Recursos de replicação de um pool de armazenamento do ZFS

O ZFS fornece redundância de dados, bem como propriedades de autocorreção, em uma configuração espelhada e RAID-Z.

• Configuração de pool de armazenamento espelhado
• Configuração de pool de armazenamento RAID-Z
• Dados de autocorreção em uma configuração redundante
• Distribuição dinâmica em um pool de armazenamento
• Pool armazenamento híbrido do ZFS

Configuração de pool de armazenamento espelhado

Uma configuração de pool de armazenamento espelhado requer pelo menos dois discos, de preferência em controladores separados. Vários discos podem ser usados em uma configuração espelhada. Além disso, você pode criar mais de um espelho em cada pool. Conceitualmente, uma configuração espelhada simples teria a aparência seguinte:

mirror c1t0d0 c2t0d0

Conceitualmente, uma configuração espelhada mais complexa teria a aparência seguinte:

mirror c1t0d0 c2t0d0 c3t0d0 mirror c4t0d0 c5t0d0 c6t0d0

Para obter mais informações sobre a criação de pool de armazenamento espelhado, consulte Criando um pool de armazenamento espelhado.

Configuração de pool de armazenamento RAID-Z

Além de uma configuração de conjunto em armazenamento espelhado, o ZFS fornece uma configuração RAID-Z com tolerância de falha de paridade única, dupla ou tripla. RAID-Z de paridade dupla (raidz ou raidz1) é semelhante ao RAID-5. O RAID-Z de paridade dupla (raidz2) é semelhante ao RAID-6.

Para mais informações sobre RAIDZ-3 (raidz3), consulte o blog a seguir:

http://blogs.oracle.com/ahl/entry/triple_parity_raid_z

Todos os algoritmos tradicionais semelhantes ao RAID-5 (RAID-4, RAID-6, RDP e EVEN-ODD, por exemplo) podem apresentar um problema conhecido como “buraco de gravação de RAID-5″. Se apenas parte de uma faixa RAID-5 for gravado, e a potência se perder antes de todos os blocos terem sido registrados no disco, a paridade permanecerá dessincronizada com os dados e, portanto, ficará inutilizada para sempre (a não ser que uma gravação subsequente de faixa inteira a substitua). No RAID-Z, o ZFS usa faixas RAID de largura variável, de forma que todas as gravações são gravações de faixa inteira. Este design é possível apenas porque o ZFS integra o gerenciamento do sistema de arquivos e do dispositivo de tal forma que os metadados do sistema de arquivos têm informações suficientes sobre o modelo de redundância de dados subjacente para lidar com faixas RAID de largura variável. O RAID-Z é a primeira solução somente de software do mundo para o “buraco de gravação de RAID-5″.

Uma configuração RAID-Z com N discos de tamanho X com discos de paridade P podem conter aproximadamente (N-P)*X bytes e podem resistir a P dispositivo(s) falho(s) antes que a integridade dos dados seja comprometida. São necessários pelo menos dois discos para uma configuração RAID-Z de paridade única e pelo menos três discos para uma configuração RAID-Z de paridade dupla. Por exemplo, se houver três discos em uma configuração RAID-Z de paridade única, os dados da paridade ocuparão espaço igual a um dos três discos. Do contrário, nenhum hardware especial será necessário para criar uma configuração RAID-Z.

Conceitualmente, uma configuração RAID-Z com três discos teria a aparência semelhante à seguinte:

raidz c1t0d0 c2t0d0 c3t0d0

Conceitualmente, uma configuração espelhada RAID-Z mais complexa teria a aparência a seguir:

raidz c1t0d0 c2t0d0 c3t0d0 c4t0d0 c5t0d0 c6t0d0 c7t0d0 raidz c8t0d0 c9t0d0 c10t0d0 c11t0d0
c12t0d0 c13t0d0 c14t0d0

Se estiver criando uma configuração RAID-Z com muitos discos, considere dividir os discos em vários agrupamentos. Por exemplo, uma configuração RAID-Z com 14 discos é melhor dividido em 7 agrupamentos de disco. As configurações RAID-Z com agrupamentos de dígito único de discos têm um melhor desempenho.

