Como usar duas instâncias do Skype ao mesmo tempo
Com a notícia de que o MSN tem o seu fim projetado para Março de 2013 muitos já fizeram a migração do seu endereço para o Skype. O processo é muito simples.
Mas acontece que em algumas situações é interessante manter os contatos do Skype particular separados dos profissionais principalmente por motivos de conversas impróprias em momentos inoportunos.
Para realizar o procedimento de manter duas contas de Skype funcionando ao mesmo tempo é bem simples e existem duas formas.
Extremamente simples:
Na barra de tarefas do Windows, clique em Iniciar (Start) > Executar (Run) (ou pressione as teclas Windows e R no teclado ao mesmo tempo)
Na janela Executar (Run), digite o seguinte comando (inclua as aspas) e clique em OK:
"C:\Program Files\Skype\Phone\Skype.exe" /secondary
Criando um atalho:
- Localize o arquivo executável do Skype (Skype.exe) em: C:\Arquivos de programas (Program Files)\Skype\Telefone (Phone)
- Clique com o botão direito nele e selecione Enviar para (Send to) > Área de trabalho (criar atalho) (Desktop (create shortcut))
- Localize o atalho na área de trabalho, clique nele com o botão direito e selecionePropriedades (Properties)
- No campo Destino (Target), adicione: /secondary. O campo Destino agora deve ser"C:\Program Files\Skype\Phone\Skype.exe" /secondary
- Clique em OK. Agora você pode iniciar uma nova instância do Skype toda vez que clicar duas vezes no novo atalho.
Listando grupos vazios no Active Directory
Listando grupos globais de segurança vazios
DSQuery * -Filter "(&(sAMAccountType=268435456)(!member=*))" -Limit 0
Listando grupos locais de segurança vazios
DSQuery * -Filter "(&(sAMAccountType=536870912)(!member=*))" -Limit 0
Listando grupos de distribuição vazios
DSQuery * -Filter "(&(sAMAccountType=268435457)(!member=*))" -Limit 0
Listando qualquer grupo vazio
DSQuery * -Filter "(&(objectClass=group)(!member=*))" -Limit 0
O problema com os métodos acima, é que os grupos padrões (built-in) do Windows são exibidos, mesmo não estando vazios. Voltei à estaca zero.
A saída então seria um script. Após buscar um pouco, achei um script parecido que era utilizado para listar membros de um grupo e comecei as alterações. Quando estava pronto, notei que o mesmo acontecia. Os grupos padrões do Windows eram listados.
Um pouco de pesquisa me mostrou o que estes grupos tem em particular. O atributo "member" fica vazio, mesmo se existem usuários no grupo. Um grupo comum, criado por mim, e com um usuário, tem o atributo "member" atualizado. Veja nas figuras abaixo.
Bem, isto não é bug. Não descobri ainda o motivo destes grupos não utilizarem o atributo member, mas estou certo de que não é um "defeito". Me parece algo que é assim por padrão, intencionalmente ou, como dizem lá pelos EUA: by design.
A questão é, como resolver o problema? Bem, eu não vi outra opção senão insistir no script. Catando milho (o exemplo inicial que eu tinha era em vbscript, que eu não domino muito bem), fui em frente. Minha idéia era fazer uma lista de grupos que deveriam ser excluídos da listagem, uma espécie de lista negra.
Foi daí que saiu o resultado final, disponível no Banco de Scripts. O script vai funcionar bem se você estiver utilizando um Windows em inglês (por conta dos nomes dos grupos estarem em inglês). Se você está utilizando uma versão em português, deve alterar o array aBuiltInGroups com os respectivos nomes em português.
