Arquivo

Archive for the ‘Windows Server 2019 Essentials’ Category

Migração de Windows Server Essentials para outro hardware ou uma versão mais nova de Windows Server

Visão Geral: Nesse tutorial irei dar dicas de como migrar o Windows Server Essentials para outro Hardware ou para uma versão mais nova de Windows Server. Isso compreende de Essentials 2011 / 2012 / 2012 R2 / 2016 e 2019

A migração de Windows Server Essentials segue basicamente o mesmo processo do Windows Standard ou Datacenter, porém tem um diferencial que é o fato do Essentials ter a função de Essentials Experience que é a cabine de comando na qual todo o ambiente será administrado. Uma vez instalado essa função será criado um Dashboard que permite desde a criação de usuários e grupos, passando por criação de pastas e compartilhamentos até o gerenciamento da saúde da rede com relatórios, além da integração dos serviços de nuvem como Office 365 e Windows Azure (Azure Site Recovery e Backup nuvem)

    O que esse post vai orientar é basicamente isso:

    1. Planejar a migração para aplicativos LOB
    2. Instalar a primeira parte do Windows Server essentials e quando ele abrir o Wizard de configuração cancele. Para fazer isso,  siga esse tutorial até o passo 9:  https://engdanielsantos.wordpress.com/2012/07/14/instalao-do-windows-server-2012-essentials/
    3. Renomeie o servidor para um nome que ainda não está em uso na rede
    4. Torne-o um controlador de domínio de réplica
    5. Transferir todas as funções FSMO para o novo Windows Server 2012 R2 Essentials
    6. Função Configurar Experiência do Windows Server Essentials
            Obs: Se você tiver problemas em instalar a função Essentials Experience, a forma que consegui de resolver isso foi remover o AD dessa máquina, instalar o essentials experience como servidor membro e após isso instalar o ad conforme passo 4.

    Caso tenha problema na instalação do AD após instalar o Essentias Experience será necessário remover a função de Certificate Authority incluindo Certification Authority Web Enrollment
    Depois disso Instale o AD conforme passo 4 e após reinstale a CA seguindo esse procedimento: https://support.microsoft.com/en-us/help/2795825/reinstall-the-ca-role-in-windows-server-2012-essentials

        7. Faça as alterações necessárias no escopo do DHCP ( Isso inclui transferir o DHCP para o novo Servidor)

        8. Desmontar e remover os Serviços de Domínio Active Directory do servidor de origem
          Configurar os recursos do Windows Server 2012 R2 Essentials

    Obs: Se tiver problemas ao tentar remover o AD no servidor antigo, remova antes a Certificate Authority incluindo Certification Authority Web Enrollment

        9. No servidor novo, limpe as entradas DNS referentes ao servidor antigo

        10. Execute o conector do Windows Server Essentials em todas as estações da rede conforme esse procedimento: https://engdanielsantos.wordpress.com/2013/05/31/adicionando-computador-na-rede-windows-server-2012-essentials/

    •  Caso esteja migrando o Essentials para Windows Standard ou Datacenter siga o mesmo procedimento porém terá o benefício de não se preocupar com a instação da função de Essentials Experience relatado no passo 6

    Conclusão: Com esse tutorial vimos como migrar o Windows Server Essentials para um novo hardware ou para uma versão mais nova de Windows Server

    Daniel Santos – MVP Cloud and Datacenter Management
    Twitter: www.twitter.com/danielsantos_ti
    Blog: www.wordpress.com/engdanielsantos
    Site Corporativo: www.dacnetwork.com.br

    Corrigindo erro installation of one or more roles role services or features failed. error 0x800f0922 ao tentar instalar o DHCP

    Visão Geral: Estava migrando uma rede Windows Server 2012 R2 Essentials para outro hardware e ao tentar instalar o serviço de DHCP no novo servidor recebi o erro da figura abaixo. Nesse tutorial irei demostrar como resolver o problema

    1. Erro apresentado

      image

    2. Vá no servidor de origem (servidor antigo) e pare o serviço de DHCP
    3. No novo servidor, abra o server manager e execute novamente a instalação do DHCP e agora ela será concluída com sucesso

      image

    Conclusão: Nesse tutorial vimos como resolver o erro installation of one or more roles role services or features failed. error 0x800f0922 ao tentar instalar o DHCP em redes que já tenham o serviço instalado

