Um dos problemas que um administrador de sistemas  enfrenta é a sincronização da hora na rede. E se você tem uma rede multi-site e com servidores AD espalhados geograficamente o problema é inevitável a não ser corrigido da raiz.
Sincronismo é muito importante na rede, tanto para comunicação e replicação quanto para segurança. Para evitar problemas vamos usar um plano para sincronizar todos os nosso computadores. Vamos fazer isso em etapas;

  1. Sincronizar O AD primário (PDC emulator) com uma fonte externa
  2. Sincronizar os outros servidores e micros com o nosso servidor primário

1 – Sincronizar O AD primário

O servidor AD que estou referindo aqui é o servidor que está fazendo a função (FSMO Role) PDC Emulator. Para verificar qual AD  está servindo essa função use o comandonetdom query:
netdom query /domain:nome_do_teu_domínio FSMO
Antes de tentarmos sincronizar com uma fonte externa devemos verificar se o nosso firewall de borda (ou todos os firewalls se tivesse outros fazendo filtragem de pacotes) não está barrando a porta 123 UDP.  Da linha de comando podemos fazer uma port query para ver se terá uma resolução, vê a captura de tela a seguir:
portqry -n 200.186.125.195 -e 123 -p udp

vendo da imagem, o nosso firewall está passando pacotes UDP 123.
Agora é necessário (no nosso exemplo) que temos umas fontes de tempo confiáveis. As melhores fontes aqui no Brasil são da NTP.br
O site é rico com informações sobre o protocolo de tempo, sincronização, e outras pesquisas da área.  O site NTP.br é ligado com outras organizações como NIC.br, CEPTRO.br, Antispam.br e CETIC.br. Os servidores de hora de alta confiança são sete e são de Stratum 1 (no topo da hierarquia de servidores de tempo) .

nome DNS endereço IP
a.st1.ntp.br 200.160.7.186
c.st1.ntp.br 200.186.125.195
d.st1.ntp.br 200.20.186.76
a.ntp.br 200.160.0.8
b.ntp.br 200.189.40.8
c.ntp.br 200.192.232.8
gps.ntp.br 200.160.7.193

* no site da NTP.br tem o b.st1.ntp.br , só que parece que está sempre fora e nunca responde o ping.
Segundo o Antonio M. Moreiras da nic.br “o melhor é usar o conjunto dos servidores. Não se deve sincronizar um servidor ntp com apenas uma fonte. Para uma operação confiável, o ideal é que haja de 4 a 7 referências independentes.”
Vamos usar a ferramenta w32tm em Windows 2003 para configurar o nosso servidor PDC emulador para sincronizar com as fontes de hora da ntp.br. O comando é
w32tm /config /computer:10.0.0.1  /manualpeerlist:”b.ntp.br c.ntp.br 200.160.7.193″/syncfromflags:manual /reliable:YES /update
os switches usados
/config é para configurações pois o w32tm pode ser usado para monitoramento, conversão de tempo, para mostrar o fuso horário  e  outros funções.
/computer é usado para designar o computador que vai ser sincronizado. Acrescentando:computador Podemos sincronizar um computador remotamente.
*Não usar o switch /computer significa que faremos a sincronização do computador local.
/manualpeerlist é usado para fazer uma lista de peers (parceiros) de tempo, aqui que vai o IP ou nome FQDN (nome DNS) do servidor de tempo
/syncfromflags define as origens das quais o cliente NTP deve sincronizar. deve ser uma lista separada por vírgulas destas palavras-chave (sem distinçao entre maiúsculas e minúsculas): MANUAL – sincronizaçao de níveis de protocolo na lista manual de níveis de protocolo, exemplo é o estamos usando.
DOMHIER – sincronizaçao com um Controlador de Domínio do Active Directory na hierarquia do domínio, o que vamos usar nas estações
/update notifica o serviço de tempo que a configuração foi alterada, fazendo com que as alterações entrem em vigor.
apos isso precisarmos de reiniciar o serviço de tempo
net stop w32time && net start w32time
Com esses paços o nosso servidor está sincronizando com fontes de hora externas. Para verificar isso usamos o comando net time
net time /querysntp
* Segundo a Microsoft, no artigo http://technet.microsoft.com/en-us/library/cc756161(WS.10).aspx, não devemos usar o net time para fazer configurações enquanto o serviço Windows Time Serviçe ativado (aqui estamos usando o comando somente para visualização)
Podemos usar o comando reg query para visualizar as alterações no registro do nosso servidor PDC, vê a captura de tela:

Os campos importantes são NtpServer que deve ser a lista dos servidores de hora externos e o tipo(Type) que dever ser NTP.
Podemos obter a visualização da mesma chave do registro usando o próprio comandow32tm com o switch /dumpreg . Isso nos levara à chave HKLM\system\currentcontrolset\services\w32time. Para visualizar a subchaveparameters temos que usar o switch /subkey:  com parameters   e ai fica
w32tm /dumpreg /subkey:parameters     vê a imagem da captura de tela:

 

Fonte: http://tekniblog.com.br/sincronismo1/

Anúncios

Vamos continuar com a parte dois nessa página

  1. Servidor – Sincronizar O AD primário com uma fonte externa
  2. Clientes – Sincronizar os outros servidores e micros com o nosso servidor primário

Antes de começar sincronizar os  servidores e estações com o nosso servidor de hora, precisaremos de criar uma regra local no servidor de hora. Podemos criar uma GPO se o nosso servidor de hora é o único servidor de AD no domínio.
Quando temos somente um servidor AD no domínio ele se torna o dono de todas as funções FSMO, inclusive o PDC que o controlador de hora no domínio. Nesse caso podemos sim criar uma GPO e aplicá-la na OU Domain Controlers.
Quando temos mais de um servidor AD, eles ficam na OU; Domain Controlers. Assim aplicando a GPO vai aplicar para todos os servidores AD nessa OU e isso causa problemas.
Na captura de tela a seguir da regra local ou GPO, configure somente a parte de servidor e nada mais o resto foi feito com o comando w32tm que já fizemos na página anterior. Essa na verdade é uma etapa extra porque o switch /reliable:yes   no comando w32tmfaz isso; falar que ” eu sou uma fonte confiável de tempo”

2- Clientes (estações e outro servidores)
vamos pôr os servidores em uma OU – Organizational Unit, e aplicar uma regra GPO. Essa regra é semelhante  a imagem acima mostrada

Vamos aplicar essa GPO em todas as OU’s que tem computadores. è importante escolher NT5DS para indicar que vamos usar o nosso servidor de domínio como fonte de tempo. Essa hierarquia aplica também para os AD’s que irão procurar o AD com a função PDC mestre.
Usamos o protocolo NTP se tivéssemos um fabric (ativo de rede para guardar tempo), ou um servidor linux, ou um switch de borda na nossa rede como fonte de tempo.
Vamos alterar é o nome do servidor NtpAserver: Aqui digite o nome do servidor seguido por virgula  zero letra x e número um “, 0x1“. Por exemplo “10.0.0.1,0×1

*É muito importante tratar dos outros servidores AD como clientes também, apesar que não devemos criar uma GPO e aplicar na OU Domain Controllers pelo motivo já explicado.

Devemos deixar as outras configurações como default e somente alterá-las depois de uma boa analisada do nosso ambiente e o impacto de cada opção.
Mudanças no DHCP
Bom até agora fizemos a parte de servidores, que serve para servidores de AD, aplicativos, impressão, e arquivos. Geralmente esses servidores não tenham IP configurado pelo DHCP. Na próxima etapa usamos os nossos servidores DHCP para passar a noticia que temos um servidor de hora.
Em nossos servidores DHCP vamos definir um valor para a opção NTP. Isso pode ser feito tanto no nível de servidor quanto no nível de escopo.

A imagem é bem explicativa para quem já trabalhou com DHCP.
Para quem é novo na área, clique com botão direito no Scope Options ou no Server Options, e escolhe Configure Options. Vai abrir uma janela semelhante ao que está na imagem, clique na opção 004: Time Server, e adicione o IP do servidor de hora que você criou na página 1.
É uma boa ideia fazer uns testes (claro que você tem um ambiente de teste para fazer isso).  O mais simples é alterar a hora no servidor de hora e ver a alteração ser seguida nos servidores e nas estações.
Tem vezes que o relógio não altera por uma certa falha e não temos tempo para pesquisar o motivo da falha, neste caso alteramos a hora manualmente. Se tivéssemos acesso à interface gráfica alteramos a hora com mais facilidade, senão usamos o comando TIME.
O comando é mais usado quando não temos a interface gráfica tanto local quanto remotamente (usando psexec por exemplo).
Para visualizar as horas digite
time /t
e para alterar as horas, o melhor jeito, e o mais fácil é digitando o comando time seguido por a hora desejada. exemplo
time 19:45
Em alguns casos há uma necessidade de alterar a data e por isso usamos o comandodate , para visualizar a data digite
date /t
e para alterar a data usando o formato dd-mm-aa, exemplo
date 07-11-10
Ver o resultado
Vamos agora criar uns strip charts que irão nos mostrar o resultado do sincronismo. Para fazer isso iremos usar o comando w32tm
Primeiro vamos testar o sincronismo entre o servidor AD e uma das fontes de tempo externas

