COMO INSTALAR O VAMT (FERRAMENTA DE GERENCIAMENTO DE ATIVAÇÃO POR VOLUME)

Microsoft, Windows Server

Fala pessoal, tudo bem com vocês? Hoje irei abordar como realizar a instalação do VAMT a ferramenta de gerenciamento de ativação por volume da Microsoft.

O VAMT não é uma ferramenta tão nova, mas talvez você ainda não a conheça e ela possa lhe ajudar a gerenciar suas licenças Microsoft e verificar quais computadores estão com os softwares licenciados e instalar licenças de forma remota.

Para realizar a instalação do VAMT iremos precisar dos seguintes requisitos:

  • Servidor Windows com GUI e acesso à internet.
  • Versão mais recente do Windows ADK
  • Uma versão do SQL Server Express.

No meu ambiente de testes irei usar o Windows Server 2022 para realizar a instalação.

Lembrando também que o nosso servidor deve estar no domínio e a ferramenta VAMT requer privilégios de administrador local.

Vamos começar?

Primeiro, vamos começar baixando a versão mais recente do Windows ADK no seguinte link: https://docs.microsoft.com/pt-br/windows-hardware/get-started/adk-install

Irei baixar o ADK para Windows Server 2022.

Vamos abrir a .ISO

E executar o adksetup para iniciar a instalação.

Irei executar a instalação padrão, conforme a imagem.

Na próxima tela, irei deixar padrão e vou clicar ne next.

A próxima tela é os termos de licença, irei aceitar.

Nessa próxima tela, é onde iremos selecionar o VAMT para instalação.

Selecione a opção Volume Activation Management Tool (VAMT)

Clique em Install, após finalizar a instalação vamos clicar em Close.

Depois de instalado o ADK iremos baixar o SQL EXPRESS e instalá-lo no nosso servidor.

Link do SQL https://www.microsoft.com/sql-server/sql-server-editions-express

Usarei o SQL 2019 Express.

Vamos clicar em Basic para iniciar a instalação.

Nessa tela iremos aceitar os termos.

Nessa tela irei deixar a instalação no local padrão e clicar em install.

Aguarde enquanto o SQL EXPRESS é instalado.

Após finalizar a instalação iremos receber a seguinte tela, vamos clicar em Close.

Agora iremos iniciar o nosso VAMT, no menu iniciar você encontrará o ícone.

Essa será a primeira tela quando o VAMT for aberto pela primeira vez

Nessa tela, em Server iremos digitar:

.\SQLEXPRESS

Em database selecione Create New Database e crie uma nova database. Irei colocar o nome de Vamt

Irá aparecer um aviso, informando que será criada uma nova database com o nome Vamt, clique em Yes para continuar.

Esse erro será mostrado na tela, para resolver iremos precisar instalar o SQL Server Management Studio e conectar no SQL EXPRESS.

Estou usando no meu ambiente o SQL Server Management Studio 2014.

Iremos em database e iremos verificar que temos uma database criada com o nome vamt.

Vamos rodar uma nova query para realizar uma alteração para resolver o erro.

Segue a alteração que deve ser realizada no database

alter table base.GenuineStatusText alter column GenuineStatusText nvarchar(255) NULL

Vamos executar a query

Query executada com sucesso.

E tentar novamente conectar no VAMT.

Abra a console do VAMT e selecione o database vamt.

Agora verificamos que o acesso foi realizado normalmente.

Em um próximo post, irei mostrar como instalar as licenças e verificar quais computadores estão com os produtos ativados.

Essa foi a dica de hoje, ficou com alguma dúvida? Escreve um comentário que irei te responder. Grande abraço.

