Arquivo

Archive for the ‘Windows Server 2019’ Category

Migração de Windows Server Essentials para outro hardware ou uma versão mais nova de Windows Server

Visão Geral: Nesse tutorial irei dar dicas de como migrar o Windows Server Essentials para outro Hardware ou para uma versão mais nova de Windows Server. Isso compreende de Essentials 2011 / 2012 / 2012 R2 / 2016 e 2019

A migração de Windows Server Essentials segue basicamente o mesmo processo do Windows Standard ou Datacenter, porém tem um diferencial que é o fato do Essentials ter a função de Essentials Experience que é a cabine de comando na qual todo o ambiente será administrado. Uma vez instalado essa função será criado um Dashboard que permite desde a criação de usuários e grupos, passando por criação de pastas e compartilhamentos até o gerenciamento da saúde da rede com relatórios, além da integração dos serviços de nuvem como Office 365 e Windows Azure (Azure Site Recovery e Backup nuvem)

    O que esse post vai orientar é basicamente isso:

    1. Planejar a migração para aplicativos LOB
    2. Instalar a primeira parte do Windows Server essentials e quando ele abrir o Wizard de configuração cancele. Para fazer isso,  siga esse tutorial até o passo 9:  https://engdanielsantos.wordpress.com/2012/07/14/instalao-do-windows-server-2012-essentials/
    3. Renomeie o servidor para um nome que ainda não está em uso na rede
    4. Torne-o um controlador de domínio de réplica
    5. Transferir todas as funções FSMO para o novo Windows Server 2012 R2 Essentials
    6. Função Configurar Experiência do Windows Server Essentials
            Obs: Se você tiver problemas em instalar a função Essentials Experience, a forma que consegui de resolver isso foi remover o AD dessa máquina, instalar o essentials experience como servidor membro e após isso instalar o ad conforme passo 4.

    Caso tenha problema na instalação do AD após instalar o Essentias Experience será necessário remover a função de Certificate Authority incluindo Certification Authority Web Enrollment
    Depois disso Instale o AD conforme passo 4 e após reinstale a CA seguindo esse procedimento: https://support.microsoft.com/en-us/help/2795825/reinstall-the-ca-role-in-windows-server-2012-essentials

        7. Faça as alterações necessárias no escopo do DHCP ( Isso inclui transferir o DHCP para o novo Servidor)

        8. Desmontar e remover os Serviços de Domínio Active Directory do servidor de origem
          Configurar os recursos do Windows Server 2012 R2 Essentials

    Obs: Se tiver problemas ao tentar remover o AD no servidor antigo, remova antes a Certificate Authority incluindo Certification Authority Web Enrollment

        9. No servidor novo, limpe as entradas DNS referentes ao servidor antigo

        10. Execute o conector do Windows Server Essentials em todas as estações da rede conforme esse procedimento: https://engdanielsantos.wordpress.com/2013/05/31/adicionando-computador-na-rede-windows-server-2012-essentials/

    •  Caso esteja migrando o Essentials para Windows Standard ou Datacenter siga o mesmo procedimento porém terá o benefício de não se preocupar com a instação da função de Essentials Experience relatado no passo 6

    Conclusão: Com esse tutorial vimos como migrar o Windows Server Essentials para um novo hardware ou para uma versão mais nova de Windows Server

    Daniel Santos – MVP Cloud and Datacenter Management
    Twitter: www.twitter.com/danielsantos_ti
    Blog: www.wordpress.com/engdanielsantos
    Site Corporativo: www.dacnetwork.com.br

    Criando Grupo de Administrador Local das estações de um Domínio AD via GPO

    Visão Geral: Nesse tutorial iremos ver como definir os administradores locais das estações de trabalho do domínio do Active Directory via política de grupo

    Abra o ADUC – Active Directory User and Computers

    Crie um Grupo que conterá os usuários administradores Locais das Estações

    Nesse meu exemplo o grupo se chama Grupo Suporte Nivel1 – Admin Local WS

    image

    Adicione os usuários que farão parte desse grupo.

