Ontem tive o prazer de participar na Unicruz - Universidade de Cruz Alta da Conferência TechFusion: Explorando o Futuro da Computação, onde abordamos - Os novos desafios e oportunidades para o profissional de TI. Aproveito para agradecer o convite e parabenizar a todos pela organização.
Como diz um amigo meu coronel reformado do exército brasileiro, quem trabalha na área da saúde vive uma “missão real”, pois ali lidamos com vida.
Pode parecer um “clichê”, mas
trabalhar com tecnologia da informação em um hospital é algo totalmente
diferente de uma empresa que não é da área da saúde.
Mas por quê? Se você vai
configurar um sistema, computador ou servidor precisa pensar que após isso ele
será utilizado em uma missão de vida, vou exemplificar:
Em um hospital surgem demandas
para trocar um desktop que possui um sistema de eletrocardiograma instalado, ou
sistema de angiógrafo entre outros...
Ocorre que “formatar” ou
reinstalar um desktop com todas essas informações causaria uma série de
situações: Indisponibilidade do serviço, demora na manutenção, custos para
reinstalação dos sistemas, entre outros.
Dessa forma, vamos abordar como
fazer uma imagem VHDX de um desktop e depois com esse arquivo, fazer
inicializar em um desktop novo.
Cenário:
Gerando VHDX no desktop com sistemas
1) Realize o download do disk2vhd
https://learn.microsoft.com/pt-br/sysinternals/downloads/disk2vhd
2) Execute o arquivo disk2vhd64.exe
3) Selecione o disco c:\ (unidade de disco a ser convertido). Clique em Create.
Inicializando o arquivo VHDX no notebook novo
1) Copie o arquivo .VHDX (o que foi gerado pelo
disk2vhd) para a unidade C:\
2) Abra o CMD como administrador
3) Execute os comandos:
Diskpart
select vdisk file=c:\desktop.VHDX
attach vdisk
exit
Ainda no prompt de comando execute:
bcdboot c:\windows
bcdboot G:\windows (G:/ é a unidade que foi montada quando você usou o comando Attach)
Antes de reiniciar
1) Acesse Propriedades do Sistema > Em inicialização e Recuperação > acesse Configurações
OBS: desmarque
essa opção desde que tenha selecionado o sistema operacional correto para
inicializar seu computador.
Pronto, agora seu computador está inicializando pelo arquivo VHDX gerado de outro computador e você não precisará reinstalar nenhum software.
Para verificar a versão do protocolo SMB no Windows Server 2025, você pode usar o PowerShell.
Esses comandos ajudarão a verificar se o SMB 3.2 está habilitado e sendo usado no seu Windows Server 2025.
Siga os passos abaixo:
Abra o PowerShell com privilégios de administrador:
Clique com o botão direito no menu Iniciar e selecione "Windows PowerShell (Admin)" ou "Terminal do Windows (Admin)" se estiver usando o Windows Terminal.
Verifique a versão do SMB:
Execute o seguinte comando para verificar a versão do SMB suportada e habilitada no servidor:
Get-SmbServerConfiguration | Select-Object -Property EnableSMB2Protocol, EnableSMB3Protocol
Este comando retorna as configurações de SMB2 e SMB3, indicando se estão habilitadas.
Para desativar o SMB sobre QUIC no Windows Server 2025, siga os passos abaixo usando o PowerShell:
1. Abra o PowerShell com privilégios de administrador:
2. Clique com o botão direito no menu Iniciar e selecione "Windows PowerShell (Admin)" ou "Terminal do Windows (Admin)" se estiver usando o Windows Terminal.
3. Desative o SMB over QUIC:
Execute o seguinte comando para desativar o SMB sobre QUIC:
Set-SmbServerConfiguration -EnableSMBQUIC $false
Verifique a configuração
Para garantir que a desativação foi bem-sucedida, você pode verificar a configuração atual do SMB over QUIC com o comando:
Get-SmbServerConfiguration | Select-Object -Property EnableSMBQUIC
Isso retornará False se o SMB over QUIC estiver desativado corretamente.
O Windows Server 2025 foi
anunciado oficialmente em 26 de janeiro de 2024 e a Microsoft já disponibilizou
a versão prévia para administradores de TI.