    Daniel Santos – MVP Cloud and Datacenter Management
    Twitter: www.twitter.com/danielsantos_ti
    Blog: www.wordpress.com/engdanielsantos
    Site Corporativo: www.dacnetwork.com.br

    Criando Grupo de Administrador Local das estações de um Domínio AD via GPO

    Visão Geral: Nesse tutorial iremos ver como definir os administradores locais das estações de trabalho do domínio do Active Directory via política de grupo

    Abra o ADUC – Active Directory User and Computers

    Crie um Grupo que conterá os usuários administradores Locais das Estações

    Nesse meu exemplo o grupo se chama Grupo Suporte Nivel1 – Admin Local WS

    image

    Adicione os usuários que farão parte desse grupo.

    Observe que no AD até o momento o usuário Daniel não é administrador e somente faz parte do grupo domain users

    image

    Agora ele foi adicionado ao grupo administrador local Suporte Nivel1 – Admin Local WS que foi criado anteriormente

    image

    Crie uma OU (unidade organizacional) chamada estações e mova todas as estações de trabalho para ela

    image

    Abra Group Policy Management e vá em Create a GPO in this domain, and link it here

    image

    De um nome para sua GPO e clique em OK

    image

    Clique com o botão direito sobre ela e vá em Edit

    image

    Expanda Computer Configuration – Windows Settings – Security Settings e clique sobre Restricted Groups. Clique com o botão direito no painel da direita e vá em ADD Group

    image

    Clique em Browse

    image

    Insira o nome do grupo criado. No meu exemplo é Grupo de Suporte Nivel 1 – Admin Local WS e clique em OK

    image

    Clique em OK

    image

    Para adicionar o grupo chamado Grupo de Suporte Nivel 1 – Admin Local WS como administrador local e manter os administradores existentes clique em ADD no item This Group is a member of conforme mostra figura abaixo

    image

    Digite Administrators e clique em OK

    image

    Clique em OK

    image

    Agora vá a uma estação do domínio e faça logon para fazer os testes

    image

    Observe que o Grupo Suporte Nivel 1 – Admin Local WS foi adicionado ao grupo administradores mas os atuais não foram removidos

    image

    Para deixar somente o grupo que vc criou como administrador local, volte na tela Restricted Groups e delete o grupo criado.

    Clique com o Botão direito no painel da direita e vá em Add Group

    image

    Digite administrators e clique em OK

    image

    Em Members of this group, clique em ADD e insira o nome do grupo criado que no meu exemplo é Grupo Suporte Nivel 1 – Admin Local WS e clique e OK

    image

    Abra o prompt de comando como administrador na estação e execute o comando gpupdate /force

    image

    Observe que agora ele removeu os demais grupos mantendo somente o Grupo Suporte Nivel 1 – Admin Local WS

    image

    Conclusão: Com esse tutorial vimos como definir os administradores locais das estações de um domínio via GPO

    Daniel Santos – MVP Cloud and Datacenter Management
    Twitter: www.twitter.com/danielsantos_ti
    Blog: www.wordpress.com/engdanielsantos
    Site Corporativo: www.dacnetwork.com.br

    Migrando perfil local para o domínio Active Directory Usando a ferramenta Profwiz

    Visão Geral: No Windows Server essentials, desde a versão 2011 até a 2016 você tem a opção de migrar o perfil local do usuário quando vai adicionar a máquina no domínio usando o conector do próprio Essentials. Já na versão Windows Server 2019 Essentials não existe mais o conector e muitos se perguntam como migrar o perfil local para o domínio. Nesse tutorial irei demonstrar como fazer esse processo utilizando a ferramenta gratuita User Profile Wizard da Forensit

    A Primeira coisa é fazer o download da ferramenta aqui: https://www.forensit.com/br/downloads.html

