Casa do Holanda

Passo a passo para execução



1 - Link para download do Disk2VHD
2 - Abrir ou descompactar os arquivos baixados
3 - Abrir o executável
4 - Esta é a etapa mais importante, quando devemos selecionar as opções de conversão. Logicamente, a unidade a ser selecionada é a do Sistema. Se não marcar a opção “Use Vhdx”, a imagem criada será no formato Vhd, e isso dependerá apenas do sistema que utiliza – se suporta ou não a extensão. “Use Volume Shadow Copy” é interessante que esteja marcada, pois a conversão é feita “a quente” – com o SO em execução. Selecione em qual local a imagem será criada em “VHD File Name:”.
5 - Agora, basta esperar alguns minutos e sua imagem estará pronta.

$ vim /etc/sysctl.conf

net.ipv4.ip_forward = 1

sysctl -p /etc/sysctl.conf

Instalado o OpenVPN com suporte à biblioteca de compressão de dados:

yum install gcc make openssl-devel -y

wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.02.tar.gz
$ tar -xzvf lzo-2.02.tar.gz
$ cd lzo-2.02
$ ./configure
$ make
$ su
# make install 

 wget http://openvpn.net/release/openvpn-2.0.9.tar.gz
$ tar -xzvf openvpn-2.0.9.tar.gz
$ cd openvpn-2.0.9
$ ./configure
$ make
$ su
# make install 

Vamos criar um usuário e um grupo chamados openvpn

# groupadd openvpn
# useradd -g openvpn -s /dev/null openvpn >/dev/null 2>&1
# passwd -l


Configurando nossa VPN na Matriz: 

O OpenVPN pode operar com 3 tipos de criptografia. Nenhuma criptografia (apenas o túnel), criptografia com chaves estáticas e no modo TLS, em que as chaves são trocadas periodicamente. No nosso exemplo, usaremos criptografia com chaves estáticas.

1 - Execute os seguintes comandos:
mkdir /etc/openvpn 

Criamos o diretório onde estarão todos os arquivos de configuração.
openvpn --genkey --secret /etc/openvpn/chave 

Foi gerada uma chave de criptografia com o nome de chave dentro do diretório /etc/openvpn.
cat /etc/openvpn/chave 

Só para visualizarmos o conteúdo da chave que geramos.
touch /etc/openvpn/matriz.conf 

Crie esse arquivo com o seguinte conteúdo:

# Usar como interface o driver TUN
dev tun

# 10.0.0.1 IP da matriz
# 10.0.0.2 IP remoto, da filial
ifconfig 10.0.0.1 10.0.0.2

# Entra no diretório onde se encontram
# os arquivos de configuração
cd /etc/openvpn-matriz

# Indica que esse túnel possui uma
# chave criptográfica
secret chave

# OpenVPN usa a porta 5000/UDP por
# padrão. Cada túnel do OpenVPN deve
# usar uma porta diferente.
port 5000

# Usuário e grupo que irão executar o
# daemon do OpenVPN
user openvpn
group openvpn

# Especifica uma MTU comum entre as
# partes - MATRIZ e FILIAL
tun-mtu 1500
tun-mtu-extra 32

# Usa a biblioteca lzo para
# compactação dos dados que irão
# trafegar no túnel
comp-lzo

# Envia um ping via UDP para a parte
# remota a cada 15 segundos para
# manter a conexão de pé em firewall
# statefull.
ping 15

# Nível de log
verb 3

Em seguida, vamos iniciar a conexão no servidor, faltando apenas configurar a filial. Execute o seguinte comando no servidor da Matriz:
openvpn --config /etc/openvpn/matriz.conf --daemon

# ifconfig tun0
tun0      Link encap:Point-to-Point Protocol
          inet addr:10.0.0.1  P-t-P:10.0.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1255  Metric:1
          RX packets:1383257 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1144968 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:10
          RX bytes:82865921 (79.0 Mb)  TX bytes:383951667 (366.1 Mb)

Se aparecer algo assim ou parecido, o túnel na Matriz já está pronto e a espera da conexão da filial.