Para informações sobre a criação de um conjunto de armazenamento RAID-Z, consulte Criando um conjunto de armazenamento RAID-Z.

Para informações sobre a escolha entre uma configuração espelhada ou uma configuração RAID-Z levando em consideração desempenho e espaço, consulte a entrada de blog a seguir:

http://blogs.oracle.com/roch/entry/when_to_and_not_to

Para informações adicionais sobre as recomendações de conjunto de armazenamento RAID-Z, consulte o site de boas práticas do ZFS:

http://www.solarisinternals.com/wiki/index.php/ZFS_Best_Practices_Guide

Pool armazenamento híbrido do ZFS

O conjunto de armazenamento híbrido do ZFS, disponível na série de produtos Sun Storage 7000, é um conjunto de armazenamento especial que combina DRAM, SSDs e HDDs para melhorar o desempenho e aumentar a capacidade, ao mesmo tempo que reduzir o consumo de energia. Com esta interface de gerenciamento de produto, é possível selecionar a configuração de redundância do ZFS do conjunto de armazenamento e gerenciar facilmente outras opções de configuração.

Para obter mais informações sobre este produto, consulte o Sun Storage Unified Storage System Administration Guide.

Dados de autocorreção em uma configuração redundante

O ZFS fornece dados de autocorreção em uma configuração espelhada ou RAID-Z.

Quando um bloco de dados incorretos é detectado, o ZFS não apenas tira os dados corretos de uma cópia redundante como também repara os dados incorretos substituindo-os pela cópia correta.

Distribuição dinâmica em um pool de armazenamento

O ZFS fatia os dados dinamicamente através de todos os dispositivos virtuais de nível superior. A decisão sobre o local o qual colocar os dados é tomada na hora da gravação, de forma que nenhuma faixa de largura fixa é criada no momento da alocação.

Quando novos dispositivos virtuais são adicionados a um conjunto, o ZFS aloca dados gradualmente no novo dispositivo com o objetivo de manter o desempenho e políticas de alocação de espaço. Cada dispositivo virtual também pode ser um dispositivo de espelho ou RAID-Z que contém outros dispositivos de disco ou arquivos. Esta configuração oferece flexibilidade no controle das características de falha no conjunto. É possível criar, por exemplo, as configurações a seguir com quatro discos:

• Quatro discos que usem distribuição dinâmica
• Uma configuração RAID-Z de quatro direções
• Dois espelhos bidirecionais que usem distribuição dinâmica

Apesar do ZFS suportar a combinação de diferentes tipos de dispositivos virtuais dentro do mesmo conjunto, evite esta prática. Você pode criar, por exemplo, um pool com um espelho bidirecional e uma configuração RAID-Z tridirecional. No entanto, a tolerância a falhas é tão boa quanto a do seu pior dispositivo virtual, RAID-Z neste caso. A melhor prática é utilizar dispositivos virtuais de nível superior do mesmo tipo com o mesmo nível de redundância em cada dispositivo.

Desativar o NetBIOS no servidor DHCP

Para o Windows XP, Windows Server 2003 e Windows 2000

1. Na área de trabalho, clique com o botão direito do mouse em Meus locais de rede e, em seguida, clique em Propriedades .
2. Clique com o botão direito do mouse em Conexão Local e, em seguida, clique em Propriedades
3. Na lista componentes marcados serão usados por esta conexão , clique duas vezes em Protocolo Internet (TCP/IP) , clique em Avançado e, em seguida, clique na guia WINS . Observação No Windows XP e no Windows Server 2003, você deve duas vezes em Protocolo Internet (TCP/IP) na lista esta conexão usa estes itens .
4. Clique em usar a configuração NetBIOS do servidor DHCP e, em seguida, clique em OK três vezes.

