Indexação no Outlook

Publicado: 2 de dezembro de 2011 em Informatica

Normalmente acorre esse problema quando e configurado uma nova conta de Outlook.

Quando você notificar que o cliente está reclamando que não está aparecendo os contatos quando digita a primeira letra do nome o procedimento abaixo pode resolver;

Sintomas

A Pesquisa Instantânea é ativada, mas quando você pesquisa itens no Microsoft Office Outlook 2007, aparecem apenas resultados parciais da pesquisa, nenhum resultado ou, então, itens que deveriam aparecer com base em seu critério de pesquisa não são exibidos nos resultados.

Causa

A indexação dos arquivos de dados pode não estar concluída.

OBSERVAÇÃO Quando você começa a usar a Pesquisa Instantânea, o Outlook precisa indexar seus arquivos de dados para fornecer resultados de pesquisa rápidos e completos. Esse processo pode levar vários minutos.

Solução

VERIFIQUE SE OS ARQUIVOS DE DADOS DO OUTLOOK PODEM SER INDEXADOS
O Outlook indexa apenas os seguintes arquivos de dados:

Arquivos de Pastas Particulares (.pst)
Arquivos de Pasta Offline (.ost)
Isso inclui contas de email do Microsoft Windows Live Mail, IMAP e POP. Se você usa uma conta de email do Microsoft Exchange, deve estar conectado a seu servidor do Exchange e usar o Modo de Transferência em Cache para que a Pesquisa Instantânea faça a indexação das suas mensagens. Para verificar quais arquivos de dados estão sendo indexados, execute o seguinte procedimento:
No menu Ferramentas, aponte para Pesquisa Instantânea e, em seguida, clique em Opções de Pesquisa.
De forma alternativa, clique na seta do painel de Pesquisa Instantânea e depois clique em Opções de Pesquisa no menu.

Em Indexação, verifique se os arquivos de dados esperados estão selecionados na lista Indexar mensagens nestes arquivos de dados.
VERIFIQUE SE A INDEXAÇÃO FOI CONCLUÍDA
Para verificar o status da indexação, siga este procedimento:

No menu Ferramentas, aponte para Pesquisa Instantânea e, em seguida, clique em Status da indexação.
De forma alternativa, clique na seta do painel de Pesquisa Instantânea e depois clique em Status da indexação no menu.

Verifique se a caixa de diálogo informa Restam 0 itens. Caso contrário, a indexação ainda está ocorrendo e precisa terminar para que todos os itens do Outlook possam ser pesquisados.
STATUS DA INDEXAÇÃO INFORMA “RESTAM 0 ITENS” E A PESQUISA INSTANTÂNEA AINDA NÃO ESTÁ RETORNANDO OS RESULTADOS CORRETOS
Se o Status da Indexação informa Restam 0 itens e a Pesquisa Instantânea ainda não está retornando os resultados corretos de pesquisa, saia do Outlook e reinicie o computador. Quando iniciar o Outlook novamente, verifique se ele continua a indexar os itens, seguindo este procedimento:

No menu Ferramentas, aponte para Pesquisa Instantânea e, em seguida, clique em Status da indexação.
De forma alternativa, clique na seta do painel de Pesquisa Instantânea e depois clique em Status da indexação no menu.

Verifique se o número de itens na caixa de diálogo Status da Indexação aumentou.
REINICIEI MEU COMPUTADOR E A PESQUISA INSTANTÂNEA AINDA NÃO RETORNA OS RESULTADOS CORRETOS
Se você reiniciar seu computador e a Pesquisa Instantânea ainda não retornar os resultados corretos de pesquisa, será necessário recriar o catálogo de pesquisa. O catálogo de pesquisa é um arquivo no qual todos os itens do Outlook e do Microsoft Windows são indexados. Para recriar o catálogo de pesquisa, siga este procedimento:

Saia do Outlook.
No Microsoft Windows, clique no botão Iniciar e, em seguida, clique em Painel de Controle.
Siga um destes procedimentos:
Microsoft Windows Vista Clique em Manutenção do Sistema e, em seguida, clique em Opções de Indexação
OBSERVAÇÃO No modo de exibição Clássico, clique duas vezes em Opções de Indexação.

Microsoft Windows XP Em Consulte também, clique em Outras opções do Painel de controle e clique em Opções de Indexação.
OBSERVAÇÃO No modo de exibição Clássico, clique duas vezes em Opções de Indexação.
Clique em Avançado.
Clique em Recriar.
Reinicie o Outlook.

Visão Geral
**As Ferramentas de Administração de Servidor Remoto para Windows 7 com SP1 podem ser instaladas SOMENTE em computadores que estão executando as edições Enterprise, Professional ou Ultimate do Windows 7 ou do Windows 7 com SP1.**

As Ferramentas de Administração de Servidor Remoto para Windows 7 com SP1 permitem que administradores de TI gerenciem funções e recursos instalados em computadores remotos que executem Windows Server 2008 R2 com SP1 ou Windows Server 2008 R2 (e, para algumas funções e recursos, Windows Server 2008 ou Windows Server 2003) de um computador remoto com Windows 7 ou Windows 7 com SP1. Elas incluem suporte a gerenciamento remoto de computadores que executem o Núcleo do Servidor ou opções de instalação completa do Windows Server 2008 R2 com SP1, Windows Server 2008 R2 (e, para algumas funções e recursos, Windows Server 2008). Algumas funções e recursos do Windows Server 2003 podem ser gerenciados remotamente por meio das Ferramentas de Administração de Servidor Remoto para Windows 7 com SP1,embora a opção de instalação do Núcleo do Servidor não esteja disponível no sistema operacional Windows Server 2003.

Esse recurso é comparável à funcionalidade do Pacote de Ferramentas Administrativas do Windows Server 2003 e das Ferramentas de Administração de Servidor Remoto do Windows Vista com Service Pack 1 (SP1).
Início da página
Requisitos do Sistema:
Sistemas Operacionais com Suporte: Windows 7; Windows 7 Service Pack 1
As Ferramentas de Administração de Servidor Remoto para Windows 7 com SP1 podem ser instaladas em computadores que estão executando as edições Enterprise, Professional ou Ultimate do Windows 7 ou do Windows 7 com SP1. Este software pode ser instalado SOMENTE em computadores que usam as edições Enterprise, Professional, ou Ultimate do Windows 7 ou Windows 7 com SP1; não podendo ser instalado em servidores de destino que você deseja gerenciar.

As versões baseadas em x86 e x64 das Ferramentas Administrativas de Servidor Remoto para Windows 7 com SP1 estão disponíveis para download nesta página. Baixe e instale a versão que corresponde à arquitetura do computador no qual você planeja instalar as ferramentas administrativas. Se você não tem certeza se seu computador é baseado em x86 ou x64, consulte Como determinar se um computador está executando uma versão de 32 ou 64 bits do sistema operacional Windows.

As Ferramentas Administrativas de Servidor Remoto para Windows 7 com SP1 podem ser usadas para gerenciar funções e recursos que estão em execução no Núcleo do Servidor ou opções de instalação completas do sistema operacional Windows Server 2008 R2 com SP1 ou Windows Server 2008 R2 com base em x64. Também há suporte para o gerenciamento remoto para alguns recursos e funções que são executados no Windows Server 2008 ou no Windows Server 2003.

As Ferramentas de Administração de Servidor Remoto para Windows 7 com SP1 não devem ser instaladas em um computador que execute o Pacote de Ferramentas de Administração do Windows Server 2003 ou do Windows 2000 Server®. Remova todas as versões do pacote de Ferramentas de Administração ou das Ferramentas de Administração de Servidor Remoto do computador antes de instalar as Ferramentas de Administração de Servidor Remoto para Windows 7 com SP1.

Apenas uma cópia das Ferramentas de Administração de Servidor Remoto para Windows 7 com SP1 pode ser instalada em um computador de cada vez. Antes de instalar um novo pacote, remova quaisquer cópias das Ferramentas de Administração de Servidor Remoto para Windows 7 com SP1. Isso inclui quaisquer cópias em outros idiomas.

Para obter informações detalhadas sobre as ferramentas disponíveis nas Ferramentas de Administração de Servidor Remoto para Windows 7 com SP1, e sobre os sistemas operacionais com suporte para os quais elas podem ser direcionadas, consulte o artigo 958830 da Base de Dados de Conhecimento.
Início da página
Instruções de Download:
Instalando as Ferramentas de Administração de Servidor Remoto para Windows 7 com SP1

É necessário ser um membro do grupo Administradores no computador em que você deseja instalar o Pacote de Ferramentas de Administração ou ter efetuado logon no computador usando a conta interna de Administrador.

Importante:Remova todas as versões do pacote de Ferramentas de Administração ou das Ferramentas de Administração de Servidor Remoto do computador antes de instalar as Ferramentas de Administração de Servidor Remoto para Windows 7 com SP1.

Importante: Apenas uma cópia das Ferramentas de Administração de Servidor Remoto para Windows 7 com SP1 pode ser instalada em um computador de cada vez. Antes de instalar um novo pacote, remova quaisquer cópias das Ferramentas de Administração de Servidor Remoto para Windows 7 com SP1. Isso inclui quaisquer cópias em outros idiomas. Para remover cópias existentes das Ferramentas de Administração de Servidor Remoto para Windows 7 com SP1, consulte Removendo o pacote de Ferramentas de Administração de Servidor Remoto para Windows 7 com SP1 nesta página.

1. Em um computador com Windows 7 ou Windows 7 com SP1, baixe o pacote de Ferramentas de Administração de Servidor Remoto para Windows 7 com SP1 do Centro de Download da Microsoft.

2. Abra a pasta na qual o pacote foi baixado e clique duas vezes no pacote para extraí-lo e, em seguida, inicie o Assistente para Instalação das Ferramentas de Administração de Servidor Remoto para Windows 7 com SP1.

Importante: Aceite os Termos de Licença e a Garantia Limitada para começar a instalar o Pacote de Ferramentas de Administração.

3. Conclua todas as etapas exigidas pelo assistente e clique em Concluir para sair do assistente quando a instalação for concluída.

4. Clique em Iniciar, em Painel de Controle e em Programas.

5. Na área Programas e Recursos, clique em Ativar ou desativar recursos do Windows.

6. Se o Controle de Conta de Usuário solicitar a permissão para que a caixa de diálogo Recursos do Windows seja aberta, clique em Continuar.

7. Na caixa de diálogo Recursos do Windows, expanda Ferramentas de Administração de Servidor Remoto.

8. Selecione as ferramentas de gerenciamento remoto que deseja instalar.

9. Clique em OK.

10. Configure o menu Iniciar para exibir o atalho Ferramentas de Administração, se não houver um.

• Clique com o botão direito do mouse em Iniciar e clique em Propriedades.

• Na guia Menu Iniciar, clique em Personalizar.

• Na caixa de diálogo Personalizar Menu Iniciar, role até Ferramentas Administrativas do Sistema e selecione Exibir no menu Todos os Programas e no menu Iniciar. Clique em OK. Os atalhos para os snap-ins instalados pelas Ferramentas de Administração de Servidor Remoto para Windows 7 com SP1 são adicionados à lista das Ferramentas Administrativas no menu Iniciar.

Reinstalando ou removendo determinadas Ferramentas de Administração de Servidor Remoto para Windows 7 com SP1

Se uma ferramenta de administração remota tiver sido removida do computador com Windows 7 ou Windows 7 com SP1, você poderá reinstalá-la novamente seguindo estas etapas.