Configurando nossa VPN na Filial: 

A parte da instalação na filial é exatamente igual a da Matriz, é só seguir os passos descritos no tópico instalação.

Já na parte de configuração, não muda muita coisa também, pois o maior trabalho é simplesmente copiar a chave que geramos na Matriz por um canal seguro até a filial.
mkdir /etc/openvpn 

Copie a chave gerada na matriz para a filial com seguinte comando:
scp /etc/openvpn/chave ip_filial:/etc/openvpn 

Em seguida crie o arquivo de configuração chamado filial.conf:
touch /etc/openvpn/filial.conf 


Inicie a conexão na filial com o seguinte comando:
openvpn --config /etc/openvpn/filial.conf --daemon 

ifconfig tun0
tun0      Link encap:Point-to-Point Protocol
          inet addr:10.0.0.2  P-t-P:10.0.0.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1255       Metric:1
          RX packets:1383257 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1144968 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:10
          RX bytes:82865921 (79.0 Mb)  TX bytes:383951667 (366.1 Mb)

Ok! Se aparecer algo assim, sua VPN, está de pé!!! Teste pingando de uma ponta a outra:

ping 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
64 bytes from 10.0.0.1: icmp_seq=1 ttl=63 time=11.9 ms
64 bytes from 10.0.0.1: icmp_seq=2 ttl=63 time=6.09 ms
64 bytes from 10.0.0.1: icmp_seq=3 ttl=63 time=5.93 ms
64 bytes from 10.0.0.1: icmp_seq=4 ttl=63 time=8.15 ms
64 bytes from 10.0.0.1: icmp_seq=5 ttl=63 time=6.19 ms

Se aparecer algo assim, sua VPN já esta funcionando. Agora só falta adicionarmos as rotas para as redes internas se enxergarem.

Antes de adicionarmos as rotas, é necessário ativar o roteamento no kernel em ambas as pontas (Matriz e Filial). Execute os seguintes comandos na matriz e filial:
echo 1 > /proc/sys/net/ipv4/ip_forward 

Para adicionar a rota com destino a rede da Filial, execute de dentro do servidor da Matriz o seguinte comando:
route add -net 192.168.2.0/24 gw 10.0.0.2 

Para adicionar a rota com destino a rede da Matriz, execute de dentro do servidor da Filial o seguinte comando:
route add -net 192.168.1.0/24 gw 10.0.0.1 

Bom, agora é só testar. Tente pingar de dentro de uma máquina da LAN da Matriz com destino a LAN da Filial. Vale lembrar também que temos que colocar toda a seqüência de comandos acima no rc.local de sua distro, para que a mesma carregue as configurações ao iniciar o sistema operacional.

instalar modo grafico

Antes de instalar é bom instalar o repositório

#yum grouplist
#yum groupinstall "X Window System"
#yum groupinstall "Desktop"
#yum groupinstall "Fonts"


remover modo grafico

#yum groupremove "X Window System"

Para iniciar o sistema pelo modo grafico o arquivo
# vi /etc/inittab


Modo 5 inicia em modo grafico
id:5:initdefault:

Modo 3 inicia em modo texto
id:3:initdefault:


para salvar o arquivo :wq

Uma ótima dica para agilizar a criação de novas contas de qualquer serviço baseado em Active Directory basta utilizar o dsadd user

Dsadd é uma ferramenta de linha de comando incluída no Windows Server 2008. Está disponível se você tiver a função de servidor Serviços de domínio Active Directory (AD DS) instalada. Para usar dsadd, você deve executar o comando dsadd em um prompt de comando elevado. Para abrir um prompt de comando elevado, clique em Iniciar, clique com o botão direito Prompt de comando e clique em Executar como administrador.

