ago 20

Robocopy Visão Geral

Sem categoria Nenhum comentário »

Vamos conhecer o utilitário Robust File Copy, mais conhecido como Robocopy que é uma ferramenta de linha de comando que realiza cópia de dados de uma forma segura e eficiente.

robocop-792844bmp

Aqueles que trabalham com administração de redes e servidores de vez em quando realizam a migração de dados entre servidores, seja na ocasião de uma máquina nova ou mesmo na emergência devido a fato do servidor antigo estar com problemas. Independente da situação a transferência de dados entre os servidores sempre será necessária e esta tarefa se torna um tanto penosa quando não se tem uma ferramenta adequada. Muitos ainda utilizam a cópia manual dos dados, que além de ser mais lenta, não retorna nenhum log de verificação da cópia realizada.

O Robocopy atualmente na versão XP010 é uma ferramenta de linha de comando, gratuita disponível desde o Windows NT e que está incluída no pacote de ferramentas Resource Kit do Windows Server 2003 e também esta disponível no Windows 7, e pode ser baixado em http://www.microsoft.com/downloads/details.aspx?familyid=9D467A69-57FF-4AE7-96EE-B18C4790CFFD&displaylang=en

/E – Copia todos os subdiretórios (incluindo os vazios);
/ZB – Modo Backup
/COPYALL – Cópia de todas as informações do arquivo
/R:0 – não repete a cópia em caso de falha
/W:0 – por não repetir a cópia em caso de falha também não há tempo de espera entre as repetições
/V – Exibe os arquivos que por alguma razão não foram copiados
/NP – Não exibe o progresso da cópia
/ETA – Exibe o tempo estimado que a cópia dos dados levará
/LOG:arquivo.log – Redireciona a saída para o arquivo de log especificado, sobrescrevendo o mesmo se já existir;
/LOG+:arquivo -> a mesma coisa do parâmetro anterior, porém ao invés de sobescrever o arquivo, ele adiciona o conteúdo ao arquivo existente
/MOVE – Move os arquivos e diretórios (ou seja, deleta os arquivos e diretórios originais depois de copiados)
/SEC -> copia arquivos com security attributes

Abaixo alguns comandos do robocopy para ver mais comandos use a opção /?

/E – Copia todos os subdiretórios (incluindo os vazios);
/ZB – Modo Backup
/COPYALL – Cópia de todas as informações do arquivo
/R:0 – não repete a cópia em caso de falha
/W:0 – por não repetir a cópia em caso de falha também não há tempo de espera entre as repetições
/V – Exibe os arquivos que por alguma razão não foram copiados
/NP – Não exibe o progresso da cópia
/ETA – Exibe o tempo estimado que a cópia dos dados levará
/LOG:arquivo.log – Redireciona a saída para o arquivo de log especificado, sobrescrevendo o mesmo se já existir;
/LOG+:arquivo -> a mesma coisa do parâmetro anterior, porém ao invés de sobescrever o arquivo, ele adiciona o conteúdo ao arquivo existente
/MOVE – Move os arquivos e diretórios (ou seja, deleta os arquivos e diretórios originais depois de copiados)
/SEC -> copia arquivos com security attributes

Exemplo da utilização de alguns comandos:

robocopy.exe “C:\Dados\RH”  “Q:\Sexta\Dados\RH”  /E /ZB /W:0 /R:0 /LOG+:Q:\Sexta\Dados\RH\rh.log

( Neste comando ele ira -> Copiar todos os subdiretórios, em modo backup, não repete a cópia em caso de falha, em caso de falha não há tempo de espera entre as repetições, no final e gerado um arquivo de log no diretório especificado ).

O script deve ser salvo em *.bat no mesmo diretório do arquivo robocopy.exe

Douglas Menger

Fonte: http://www.linhadecodigo.com.br/artigo/1342/copiando-dados-com-o-robocopy.aspx

ago 17

O processo de IPSec

Sem categoria Nenhum comentário »
Neste post mostrarei uma visão geral sobre o conceitos do IPSec importantes para a compreensão do processo de IPSec, incluindo a configuração de diretivas IPSec e o protocolo IKE (Internet Key Exchange). Além disso, este post descreve como o processamento de tráfego de rede de IPSec funciona, usando dois computadores de intranet como exemplo.