Para o Windows Vista

1. Na área de trabalho, clique com o botão direito do mouse em rede e, em seguida, clique em Propriedades .
2. Em tarefas , clique em Gerenciar conexões de rede .
3. Clique com o botão direito do mouse em Conexão Local e, em seguida, clique em Propriedades
4. Na lista esta conexão usa estes itens , clique duas vezes em protocolo IP versão 4 (TCP/IPv4) , clique em Avançado e, em seguida, clique na guia WINS .
5. Clique em usar a configuração NetBIOS do servidor DHCP e, em seguida, clique em OK três vezes.

Para o Windows 7

1. Clique em Iniciar e em seguida, clique em Painel de controle .
2. Em rede e Internet , clique em tarefas e exibir o status da rede .
3. Clique em Alterar configurações do adaptador .
4. Clique com o botão direito do mouse em Conexão Local e, em seguida, clique em Propriedades .
5. Na lista esta conexão usa estes itens , clique duas vezes em protocolo IP versão 4 (TCP/IPv4) , clique em Avançado e, em seguida, clique na guia WINS .
6. Clique em usar a configuração NetBIOS do servidor DHCP e, em seguida, clique em OK três vezes.

DriverEasy 3.10.0.26694

É muito difícil encontrar um usuário que nunca teve problemas com os drivers do computador, principalmente aqueles que estão sempre migrando de um sistema operacional para outro. Quando o Windows Vista foi lançado, então, pessoas reclamando da falta de drivers eram o que não faltava. Mesmo para componentes mais novos, às vezes fica complicado encontrar o software para que eles funcionem corretamente. Isso pode significar horas e horas “garimpando” sites pela internet e torcendo para que um dos drivers encontrados funcione.

O DriverEasy é um aplicativo que procura facilitar a vida dos usuários justamente nessa árdua e entediante tarefa que é a procura de drivers pela internet. Ele faz uma varredura completa em seu computador, procurando dispositivos que estejam instalados, mas não funcionando corretamente.O melhor de tudo é que o programa faz isso automaticamente!

Sem segredos!

A utilização do DriverEasy é muito simples e não requer nenhum conhecimento de hardware. Todas as funcionalidades do programa se resumem a três botões: “Scan Now” (Varrer agora), “Get Drivers” (Pegar drivers) e “Download” ou “Install”. Outra grande vantagem do aplicativo em relação aos demais softwares do gênero é o fato de este ocupar pouco espaço em disco e quase não consumir memória durante sua execução. Mesmo quando está varrendo o computador em busca de problemas com drivers, o DriverEasy não interfere no desempenho da máquina ou de outros aplicativo. A partir da versão 2.2.0 do Driver Easy, foram agregadas algumas funções adicionais, que o deixam ainda mais fácil e intuitivo. Uma delas é a possibilidade de extrair automaticamente os drivers que forem baixados em arquivos ZIP ou RAR. A configuração dessa função é simplificada e está a um clique de distância.

Para facilitar a localização do driver após o seu download, o DriverEasy teve adicionado um botão chamado “Open File Location”, que abre a pasta em que o arquivo foi salvo após o término do download. Tal função torna desnecessária a busca do driver pelo usuário, tornando o processo mais rápido.

Aprenda a utilizar

Após baixar e instalar o aplicativo, é hora de colocar a mão na massa. Ao abrir o programa, é impossível não notar o botão “Scan Now”, localizado bem no centro da tela. Logo abaixo dele há uma lista com todos os componentes suportados pelo aplicativo. Uma vez que o usuário clique no botão “Scan Now”, o DriverEasy inicia uma varredura completa nos componentes e em seus respectivos softwares, a fim de detectar qualquer problema e verificar se a versão do driver que está instalada é a mais atual. Terminada essa busca, que é feita em poucos segundos, um relatório é exibido, o qual mostra se há algum problema ou não. Caso todos os componentes estejam em perfeita ordem, o programa exibe uma mensagem e você já pode encerrar o aplicativo. Do contrário, uma tela parecida com a da imagem abaixo será exibida, a qual indica quais componentes não estão funcionando como deveriam. O próximo passo é clicar em “Get Drivers” e na tela seguinte escolher a opção “Download” ao lado de cada driver. Pronto, com apenas três cliques os conflitos de driver presentes no computador foram resolvidos!