    Observe que no AD até o momento o usuário Daniel não é administrador e somente faz parte do grupo domain users

    image

    Agora ele foi adicionado ao grupo administrador local Suporte Nivel1 – Admin Local WS que foi criado anteriormente

    image

    Crie uma OU (unidade organizacional) chamada estações e mova todas as estações de trabalho para ela

    image

    Abra Group Policy Management e vá em Create a GPO in this domain, and link it here

    image

    De um nome para sua GPO e clique em OK

    image

    Clique com o botão direito sobre ela e vá em Edit

    image

    Expanda Computer Configuration – Windows Settings – Security Settings e clique sobre Restricted Groups. Clique com o botão direito no painel da direita e vá em ADD Group

    image

    Clique em Browse

    image

    Insira o nome do grupo criado. No meu exemplo é Grupo de Suporte Nivel 1 – Admin Local WS e clique em OK

    image

    Clique em OK

    image

    Para adicionar o grupo chamado Grupo de Suporte Nivel 1 – Admin Local WS como administrador local e manter os administradores existentes clique em ADD no item This Group is a member of conforme mostra figura abaixo

    image

    Digite Administrators e clique em OK

    image

    Clique em OK

    image

    Agora vá a uma estação do domínio e faça logon para fazer os testes

    image

    Observe que o Grupo Suporte Nivel 1 – Admin Local WS foi adicionado ao grupo administradores mas os atuais não foram removidos

    image

    Para deixar somente o grupo que vc criou como administrador local, volte na tela Restricted Groups e delete o grupo criado.

    Clique com o Botão direito no painel da direita e vá em Add Group

    image

    Digite administrators e clique em OK

    image

    Em Members of this group, clique em ADD e insira o nome do grupo criado que no meu exemplo é Grupo Suporte Nivel 1 – Admin Local WS e clique e OK

    image

    Abra o prompt de comando como administrador na estação e execute o comando gpupdate /force

    image

    Observe que agora ele removeu os demais grupos mantendo somente o Grupo Suporte Nivel 1 – Admin Local WS

    image

    Conclusão: Com esse tutorial vimos como definir os administradores locais das estações de um domínio via GPO

    Daniel Santos – MVP Cloud and Datacenter Management
    Twitter: www.twitter.com/danielsantos_ti
    Blog: www.wordpress.com/engdanielsantos
    Site Corporativo: www.dacnetwork.com.br

    Migrando perfil local para o domínio Active Directory Usando a ferramenta Profwiz

    Visão Geral: No Windows Server essentials, desde a versão 2011 até a 2016 você tem a opção de migrar o perfil local do usuário quando vai adicionar a máquina no domínio usando o conector do próprio Essentials. Já na versão Windows Server 2019 Essentials não existe mais o conector e muitos se perguntam como migrar o perfil local para o domínio. Nesse tutorial irei demonstrar como fazer esse processo utilizando a ferramenta gratuita User Profile Wizard da Forensit

    A Primeira coisa é fazer o download da ferramenta aqui: https://www.forensit.com/br/downloads.html

    Clique em Download do user Profwizard 3.12 Personal Edition

    image

    Faça duplo clique em Profwiz

    image

    Aceita os termos de contrato e clique em Install

    image

    Clique em Finish

    image

    Observe que o meu perfil local é o c:\users\admin e tenho dois arquivos de texto na área de trabalho

    image

    Abra a pasta downloads e faça clique duplo em Profwiz

    image

    Clique em Sim

    image

    Clique em Avançar

    image

    Selecione o perfil a ser migrado e clique em Avançar. No meu exemplo é o perfil admin

    image

    O interessante dessa ferramenta é que ela permite adicionar a máquina no domínio durante o processo de migração do perfil. Para isso, insira o nome do domínio do AD e a conta de domínio que receberá o perfil local. No meu exemplo a minha conta de domínio se chama daniel. Deixe marcado Set as default logon e clique em Avançar

