COMO INSTALAR O VAMT (FERRAMENTA DE GERENCIAMENTO DE ATIVAÇÃO POR VOLUME)

Microsoft, Windows Server

Fala pessoal, tudo bem com vocês? Hoje irei abordar como realizar a instalação do VAMT a ferramenta de gerenciamento de ativação por volume da Microsoft.

O VAMT não é uma ferramenta tão nova, mas talvez você ainda não a conheça e ela possa lhe ajudar a gerenciar suas licenças Microsoft e verificar quais computadores estão com os softwares licenciados e instalar licenças de forma remota.

Para realizar a instalação do VAMT iremos precisar dos seguintes requisitos:

  • Servidor Windows com GUI e acesso à internet.
  • Versão mais recente do Windows ADK
  • Uma versão do SQL Server Express.

No meu ambiente de testes irei usar o Windows Server 2022 para realizar a instalação.

Lembrando também que o nosso servidor deve estar no domínio e a ferramenta VAMT requer privilégios de administrador local.

Vamos começar?

Primeiro, vamos começar baixando a versão mais recente do Windows ADK no seguinte link: https://docs.microsoft.com/pt-br/windows-hardware/get-started/adk-install

Irei baixar o ADK para Windows Server 2022.

Vamos abrir a .ISO

E executar o adksetup para iniciar a instalação.

Irei executar a instalação padrão, conforme a imagem.

Na próxima tela, irei deixar padrão e vou clicar ne next.

A próxima tela é os termos de licença, irei aceitar.

Nessa próxima tela, é onde iremos selecionar o VAMT para instalação.

Selecione a opção Volume Activation Management Tool (VAMT)

Clique em Install, após finalizar a instalação vamos clicar em Close.

Depois de instalado o ADK iremos baixar o SQL EXPRESS e instalá-lo no nosso servidor.

Link do SQL https://www.microsoft.com/sql-server/sql-server-editions-express

Usarei o SQL 2019 Express.

Vamos clicar em Basic para iniciar a instalação.

Nessa tela iremos aceitar os termos.

Nessa tela irei deixar a instalação no local padrão e clicar em install.

Aguarde enquanto o SQL EXPRESS é instalado.

Após finalizar a instalação iremos receber a seguinte tela, vamos clicar em Close.

Agora iremos iniciar o nosso VAMT, no menu iniciar você encontrará o ícone.

Essa será a primeira tela quando o VAMT for aberto pela primeira vez

Nessa tela, em Server iremos digitar:

.\SQLEXPRESS

Em database selecione Create New Database e crie uma nova database. Irei colocar o nome de Vamt

Irá aparecer um aviso, informando que será criada uma nova database com o nome Vamt, clique em Yes para continuar.

Esse erro será mostrado na tela, para resolver iremos precisar instalar o SQL Server Management Studio e conectar no SQL EXPRESS.

Estou usando no meu ambiente o SQL Server Management Studio 2014.

Iremos em database e iremos verificar que temos uma database criada com o nome vamt.

Vamos rodar uma nova query para realizar uma alteração para resolver o erro.

Segue a alteração que deve ser realizada no database

alter table base.GenuineStatusText alter column GenuineStatusText nvarchar(255) NULL

Vamos executar a query

Query executada com sucesso.

E tentar novamente conectar no VAMT.

Abra a console do VAMT e selecione o database vamt.

Agora verificamos que o acesso foi realizado normalmente.

Em um próximo post, irei mostrar como instalar as licenças e verificar quais computadores estão com os produtos ativados.

Essa foi a dica de hoje, ficou com alguma dúvida? Escreve um comentário que irei te responder. Grande abraço.

Realizando Backup do Windows Server com Azure Backup

Azure, Microsoft, Windows Server

Fala pessoal, tudo bem com vocês? Hoje irei abordar um assunto que particularmente acho bem interessante e necessário em todas as empresas “Backup”

Acredito que você já esteja familiarizado com essa palavra Backup, porem hoje irei mostrar como realizar backup dos seus servidores com o Azure.

Antes de começar, a realizar esse procedimento você precisa dos seguintes recursos:

  • Conta no Azure (Você pode criar uma gratuita)
  • Servidor Windows (Para esse Lab que montei usei o Windows Server 2022)

Paulo, quais tipos de Backup consigo realizar com o Backup do Azure?

  • Vms do Azure
  • On-Premises (Esse que irei abordar)
  • Arquivos
  • SQL Server em servidores que estão no Azure e outros mais… Irei deixar um Link no fim.