Faça o download do Driver Easy + Crack Aqui

Replicação do Active Directory

Quando um administrador realiza alterações em um domain controller, o servidor precisa atualizar a sua base do AD com os outros DCs da rede. Essa operação precisa ser transparente não podendo gerar conflitos nem perder informações. A esse processo chamamos de replicação.

A replicação ocorre sempre que um objeto é adicionado ao Active Directory, quando um objeto tem os valores de seus atributos alterados, o nome de um container de objeto alterado ou quando um objeto é excluído.

Quando uma alteração ocorre, o domain controller alterado gera um pacote chamado Change Notification que é um aviso aos outros DCs do seu site. Esse aviso é gerado quando ocorrerem alterações na base de dados e são enviados a cada 15 segundos. Quando um DC recebe o comando de change notification, ele gera um pedido de Request Change ao DC que lhe enviou o comando e esse pacote é uma solicitação do valor da alteração. Ao receber esse pacote, o DC originário da atualização manda um pacote Update que é o comando com as atualizações da base do AD. Se ocorrer o acúmulo de pedidos request change recebidos e pendentes em um DC, ele coloca as solicitações em queue (espera) até conseguir responder a todas, uma a uma.

A cada 15 segundos os DCs criam um pacote change notification e enviam aos outros DCs do site. Esse procedimento é realizado mesmo sem atualizações realizadas na base. Esse processo é chamado de Replication latency e serve para sempre manter as bases dos servidores atualizadas. Essa completa atualização entre todos domain controllers da rede ganha o nome de convergência.

Mas existem alterações na base que não respeitam o limite de 15 segundos para enviar o comando change notification. Essas atualizações são chamadas Urgent Replication e são enviadas sem delay. Esse tipo de atualização é compreendido por atributos sensíveis ou de segurança como travamentos de contas, alterações de senhas e outras configurações importantes.

Em redes com vários domain controllers, poderia ocorrer o risco de haver replicação desnecessária. Para evitar esse problema, cada DC adiciona um USN (Update Sequence Number) para cada alteração em um atributo. Esse número também serve para manter a integridade da alteração. As atualizações também contam com o Globally Unique Stamp que são informações de número de versão, marcas de tempo (timestamp) e GUID (server globally unique identifier) do servidor de origem que são adicionadas as atualizações.

Essas informações são adicionadas às atualizações para evitar conflitos entre pacotes. Os conflitos ocorrem quando dois DCs possuem atualizações nos mesmos objetos. O Active Directory resolve três tipos de conflitos: atributos dos objetos, objetos excluídos e nomes iguais de objetos (RDN – Relative Distinguished Name). Quanto ocorre um conflito de alterações de atributo, a alteração mais antiga acaba alterada para a atualização mais nova. No caso de conflitos de exclusão de objetos, o item alterado é tirado da base do AD e colocado na unidade organizacional Lost and Found, ficando inutilizável mas ficando o acesso permitido para que o administrador possa voltar o objeto ao seu local de origem. Conflitos RDN são resolvidos fazendo o update gerando pelo DC de maior GUID ser mantido e o outro update tenha o seu nome alterado.

A replicação entre domain controllers possui diferenças de funcionalidades dependendo do nível de funcionalidade da floresta. Quando a floresta trabalha em modo misto ou em modo 2000, os DCs passam informação de todos os atributos do objeto ao realizar uma atualização da base. Caso a atualização contenha informações sobre vários objetos, todos os atributos dos objetos alterados serão passados na replicação. Em modo 2003 a replicação é realizada somente com os atributos alterados e não todas informações do objeto. Esse processo visa diminuir o tráfego de rede utilizado e melhorar a velocidade da rede para a convergência da base do AD.