Configuração de diretiva IPSec

No Windows 2000, no Windows XP e na família Windows Server 2003, o IPSec é implementado principalmente como uma ferramenta administrativa que você pode usar para aplicar diretivas de segurança no tráfego de rede IP. Uma diretiva de segurança é um conjunto de filtros de pacote que definem o tráfego de rede como é reconhecido na camada IP. Uma ação de filtro define os requisitos de segurança para o tráfego de rede. Uma ação de filtro pode ser configurada para: Permitir, Bloquear ou Negociar segurança (negociar IPSec).

Os filtros IPSec estão inseridos na camada IP da pilha de protocolo de rede TCP/IP do computador de forma que podem examinar (filtrar) todos os pacotes IP de entrada e de saída. Exceto por um pequeno atraso necessário para negociar uma relação de segurança entre dois computadores, o IPSec é transparente para aplicativos de usuário final e serviços de sistema operacional.

Um conjunto de configurações de diretiva IPSec é conhecido como uma diretiva IPSec. O Windows 2000, o Windows XP e a família Windows Server 2003 fornecem uma interface gráfica de usuário e várias ferramentas de linha de comando que você pode usar para configurar uma diretiva IPSec e atribuí-la ao computador.

Para garantir que a comunicação IPSec seja bem-sucedida e que a segurança IPSec atenda aos requisitos de segurança da organização, você deve criar, configurar, coordenar e gerenciar diretivas IPSec. Em várias organizações, um administrador pode ser responsável por configurar e gerenciar as diretivas IPSec para muitos, se não todos, computadores.

Associações de segurança IKE

O protocolo IKE é criado para estabelecer de forma segura uma relação de confiança entre cada computador, para negociar opções de segurança e gerar dinamicamente o material de chave criptográfica secreta compartilhada. O contrato das configurações de segurança associadas ao material de chave é chamado de associação de segurança, também conhecido como SA. Essas chaves fornecerão autenticidade, integridade e, opcionalmente, pacotes IP de criptografia que são enviados usando a associação de segurança. O IKE negocia dois tipos de associações de segurança:

  • Uma associação de segurança de modo rápido (a associação de segurança IKE que é usada para proteger a negociação IKE propriamente dita).
  • As associações de segurança IPSec (associações de segurança que são usadas para proteger o tráfego do aplicativo).

Você pode definir as configurações de diretiva IPSec e nos dois tipos de associações de segurança.

O serviço IPSec interpreta uma diretiva IPSec, expandindo-a para os componentes que ele precisa para controlar a negociação IKE. A diretiva IPSec contém uma definição de um filtro de pacote. O filtro de pacote é interpretado de duas formas: uma usa somente o endereço e as informações sobre a identidade para permitir que o IKE estabeleça uma associação de segurança de modo principal (a associação de segurança IKE); o outro permite que o IKE estabeleça associações de segurança IPSec (também conhecidas como associações de segurança de modo rápido).

Processamento de tráfego de rede IPSec

A ilustração a seguir mostra como o IPSec funciona em termos de componentes IPSec para dois computadores de intranet.

Processo do IPsec

Para simplificar, este é o exemplo de uma intranet na qual dois computadores têm uma diretiva IPSec ativa.

