Horário de Verão – atualização e replicação servidor – estações

bom, só postando o que passei agora a pouco e como resolvi:

no servidor e nas estacoes, eu sempre desmarco a opção de ajustar automaticamente o horario de verão, pois todo ano é a mesma merda de “qual dia vai começar o horario de verao esse ano??”

enfim, deixando essa opcao desmarcada, o windows funciona normal, porém, imbecilmente, o outlook se perde nos horarios! mostra como recebido uma hora antes… e o calendário tambem… marcando essa opção ele volta ao normal..
e agora é lei, todo terceiro sábado do mes de outubro comeca e todo terceiro sabado de fevereiro termina, a menos quando coincide com o carnaval.

então resolvi “corrigir” isso.. fui no meu servidor primário (server2003), setei pra atualizar automatico, acertei o horario, fui no meu servidor secundário (server2003R2) e fiz a mesma coisa.. algumas máquinas se perderam, mas fui acertando na mão..

ótimo! porém meu servidor secundário se perdia! de pouco em pouco ele voltava com o horario errado..
e ai bagunçava algumas maquinas da rede..  umas paravam de acessar compartilhamentos e impressoras em rede…  dica: dando um “net time” no prompt da maquina voce vê em qual maquina ela se atualiza o horario…

bom, pra resolver toda essa bagunça dos servidores, é só atualizar com esse kb:
http://support.microsoft.com/kb/951072

baixei e rodei nos 2 servidores, um estava atualizado mas o outro não, por isso eles se perdiam..

agora estabilizou tudo. =D

posto editado:
soh pra constar, deve-se aplicar a atualização correspondente na estação também.

Replicação do AD em varios Domain Controllers

Ai pessoal segue uma dica que pode ajudar quem tem muitos Domain Controllers numa rede.

1º) baixe e intale os Resource Kit e o Support tools, não sei bem qual deles tem o que necessitamos aqui, mas como esse dois tools são muito bons, pra não falar indispensáveis… Não custa nada.

2º) Tem que alterar os nomes “servidor1″ , “sevidor2″, etc e também “yourdomain”.

3º) é só salvar, o script abaixo como .vbs e rodar em um dos DC.

___________________________________________________________________________________________________

On Error Resume Next

‘Cria uma janela do IE para a visualização
Set objExplorer = WScript.CreateObject(“InternetExplorer.Application”)
objExplorer.Navigate “about:blank”
objExplorer.ToolBar = 0
objExplorer.StatusBar = 0
objExplorer.Width=350
objExplorer.Height = 700
objExplorer.Left = 0
objExplorer.Top = 0

Do While (objExplorer.Busy)
Wscript.Sleep 200
Loop
objExplorer.Visible = 1

‘Mostra o texto inicial no IE
objExplorer.Document.Body.InnerHTML = objExplorer.Document.Body.InnerHTML & “<font face=’arial’, size = ‘3′><b>Script de Replicação do AD</b></font><br><br>”

‘Verifica instalação Support Tools
Dim comDLL
Set comDLL=Createobject(“IADsTools.DCFunctions”)
If Err.Number > 0 Then
objExplorer.Document.Body.InnerHTML = objExplorer.Document.Body.InnerHTML & “<font face=’arial’, size = ‘2′, color=’#FF0000′>Error: É necessário instalar o Windows 2000 Server ou Windows Server 2003 Support Tools Resource Kit para rodar este script…</font><br>”
wscript.quit
End If

‘Chama a função de replicação para cada servidor (lista o servidor para replicar por primeiro, depois o servidor principal)

Call Replicate(“servidor2″,”servidor1″)
Call Replicate(“servidor3″,”servidor2″)

Call Wait(20)

Call Replicate(“servidor4″,”servidor3″)
Call Replicate(“servidor5″,”servidor4″)

Call Wait(20)

Call Replicate(“servidor5″,”servidor4″)
Call Replicate(“servidor4″,”servidor3″)
Call Replicate(“servidor3″,”servidor2″)

‘Mostra que a replicação ocorreu com sucesso para todos os servidores
objExplorer.Document.Body.InnerHTML = objExplorer.Document.Body.InnerHTML & “<font face=’arial’, size = ‘2′><br>Replicação para todos os servidores completada com sucesso.</font><br>”

Function Replicate(strDestination,strSource)

‘Mostra iniciando a replicação
objExplorer.Document.Body.InnerHTML = objExplorer.Document.Body.InnerHTML & “<font face=’arial’, size = ‘2′>Iniciando a replicação de <b>” & strSource & “</b> para <b>” & strDestination & “</b>…</font><br>”

‘Inicia a replicação
Result=comDLL.ReplicaSync(cstr(strDestination),”dc=yourdomain,dc=com”,cstr(strSource))

‘Mostra resultados dependendo do erro
If result=0 then
objExplorer.Document.Body.InnerHTML = objExplorer.Document.Body.InnerHTML & “<font face=’arial’, color=’#008000′, size = ‘2′><b>Completado</b></font><br><BR>”
else
objExplorer.Document.Body.InnerHTML = objExplorer.Document.Body.InnerHTML & “<font face=’arial’, size = ‘2′, color=’#FF0000′>Falhou.. Não continuará</font><br>”
wscript.quit
End If

End Function

Function Wait(Seconds)
WaitTime = Seconds * 1000
objExplorer.Document.Body.InnerHTML = objExplorer.Document.Body.InnerHTML & “<font face=’arial’, size = ‘2′>Aguarde ” & Seconds & ” segundos…</font><br><br>”
wscript.sleep WaitTime
End Function

__________________________________________________________________________________________________

Espero que ajude.