Sintaxe

dsadd user <UserDN> [-samid <SAMName>] [-upn <UPN>] [-fn <FirstName>] [-mi <Initial>] [-ln <LastName>] [-display <DisplayName>] [-empid <EmployeeID>] [-pwd {<Password> | *}] [-desc <Description>] [-memberof <Group> ...] [-office <Office>] [-tel <PhoneNumber>] [-email <Email>] [-hometel <HomePhoneNumber>] [-pager <PagerNumber>] [-mobile <CellPhoneNumber>] [-fax <FaxNumber>] [-iptel <IPPhoneNumber>] [-webpg <WebPage>] [-title <Title>] [-dept <Department>] [-company <Company>] [-mgr <Manager>] [-hmdir <HomeDirectory>] [-hmdrv <DriveLetter>:][-profile <ProfilePath>] [-loscr <ScriptPath>] [-mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires <NumberOfDays>] [-disabled {yes | no}] [{-s <Server> | -d <Domain>}] [-u <UserName>] [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]

Exemplo:

Usuário: 99999
Dominio: Dominio.corp
OU: gerentes
Nome: Joao Silva
Descrição: Gerente
Office: SP
Scprit de login: sp_gerente.bat
Senha inicial: 123456
Alterar no primeiro logon: Sim
Conta habilitada: sim

dsadd user cn=99999,cn=gerentes,dc=Dominio,dc=corp -samid 99999 -upn 99999@dominio.corp -fn Joao -ln Silva -display "Joao Silva" -desc Gerente -office SP -loscr sp_gerente.bat -pwd 123456 -mustchpwd yes -disabled no 

Mais informações: http://technet.microsoft.com/en-us/library/cc731279.aspx

Aplicável a: Exchange Server 2013, Exchange Online


Exemplos

EXEMPLO 1

Este exemplo recupera as estatísticas da caixa de correio da usuária Ayla Kol, usando o alias associado AylaKol.
Get-MailboxStatistics -Identity AylaKol

EXEMPLO 2
Este exemplo recupera as estatísticas de caixa de correio de todas as caixas de correio no servidor MailboxServer01.
Get-MailboxStatistics -Server MailboxServer01

EXEMPLO 3
Este exemplo recupera as estatísticas de caixa de correio para a caixa de correio especificada.
Get-MailboxStatistics -Identity contoso\chris

EXEMPLO 4
Este exemplo recupera as estatísticas de caixa de correio de todas as caixas de correio no banco de dados de caixa de correio especificado.
Get-MailboxStatistics -Database "Mailbox Database"

EXEMPLO 5
Este exemplo recupera as estatísticas de caixa de correio para as caixas de correio desconectadas para todos os bancos de dados de caixas de correio na organização. O operador -ne significa diferente de.
Get-MailboxDatabase | Get-MailboxStatistics -Filter 'DisconnectDate -ne $null'

EXEMPLO 6
Este exemplo recupera as estatísticas de caixa de correio de uma única caixa de correio desconectada. O valor do parâmetro StoreMailboxIdentity é o GUID da caixa de correio desconectada. Você também pode usar LegacyDN.
Get-MailboxStatistics -Database "Mailbox Database" -StoreMailboxIdentity 3b475034-303d-49b2-9403-ae022b43742d

EXEMPLO 7
Este exemplo retorna o histórico de movimentação do resumo para a solicitação de movimentação concluída da caixa de correio de Ayla Kol. Se a saída não for canalizada para o cmdlet Format-List, o histórico de movimentação não será exibido.
Get-MailboxStatistics -Identity AylaKol -IncludeMoveHistory | Format-List

EXEMPLO 8
Este exemplo retorna o histórico de movimentação detalhado para a solicitação de movimentação concluída da caixa de correio de Ayla Kol. Este exemplo usa uma variável temporária para armazenar o objeto de estatísticas de caixa de correio. Se a caixa de correio tiver sido movida várias vezes, haverá vários relatórios de movimentação. O último relatório de movimentação é sempre MoveReport[0].
$temp=Get-MailboxStatistics -Identity AylaKol -IncludeMoveHistory
$temp.MoveHistory[0]

EXEMPLO 9
Este exemplo retorna o histórico e um relatório de movimentação detalhados da caixa de correio de Ayla Kol. Este exemplo usa uma variável temporária para armazenar o objeto de estatísticas de caixa de correio e produz a saída do relatório de movimentação para um arquivo CSV.
$temp=Get-MailboxStatistics -Identity AylaKol -IncludeMoveReport
$temp.MoveHistory[0] | Export-CSV C:\MoveReport_AylaKol.csv