  1. Paula, usando um aplicativo de dados no Computador A, envia um pacote IP de aplicativo para José no Computador B.
  2. O driver IPSec no Computador A verifica suas listas de filtros IP de saída e determina que os pacotes devem ser protegidos.
  3. A ação é para negociar a segurança, de forma que o driver IPSec notifique o IKE para começar as negociações.
  4. O serviço IKE no Computador A completa a pesquisa da diretiva usando o seu próprio endereço IP como a origem e o endereço IP do Computador B como destino. A correspondência de filtros de modo principal determina as configurações de modo principal que o Computador A propõe ao Computador B. O Computador A envia a primeira mensagem IKE no modo principal, usando a porta de origem UDP 500 e a porta de destino 500. Os pacotes IKE recebem processamento especial do driver IPSec para que ignorem os filtros.
  5. O Computador B recebe uma mensagem de modo principal do IKE que solicita a negociação segura. Ele usa o endereço IP de origem e o endereço IP de destino do pacote UDP para executar uma pesquisa de diretiva de modo principal, para determinar com quais configurações de segurança concordar. O Computador B tem um arquivo de modo principal correspondente e responde para iniciar a negociação da associação de segurança do modo principal.
  6. O Computador A e o Computador B agora negociam opções, trocam identidades, verificam a confiança nessas identidades (autenticação) e geram uma chave mestre compartilhada. Agora, eles estabeleceram uma associação de segurança de modo principal de IKE. O Computador A e o Computador B devem confiar um no outro.
  7. Em seguida, o Computador A executa uma pesquisa de diretiva de modo rápido de IKE usando o filtro completo ao qual o driver IPSec correspondeu o pacote de saída. O Computador A seleciona as configurações de segurança de modo rápido e as propõe, e o filtro de modo rápido, para o Computador B.
    O Computador B também executa uma pesquisa de diretiva de modo rápido de IKE, usando a descrição de filtro oferecida pelo Computador A. O Computador B seleciona as configurações de segurança necessárias por esta diretiva e as compara com as oferecidas pelo computador A. O Computador B aceita um conjunto de opções e conclui o restante da negociação de modo rápido IKE para criar um par de associações de segurança IPSec.
  8. Há uma associação de segurança IPSec de entrada e uma de saída . As associações de segurança de IPSec são identificadas por um índice de parâmetro de segurança (SPI), que é inserido no cabeçalho IPSec de cada pacote enviado.
  9. O driver IPSec no Computador A utiliza a SA interna para assinar e, se necessário, criptografar os pacotes. Se o adaptador de rede puder executar descarregamento de hardware de funções criptográficas do IPSec, o driver IPSec formata os pacotes, mas não executa as funções criptográficas de IPSec.
  10. O driver IPSec passa os pacotes para o driver do adaptador da rede, indicando se o adaptador deve executar as funções de criptografia de IPSec. O adaptador de rede transmite os pacotes para a rede.
  11. O driver do adaptador de rede no Computador B recebe os pacotes criptografados da rede. O SPI é usado pelo destinatário de um pacote IPSec para localizar a associação de segurança IPSec correspondente, com as chaves criptográficas necessárias para verificar e descriptografar os pacotes. Se o adaptador de rede puder descriptografar os pacotes no hardware, ele verifica se pode reconhecer o SPI. Se ele não puder descriptografar os pacotes no hardware, ou se não puder reconhecer o SPI, ele passa os pacotes para o driver IPSec.
  12. O driver IPSec no Computador B usa o SPI da associação de segurança de entrada para recuperar as chaves necessárias para validar a autenticação e a integridade e, se necessário, para descriptografar os pacotes.
  13. O driver IPSec converte os pacotes do formato IPSec no formato de pacote IP padrão. Ele passa os pacotes IP validados e descriptografados para o driver TCP/IP, que os transfere para o aplicativo receptor no Computador B.
  14. As associações de segurança de IPSec continuam fornecendo proteção forte e transparente para o tráfego de dados de aplicativo. As associações de segurança de IPSec são atualizadas automaticamente por uma negociação de modo rápido de IKE pelo tempo que o aplicativo enviar e receber dados. Quando o aplicativo parar de enviar e receber dados, as associações de segurança de IPSec ficam ociosas e são excluídas.
  15. Normalmente, a associação de segurança de modo principal do IKE não é excluída. Por padrão, ela tem uma vida útil de 8 horas. Você pode configurar a vida útil da associação de segurança de modo principal desde 5 minutos até um máximo de 48 horas. Sempre que mais tráfego for enviado, um novo modo rápido é negociado automaticamente para criar duas novas associações de segurança IPSec para proteger o tráfego do aplicativo. Esse processo é rápido, pois o modo principal da associação de segurança já existe. Se uma associação de segurança de modo principal expirar, ela é automaticamente renegociada conforme necessário.

Quaisquer roteadores ou comutadores que estejam no caminho entre os computadores que estão se comunicando simplesmente encaminham os pacotes IP criptografados para o seu destino. No entanto, se houver uma firewall, um roteador de segurança ou um servidor proxy no caminho, é possível que o tráfego IKE e IPSec não sejam encaminhados. Esses dispositivos devem ser configurados para permitir IPSec e pacotes de protocolo IKE. Se os pacotes IPSec não forem criptografados, o firewall ou roteador de segurança ainda poderá inspecionar as portas TCP ou UDP ou outro conteúdo nos pacotes. Se o conteúdo desses pacotes for modificado depois de terem sido enviados, o computador IPSec que os recebe detecta a modificação e os descarta.