A base do Active Directory é dividida em partições e cada uma tem suas funções específicas, segue abaixo uma descrição delas:

- Schema: essa partição contém definição de todos objetos e atributos que você pode criar no diretório e as regras para criá-los e manipulá-los. Todos DCs da floresta possuem a partição de schema.

- Configuração: contém informações sobre a estrutura do AD incluindo quais domínios, sites, domain controllers e cada serviço existe na floresta. Todos os domains controllers da floresta possuem essa partição.

- Domínio: a partição de domínio é guardada em cada DC do domínio, podendo assim existir várias partições de domínio na mesma floresta. Essa partição contém dados de todos objetos e informações do domínio como usuários, grupos, computadores e unidades organizacionais. Todas informações dessa partição é guardada no global catalog com somente o cabeçalho da informação.

- Aplicação: possui informação de aplicações que se adicionam ao AD. Exemplos dessa partição estão o Exchange, SQL Server entre outros. Essas informações não são acrescidas ao GC.

A replicação do domínio e da floresta é feita de modo separado. Quando se fala somente de um domínio, a replicação é realizada entre todos os servidores do domínio com todas as partições da base do Active Directory, como ilustra a imagem abaixo:

No caso de uma floresta, a partição de Schema e Configuração é replicada para todos os Domain Controllers da floresta, mas a informação das outras partições, somente são replicadas entre os DC´s do domínio. Com isso se forma duas correntes de atualizações dentro da mesma rede, ficando como a figura abaixo:

O Global Catalog possui uma replicação parecida com a replicação da partição de Schema, é replicada para cada servidor DC que possua o papel de Global Catalog Server na floresta, criando assim uma terceira rede de replicação, como mostra a figura abaixo:

Com isso concluímos toda a cadeia de replicação que pode ocorrer dentro de uma mesma rede. Abaixo iremos explicar como funciona o KCC, ferramenta que cria a topologia dentro dessa rede de replicação.

KCC

A topologia de replicação é a rota através da qual os DCs se replicam na floresta. Um domain controller sempre se atualiza com mais dois DCs, essa atualização se faz com todos os servidores até se criar um círculo de atualizações no domínio.

A geração dessa topologia é criada pelo KCC (Knowloedge Consistency Checker) que faz automaticamente a avaliação dos servidores DCs da rede e informa escolhe qual irá trocar informações com quem. O KCC roda em todos DCs do domínio e a cada 15 segundos checa se os parceiros do servidor estão ativos. Caso esse teste falhe, o programa pede um recalculo de topologia. A informação utilizada pelo KCC é o custo de transmissão de dados, o link entre os parceiros e os protocolos utilizados.

O KCC cria uma rede de atualizações em anel na rede em que se possuem no máximo 7 máquinas domain controllers, acima desse número, o KCC cria uma estrutura que interliga todos os servidores. Essa alteração de estrutura se deve ao Propagation dump que é um processo que mata a atualização após 3 saltos, evitando asism o update ao infinito. Abaixo uma imagem que ilustra a propagação das atualizações nos saltos de transferência de dados.

A função do KCC é de ler, criar e apagar informações na base do Active Directory. Para a maioria das aplicações, o KCC que roda em um DC não se comunica diretamente com outro DC para criar a topologia. Para isso todos KCCs utilizam o conhecimento comum dos dados globais guardados na partição de configuração do AD para a geração da topologia. Com essas informações os KCCs se utilizam de um algoritmo para convergir a rede em uma mesma visualização da topologia de replicação.

Cada KCC usa a informação em memória da base para criar conexões que aplicam a si mesmos. Um KCC se comunica direto com outro KCC somente para trocar informações de erros e essa comunicação é feita somente por RPC (Remote Procedure Call) em conexões IP. O KCC usa a informação de erro para identificar falhas na topologia de replicação. Essa solicitação acontece somente entre domain controllers do mesmo site.