Para reinstalar alguma ferramenta de administração remota:

1. Clique em Iniciar, em Painel de Controle e em Programas.

2. Na área Programas e Recursos, clique em Ativar ou desativar recursos do Windows.

3. Se você for solicitado pelo Controle de Conta de Usuário a permitir que a caixa de diálogo Recursos do Windows seja aberta, clique em Continuar.

4. Na caixa de diálogo Recursos do Windows, expanda Ferramentas de Administração de Servidor Remoto.

5. Selecione as ferramentas de gerenciamento remoto que deseja instalar ou desmarque as caixas de seleção das ferramentas que deseja remover. Clique em OK.

Removendo todo o pacote de Ferramentas de Administração de Servidor Remoto para Windows 7 com SP1

É necessário ser um membro do grupo Administradores no computador do qual você deseja remover o Pacote de Ferramentas de Administração ou ter efetuado logon no computador usando a conta interna de Administrador.

Você pode remover todo o pacote de Ferramentas de Administração de um computador por meio do utilitário Desinstalar um programa no Painel de Controle.

Para remover o pacote de Ferramentas de Administração

1. Clique em Iniciar, em Painel de Controle e em Desinstalar um programa na área Programas.

2. Clique em Exibir atualizações instaladas.

3. Selecione Atualização para o Microsoft Windows (958830).

4. Clique em Desinstalar.

Início da página
Informações adicionais
Para obter mais informações sobre as Ferramentas de Administração de Servidor Remoto do Windows 7 com SP1, consulte a Ajuda das Ferramentas de Administração de Servidor Remoto para Windows 7 no Windows Server TechCenter.

Para obter informações sobre como executar o Gerenciador de Servidores destinado a computadores remotos, consulte Gerenciamento Remoto com Gerenciador de Servidores na Ajuda do Gerenciador de Servidores.

Opções ALTER DATABASE SET (Transact-SQL)

Publicado: 23 de novembro de 2011 em Informatica

ALTER DATABASE database_name
SET {
{ [ ,…n ] [ WITH ] }
}
::=
{
}

::=
{
AUTO_CLOSE { ON | OFF }
| AUTO_CREATE_STATISTICS { ON | OFF }
| AUTO_SHRINK { ON | OFF }
| AUTO_UPDATE_STATISTICS { ON | OFF }
| AUTO_UPDATE_STATISTICS_ASYNC { ON | OFF }
}

::=
{
CHANGE_TRACKING
{
= OFF
| = ON [ ( [ ,…n ] ) ]
| ( [ ,…n ] )
}
}

::=
{
AUTO_CLEANUP = { ON | OFF }
| CHANGE_RETENTION = retention_period { DAYS | HOURS | MINUTES }
}

::=
{
CURSOR_CLOSE_ON_COMMIT { ON | OFF }
| CURSOR_DEFAULT { LOCAL | GLOBAL }
}

ALTER DATABASE Database Mirroring ::=
{
DATE_CORRELATION_OPTIMIZATION { ON | OFF }
}

::=
ENCRYPTION { ON | OFF }

::=
{ ONLINE | OFFLINE | EMERGENCY }

::=
{ READ_ONLY | READ_WRITE }

::=
{ SINGLE_USER | RESTRICTED_USER | MULTI_USER }

::=
{
DB_CHAINING { ON | OFF }
| TRUSTWORTHY { ON | OFF }
}
::=
{
PARAMETERIZATION { SIMPLE | FORCED }
}

::=
{
RECOVERY { FULL | BULK_LOGGED | SIMPLE }
| TORN_PAGE_DETECTION { ON | OFF }
| PAGE_VERIFY { CHECKSUM | TORN_PAGE_DETECTION | NONE }
}

::=
{
ENABLE_BROKER
| DISABLE_BROKER
| NEW_BROKER
| ERROR_BROKER_CONVERSATIONS
| HONOR_BROKER_PRIORITY { ON | OFF}
}

::=
{
ALLOW_SNAPSHOT_ISOLATION { ON | OFF }
| READ_COMMITTED_SNAPSHOT {ON | OFF }
}
::=
{
ANSI_NULL_DEFAULT { ON | OFF }
| ANSI_NULLS { ON | OFF }
| ANSI_PADDING { ON | OFF }
| ANSI_WARNINGS { ON | OFF }
| ARITHABORT { ON | OFF }
| COMPATIBILITY_LEVEL = { 80 | 90 | 100 }
| CONCAT_NULL_YIELDS_NULL { ON | OFF }
| NUMERIC_ROUNDABORT { ON | OFF }
| QUOTED_IDENTIFIER { ON | OFF }
| RECURSIVE_TRIGGERS { ON | OFF }
}

::=
{
ROLLBACK AFTER integer [ SECONDS ]
| ROLLBACK IMMEDIATE
| NO_WAIT
}
Argumentos
::=

Controla opções automáticas.

database_name
É o nome do banco de dados a ser modificado.

AUTO_CLOSE { ON | OFF }
ON
O banco de dados é desligado corretamente e seus recursos são liberados depois da saída do último usuário.

O banco de dados é reaberto automaticamente quando um usuário tenta usá-lo de novo. Por exemplo, quando é emitida uma instrução USE database_name. Se o banco de dados for desligado corretamente enquanto AUTO_CLOSE estiver definido como ON, ele não será reaberto até que um usuário tente usá-lo na próxima vez que o Mecanismo de Banco de Dados for reiniciado.

OFF
O banco de dados permanecerá aberto depois da saída do último usuário.

A opção AUTO_CLOSE é útil para bancos de dados desktop porque permite que os arquivos de banco de dados sejam gerenciados como arquivos comuns. Eles podem ser movidos, copiados para fazer backups ou mesmo enviados por email a outros usuários.

Observação
Em versões anteriores do SQL Server, AUTO_CLOSE é um processo síncrono que pode causar uma queda no desempenho quando o banco de dados é acessado por um aplicativo que estabelece e interrompe conexões repetidamente com o Mecanismo de Banco de Dados. Apresentado a partir do SQL Server 2005, o processo AUTO_CLOSE é assíncrono; abrir e fechar o banco de dados repetidamente não mais prejudica o desempenho.
O status dessa opção pode ser determinado examinando-se a coluna is_auto_close_on na exibição do catálogo sys.databases ou na propriedade IsAutoClose da função DATABASEPROPERTYEX.

Observação
Quando AUTO_CLOSE for ON, algumas colunas na exibição do catálogo sys.databases e na função DATABASEPROPERTYEX retornarão NULL porque o banco de dados não está disponível para recuperar os dados. Para resolver isso, execute uma instrução USE para abrir o banco de dados.
Observação
O espelhamento do banco de dados requer AUTO_CLOSE OFF.
Quando o banco de dados é definido como AUTOCLOSE = ON, uma operação que inicia o desligamento automático do banco de dados limpa o cache do plano da instância do SQL Server. A limpeza do cache de planos gera uma recompilação de todos os planos de execução subsequentes e pode causar uma queda repentina e temporária no desempenho de consultas. No SQL Server 2005 Service Pack 2, para cada armazenamento em cache eliminado do cache de planos, o log de erros do SQL Server contém a seguinte mensagem informativa: “O SQL Server encontrou %d ocorrência(s) de liberação de armazenamento em cache ‘% s’ (parte do cache do esquema) devido à manutenção do banco de dados ou operações de reconfiguração”. Essa mensagem é registrada a cada cinco minutos, contanto que o cache seja limpo dentro desse intervalo.

AUTO_CREATE_STATISTICS { ON | OFF }
ON
O otimizador de consulta cria estatísticas em colunas únicas em predicados de consulta, conforme necessário, para melhorar planos e desempenho de consulta. Essas estatísticas de coluna única são criadas quando o otimizador de consulta compila consultas. As estatísticas de coluna única só são criadas em colunas que ainda não são a primeira de um objeto de estatísticas existente.

O padrão é ON. Nós recomendamos que você use a configuração padrão para a maioria dos bancos de dados.

OFF
O otimizador de consulta não cria estatísticas em colunas únicas em predicados de consulta quando está compilando consultas. Definir essa opção como OFF pode acarretar planos de consulta de qualidade inferior e menor desempenho de consulta.

O status dessa opção pode ser determinado examinando-se a coluna is_auto_create_stats_on na exibição do catálogo sys.databases ou na propriedade IsAutoCreateStatistics da função DATABASEPROPERTYEX.

Para obter mais informações, consulte a seção “Usando as opções de estatísticas em todo o banco de dados” em Usando estatísticas para melhorar o desempenho de consultas.

AUTO_SHRINK {ON | OFF}
ON
Os arquivos de banco de dados são candidatos à redução periódica.

Arquivos de dados e arquivos de log podem ser reduzidos automaticamente. AUTO_SHRINK reduzirá o tamanho do log de transações somente se o banco de dados estiver definido como modelo de recuperação SIMPLE ou se foi feito backup do log. Quando definido como OFF, os arquivos de banco de dados não são reduzidos automaticamente durante as verificações periódicas de espaço não utilizado.

A opção AUTO_SHRINK faz com que os arquivos sejam reduzidos quando mais que 25% do arquivo contém espaço não utilizado. O arquivo é reduzido de forma que 25% de seu tamanho seja de espaço não utilizado ou ele tenha o mesmo tamanho de quando foi criado, o que for maior.

Não é possível reduzir um banco de dados somente leitura.

OFF
Os arquivos de banco de dados não são reduzidos automaticamente durante as verificações periódicas de espaço não utilizado.

O status dessa opção pode ser determinado examinando-se a coluna is_auto_shrink_on na exibição do catálogo sys.databases ou na propriedade IsAutoShrink da função DATABASEPROPERTYEX.

AUTO_UPDATE_STATISTICS { ON | OFF }
ON
Especifica que o otimizador de consulta atualiza estatísticas quando elas são usadas por uma consulta e quando elas podem ficar desatualizadas. As estatísticas ficam desatualizadas depois que operações de inserção, atualização, exclusão ou mesclagem alteram a distribuição de dados na tabela ou na exibição indexada. O otimizador de consultas determina quando estatísticas podem estar desatualizadas, contando o número de modificações de dados desde a atualização das últimas estatísticas e comparando o número de modificações feitas em um limite. O limite se baseia no número de linhas na tabela ou na exibição indexada.

O otimizador de consultas procura estatísticas desatualizadas antes de compilar uma consulta e antes de executar um plano de consulta armazenado em cache. Antes de compilar uma consulta, o otimizador usa as colunas, as tabelas e as exibições indexadas no predicado de consulta para determinar quais estatísticas podem estar desatualizadas. Antes de executar um plano de consulta armazenado em cache, o Mecanismo de Banco de Dados verifica se o plano de consulta faz referência a estatísticas atualizadas.

A opção AUTO_UPDATE_STATISTICS se aplica a estatísticas criadas para índices, colunas únicas em predicados de consulta, além de estatísticas criadas com a instrução CREATE STATISTICS. Essa opção também se aplica a estatísticas filtradas.

O padrão é ON. É recomendável usar a configuração padrão para a maioria dos bancos de dados.

Use a opção AUTO_UPDATE_STATISTICS_ASYNC para especificar se as estatísticas são atualizadas de forma síncrona ou assíncrona.

OFF
Especifica que o otimizador de consulta não atualiza estatísticas quando elas são usadas por uma consulta e quando elas podem ficar desatualizadas. Definir essa opção como OFF pode acarretar planos de consulta de qualidade inferior e menor desempenho de consulta.