Conheça o PowerShell DSC

PowerShell

Fala Pessoal, tudo bem com vocês? Hoje irei falar sobre PowerShell DSC. Já ouviu falar? Não sei se você curte fazer a mesma coisa varias vezes, particularmente, eu não gosto rsrs

O PowerShell DSC, é uma plataforma no qual permite que você gerencie sua infraestrutura como um código. Vou te falar um exemplo… você tem uma documentação de um servidor em um arquivo World, com um passo a passo de como instalar ou configurar determinado servidor.

Com o PowerShell DSC, posso criar uma documentação em código, no qual irá realizar o deploy desse servidor ou garantir que o mesmo está com as mesmas configurações que foram realizadas.

Você pode garantir que tal serviço esteja com o status de running, ou tal serviço esteja desabilitado. Ahh e esqueci de comentar que também tem no Azure rsrs

Conceitos Principais

A DSC é uma plataforma declarativa usada para configuração, implantação e gerenciamento de sistemas. Consiste em três componentes principais:

Configurações são scripts declarativos do PowerShell que definem e configuram instâncias de recursos. Após executar a configuração, a DSC (e os recursos que estão sendo chamados pela configuração) vai simplesmente “realizar”, garantindo que o sistema exista no estado disposto pela configuração. As configurações da DSC também são idempotentes: o Gerenciador de Configurações Local (LCM) continuará garantindo que os computadores sejam configurados no estado declarado pela configuração.

Os recursos são a parte de “realização” da DSC. Eles contêm o código que definem e mantêm o destino de uma configuração no estado especificado. Os recursos residem dentro de módulos do PowerShell e podem ser escritos para modelar algo tão genérico quanto um arquivo ou um processo do Windows ou tão específico quanto um servidor IIS ou em uma VM em execução no Azure.

Gerenciador de Configurações Local (LCM) é o mecanismo pelo qual a DSC facilita a interação entre recursos e configurações. Regularmente, o LCM sonda o sistema usando o fluxo de controle implementado pelos recursos para garantir que o estado definido por uma Configuração seja mantido. Se o sistema estiver sem estado, o LCM fará chamadas para o código nos recursos para “realizar”, de acordo com a configuração.

Fonte: https://docs.microsoft.com/pt-br/powershell/scripting/dsc/overview/overview?view=powershell-7.1

Aqui irei deixar um link, se você tiver interesse, irei postar mais sobre isso, e também irei colocar no meu Github.

LGPD e Segurança em Ambientes Windows.

GPO, Windows Server

Fala pessoal, tudo bem com vocês? Hoje irei falar um pouco sobre Segurança e LGPD para ambientes Windows.

Recentemente li um livro do Grande Daniel Donda, “Guia pratico de implementação da LGPD”, no qual recomendo muito vocês comprarem. Irei deixar o link no final.

O que significa LGPD ?

Lei Geral de Proteção de Dados Pessoais

Lendo o livre, vi muitas coisas interessantes, principalmente para ambientes Microsoft (o livro é baseado em ambientes Microsoft)

Uma das primeiras coisas que achei importantíssimo, foi sobre o Hardening dos Servidores, vocês sabem o que é isso? Já implementaram alguma vez? Nossos servidores estão com todos os nossos dados, e por isso devemos deixa-lo seguro. O hardening é realizado para diminuir a superfície de ataques nos servidores ou em Workstations.

Mas Paulo, como irei fazer um hardening? Primeiro de tudo, cuidado ao aplicar um hardening que você encontrou na internet e não sabe o que ele irá fazer rsrs.

Vamos começar pelo básico, as queridas GPOs, com elas já conseguimos realizar diversos bloqueios, e configurações que irão ajudar nessa jornada.

Porem, na maioria das vezes cada servidor roda um serviço diferente, como um AD, Banco de dados, Servidor de arquivos e etc. Cada servidor deve ter seu hardening, pois alguns bloqueios podem afetar nos serviços.

Uma outra boa pratica é usar o Bitlocker para criptografia, principalmente em dispositivos que sempre estão rodando de um local para outro. Imagina um funcionário ser roubado com o notebook e alguém ter acesso a documentos confidenciais que estavam nele? Pois é, sei que você não deseja isso. Então vamos pensar em Bitlocker.