    image

    Insira as credenciais do AD com direitos de adicionar máquinas no domínio e clique em OK

    image

    Clique em Avançar

    image

    Clique em Concluir

    image

    Reinicie a máquina quando for solicitado

    Faça login no computador com a conta migrada

    image

    Observe que o usuário daniel agora tem o perfil admin e os arquivos que estavam na área de trabalho do perfil local foram migrados para o perfil do domínio

    image

    Conclusão: Com esse tutorial vimos como migrar perfil local para o domínio do Windows Server 2019 utilizando a ferramenta Profwiz. Esse tutorial apesar de ser feito no Windows Server 2019 pode ser utilizado nas outras versões de Windows Server

    Daniel Santos – MVP Cloud and Datacenter Management
    Twitter: www.twitter.com/danielsantos_ti
    Blog: www.wordpress.com/engdanielsantos
    Site Corporativo: www.dacnetwork.com.br

    Instalando Altaro VM Backup no Host Hyper-V

    Visão Geral: Para os administradores de rede, é de suma importância ter uma estratégia de backup bem definida para situações de desastre e recuperação. Para quem utiliza ambientes virtualizados em pequenas empresas, pode lançar mão do Altaro VM Backup onde a versão free pode ser usada em até 2 VMs por host. Nesse tutorial iremos ver como fazer a instalação do produto no host Hyper-V.

    Sistemas Suportados:

    Hypervisors (Hosts):

    Microsoft Hyper-V:

    • Windows Server 2008 R2
    • Windows Hyper-V Server 2008 R2 (core installation)
    • Windows Server 2012
    • Windows Hyper-V Server 2012 (core installation)
    • Windows Server 2012 R2
    • Windows Hyper-V Server 2012 R2 (core installation)
    • Windows Server 2016
    • Windows Server 2016 (desktop experience)
    • Windows Hyper-V Server 2016
    • Windows Server 2019
    • Windows Hyper-V Server 2019

    VMware:

    • vSphere: 5.0 / 5.1 / 5.5 / 6.0 / 6.5 / 6.7
    • vCenter: 5.0 / 5.1 / 5.5 / 6.0 / 6.5 / 6.7
    • ESXi: 5.0 / 5.1 / 5.5 / 6.0 / 6.5 / 6.7

    Obs: A versão gratuita do VMware ESXi não é suportada, pois não possui componentes exigidos pelo Altaro VM Backup

    Para mais informacões acesse: http://support.altaro.com/customer/en/portal/articles/808716-what-are-the-system-requirements-for-altaro-vm-backup-

    Faça o download do software aqui: https://www.altaro.com/hyper-v-backup/download-free.php

    A instalação é bem simples, basta executar o arquivo que foi baixado do site

    image

    Clique em Next

    image

    Aceite os termos de contrato e clique em Next

    image

    Next

    image

    Clique em Install

    image

    Clique em Finish

    image

    Conclusão: Nesse tutorial vimos como instalar o Altaro VM Backup no host Hyper-V

    Daniel Santos – MVP Cloud and Datacenter Management
    Twitter: www.twitter.com/danielsantos_ti
    Blog: www.wordpress.com/engdanielsantos
    Site Corporativo: www.dacnetwork.com.br

    Habilitando o Hyper-V dentro de uma VM Aninhada

    Visão Geral: Nesse tutorial iremos ver como habilitar a função de Hyper-V dentro de uma VM aninhada.

