V e Comutadores Virtuais (Que vida)
  • Gerenciando Armazenamento
  • Gerenciando o Windows Update

Existem 3 opções para implantar o Microsoft Project Honolulu da seguinte forma:

101017_2308_STEPBYSTEPI2

Eu vou usar a opção 2 para implantar o Microsoft Project Honolulu. Projeto Honolulu requer recursos PowerShell que não estão incluídos no Windows 2012 e 2012 R2 Server, você precisa seguir as etapas para instalá-lo se você estiver usando o Windows 2012 e Windows 2012 R2 como um gateway de projeto Honolulu ou nó gerenciado.

Para Windows Server 2016 não requer os pacotes pois já fazem parte.

Este LAB é com Windows Server 2016.

Registre e baixe o software do Projeto Honolulu no seguinte link:

https://www.microsoft.com/pt-br/evalcenter/evaluate-windows-server-honolulu

honolulu01

3. Faça logon no servidor gateway.

4. Abra o PowerShell e execute o cmdlet a seguir para garantir que o Windows Management Framework 5 ou superior seja carregado.

honolulu02

Vamos instalar?

honolulu03

Na instalação ele vai gerar um certificado temporario a você ou se você tiver um certificado valido já pode instalar direto.

Certifique se a porta 443 é a ideal para você acessar de fora da sua rede, geralmente para acesso de fora usam NAT ou outra porta.

Aqui irei manter a porta 443.

honolulu04

Prossiga com a instalação

honolulu05

Como estamos com uma maquina virtual no Azure libere para acesso externo no NSG (Network Security Group).

honolulu06

Porta liberada vamos la

honolulu07

Finalizado a instalação vamos as configurações.

Você vai acessar https://localhost ou http://127.0.0.1 ou https://iplocaldamaquina

Para instalação via Powershell:

msiexec /i <HonoluluInstallerName>.msi /qn /L*v log.txt SME_PORT=<port> SSL_CERTIFICATE_OPTION=generate

Com certificado próprio:

msiexec /i <HonoluluInstallerName>.msi /qn /L*v log.txt SME_PORT=<port> SME_THUMBPRINT=<thumbprint> SSL_CERTIFICATE_OPTION=installed

honolulu08

Que lindo já esta no ar.

 

honolulu09

Liberamos a porta 443 no Azure, de fora ele pedira autenticação oviamente pelo administrador local cadastrado na instalação do Windows.

honolulu10

Veja que só tem a maquina que eu instalei, mas é possivel como server manager gerenciar as maquinas da sua rede ou datacenter.

Realmente a Microsoft se superou com o Porjeto Honolulu.

Para Windows Server 2012 tem alguns passos a mais

  1. Faça o download e instale o WMF 5.1 para o Project Honolulu Gateway ou o nó gerenciado (é necessário o servidor de reinicialização).

Faça o downloads do pacote abaixo para que instale o pacote do honolulu https://www.microsoft.com/pt-br/download/details.aspx?id=54616

 

honolulu11

Para acessar a maquina ele irá pedir as credenciais. Se você tiver Domain Controle, faça a autenticação com o usuário do domínio.

honolulu12

Veja que praticamente o que você fazia via RDP via web você fará com muita facilidade.

Eu vejo que uma das grande vantagens é gestão de maquinas do Hyper-V, tudo isso via Web.

Um projeto legal é instalar um servidor com Honolulu e ele ser o JumpServer por Network ou por barramento de network. Isso melhora a segurança dos acessos e a concessão mais centralizada.

Em compliances de auditoria e segurança da informação melhora as não conformidades pois você não acessara o servidor no sistema operacional.

honolulu13

Veja do que o Honolulu é capaz.

Pessoal espero que eu tenha contribuído com as comunidades com este post.

Não esqueçam do MVPConf dia 06 e 07 de Abril aqui em https://www.mvpconf.com.br/

 

 

 

Azure Virtual Machine Scale Set (Autoscaling)

Olá pessoal

Virtual machine Scale set foi feito para sustentar sua aplicação em alta disponibilidade.