O status dessa opção pode ser determinado examinando-se a coluna is_auto_update_stats_on na exibição do catálogo sys.databases ou na propriedade IsAutoUpdateStatistics da função DATABASEPROPERTYEX.

Para obter mais informações, consulte a seção “Usando as opções de estatísticas em todo o banco de dados” em Usando estatísticas para melhorar o desempenho de consultas.

AUTO_UPDATE_STATISTICS_ASYNC { ON | OFF }
ON
Especifica que atualizações de estatísticas para a opção AUTO_UPDATE_STATISTICS são assíncronas. O otimizador de consulta não aguarda a conclusão das atualizações de estatísticas para compilar consultas.

Definir essa opção como ON não tem nenhum efeito, a menos que AUTO_UPDATE_STATISTICS seja definida como ON.

Por padrão, a opção AUTO_UPDATE_STATISTICS_ASYNC é definida como OFF e o otimizador de consulta atualiza estatísticas de forma síncrona.

OFF
Especifica que atualizações de estatísticas para a opção AUTO_UPDATE_STATISTICS são síncronas. O otimizador de consulta aguarda a conclusão das atualizações de estatísticas para compilar consultas.

Definir essa opção como OFF não tem nenhum efeito, a menos que AUTO_UPDATE_STATISTICS seja definida como ON.

O status dessa opção pode ser determinado examinando-se a coluna is_auto_update_stats_async_on na exibição do catálogo sys.databases.

Para obter mais informações que descrevem quando usar atualizações de estatísticas síncronas ou assíncronas, consulte a seção “Usando as opções de estatísticas em todo o banco de dados” em Usando estatísticas para melhorar o desempenho de consultas.

::=

Controla as opções de controle de alterações. É possível habilitar o controle de alterações, definir opções, alterar opções e desabilitar o controle de alterações. Para obter exemplos, consulte a seção Exemplos mais adiante neste tópico.

ON
Habilita o controle de alterações no banco de dados. Quando você habilita o controle de alterações, também pode definir as opções AUTO CLEANUP e CHANGE RETENTION.

AUTO_CLEANUP = { ON | OFF }
ON
As informações de controle de alterações são removidas automaticamente depois do período de retenção especificado.

OFF
Os dados de controle de alterações não são removidos do banco de dados.

CHANGE_RETENTION =retention_period { DAYS | HOURS | MINUTES }
Especifica o período mínimo para manter as informações de controle de alterações no banco de dados. Os dados serão removidos somente quando o valor AUTO_CLEANUP for ON.

retention_period é um inteiro que especifica o componente numérico do período de retenção.

O período de retenção padrão é de 2 dias. O período de retenção mínimo é de 1 minuto.

OFF
Desabilita o controle de alterações no banco de dados. É necessário desabilitar o controle de alterações em todas as tabelas antes de poder desabilitá-lo no banco de dados.

::=

Controla opções de cursor.

CURSOR_CLOSE_ON_COMMIT { ON | OFF }
ON
Qualquer cursor é aberto quando uma transação é confirmada ou quando uma transação revertida é fechada.

OFF
Os cursores permanecem abertos quando uma transação é confirmada; uma transação revertida fechará todos os cursores, exceto aqueles definidos como INSENSITIVE ou STATIC.

As configurações no nível de conexão que são definidas com o uso da instrução SET substituem a configuração de banco de dados padrão por CURSOR_CLOSE_ON_COMMIT. Por padrão, clientes ODBC e OLE DB emitem uma configuração CURSOR_CLOSE_ON_COMMIT de instrução SET no nível de conexão como OFF para a sessão ao se conectar a uma instância do SQL Server. Para obter mais informações, consulte SET CURSOR_CLOSE_ON_COMMIT (Transact-SQL).

O status dessa opção pode ser determinado examinando-se a coluna is_cursor_close_on_commit_on na exibição do catálogo sys.databases ou na propriedade IsCloseCursorsOnCommitEnabled da função DATABASEPROPERTYEX.

CURSOR_DEFAULT { LOCAL | GLOBAL }
Controla se o escopo do cursor usa LOCAL ou GLOBAL.

LOCAL
Quando LOCAL for especificado e um cursor não for definido como GLOBAL ao ser criado, o escopo do cursor será local para o lote, o procedimento armazenado ou o gatilho nos quais o cursor foi criado. O nome de cursor é válido somente dentro desse escopo. O cursor pode ser referenciado por meio de variáveis de cursor local no lote, no procedimento armazenado ou no gatilho, ou em um parâmetro OUTPUT do procedimento armazenado. O cursor será implicitamente desalocado quando o lote, o procedimento armazenado ou o gatilho for encerrado, a menos que seja repassado como um parâmetro OUTPUT. Se for repassado em um parâmetro OUTPUT, o cursor será desalocado quando a última variável que o referencia for desalocada ou sair do escopo.

GLOBAL
Quando GLOBAL for especificado e um cursor não for definido como LOCAL ao ser criado, o escopo do cursor será global para a conexão. O nome do cursor pode ser referenciado em qualquer procedimento armazenado ou lote executado pela conexão.

O cursor é implicitamente desalocado somente na desconexão. Para obter mais informações, consulte DECLARE CURSOR (Transact-SQL).

O status dessa opção pode ser determinado examinando-se a coluna is_local_cursor_default na exibição do catálogo sys.databases ou na propriedade IsLocalCursorsDefault da função DATABASEPROPERTYEX.

Para obter descrições de argumentos, consulte espelhamento de banco de dados ALTER DATABASE (Transact-SQL).

::=

Controla a opção date_correlation_optimization.

DATE_CORRELATION_OPTIMIZATION { ON | OFF }
ON
O SQL Server mantém as estatísticas de correlação entre duas tabelas do banco de dados que estiverem vinculadas por uma restrição FOREIGN KEY e tiverem colunas datetime. Para obter mais informações, consulte Otimizando consultas que acessam colunas de data e hora correlacionadas.

OFF
Estatísticas de correlação não são mantidas.

Para que seja possível definir DATE_CORRELATION_OPTIMIZATION como ON, não deve haver nenhuma conexão ativa com o banco de dados exceto aquela que está executando a instrução ALTER DATABASE. Depois disso, há suporte para várias conexões.

A configuração atual dessa opção pode ser determinada examinando-se a coluna is_date_correlation_on na exibição do catálogo sys.databases.

::=

Controla o estado de criptografia do banco de dados.

ENCRYPTION {ON | OFF}
Define o banco de dados a ser criptografado (ON) ou não criptografado (OFF). Para obter mais informações sobre a criptografia de banco de dados, consulte Compreendendo a TDE (Criptografia de Dados Transparente).

Quando a criptografia estiver habilitada no nível de banco de dados, todos os grupos de arquivos serão criptografados. Qualquer novo grupo de arquivos herdará a propriedade criptografada. Se algum grupo de arquivos do banco de dados for definido como READ ONLY, haverá falha na operação de criptografia de banco de dados.

É possível ver o estado da criptografia do banco de dados usando a exibição de gerenciamento dinâmico sys.dm_database_encryption_keys.

::=

Controla o estado do banco de dados.

OFFLINE
O banco de dados é fechado, desligado corretamente e marcado como offline. Não é possível modificar o banco de dados enquanto ele estiver offline.

ONLINE
O banco de dados está aberto e disponível para uso.

EMERGENCY
O banco de dados está marcado como READ_ONLY, o log está desabilitado e o acesso é limitado aos membros da função de servidor fixa sysadmin. EMERGENCY é usado principalmente para fins de solução de problemas. Por exemplo, um banco de dados marcado como suspeito devido a um arquivo de log corrompido pode ser definido com o estado EMERGENCY. Isso permite habilitar o acesso somente leitura do administrador do sistema ao banco de dados. Apenas membros da função de servidor fixa sysadmin podem definir um banco de dados com o estado EMERGENCY.

Observação
Permissões: a permissão ALTER DATABASE para o banco de dados de assunto é necessária para alterar o estado de um database para offline ou emergência. A permissão ALTER ANY DATABASE em nível de servidor é necessária para mover um banco de dados de offline para online.
O status dessa opção pode ser determinado examinando-se as colunas state e state_desc na exibição do catálogo sys.databases ou na propriedade Status da função DATABASEPROPERTYEX. Para obter mais informações, consulte Estados de banco de dados.

Um banco de dados marcado como RESTORING não pode ser definido como OFFLINE, ONLINE ou EMERGENCY. Um banco de dados pode estar no estado RESTORING durante uma operação de restauração ativa ou quando uma operação de restauração de um banco de dados ou arquivo de log falhar devido a um arquivo de backup corrompido. Para obter mais informações, consulte Respondendo a erros de restauração dos SQL Server causado por backups danificados.

::=

Controla se atualizações são permitidas no banco de dados.

READ_ONLY
Os usuários podem ler dados do banco de dados, mas não modificá-los.

READ_WRITE
O banco de dados está disponível para operações de leitura e gravação.

Para alterar esse estado, é necessário ter acesso exclusivo ao banco de dados. Para obter mais informações, consulte a cláusula SINGLE_USER.

::=

Controla o acesso de usuários ao banco de dados.

SINGLE_USER
Especifica que somente um usuário por vez pode acessar o banco de dados. Se SINGLE_USER for especificado e houver outros usuários conectados ao banco de dados, a instrução ALTER DATABASE será bloqueada até que todos os usuários se desconectem do banco de dados especificado. Para substituir esse comportamento, consulte a cláusula WITH .

O banco de dados permanecerá no modo SINGLE_USER, mesmo que o usuário que definiu a opção faça logoff. Nesse momento, um usuário diferente, mas somente um, poderá se conectar ao banco de dados.

Antes de definir o banco de dados como SINGLE_USER, verifique se a opção AUTO_UPDATE_STATISTICS_ASYNC está definida como OFF. Quando definida como ON, o thread em segundo plano usado para atualizar estatísticas estabelece uma conexão com o banco de dados e não é possível acessar o banco de dados em modo de usuário único. Para exibir o status dessa opção, consulte a coluna is_auto_update_stats_async_on na exibição do catálogo sys.databases. Se a opção estiver definida como ON, execute as tarefas a seguir:

Defina AUTO_UPDATE_STATISTICS_ASYNC como OFF.

Verifique se há estatísticas assíncronas ativas, examinando a exibição de gerenciamento dinâmico sys.dm_exec_background_job_queue.

Se houver tarefas ativas, permita que as tarefas sejam concluídas ou as encerre manualmente usando KILL STATS JOB.

RESTRICTED_USER
RESTRICTED_USER permite que somente membros da função de banco de dados fixa db_owner e das funções de servidor fixas dbcreator e sysadmin conectem-se ao banco de dados, mas não limita seu número. Todas as conexões com o banco de dados são desconectadas no período especificado pela cláusula de término da instrução ALTER DATABASE. Depois que o banco de dados fizer a transição para o estado RESTRICTED_USER, as tentativas de conexão realizadas por usuários não qualificados serão recusadas.

MULTI_USER
Todos os usuários com permissões apropriadas para se conectar ao banco de dados são permitidos.

O status dessa opção pode ser determinado examinando-se a coluna user_access na exibição do catálogo sys.databases ou na propriedade UserAccess da função DATABASEPROPERTYEX.

::=

Controla se o banco de dados pode ser acessado por recursos externos, como objetos de outro banco de dados.

DB_CHAINING { ON | OFF }
ON
O banco de dados pode ser a origem ou o destino de um encadeamento de propriedades de bancos de dados.