A figura abaixo mostra como é realizada a criação da estrutura de replicação. O KCC armazena na base dados de configuração global os objetos de conexão que ele pode se utilizar. Já o ISTG, explicado mais abaixo, cria a estrutura de replicação entre sites.

Em cada site um domian controller é escolhido para trabalhar como Intersite Topology Generator (ISTG). Para permitir a replicação entre sites, o ISTG designa um ou mais servidores para realizarem a replicação site-a-site. Esses servidores são chamados de Bridgehead servers. Então o ISTG cria a topologia entre os sites com os objetos de conexão e escolhe qual servidor irá trabalhar com essa conexão.

Na replicação entre sites, é utilizado o Inter-site Trasnports. Nesse campo é realizada a configuração que permite ao administrador escolher qual site tem acesso ao outro, se existe um horário específico para a replicação de dados e qual o custo de cada conexão. A definição de custos é interessante para definir uma agenda de replicação indicando ao domínio a melhor forma de se comunicar entre os sites dependendo da estrutura da empresa.

Ferramentas de diagnóstico

Para se diagnosticar problemas de replicação, o Windows 2003 conta com algumas excelentes ferramentas de diagnóstico. Entre elas se destacam o Replication Monitor (repmon) que mostra graficamente a topologia de replicação de um site, o repadmin que é uma ferramenta em modo texto e a ferramenta mais conhecida para diagnósticos de domínio que é o DCDiag que realiza uma verificação de toda a estrutura do AD.

Todas essas ferramentas podem ser encontradas no sistema ou com a instalação do Support Tools do Windows 2003, ferramenta muito importante para o Administrador de sistemas Windows.

Introdução a Group Policy (GPO)

Uma das gigantescas tarefas de um administrador de sistemas é gerenciar usuários, grupos e computadores da rede. Imagine você tendo um parque de máquinas com 1500 desktops para gerenciar e precisa mudar uma configuração em todas elas.

A princípio você deve pensar que gastará no mínimo 1 mês para terminar essa tarefa, mas se você estiver em ambiente Windows com Active Directory, essa tarefa não levará mais que alguns minutos através de um recurso chamado Group Policy(GPO).

A Group Policy(GPO), é capaz de mudar configurações, restringir ações ou até mesmo distribuir aplicações em seu ambiente de rede. As vantagens são muitas, e podem ser aplicadas em sites, domínios e organizational units(OUs). Se você criou uma OU para cada departamento da sua empresa, poderá então, fazer diferentes configurações de GPO para cada departamento.

O objetivo deste artigo é descrever os recursos das GPOs, em outros artigos vamos abordar passo-a-passo com se faz essas configurações.

As GPOs são baseadas em templates que possuem uma lista de opções configuráveis de forma amigável. A maioria dos itens de uma GPO tem 3 diferentes opções:

Enable: Especifica que aquele item será ativado.

Disable: Especifica que aquele item será desativado.

Not Configured:Deixa a opção neutra, nem ativa e nem desativa o item, ou seja, fica como está agora. Esta é a configuração padrão.

Vejamos um exemplo:

Você quer desabilitar o command prompt de todos os desktops da rede. Para isso existe um item chamado Disable the command prompt, a configuração default para esse item é Not Configured.

Se você configurar como Enabled, o command prompt será desativado e se você configurar como Disable, será ativado explicitamente.

Parece confuso o Enable desativar a opção, mas repare que a opção é “Desabilitar o prompt de comando”, o Enable neste caso está ativando a opção de “Desabilitar o prompt de comando”.

As configurações das GPOs podem ser aplicadas em dois tipos de objetos do Active Directory: Usuários e Computadores, desde que estejam em uma OU. Se houver algum conflito entre as configurações dos computadores e dos usuários, as configurações dos usuários vão prevalecer.