Foi feito para cargas para aplicações que não podem ficar fora do ar.

Então vamos lá.

Para entender como é criado temos que ver uma arquitetura de exemplo e os serviços que são incluídos.

Referencia: https://docs.microsoft.com/pt-br/azure/architecture/reference-architectures/virtual-machines-windows/multi-vm

São criados 2 instancias computacionais ou mais, availability Set, um load balancer para balanceamento de carga e precisa de um gatilho para alavancar de forma horizontal.

Para iniciar a criação busque como VMSS ou ScaleSet.

O modelo de criação é em ARM (Azure Resource Manager) grupo de recursos do Azure.

Este passo é bem simples, bem parecido de uma criação de maquina única. Criar o nome do recurso, o sistema operacional, usuário e senha, grupo de recursos e a localidade das maquinas. Em especial o “Limit to a songle placement group”

Se for verdade (True), o conjunto de escala será limitado a 1 grupo de posicionamento e pode ter uma capacidade máxima de 100. Se for falso(false), o conjunto de escala pode incluir grupos de posicionamento. Isso permite que a capacidade seja para 1000, mas altera as garantias da escala definida.

O segundo passo é definir o ip do loadbalancing criar o labe, e definir o numero de maquinas, discos gerenciados, o numero de VMS que estarão na autoescala.

Ainda no mesmo passo o autoscaling funciona com nível de processamento no threshold que é o intuito principal deste post, o número de VM que vai crescer horizontalmente, e a escala de diminuição.

Estes são os passos básicos para a criação de um LAB simples.

Valide e sempre baixe um modelo para criação via script, pois você pode incrementar mais situações de necessidade do seu negócio.

Veja modelo Powershell

Veja modelo Azure CLI 2.0

Veja modelo .NET via Visual Studio

Para baixar direto também os modelos só acessar o link antes de dar o OK e realizar as alterações necessárias.

Aguarde a implantação

Após a implantação no resource group ele mostra este serviço de maquinas virtuais, load balance, vnet e endereço ip. Vamos acessar cada um para você ver em detalhes.

É preciso startar para acessar a maquina virtual, veja o resultado da criação. Inicie para acesso.

Para acessar a maquina virtual no caso da criação foi Windows o load balance faz redirecionamento para as portas acima. Iremos acessar RDP na porta 50000

Acesse o servidor Windows.

Pronto, você já está com acesso ao ambiente com autescala.

Veja regra de NAT criada no lado balance e futuramente você realizar alterações de acesso como criação de porta 80 e 443 para ambiente WEB.

Espero que tenha contribuído com este post.

Peering ou emparelhamento de redes no Azure

O portal do Azure tem um recurso bastante útil que é o Peering de redes.
O peering é a comunicação entre 2 redes diferentes. Vide neste link oficial https://docs.microsoft.com/pt-pt/azure/virtual-network/virtual-network-peering-overview

Ou trazendo para o português é o emparelhamento de redes.

É bastante funcional entre o portal clássico e também entre subscrições diferentes. Ou seja, se você tiver um cliente ou um fornecedor que esteja em parceria de software ou outro serviço, o peering irá lhe ajudar.

O Cenário é bem simples, veja o gráfico abaixo:

Para dar um exemplo eu fiz um passo a passo no novo portal.

No portal vá em rede virtual ou “virtual network”

Para criar o peering automaticamente é criado uma VNET que é a rede do Azure. Criamos a rede 192 e a rede 10 para se comunicarem.

Criado a rede 10.

Na criação do peering iremos primeiro na rede 192. Para se comunicar com a rede 10.

Criei o peeering01 e deixei ativo.

Ativei a transferência de pacote e transferência de pacote entre gateways para as maquinas poderem realizar transferência de dados.

Exemplo pacote ICMP (Ping)

Adicionei a rede 10 para comunicação do exemplo.

Rede emparelhada com a rede 10.

O mesmo processo iremos fazer com a rede 10 para emparelhamento com a rede 192.

Ativamos a rede para receber pacote e transmitir pacote.