    Clique em Download do user Profwizard 3.12 Personal Edition

    image

    Faça duplo clique em Profwiz

    image

    Aceita os termos de contrato e clique em Install

    image

    Clique em Finish

    image

    Observe que o meu perfil local é o c:\users\admin e tenho dois arquivos de texto na área de trabalho

    image

    Abra a pasta downloads e faça clique duplo em Profwiz

    image

    Clique em Sim

    image

    Clique em Avançar

    image

    Selecione o perfil a ser migrado e clique em Avançar. No meu exemplo é o perfil admin

    image

    O interessante dessa ferramenta é que ela permite adicionar a máquina no domínio durante o processo de migração do perfil. Para isso, insira o nome do domínio do AD e a conta de domínio que receberá o perfil local. No meu exemplo a minha conta de domínio se chama daniel. Deixe marcado Set as default logon e clique em Avançar

    image

    Insira as credenciais do AD com direitos de adicionar máquinas no domínio e clique em OK

    image

    Clique em Avançar

    image

    Clique em Concluir

    image

    Reinicie a máquina quando for solicitado

    Faça login no computador com a conta migrada

    image

    Observe que o usuário daniel agora tem o perfil admin e os arquivos que estavam na área de trabalho do perfil local foram migrados para o perfil do domínio

    image

    Conclusão: Com esse tutorial vimos como migrar perfil local para o domínio do Windows Server 2019 utilizando a ferramenta Profwiz. Esse tutorial apesar de ser feito no Windows Server 2019 pode ser utilizado nas outras versões de Windows Server

    Daniel Santos – MVP Cloud and Datacenter Management
    Twitter: www.twitter.com/danielsantos_ti
    Blog: www.wordpress.com/engdanielsantos
    Site Corporativo: www.dacnetwork.com.br

    Adicionando Usuários aos Grupos do Active Directory do Windows Server 2019

    image

    Visão Geral: Nesse tutorial iremos ver como adicionar usuários do Active Directory aos grupos existentes

    Abra o ADUC (Active Directory Users and Computers) e faça clique duplo sobre o grupo que iremos adicionar usuários  (no nosso exemplo trabalharemos com o Grupo Financeiro)

    Clique em Members e ADD

    image

    No campo Enter the object names to select digite os nomes dos usuários separados por ponto e vírgula e espaço e clique em Check Names

    image

    Com os usuários verificados clique em OK

    image

    Outra forma de adicionar os usuários ao grupo é clicando na guia Advanced

    image

    Em seguida clique em Find Now e selecione os usuários que serão adicionados ao grupo pressionando a tecla Control do Teclado. Depois disso clique em OK

    image

    Na tela seguinte clique am Apply e OK

    image

    Clique em OK novamente

    image

    Na tela abaixo mostra os usuários que foram adicionados ao Grupo Financeiro

    image

    Conclusão: Nesse tutorial vimos como adicionar usuários aos grupos do AD

    Daniel Santos – MVP Cloud and Datacenter Management
    Twitter: www.twitter.com/danielsantos_ti
    Blog: www.wordpress.com/engdanielsantos
    Site Corporativo: www.dacnetwork.com.br

    Criando Grupos no Active Directory do Windows Server 2019

    image

    Visão Geral: Nesse tutorial iremos ver como criar grupos de segurança no AD do Windows Server 2019

    Os Grupos do AD podem ser de dois tipos:

    Grupos de Segurança: Que em geral é usado para dar permissão a um recurso como uma pasta compartilhada, uma impressora, etc

    Grupo de Distribuição: Que em geral é usado para envio de e-mails como no Microsoft Exchange

    Os Grupos se dividem em 3 escopos:

    Domain Local: Podem ser usados para dar permissão diretamente em um recurso que está dentro do domínio onde o grupo faz parte e os seus membros podem ser Contas de qualquer outro domínio, Global Groups de qualquer outro domínio, Universal Groups de qualquer outro domínio ou Domain Local Groups do mesmo domínio em que o grupo faz parte.

    Global: Podem ser usados para dar permissão em recursos de qualquer domínio da Floresta e os seus membros podem ser Contas do mesmo domínio em que o grupo faz parte ou Global Groups do mesmo domínio em que o grupo faz parte.

