RSS

Arquivo da categoria: 70-643

Permitindo acesso via RDP em um DC 2008 R2 a um usuário comum


Olá Sejam bem vindo …

Recebo com frequência dúvidas sobre como permitir que um usuário comum efetue logon via RDP (Remote Desktop) em um DC (Controlador de Domínio) . Bom antes de mostrar como proceder gostaria de deixar claro que tal prática não é recomendada e que traz alto risco a infraestrutura como um todo, ou seja, permitir que um usuário que não é um administrador ou operador de servidor ter acesso ao desktop de um DC de longe não é uma boa ideia.

Mas como temos que considerar as necessidades de cada organização, as vezes temos que fazer tal concessão, por razões diversas como por exemplo, simplesmente a empresa tem apenas um servidor que oferece todo tipo de serviço, ae não tem milagre.

1) Primeiramente vamos habilitar acesso via RDP em nosso DC. Para isso temos que acesse: Start > Control Painel > System and Security > System. Clicar em “Remote Settings” e habilitar a opção “Allow Connections only from computers Running Remote Desktop with Network Level Authentication(More Secure)“, em seguida clique no botão “Select User” e especifique o usuário ou grupo que terá acesso conforme abaixo:

RDP

2) Após habilitado Remote Desktop tente acessar o DC a partir de outro sistema utilizando Remote Desktop e verá a mensagem abaixo mostrando que ainda não é possível obter acesso. Isso ocorre pelo fato do usuário não ter o direito “Allow Logon Through Terminal Services“:

RDP

3) Por último é necessário atribuir o direito “Allow Logon Through Terminal Services“, para isso no DC clique em: “Start” > “Administrative Tools” > “Group Policy Management“. Edite a Politica “Default Domain Controller Policy“.

RDP

4) Clique em “Computer Configuration“, Policies, “Windows Settings“, “Security Settings“, “Local Policies“, “User Rights Assigment“, “Allow Logon Through Terminal Services” e inclua o usuário ou grupo que deseja permitir tal acesso. Sempre dê preferência para controlar direitos como esse através de grupos, isso facilita o processo de gerenciamento e posterior manutenção das configurações realizadas.

RDP

5) Após a realização das configurações acima atualize as configurações de GPO no DC executando o comando “gpupdate /force” com privilégios elevados visando atualizar as configurações, em seguida é só efetuar o teste através de qualquer computador da rede utilizando o “Remote Desktop Connection” conforme abaixo:

RDP

 

Pessoal, espero ter ajudado.

Caso tenha alguma dúvida ou sugestão sobre o procedimento acima descrito deixe seu comentário.

Obrigado e até a próxima.

 

(PT-br) Série – DNS (Domain Name System) no Windows Server 2008 R2 – 05 Criando Zonas Secundárias


Nessa nova apresentação da série DNS demostro a criação de zonas DNS secundárias. Zonas DNS Secundárias são zonas somente leitura, que provê tolerância a falhas aos clientes DNS.

Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

 

Tags: , , , , , , , , , ,

Série – DNS (Domain Name System) no Windows Server 2008 R2 – 03 Criando Zonas Primárias


Em mais essa apresentação da série DNS Server vou mostrar como criar zonas de pesquisas diretas – zonas primárias (Leitura e Gravação) em um servidor utilizando o Serviço DNS no Windows Server 2008 R2.

O Serviço DNS tem como objetivo possibilitar a resolução de nomes DNS para endereçamentos IP.

Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

 

Tags: , , , , , , , ,

Série – DNS (Domain Name System) no Windows Server 2008 R2 – 02 Encaminhadores e Cache


Na segunda apresentação da série DNS Server vou mostrar como configurar encaminhadores de consultas e um servidor cache utilizando o Serviço DNS no Windows Server 2008 R2.

O Serviço DNS tem como objetivo possibilitar a resolução de nomes DNS para endereçamentos IP.

Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

 

Tags: , , , , , , , , , , ,

Série – DNS (Domain Name System) no Windows Server 2008 R2 – 01 Instalando o Serviço


Nessa apresentação vou mostrar a preparação do ambiente para receber o serviço DNS e em seguida sua instalação em um servidor com Windows Server 2008 R2. O Serviço DNS tem como objetivo possibilitar a resolução de nomes DNS para endereçamentos IP.

Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

 

Tags: , , , , , , , , , , ,

Network Load Balancing no Windows Server 2008 R2


Nessa apresentação mostrarei os pré-requisitos para configuração do serviço Network Loading Balance no Windows Server 2008 R2 que tem como objetivo prover serviços de rede com alta disponibilidade e tolerante à falhas. Os itens que serão tratados serão desde as configurações de TCP-IP passando por configurações de firewall e o funcionamento do serviço.

Nessa apresentação mostrarei a instalação do serviço Network Loading Balance no Windows Server 2008 R2 que tem como objetivo prover serviços de rede com alta disponibilidade e tolerante a falhas.

Nessa apresentação mostrarei alguns ajustes no serviço DNS para o melhor funcionamento do serviço Network Loading Balance no Windows Server 2008 R2 que tem como objetivo prover serviços de rede com alta disponibilidade e tolerante a falhas. Com a criação de um registro tipo A mapeando o um nome ao endereço IP virtual facilitaremos o acesso do usuário ao grupo de servidores NLB.

Nessa apresentação mostrarei os procedimentos necessários para configurar o serviço Network Loading Balance no Windows Server 2008 R2 que tem como objetivo prover serviços de rede com alta disponibilidade e tolerante a falhas. Farei a criação do grupo NLB, definição do IP virtual à ser utilizado em seguida a configuração do segundo membro do grupo NLB.

Nessa apresentação testarei o serviço Network Loading Balance a partir de um cliente Windows 7, onde vou acessar o NLB através do IP virtual e do endereço dado através da criação do registro no DNS. Farei também simulações de problemas de conectividade em cada um dos nós e veremos como a solução irá se comportar.

Curta nossa página no Facebook em facebook.com/tiagoluizmct
Siga no Twitter em @tiagoluiz83
Inscreva-se em nosso canal no Youtube em youtube.com/tiagoluizmct

 

Tags: , , , , , , , , , , ,

Configurando um Site do IIS para suportar HTTPS


Nessa apresentação você vai conhecer os procedimentos necessários para configurar um site do IIS (Internet Information Services) para suportar o protocolo HTTPS. Mostrarei desde a requisição do Certificado Digital junto a uma CA (Autoridade Certificadora) a partir do IIS, passando por sua instalação, configuração do Site no IIS para apenas permitir acesso usando HTTPS incluindo os testes a partir de um cliente usando Windows 7.

Mais uma vez obrigado por assistir. Curta nossa página no Facebook e compartilhe esse post com os amigos. Em caso de dúvida ou sugestão deixe seu comentário.

 

Tags: , , , ,

 
%d blogueiros gostam disto: