Thiago Magalhães

Olá pessoal!

Esta é, basicamente, a parte 3 daqueles posts sobre Active Directory problemático. Surgiu a real necessidade de renomear o domínio 2003, e como o domínio tinha diversos problemas de DNS (agora não tem mais), resolvi por bem fazer a estrutura funcionar.

Se você estiver executando o Windows Server 2003, instale as ferramentas de renomeação de domínios no seu controlador de domínio primário, disponível neste link. Se já estiver executando o Windows Server 2008, os arquivos necessários para este processo encontram-se no diretório %systemroot%\System32.

Todos os passos a seguir podem ser realizados a partir de uma estação de gerenciamento ou diretamente a partir de um controlador de domínio.

Caso você tenha muitos controladores de domínio, estes passos devem ser feitos em todos eles. Boa sorte

NOTA: Sempre faça backups do seu ambiente antes de executar procedimentos críticos como este.

1. Execute o comando rendom.exe /list para gerar o arquivo Domainlist.xml.
2. Edite o arquivo Domainlist.xml de acordo com as novas configurações do seu domínio. Lembre-se de alterar todos os campos necessários como o novo nome DNS e o nome NetBIOS.
3. Para validar se o arquivo foi editado corretamente, execute o comando rendom.exe /showforest.
4. Em seus controladores de domínio, adicione o sufixo DNS <novo_dominio> (o mesmo não é alterado automaticamente após a renomeação do domínio – o mesmo não acontece com estações de trabalho).
5. Execute o comando rendom.exe /upload para importar o arquivo para o controlador de domínio.
6. Execute o comando rendom.exe /prepare e em seguida rendom.exe /execute. Será exibida uma mensagem informando que seu servidor será reiniciado dentro de um minuto.
7. Ao reiniciar o controlador de domínio, execute o comando gpfixup.exe /olddns:antigodominio.local /newdns:novodominio.local /oldnb:ANTIGODOMINIO /newnb:NOVODOMINIO /dc:dc1.novodominio.local para impedir problemas com GPOs.
8. Crie novas zonas integradas ao Active Directory para <novo_dominio>. Lembre-se de criar a zona _msdcs.<novo_dominio >, também integrada ao Active Directory. Você pode (e deve) excluir as entradas do domínio antigo do DNS para evitar problemas na sua infraestrutura. Após realizar este passo, reinicie o servidor.
9. Execute o comando rendom.exe /end para finalizar o processo de renomeação do domínio.
10. Para limpar os nomes antigos do domínio, execute o comando rendom.exe /clean.

Olá pessoal!

Foi duro, mas consegui: estudei bastante, fiz laboratórios, somei com a experiência prática adquirida ao longo do meu tempo em TI e fui aprovado neste exame com 740 de um máximo de 900 pontos, ou seja,  82% de aproveitamento geral. Achei bem razoável

O exame cobre, basicamente, seis campos de conhecimento sobre integração de ambientes Linux com ambientes Windows:

1. Conceitos, arquitetura e design
2. Compilação e instalação do Samba
3. Configuração e utilização do Samba
4. Gerenciamento de usuários e grupos
5. Trabalhando com CIFS, NetBIOS e Active Directory
6. Segurança e performance

Montei um documento esta madrugada enquanto revisava a matéria com algumas dicas pra este exame. Eu sei que está meio desordenado e tal, mas tenho certeza que vocês me darão este desconto

Vocês podem fazer download dele aqui.

Estou montando uma nova série de documentos para as certificações LPIC, mais organizados, concisos e completos.

Por favor aguardem as próximas semanas

Olá de novo pessoal!

Vamos dar sequência ao post anterior com a instalação do Zimbra no CentOS 5.x. Não vou cobrir aqui a instalação do CentOS (tem dezenas de tutorias no HowtoForge), mas vou dar algumas dicas de configuração para serem executadas durante a instalação. Estou considerando um conhecimento básico de vocês no Linux. Qualquer coisa vocês podem me questionar pelos comentários

Apanhado geral

Conforme visto no post anterior, o Zimbra é uma ferramenta completa de colaboração e tem incorporado um rico webmail, calendário corporativo, instant messenger, gerenciador de tarefas (todo list), “Briefcase”, editor de documentos e planilhas em um sistema de wiki, permitindo controle de versões, entre outros recursos.

