Posts com Tag ‘windows server’

Auditoria Arquivos (ACESSOS)

Publicado: setembro 30, 2014 em Capítulo 10 - Group Policy
Tags:, , , , , , , , , ,
0
– Habilite a auditoria de arquivos no Windows para monitorar os eventos relacionados aos usuários, como: acessar, modificar e apagar arquivos e pastas monitorados em sua rede.
A configuração da Auditoria é feita em duas partes:
1) Habilitar a auditoria na pasta que deseja auditar
2) Habilitar a auditoria por Diretiva de Grupo
 
Configurando a Pasta que será auditada:
1. Abra o Windows Explorer e navegue até o arquivo (pasta) em questão.
2. Clique com o botão direito do mouse na pasta e clique em Propriedades, clique na guia Segurançae após Avançado.
3. Alterne para a guia de Auditoria e clique no botão Editar.
4. Clique em Adicionar para escolher os usuários e os grupos de monitoramento. A prática comum é adicionar o grupo de usuários autenticados.

5. Selecione caixas em eventos necessários para tanto Exito e Falha em Entrada de auditoria. Para uma auditoria explícita, selecione todas as caixas.

Aplicando Auditoria via GPO

1. Abra Iniciar -> Executar, digite secpol.msc e tecle Enter.
2. Edite ou crie a GPO onde deseja aplicar a Auditoria.
3. Navegue até Configuração de Segurança -> Diretivas locais -> Diretiva de auditoria.
4. Edite a Auditoria de acesso a objetos.

5. Nas Propriedades da Auditoria, marque as opções desejadas, conforme abaixo:

6. Clique em OK, e feche o Editor de GPO

Para aplicar as configurações imediatamente no computador, abra o Prompt de Comando e digite o comando”gpupdate /force

Agora, todas as tentativas de acesso serão rastreadas no log de segurança do Visualizador de Eventos. Se você quiser verificar quem excluiu determinado diretório, abra o Visualizador de Eventosem Logs do Windows na parte de Segurança. Procure o evento com número de identificação 4663, conforme mostrado abaixo.

Instalar o WSUS 3.0 no servidor

Publicado: março 20, 2014 em Capitulo 9 - Windows Services Updates
Tags:, , , ,
0

Após efetuar o Download do WSUS 3.0 SP2 que atualmente é o mais novo Service Pack, Segue abaixo o site para o Download do mesmo, lembrando que no momento de escolher o local para armazenar as pastas do WSUS, recomendo que utilize uma partição diferente do C: e que contenha mais do que os requisitos que foi publicado anteriormente no post 1 deste capitulo:

LINK WSUS 3.0 SP2: http://www.microsoft.com/en-us/download/details.aspx?id=5216

  1. Clique duas vezes no arquivo instalador, WSUSSetup.exe.
  2. Na página Bem-vindo do assistente de instalação, clique em Avançar.
  3. Na página Seleção do Modo de Instalação, clique em Instalação completa do servidor incluindo o Console de Administração se quiser instalar o servidor no computador ou em Somente Console de Administração se quiser instalar somente o console de administração.
  4. Na página Contrato de Licença, leia os termos do contrato de licença cuidadosamente, clique em Aceito os termos do Contrato de licença e clique em Avançar.

    Página de seleção de origem de atualização

  5. Na página Selecionar a Origem de Atualização do assistente de instalação, você pode especificar de onde os clientes obtêm as atualizações. Se você marcar a caixa de seleção Armazenar atualizações localmente, as atualizações serão armazenadas no servidor do WSUS 3.0 e você selecionará um local no sistema de arquivos para armazenar as atualizações. Se você não armazenar as atualizações localmente, os computadores cliente se conectarão ao Microsoft Update para obter atualizações aprovadas. Mantenha as opções padrão e clique em Avançar.

    c8bac396-ca39-4491-8b0c-742a0e470535

  6. Na página Opções de Banco de Dados, selecione o software usado para gerenciar o banco de dados do WSUS 3.0. Por padrão, a Instalação do WSUS se oferece para instalar o Windows Internal Database se o computador no qual você está instalando executar o Windows Server 2003.
  7. Se não quiser usar o Windows Internal Database, forneça uma instância do SQL Server para o WSUS usar clicando em Usar um servidor de banco de dados existente neste computador e digitando o nome da instância na caixa. O nome da instância deve ser exibido como <nome_do_servidor>\<nome_da_instância>, onde nome_do_servidor é o nome do servidor e nome_da_instância é o nome da instância SQL. Faça sua seleção e clique em Avançar.
  8. Na página Conectando à Instância do SQL Server, o WSUS tentará se conectar à instância especificada do SQL Server. Quando tiver se conectado com êxito, clique em Avançar para continuar.

    36c6af0c-a61e-4151-ae50-c754a106cb1b

  9. Na página Seleção do Site, especifique o site a ser usado pelo WSUS 3.0. Se quiser usar o site padrão do IIS na porta 80, selecione a primeira opção. Se você já tiver um site na porta 80, poderá criar um site alternativo na porta 8530 selecionando a segunda opção. Mantenha a opção padrão e clique em Avançar.
  10. Na página Pronto para Instalar o Microsoft Windows Server Update Services 3.0, revise as seleções e clique em Avançar.
  11. A página final do assistente de instalação informará se a instalação do WSUS 3.0 foi concluída com êxito ou não. Depois de clicar em Concluir, o assistente de configuração será inicializado.

APIPA

Publicado: junho 18, 2012 em Capítulo 1 - Entendendo e Configurando IP
Tags:, ,
0

Novamente irei falar sobre o APIPA, quem está acompanhando desde o inicio dos posts, sabe alguns conceitos sobre o mesmo ..

APIPA é um recurso de endereçamento automático útil para algumas redes , sempre que um computador do windows tiver sido configurado para obter um endereço de IP automaticamente e nenhum servidor DHCP for constatado e a configuração alternativa que falei anteriormente não estiver disponível o computador utiliza o APIPA para atribuir IP Privado no intervalo de 169.254.0.1 e uma máscara 255.255.0.0 , o recurso APIPA é útil porque permite que dois ou mais computadores do windows localizados no mesmo domínio se comuniquem entre si mesmo sem servidor DHCP, se posteriormente o servidor voltar a normalidade um endereço é requisitado, sabendo que os computadores conseguem se comunicar mais não terão acesso a internet.

Para mais conteúdo: https://raphaelaristides.wordpress.com/category/windows-server-2003-rede/capitulo-4-implementacao-administracao-dhcp/

Windows Server 2008 [70-642]

Publicado: junho 18, 2012 em Capítulo 5 - Implementação WINS/RRAS/ICS/NAT
Tags:, ,
0

Pessoal,

Irei dá uma pausa nas explicações básicas sobre os serviços de rede do Windows Server 2003,

Como estou focado para tirar uma nova certificação a 70-642 de Windows Server 2008 irei fazer o mesmo procedimento que estava fazendo com os capitulos anteriores…

Assim que for passando de capitulos irei postando as novidades ou resumo do capitulo.

Contatos:

E-mail: RaphaelAristides@Hotmail.com