O resultado mostra uma diferença de 54 segundos que para meus fins é muito bom. Devemos sempre procurar o servidor que nos da o melhor resultado – com diferença de segundos menor.
As opções usadas são
/computer:               com qual computador voce quer testar o sincronismo
/period:                      mostrar dados cada quantos segundos, o default é cada 2 segundos
/samples:                   quantos amostras vamos coletar, se não for usado o sistema fica verificando até fazermos um CTRL+C,  vê a próxima imagem

Vamos verificar o sincronismo interno usando o mesmo comando. De uma estação de trabalho vamos testar o sincronismo com o nosso servidor de tempo na nossa rede local. vê a imagem

Nessa vês a leitura e bem melhor com uma diferença muito pequena.

Fuso Horário
Após fazer todos os procedimentos, muitas vezes os micros sincronizam os horários com o servidor de hora más ficam exatamente uma hora ou mais ou menos diferentes. Esse é um problema de fuso horário.

Fusos horários são usados para diferenciar regiões (que são geograficamente separados) usando 1hora+ ou1hora – (ou +-30 minutos ou até +-15  minutos em algumas regiões no mundo) de diferença com o GMT (Greenwich Mean Time que foi politicamente escolhido e segundo geologos, não é o melhor ponto de separação).

Em Fevereiro de 2010 a Microsoft introduziu uma atualização para as sistemas operacionais que muda o Central Brazilian Time de Manaus para Cuiabá. Podemos visualizar o fuso horário usando o comando
w32tm /tz

Explicando um pouco sobre o resultado do comando
Bias: 240min      significa que fica GMT -4:00 ou seja quatro horas depois de GMT., usando o UTC=0 (zero)
Bias:0min Date:(M:2 D:3 DoW:6)]     significa que no Fevereiro o segundo mês(M:2) do ano, e o 3º(d:3) Sábado (meia noite, DoW:6) Bias:0min Date:(M:10 D:3 DoW:6)] significa que no Outubro o décimo mês (M:10) do ano, e o 3º(d:3) Sábado (meia noite, DoW:6). Nessa data usamos 240-60 = 180 (três horas) que fica assim até a próxima mudança que fica em Fevereiro (m:2)
Usando o windows update automático, um computador deve estar sempre atualizado. Uma das atualizações foi essa atualização de Manaus para Cuiabá com o horário de verão como foi acima citado. Caso o sistema não foi atualizado ou caso foi atualizado más a configuração não foi aplicada é necessária a intervenção do usuário ou o administrador.
Em um ambiente de domínio e com um número grande de computadores essa intervenção do administrador deve ser feita com uma diretiva de grupos GPO.

Fonte: http://tekniblog.com.br/sincronismo1/sincronismo2/

Na página 2 paramos na parte que fala sobre a criação de uma GPO para sincronizar o fuso horário.
após o sincronismo das horas no domínio, podemos ficar com +1 ou -1 hora de diferença do horário do domínio.

Em Fevereiro de 2010 o fuso horário -4UTC mudou de nome Manaus para Cuiabá. Nesse artigo o nosso foco é sincronizar com o GMT+4, más para quem mora fora dessa região só escoler -3UTC da Brasilia.
Atualização Em Dezembro de 2011 o Brasil ficou com mais um novo fuso horário nomeado Bahia Standard Time que aparece como “(UTC-3:00) Salvador” especificamente para o estado de Bahia. Esse fuso horário tem o horário de verão iniciando no terceiro Sábado de outubro de todo ano has 23:59:59.999 e terminando no quarto Sábado de Fevereiro da cada ano has 23:59;59.999.
Para os moradores do estado de Bahia, baixem a atualização no site da Technet no link KB2633952 ou deixem o windows fazer a atualização automaticamente na date certa escolhida pela Microsoft.
Para quem mora fora do estado de Bahia, não precisa preocupar se com essa mudança e deixar o Windows fazer as atualizações automaticamente.
Esse artigo já está atualizado e contem o novo fuso horário e aplica para windows 7, 2008 R2,XP e 2003.