Um dos pontos altos desta ferramenta, é que ela permite que os usuários compartilhem itens de sua conta entre si, permitindo ao utilizador compartilhar um documento com seus pares ou gerentes, sua lista de tarefas ou até mesmo seu calendário e caixa de emails, só para citar alguns exemplos.

Sobre este tutorial

O objetivo deste tutorial é orientar tecnicamente o processo de instalação do Zimbra sobre o CentOS 5.x. Vale lembrar que em outras distribuições a maioria das dicas contidas aqui pode ser reaproveitada.

Passo 1: Preparando o sistema operacional

O Zimbra tem builds específicas para algumas distribuições de Linux. São elas:

• Red Hat Enterprise Linux 4 e 5
• Ubuntu 8.04 LTS e 6.06 LTS
• SUSE Linux Enterprise Server 10 e 11
• Mac OS X 10.4 Tiger
• Debian 4 e 5
• Fedora 7 e 11

O CentOS é derivado do Red Hat Enterprise Linux, apenas com o nome e os logotipos trocados por questões de copyright. Isso significa que podemos utilizar a build do Zimbra para RHEL 5 com o CentOS 5. Caso o estejas utilizando outro sistema operacional que não esteja listado acima, é possível compilar o Zimbra a partir do código fonte que está disponível no site. A compilação do Zimbra e a instalação do CentOS não fazem parte do escopo deste tutorial.

Você pode baixar o Zimbra a partir deste link.

Durante a instalação do CentOS 5, fique atento aos detalhes abaixo:

• O servidor que está sendo configurado deve possuir um FQDN (Full Qualified Domain Name) configurado. Quando o setup do CentOS 5 solicitar um hostname, informe algo como zimbra.meudominio.com.br. Este hostname deve constar na sua zona DNS.
• Em sua zona DNS, zimbra.meudominio.com.br deve apontar para o endereço IP de seu servidor, que deve ser fixo. Você também deve criar um registro MX apontando para seu servidor Zimbra.

Após a instalação do CentOS 5, edite o arquivo /etc/hosts da seguinte forma:

127.0.0.1 localhost.localdomain localhost

X.X.X.X zimbra.meudominio.com.br zimbra

Onde X.X.X.X é o IP da interface de rede do servidor.

Observe que o formato IP FQDN host deve ser mantido.

Atualize o CentOS 5 e instale os requisitos do Zimbra:

# yum update

# yum install compat-db gmp compat-libstdc++-296 compat-libstdc++-33 libtool-ltdl sysstat

Remova o sendmail para evitar conflitos com o Postfix (MTA utilizado pelo Zimbra) e instale o fetchmail:

# yum remove sendmail

# yum install fetchmail

Ao instalar o fetchmail, uma de suas dependências será o Exim, que conflita com o Postfix. Desabilite-o da inicialização com o comando:

# chkconfig exim off

Edite o arquivo /etc/sudoers usando seu editor favorito (vi, nano, gedit, etc.) e comente a linha “defaults requiretty”(basta colocar um “#” na frente da linha).

Passo 2: Instalação do Zimbra

Vá para o diretório onde você baixou o Zimbra e descompacte o pacote:

# tar xvfz zcs-6.*.tgz

# cd zcs-6.*

Execute o script de instalação:

# ./install.sh –platform-override

O parâmetro –platform-override diz ao Zimbra que ele deve ignorar o fato de estar sendo instalado em um CentOS ao invés do Red Hat.

Durante a execução do script de instalação, será feita uma série de verificações. Se o SO foi instalado com as configurações sugeridas, as verificações ocorrerão sem problemas. Caso surja algum problema, aborte a instalação, resolva o problema e recomece o processo.

Para uma instalação “Stand Alone” do Zimbra, as configurações indicadas por default servem para a maioria dos casos.