O Windows Server 2025 foi
projetado para oferecer suporte à nuvem híbrida e adaptativa, ainda oferece aos
administradores de TI vários recursos para ajudar a modernizar as
infraestruturas de servidores. A Microsoft já revelou algumas partes do que
será melhorado e vamos abordar alguns deles.
Lançamento Windows Server 2025
O Windows Server 2025 pode ser
esperado no outono deste ano. No entanto, isso é apenas especulação, pois a
Microsoft ainda não anunciou uma data de lançamento. O Windows Server 2025 oferecerá vários novos
recursos no protocolo SMB, aprimoramentos de personalização de páginas do
Active Directory, suporte para hot patching e otimizações de armazenamento.
Além disso, o Windows Server 2025
vem com uma interface renovada semelhante aos Windows Client Installers e a
Microsoft também melhorou a conexão Bluetooth. Em conjunto com esta interface
renovada, o nome muda de Configuração do sistema operacional Microsoft Server
para Configuração do Windows Server.
Com a chegada do Windows Server
2025, o servidor SMTP também está desaparecendo, junto com as ferramentas que
eram oferecidas.
O gerenciamento do SMTP no
console IIS6 trouxe muitos desafios para os usuários. Finalmente, os Módulos
PowerShell também passaram por uma boa quantidade de alterações.
Um AD de nível funcional
aprimorado
O Microsoft Active Directory é um
componente importante na infraestrutura de TI e a Microsoft planeja lançar uma
nova versão do AD no Windows Server 2025, isso trará novas funcionalidades.
Eles promoverão a versão mais recente do Forest AD e do domínio AD.
SMB sobre QUIC
SMB (Server Message Block) pode
ser configurado por usuários em todas as edições do Windows Server 2025. SMB
sobre QUIC (Quick UDP Internet Connections) pode alternar através de outra porta
em vez da porta 443.
Novas melhorias de segurança
A versão 2025 do AD apresenta
algumas melhorias de segurança. O algoritmo RC4 tornou-se o método preferido e
a comunicação LDAP agora suporta TLS 1.3 para LDP sobre TLS. A Microsoft agora
usa um método de criptografia AES ao alterar senhas, bloqueando SAM-RPCs mais
antigos.
Hotpatching
No Windows Server 2025, a
Microsoft disponibiliza o Hotpatching para todos. Este recurso ajuda os
administradores de TI a aplicar atualizações críticas de segurança sem
reinicializar o servidor.
Gerenciamento baseado em IA
Este novo recurso do Windows Server 2025 ajuda os administradores de TI na infraestrutura de servidores. O uso de inteligência artificial simplifica o processo de gerenciamento e proteção da infraestrutura de servidores.
Comece agora - https://learn.microsoft.com/en-us/windows-insider/business/server-get-started
Na semana passada tive o prazer de fazer uma apresentação no TDC - The Developers Conference falando sobre algo que particularmente acompanhei a evolução da Microsoft no mundo Open Source.
Na última semana tiver o prazer de participar do WTT (Workshop de tendências Tecnológicas) da Faculdade de Computação do Mackenzie onde abordei sobre Monitoramento de ataques de ransomware com os recursos do Sentinel no Azure, Windows 10 e Windows Server 2019.
Nessa apresentação apresentamos alguns malwares (ransomwares) em ação para entender como agem e o que causam na prática.
Obrigado ao professor Israel Florentino pelo convite para participar do WTT da Faculdade de Computação e Informática do Mackenzie falando sobre Azure Sentinel. Agradeço ainda ao professor Vivaldo pela recepção bem como todo time de suporte. Foi um prazer enorme.
Nesse vídeo demonstramos como você pode controlar o envio de e-mails contendo informações sensíveis no corpo do e-mail para fora da sua organização. Não pode copiar, encaminhar e imprimir.
Essa foi uma demanda de um cliente que usa o Microsoft 365. O seu projeto de LGPD não contempla esse recurso/controle? LGPD fica mais eficiente com Microsoft 365.Ontem tive o prazer de participar na Unicruz - Universidade de Cruz Alta da Conferência TechFusion: Explorando o Futuro da Computação, ond...