    Para saber como configurar a virtualização aninhada veja esse tutorial: https://engdanielsantos.wordpress.com/2019/02/03/habilitando-a-virtualizao-aninhada-no-windows-10/

    Abra o Server Manager e clique em Add roles and features

    image

    Clique em Next

    image

    Next

    image

    Next novamente

    image

    Clique em Add Features

    image

    Selecione Hyper-V e clique em Next

    image

    Next

    image

    Next

    image

    Next

    image

    Next

    image

    Next

    image

    Marque Restart e clique em Yes e em seguida clique em Install

    image

    Observe na tela abaixo que o Hyper-V está sendo executado dentro de outra VM

    image

    Conclusão: Nesse tutorial vimos como habilitar o Hyper-V em uma VM aninhada

    Daniel Santos – MVP Cloud and Datacenter Management
    Twitter: www.twitter.com/danielsantos_ti
    Blog: www.wordpress.com/engdanielsantos
    Site Corporativo: www.dacnetwork.com.br

    Adicionando Usuários aos Grupos do Active Directory do Windows Server 2019

    image

    Visão Geral: Nesse tutorial iremos ver como adicionar usuários do Active Directory aos grupos existentes

    Abra o ADUC (Active Directory Users and Computers) e faça clique duplo sobre o grupo que iremos adicionar usuários  (no nosso exemplo trabalharemos com o Grupo Financeiro)

    Clique em Members e ADD

    image

    No campo Enter the object names to select digite os nomes dos usuários separados por ponto e vírgula e espaço e clique em Check Names

    image

    Com os usuários verificados clique em OK

    image

    Outra forma de adicionar os usuários ao grupo é clicando na guia Advanced

    image

    Em seguida clique em Find Now e selecione os usuários que serão adicionados ao grupo pressionando a tecla Control do Teclado. Depois disso clique em OK

    image

    Na tela seguinte clique am Apply e OK

    image

    Clique em OK novamente

    image

    Na tela abaixo mostra os usuários que foram adicionados ao Grupo Financeiro

    image

    Conclusão: Nesse tutorial vimos como adicionar usuários aos grupos do AD

    Daniel Santos – MVP Cloud and Datacenter Management
    Twitter: www.twitter.com/danielsantos_ti
    Blog: www.wordpress.com/engdanielsantos
    Site Corporativo: www.dacnetwork.com.br

    Criando Grupos no Active Directory do Windows Server 2019

    image

    Visão Geral: Nesse tutorial iremos ver como criar grupos de segurança no AD do Windows Server 2019

    Os Grupos do AD podem ser de dois tipos:

    Grupos de Segurança: Que em geral é usado para dar permissão a um recurso como uma pasta compartilhada, uma impressora, etc

    Grupo de Distribuição: Que em geral é usado para envio de e-mails como no Microsoft Exchange

    Os Grupos se dividem em 3 escopos:

    Domain Local: Podem ser usados para dar permissão diretamente em um recurso que está dentro do domínio onde o grupo faz parte e os seus membros podem ser Contas de qualquer outro domínio, Global Groups de qualquer outro domínio, Universal Groups de qualquer outro domínio ou Domain Local Groups do mesmo domínio em que o grupo faz parte.

    Global: Podem ser usados para dar permissão em recursos de qualquer domínio da Floresta e os seus membros podem ser Contas do mesmo domínio em que o grupo faz parte ou Global Groups do mesmo domínio em que o grupo faz parte.

    Universal: Podem ser usados para dar permissão em recursos de qualquer domínio ou Floresta e pode ter como membros: contas de qualquer domínio da floresta em que o grupo Universal faz parte, Grupos Globais de qualquer domínio na floresta em que o grupo Universal reside e Grupos Universais de qualquer domínio na floresta em que o grupo faz parte

    Criando Grupos no AD…

    Com o ADUC aberto clique na OU que o grupo será criado ( no nosso exemplo será a OU Financeiro) clique com o botão direito na parte branca da tela e aponte para NewGroup

    image

    Informe o nome do Grupo, selecione o escopo e tipo (Por padrão é selecionado grupo Global e de Segurança) e clique e OK

    image

    Grupo foi criado com sucesso conforme mostra a imagem abaixo

    image

    Conclusão: Com esse tutorial vimos como criar grupos no AD do Windows Server 2019

    Daniel Santos – MVP Cloud and Datacenter Management
    Twitter: www.twitter.com/danielsantos_ti
    Blog: www.wordpress.com/engdanielsantos
    Site Corporativo: www.dacnetwork.com.br