EXEMPLO 10
Este exemplo retorna o tamanho em byte/mega da conta de Ayla Kol.
Get-MailboxStatistics -Identity AylaKol | Format-List displayname, totalitemsize


EXEMPLO 11
Este exemplo retorna o tamanho em byte/mega das contas do servidor NameServer em tabela.
Get-MailboxStatistics -Server NameServer | Format-Table displayname,totalitemsize > C:\teste.txt

Alguns detalhes importantes para subir um controlador de domínio adicional:

• Configure o DNS Primário deste novo servidor para o Controlador de Domínio já existente
• Renomeie o servidor para o nome desejado antes de fazer o processo de adição do controlador de domínio

Depois de instalado o papel de  Active Directory Domain Services, podemos clicar no símbolo de aviso no canto superior direito do Server Manager e teremos ali um aviso para continuar o processo de instalação do Controlador de Domínio. Devemos clicar em Promote this server to a domain controller.




Na página Deployment Configuration. Aqui vamos decidir onde este novo controlador de domínio será alocado (uma nova floresta, um novo domínio em uma floresta existente, ou um controlador de domínio em um domínio existente). Vamos selecionar um controlador de domínio em um domínio existente, selecionando a opção Add a domain controller to an existing domain, feito isso podemos preencher o FQDN do domínio atual (em nosso caso patricio.local) e depois clicar em Change e adicionar as credenciais do domínio existente. Clique em Next para continuar.





Na página Domain Controller Options. Aqui vamos deixar os valores padrão (DNS e Global Catalog marcados) e vamos definir uma senha para o modo de recuperação do Active Diretory e também podemos definir o site do Active Directory onde este novo servidor será criado, clique em Next.

Nota: Se estiveres criando um novo site é interessante já ter criado toda a estrutura antes de rodar o processo de criação de um novo controlador de domínio. Se tudo já estiver criado corretamente este mesmo assistente irá mostrar o site do servidor atual baseado em IP sem requerer configuração manual.




Na página DNS Options. Vamos apenas clicar em Next.



Na página Additional Options. Aqui podemos escolher de qual controlador de domínio iremos replicar as informações ou se a replicação será feita de uma mídia, vamos apenas deixar as confiurações padrão e vamos clicar em Next.



Na página Paths. Vamos deixar os valores padrão e vamos clicar em Next.



Na página Review Options. Um sumário de tudo que fizemos até agora será mostrado, apenas clique em Next.



Na página Prerequisites Check. Uma análise do servidor atual e do ambiente será feita pelo assistente para verificar se o mesmo pode suportar esta nova função de Controlador de Domínio. Verifique a lista e se tiveres alguns ponto crítico o mesmo tem que ser ajustado antes de continuar o processo.

No exemplo abaixo temos somente dois avisos que são normais, vamos clicar em Install para iniciar o processo.



Por padrão o servidor sempre reiniciará ao final do processo de adição de um controlador de domínio, assim que o processo for finalizado a seguinte tela será mostrada, só devemos aguardar alguns instantes para o servidor ser reiniciado e quando o mesmo voltar já será um controlador de domínio.



Depois de feita a instalação de qualquer novo controlador de domínio o administrador precisa fazer alguns testes básicos tipo: verificar a criação dos diretórios netlogon e sysvol, verificar se a replicação está sendo feita corretamente, verificar se os scripts/GPOs também estão sendo replicados e etc.

via: AndersonPatricio.org

Você pode usar o Assistente de Instalação de Serviços de Domínio Active Directory para remover, de um domínio existente, um controlador de domínio. Se o controlador de domínio hospedar zonas de DNS integradas ao Active Directory, o assistente removerá essas zonas e, por padrão, também tentará remover as delegações DNS das zonas que apontarem para o controlador de domínio.