Uma outra boa pratica, e que as vezes se não for configurado da forma correta, irá afetar alguns serviços ou até parar seu ambiente. Antivírus, mas da mesma forma do hardening use politicas de acordo com o tipo de serviço que seu servidor tem. Como por exemplo no Hyper-V, a Microsoft disponibiliza quais configurações você deve colocar no seu antivírus para não impactar no serviço.

Voltando para GPOs, você pode procurar por Baselines e ler sobre as configurações, testar em um ambiente de homologação. A Microsoft disponibiliza o Microsoft Security Compliance, que é um conjunto de ferramentas de segurança para GPO. Uma outra que indico é a CIS (Center for Internet Security), no site é possível encontrar PDFs com configurações e explicações de cada indicação que ela dá.

Ficou interessado em saber mais ? Vou deixar alguns links

Como realizar download de imagem via Powershell

Microsoft, PowerShell

Recentemente, vi uma demanda na technet, onde um usuário informou que as imagens no qual ele usa como wallpaper via GPO, seria necessário realizar o download e troca do arquivo por uma URL.

Para isso, realizei um script em powershell para atender essa necessidade.

O script dividi em algumas partes, onde você pode alterar de acordo com sua necessidade. Ele pode ser usado para outros fins, não apenas para a troca do wallpaper.

Segue o script.



##Renomear o arquivo caso deseje
 com a data da modificação.                     
Rename-Item -path c:\imagem\wallpaper.jpg -NewName "wallpaper-old $(Get-Date -Format yyyy-MM-dd).jpg"
##Excluir o arquivo 
Remove-Item -Path C:\imagem\wallpaper.jpg -Force ##-force opcional


##Fazer Download
##Alterar variável $url
$url = "https://url.com/imagem.jpg"
$download = New-Object System.Net.WebClient
$download.DownloadFile($url, "C:\imagem\wallpaper.jpg")
Realizando o teste baixando a imagem
Imagem baixada.
Renomeando o arquivo com a data.
Arquivo renomeado.

Aprovado no MCSE Core Infrastructure

Microsoft

Desde que comecei, na área de TI… sempre tive meus sonhos sobre a carreira microsoft.

Algumas delas foram ser tonar MCSA em 2012 e virar um MCSE. Consegui recentemente o upgrade para o MCSA windows server 2016, e então pensei “Vou tentar o MCSE”, As provas irão se encerrar no dia 31… E então resolvi meter a cara nos estudos e fazer disso o meu objetivo… e consegui.

Foi uma prova que caia assuntos que eu gostava muito, mesmo não tendo uma vivencia diária como o servidor WDS, mas era algo que eu gostava muito, alem de GPO.

Usei novamente o Pluralsight para estudar, e hoje ele se transformou no meu guia de estudos.

Agradeço também a todos do meu trabalho e alguns amigos que sempre me incentivaram.

Uma mensagem “Nunca desista dos seus sonhos””

Como instalar o Remote Desktop Service Windows Server 2019 – Modo Básico

Microsoft

Nesse post, irei mostrar como realizar a configuração do Remote Desktop Service (RDS) no Windows Server 2019. Iremos precisar que o nosso servidor seja membro do domínio.

Para começar, iremos abrir o Server Manager, clique em Dashboard, Add Roles and Features.

Clique em Next
Selecione Role-based or feature-based installation e clique em next.
Aqui selecione seu servidor.
Selecione Remote Desktop Services, Next
Clique em Next
Clique em Next

Nessa tela, temos varias opções. Aqui devemos selecionar quais roles nosso RDS deverá ter.

São as seguintes opções:

Remote Desktop Connection Broker

Remote Desktop Gateway

Remote Desktop Licensing

Remote Desktop Session Host

Remote Desktop Virtualization Host

Remote Desktop Web Access

Nesse cenário, irei adicionar apenas Remote Desktop Licensing e Remote Desktop Session Host.