Irei usar o MARS, para realizar o Lab

MARS é o serviço de backup do azure, no qual ele usa um agente para fazer os backups, e envia para um cofre de serviços de recuperação no Azure.

Não vou entrar muito afundo de como funciona todo o processo, mas caso você tenha interesse e eu recomendo que você leia a documentação.

Vamos começar?

Primeiro iremos conectar na nossa conta do Azure.

Iremos buscar por Recovery Services Vaults

Você também pode pesquisar pelo serviço.

Logo depois iremos criar um novo.

Aqui nessa tela, iremos selecionar nossa Subscription, nosso Resource Group, o nome do nosso Cofre e a região.

Irei deixar minha assinatura padrão, e em Resource Group, irei criar um novo.

No cofre, irei definir o nome de bkpvm2022

Irei deixar a região East US

Não irei definir Tags no momento, e irei colocar para Criar.

Aqui vejo que foi criado perfeitamente.

Irei clicar em Go to resource

Agora, iremos procurar na parte esquerda Backup e iremos preparar nossa infraestrutura para o nosso backup

Vamos em Where is your workload running e selecionar On-Premises

Em What do you want to Backup, temos varias opções, irei selecionar a parte de Files and Folders. Irei fazer apenas o Backup de arquivos e pastas. E logo depois iremos preparar nossa infraestrutura clicando em Prepare Infrastructure

Nessa tela, iremos realizar o Download do agente e também das credenciais que será necessário para continuar.

Com o Download concluído, vamos iniciar a instalação.

Vamos deixar tudo padrão em clicar em próximo.

Como não tenho proxy, irei clicar em próximo.

Irei deixar marcado para usar o Microsoft Update para verificar atualizações do agente.

Agora vamos clicar em instalar.

No final da instalação será pedido a vault credentials. No qual você deve fazer o download e salvar em um local seguro.

Agora vamos prosseguir com o registro, lembrando que você deve fazer o download da vault credentials.

Iniciando o assistente.

Aqui iremos colocar a vault credentials que realizamos o download.

Validando as credenciais.

Aqui está a identificação do nosso cofre. Vamos clicar em próximo.

Aqui precisamos colocar uma senha, ou gerar. Irei gerar uma nova senha e salvar no meu computador. Lembre-se de salva-la em outro local.

Esse é um aviso, pois salvamos nossa chave localmente.

Agora vamos clicar no meu iniciar e procurar por Microsoft Azure Backup

Tela inicial

Vamos clicar em Backup agendado para criar nossa politica.

Aqui é a tela inicial, onde fala um pouco sobre o assistente. Vamos clicar em próximo.

Na próxima tela vamos clicar em adicionar itens, e irei selecionar o system state e o disco C:

Vamos clicar em próximo, e vamos configurar nossa politica.

Irei deixar o meu backup dessa forma.

Aqui está nossa politica de retenção, irei deixar padrão e clicar em próximo.

Aqui iremos configurar nossa politica para os arquivos, também irei deixar padrão e clicar em próximo.

Também irei deixar padrão (Lembrando que isso é um LAB)

Aqui irei deixar para a transferência ser online e clicar em próximo.

Nessa tela irá mostrar as configurações que realizei, irei revisar e clicar em concluir.

Agora estou criando a nossa agenda de Backup. Após finalizar o nosso backup está configurado.

Segue documentação: https://docs.microsoft.com/pt-br/azure/backup/

Sites e Replicação do Active Directory

Microsoft, Windows Server

Fala pessoal, tudo bem com vocês? Hoje irei falar sobre Sites e replicação do Active Directory. Você já trabalha com sites e replicações? Irei abordar nesse primeiro momento a teoria de como funciona.

Paulo, o que são Sites do AD? Os sites no AD irão representar a localidade do seu host e da sua rede. Como assim? Vamos supor que eu tenho 1 empresa que contem 2 filiais, cada filial fica em uma cidade diferente como por exemplo Recife e São Paulo, e também tenho redes diferentes em cada filial.

Com o Site, irei facilitar a identificação do servidor de AD mais próximo para realizar a autenticação.

E replicação Paulo? A replicação funciona de duas maneiras, são elas: intrasite e intersite. Provavelmente você ficou confuso com esses dois nomes rsrs, mais irei explicar de uma forma mais simples.

A replicação intrasite ela ocorre quando você tem por exemplo 2 DCs em 1 mesmo site (Sempre recomendo que você tenha no mínimo 2 DCs) essa replicação intrasite ocorre de uma forma bem mais rápida do que a intersite.

Sobre a intersite, ela ocorre quando a replicação é realizada entre sites diferentes. Usando meu exemplo, seria a replicação do site Recife com o site São Paulo. A Mesma demora um pouco mais para ocorrer e tem um Padrão de 3 horas.

Quando usamos vários ADs, é sempre recomendado que você verifique o estado da replicação para evitar possíveis problemas. Existe alguns comandos que você pode executar para monitorar essa replicação, também existem ferramentas de monitoração como o Zabbix que você pode usar.

Paulo qual é a mais simples de verificar? Eu particularmente para identificar possíveis falhas e até exportar para um csv por exemplo, eu uso o Active Directory Replication Status Tool, irei deixar o link da ferramenta aqui.

Irei deixar também dois comandos que você pode usar para verificar a replicação:

  • Repadmin
  • Dcdiag

No próximo artigo, irei montar um ambiente na pratica e colocar aqui. Agradeço por ter ficado até aqui, até o próximo post.

Gerenciador do Hyper-V não aparece

Dicas, Microsoft, Windows Server

Fala pessoal, tudo bem com vocês? Como já do meu costume, entrei em um fórum sobre Microsoft, e vi uma duvida no qual já tive, onde o Gerenciador do Hyper-V não mostrava no Gerenciador do servidor.

Então resolvi escrever uma forma simples de conseguir acessar o Gerenciador do Hyper-V rsrs.

Existe uma forma bem simples de acessar o gerenciador do Hyper-V, que é abrindo o seu executável.

Paulo, essa é a única solução ? NÃO! Existe outras, mas irei abordar apenas essa, pois é bem simples.

Se você tiver com Windows 10, recomendo usar o RSAT.

Mas se for no servidor do Hyper-V, vamos da maneira mais fácil.

Primeiro você irá entrar: C:\Windows\System32\virtmgmt.msc e copiar para sua área de trabalho, esse arquivo é o executável do Gerenciador do Hyper-V. Simples e rápido.

Você também pode encontrar o arquivo no formato .exe

Essa foi uma dica simples e rápida sobre Hyper-V

Como verificar GPOs aplicadas para usuários e computadores

GPO, Windows Server

Fala pessoal, tudo bem com vocês? Recentemente vi uma pergunta em um fórum sobre como verificar quais GPOs estavam sendo aplicadas para usuários e computadores.

Sei para muitos isso é bem fácil, e para quem está começando, nem sempre rsrs.

Então resolvi escrever um pouco sobre isso.

Você pode verificar quais GPOs estão sendo aplicadas no computador e usuário pelo CMD (Command Prompt)

Geralmente para as GPOs de computador, uso o CMD como poderes administrativos.

Acredito que o comando mais conhecido é o gpresult /r com ele, você poderá verificar quais GPOs estão sendo aplicadas, além de outras informações como Grupos que fazem parte e etc.

Segue o exemplo:

GPO aplicada para esse servidor

GPO aplicada para meu usuário:

Também gosto muito de usar o RSOP, com ele consigo verificar quais configurações estão sendo alteradas, e por quais GPOs

Basta você digitar rsop no CMD

Tela de carregamento do rsop

Depois de carregar, o mesmo mostrará as configurações de GPO como um gpedit.msc

Essa foi a dica de hoje. Você conhecia ou usa o RSOP?

4 Dicas para buscar informações no AD com PowerShell

PowerShell, Windows Server

Fala pessoal, tudo certo com vocês?

Hoje irei falar um pouco sobre PowerShell e GPO, e alguns comando que uso no meu dia a dia, que podem ajudar a vocês, a ter um processo mais automatizado para algumas coisas. Já vi pessoas por exemplo, entrando em usuário por usuário para verificar se a conta estava com a senha para nunca expirar, ou tirar um relatório de contas bloqueadas..

Hoje irei deixar 4 dicas, de comandos que você pode precisar usar, e vai economizar muito tempo do seu trabalho.

Eu particularmente, sempre gosto de usar o PowerShell ISE, para realizar algumas tarefas.

Vamos para 1ª dica, bem simples e que pode ajudar você a saber se seu ambiente está em compliance com suas diretivas na empresa.

