Advance Solution

O Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 2 (SP2) traz novas funcionalidades para o Forefront TMG 2010 Standard Edition e Enterprise Edition.
Visão Geral
O service pack inclui as seguintes novas funcionalidades melhorias:

Novos relatórios
• O novo relatório de Atividade de Site mostra a transferência de dados entre usuários e sites específicos para qualquer usuário.

Páginas de erro
• Uma nova aparência foi criada para as páginas de erro.
• As páginas de erro podem ser personalizadas mais facilmente e podem incluir objetos incorporados.

Autenticação Kerberos
• Agora você pode usar a autenticação Kerberos ao implantar uma matriz com o balanceamento de carga de rede (NLB).

Para ler as notas de versão, clique aqui.

Requisitos de Sistema:

• Sistemas Operacionais com Suporte: Windows Server 2008; Windows Server 2008 R2
• Forefront TMG 2010 Standard Edition SP1 com Update 1
• Forefront TMG 2010 Enterprise Edition SP1 com Update 1

Download: Microsoft Forefront TMG 2010 SP2

Recentemente tive a necessidade de criar scripts de backup usando o ROBOCOPY, porém eu gostaria de receber os logs destas rotinas por email, e aí parti em uma busca por alguma ferramenta em linha de comando que me permitisse fazer isso.

Vasculhando pela internet, encontrei o SendMail.exe.

Este SendMail é Freeware e permite enviar emails com anexos através de linha de comando, permitindo também usar um servidor SMTP autenticado (sem relay habilitado). Portanto é bastante útil para enviar os logs de backups. Partiremos para o que interessa:

A sintaxe do executável é bem simples:

/smtpserver = Endereço do servidor SMTP;

/to = Destinatário do email;

/from = Remetente do email;

/subject = Assunto do email;

/attachment = Anexo (É necessário inserir o caminho completo do anexo);

/body = Mensagem do email – o campo é somente texto;

/user = Usuário para logon no servidor SMTP. O campo deve ser no formato “dominio\usuario”;

/password = Senha do usuário de logon no servidor SMTP.

Segue um exemplo:

sendmail /smtpserver mail.seudominio.com.br /to fulano@seudominio.com.br /from ciclano@seudominio.com.br /subject assunto da mensagem /attachment C:\local_do_anexo\anexo.htm /body Mensagem do email /user dominio\usuario /password senha

Nota: Para que o exemplo acima funcione, é preciso que o script esteja no mesmo diretório do executável SendMail.exe.

Podemos observar que essa linha de comando possibilita a criação de scripts tanto simples quanto complexos, e integrando a qualquer script (GPO, ROBOCOPY, etc.), é uma ferramenta interessante. A sua única limitação é que ele só permite utilizar as sintaxes uma única vez por comando, portanto não permite enviar para mais de um destinatário por vez e/ou vários anexos.

No caso da minha necessidade, bastou configurar o ROBOCOPY para gerar o log da rotina, em seguida configurar o SendMail para enviar este arquivo de log gerado na opção /attachment.

Download do SendMail

Bom divertimento!

Eduardo Hernacki

É importante prestar atenção na ordem de instalação do Forefront TMG e de seus Rollup’s, abaixo segue a ordem:

• Instale o Forefront TMG SP1

http://www.microsoft.com/download/en/details.aspx?id=16734

• Instale o Software Update 1 for Microsoft Forefront Threat Management Gateway(TMG) 2010 Service Pack 1

http://www.microsoft.com/downloads/en/details.aspx?FamilyID=695d0709-0d8b-45ee-afdb-727c4428ca4d

• Instale o Software Update 1 Rollup 1 for Forefront Threat Management Gateway (TMG) 2010 Service Pack 1

http://support.microsoft.com/kb/2433623/

• Instale o Software Update 1 Rollup 2 for Forefront Threat Management Gateway (TMG) 2010 Service Pack 1

http://support.microsoft.com/kb/2475183

• Instale o Software Update 1 Rollup 3 for Forefront Threat Management Gateway (TMG) 2010 Service Pack 1

http://support.microsoft.com/kb/2498770

• Instale o Software Update 1 Rollup 4 for Forefront Threat Management Gateway (TMG) 2010 Service Pack 1

http://support.microsoft.com/kb/2517957

Carlos Eduardo dos Santos

Alguns comandos básicos, mas que ajudam muito na administração do Windows 2008 Server Core.