Clique em Next
Clique em Install

Aqui irei iniciar a instalação, também marquei a opção para reiniciar o servidor quando finalizar.

Após reiniciar o servidor, abra o Server Manager novamente, para continuar a instalação e configuração.

Clique em Close
Remote Desktop Services instalado.

Aqui vimos como realizar a instalação básica do RDS, em um próximo post irei realizar mais configurações como: instalação do Broker e um Pool.

Consegui ser aprovado no Exam 743: Upgrading Your Skills to MCSA: Windows Server 2016

Microsoft

Se aproximando do fim das certificações MCSA consegui ser aprovado no Exame de upgrade.

Não foi uma prova fácil, realizei a prova em Inglês e na primeira tentativa acabei reprovando com 684, faltando apenas 16 pontos.

Foquei na área que mais tive dificuldade e usei a Pluralsight para estudar, e achei o conteúdo muito bom.

Realizei novamente o exame 2 dias depois, e consegui ser aprovado com 934 pontos rsrs.

Agora irei começar a focar para Azure.

Como instalar o Active Directory no Windows Server 2019

Microsoft, Windows Server

“O Active Directory armazena informações sobre objetos na rede e torna essas informações fáceis de serem encontradas e usadas por administradores e usuários. O Active Directory usa um armazenamento de dados estruturado como base para uma organização lógica e hierárquica de informações de diretório.”

Microsoft

Para iniciarmos a instalação de um active directory, precisamos realizar no mínimo os seguintes passos antes iniciar.

1º Definir o nome do servidor

2º Defenir o IP do servidor (Colocar IP FIXO)

A instalação via interface gráfica não é muito complexa, mas requer atenção.

1º Abra o Server Manager e clique em Dashboard.

Em Dashboard, selecione a opção 2 Add roles and Features

Na tela inicial clique em Next

No tipo de instalação selecione Role-based or feature-based installation

Na próxima tela selecione o servidor no qual será instalado, no meu caso tenho apenas 1. Siga com Next

Clique em Active Directory Domain Services

Será aberto uma janela informando sobre as features necessárias para a instalação, clique em Add Features

Clique em Next novamente

Na próxima tela não irei instalar nenhuma feature adicional, clique em Next

Na próxima tela clique em Next

Na proxima tela clique em Install

Aguarde a instalação finalizar

Esse processo de instalação poderá demorar alguns minutos para ser finalizado.

Com a instalação finalizada, clique em Close.

Nesse segundo momento iremos promover esse servidor a controlador de Domínio. Para realizar esse processo, no Server Manager em notificações, clique na notificação amarela.

Clique em Promote this server to a domain controller

Na pagina inicial, iremos configurar como uma nova floresta, já que esse é no nosso primeiro servidor de AD.

Também iremos precisar definir o nome do Domínio.

Clique em Next

Iremos definir agora os níveis funcionais de Floresta e domínio, irei deixar como Windows Server 2016, também iremos definir como servidor DNS e por fim iremos configurar uma senha para se caso precise usar o modo de restauração do AD (guarde essa senha)

Clique em Next

Na próxima tela iremos definir ou deixar com o nome automático o nome NETBIOS

Clique em Next

Na próxima tela indicara os caminhos onde será armazenada a base dados e o SYSVOL

Clique em Next

Na próxima tela será apresentado as configuração que serão realizadas

Clique em Next

Na proxima tela será executado uma validação dos pré-requisitos para a instalação

Clique em Install

Aguarde a finalização da instalação

Após a instalação ser realizada o mesmo será reiniciado

Após entrar com seu usuário, vá até Menu, Windows Administrative Tools, Active Directory User and Computers

Pronto, servidor instalado e configurado.

Irei abordar posteriormente algumas configurações de GPO e scripts.