Os tipos de configurações que podem ser feitas estão descritas abaixo:

Software Settings: Nesta categoria, um administrador pode, por exemplo, distribuir aplicações para usuários finais.

Windows Settings: Permite ao administrador customizar as configurações do Windows. Estas opções são diferentes para usuários e computadores.

Por exemplo: Nos computadores, eu posso criar um script para ser executado no Startup e Shutdown. Nos usuários eu crio scripts para rodar no Logon e Logoff. Além disso, nos usuários posso mudar configurações do Internet Explorer, redirecionar pastas, etc.

Administrative Templates: Também são diferentes as opções para computadores e usuários.

Por exemplo: Nos computadores eu posso configurar itens do Sistema e nos usuários, posso configurar o Menu Iniciar e Barra de Tarefas.

—————————————————————————————————

Hierarquia das GPOs

Um outro conceito importe é saber a hierarquia das GPOs que podem ser aplicadas em 3 níveis diferentes: Sites, domínios e OUs

Sites: O mais alto nível. Todas as configurações feitas no site serão aplicadas a todos os domínios que fazem parte dele.

Domínios: É o segundo nível. Configurações feitas aqui, afetarão todos os usuários e grupos dentro do domínio.

OUs: O que se aplica nas OUs afetarão todos os usuários dentro dela.

É importante lembrar que as opções são cumulativas por padrão. Sendo assim, se eu sou um usuário da OU Engenharia, posso receber configurações que vem do Site, Domínio e da minha própria OU.

Exemplo:

No Site foi configurado uma GPO para os usuários mudarem a senha a cada 50 dias. No Domínio, foi configurada outra GPO desativando o prompt de Comando e na OU Engenharia, foi configurada outra GPO para especificar o papel de parede padrão do meu desktop.

Quando eu me logar será aplicada as três GPOs.

—————————————————————————————————

Heranças de Group Policy

Pegando o exemplo acima, o que aconteceria se fosse configurada uma GPO no Domínio para mudar a senha a cada 30 dias ? Haveria um conflito de GPOs, pois no Site está configurado para mudar a senha a cada 50 dias. Por isso é importante entender como ocorrem as heranças de GPOs.

Por default, quem está mais próximo do usuário tem preferência na aplicação da GPO sobre as configurações mais genéricas. No nosso exemplo, a GPO do Domínio será aplicada.

Entretando, o Administrador do Sistema pode alterar esse comportamento através de duas opções descritas abaixo:

Block Policy Inheritance ( Bloquear heranças de políticas)

Especifica que as configurações da GPO para um objeto não será herdada do nível superior. Isso é muito usado quando se tem uma OU dentro de outra e você quer aplicar uma configuração específica para aquela OU.

Force Policy Inheritance ( Forçar herança de políticas)

Especifica que você não permitirá que níveis filhos possam sobrescrever suas configurações de GPO. Por exemplo: Sou administrador de um site da minha empresa e criei uma política de senha forte através de GPO com 9 caracteres e não quero que o Administrador do Domínio e nem o das OUs dos domínios possam sobrescrever minha política. Neste caso eu crio minha GPO, aplico ao Site e marco a opção de Force Policy Inheritance.

—————————————————————————————————

HTSTI – SOLUÇÕES EM TI

Sobre a HT:

Empresa de vanguarda sempre preocupada em gerar soluções especiais para pessoas que precisam ganhar tempo e tomar seu ambiente de trabalho mais seguro, interativo e organizado.

Nossos serviços são ideias para o profissionar que trabalha sozinho com foco em mehorar sua qualidade e para grupos de trabalhos que precisa trocar informaçõs e ter  resultados na velocidade de um clique.

Facilitamos todas as tarefas deixando os caminhos mais curtos e os negocios menos burocraticos para que tudo funcione melhor.

