COLUNA TECHNET

Francisco Baddini é engenheiro eletrônico Microsoft MCSE e Compaq ASE, responsável pelas revisões técnicas do Portal Technet Brasil, autor do livro "Windows 2000 Server - Implementação & Administração", um dos poucos livros sobre este tema e consultor de TI da Konsultec Empresas, parceiro Microsoft fbaddini@wintecnologia.com.br

Dicas e Truques para Servidores Windows

Olá, pessoal, é um prazer escrever novamente para esta incrível comunidade técnica que cresce a cada dia. Você sabe que, na administração e suporte de servidores Windows, a informação certa na hora certa bem como ferramentas apropriadas para cada um dos desafios que nos deparamos todos os dias, são fundamentais para garantir o sucesso e uma maior tranquilidade tanto dos usuários como de nós, profissionais da área técnica.

Todo profissional técnico, em qualquer área, precisa da sua preciosa “caixa de ferramentas”, formada não só por chaves Torx e pulseiras antiestáticas, mas principalmente por utilitários, Resource Kits, sites na Web e procedimentos técnicos em formato digital.

Nesta coluna reuni 10 dicas que utilizo no meu dia a dia. Algumas das ferramentas aqui presentes foram coletadas do próprio Technet americano e de outros sites especializados. Espero contribuir para esta sua caixa de ferramentas e poder lhe ajudar de alguma forma. Vamos a elas !!

1. Enviando e-mails através de batches

Em muitas situações pode ser interessante você enviar um e-mail de notificação sobre a execução de um determinado script. Seja num processo de backup, na reinicialização de serviços ou em cópias agendadas, é interessante que o administrador receba uma notificação via e-mail. Para resolver esta questão existe uma ferramenta de linha de comando gratuita chamada SENDMAIL.EXE, que pode ser utilizada. O download pode ser feito em http://downloads-zdnet.com.com/3000-2369-10135605.html.

Um exemplo de uso é mostrado a seguir:
sendmail /FROM=mstechnet@itmkt.com.br /TO=c:\email\address.txt /REF=Teste do sendmail /MESSAGE=c:\email\texto.txt /HOST=Exchange

Os itens em itálico representam os parâmetros que você deverá utilizar. Neste exemplo, o endereço do remetente é mstechnet@itmkt.com.br, os destinatários são definidos no arquivo C:\email\address.txt um arquivo chamado address.txt deve ser criado contendo um endereço em cada linha, o assunto da mensagem é Teste do sendmail e o corpo da mensagem é o conteúdo do arquivo C:\email\texto.txt. O servidor SMTP no exemplo chama-se Exchange. Preocupe-se apenas em certificar-se de que o relay é permitido a partir do servidor que executará o Sendmail.

2. Importando lista de usuários e grupos de um domínio Windows NT 4.0

Vários usuários já me perguntaram como importar para um arquivo texto a lista de usuários e grupos de um domínio NT 4.0. No Windows 2000, a opção de exportar estes dados está disponível na interface gráfica, bastando clicar com o botão direito no contêiner desejado e selecionar Export List.... Mas no NT 4.0, tem um segredinho. Utilize o utilitário ADDUSERS.EXE presente no Windows NT 4.0 Resource Kit, com a seguinte sintaxe, que gera um arquivo chamado users.txt com a lista desejada:

addusers \\ /d users.txt

Outra saída é utilizar o comando net user > users.txt, que também gera uma lista, mas não tão completa.

3. Criando um atalho para bloquear a estação de trabalho

A prática de bloquear a estação de trabalho assim que sair de seu local de trabalho, mesmo que seja para um café, é fundamental e altamente recomendada. Procure instruir todos os seus usuários para que bloqueiem suas estações de trabalho – apenas desta forma auditorias e logs de acesso podem ser considerados confiáveis. Uma forma de facilitar e encorajar o uso desta prática é criar um atalho na área de trabalho dos usuários, tornando mais rápido o procedimento de bloqueio. O caminho é criar um atalho para o comando rundll32.exe user32.dll,LockWorkStation e pronto – o bloqueio será realizado assim que o usuário executar este atalho.

4. Bloqueio da conta Administrador

Por padrão, a conta Administrador de um domínio Windows (tanto NT 4.0 como Active Directory) não é bloqueada, mesmo que um número acima do definido na política de senhas do domínio seja ultrapassado. Este padrão é necessário para evitar reinstalações em caso de esquecimento da senha desta conta. Mas após outras contas administrativas forem implementadas, o correto é forçar o bloqueio da conta Administrador, evitando tentativas de quebra da senha a partir de usuários da Intranet ou Internet. Para torná-la “bloqueável”, você deve utilizar um utilitário de linha de comando chamado PASSPROP.EXE, presente também no Windows NT 4.0 Resource Kit. O comando é o seguinte: passprop /adminlockout. Execute-o no controlador de domínio apenas uma vez.