No entanto, a implementação do IPSec na família Windows Server 2003 fornece suporte a uma nova especificação da Internet que permite que os pacotes IPSec sejam modificados por um conversor de endereços de rede (NAT). Os pacotes IPSec de carga de pagamento de segurança de encapsulamento (ESP) podem ser transferidos por meio de NATs que permitem o tráfego do protocolo UDP. O protocolo IKE detecta automaticamente a presença do NAT e usa o encapsulamento UDP-ESP para permitir que o tráfego de IPSec passe pelo NAT.

Outras referências:
http://www.mcsesolution.com/Windows-Server-2008/configurando-o-ipsec-no-windows-server-2008.html
http://support.microsoft.com/kb/816514/pt
http://imasters.uol.com.br/artigo/9325/redes/conceitos_de_ipsec/

Carlos Eduardo dos Santos

ago 10

Problema ao aplicar papel de parede via GPO

Sem categoria Nenhum comentário »

Problema ao aplicar papel de parede via GPO

Para aqueles que estão tentando padronizar o ambiente através de GPO e encontram problema ao aplicar esta GPO na estação, ocorre uma tela azul e o papel de parede não e aplicado.

Após ter confirmado que a pasta onde esta a imagem foi configurado o compartilhamento corretamente, e o caminho de rede onde esta a imagem na GPO esta correto.

Verifique as seguintes diretivas:

Na GPO onde foi configurado o papel de parede -> configurações de computador\modelos administrativos\sistema\diretiva de grupos\detecção de vínculo lento de diretiva de grupo\ative e deixe com o valor como ZERO.

Altere também o seguinte caminho:

Configurações de usuário\modelos administrativos\sistema\diretiva de grupos\detecção de vínculo lento de diretiva de grupo\ative e deixe com o valor como ZERO.

Atualize no servidor com o comando gpupdate /force

Reinicie a estação a faça logon novamente, o papel de parede deve ser aplicado corretamente.

Douglas Menger
Advance Solution

jul 06

Suporte

Sem categoria Nenhum comentário »

Segue pequena tabela de periodo de suporte sobre alguns sistemas operacionais.

Tabela

Diego

jun 08

Teclas de Atalhos

Sem categoria Nenhum comentário »

Área de Trabalho

*CTRL+A* – Selecionar tudo
*CTRL+ESC* – Exibir o menu Iniciar
*CTRL ao arrastar um item* – Copiar um item selecionado
*CTRL+SHIFT ao arrastar um item* – Criar um atalho para um item selecionado
*CTRL + ALT + F1* – Ver informações do sistema
*ALT+ENTER* – Exibir as propriedades do item selecionado
*ALT+F4* – Fechar o item ativo ou sair do programa ativo
*ALT+TAB* – Alternar entre janelas abertas
*ALT+ESC* – Percorrer itens na ordem em que foram abertos
*F2* – Renomear um item selecionado
*F3* – Procurar um arquivo ou uma pasta
*F4* – Abrir lista da barra de endereços – pasta aberta
*F5* – Atualizar a janela ativa
*SHIFT+F10* – Equivale ao botão direito do mouse
*SHIFT ao inserir um CD* – Evitar que o CD seja executado automaticamente
*SHIFT+DEL* – Excluir sem colocar na Lixeira
*Print Screen* – Captura tela, para colar em programas como o Paint
*Alt + Print Screen* – Captura somente janela ativa
*Winkey* *(tecla com logo do Windows)* – Exibir ou ocultar o menu Iniciar
*Winkey + BREAK* – Exibir a caixa de diálogo Propriedades do sistema
*Winkey + D* – Mostrar a área de trabalho
*Winkey + M* – Minimizar todas as janelas
*Winkey + Shift + M* – Restaurar as janelas minimizadas
*Winkey + E* – Abrir Meu Computador
*Winkey + F* – Procurar um arquivo ou uma pasta
*CTRL + Winkey + F* – Procurar computadores
*Winkey + F1* – Exibir a Ajuda do Windows
*Winkey + R* – Abrir a caixa de diálogo Executar
*Botão Editar* – Equivale ao botão direito do mouse
*Winkey + U* – Abrir o Gerenciador de utilitários

