domingo, 5 de maio de 2024

Vem aí o Windows Server 2025

O Windows Server 2025 foi anunciado oficialmente em 26 de janeiro de 2024 e a Microsoft já disponibilizou a versão prévia para administradores de TI.

O Windows Server 2025 foi projetado para oferecer suporte à nuvem híbrida e adaptativa, ainda oferece aos administradores de TI vários recursos para ajudar a modernizar as infraestruturas de servidores. A Microsoft já revelou algumas partes do que será melhorado e vamos abordar alguns deles.

Lançamento Windows Server 2025

O Windows Server 2025 pode ser esperado no outono deste ano. No entanto, isso é apenas especulação, pois a Microsoft ainda não anunciou uma data de lançamento.  O Windows Server 2025 oferecerá vários novos recursos no protocolo SMB, aprimoramentos de personalização de páginas do Active Directory, suporte para hot patching e otimizações de armazenamento.

Além disso, o Windows Server 2025 vem com uma interface renovada semelhante aos Windows Client Installers e a Microsoft também melhorou a conexão Bluetooth. Em conjunto com esta interface renovada, o nome muda de Configuração do sistema operacional Microsoft Server para Configuração do Windows Server.

Com a chegada do Windows Server 2025, o servidor SMTP também está desaparecendo, junto com as ferramentas que eram oferecidas.

O gerenciamento do SMTP no console IIS6 trouxe muitos desafios para os usuários. Finalmente, os Módulos PowerShell também passaram por uma boa quantidade de alterações.

Um AD de nível funcional aprimorado

O Microsoft Active Directory é um componente importante na infraestrutura de TI e a Microsoft planeja lançar uma nova versão do AD no Windows Server 2025, isso trará novas funcionalidades. Eles promoverão a versão mais recente do Forest AD e do domínio AD.

SMB sobre QUIC

SMB (Server Message Block) pode ser configurado por usuários em todas as edições do Windows Server 2025. SMB sobre QUIC (Quick UDP Internet Connections) pode alternar através de outra porta em vez da porta 443.

Novas melhorias de segurança

A versão 2025 do AD apresenta algumas melhorias de segurança. O algoritmo RC4 tornou-se o método preferido e a comunicação LDAP agora suporta TLS 1.3 para LDP sobre TLS. A Microsoft agora usa um método de criptografia AES ao alterar senhas, bloqueando SAM-RPCs mais antigos.

Hotpatching

No Windows Server 2025, a Microsoft disponibiliza o Hotpatching para todos. Este recurso ajuda os administradores de TI a aplicar atualizações críticas de segurança sem reinicializar o servidor.

Gerenciamento baseado em IA

Este novo recurso do Windows Server 2025 ajuda os administradores de TI na infraestrutura de servidores. O uso de inteligência artificial simplifica o processo de gerenciamento e proteção da infraestrutura de servidores. 

Comece agora - https://learn.microsoft.com/en-us/windows-insider/business/server-get-started

quarta-feira, 16 de junho de 2021

Microsoft e Open Source - Do Service for Unix até o WSL (Windows Subsystem for Linux)

Na semana passada tive o prazer de fazer uma apresentação no TDC - The Developers Conference falando sobre algo que particularmente acompanhei a evolução da Microsoft no mundo Open Source.




Agradeço ao Fábio Hara (Microsoft) e Adriano Rodrigues (Microsoft) pelo convite.


segunda-feira, 31 de maio de 2021

Monitorando ataques de ransomware com os recursos do Sentinel no Azure

Na última semana tiver o prazer de participar do WTT (Workshop de tendências Tecnológicas) da Faculdade de Computação do Mackenzie onde abordei sobre Monitoramento de ataques de ransomware com os recursos do Sentinel no Azure, Windows 10 e Windows Server 2019.

Nessa apresentação apresentamos alguns malwares (ransomwares) em ação para entender como agem e o que causam na prática. 

Obrigado ao professor Israel Florentino pelo convite para participar do WTT da Faculdade de Computação e Informática do Mackenzie falando sobre Azure Sentinel. Agradeço ainda ao professor Vivaldo pela recepção bem como todo time de suporte. Foi um prazer enorme.

terça-feira, 9 de fevereiro de 2021

Microsoft365 e a LGPD - Controlando o envio de e-mails contendo informações sensíveis no corpo do e-mail

 Nesse vídeo demonstramos como você pode controlar o envio de e-mails contendo informações sensíveis no corpo do e-mail para fora da sua organização. Não pode copiar, encaminhar e imprimir.