Você também precisará alterar a seguinte linha:
"SELECT Name,Member FROM ‘LDAP://dc=rustice,dc=local‘ WHERE objectCategory=’group’"
O texto em destaque deve ser alterado para refletir o nome do distinguished name do seu domínio. Se o seu domínio é empresa.com.br, mude para:
"SELECT Name,Member FROM ‘LDAP://dc=empresa,dc=com,dc=br‘ WHERE objectCategory=’group’"
Tutorial Completo – Como bloquear dispositivos de armazenamento USB via Group Police Object (GPO)
Conforme mencionei alguns dias atrás, criei um tutorial demonstrando como efetuar o bloqueio de dispositivos de armazenamento removíveis, como os Pendrives, nas estações de trabalho controladas por um PDC (Primary Domain Controler) Windows Server 2008.
O primeiro ponto a saber sobre esse quesito é qual “mecanismo” dentro do Windows é responsável por habilitar ou desabilitar a montagem de dispositivos de armazenamento.
Esse “mecanismo” é uma chave de registro, contida no editor de registro (regedit) em:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR
E a chave a ser aletrada é a “START” – quando o valor é “3″ a opção é habilitado para a montagem de dispositivos, mudando a opção para “4” a montagem fica bloqueada.
Agora, como fazemos para configurar essas opções no controlador de domínio e repassá-las as estações de trabalho clientes?
Devemos fazer o seguinte:
No Windows 2008 Server, acessar o console do Group Police Management.
Iniciar -> Executar -> Administrative Tools – > Group Police Management
Acesso ao console de gerenciamento GPO
Dentro do Gerenciamento de GPOs, escolher a GPO que se pretende incluir a restrição, clicar com o botão direito do mouse sobre ela e escolher a opção “edit”.
Valer lembrar que os usuários e grupos que serão controlados por essa GPO devem ser inseridos em “Security Filtering”, clicando no botão “add” e depois escolhendo os grupos ou usuários propriamente ditos, como demonstrado abaixo:
Inserindo usuários na GPO
Dentro da edição da política escolhida, navegue até a aba ”User Configuration”, depois “Preferences”, “Windows Settings” e clique com o botão direto do mouse em cima da opção “Registry” e escolha Nem > registry Item, como na imagem a seguir.
Adicionando alterações no Registro – 1
Surgirá então uma janela para configuração do item do registro a ser alterado.
Em “action” escolhemos a opção “Update”, pois a chave do registro já existe nas estações clientes e portanto necessita somente ser alterada.
Em “Hive”, escolhemos a chave” HKEY_LOCAL_MACHINE”. Em “Key Patch” escolhemos o caminho: “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR”, e clicamos na chave “Start”, cujo valor padrão é {3}, como demonstrado na imagem:
Adicionando alterações no Registro – 2
Agora é só inserir o valor “4″ no campo “Value Data” e dar um “OK” quando necessário.
Pronto, a configuração do lado do Servidor já está pronta.
Execute o comando “gpupdate /force” para que as atualizações da GPO sejam repassadas às estações clientes.
Ja testei esse em um ambiente de domínio com estações rodando os sistemas operacionais Windows Vista e 7 e funcionou perfeitamente, porém com clientes Windows XP ele tem um pequeno entrave. pois estes clientes não conseguem receber esse controle. Mas existe uma forma simples de driblar esse contratempo.
A solução consiste em instalar dois patches de atualização nas estações de trabalho com o Windows XP. Esses arquivos na verdade são dois KB que fazem o Windows XP reconhecer esse controle repassado via GPO pelo Windows 2008.
Segue link para download dos arquivos:
http://www.microsoft.com/pt-br/download/details.aspx?id=3628
http://www.microsoft.com/pt-br/download/details.aspx?id=13978
A instalação desses dois executáveis podem ser repassados para as estações através de scripts de inicialização criados no Servidor. Se alguém não souber como criar esses scripts é só postar a dúvida que ajudarei com o maior prazer.
Criando atalhos no Desktop via GPO
Tutorial de como distribuir atalhos via GPO no Windows Server 2008.
1- Abra o Gerenciamento de Diretiva de Grupo, expanda Floresta, Dominios, seu dominio, botao direito em Objetos de Diretiva de Grupo, Novo:
Coloquei o nome de atalhos_desktop para a nova diretiva
Selecione a diretiva criada e edite, navegue em Configuracao do Usuario, Preferencias, Configuracoes do Windows, Atalhos
Botao direito em Atalhos, Novo, Atalho
Segue descricao da janela a seguir?
- Acao: pode deixar em atualizar mesmo, caso nao exista ele cria o atalho;
- Nome: digite um nome para o atalho;
- Tipo de destino: vamos deixar em Objeto do Sistema de Arquivos para especificar um executavel;
- Local: caminho onde sera disponibilizado o atalho para o usuario, normalmente deixo no Desktop do usuario;
- Caminho do destino: caminho completo do executavel, caso esteja em algum diretorio compartilhado na rede, utilizar o caminho UNC completo junto com o nome do executavel tambem;
- Iniciar em: diretorio onde se encontra o executavel;
Apos isso, vamos clicar na guia Comum e marcar a opcao Direcionamento de nivel de item, pois teremos que especificar que usuario ou que grupo tera o atalho adicionado:
depois cliar em Direcionamento, selecionar Novo Item, Grupo de Seguranca, e especificar que grupo de usuario tera este atalho criado, se for todos selecionar o grupo Usuarios do Dominio:
Depois de selecionar quem vai ter o atalho criado, ja esta pronta sua policie, link ela na OU desejada e ja era!
OBS: como esta politica e de usuario, eu costumo desabilitar no Status da GPO as configuracoes de computador, para um melhor desempenho…
Limpando o cache do SQL
Todo mundo que eu conheci até hoje reinicia a instância para esvaziar o buffer que o SQL faz em memória. Veja como fazer isso sem reiniciar a instância, serviços ou servidor.
Devo alertá-los que esta prática, apesar de não gerar a indisponibilidade dos outros métodos, não é recomendada em ambientes de produção (assim como reiniciar a instância, serviços, servidor) pois haverá impacto significativo na performance do SQL até que o cache se forme novamente na memória.
Para evitar perda de dados, vamos executar umCHECKPOINT antes. Quando o SQL vai alterar uma página de dados, uma cópia da página que está no disco é enviada para a memória e só então esta cópia é alterada (e continua na memória). Em determinados períodos o SQL faz um CHECKPOINT automático, gravando esta página alterada em disco, no lugar da página original. Portanto, vamos executar o CHECKPOINT para garantir que todas as páginas alteradas (também chamadas de dirty pages) serão gravadas em disco, antes de esvaziarmos o cache.
Imediatamente após o CHECKPOINT, fazemos a limpeza do cache em memória com o comando DBCC DROPCLEANBUFFERS (DROP CLEAN BUFFERS). A query fica assim:
USE AdventureWorks2008R2
GO
CHECKPOINT
GO
DBCC DROPCLEANBUFFERS;
GO
O resultado é o da imagem abaixo:
Agora verifique o processo do SQL, já com a memória liberada para o Sistema Operacional.
Hyper-V – Aplicando Boas Práticas
Encontrei o original deste artigo enquanto eu estudava um pouco sobre a performance de Hyper-V, fiz a tradução dele a partir do site oficial que pode ser encontrado no link:
http://social.technet.microsoft.com/wiki/contents/articles/215.hyper-v-deployment-best-practices.aspx
A base deste artigo é um ebook gratuito da Microsoft Press: (Understanding Microsoft Virtualization Solutions: From the Desktop to the Datacenter) por Mitch Tulloch.
O livro em destaque lista as melhores práticas para servidores físicos que possuem a função Hyper-V instalada.
Mas neste artigo, você terá a oportunidade de ajudar. Você pode aumentar/editar este artigo e adicionar mais informações baseadas em sua experiência profissional.