Atalhos de teclado para Acessibilidade

*SHIFT direita por oito segundos* – Ativar e desativar as teclas de filtragem
*ALT esq. + SHIFT esq. + PRINT SCREEN* – Ativar e desativar o Alto contraste
*ALT esq. + SHIFT esq. + NUM LOCK* – Ativar e desativar as teclas para mouse
*SHIFT cinco vezes* – Ativar e desativar as teclas de aderência
*NUM LOCK por cinco segundos* – Ativar e desativar as teclas de alternância

Alguns atalhos do Internet Explorer

*Alt + ↑ou ↓* na janela de organizar favoritos – move item para cima ou para baixo
*Alt + →* – avança para página seguinte
*Alt + ←* – Volta para página anterior
*Alt + Home* – Abre página inicial do Internet Explorer
*Ctrl + B* – Abre janela para organizar Favoritos
*Ctrl + D* – Adiciona página à pasta Favoritos
*Ctrl + F* – Localiza palavra na página
*Ctrl + H* – Ativa barra com histórico na lateral da janela
*Ctrl + I* – Ativa barra com sites favoritos na lateral da janela
*Ctrl + N* – Abre nova janela do navegador
*Ctrl + O ou L* – Abre campo para digitar e ir a nova página da rede ou
abrir arquivo
*Ctrl + Enter* – Adiciona (http://www. – antes) – (adiciona [url].com[/url] – depois)
de palavra digitada na barra de endereços. Ou seja, ela preenche
automaticamente, na barra de endereços do “Internet Explorer”, o endereço de
uma palavra digitada. Se você digita msn e pressiona Ctrl + Enter, o
navegador procura o endereço: http://www.msn.com.
*Esc* – Interrompe a transmissão de uma página quando está sendo carregada
ou a música de fundo quando existe e a página já está carregada
*F4* – Exibe histórico da barra de endereços
*F5* – Atualiza página recarregando-a
*F6* – Alterna entre frames de uma página e barra de endereços
*F11* – Alterna entre visualização normal e tela cheia

Alguns atalhos do Outlook Express

*Ctrl + D* – Apaga mensagem
*Ctrl + E* – Localiza pessoa no catálogo de endereços
*Ctrl + F* – Encaminha mensagem
*Ctrl + J* – Vai à próxima pasta com mensagens não lidas
*Ctrl + M* – Enviar e receber mensagens
*Ctrl + N* – Nova mensagem
*Ctrl + que* – Marca mensagem como lida
*Ctrl + R* – Responde ao autor
*Ctrl + S* – Salva mensagem
*Ctrl + Enter* – Quando conectado e com destinatário definido, envia
mensagem
*Ctrl + F3* – Exibe código-fonte da mensagem
*Ctrl + Shift + A* – Marca todas mensagens de uma pasta como lidas
*Ctrl + Shift + B* – Abre catálogo de endereços
*Ctrl + Shift + E* – Abre janela para criar nova pasta
*Ctrl + Shift + F* – Localiza mensagem
*Ctrl + Shift + N* – Cria nova entrada no catálogo de endereços
*Ctrl + Shift + O* – Abre opções do Outlook Express
*Ctrl + Shift + R* – Responder a todos
*Esc *- Fecha mensagem
*Atalhos para editores de texto

Menu Arquivo
*CTRL + O* – Novo
*CTRL + A* – Abrir
*CTRL + B* – Salvar
*CTRL + P* – Imprimir

Menu Editar
*CTRL + Z* – Desfazer
*CTRL + R* – Repetir
*CTRL + X* – Recortar
*CTRL + C* – Copiar
*CTRL + V* – Colar
*CTRL + T* – Selecionar todo o texto
*CTRL + L* – Localizar
*CTRL + U* – Substituir
*CTRL + Y* – Ir para