Dica 1:

Como identificar via Powershell contas que estão marcadas para a senha nunca expirar? (Lembrando do meu post passado, isso não é uma boa pratica ter contas com senhas que nunca expiram…)

Com o PowerShell ISE ou Powershell, no seu AD, execute o seguinte comando:

Search-ADAccount -PasswordNeverExpires -UsersOnly

Esse comando retornara para você todos usuários que estão com a senha para nunca expirar, automatizando seu trabalho e trazendo esses dados em segundos rsrs.

Dica 2:

E como verificamos quais contas estão expiradas? Bem simples também, iremos mudar apenas 1 coisinha.

Search-ADAccount -AccountExpired  -UsersOnly

Esse comando retornara todas as contas expiradas, bem mais simples que procurar uma por uma né? rsrs

Dica 3:

E como verificar quais contas estão bloqueadas? O comando é praticamente o mesmo, mudando apenas um parâmetro

Search-ADAccount -LockedOut -UsersOnly

Esse comando retornara todas as contas bloqueadas, facilitando seu trabalho 😀

Dica 4:

Como verificar quais contas estão desabilitadas rsrs

Search-ADAccount -AccountInactive -UsersOnly

Com esse comando, iremos verificar todas as contas desabilitadas.

Além desses comandos, que coloquei de uma forma mais simples, existe diversos outros parâmetros que você pode usar, como por exemplo, exportar para um arquivo HTML, ou realizar alguns filtros para aparecer só o nome, dentre vários outros. Irei deixar a documentação da Microsoft, no qual irá mostrar com mais detalhes esses comandos.

Eu gosto de usar bastante o Format-Table nos comandos e em scripts, irei deixar também a documentação dele.

Search-ADAccount (Documentação)

https://docs.microsoft.com/en-us/powershell/module/activedirectory/search-adaccount?view=windowsserver2019-ps

Format-Table (Documentação)

https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.utility/format-table?view=powershell-7.1

LGPD e Segurança em Ambientes Windows.

GPO, Windows Server

Fala pessoal, tudo bem com vocês? Hoje irei falar um pouco sobre Segurança e LGPD para ambientes Windows.

Recentemente li um livro do Grande Daniel Donda, “Guia pratico de implementação da LGPD”, no qual recomendo muito vocês comprarem. Irei deixar o link no final.

O que significa LGPD ?

Lei Geral de Proteção de Dados Pessoais

Lendo o livre, vi muitas coisas interessantes, principalmente para ambientes Microsoft (o livro é baseado em ambientes Microsoft)

Uma das primeiras coisas que achei importantíssimo, foi sobre o Hardening dos Servidores, vocês sabem o que é isso? Já implementaram alguma vez? Nossos servidores estão com todos os nossos dados, e por isso devemos deixa-lo seguro. O hardening é realizado para diminuir a superfície de ataques nos servidores ou em Workstations.

Mas Paulo, como irei fazer um hardening? Primeiro de tudo, cuidado ao aplicar um hardening que você encontrou na internet e não sabe o que ele irá fazer rsrs.

Vamos começar pelo básico, as queridas GPOs, com elas já conseguimos realizar diversos bloqueios, e configurações que irão ajudar nessa jornada.

Porem, na maioria das vezes cada servidor roda um serviço diferente, como um AD, Banco de dados, Servidor de arquivos e etc. Cada servidor deve ter seu hardening, pois alguns bloqueios podem afetar nos serviços.

Uma outra boa pratica é usar o Bitlocker para criptografia, principalmente em dispositivos que sempre estão rodando de um local para outro. Imagina um funcionário ser roubado com o notebook e alguém ter acesso a documentos confidenciais que estavam nele? Pois é, sei que você não deseja isso. Então vamos pensar em Bitlocker.

Uma outra boa pratica, e que as vezes se não for configurado da forma correta, irá afetar alguns serviços ou até parar seu ambiente. Antivírus, mas da mesma forma do hardening use politicas de acordo com o tipo de serviço que seu servidor tem. Como por exemplo no Hyper-V, a Microsoft disponibiliza quais configurações você deve colocar no seu antivírus para não impactar no serviço.

Voltando para GPOs, você pode procurar por Baselines e ler sobre as configurações, testar em um ambiente de homologação. A Microsoft disponibiliza o Microsoft Security Compliance, que é um conjunto de ferramentas de segurança para GPO. Uma outra que indico é a CIS (Center for Internet Security), no site é possível encontrar PDFs com configurações e explicações de cada indicação que ela dá.

Ficou interessado em saber mais ? Vou deixar alguns links