OFF
O banco de dados não pode participar do encadeamento de propriedades de bancos de dados.

Importante
A instância do SQL Server reconhecerá essa configuração quando a opção do servidor cross db ownership chaining for 0 (OFF). Quando cross db ownership chaining for 1 (ON), todos os bancos de dados de usuário poderão participar de cadeias de propriedades de bancos de dados, independentemente do valor dessa opção. Essa opção é definida por meio de sp_configure.
Para definir essa opção, a permissão CONTROL SERVER é necessária no banco de dados. A opção DB_CHAINING não pode ser definida nesses bancos de dados do sistema: master, model e tempdb.

O status dessa opção pode ser determinado examinando-se a coluna is_db_chaining_on na exibição do catálogo sys.databases.

Para obter mais informações, consulte Cadeias de propriedade.

TRUSTWORTHY { ON | OFF }
ON
Os módulos de banco de dados (por exemplo, funções definidas pelo usuário ou procedimentos armazenados) que usam um contexto de representação poderão acessar recursos fora do banco de dados.

OFF
Os módulos de banco de dados em um contexto de representação não poderão acessar recursos fora do banco de dados.

TRUSTWORTHY será definido como OFF sempre que o banco de dados for anexado.

Por padrão, todos os bancos de dados do sistema, exceto o banco de dados msdb, têm TRUSTWORTHY definido como OFF. O valor não pode ser alterado para os bancos de dados model e tempdb. É recomendável nunca definir a opção TRUSTWORTHY como ON para o banco de dados master.

Para definir essa opção, a permissão CONTROL SERVER é necessária no banco de dados.

O status dessa opção pode ser determinado examinando-se a coluna is_trustworthy_on na exibição do catálogo sys.databases.

::=

Controla a opção de parametrização.

PARAMETERIZATION { SIMPLE | FORCED }
SIMPLE
As consultas são parametrizadas com base no comportamento padrão do banco de dados. Para obter mais informações, consulte Parametrização simples.

FORCED
O SQL Server parametriza todas as consultas feitas no banco de dados. Para obter mais informações, consulte Parametrização forçada.

A configuração atual dessa opção pode ser determinada examinando-se a coluna is_parameterization_forced na exibição do catálogo sys.databases.

::=

Controla as opções de recuperação de banco de dados e a verificação de erros de E/S do disco.

FULL
Fornece recuperação completa após falha de mídia usando backups do log de transações. Se um arquivo de dados for danificado, a recuperação de mídia poderá recuperar todas as transações confirmadas. Para obter mais informações, consulte Backup com o modelo de recuperação completa.

BULK_LOGGED
Fornece uma recuperação após uma falha de mídia, combinando o melhor desempenho e a quantidade mínima de uso do espaço de log para determinadas operações em larga escala ou em massa. Para obter informações sobre quais operações são bulk-logged, consulte Operações que podem ser minimamente registradas em log. No modelo de recuperação BULK_LOGGED, o registro para essas operações é mínimo. Para obter mais informações, consulte Backup no modelo de recuperação com log de operações em massa.

SIMPLE
Uma estratégia simples de backup que usa um espaço de log mínimo é fornecida. O espaço de log poderá ser reutilizado automaticamente quando não for mais necessário à recuperação de falha de servidor. Para obter mais informações, consulte Backup com o modelo de recuperação simples.

Importante
O modelo de recuperação simples é mais fácil de gerenciar do que os outros dois modelos, mas às custas de uma exposição maior à perda de dados se um arquivo de dados for danificado. Todas as alterações desde o backup mais recente do banco de dados ou diferencial serão perdidas e terão que ser reinseridas manualmente.
O modelo de recuperação padrão é determinado pelo modelo de recuperação do banco de dados model. Para obter mais informações sobre como selecionar o modelo de recuperação adequado, consulte Escolhendo o modelo de recuperação para um banco de dados.

O status dessa opção pode ser determinado examinando-se as colunas recovery_model e recovery_model_desc na exibição do catálogo sys.databases ou na propriedade Recovery da função DATABASEPROPERTYEX.

TORN_PAGE_DETECTION { ON | OFF }
ON
Páginas incompletas podem ser detectadas pelo Mecanismo de Banco de Dados.

OFF
Páginas incompletas não podem ser detectadas pelo Mecanismo de Banco de Dados.

Importante
A estrutura de sintaxe TORN_PAGE_DETECTION ON | OFF será removida em uma versão futura do SQL Server. Evite usar essa estrutura de sintaxe em novos trabalhos de desenvolvimento e planeje modificar os aplicativos que a utilizam atualmente. Use a opção PAGE_VERIFY em seu lugar.
PAGE_VERIFY { CHECKSUM | TORN_PAGE_DETECTION | NONE }
Descobre páginas de banco de dados danificadas por erros de caminho de E/S do disco. Os erros de caminho de E/S do disco podem ser a causa de problemas de corrupção de banco de dados e, em geral, são causados por quedas de energia ou falhas no disco que ocorrem no momento da gravação da página no disco.

CHECKSUM
Calcula uma soma de verificação com base no conteúdo da página inteira e armazena o valor no cabeçalho da página quando ela é gravada em disco. Quando a página é lida pelo disco, a soma de verificação é recalculada e comparada ao valor da soma de verificação armazenado no cabeçalho da página. Se os valores não forem correspondentes, a mensagem de erro 824 (indicando uma falha na soma de verificação) será informada no log de erros do SQL Server e no log de eventos do Windows. Uma falha de soma de verificação indica um problema no caminho de E/S. Para determinar a causa principal, é necessária uma inspeção de hardware, drivers de firmware, BIOS, drivers de filtro (como software antivírus) e outros componentes de caminho de E/S.

TORN_PAGE_DETECTION
Salva um padrão específico de 2 bits para cada setor de 512 bytes na página de banco de dados de 8 quilobytes (KB) e o armazena no cabeçalho da página do banco de dados quando a página é gravada em disco. Quando a página for lida pelo disco, os bits desativados armazenados no cabeçalho da página serão comparados às informações do setor da página real. Valores não correspondentes indicam que apenas parte da página foi gravada em disco. Nessa situação, a mensagem de erro 824 (indicando um erro de página interrompida) é informada no log de erros do SQL Server e no log de eventos do Windows. Páginas interrompidas serão detectadas normalmente através da recuperação de banco de dados se realmente for uma gravação incompleta de uma página. Entretanto, outras falhas de caminho de E/S podem gerar uma página interrompida a qualquer momento.

NONE
A página do banco de dados não gerará um valor CHECKSUM ou TORN_PAGE_DETECTION. O SQL Server não verificará uma soma de verificação ou uma página interrompida durante uma leitura, mesmo que um valor CHECKSUM ou TORN_PAGE_DETECTION esteja presente no cabeçalho da página.

Considere os seguintes pontos importantes ao usar a opção PAGE_VERIFY:

No SQL Server 2005 e SQL Server 2008, o padrão é CHECKSUM. No SQL Server 2000, TORN_PAGE_DETECTION é o padrão.

Quando um usuário ou banco de dados do sistema é atualizado para o SQL Server 2005 ou SQL Server 2008, o valor PAGE_VERIFY (NONE ou TORN_PAGE_DETECTION) é retido. Recomendamos o uso de CHECKSUM.

Observação
Em versões anteriores do SQL Server, a opção de banco de dados PAGE_VERIFY é definida como NONE para o banco de dados tempdb e não pode ser modificada. No SQL Server 2008, o valor padrão do banco de dados tempdb é CHECKSUM para novas instalações novas do SQL Server. Ao atualizar uma instalação do SQL Server, o valor padrão permanece NONE. A opção pode ser modificada. É recomendável usar CHECKSUM para o banco de dados tempdb.
TORN_PAGE_DETECTION pode usar menos recursos, mas fornece um subconjunto mínimo da proteção CHECKSUM.

PAGE_VERIFY pode ser definido sem que o banco de dados fique offline, seja bloqueado ou a simultaneidade de usuário seja impedida nele.

CHECKSUM é mutuamente exclusivo com TORN_PAGE_DETECTION. As duas opções não podem ser habilitadas ao mesmo tempo.

Quando a falha em uma página interrompida ou soma de verificação é detectada, é possível recuperá-las restaurando os dados ou recriando o índice se a falha estiver limitada apenas a páginas de índice. Se você encontrar uma falha de soma de verificação, para determinar o tipo de página de banco de dados ou páginas afetadas, execute DBCC CHECKDB. Para obter mais informações sobre opções de restauração, consulte Argumentos de RESTORE (Transact-SQL). Embora a restauração de dados resolva o problema de corrupção de dados, sua causa, por exemplo, falha do hardware de disco, deve ser diagnosticada e corrigida assim que possível para evitar a repetição dos erros.

O SQL Server repetirá mais quatro vezes qualquer leitura que falhe com uma soma de verificação, página interrompida ou outro erro de E/S. Se a leitura tiver êxito em qualquer uma das novas tentativas, uma mensagem será gravada no log de erros e o comando que disparou a leitura continuará. Se as novas tentativas falharem, o comando falhará com a mensagem de erro 824.

Para obter mais informações sobre soma de verificação, página interrompida, nova tentativa de leitura, mensagens de erro 823 e 824 e outros recursos de auditoria de E/S do SQL Server, consulte este site da Microsoft.

A configuração atual dessa opção pode ser determinada examinando-se a coluna page_verify_option na exibição do catálogo sys.databases ou na propriedade IsTornPageDetectionEnabled da função DATABASEPROPERTYEX.

::=

Controla as seguintes opções do Service Broker: habilita ou desabilita a entrega de mensagens, define um novo identificador do Service Broker ou define as prioridades de conversa como ON ou OFF. Para obter mais informações sobre a entrega de mensagens e identificadores do Service Broker, consulte Gerenciando identidades do Service Broker. Para obter mais informações sobre os níveis de prioridade de conversa, consulte Prioridades de conversação. Para obter exemplos que mostram como usar a opção HONOR_BROKER_PRIORITY, consulte Gerenciando as prioridades de conversação.

ENABLE_BROKER
Especifica que o Service Broker está habilitado para o banco de dados especificado. A entrega de mensagens está iniciada e o sinalizador is_broker_enabled está definido como verdadeiro na exibição do catálogo sys.databases. O banco de dados retém o identificador do Service Broker existente.

Observação
ENABLE_BROKER requer um bloqueio de banco de dados exclusivo. Se outras sessões bloquearam recursos no banco de dados, ENABLE_BROKER esperará até que as outras sessões liberem os bloqueios. Para habilitar o Service Broker em um banco de dados de usuário, verifique se nenhuma outra sessão está usando o banco de dados antes de executar a instrução ALTER DATABASE SET ENABLE_BROKER, por exemplo, colocando o banco de dados no modo de usuário único. Para habilitar o Service Broker no banco de dados msdb, primeiro interrompa o SQL Server Agent para que o Service Broker possa obter o bloqueio necessário.
DISABLE_BROKER
Especifica que o Service Broker está desabilitado para o banco de dados especificado. A entrega de mensagens está interrompida e o sinalizador is_broker_enabled está definido como falso na exibição do catálogo sys.databases. O banco de dados retém o identificador do Service Broker existente.

NEW_BROKER
Especifica que o banco de dados deve receber um novo identificador do Broker. Como o banco de dados é considerado como um novo Service Broker, todas as conversas existentes nele são imediatamente removidas sem produzir mensagens de caixa de diálogo de término. Qualquer rota que referencia o antigo identificador do Service Broker deve ser recriada novamente com o novo identificador.