Essa foi uma demanda de um cliente que usa o Microsoft 365. O seu projeto de LGPD não contempla esse recurso/controle? LGPD fica mais eficiente com Microsoft 365.



sexta-feira, 5 de fevereiro de 2021

Microsoft 365 e LGPD (Lei Geral de Proteção de Dados)

Nesse vídeo demonstramos como você pode controlar o envio de e-mails com arquivos anexos para fora da sua organização.

Essa foi uma demanda de um cliente que usa o Microsoft 365.
O seu projeto de LGPD não contempla esse recurso/controle?
LGPD fica mais eficiente com Microsoft 365.



quarta-feira, 15 de julho de 2020

Problema do Microsoft Outlook que abre e logo já fecha

Hoje uma falha de atualização de software foi desencadeada pela Microsoft, e desta vez parece que as atualizações acabaram quebrando o Outlook com erro 0xc0000005. Segundo relatos, o Outlook para Windows falha imediatamente com o código de exceção 0xc0000005, mas há uma solução alternativa.

O problema parece ter origem na atualização recente do Microsoft Office e a empresa já reconheceu os relatórios no Centro de Administração.

Como fazer:

Acesse o prompt de comando como Administrador e execute:

C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeC2RClient.exe /update user updatetoversion=16.0.12827.20470

Irá iniciar a atualização do Microsoft Office











Ao finalizar, acesse seu Microsoft Outlook.

Se para você não der certo, temporariamente acesse o Microsoft Outlook em modo de segurança, para isso, acesse o executar e digite:

Outlook.exe /safe

Aguarde a nova atualização.


quarta-feira, 17 de junho de 2020

Migrando Active Directory do Windows Server 2008 R2 para Windows Server 2019 - Dois servidores

Com a aproximação do fim do suporte para o Windows Server 2008 e 2008 R2 (14 de janeiro de 2020), vamos mostrar algumas formas para fazer uma migração de um servidor com Active Directory executando o Windows Server 2008 R2 para Windows Server 2019.  

Antes de começarmos, é importante algumas recomendações:

1) Verifique a saúde do seu Active Directory instalado no Windows Server 2008 R2 usando o comando dcdiag.

2)    Faça um backup completo do Windows Server 2008 R2 usando o Windows Server Backup.

Replicando o Active Directory do Windows Server 2008 R2 para o Windows Server 2012 R2

Como você já deve ter percebido, todos os usuários serão autenticados pelo servidor com o Active Directory.

Esta centralização do Active Directory em um único servidor pode nos dar muito problema, uma vez que o nosso servidor do Active Directory tenha algum problema.

Para prevenir este possível problema, você pode configurar outro servidor como Controlador de domínio adicional.

Para aplicar todo este recurso temos algumas dicas inicias:

1) Ingresse o servidor Windows Server 2019 no domínio principal (não esqueça que o DNS primário deverá ser o IP do seu servidor DNS principal)

Vamos ingressar o Windows Server 2019 no domínio do Windows Server 2008 R2.


3) Servidor réplica (Windows Server 2019) ingressado ao domínio.

 

 3) Após ingressar o Servidor Windows Server 2019 no Active Directory, ele irá aparecer no contêiner Computers.

 

4) Acesse o Windows Server 2019 e agora vamos iniciar a instalação do Active Directory (réplica).

5) Acesse Gerenciar > selecione Funções e Recursos > Próximo.

6) Selecione Instalação baseada em função ou recurso > Próximo



7) Selecione o servidor a ser instalado a função > Próximo.

8) Selecione Serviços de Domínio Active Directory > Próximo.


9) Em recursos > não iremos instalar nenhum recurso > clique em Próximo.


11) Clique em Próximo.

12) Clique em Instalar.

13) Ao concluir a instalação clique em Fechar.

14) Agora vamos promover o servidor a controlador de domínio > clique em Promover este servidor a um controlador de domínio.



15) Selecione Adicionar um controlador de domínio a um domínio existente.

Verifique se no campo domínio aparece o nome do domínio existente no Windows Server 2008 R2 e ainda valide as credencias do Administrador do domínio se necessário.

Clique em Próximo.

16) Por padrão já estão selecionados as opções Servidor do sistema de nomes de domínio (DNS) e Catálogo Global(GC). Se você possui um controlador de domínio somente leitura (RODC) selecione também essa opção.

Em Nome do site > selecione Default-First-Site-Name.

Insira uma nova senha para o modo de restauração dos serviços de diretório (DSRM). Clique em Próximo.

17) Clique em Próximo.

18) Na opção Replicar de > selecione o nome FQDN existente > Próximo.

19) Selecione um local para o banco de dados, log e SYSVOL > Próximo.

20) Agora será iniciado um processo de preparação de florestas, esquemas e domínios > Próximo.

21) Clique em Próximo > clique em Instalar.