Esse artigo tem alterações que podem afetar o calendário do Microsoft Outlook. Para evitar isso leia o artigo KB931667
Quem tem ambiente que usa o Exchange Server também precisa prestar mais atenção ao aplicar esse artigo. Leia o artigo KB941018 para evitar qualquer problema.
A GPO que eu criei serve para atualizar o registro com os novos fusos horários.
Criar uma GPO com um script batch.
*OBS importante, no micro de teste, sempre faça um backup do registro antes de executar scripts que alterem o registro.
1. Usando o teu editor de texto digite o copie os seguintes comandos, e salve o arquivo com extensão bat ( iniciar.bat por exemplo)
@echo off regedit /s \\NOME_DO_DOMINIO\NETLOGON\TZupdate_nenglish.regcscript \\NOME_DO_DOMINIO\NETLOGON\refreshTZinfo.vbs
Observações
1- para atualizar uma versão de windows em inglês mude a primeira linha para
regedit /s \\NOME_DO_DOMINIO\NETLOGON\TZupdate_english.reg
2. Crie uma GPO e linka ela ao domínio, ou OU ou Site, etc.
no caminho \configurações de computador (computer configuration)\settings de windows (windows settings)\scripts de inicialização(startup scripts)\inicialização(startup)
segue a imagem a seguir

3- Ao clicar em adicionar irá abrir a pasta no SYSVOL que vai conter o script. Verifique isso clicando na pasta para mostrar o caminho da GPO na nossa estrutura SYSVOL. Vê a imagem a seguir

4- Abra o bloco de notas e cole o texto a seguir e salve o arquivo comorefreshTZinfo.vbs

Set objSh = CreateObject(“WScript.Shell”)’Obtém a chave StandardName do fuso horário atual szStandardName = objSh.RegRead(“HKLM\SYSTEM\CurrentControlSet\Control\TimeZoneInformation\StandardName”)’Enumera as subchaves no banco de dados de fuso horário const HKEY_LOCAL_MACHINE = &H80000002 Set objReg=GetObject(“winmgmts:{impersonationLevel=impersonate}!\\.\root\default:StdRegProv”) szTzsKeyPath = “SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones” objReg.EnumKey HKEY_LOCAL_MACHINE, szTzsKeyPath, arrTzSubKeys’Procura nos fusos horários para encontrar o Standard Name correspondente szTzKey = “” For Each subkey In arrTzSubKeys If (objSh.RegRead(“HKLM\” & szTzsKeyPath & “\” & subkey & “\Std”) = szStandardName) Then ‘Encontrou o StandardName correspondente, agora armazena este nome de chave de fuso horário szTzKey = subkey End If NextIf szTzKey = “” Then ‘Registra a entrada no log de eventos do Aplicativo com a mensagem de que a atualização falhou em executar objSh.LogEvent 1, “Atualização do Registro com o Horário de Verão de 2007 falhou ao executar neste computador. Os fusos horários falharam ao enumerar apropriadamente ou o fuso horário correspondente não foi encontrado.” Wscript.Quit 0 End If Dim process, processid, result, strUpdateCommand Set process = GetObject(“winmgmts:{impersonationLevel=impersonate}!\\.\root\cimv2:Win32_process”)
‘Adiciona o privilégio de alteração de horário ao objeto do processo process.Security_.Privileges.AddAsString “SeSystemTimePrivilege”,True strUpdateCommand = “control.exe timedate.cpl,,/Z” & szTzKey
‘Inicia o control.exe para atualizar as informações de fuso horário usando o nome da chave TZ obtida acima result = process.create(strUpdateCommand,Null,Null,processid) If result <> 0 Then objSh.LogEvent 1, “Atualização do Registro com o Horário de Verão de 2007 falhou ao executar neste computador. Não é possível atualizar o banco de dados de Fuso Horário.” Wscript.Quit 0 End If
‘Obtém o nome de exibição atual do fuso horário atualizado szCurrDispName = objSh.RegRead(“HKLM\” & szTzsKeyPath & “\” & szTzKey & “\Display”)
‘Registra a entrada no log de eventos do Aplicativo com a mensagem de que a atualização foi executada objSh.LogEvent 4, “Atualização do Registro com o Horário de Verão de 2007 foi executada neste computador.” & chr(13) & chr(10) & chr(13) & chr(10) & “O fuso horário atual é: ” & szCurrDispName & “.”