ERROR_BROKER_CONVERSATIONS
Especifica que a entrega da mensagem Service Broker está habilitada. Isso preserva o identificador do Service Broker existente no banco de dados. O Service Broker encerra todas as conversas no banco de dados com um erro. Isso permite que os aplicativos executem a limpeza regular das conversas existentes.

HONOR_BROKER_PRIORITY {ON | OFF}
ON
As operações de envio levam em conta os níveis de prioridade atribuídos às conversas. As mensagens de conversas com altos níveis de prioridade são enviadas antes das mensagens de conversas com baixos níveis de prioridade atribuídos.

OFF
As operações de envio são executadas como se todas as conversas tivessem o nível de prioridade padrão.

As alterações na opção HONOR_BROKER_PRIORITY entram em vigor imediatamente para os novos diálogos ou diálogos que não tenham mensagens esperando para serem enviadas. As caixas de diálogo com mensagens esperando para serem enviadas quando ALTER DATABASE for executado não assumirão a nova configuração até que algumas das mensagens da caixa de diálogo sejam enviadas. O tempo necessário para que todas as caixas de diálogo comecem a usar a nova configuração pode variar consideravelmente.

A configuração atual dessa propriedade é relatada na coluna is_broker_priority_honored na exibição do catálogo sys.databases.

::=

Determina o nível de isolamento da transação.

ALLOW_SNAPSHOT_ISOLATION { ON | OFF }
ON
Habilita a opção Instantâneo no nível do banco de dados. Quando habilitada, as instruções DML começam a gerar versões de linha até quando nenhuma transação usa Isolamento de Instantâneo. Depois que essa opção é habilidade, as transações podem especificar o nível de isolamento da transação SNAPSHOT. Ao executar uma transação no nível de isolamento SNAPSHOT, todas as instruções consultam um instantâneo de dados, se houver um no início da instrução. Se uma transação que executa o nível de isolamento SNAPSHOT acessar dados em vários bancos de dados, ALLOW_SNAPSHOT_ISOLATION deverá ser definido como ON em todos os bancos de dados ou cada instrução na transação deverá usar dicas de bloqueio em qualquer referência em uma cláusula FROM para uma tabela em um banco de dados em que ALLOW_SNAPSHOT_ISOLATION seja OFF.

OFF
Desativa a opção Instantâneo no nível do banco de dados. As transações não podem especificar o nível de isolamento da transação SNAPSHOT.

Ao definir ALLOW_SNAPSHOT_ISOLATION para um novo estado (de ON para OFF, ou de OFF, para ON), ALTER DATABASE não retorna o controle para o chamador até que todas as transações existentes no banco de dados sejam confirmadas. Se o banco de dados já estiver no estado especificado na instrução ALTER DATABASE, o controle será retornado ao chamador imediatamente. Se a instrução ALTER DATABASE não for retornada rapidamente, use sys.dm_tran_active_snapshot_database_transactions para determinar se há transações de longa duração. Se a instrução ALTER DATABASE for cancelada, o banco de dados permanecerá no estado que estava quando ALTER DATABASE foi iniciada. A exibição do catálogo sys.databases indica o estado de transações de isolamento de instantâneo no banco de dados. Se snapshot_isolation_state_desc = IN_TRANSITION_TO_ON, ALTER DATABASE ALLOW_SNAPSHOT_ISOLATION OFF fará uma pausa de seis segundos e tentará novamente executar a operação.

Não é possível alterar o estado de ALLOW_SNAPSHOT_ISOLATION se o banco de dados for OFFLINE.

Se você definir ALLOW_SNAPSHOT_ISOLATION em um banco de dados READ_ONLY, a configuração será retida se o banco de dados for definido mais tarde como READ_WRITE.

É possível alterar as configurações de ALLOW_SNAPSHOT_ISOLATION para os bancos de dados master, model, msdb e tempdb. Se você alterar a configuração para tempdb, ela será retida sempre que a instância do Mecanismo de Banco de Dados for interrompida e reiniciada. Ao alterar a configuração para modelo, essa configuração se tornará a padrão para qualquer novo banco de dados que for criado, exceto para tempdb.

A opção é ON, por padrão, para os bancos de dados master e msdb.

A configuração atual dessa opção pode ser determinada examinando-se a coluna snapshot_isolation_state na exibição do catálogo sys.databases.

READ_COMMITTED_SNAPSHOT { ON | OFF }
ON
Habilita a opção Instantâneo de Leitura Confirmada no nível do banco de dados. Quando habilitada, as instruções DML começam a gerar versões de linha até quando nenhuma transação usa Isolamento de Instantâneo. Depois dessa opção ser habilitada, as transações que especificam o nível de isolamento de leitura confirmada usam controle de versão em vez de bloqueio. Quando uma transação é executada no nível de isolamento de leitura confirmada, todas as instruções consultam um instantâneo de dados, se houver um no início da instrução.

OFF
Desativa a opção Instantâneo de Leitura Confirmada no nível do banco de dados. As transações que especificam o nível de isolamento READ COMMITTED usam bloqueio.

Para definir READ_COMMITTED_SNAPSHOT como ON ou OFF, não deve haver nenhuma conexão ativa com o banco de dados exceto para a que está executando o comando ALTER DATABASE. Entretanto, o banco de dados não precisa estar no modo de usuário único. Não é possível alterar o estado dessa opção quando o banco de dados for OFFLINE.

Se você definir READ_COMMITTED_SNAPSHOT em um banco de dados READ_ONLY, a configuração será retida quando o banco de dados for definido mais tarde como READ_WRITE.

READ_COMMITTED_SNAPSHOT não pode ser ativado para os bancos de dados do sistema master, tempdb ou msdb. Se você alterar a configuração para model, ela se tornará a padrão para qualquer novo banco de dados que for criado, exceto para tempdb.

A configuração atual dessa opção pode ser determinada examinando-se a coluna is_read_committed_snapshot_on na exibição do catálogo sys.databases.

::=

Controla as opções de conformidade ANSI no nível de banco de dados.

ANSI_NULL_DEFAULT { ON | OFF }
Determina o valor padrão, NULL ou NOT NULL, de uma coluna, um tipo de dados alias ou um tipo de dados CLR definido pelo usuário para os quais a nulidade não estiver definida explicitamente nas instruções CREATE TABLE ou ALTER TABLE. As colunas definidas com restrições seguem as regras de restrição apesar dessa configuração.

ON
O valor padrão é NULL.

OFF
O valor padrão é NOT NULL.

As configurações no nível de conexão que são definidas com o uso de uma instrução SET substituem a configuração no nível de banco de dados padrão para ANSI_NULL_DEFAULT. Por padrão, clientes ODBC e OLE DB emitem uma configuração ANSI_NULL_DEFAULT de instrução SET no nível de conexão como ON para a sessão ao se conectar a uma instância do SQL Server. Para obter mais informações, consulte SET ANSI_NULL_DFLT_ON (Transact-SQL).

Para compatibilidade ANSI, definir a opção de banco de dados ANSI_NULL_DEFAULT como ON altera o banco de dados padrão para NULL.

O status dessa opção pode ser determinado examinando-se a coluna is_ansi_null_default_on na exibição do catálogo sys.databases ou na propriedade IsAnsiNullDefault da função DATABASEPROPERTYEX.

ANSI_NULLS { ON | OFF }
ON
Todas as comparações com um valor nulo são avaliadas como UNKNOWN.

OFF
As comparações de valores não UNICODE com um valor nulo são avaliadas como TRUE se ambos os valores forem NULL.

Importante
Em uma versão futura do SQL Server, ANSI_NULLS sempre estará ON e quaisquer aplicativos que definam explicitamente a opção como OFF produzirão um erro. Evite usar esse recurso em desenvolvimentos novos e planeje modificar os aplicativos que atualmente o utilizam.
As configurações no nível de conexão que são definidas com o uso de uma instrução SET substituem a configuração no nível de banco de dados padrão para ANSI_NULLS. Por padrão, clientes ODBC e OLE DB emitem uma configuração ANSI_NULLS de instrução SET no nível de conexão como ON para a sessão ao se conectar a uma instância do SQL Server. Para obter mais informações, consulte SET ANSI_NULLS (Transact-SQL).

SET ANSI_NULLS também deve ser definido como ON ao criar ou fazer alterações em índices em colunas computadas ou exibições indexadas.

O status dessa opção pode ser determinado examinando-se a coluna is_ansi_nulls_on na exibição do catálogo sys.databases ou na propriedade IsAnsiNullsEnabled da função DATABASEPROPERTYEX.

ANSI_PADDING { ON | OFF }
ON
As cadeias de caracteres são preenchidas com o mesmo comprimento antes da conversão ou inserção em um tipo de dados varchar ou nvarchar.

Espaços em branco à direita nos valores de caracteres inseridos nas colunas varchar ou nvarchar e os zeros à direita nos valores binários inseridos nas colunas varbinary não serão cortados. Os valores não são preenchidos com o tamanho da coluna.

OFF
Espaços em branco à direita para varchar ou nvarchar e zeros para varbinary são cortados.

Quando OFF é especificado, essa configuração afeta apenas a definição de novas colunas.

Importante
Em uma versão futura do SQL Server, ANSI_PADDING sempre será ON e quaisquer aplicativos que definam explicitamente a opção como OFF produzirão um erro. Evite usar esse recurso em desenvolvimentos novos e planeje modificar os aplicativos que atualmente o utilizam.
As colunas char(n) e binary(n) que permitem nulos são preenchidas até o comprimento da coluna quando ANSI_PADDING está definido como ON, mas brancos e zeros à direita são cortados quando ANSI_PADDING está desativado. As colunas char(n) e binary(n) que não permitem nulos são sempre preenchidas até o comprimento da coluna.

As configurações no nível de conexão que são definidas com o uso de uma instrução SET substituem a configuração no nível de banco de dados padrão para ANSI_PADDING. Por padrão, clientes ODBC e OLE DB emitem uma configuração ANSI_PADDING de instrução SET no nível de conexão como ON para a sessão ao se conectar a uma instância do SQL Server. Para obter mais informações, consulte SET ANSI_PADDING (Transact-SQL).

Importante
Recomenda-se que ANSI_PADDING sempre seja definido como ON. SET ANSI_PADDING deve ser ON ao criar ou manipular índices em colunas computadas ou exibições indexadas.
O status dessa opção pode ser determinado examinando-se a coluna is_ansi_padding_on na exibição do catálogo sys.databases ou na propriedade IsAnsiPaddingEnabled da função DATABASEPROPERTYEX.

ANSI_WARNINGS { ON | OFF }
ON
Erros ou avisos são emitidos quando condições como “divisão por zero” ou “valores nulos” aparecerem em funções de agregação.

OFF
Nenhum aviso é emitido e os valores nulos são retornados quando condições como “dividir por zero” ocorrem.

SET ANSI_WARNINGS também deve ser definido como ON ao criar ou fazer alterações em índices em colunas computadas ou exibições indexadas.

As configurações no nível de conexão que são definidas usando uma instrução SET substituem a configuração no nível de banco de dados padrão para ANSI_WARNINGS. Por padrão, clientes ODBC e OLE DB emitem uma configuração ANSI_WARNINGS de instrução SET no nível de conexão como ON para a sessão ao se conectar a uma instância do SQL Server. Para obter mais informações, consulte SET ANSI_WARNINGS (Transact-SQL).

O status dessa opção pode ser determinado examinando-se a coluna is_ansi_warnings_on na exibição do catálogo sys.databases ou na propriedade IsAnsiWarningsEnabled da função DATABASEPROPERTYEX.