Credenciais administrativas

Para executar esse procedimento, você deve ser, no domínio, um membro do grupo Admins. do Domínio.
Para remover um controlador de domínio, usando a interface do Windows:

1. Clique em Iniciar e em Executar, digite dcpromo e pressione ENTER.
2. Na página Assistente de Instalação dos Serviços de Domínio Active Directory, clique em Avançar.
3. Se o controlador de domínio for um servidor de catálogo global, uma mensagem será exibida para avisá-lo sobre o efeito da remoção de um servidor de catálogo global do ambiente. Clique em OK para continuar.
4. Na página Excluir o Domínio, não faça nenhuma seleção e clique em Avançar.
5 .Se o controlador de domínio tiver partições de diretório de aplicativo, na página Partições de Diretório de Aplicativo, visualize as partições de diretório de aplicativo na lista e remova ou mantenha essas partições da seguinte maneira:
Se não quiser manter nenhuma das partições de diretório de aplicativo armazenadas no controlador de domínio, clique em Avançar.
Se quiser manter uma partição de diretório de aplicativo criada no controlador de domínio, use o aplicativo que a criou para removê-la e clique em Atualizar para atualizar a lista.

6. Se a página Confirmar Exclusão for exibida, selecione a opção para excluir todas as partições de diretório de aplicativo do controlador de domínio e clique em Avançar.
7. Na página Remover Delegação de DNS, verifique se a caixa de seleção Excluir as delegações de DNS que apontam para este servidor está marcada e clique em Avançar.
8. Se necessário, insira credenciais administrativas do servidor que hospeda as zonas DNS que contêm a delegação de DNS deste servidor e clique em OK.
9. Na página Senha do Administrador, digite e confirme uma senha segura para a conta local Administrador e clique em Avançar.
10. Na página Resumo, para salvar as configurações selecionadas para o arquivo de resposta a ser usado para automatizar as operações subseqüentes dos Serviços de Domínio Active Directory (AD DS), clique em Exportar configurações. Digite o nome do arquivo de resposta e clique em Salvar. Revise suas seleções e clique em Avançar para remover o AD DS.
11. Na página Concluindo o Assistente de Instalação dos Serviços de Diretório Active Directory, clique em Concluir.
12. Você pode marcar a caixa de seleção Reinicializar ao concluir, para que o servidor seja reiniciado automaticamente, ou pode reiniciar o servidor para concluir a remoção do AD DS quando for solicitado a fazer isso.

Clique no Botão de Ajustes do Sistema


Clique no Botão Usuários e Grupos
Na tela de configuração verifique se ela está desbloqueada (Cadeado aberto no canto inferior esquerdo), clique na lateral esquerda em Opções de Login e depois em Join
 Preencha a Janela com os seguintes valores:

Server: Nome do Dominio – FQDN

Ao preencher o Server irá aparecer os valores abaixo:

Cliente Computer ID: Nome do Computador
AD Admin User: NomedoAdministrador@dominio.com.br
AD Admin Password: Senha do Usuário Administrador
Parabens seu MAC está no Dominio, ao logar na maquina, digite o usuário e senha do dominio, não é necessário falar nome do Dominio, automaticamente o Mac tenta autenticar no Dominio e se não tiver sucesso ele tenta autenticar na maquina local.

Descobri que nessa maquina foram "gerados" alguns Snapshots e com isso o arquivo principal (.vhd) ficou dividido em outros vários arquivos (.avhd)

Como o arquivo principal estava dividido em outros arquivos o HyperV não permite expandir o disco. Para expandir o arquivo primeiramente devemos fazer um "Merge" deles, segue abaixo o passo a passo:

Primeiramente desligue a maquina virtual e realize um backup por segurança. 

Verifique o caminho do arquivo principal de onde a maquina virtual está executando

O HyperV vai apresentar o arquivo principal e o "Parent", no meu caso, o arquivo principal é o arquivo com ID CD90F473-5CFA e o "Parent" ID 42AC245E-DAEF

Escolha a opção "Merge", next

Escolha a opção"To the parent virtual hard disk", next
HyperV vai apresentar a ação de Merge com os dois ID (aquivo principal com o arquivo parent)


Realize a mesma ação com o arquivo seguinte, conforme a tabela criada.







Realize a opção de merge ate o nosso ultimo arquivo (principal)

Veja que ficou somente um arquivo agora.

Realize uma copia dessa nova pasta com o arquivo onde está a nossa maquina virtual

Agora, o HyperV permite expandir o arquivo principal