Mesmo processo anterior para comunicar a rede 10 com a rede 192.

Adicione a rede 192 para estabelecer a comunicação.

Pronto as redes estão prontas para se comunicarem.

Finalize para estabelecer a comunicação.

Finalizado as redes 10.0.0.0/16 e 192.168.0.0/16 irão se comunicar através de dispositivos virtuais e maquinas virtuais.

Como no desenho que fiz irei utilizar o Windows Server 2012 R2 para estabelecer comunicação através de pacote de comunicação ICMP (ping).

Veja que eu tenho 2 Windows Server 2012 R2 ips 10.0.0.4 e 192.168.0.4

Pinguei as 2 maquinas e estão se comunicando através de ping.

Fonte consultada: https://docs.microsoft.com/pt-br/azure/virtual-network/virtual-networks-create-vnetpeering-arm-portal

Na fonte consultada também é demonstrado através de Powershell.

Outro modo de se comunicar é entre Tenants diferentes utilizando As Subscrições (Subscription).

Onde está a flexa amarela você pode colocar a Subscrição da outra tenant para sua rede se comunicar com a rede da outra Tenant fornecedor ou cliente.

Esta é uma demonstração de emparelhamento (Peering) de redes no Azure.

Espero que gostem.

Licenciamento Windows Server 2016

3252.windows-server-2016

O Windows Server 2016 mudou a forma de licenciamento.

A forma de licenciamento privilegia levar as maquinas de forma mais fácil para nuvem utilizando o Hyper-V para Azure.

O licenciamento é baseado em núcleo, e não em cores físicos.

Inicialmente é liberado 2 cores físicos com 8 núcleos cada core, e depois em resumo é cobrado por núcleo adicional.

nucleos

Olhando em forma de gráfico se você tiver um servidor físico com 2 processadores físicos totalizando 16 núcleos você estará a nível de auditoria correto.

Vamos analisar se você tiver 2 processadores e se cada processador tiver 16 núcleos vamos resumir que o segundo processador você vai pagar por núcleo adicional.

Esta outra tabela que esta no site da MICROSOFT faz um outro resumo.

Edições do Windows Server 2016

 

 

 

 

Datacenter Edition Standard Edition
Funcionalidade básica do Windows Server

Contêineres de OSEs/Hyper-V*

Ilimitado

2

Contêineres do Windows Server

Ilimitado

Ilimitado

Nano Server

Novos recursos de armazenamento que incluem Espaços de Armazenamento Diretos e Réplica de Armazenamento**

Novas máquinas virtuais blindadas

Nova pilha de rede

Modelo de licenciamento

Core + CAL

Core + CAL

Preço+

$6,155

$882

A tendencia para empresas que querem virtualizar o ambiente e ter soluções hibridas vai facilitar.

O modo de licenciamento para Standard você tem direito em uso de mais 2 maquinas virtuais com Windows Server 2016 sem precisar comprar mais licenciamento.

O modo de licenciamento para Datacenter lhe da o direito de licenciamento de maquinas virtuais Windows Server 2016 sem limite, o limite é do hardware.

Exemplo:host

A aquisição do Windows é mais barata em relação aos concorrentes.

As comparações técnicas e gostos técnicos estão muito equiparados e neste post não esta levando em consideração e sim o entendimento do licenciamento e como será econômico ao virtualizar um ambiente com Hyper-V e Windows Server 2016.

O modo de licenciamento em relação ao Windows 2012 R2 é diferenciado.

Mas é um passo importante a virtualizar e mesclar seu ambiente para modelo Hibrido.

Espero que tenham gostado.

Maiores informações no site da Microsoft e white papers sobre os licenciamentos.

https://www.microsoft.com/pt-br/server-cloud/products/windows-server-2016/#MenuItem4

Abraços

 

Windows Server 2016 Tecnical Preview disponível no Azure

Pessoal

Para quem tem Azure, está disponível o Windows Server 2016.

Interface já no padrão Windows 10.

Mudanças Visuais com a cara do Windows 10 mas o que mais foi alterado são suas mudanças estruturais.

