Atualizações dinâmicas do DNS a partir do DHCP

Olá a todos,
Um assunto pouco explorado mas de grande utilidade numa rede grande e mista, é a possibilidade de atualizações dinâmicas no servidor DNS partindo do servidor DHCP. Algumas pessoas desconhecem esse recurso, e apesar de já utilizar a algum tempo, também aprendi um pouco mais sobre ele essa semana, principalmente no tratamento de estações Linux numa rede Microsoft.
Em poucas palavras para os que desconhecem do assunto, o servidor DHCP pode realizar atualizações dinâmicas no servidor DNS para cada concessão de endereço fornecido ou expirado. Isso funciona tanto para registros de endereço (A) como para os ponteiros (PTR).
Para habilitar essa opção abra a janela de propriedades do escopo no seu servidor DHCP, ou nas propriedades do proprio servidor, se quiser aplicar a todos os escopos. Na aba DNS, marque o primeiro checkbox “Enable DNS dynamic updates according to the settings below”, e logo abaixo marcar a segunda opção “Always dynamically update DNS A and PTR records”.

O segundo checkbox é utilizado para apagar as entradas DNS criadas dinamicamente, caso não exista mais a concessão do cliente DHCP. Aconselho deixar essa opção desmarcada e configurar a limpeza com o “Aging e Scavenging” no proprio servidor DNS.
A última opção deve obrigatoriamente ser marcada (Dynamically update DNS and PTR records for DHCP clients that do not request updates), para que as estações linux consigam ter suas entradas no servidor DNS dinamicamente atualizadas.
Essas configurações seriam suficientes se nossa rede unicamente Microsoft, mais precisamente com versões clientes acima do Windows XP, porém não é esse nosso caso e temos que continuar com mais algumas configurações. No proximo passo, vamos realizar uma pequena configuração no servidor DNS. Nas propriedades da Zona, na aba General, opção “Dynamic updates”, selecione “Nonsecure and secure” e aperte em OK, como mostra a figura abaixo:

Por último, devemos realizar uma alteração no arquivo dhclient.conf de todas as estações linux da rede. Para que o servidor DHCP saiba para onde enviar a entrada DNS, qual zona apontar, é preciso que o cliente linux que recebe a concessão de IP especifique um nome completo FQDN. Devemos acrescentar a linha abaixo no dhclient.conf :
send host-name "srv01.contoso.com";
Salve as configurações, libere e renove o ip novamente. Aguarde alguns segundos e verifique no servidor DNS se a entrada com o nome FQDN especificado no passo anterior já consta lá.
Espero que sirva de ajuda para alguém que esteja passando pelo mesmo problema que passei recentemente, em que algumas máquinas linux criavam seus registros DNS, outras não, e com o tempo algumas delas sumiam devido a uma configuração errada na limpeza desses registros.
[]’s
Rutenio Dantas

Mover pastas compartilhadas sem perder o compartilhamento

Olá,
Depois que precisei mover a localização das pastas de arquivos de nosso Storage descobri que não existe software e nem mesmo pelo windows é possível mover pastas com compartilhamentos ativos, no mesmo servidor, sem perder tais compartilhamentos. Para migrar compartilhamentos entre servidores pode ser usado um software chamado Henya, mas para mover no mesmo servidor deve-se seguir os passos abaixo:

1. Abra o registro do windows (regedit) e vá até a chave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Shares
2. Exporte a chave acima em um arquivo *.reg e salve em algum local seguro. Esse chave contém todos os compartilhamentos da máquina e sua devidas permissões.
3. Vá no Windows Explorer e MOVA (não copie, pois a cópia não leva as permissões NTFS apenas o ato de mover sim) as pastas para o novo local (seja em outra unidade ou na mesma). O sistema irá dizer que você perderá todos os compartilhamentos, clique em sim e aguarde a conclusão da tarefa.
4. Depois que as pastas estiverem no novo local, execute o arquivo *.reg salvo no passo 2 para escrever novamente o registro.
5. Vá novamente na chave  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Shares e clique em cada chave que representa os compartilhamentos que você moveu editando a linha PATH. Coloque lá o novo caminho para chegar na pasta.
6. Reinicie o sistema.

Após o recarregamento do registro do windows todos os compartilhamentos voltarão a funcionar novamente com todos as permissões NTFS e de compartilhamento anteriores.
O Google não mostra nenhuma resposta com essa solução então... guardem bem essa dica.