Abraços

Trocar senha do administrador local remotamente

novo post rapidinho sobre como trocar senhas de administrador local em maquinas windows xp remotamente.

baixe o pstools do sysinternals ou da technet http://technet.microsoft.com/en-us/sysinternals/bb896649.aspx

descompacte tudo em uma pasta

dentro desta pasta crie um .bat

dentro deste bat, insira as linhas conforme o nome das tuas maquinas

pspasswd \\nome-da-maquina Administrador senha
pspasswd \\nome-da-maquina Administrador senha
pspasswd \\nome-da-maquina Administrador senha
pspasswd \\nome-da-maquina Administrador senha

só isso..
claro, esse é o jeito mais moleza de fazer..

se quiser pode ser usado um wildcard pra todas as maquinas.. entao ficaria assim:
pspasswd \\* Administrador senha
mas eu sinceramente nao usaria isso.. a menos que fosse tudo padrao mesmo…

lembrando que o SEU usuário tem que ser domain admin.. caso nao for, vc pode colocar o comando da seguinte maneira:
pspasswd \\nome-da-maquina -u usuariodomainadmin -p senhadesseusuario Administrador senha

ainda poderia ser usado o comando:
pspasswd @file arquivo.txt Administrador senha
onde esse arquivo deveria conter o nome das maquinas… nao muito util pra mim..

cuidado para nao deixar em branco a senha do administrador local, pois ele aceita também…

Como bloquear pendrive por policy em windows 2003 e windows xp

e ai pessoal!
só publicando aqui entao para futuras consultas:

- criar e salvar um .adm com o conteúdo abaixo e salvar em c:\windows\inf
- abrir o editor de policies e importar o arquivo .adm
- lembrar de ir nos filtros e desmarcar a ultima opcao, de “nao mostrar o que nao pode ser totalmente gerenciavel”

CLASS MACHINE
CATEGORY “nome da empresa”
CATEGORY “Drives USB,CD e Floppy”
POLICY “USB Storage – Read Only”
KEYNAME “SYSTEM\CurrentControlSet\Control\StorageDevicePolicies”
VALUENAME “WriteProtect”
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END POLICY

POLICY “USB Storage – Enable/Disable”
KEYNAME “SYSTEM\CurrentControlSet\Services\USBSTOR”
EXPLAIN “Disables the computers USB ports by disabling the usbstor.sys driver”
VALUENAME “Start”
VALUEON NUMERIC 4
VALUEOFF NUMERIC 3
END POLICY

POLICY “CD-ROM – Enable/Disable”
KEYNAME “SYSTEM\CurrentControlSet\Services\Cdrom”
EXPLAIN “Disables the computers CD-ROM Drive by disabling the cdrom.sys driver”
PART “Disable CD-ROM Drive” DROPDOWNLIST REQUIRED
VALUENAME “Start”
ITEMLIST
NAME “Disabled” VALUE NUMERIC 1 DEFAULT
NAME “Enabled” VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY

POLICY “Floppy – Enable/Disable”
KEYNAME “SYSTEM\CurrentControlSet\Services\Flpydisk”
EXPLAIN “Disables the computers Floppy Drive by disabling the flpydisk.sys driver”
PART “Disable Floppy Drive” DROPDOWNLIST REQUIRED
VALUENAME “Start”
ITEMLIST
NAME “Disabled” VALUE NUMERIC 3 DEFAULT
NAME “Enabled” VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY

POLICY “High Capacity Floppy – Enable/Disable”
KEYNAME “SYSTEM\CurrentControlSet\Services\Sfloppy”
EXPLAIN “Disables the computers High Capacity Floppy Drive by disabling the sfloppy.sys driver”
PART “Disable High Capacity Floppy Drive” DROPDOWNLIST REQUIRED
VALUENAME “Start”
ITEMLIST
NAME “Disabled” VALUE NUMERIC 3 DEFAULT
NAME “Enabled” VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY

END CATEGORY
END CATEGORY

se der erro ao importar, abre o .adm e dá um enter na ultima linha do texto..
nao tem pq, mas ele precisa da ultima linha do .adm em branco.

Caso seja aplicado no windows 2003:

- cria uma OU “pendrive bloqueada”
- cria uma GPO pra essa OU
- pegar as maquinas de dentro da pasta “computers” e arrasta elas pra dentro dessa OU criada.
- ir em cada máquina no prompt e dar um gpupdate /force    (nao sei pq, mas mesmo reiniciando várias vezes nao aplica automatico.. entao vai no modo patrola mesmo)

caso queiram desfazer a alteracao em alguma máquina, abram o registro, vao em “Local machine\SYSTEM\CurrentControlSet\Services\USBSTOR”
troquem o valor de “Start” para 3
lembrando que 4 é bloqueado.

peguei estes procedimentos daqui:
http://forums.microsoft.com/Technet-BR/ShowPost.aspx?PostID=2133431&SiteID=29

mas foi melhorado o script, na parte do bloqueio de USB pra ficar mais facil de entender.

desculpem a má criação deste post, mas tá corrido.

abraço.

Primeiro post

buenas, espero que esteja do agrado o nome.. e o tema também..

porra