ARITHABORT { ON | OFF }
ON
Uma consulta é encerrada quando ocorre um estouro ou erro de divisão por zero durante a execução da consulta.

OFF
Uma mensagem de aviso é exibida quando um desses erros ocorre, mas a consulta, o lote ou a transação continuam a ser processados como se nenhum erro tivesse ocorrido.

SET ARITHABORT também deve ser definido como ON ao criar ou fazer alterações em índices em colunas computadas ou exibições indexadas.

O status dessa opção pode ser determinado examinando-se a coluna is_arithabort_on na exibição do catálogo sys.databases ou na propriedade IsArithmeticAbortEnabled da função DATABASEPROPERTYEX.

COMPATIBILITY_LEVEL { 80 | 90 | 100 }
Para obter mais informações, consulte Nível de compatibilidade de ALTER DATABASE (Transact-SQL).

CONCAT_NULL_YIELDS_NULL { ON | OFF }
ON
O resultado de uma operação de concatenação será NULL quando qualquer operando for NULL. Por exemplo, concatenar a cadeia de caracteres “This is” e NULL gera o valor NULL, em vez do valor “This is”.

OFF
O valor nulo é tratado como uma cadeia de caracteres vazia.

CONCAT_NULL_YIELDS_NULL deve ser definido como ON ao criar ou fazer alterações em índices em colunas computadas ou exibições indexadas.

Importante
Em uma versão futura do SQL Server, CONCAT_NULL_YIELDS_NULL sempre estará ON e quaisquer aplicativos que definam explicitamente a opção como OFF produzirão um erro. Evite usar esse recurso em desenvolvimentos novos e planeje modificar os aplicativos que atualmente o utilizam.
As configurações no nível de conexão que são definidas usando uma instrução SET substituem a configuração no nível de banco de dados padrão para CONCAT_NULL_YIELDS_NULL. Por padrão, clientes ODBC e OLE DB emitem uma configuração CONCAT_NULL_YIELDS_NULL de instrução SET no nível de conexão como ON para a sessão ao se conectar a uma instância do SQL Server. Para obter mais informações, consulte SET CONCAT_NULL_YIELDS_NULL (Transact-SQL).

O status dessa opção pode ser determinado examinando-se a coluna is_concat_null_yields_null_on na exibição do catálogo sys.databases ou na propriedade IsNullConcat da função DATABASEPROPERTYEX.

QUOTED_IDENTIFIER { ON | OFF }
ON
As aspas duplas podem ser utilizadas para delimitar identificadores.

Todas as cadeias de caracteres delimitadas por aspas duplas são interpretadas como identificadores de objeto. Os identificadores entre aspas não precisam seguir as regras Transact-SQL para identificadores. Eles podem ser palavras-chave e incluir caracteres geralmente não permitidos nos identificadores Transact-SQL. Se o sinal de aspas simples (‘) fizer parte da cadeia de caracteres literal, ele poderá ser representado por aspas duplas (“).

OFF
Os identificadores não podem estar entre aspas e devem seguir todas as regras de identificadores Transact-SQL. Literais podem ser delimitados por aspas simples ou duplas.

O SQL Server também permite que os identificadores sejam delimitados por colchetes ([ ]). Os identificadores entre colchetes podem sempre ser usados, seja qual for a configuração de QUOTED_IDENTIFIER. Para obter mais informações, consulte Identificadores delimitados (Mecanismo de Banco de Dados).

Quando uma tabela é criada, a opção QUOTED IDENTIFIER sempre é armazenada como ON nos metadados da tabela, mesmo que a opção esteja definida como OFF quando a tabela é criada.

As configurações no nível de conexão que são definidas com o uso de uma instrução SET substituem a configuração no nível de banco de dados padrão para QUOTED_IDENTIFIER. Por padrão, clientes ODBC e OLE DB emitem uma configuração QUOTED_IDENTIFIER de instrução SET no nível de conexão como ON para a sessão ao se conectar a uma instância do SQL Server. Para obter mais informações, consulte SET QUOTED_IDENTIFIER (Transact-SQL).

O status dessa opção pode ser determinado examinando-se a coluna is_quoted_identifier_on na exibição do catálogo sys.databases ou na propriedade IsQuotedIdentifiersEnabled da função DATABASEPROPERTYEX.

NUMERIC_ROUNDABORT { ON | OFF }
ON
Um erro é gerado quando ocorre perda de precisão em uma expressão.

OFF
As perdas de precisão não geram mensagens de erro e o resultado é arredondado de acordo com a precisão da coluna ou variável que armazena o resultado.

NUMERIC_ROUNDABORT deve ser definido como OFF ao criar ou fazer alterações em índices em colunas computadas ou exibições indexadas.

O status dessa opção pode ser determinado examinando-se a coluna is_numeric_roundabort_on na exibição do catálogo sys.databases ou na propriedade IsNumericRoundAbortEnabled da função DATABASEPROPERTYEX.

RECURSIVE_TRIGGERS { ON | OFF }
ON
O disparo recursivo de gatilhos AFTER é permitido.

OFF
Apenas o disparo recursivo direto de gatilhos AFTER não é permitido. Para desabilitar também a recursão indireta de gatilhos AFTER, defina a opção do servidor de gatilhos aninhados como 0 usando sp_configure.

Observação
Somente a recursão direta será evitada quando RECURSIVE_TRIGGERS está definido como OFF. Para desabilitar a recursão indireta, é necessário definir também a opção do servidor nested triggers como 0.
O status dessa opção pode ser determinado examinando-se a coluna is_recursive_triggers_on na exibição do catálogo sys.databases ou na propriedade IsRecursiveTriggersEnabled da função DATABASEPROPERTYEX.

WITH ::=

Especifica quando reverter transações incompletas quando há transição do banco de dados de um estado para outro. Se a cláusula de término for omitida, a instrução ALTER DATABASE aguardará indefinidamente se houver algum bloqueio no banco de dados. Somente uma cláusula de término pode ser especificada e ela sucede as cláusulas SET.

Observação
Nem todas as opções de banco de dados usam a cláusula WITH . Para obter mais informações, consulte a tabela em “Opções de configuração” na seção Comentários.
ROLLBACK AFTER integer [SECONDS] | ROLLBACK IMMEDIATE
Especifica se a reversão deve ser feita após o número de segundos especificado ou imediatamente.

NO_WAIT
Especifica que, se a alteração de estado do banco de dados ou da opção solicitada não puder ser concluída imediatamente sem esperar que as transações sejam confirmadas ou revertidas por si mesmas, a solicitação falhará.

Comentários
Opções de configuração

Para recuperar as configurações atuais das opções de banco de dados, use a exibição do catálogo sys.databases ou DATABASEPROPERTYEX. Para obter uma lista de valores padrão atribuídos ao banco de dados quando ele é criado pela primeira vez, consulte Definindo opções do banco de dados.

Depois que você define uma opção de banco de dados, a modificação entra em vigor imediatamente.

Para alterar os valores padrão de qualquer uma das opções de banco de dados para todos os bancos de dados recém-criados, altere a opção de banco de dados apropriada no banco de dados model.

Nem todas as opções de banco de dados usam a cláusula WITH ou podem ser especificadas em combinação com outras opções. A tabela a seguir lista essas opções e seu status de opção e término.

Categoria de opções

Pode ser especificado com outras opções

Pode usar a cláusula WITH

Sim
Sim

Sim
Sim

Sim
Sim

Sim
Não

Sim
Não

Sim
Não

Sim
Não

Sim
Não

Não
Não
ALLOW_SNAPSHOT_ISOLATION
Não
Não
READ_COMMITTED_SNAPSHOT
Não
Sim

Sim
Não
DATE_CORRELATION_OPTIMIZATION
Sim
Sim

Sim
Sim

Sim
Sim

Sim
Não
O plano de cache para a instância do SQL Server é limpo definindo-se uma das seguintes opções:

OFFLINE
READ_WRITE
ONLINE
MODIFY FILEGROUP DEFAULT
MODIFY_NAME
MODIFY FILEGROUP READ_WRITE
COLLATE
MODIFY FILEGROUP READ_ONLY
READ_ONLY

A limpeza do cache do esquema gera uma recompilação de todos os planos de execução subsequentes e pode provocar uma queda repentina e temporária no desempenho da consulta. Para cada armazenamento em cache limpo no cache de plano, o log de erros do SQL Server contém a seguinte mensagem informativa: “SQL Server encontrou %d ocorrência(s) de liberação de armazenamento em cache ‘% s’ (parte do cache de plano) devido a alguma manutenção de banco de dados ou a operações de reconfiguração”. Essa mensagem é registrada a cada cinco minutos, contanto que o cache seja liberado dentro desse intervalo de tempo.

Exemplos
A. Opções de configuração em um banco de dados

O exemplo a seguir define o modelo de recuperação e as opções de verificação de página de dados para o banco de dados de exemplo AdventureWorks2008R2 .

Transact-SQL
USE master;
GO
ALTER DATABASE AdventureWorks2008R2
SET RECOVERY FULL, PAGE_VERIFY CHECKSUM;
GO

A. Configurando o banco de dados como READ_ONLY

Alterar o estado de um banco de dados ou grupo de arquivos para READ_ONLY ou READ_WRITE requer acesso exclusivo ao banco de dados. O exemplo a seguir define o banco de dados como o modo SINGLE_USER para obter acesso exclusivo. Em seguida, o exemplo define o estado do banco de dados AdventureWorks2008R2 como READ_ONLY e retorna o acesso ao banco de dados para todos os usuários.

Observação
Este exemplo usa a opção de término WITH ROLLBACK IMMEDIATE na primeira instrução ALTER DATABASE. Todas as transações incompletas serão revertidas e qualquer outra conexão com o banco de dados de exemplo AdventureWorks2008R2 será desconectada imediatamente.
Transact-SQL
USE master;
GO
ALTER DATABASE AdventureWorks2008R2
SET SINGLE_USER
WITH ROLLBACK IMMEDIATE;
GO
ALTER DATABASE AdventureWorks2008R2
SET READ_ONLY;
GO
ALTER DATABASE AdventureWorks2008R2
SET MULTI_USER;
GO

C. Habilitando o isolamento de instantâneo em um banco de dados

O exemplo a seguir habilita a opção de estrutura de isolamento de instantâneo para o banco de dados AdventureWorks2008R2.

Transact-SQL
USE AdventureWorks2008R2;
GO
— Check the state of the snapshot_isolation_framework
— in the database.
SELECT name, snapshot_isolation_state,
snapshot_isolation_state_desc AS description
FROM sys.databases
WHERE name = N’AdventureWorks2008R2′;
GO
USE master;
GO
ALTER DATABASE AdventureWorks2008R2
SET ALLOW_SNAPSHOT_ISOLATION ON;
GO
— Check again.
SELECT name, snapshot_isolation_state,
snapshot_isolation_state_desc AS description
FROM sys.databases
WHERE name = N’AdventureWorks2008R2′;
GO

O conjunto de resultados mostra que a estrutura de isolamento de instantâneo está habilitada.

name snapshot_isolation_state description

————— ———————— ———–

AdventureWorks2008R2 1 ON

D. Ativando, modificando e desabilitando o controle de alterações

O exemplo a seguir habilita o controle de alterações no banco de dados AdventureWorks2008R2 e define o período de retenção para 4 dias.