-
Baixe, leia e entenda as informações incluídas no White Paper “Performance Tuning Guidelines for Windows Server 2008 R2” (http://msdn.microsoft.com/en-us/windows/hardware/gg463392.aspx). Três sessões neste documento podem ter impacto significantivo na discussão sobre os ajustes de performance do hardware físico, configurações de redes e subsistemas de armazenamento. Este são fatores críticos para o bom funcionamento do Hyper-V, porque o próprio hypervisor se instala sobre a camada de hardware, como descrito anteriormente e controla todo o hardware no Windows Server 2008. O próprio sistema operacional é executado em uma máquina essencialmente virtual, mais conhecida como a partição pai.
-
Leita também os documentos Getting to Know Hyper-V: A Walkthrough from Initial Setup to Common Scenarios on TechNet (http://technet.microsoft.com/en-us/library/ee256064(WS.10).aspx).
-
Familiarize-se com os termos principais utilizados no Hyper-V (http://social.technet.microsoft.com/wiki/contents/articles/168.hyper-v-terms.aspx).
Evite sobrecarregar o servidor
- Determinar o número de máquinas virtuais que serão hospedadas no servidor Hyper-V e a carga de trabalho que eles deverão suportar. A versão do sistema operacional que será instalado no servidor físico pode ajudar nesse sentido, como primeira "Boa Prática" considere utilizar o Windows Server 2008 Datacenter x64 com Hyper-V. O Datacenter x64 Edition suporta até 64 processadores, 2 terabytes de memória física, e 16 nós de cluster de failover para cenários de Quick Migration e permite que um número ilimitado de máquinas virtuais possam ser executada no Hyper-V. Seleção de uma instalação Server Core fornece benefícios adicionais, incluindo maior segurança e menor manutenção.
Garanta Alta Velocidade de acesso para os Storages
- Para storages, considere usar SANs que podem ser configurados com alta velocidade de acesso as informações (10.000 RPMs ou mais) com altas taxas de I/O e RAID 0+1. Você pode ainda usar comunicação por Fiber Channel ou iSCSI.
Instale Multiplas placas de rede
- Para a rede, garanta que você terá mais que uma placa de rede instalada fisicamente em seu servidor e que terá um dedicada para a administração do Hyper-v, ou seja, esta placa não será usada por nenhuma máquina virtual. Para máquinas virtuais com altas cargas de trabalho, você pode querer dedicar uma placa física do servidor para a placa virtual que a mesma usará. Garanta que as máquinas virtuais compartilhem as placas de redes físicas de forma que não saturem esta placa selecionada. Use o monitor de Performance e Confiabilidade para definir uma linha de base que lhe ajudará a definir e ajudar a carga de dados entre as placas de rede do servidor Físico.
- Se você tiver apenas uma única NIC na máquina que você está configurando a função Hyper-V, estiver fazendo a configuração remotamente (por exemplo, em uma sessão RDP) e você optar por vincular o Protocolo de switch virtual para o NIC único no máquina, você será desconectado da sessão e uma reconexão pode não ser possível até que o adaptador de rede virtual recém-criado foi configurado corretamente.
Configure o Software de Anti-virus para ignorar os processos e diretórios do Hyper-V
- Se você estiver executando o software de antivírus no servidor físico, você pode considerar a possibilidade de não incluir no processo de verificação os arquivos Vmms.exe e Vmswp.exe e os diretórios que contêm os arquivos de configuração das máquinas virtuais e os VHDs. Um benefício adicional do uso de discos pass-through em suas máquinas virtuais é que você pode usar o software antivírus em execução no servidor físico para proteger essa máquina virtual também.
Evite armazenar Arquivos de Sistema nos Drivers utilizados para armazenamento do Hyper-V
- Não armazene qualquer arquivo de Sistema (Pagefile.sys) nos drivers dedicados para armazenamento de dados de máquinas virtuais.
Monitore a performance do servidor para otimizar e gerenciar a carga do mesmo.