5 – Com a pasta ainda aberta, arraste o arquivo script batch criado na primeira etapa(iniciar.bat) e jogue o nesta pasta. Nessa mesma pasta vamos incluir os arquivos
refreshTZinfo.vbs
TZUpdate_english.reg para versões de windows em Inglês(clique para baixar,link externo tekniblog.com)
TZUpdate_nenglish.reg para versões de windows em outra linguagens(clique para baixar,link externo tekniblog.com)

6- Feche todas as janelas e teste o teu script antes de rodá-lo em um ambiente vivo.
Explicação Resumida:
a– O arquivo batch é do tipo computador(vê o caminho(path) dele na segunda etapa) e é chamado antes que o usuário faça logon e é independente do logon do usuário. Ao ser chamado ele chama a primeira linha que contem o comando
@echo off
que é usado para não mostrar mensagens do tipo echo para o usuário (ocultar mensagens).
b– Em seguida ele chama a segunda linha
regedit /s \\NOME_DO_DOMINIO\NETLOGON\TZupdate.reg
que altera o registro silenciosamente com o conteúdo do arquivo TZupdate.reg . Esse arquivo de registro tem as novas zonas de fuso horário para computadores não Inglês, se os seus micros são em Inglês cria o seu arquivo do link abaixo.
Para entender melhor o conteúdo deste arquivo e como criar o teu próprio, seguehttp://support.microsoft.com/kb/914387/pt-br (link externo Microsoft)
c- Finalmente é chamada a terceira linha que executa o script de visual basic que, segundo a Microsoft: “O script identifica o fuso horário atual do computador cliente e recarrega a chave do Registro TimeZoneInformation com as informações atualizadas do banco de dados de fuso horário. Em seguida, o script registra um evento no log do Aplicativo do computador cliente, onde o script foi executado.”
cscript \\NOME_DO_DOMINIO\NETLOGON\refreshTZinfo.vbs
Para mais informações

Fonte: http://tekniblog.com.br/sincronismo1/sincronismo3/

Nesse artigo vamos mostrar uma ferramenta sensacional de monitoramento e gerenciamento do Microsoft Azure. O AzureWatch oferece monitoramento ativo e auto-scaling para aplicativos do Microsoft Azure. Hoje a ferramenta ainda não atende à todos os recursos, então vamos citar o que está disponível e o que podemos esperar em breve.
Serviços suportados:
No momento, AzureWatch suporta o monitoramento dos seguintes recursos Azure-relacionados (no entanto, a lista de recursos suportados está crescendo rapidamentea cada dia):
  • Cloud Services (Web/Worker Roles)
  • SQL Azure Databases
  • SQL Azure Federations
  • Azure Storage Accounts
  • Public URLs
Também, AzureWatch suporta auto-scaling da seguinte lista de recursos relacionados com o Azure:

  • Cloud Services (Web/Worker Roles)
  • Virtual Machines (stand-alone or in Availability Sets)
Serviço não suportado:
O AzureWatch, não suporta a monitoramento ou auto-scaling do Microsoft Azure Serviços Móveis
Clientes que desejam utilizar AzureWatch, precisam se inscrever para uma conta de teste gratuito. Uma vez cadastrado, o pleno acesso ao portal de gestão do AzureWatch é liberado.
Veja abaixo para quem ainda não conhece sua interface de gerenciamento:
Azure
Muito bem detalhado e de configuração simples, o AzureWatch tem diversos recursos e logs, alertas por e-mail, gerenciamento de banco de dados, usuários, máquinas virtual, criação de métricas e muitos outros recursos que precisamos no dia a dia. Você pode encontrar o AzureWatch em sua conta do Microsoft Azure e instalar em MarketPlace. Veja na imagem abaixo:
Azure1
Esperamos que essa dica seja útil para quem está à procura de uma ferramenta completa em gerenciamento, dentro dos serviços online da Microsoft.
Fazer inventário dos micros não é uma tarefa fácil, mas alguém tem que fazê-lo (que seja o estagiário, de preferência máquina a máquina;-), pois ter um relatório completo do que existe de software e hardware na rede é essencial para manutenção e para planejamento de capacidade.
Ter um relatório em papel é impreciso e muito fácil de ficar obsoleto. Vamos utilizar o OCS Inventory para criar um inventário atualizado de nossas máquinas, independente do Sistema Operacional, sobre o hardware(incluindo alterações), software e configurações básicas de cada uma.
Utilizando um Ubuntu Server 10.04 como servidor de Inventário vamos instalar os seguintes pré-requisitos:
$ sudo apt-get install mysql-server mysql-client apache2 libapache2-mod-php5 libsoap-lite-perl
Faça a instalação e configure os pacotes como solicitado, forneça a senha do administrador (root) do MySQL.
Reinicie o Apache2 com:
$ sudo service apache2 restart
Instale o módulo XML::Entities de perl com os seguintes comandos:
$ sudo perl -MCPAN -e shell
Confirme com enter até chegar ao prompt do CPAN e instale o módulo com o seguinte comando:
CPAN>install XML::Entities
Ao finalizar a instalação digite quit
Instale o OCS Inventory com o seguinte comando:
$ sudo apt-get install ocsinventory-server
Preencha as informações como nas telas abaixo:
Confirme a senha do usuário do OCS:
Instalando OCS
Configure o DBConfig do SQL:
Instalandp OCS
Senha do Admin do MySQL:
Instalando OCS
Acesse pelo Browser o seguinte endereço para criar a base de dados do OCS:
Entre com o usuário do MySQL (root) e sua senha (senha da conta root do SQL, não da conta root do sistema)
Configurando OCS
Após a criação da base de dados, mostrando a tela abaixo clique em “Enviar dados
Configurando OCS
Acesse os relatórios do OCS clicado em “Click here to enter OCS-NG GUI
Configurando OCS
Entre com o usuário admin com a senha admin (é bom alterar a senha do usuário pelo painel de controle após logar ;-))
Configurabdo OCS
Com o servidor configurado é hora de configurar os Agentes, em Distribuições Linux (baseadas em Debian) basta instalar o pacoteocsinventory-agent e preencher os dados como o endereço do servidor. Em ambiente Microsoft vamos baixar o agente do site do desenvolvedor e instalá-lo.
Baixe o agente de http://www.ocsinventory-ng.org/index.php?page=downloads com a versão correspondente ao OCS Server utilizado, descompacte o arquivo ZIP e instale no cliente (utilizando a conta de administrador), a parte importante de instalação é configurar o endereço do Servidor, como na imagem abaixo:
Configurando o Agente em Windows
Pronto, basta instalar e executar o OCS marcando a caixa Immediatly Launch Inventory (=/NOW) e o Agente já irá mandar informações para o Servidor.
Para consultar basta clicar no nome do cliente na lista de máquinas do Servidor e ver seu relatório.
selecionando o clientevisualizando o cliente
Basta clicar nos ícones para ver o relatório desejado, e quando houver mudanças de hardware o servidor será informado e fará as alterações no relatório. O programa é intuitivo e fácil de configurar pela interface, basta pesquisar um pouco.
O site é um serviço online que pode lhe indicar se uma porta está aberta ou não em seu servidor/roteador.
Lembre-se que só liberar a porta no roteador/firewall não adianta. O servidor redirecionado tem que estar pronto para receber conexões nessa porta. Um erro comum é liberar a porta no roteador/firewall e no servidor se esquecer de liberar o firewall local para a mesma porta. O firewall de borda é o seu roteador/firewall e o de perímetro é o do servidor.
Se você quiser testar “na mão” ou em ambientes internos, podemos fazer os testes com o telnet e netstat.
O telnet não vem mais instalado como padrão no Windows 8, então pode usar o seguinte comando powershell para ativá-lo:
Enable-WindowsOptionalFeature -FeatureName TelnetClient -Online
Agora você já terá o Telnet instalado e pronto para executar. Pode abrir o CMD e começar os testes, como por exemplo:
telnet google.com 80