Transact-SQL
ALTER DATABASE AdventureWorks2008R2
SET CHANGE_TRACKING = ON
(AUTO_CLEANUP = ON, CHANGE_RETENTION = 2 DAYS);

O exemplo a seguir mostra como alterar o período de retenção para 3 dias.

Transact-SQL
ALTER DATABASE AdventureWorks2008R2
SET CHANGE_TRACKING (CHANGE_RETENTION = 3 DAYS);

O exemplo a seguir mostra como desabilitar o controle de alterações no banco de dados AdventureWorks2008R2.

Transact-SQL
ALTER DATABASE AdventureWorks2008R2
SET CHANGE_TRACKING = OFF;

Netfilter faz a filtragem de pacotes Linux em kernels da série 2.4.x e 2.6.x. Permite a filtragem de pacotes (endereço de rede e portas), NAT e outros pacotes. Reprojetado e altamente melhorado do kernel anterior 2.2.x, ipchains e ipfwadm do kernel 2.0.x.

Netfilter é um conjunto de estruturas dentro do kernel permitindo que os módulos registrem funções com a rede.

Um registro das informações é retornado para informar o destino desse pacote. DENY, ACCEPT, REJECT são as informações retornadas para informar o destino/solicitação.

DROP – Rejeita o pacote, sem envio de mensagem.

REJECT – Faz a mesma função do DROP, com a diferença de que envia uma mensagem ICMP “icmp-port-unreachable” para a máquina de origem.

Iptables é uma estrutura de tabela para a definição de conjuntos de regras. Cada regra dentro de uma tabela (IP) consiste em solicitação e uma ação (regras).

Netfilter, ip_tables, rastreamento de conexão (ip_conntrack, nf_conntrack) e o NAT são subsistemas juntos para construir as principais partes da estrutura.

Referência: http://www.netfilter.org

Shoreline Firewall (netfilter)

Site do desenvolvedor: www.shorewall.net/index.htm

Vá em Documentation (Documentações) que lá vai constar item por item e outras coisas que se pode adicionar ao Shorewall.

Utilizando o “shorewall” você estará usando o iptables, porém de uma maneira mais fácil.

# yum install shorewall

Verificando os processos que estão para ser iniciados durante o reboot:

# chkconfig –list

iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off
shorewall       0:off   1:off   2:off   3:off   4:off   5:off   6:off

Note que o Shorewall encontra-se off. Ou seja, toda vez que a máquina for reiniciada, o Shorewall não irá subir.

# chkconfig shorewall on

Deixando ele (shorewall) habilitado aparecerá assim:

shorewall       0:off   1:off   2:on    3:on    4:on    5:on    6:off

Arquivos de configuração do Shorewall:

  • /etc/shorewall/shorewall.conf
  • /etc/shorewall/interfaces
  • /etc/shorewall/masq
  • /etc/shorewall/policy
  • /etc/shorewall/rules
  • /etc/shorewall/zones

Onde:

  • interfaces – Definição do que cada interface fará
  • masq – Definição de Masquerade/SNAT (eth0, eth1, eth2…)
  • police – Políticas (ACCEPT, DROP, REJECT …)
  • rules – Regras do firewall
  • zones – Declaração de zonas

Configuração do Shorewall

Mudar no arquivo shorewall.conf:

STARTUP_ENABLED=No

Para:

STARTUP_ENABLED=Yes

e:

SHOREWALL_COMPILER=

Para:

SHOREWALL_COMPILER=perl

# cat /etc/shorewall/interfaces

#
# Shorewall version 4 – Interfaces File
#
# For information about entries in this file, type “man shorewall-interfaces”
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-interfaces.html
#
#######################################
#ZONE   INTERFACE       BROADCAST       OPTIONS
net     eth0      detect        tcpflags,dhcp,routefilter,nosmurfs,logmartians
loc     eth1      detect        tcpflags,nosmurfs
#LAST LINE — ADD YOUR ENTRIES BEFORE THIS ONE — DO NOT REMOVE# cat masq
#
# Shorewall version 4 – Masq file
#
# For information about entries in this file, type “man shorewall-masq”
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-masq.html
#
#######################################
#INTERFACE              SOURCE          ADDRESS         PROTO   PORT(S) IPSEC   MARK
eth0    200.x.x.x
eth0:1  200.y.y.y
eth1    10.x.y.z
#LAST LINE — ADD YOUR ENTRIES ABOVE THIS LINE — DO NOT REMOVE

Obs.: Ler muito bem esse manual, tem diversas opções a serem configuradas.

# cat policy

#
# Shorewall version 4 – Policy File
#
# For information about entries in this file, type “man shorewall-policy”
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-policy.html
#
#######################################
#SOURCE         DEST            POLICY          LOG             LIMIT:BURST
fw      loc     ACCEPT
fw      net     ACCEPT
fw      fw      ACCEPTloc     fw      ACCEPT
loc     net     ACCEPT
loc     loc     ACCEPT

net     fw      DROP    info
net     loc     DROP    info
net     net     DROP    info

all     all     DROP    info
#                                               LEVEL
#LAST LINE — DO NOT REMOVE

Obs.: Deixei essa última linha (all all DROP info) porque eu decreto o que passa e não passa no firewall e irá gerar um log do que for.

# cat rules

#
# Shorewall version 4 – Rules File
#
# For information on the settings in this file, type “man shorewall-rules”
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-rules.html
#
############################################
#ACTION         SOURCE          DEST            PROTO   DEST    SOURCE          ORIGINAL        RATE            USER/   MARK
#                                                       PORT    PORT(S)         DEST            LIMIT           GROUP
#SECTION ESTABLISHED
#SECTION RELATED
SECTION NEW### NET to FW

ACCEPT  net     fw   icmp  echo-request
ACCEPT  net     fw   tcp   81
ACCEPT  net     fw   tcp   22

### LOC to FW

ACCEPT  loc     fw   tcp   ssh
ACCEPT  loc     fw   icmp  echo-request
ACCEPT  loc     fw   udp   snmp

### LOC to NET

ACCEPT  loc     net  udp   domain
ACCEPT  loc     net  tcp   domain
ACCEPT  loc     net  tcp   http,https
ACCEPT  loc     net  icmp  echo-request
#LAST LINE — ADD YOUR ENTRIES BEFORE THIS ONE — DO NOT REMOVE

# cat zones
#
# Shorewall version 4 – Zones File
#
# For information about this file, type “man shorewall-zones”
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-zones.html
#
#######################################
#ZONE   TYPE            OPTIONS         IN                      OUT
#                                       OPTIONS                 OPTIONS
fw      firewall
net     ipv4
loc     ipv4
#LAST LINE – ADD YOUR ENTRIES ABOVE THIS ONE – DO NOT REMOVE

# service shorewall start

Se apresentar algum erro:

# shorewall debug restart

Você poderá verificar onde está dando o erro informado.

Erro ao mover Mailbox

Publicado: 16 de novembro de 2011 em Informatica

Estou tentando mover uma mailbox de um exchange 2003 para o 2007. Quando mando ele mover a mailbox ele apresenta o seguinte erro:

Resumo: 1 itens. 0 bem-sucedidos, 1 com falha.
Tempo decorrido: 00:00:00

Fulano
Falhou

Erro:
O serviço de lista de endereços no servidor ‘testeEx.teste.com’ não está em execução. Um servidor Exchange 2007 no qual um serviço de lista de endereços está ativo não pode ser encontrado.

Um servidor Exchange 2007 no qual um serviço de lista de endereços está ativo não pode ser encontrado.

—-

Quando apresentar o erro apenas inicializar o serviço: Atendedor do sistema do Microsoft Exchange

                                                                                                              System Attendant Microsoft Exchange

Boa tarde,
Hoje me deparei com um problema em dois computadores aqui na empresa apresentaram, do nada, um probleminha ao fazer autenticação com o servidor.
Quando um usuário tenta logar, aparece a mensagem: “Falha na relação de confiança entre esta estação de trabalho e o domínio primário “ estamos utilizando Windows 7 e Windows Server 2008.
Se alguém estiver passando por este problema, por enquando, a única solução que eu encontrei foi a seguinte:
1º) Utilizando uma conta de Administrador (Local), remova a máquina do domínio (depois reinicie).
2º) Acesse o servidor e delete a conta de computador.
3º) Reinsira a máquina no domínio…
Dá trabalho, mas foi a única solução até agora,
Se alguém tiver uma dica melhor…
Valeu

A replicação do Active Directory

Publicado: 5 de outubro de 2011 em Informatica

Como mencionado em uma seção anterior, o banco de dados do Active Directory são replicados entre controladores de domínio. Os dados replicados entre controladores chamado de “dados” são também chamados de “contexto de nomeação”. Apenas as alterações são replicadas, uma vez que um controlador de domínio foi estabelecida. O Active Directory usa um modelo multimaster o que significa que mudanças podem ser feitas em qualquer controlador e as alterações são enviadas para todos os outros controladores. O caminho de replicação no Active Directory forma um anel que adiciona confiabilidade para a replicação.
Como a replicação é de lagartas

USN – Cada objeto tem um número de seqüência de atualização (USN), e se o objeto for modificado, a USN é incrementado. Este número é diferente em cada controlador de domínio.
Selos – Cada objeto tem um carimbo com o número da versão, carimbo do tempo, eo GUID do controlador de domínio em que a alteração foi feita

Controladores de domínio contêm uma “réplica”, que é uma cópia do diretório de domínio. O “tipo de atualização do diretório” indica como os dados são replicados. Os dois tipos são:

Originação de atualização – A alteração feita por um administrador no controlador de domínio local.
Atualização replicado – A alteração feita para a réplica por causa de uma replicação de um parceiro de replicação.

Seqüência de replicação

Termos:

Latência – O tempo necessário para todas as atualizações para ser concluída durante todos os controladores de COMAIN sobre o domínio de rede ou na floresta.
Convergência – O estado em que todos os controladores de domínio têm o conteúdo mesma réplica do banco de dados do Active Directory.
Consistência frouxa – O estado em que todas as alterações ao banco de dados ainda não são replicados em todas controladores no banco de dados (não convergentes).

A alteração é feita à base de dados do Active Directory em um controlador de domínio. O atributo do objeto e da USN novos são gravados no banco de dados. Todo o objeto não é replicado. Isso é chamado de uma operação atômica, pois ambas as alterações são feitas, ou não a mudança é feita. Esta é uma atualização de originação. Existem quatro tipos:
Adicionar – Um objeto é adicionado ao banco de dados.
Delete – Um objeto é excluído do banco de dados.
Modificar – Um objeto no banco de dados tem seus atributos modificados.
Modificar DN – Um objeto é renomeado ou movido para outro domínio.
O controlador a alteração foi feita em (após cinco minutos de stablilty), notifica seus parceiros de replicação que uma alteração foi feita. Ele envia uma notificação de alteração a estes parceiros, mas apenas notifica um parceiro a cada 30 segundos por isso não é sobrecarregado com pedidos de atualização. Cada controlador, por sua vez, quando ele é atualizado, envia um aviso de mudança para os seus parceiros de replicação respectivos.
Os parceiros de replicação de cada enviar uma solicitação de atualização com um USN para o controlador de domínio que a alteração foi feita diante. A USN identifica o estado atual do controlador de domínio fazer a alteração. Cada mudança tem uma única USN. Desta forma, o controlador de domínio que tem a mudança sabe o estado do controlador de domínio solicitando as alterações e apenas as alterações são necessárias para ser enviado. O tempo em cada controlador, portanto, não precisam ser sincronizadas exatamente embora timestamps são usados ​​para desempatar a respeito de mudanças.
As alterações são feitas através de parceiros de replicação até que todos os parceiros são replicadas. Em algum momento, os parceiros de replicação tentará replicar parceiros que já estão atualizados. Este é o lugar onde a propagação de amortecimento é usado.