5. Executando o desligamento de equipamentos através da rede ou batches

Outro interessante executável presente no Windows Resource Kit é o SHUTDOWN. Através deste utilitário, você pode desligar computadores Windows remotamente ou mesmo localmente, bastando possuir direitos administrativos nestes computadores. Uma utilização particularmente interessante deste utilitário surge quando for necessário desligar vários servidores a partir de um único no-break. As configurações de energia do Windows permitem que um batch seja executado no alarme do no-break. Neste caso basta utilizar este utilitário para se desligar quantos computadores você quiser e por fim desligar o próprio servidor que disparou o comando. Para desligar um computador remotamente basta utilizar shutdown \\ /Y /C. Para desligar o computador local, basta utilizar shutdown /L. Lembre-se que, caso este batch seja agendado, o usuário associado à tarefa deve ter direitos de desligar os respectivos computadores.

6. Copiando arquivos entre servidores sem perder a segurança NTFS

É comum precisarmos mover arquivos para um novo servidor implementado, certo ? Mas uma cópia simples não move as definições de segurança associadas a cada arquivo. Para mover também as permissões NTFS e o proprietário dos arquivos, uma boa ferramenta (presente no Windows 2000 Resource Kit) é um executável chamado ROBOCOPY. Um exemplo de comando é o seguinte:

ROBOCOPY E:\dados X:\dados /E /SEC /LOG:c:\copia.txt

Neste exemplo todo o conteúdo da pasta E:\dados (incluindo subpastas) será movido para a pasta X:\dados (X: é um mapeamento de rede, para outro servidor, você pode usar um comando net use antes do robocopy), e um arquivo chamado copia.txt será criado com o log detalhado de toda a operação, arquivo por arquivo. Lembre-se apenas que o servidor de destino deve fazer parte do domínio e a partição (ou volume) de destino deve ser formatada com NTFS.

7. Importando listas de Web Sites para um Destination Set no ISA Server 2000

Muita gente já me questionou sobre alguma forma mais automatizada de cadastrar URLs no ISA Server 2000. As URLs são agrupadas nos chamados Destinations Sets, que por sua vez são utilizados nas regras de Site e Conteúdo para permitir ou bloquear acesso a partir de usuários ou computadores. Após algum tempo de pesquisa, descobri um script capaz de importar listas em XML diretamente para Destination Sets, criando regras de Site e Conteúdo também automaticamente. Este script e arquivos prontos com enormes listas de sites periodicamente atualizadas estão disponíveis gratuitamente no site www.isatools.org.

8. Obtendo informações sobre a BIOS do computador sem reiniciá-lo

Caso você precise de informações como versão da BIOS de sistema ou de vídeo, não é necessário reiniciar o computador para verificar esta informação através do POST. Basta acessar o Registro do Windows e na chave HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System registry, ler as informações diretamente. As subchaves SystemBiosDate (data da BIOS de sistema), SystemBiosVersion (Versão da BIOS de sistema), VideoBiosDate (data da BIOS de vídeo) e VideoBiosVersion (versão da BIOS de vídeo) oferecem as informações necessárias.

9. Removendo a configuração avançada de segurança no Windows Server 2003

O Windows Server 2003 incorporou em sua versão de Internet Explorer um recurso chamado Configuração Avançada de Segurança, com exceção do Windows Update, sites na Web devem ser liberados antes do acesso ocorrer efetivamente (ou seja, vale a regra do “fecha tudo, abre o necessário”). Isto evita a execução de scripts maliciosos presentes em páginas Web. Mas em determinados casos, como na utilização do Windows Server 2003 como servidor de terminal, pode ser interessante remover este rígido controle de acesso.
Para remover este recurso, é muito simples: acesse o Painel de Controle e Adicionar/Remover Programas. Clique em Adicionar/Remover Componentes do Windows e você verá na lista de componentes a Configuração Avançada de Segurança do Internet Explorer. Basta desabilitar a opção e continuar com o Assistente. Uma dica: clicando em Detalhes... você poderá desabilitar o recurso apenas para administradores ou ainda para todos os usuários.

10. Aumentando a prioridade de servidores de impressão

Por padrão, o spooler de impressão é executado com a mesma prioridade de outros serviços. Pode ser interessante, em servidores que atuam primariamente gerenciando impressões, aumentar esta prioridade e ganhar em performance. Basta acessar o Registro do Windows e em HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\Print registry, criar um novo valor DWORD, de nome SpoolerPriority com valor igual a 1. Após reiniciar o servidor, a prioridade de impressão será maior.

BÔNUS: incluindo a opção Copiar para... no menu de contexto
Para quem não sabe, menu de contexto é o nome "oficial" do menu que surge quando você clica com o botão direito do mouse sobre algum item. Pode ser produtivo incluir a opção Copiar para... neste menu, certo ?
Basta acessar o Registro do Windows, acessar a subchave HKEY_CLASSES_ROOT\
AllFilesystemObjects\shellex\ContextMenuHandlers e criar uma nova chave chamada Copy To. Em seguida, selecione a chave criada e clique duas vezes no valor padrão existente (do tipo REG_SZ). Atribua o valor {C2FBB630-2971-11D1-A18C-00C04FD75D13} e clique em OK. Pronto – o menu já conta com esta opção !!

Por hoje é só, pessoal, espero que vocês tenham gostado das dicas, grande abraço e até a próxima !! Não percam a promoção que pode levá-los ao Teched nos EUA, estive por lá nas edições de 2000 e 2001 e foi realmente incrível !!

Engº Francisco Baddini