    Universal: Podem ser usados para dar permissão em recursos de qualquer domínio ou Floresta e pode ter como membros: contas de qualquer domínio da floresta em que o grupo Universal faz parte, Grupos Globais de qualquer domínio na floresta em que o grupo Universal reside e Grupos Universais de qualquer domínio na floresta em que o grupo faz parte

    Criando Grupos no AD…

    Com o ADUC aberto clique na OU que o grupo será criado ( no nosso exemplo será a OU Financeiro) clique com o botão direito na parte branca da tela e aponte para NewGroup

    image

    Informe o nome do Grupo, selecione o escopo e tipo (Por padrão é selecionado grupo Global e de Segurança) e clique e OK

    image

    Grupo foi criado com sucesso conforme mostra a imagem abaixo

    image

    Conclusão: Com esse tutorial vimos como criar grupos no AD do Windows Server 2019

    Daniel Santos – MVP Cloud and Datacenter Management
    Twitter: www.twitter.com/danielsantos_ti
    Blog: www.wordpress.com/engdanielsantos
    Site Corporativo: www.dacnetwork.com.br

    Conheça o novo Windows Server 2019 Essentials

    image

    Visão Geral: O Windows Server Essentials sempre foi conhecido por um servidor voltado para pequenas empresas até 25 usuários ou 50 computadores. Suas principais características são:

    • Proteção de Dados
    • Acesso Remoto
    • Serviços de infraestutura de rede
    • Integração com serviços de nuvem tais como Office 365 e Microsoft Azure

    O Essentials nasceu com o fim do Windows Small Business Server Standard e sua primeira versão foi chamada de Windows Small Business Server Essentials 2011. A idéia foi desmembrar o SBS Standard de forma que o serviços de infraestrutura estariam no servidor on premisses e os aplicativos como Exchange e Sharepoint ficariam na nuvem e através de uma console central chamada Dashboard se faria a administração dessas duas plataformas de forma integrada. Sendo assim, ao criar um usuário no servidor Essentials ele permitia também criar o e-mail no exchange e o usuário no Sharepoint facilitando a administração pois a mesma conta (login) era usada para todos os serviços.

    A Microsoft continuou com o produto em 4 edições:

    Windows Small Business Server 2011 Essentials

    Windows Server 2012 Essentials

    Windows Server 2012 R2 Essentials

    Windows Server 2016 Essentials

    Aqui no Brasil por ser um produto barato, cerca de US$ 500,00 e pelas boas funcionalidades que ele sempre ofereceu eu o implantei em várias empresas pequenas. Os clientes adoravam o fato de poder fazer backup da estações por completo e caso apresentasse problema (como queima de HD) em 30 minutos toda a máquina era recuperada e coloca em produção novamente. O acesso remoto RWW através de uma página web também fazia muito sucesso pois pela porta 443 e com segurança era possível acessar pastas compartilhadas do servidor e também conectar à computadores dentro da empresa.

    Para os administradores o que vai fazer falta é a console de administração Dashboard que fazia toda a integração com os serviços de nuvem e pelo fato de ter um relatório de saúde de toda rede informando se determinado equipamento tinha antivírus, se estava com o mesmo atualizado, se precisava aplicar patches nas máquinas da rede, se o backup havia rodado, se o servidor ou alguma estação estavam com problema de espaço em disco, entre outras coisas.

    Com o lançamento do Windows Server 2019 Essentials o Dashboard foi removido e com ele toda a parte de monitoramento de saúde da rede e a integração com os serviços de nuvem, acesso remoto, backup das estações, etc. Além disso, as versões Standard e Datacenter do Windows Server 2019 não tem mais a role Essentials Experience

    No Essentials 2019 tudo precisa ser configurado manualmente como nas outras edições de servidores como Windows Standard e Datacenter e aqui estão as funcões que podem ser instaladas nele

    image

    A Microsoft orienta os clientes de pequenas e médias empresas a considerarem o Microsoft 365 Business pois é o produto moderno com requisitos de segurança e desenvolvido para esse nicho de mercado e para quem precisa de mobilidade

    Daniel Santos – MVP Cloud and Datacenter Management
    Twitter: www.twitter.com/danielsantos_ti
    Blog: www.wordpress.com/engdanielsantos
    Site Corporativo: www.dacnetwork.com.br