Exibir Interfaces (placas) de Rede:
netsh interface ipv4 show interfaces

Configurar endereço IP em uma placa de rede:
netsh interface ipv4 set address name=”IDX” source=”static address”=”endereço IP” mask=”mascara de rede” gateway=”default gateway”
netsh interface ipv4 add dnsserver name=”IDX” address=”IP Servidor DNS” index=1 (adionar DNS secundário é só incrementar o index)

Desabilitar o firewall:
netsh firewall set opmode DISABLED

Trocar a senha do administrador:
net user administrator “novasenha”

Trocar o nome do computador:
netdom renamecomputer “NomeComputador” /NewName:”NovoNome”

Inserir o computador em um Domínio:
netdom join %computername% /domain:”dominio” /userd:”usuario” /passwordd:*

Remover o servidor do domínio:
netdom remove

Habilitar o Windows Remote Shell:
winrm quickconfig, forneça “Y”.

De um computador cliente execute winrs -r:”ServerName” cmd para rodar um CMD remoto.

Instalar a licença (CD-Key):
CSCRIPT %windir%system32slmgr.vbs -ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

Ativar licença o servidor:
CSCRIPT %windir%system32slmgr.vbs -ato

Verificar a licença:
CSCRIPT %windir%system32slmgr.vbs -xpr

Ativar o servidor remotamente:
cscript slmgr.vbs -ato “servername” “username” “password”
cscript slmgr.vbs -did
cscript slmgr.vbs -dli “GUID”

Habilitar Automatic Updates:
cscript C:WindowsSystem32 Scregedit.wsf /au /4

Desabilitar: cscript C:WindowsSystem32 Scregedit.wsf /au /1

Ver as configurações: cscript C:WindowsSystem32 Scregedit.wsf /au /v

Verificar Updates manualmente:
wmic.exe qfe

Liberar Administração Remota via MMC no firewall:
netsh advfirewall firewall set rule group=”Remote Administration” new enable=yes

Habilitar o Windows Firewall para aceitar conexão remota (RDP):
netsh advfirewall firewall set rule group=”Remote Desktop” new enable=yes

Adicionar hardware ao servidor:
pnputil -i -a “driverinf”, onde o driverinf é o .inf do driver

Adicionar usuário no grupo Administradores:
net localgroup Administrators /add “domínio””usuário”

Remover usuário do grupo Administradores:
net localgroup Administrators /delete “domíniousuário”

Desabilitar um device driver:
sc delete “service_name”

Ver a lista de drivers instalados: sc query type= driver
Event Logs:
List: wevtutil el
Query: wevtutil qe /f:text “log name”
Export: wevtutil epl “log name”
Clear: wevtutil cl “log name”

Listar os serviços que estão em execução:
sc query ou net start

Iniciar um serviço:
sc start “nome do serviço” ou net start “nome do serviço”

Parar um serviço:
sc stop “nome do serviço” ou net stop “nome do serviço”

Configurar um serviço:
sc config “dhcpserver” start=auto

Listar processos:
Tasklist

Finalizar um processo:
Taskkill /IM “notepad.exe”

Abrir opções do painel de controle:
control “timedate.cpl”

Fornece informações do sistema:
systeminfo

Configura um servidor proxy:
netsh winttp set proxy “ISAServer”:8080

Com frequência ouvia alguns usuários informarem que durante a navegação no portal da empresa era solicitando o login constantemente, independente do link ou pagina que estava sendo acessada, observei também que algumas vezes após digitar o login era carregada apenas uma pagina em branco. Analisei a situação e depois de algumas pesquisas e testes encontrei um caminho para resolver o problema.

Lembrando que o ambiente desta situação conta um controlador de domínio usando Windows Server 2003 Standard Edition SP2 32bits, Windows SharePoint Services 3.0, no domínio da empresa conta computadores com Windows XP Professional e Windows 7 Professional ambos 32bits.

Continue lendo »