Vai perceber que a tela fica preta e a conexão foi aceita na porta 80 do servidor google.com. Mas se repetir o mesmo comando com outra porta, por exemplo:
C:\>telnet google.com 1433
Conectando-se a google.com…
Vai ficar sempre no “conectando-se”, ou seja, a porta não está aceitando conexões.
E se quiser saber quais portas estão abertas no seu servidor, pode executar o comando:
netstat -na
Vão ser listadas todas as conexões abertas ou estabelecidas, bem como os IPs. Todas as conexões LISTENING são referentes às portas abertas, mas ainda sem conexão. As conexões ESTABLISHED são as que já estão recebendo conexão.
Outros sites para testar portas:
Este artigo demonstra a melhor prática para suportar contas de computador da mesma forma que lidamos com contas de usuários quando o mesmo esquecem suas senhas e não conseguem fazer logon no domínio.
“Computadores também são gente”, ou pelo menos no Active Directory eles são. De fato computadores têm o atributo objectClass user (usuário), assim, como os usuários podem esquecer as senhas os computadores também esquecem suas senhas. Tenho certeza de que você já se deparou com uma situação em que teve que remover um computador de um domínio para então adicioná-lo novamente, pelo fato do computador ter perdido a “Relação de Confiança com o Domínio”. Essa é uma prática ruim, é equivalente a excluir uma conta de um usuário e recriá-la, porque o usuário esqueceu a senha.
Logon e canal seguro do computador
Cada computador em um domínio Active Directory mantém uma conta com seu nome de usuário (SAMAaccountName) e senha. O computador armazena a senha na forma de um segredo de autoridade de segurança local (LSA, local security authority) e altera a senha no domínio mais ou menos a cada 30 dias. O serviço NetLogon utiliza as credenciais para efetuar logon no domínio, o que estabelece o canal seguro com um controlador de domínio.
Contudo, poderia haver situações em que um computador não fosse mais capaz de se autenticar no domínio. Algumas situações seria:
  • Depois de reinstalar o sistema operacional em uma estação de trabalho, a estação não é capaz de se autenticar, mesmo que você tenha utilizado o mesmo nome do computador. Como a nova instalação gerou um novo SID, o novo computador não pertence ao domínio, e como o novo computador não conhece a senha da conta do computador ele não pode se autenticar no domínio.
  • Um computador é restaurado a partir de um backup e não consegue se autenticar. É válido relembrar que o Active Directory lembra a senha atual e anterior do computador, e os computadores alteram suas senhas a cada 30 dias, é possível que neste cenário a restauração do computador possa ter ocorrido com uma senha desatualizada na base LDAP.
  • O segredo LSA (local security authority) de um computador perdeu a sincronia com um controlador de domínio. Você pode pensar nisso como um computador que esqueceu a senha, embora ele não esqueceu a sua senha propriamente dita simplesmente o computador e o domínio não conseguem chegar a um acordo sobre qual é a verdadeira senha. Quando isso ocorre o “Canal Seguro” não é criado.
Contudo o principal sintoma apresentado no computador seria o da imagem abaixo:
clip_image001_thumb
Muitos administradores resolvem este problema reingressando o computador no domínio, como dito isso é uma pratica ruim, pois é o mesmo que deletar o computador e criá-lo novamente podendo perder suas associações de grupo e ACLs existente no objeto. Para redefinir o canal seguro entre um computador do domínio utilize o snap-in Active Directory User And ComputerDsmod.exe,Netdom.exe ou Nlteste.exe.
Active Directory User and Computer:
  • Clique com botão direito do mouse em um computador e então clique em Reset Account:
 Rese Account
  • Clique em Yes para confirma sua escolha
  • Faça logon com sua conta administrativa local e adicione o computador ao domínio novamente
Dsmod.exe 
  • Digite o seguinte comando abaixo:
dsmod computer “Computer DN” -reset
dsmodFaça logon com sua conta administrativa local e adicione o computador ao domínio novamente.
Netdom.exe
  • Digite o seguinte comando:
netdom reset “Nome do Computador” /domain:”nome do domínio” /UserO:”Administrador Local” /PasswordO: * /SecurePasswordPrompt
netdomA conta com as credenciais fornecidas com UserNameO e PasswordO é um membro do grupo Administradores locais do computador. Esse comando tenta redefinir a senha tanto no computador quando no domínio, assim, não precisa ser reiniciado ou adicionado novamente ao domínio.
Nltest.exe
  • Digite o seguinte comando:
nltest /Server:”Computador” /SC_Reset:Domain\DomainController
nltestEsse comando tem o mesmo efeito do Netdom.exe, assim, não precisa reiniciar ou adicionar o computador ao domínio novamente.
Como o NLTest e o NetDom, redefinem o canal seguro sem exigir uma reinicialização. Tente esses comandos primeiro. Somente se não for bem-sucedido é que o comando Reset Account e DSMod devem ser usados, para redefinir a conta do computador.