  • Active Directory Federation Services (ADFS): Novos recursos que permitem a configuração de ADFS para autenticar usuários armazenados em diretórios Lightweight Directory Access Protocol (LDAP).
  • Remote Desktop Services: Suporte para aplicações OpenGL e OpenCL e adição da função MultiPoint Services para o Windows Server.
  • Cluster de failover baseado no Hyper-V ou um servidor de arquivos do tipo Scale-out: Eles agora podem ser atualizados sem nenhum downtime ou sem a necessidade de se criar um novo cluster com nós rodando o Windows Server Preview.
  • Web Application Proxy: Agora suporta pré-autenticação para aplicações usando o protocolo HTTP Basic, caracteres especiais em URLs de aplicações, redirecionamento de HTTP para HTTPS, uso de autenticação passthrough com aplicações HTTP e mais.
  • Windows PowerShell 5.0: Inclui novas características como o suporte para desenvolvimento com classes e novos recursos de segurança.
  • Rede: Novo recurso habilita a funcionalidade Generic Routing Encapsulation (GRE) para o Windows Server Gateway.

A lista completa com todas as novidades pode ser encontrada aqui.

Enquanto isso já vamos nos atualizando.


Windows Nano Server – Total integração com a Nuvem

A Microsoft anunciou hoje no blog do Windows Server o novo modo Nano Server do Windows Server 2016 e o suporte para Hyper-V Containers.

O lançamento do novo sistema operacional para servidores está previsto para 2016 e a próxima versão de testes será disponibilizada para download em maio.

NOVO MODO NANO SERVER DO WINDOWS SERVER 2016

De acordo com a Microsoft, o novo modo Nano Server do Windows Server 2016 oferecerá uma opção que permitirá a execução do sistema operacional com o mínimo de componentes possível.

Este modo, menor que o atual Server Core, trará apenas componentes essenciais (Hyper-V, Clustering, Networking, Storage, .Net, Core CLR) – e nada de interface gráfica.

O modo Nano Server é totalmente otimizado para a nuvem e também suportará os Hyper-V Containers.

Ainda não é certeza se o novo modo estará presente no build que será disponibilizado em maio.

HYPER-V CONTAINERS

Além de anunciar o novo modo Nano Server do Windows Server 2016, a Microsoft também anunciou o suporte para Hyper-V Containers.

Este novo método de implantação oferece um novo nível de isolamento antes reservado apenas para máquinas físicas dedicadas ou para máquinas virtuais, enquanto mantém a experiência eficiente e ágil com integração com a plataforma Docker.

Os Hyper-V Containers se certificarão de que o código executado em um contêiner permaneça isolado e não cause impacto negativo no sistema operacional host ou em outros contêineres presentes no mesmo host.

Microsoft anuncia novo modo Nano Server do Windows Server 2016Embora os Hyper-V Containers ofereçam uma opção adicional de implantação além dos Windows Server Containers e das máquinas virtuais do Hyper-V, você poderá implementá-los usando as mesmas ferramentas de desenvolvimento, programação e gerenciamento.

Além disso, as aplicações desenvolvidas para os Windows Server Containers podem ser implementadas como Hyper-V Containers sem precisar de modificações.

Os Hyper-V Containers serão demonstrados pela Microsoft ao vivo durante a conferência BUILD, que será realizada de 29 de abril a 1 de maio de 2015.

randieri.com

Il blog di Cristian Randieri

TEC OFFICE PRODUTIVO

Tec Office Produtivo é um grupo de treinamentos, dicas e tutorias de informática sobre aplicativos utilizados em escritórios.

Escadas Especiais

Projetos, fabricação e instalação de escadas

Jaqueline Ramos

Devops & Cloud

Blog do Douglas Romão

MVP Office Servers and Services | Especialista .NET/SharePoint

Thiago Lúcio - Desenvolvimento Web/ Web Designer

Blog de Thiago Lúcio Bittencourt. Web Designer e Desenvolvedor Front-end.

🔵Fábio FOL

Gestão Estratégica Corporativa de uma forma Executiva e Prática