Thiago Marques
Support Analyst

http://www.htsti.com.br/

Servidor de mensagem instantânea (OpenFire) com Spark

OpenFire é um servidor de mensagem instantânea que oferece diversos recursos, pode facilmente ser integrado com o Active Directory e possui Plugins para conectar com o MSN, GTalk, ICQ, Yahoo e entre outros, para tal ele conta com o Spark que se autentica no OpenFire e disponibiliza os recursos aos usuários podendo assim gerenciar seus contatos com os usuários de rede e com o seu Instant Messenger de preferência.

Os arquivos para download podem ser encontrados no Site Oficial: IginiteRealTime – www.igniterealtime.org

Iniciando a Instalação do OpenFire 3.6.0a

01 – Execute o arquivo ( openfire_3_6_0a.exe )

02 – Selecione a linguagem Portuguese e clique em OK

03 – Clique em Avançar

04 – Aceite as Condições de Utilização e clique em Avançar

05 – Defina o Local de instalação e clique em Avançar

06 – Aguarde o processo de instalação ser finalizado

07 – Clique em Terminar para executar o OpenFire

08 – Clique em Terminar para executar o OpenFire

09 – Ao acessar http://server:9090 selecione a Linguagem e clique em Continue

10 – Informe o nome do Domínio e clique em Continuar

11 – Selecione o Banco de Dados Interno e clique em Continuar

12 – Para integrar com o Active Directory selecione Servidor de Diretórios (LDAP), caso contrário selecione o modo Padrão para que o OpenFire gerencie os usuários, optei em mostrar pelo Active Directory pois é mais funcional para o Administrador de Redes dentro da empresa

13 – Tipo de Servidor: Active Directory
Host: dc-01-s ( Informe o seu DomainController )
DN Base : ou=”OpenFire”, dc=”server”, dc=”com”, dc=”br”

DN Administrator: marcos@server.com.br ( Usuário Adm do OpenFire )
Senha: *********

14 – Mova a barra de rolagem ate o final da página e clique em Salvar & continuar ( não a necessidade de configurar a etapa 2 )

15 – Mova a barra de rolagem ate o final da página e clique em Salvar & continuar ( não a necessidade de configurar a etapa 2 )

16 – Informe o usuário Administrador do OpenFire e clique em Adicionar

17 – Confirme o usuário Administrador e clique em Continuar

18 – Clique no botão Loge-se no console de administração

19 – Informe o Usuário/Senha do Administrador do OpenFire e clique em Login

20 – Logon realizado com sucesso, agora basta explorar o OpenFire

21 – Para instalar os Plugins dos Instant Messenger ( MSN, GTalk, etc… ), clique em Plugins > Procurar

22 – Os plugins podem se baixados no site ( IginiteRealTime ), o plugin que disponibiliza o acesso as Instant Messenger é o gateway.jar

23 – Clique em Upload Plugin

24 – Upload realizado com sucesso !!!

25 – Dê um Stop/Start no OpenFire e acesse o OpenFire > Servidor > Gateways

26 – Selecione o MSN Messenger > Testes > Testar Conexão

- – – – – -

Iniciando a Instalação do Spark 2.5.8 nas máquinas dos Usuários

- – – – – -

01 – Execute o arquivo ( spark_2_5_8.exe )

02 – Clique em Next

03 – Selecione o local de instalação e clique em Next

04 – Defina um nome de exibição e clique em Next

05 – Defina a criação dos ícones e clique em Next

06 – Aguarde o processo de instalação

07 – Clique em Finish para executar o Spark

08 – Insira o Usuário/Senha do Dominio para Logar no Spark

09 – Após Logar Adicione um Contato

10 – Informe o Usuário que participa da mesma OU no AD e clique em Add

11 – Ficará em Pending ate que o usuário Open Fire aceite o convite

12 – O usuário Open Fire aceitou o usuário Marcos Henrique

13 – Acessando o MSN Messenger, Clique sobre o ícone do MSN e Enter login

14 – Informe o Usuário/Senha do MSN e clique em Save

15 – Conexão com o MSN Messenger realizada com sucesso