Event ID referente ao LOGON no Event Viewer

Nos Logs de Segurança do Windows vemos muitos eventos de Logon e Logoff. A dúvida que sempre fica é: Qual destes eventos de Logon se refere a um logon local? remoto? de sistema? etc...
Como fazemos para descobrir quem fez um logon remoto em um servidor ou estação num determinado dia ou hora?
A resposta é simples, se usarmos as informações abaixo:
Identificações de evento 528 e 540 significam um logon bem-sucedido, o evento ID 538 um logoff e todos os outros eventos nesta categoria identificam razões diferentes para uma falha de logon. Sabendo disso, filtre seu Log de Eventos procurando pelos IDs 528 e 540.
Na descrição do evento, busque pelo TIPO DE LOGON. Ele identificará qual a origem do logon, veja abaixo:
Logon Tipo 2 - Interactivo
Esse tipo de logon se dá quando o usuário faz logon usando teclado e tela locais com uma conta de domínio ou uma conta local.
Logon Tipo 3 - Rede
Ocorre quando se acessa a estação ou servidor de algum lugar da rede como por exemplo o acesso a pastas compartilhadas ou impressoras.
Logon Tipo 4 - Lote
Quando o Windows executa uma tarefa agendada, o serviço de tarefas agendadas primeiro cria uma nova sessão de logon para a tarefa para que ele possa ser executado sob a autoridade da conta do usuário especificado quando a tarefa foi criada. Quando isso ocorre tentativa de logon, o Windows registra o tipo de logon 4. Ocorre também com softwares desenvolvidos que precisam se logar no sistema por alguma razão (provavelmnete para startar alguma ação no sistema).
Logon Tipo 5 - Serviço
Semelhante a Tarefas Agendadas, cada serviço é configurado para executar com uma conta de usuário especificada. Quando um serviço é iniciado, o Windows cria primeiro uma sessão de logon para a conta do usuário especificado o que resulta em um evento de Logon / Logoff com o tipo de logon 5.
Logon Tipo 7 - Unlock
Esse tipo de logon é registrado quando o usuário desbloqueia uma estação bloqueada ou com screen saver que requer senha.
Tipo de logon 8 - NetworkCleartext
Este tipo de logon indica um logon na rede como o tipo de logon 3, mas onde a senha foi enviada pela rede em texto claro. Um exmplo prático e o mais comum desse tipo de logon é quando digitamos usuário e senha em sistemas web que utilizam autenticação básica e sem criptografia (SSL).
Tipo de logon 9 - NewCredentials
Se você usar o comando runas para iniciar um programa em uma conta de usuário diferente e especificar a opção / netonly, o Windows grava um evento de logon / logoff com o tipo de logon 9. Quando você inicia um programa com RunAs usando / netonly, o programa é executado no computador local com o usuário que estiver conectado no momento, mas como para qualquer conexão para outros computadores na rede, o Windows liga-o aos computadores usando a conta especificada no comando runas. Sem / netonly o Windows executa o programa no computador local e na rede como o usuário especificado e registra o evento de início de sessão com o tipo de logon 2.
Tipo de logon 10 - RemoteInteractive
Quando você acessar um computador através de Terminal Services, Windows Remote Desktop ou Remote Assistance registra a tentativa de logon com o tipo de logon 10, que torna mais fácil distinguir a verdadeira fonte dos logons de uma sessão do desktop remoto. Note no entanto que, antes de XP, Windows 2000 não utilizam o mesmo tipo de logon 10 e inícios de sessão de serviços de terminal são relatados como tipo de logon 2.
Tipo de logon 11 - CachedInteractive
O Windows suporta um recurso chamado cache Logons que facilitam a usuários móveis. Quando você não está conectado à rede da sua organização e tentar fazer logon no seu computador portátil com uma conta de domínio e não há nenhum controlador de domínio disponível para o portátil verificar a sua identidade. Para resolver esse problema, o Windows armazena um hash das credenciais dos últimos 10 domain logons interativos. Mais tarde, quando nenhum controlador de domínio está disponível, o Windows usa esses hashes para verificar sua identidade quando você tenta fazer logon com uma conta de domínio.
---------------------------------------------------------------------------------------------------------------------------------------

Por enquanto é só...
Rutenio Dantas