Se nenhuma mudança foi realizada em seis horas, são realizados procedimentos de replicação para ter certeza de nenhuma informação foi perdida.

Informações enviadas durante uma atualização inclui:

Objeto atualizado
O GUID e USN do servidor de domínio com a atualização de origem.
A USN local da atualização sobre o objeto atualizado.

Caminho de replicação

O caminho de replicação que controlador de domínio do Active Directory de dados replicados viaja através de uma empresa é chamada a topologia de replicação. Objetos de conexão são usados ​​para definir os caminhos de replicação entre controladores de domínio. Active Directory, por padrão, configura um caminho de replicação de duas vias do anel. Os dados podem trafegar nas duas direções ao redor do anel que fornece redundância e confiabilidade. Dois tipos de replicação ocorrer no caminho:

Replicação direta – Quando a replicação é feita a partir de uma fonte primária de dados.
Replicação transitiva – Quando a replicação é feito a partir de uma fonte de segunda mão ou de dados replicados.

O Knowledge Consistency Checker (KCC) (em execução em todos os controladores de domínio) gera a topologia de replicação, especificando que os controladores de domínio que serão replicados para outros controladores de domínio no site. O KCC mantém uma lista de ligações, chamado de topologia de replicação, para outros controladores de domínio no site. O KCC garante que as alterações a qualquer objeto são replicadas para todos os controladores de domínio e atualizações do site passam por não mais de três conexões. Também um administrador pode configurar objetos de conexão.

O KCC usa a informação fornecida pelo administrador sobre os locais e sub-redes para criar automaticamente a topologia de replicação do Active Directory.
Propagação de amortecimento

Termos:

Propagação de amortecimento é usado para impedir a replicação desnecessária, impedindo que as atualizações sejam enviadas para os servidores que já estão atualizados. Cada controlador de domínio mantém uma lista de outros controladores de domínio conhecido eo USN última recebidas de cada controlador. Dois números do vetor up-to-date apoiar esta:
Replica GUID
Número de seqüência de atualização (USN) – mencionado anteriormente, é incrementado a qualquer momento uma origem ou replicados atualização é recebida. A USN é armazenada a partir do servidor de origem. Ele é armazenado como metadados com:
Um atributo que indica “, acrescentou” ou “alterada” para o objeto que está sendo atualizado.
O GUID (acima).
A USN local para o atributo objeto alterado.
Os dados alterados.
Os números up-to-date vector são incrementados quando a replicação ocorre com o servidor de origem. Cada controlador de domínio tem o seu próprio USN diferentes (Eles não podem começar no mesmo número). O maior USN de cada controlador de domínio que são armazenados em outros controladores de domínio é chamado de marca d’água para que o controlador de domínio.
Atraso de propagação descreve a quantidade de tempo necessária para uma mudança a ser replicado para os controladores de domínio em todo o domínio.
Topologia Ring – O processo de replicação do Active Directory usa uma topologia em anel, onde os parceiros de replicação formam um anel. Isso acrescenta confiabilidade ao processo e também ajuda a diminuir o atraso de propagação.

As informações enviadas em uma solicitação de atualização inclui a entrada marca de água de alta para o servidor de origem para a última alteração recebeu. Se o ponto culminante recebida do servidor que enviou a solicitação de atualização é o mesmo que o HighWaterMark para o servidor de origem no servidor de recepção do pedido, o servidor de recepção não enviará a informação replicada.

O parâmetro uSNChanged é o maior número USN para qualquer objeto.
Partições de replicação

Tipos de Active Directory categorias de armazenamento de dados que são chamados de partições:

Partição de esquema – Define regras para a criação do objeto ea modificação de todos os objetos na floresta. Replicada para todos os controladores de domínio na floresta. Replicada para todos os controladores de domínio na floresta, ela é conhecida como uma partição empresa.
Partição de configuração – Informações sobre a estrutura de diretório de floresta é definido, incluindo árvores, domínios, relações de confiança de domínio e sites (TCP / grupo de sub-rede IP). Replicada para todos os controladores de domínio na floresta, ela é conhecida como uma partição empresa.
Partição de domínio – Tem a informação completa sobre todos os objetos de domínio (objetos que fazem parte do domínio, incluindo unidades organizacionais, grupos, usuários e outros). Replicados apenas para os controladores de domínio no mesmo domínio.
Partição de diretório de domínio parcial – Tem uma lista de todos os objetos no diretório com uma lista parcial dos atributos de cada objeto.

Essas partições são replicadas entre controladores de domínio pelo Active Directory. Partições diferentes podem ser replicados entre parceiros de replicação diferente.
Conflitos de Replicação

Conflito de replicação ocorre quando as mudanças são feitas para o mesmo objeto e atributo antes que as alterações podem ser replicadas em todo copia todos os controlador de domínio do banco de dados. Dados adicionais (metadados) armazenado para cada objeto atributo inclui (não relacionados com a USN):

Carimbo de tempo da última alteração.
Número de versão de atributo – Para atributos de cada objeto, este valor é o mesmo em todos os controladores de domínio.

Quando uma atualização de banco de dados do Active Directory é recebido em um controlador de domínio, uma das seguintes situações:

Se a atualização de versão de atributo número é superior ao número da versão atual do controlador, o novo valor do atributo é armazenado eo número da versão é atualizada.
Se o número da versão de atualização de atributos e número de versão armazenado atributo são os mesmos, timestamps são usados ​​para resolver o conflito.
Se os números de ambas as versões e os dois timestamps são os mesmos, a actualização do controlador com o maior GUID é usado.

Serviço de replicação de arquivos

No Windows 2000, o compartilhamento SYSVOL é usado para autenticar os usuários. O compartilhamento SYSVOL inclui informações de política de grupo que é replicada para todos os controladores de domínio local. Serviço de replicação de arquivos (FRS) é usado para replicar a partilha SYSVOL. O “Active Directory Users and Computers” ferramenta é usada para alterar o arquivo de agendamento serviço de replicação.
A replicação intra-site

Replicação que acontece entre os controladores de dentro de um site. Todas as sub-redes dentro do site deve ser conectado por fios de rede de alta velocidade. Replicação entre dois locais podem ter de ser enviados através de uma conexão mais lenta WAN ou linhas alugadas. Replicação de dados intra-site é enviado descompactado.

Replicação de site é feito usando Remote Procedure Call (RPC). Se uma alteração é feita, a replicação ocorre dentro de cinco minutos, e replicação é feita a cada seis horas, se não foram feitas alterações. Controladores de domínio que recebe atualizações replicar essa informação para outros controladores de domínio em sua lista de rotas. Todas as alterações são, portanto, concluída no prazo de um site dentro de 15 minutos desde que só pode haver três saltos.

A topologia usada aqui é a topologia em anel falamos anteriormente e essa replicação é configurado automaticamente pelo Active Directory, mas pode ser modificado por um administrador.
Replicação DNS

O endereço IP de DNS e nome do computador é armazenado no Active Directory para Active Directory integrado zonas DNS e replicada para todos os controladores de domínio local. Informações de DNS não é replicado para os controladores de domínio fora do domínio.
Replicação entre sites

Replicação intra-site é a replicação entre sites e deve ser criada por um administrador.
Gestão de replicação

A ferramenta administrativa, “Active Directory Sites e Serviços”, é usado para gerenciar a replicação do Active Directory. Replicação de dados é comprimido antes de ser enviado para minimze o uso da banda. Existem dois protocolos utilizados para replicar AD:

Normalmente Remote Procedure Call (RPC) é usado para replicar os dados e é sempre usado para a replicação intra-site, uma vez que é necessário para suportar o FRS. RPC depende IP (internet protocol) para o transporte.
Simple Mail Transfer Protocol (SMTP) pode ser usado para a replicação entre sites.

SMTP não pode replicar a partição de domínio, no entanto. Portanto, o local remoto precisaria ser em outro domínio para ser capaz de efetivamente utilizar SMTP para a realização de replicação de dados.

Servidor ponte – Um controlador de domínio que é usado para enviar informações de replicação para um ou mais outros sites.

Flexible Single Master Operations (FSMO) (discutida em uma seção anterior) podem ser transferidos manualmente para vários controladores de domínio. Funções e ferramentas utilizadas para a transferência são:

Schema Master – Use “Active Directory Domínios e relações de confiança”. Faz mudanças no esquema do banco de dados. Aplicações podem se conectar remotamente ao mestre de esquema.
Domain Naming Master – Use o MMC “Esquema do Active Directory Snap-in”. Adiciona ou remove domínios ou da floresta.
Controlador de domínio primário Emulator (PDC) – Use o “Active Directory Users and Computers” ferramenta administrativa. Quando o Active Directory está no modo misto, o Diretório de computador do Active está em age como um PDC do Windows NT. Interfaces de modo misto ocorre quando Diretório Ativo com BDCs NT 4.0 ou Windows 2000, sem os software cliente do serviço de diretório. No modo misto, os computadores sem o Windows 2000 software cliente deve entrar em contato o emulador PDC para alterar informações de conta de usuário.
Relativa ID Master (Mestre RID) – Use o “Active Directory Users and Computers” ferramenta administrativa. Todos os objetos têm um identificador de segurança (SID) e um SID de domínio. O RID atribui IDs em relação a cada controlador de domínio.
Mestre de infra-estrutura – Use o “Active Directory Users and Computers” ferramenta administrativa. Atualizações de informações de membros do grupo quando os usuários de outros domínios são movidos ou renomeados.

Qualquer função de mestre podem ser transferidos usando o programa de linha de comando, ntdsutil.exe. Quando um servidor executando uma função de mestre de falhar e ficar offline, você pode executar “mestre de operações apreensão” para ter outro servidor desempenhar esse papel. Somente o programa ntdsutil.exe pode executar esta função. Comandos incluem:

conexões – Um conexões prompt aparece:
connect to server “FQDN do servidor para se conectar”
desistir
apreender “o nome do papel de transferência”. Nomes de funções são:
PDC
Mestre de RID
mestre de esquema
de nomeação de domínio
mestre infastructure
Exemplo: “seize rid master”

Replicação contadores de desempenho associados

Bytes DRA Inbound Não Comprimido – Replicated bytes descomprimido que são provavelmente a partir de um Agente de Serviços de Directório (outro controlador de envio de dados) no mesmo local.
Bytes DRA Inbound comprimido (antes da compressão) – bytes Replicated recebidos (como se estivesse em forma não comprimida).
Bytes DRA Inbound Não comprimido (após a compressão) – bytes Replicated recebeu (como em forma de comprimido).
Bytes DRA Inbound total A soma dos Bytes DRA Inbound Não mais o comprimido Bytes DRA Inbound Não comprimido (após a compressão).
Bytes DRA Outbound Não Comprimido – Replicated bytes descomprimido que estão sendo enviados para outro controlador de domínio no mesmo site.

Cache esquema

A cache do esquema que é uma cópia do esquema na memória podem ser usados ​​para acelerar as consultas esquema, mas deve ser usado com parcimônia, devido às exigências de memória alta. Se o atributo schemaUpdateNow é adicionado ao RootDSE uma atualização de cache do esquema é feito imediatamente. Normalmente o cache do esquema é armazenado na memória durante a inicialização do sistema e atualizado a cada cinco minutos.