Outros

*CTRL+→* – Mover o cursor para o início da próxima palavra
*CTRL+←* – Mover o cursor para o início da palavra anterior
*CTRL+↓* – Mover o cursor para o início do próximo parágrafo
*CTRL+↑* – Mover o cursor para o início do parágrafo anterior
*CTRL+ F4* – Fechar documento ativo/janela de
programa

Teclas para formatação de caracteres e parágrafos

*CTRL + SHIFT + >* – Aumenta o tamanho da letra
*CTRL + SHIFT + <* – Diminui o tamanho da letra
*CTRL + SHIFT + A* – Maiúsculas
*CTRL + SHIFT + W* – Sublinhado mas só em palavras
*CTRL + SHIFT + D* – Duplo sublinhado
*CTRL + SHIFT + K* – Maiúsculas pequenas
*CTRL + SHIFT + ** – Visualiza caracteres não imprimíveis
*CTRL + SHIFT + C* – Copia formatos
*CTRL + SHIFT + V* – Cola formatos
*CTRL + ]* – Aumenta o tamanho da letra um ponto
*CTRL + [* – Diminui o tamanho da letra um ponto
*CTRL + D* – Formatação de fontes
*CTRL + N* – Negrito
*CTRL + S* – Sublinhado
*CTRL + I* – Itálico
*CTRL + BARRA ESPAÇO* – Remove formatação manual
*CTRL + que* – Parágrafo simples abaixo
*CTRL + 1* – Define espaçamento simples entre linhas
*CTRL + 2* – Define espaçamento duplo entre linhas
*CTRL + 5* – Define espaçamento entre linhas de 1,5
*CTRL + zero* – Remove um espaço entre linhas que antecede um parágrafo
*CTRL + J* – Justifica um parágrafo
*CTRL + E* – Centraliza Parágrafo
*CTRL + G* – Parágrafo à direita
*CTRL + M* – Avança um parágrafo a partir da esquerda
*CTRL + SHIFT + M* – Remove um avanço de parágrafo à esquerda
*CTRL + SHIFT + J* – Cria um avanço pendente
*CTRL + SHIFT + T* – Reduz um avanço pendente
*CTRL + SHIFT + S* – Aplica sublinhado
*CTRL + SHIFT + N* – Aplica um estilo normal
*CTRL + SHIFT + L* – Aplica o estilo “Lista”
*ALT + CTRL + K* – Inicia formatação automática
*ALT + CTRL + 1* – Aplica o estilo “Título 1″
*ALT + CTRL + 2* – Aplica o estilo “Título 2″
*ALT + CTRL + 3* – Aplica o estilo “Titulo 3″
*Alt + Ctrl + F* – Insere nota de rodapé
*Alt + Ctrl + I, O, P ou N* – Muda estilo de visualização da página
*Alt + Ctrl + Y* – Vai para início da página seguinte
*Alt + Ctrl + M* – Insere comentário
*Ctrl + =* – Aplica subscrito
*Ctrl + Shift + +* – Aplica sobrescrito
*Ctrl + End* – Vai para fim do documento
*Ctrl + Del* – Apaga palavra seguinte
*SHIFT + F1* – Remove formatação de texto
*Shift + F3* – Aplica letras maiúsculas em todo o texto selecionado

Teclas de funções

*F1* – Ajuda; Ajuda “On line”; Assistente do Office
*F4* – Repetir a última ação
*F5* – Comando “ir para” (menu Editar)
*F7* – Ortografia e gramática (menu Ferramentas)
*F12* – Salvar como
*SHIFT + F1* – Ativa interrogação da ajuda
*SHIFT + F3* – Altera as letras maiúsculas minúsculas
*SHIFT + F4* – Repete uma ação de localizar e/ou “ir para”
*SHIFT + F5* – Desloca-se para uma revisão anterior
*SHIFT + F7* – Dicionário de sinônimos (menu Ferramentas)
*SHIFT + F10* – Visualiza o menu de atalhos/botão direito do mouse
*CTRL + F2* – Vai para a tela visualização
*CTRL + F9* – Insere um campo vazio para digitação
*CTRL + F10* – Minimiza a janela do documento
*CTRL + F12* – Abrir (menu arquivo)
*ALT + F5* – Restaura o tamanho da janela do programa
*ALT + F7* – Localiza o erro ortográfico seguinte
*ALT + F10* – Maximiza a janela do programa

 Diego

Anterior