- Quando você estiver executando várias máquinas virtuais com alta carga de trabalho no Hyper-V, garanta que uma adequada baseline seja obtida através de um período adequado (diria, cinco dias durante o horário normal de uso do sistema) para garantir que a configuração do hardware do servidor físico estará otimizado para suportar a carga gerada pelas máquinas virtuais. Quando o Hardware físico não suportar a adição de mais memória, processadores ou novos storages, você então precisará avaliar a possibilidade de migrar as máquinas virtuais para um outro Servidor Hyper-V.
Entendendo a importância da Linha de SPF e sua configuração. Passo a Passo.
A linha de SPF
A Tecnologia SPF esta em uso crescente atualmente por todos os provedores que utilizam a grande rede, como auxílio do combate ao SPAM.
É muito difícil controlar o envio e recebimento de SPAMs, e é normal que tecnicas como a SPF, acabassem surgindo no mundo virtual.
Essa técnica é conhecida a fundo apenas por provedores de Web e mesmo assim, o material da web sob o assunto não tem muito aprofundamento, então ai vai um descritivo básico sobre o assunto.
Web Master, Web Designers e empresas que usam o famoso Mail Marketing, precisam conhecer essa tecnologia, muito bem, se não quiserem passar apuro e atrasar seus serviços e planejamento de negócio.
O que é
O SPF (ou Sender Policy Framework) é uma extensão do SMTP que facilita a identificação de spam com endereço de origem forjado. A descrição técnica é simples: cada domínio interessado em combater e-mails forjados acrescenta uma linha de texto padronizada à configuração do seu próprio DNS. Esta linha segue o padrão definido pelo SPF, e descreve quais os endereços dos servidores de e-mail autorizados a gerar mensagens daquele domínio.
Funcionamento
Basicamente, a empresa que envia as mensagens, conhecida como o provedor DONO do domínio, coloca uma linha no seu DNS informando “quais servidores SMTP têm permissão para enviar mensagens com aquele domínio” e ainda define um comportamento para o receptor quando o mesmo recebe mensagens daquele domínio que NÃO VENHAM daqueles endereços IP especificados no DNS.
Os comportamentos podem ser:
FAIL (-all) – O receptor deverá RECUSAR a mensagem se ela não vier do range de IPs declarados no DNS; SOFTFAIL (~all/?all) – O receptor deve decidir o que fazer, mas o provedor dono do domínio “acha” que o receptor deveria bloquear (também é uma forma de dizer que em breve o provedor dono do domínio trocará para FAIL); NONE – (+all) O provedor dono do domínio diz que “é problema e decisão do receptor”.
Exemplo:
~$ host -t txt terra.com.br terra.com.br descriptive text “v=spf1 mx ip4:200.176.10.0/23 ip4:200.176.2.0/23 -all”
Esta linha no DNS explica que todos os e-mails “@terra.com.br” só podem ser enviados a partir de:
a) MX’s listados nos DNS’s;
b) Da rede 200.176.10.0/23 e 200.176.2.0/23;
c) Usa FAIL como default.
O atributo “-all” (FAIL) diz que e-mail “@terra.com.br” devem ser recusados quando não vierem desta origem.
Ou seja, um e-mail enviado a partir de um servidor pessoal com FROM teste@terra.com.br será RECUSADO em provedores com SPF habilitado. Isso causa um problema com remailers, servidores de lista e usuários TERRA acostumados a usar os e-mails @terra.com.br a partir de seus provedores ou redes corporativas. Porém evita disseminação de vírus, de SPAM e dá credibilidade ao e-mail terra.com.br.
Outros provedores que usam “-all” (BLOQUEIO) são o UOL e o BOL: ~$ host -t txt uol.com.br uol.com.br descriptive text “v=spf1 ip4:200.221.11.0/24 ip4:200.221.29.0/24 ip4:200.221.4.0/24 -all” ~$ host -t txt bol.com.br bol.com.br descriptive text “v=spf1 ip4:200.221.11.0/24 ip4:200.221.29.0/24 ip4:200.221.4.0/24 ip4:200.221.24.0/24 -all”