Após a instalação, será apresentado um menu com várias configurações do Zimbra. Sugiro alterar algumas delas:

No menu 3) Zimbra Store, altere:

4) Admin Password – Configure a senha do administrador do Zimbra

12) Web server mode – Altere de HTTP para Redirect, assim todo o acesso HTTP é automaticamente redirecionado para HTTPS, adicionando um pouco mais de segurança para o usuário final.

No menu 1) Common configuration, ajuste o item 6) TimeZone.

Também é recomendado verificar os outros menus para garantir que as outras configurações refletem o seu ambiente.

Após o término da configuração, use a opção “a” para salvar e aplicar as novas configurações. O instalador escreverá os arquivos de configuração e iniciará os serviços do Zimbra. O processo será finalizado em poucos minutos.

Passo 3: Configurando o Zimbra

Agora que o Zimbra está instalado e rodando corretamente, acesse o painel administrativo do seu servidor de email em https://zimbra.meudominio.com.br:7071 com o usuário admin e a senha que você criou durante a instalação.

Antes de criar as contas de email no seu servidor, sugiro criar, duplicar ou editar um “Class of Service” para os seus usuários.

O “Class of Service” é como um template de configurações: ao criar um novo usuário e associar ele a um CoS, todas as configurações pré-definidas no CoS serão replicadas para a nova conta. Se alterar uma configuração no CoS, esta também será replicada para todas as contas associadas a ele. Em suma, uma maneira simples de gerenciar as configurações dos usuários.

É recomendado configurar alguns itens no CoS:

• Features – Habilite o Instant Messenger
• Preferences – Habilite “Automatically login to instant messaging services”
• Preferences – Habilite “Use the GAL when auto completing addresses”
• Advanced – Defina quotas para os usuários”
• Advanced – Defina uma boa política de senhas, sempre lembrando que usuários têm mania de utilizar senhas espertas como “12345”. Este tipo de atitude pode trazer problemas em um servidor de emails.

Não se esqueça de definir itens mais interessantes como Max Password Age (obrigando o usuário a trocar sua senha) e Unique Password History (impedindo que ele fique repetindo senhas).

Ainda no CoS, em Global Settings, configure:

• Attachments – Proíba principalmente arquivos potencialmente perigosos como: bat, com, exe, scr, etc…

Agora você está pronto para começar a criar usuários, grupos e explorar todos os recursos do Zimbra

Olá pessoal!

Estava analisando um projeto que pedia um servidor Zimbra para substituir um servidor Horde, e me dei conta que eu não conhecia muito de nenhum desses dois servidores de email.

Parei, pensei e estudei um pouco sobre o Zimbra, então resolvi fazer um FAQ com os principais motivos para utilizar o Zimbra no lugar do Exchange (de qualquer forma, deixo bem claro que eu prefiro o Exchange), além de um tutorial básico de instalação do Zimbra no CentOS.

Uma coisa interessante sobre o Zimbra que vale a pena ser comentada é que ele agora é uma divisão da VMware (podem conferir aqui)! Isso quer dizer que é 100% homologado em ambientes virtuais VMware, e você é encorajado a fazer isso

Este post será dividido em duas partes, este FAQ e outro post com a instalação. E vamos para a parte 1!

Perguntas freqüentes – Zimbra

P: Por que utilizar o Zimbra e não o Exchange?

R: Não há problema algum com o Exchange. As novas versões (Exchange 2007 e 2010) trouxeram muitas melhorias sobre as versões anteriores. Apesar disso, o Exchange ainda é cerca de duas vezes mais caro para implementar e manter que o Zimbra, não roda tão bem quanto o Zimbra, não executa tão bem em smartphones quanto o Zimbra, não possui diversas funções úteis que o Zimbra possui e também não possui a mesma escalabilidade.

P: O que o Zimbra pode me oferecer que o Exchange não pode?

R: Além do custo inferior, melhor escalabilidade e maior confiabilidade, o Zimbra tem diversas características que não são encontradas no Exchange, como um wiki built-in, um “Briefcase” e organização de conversas de emails por tópicos (como um fórum de discussão) que facilitam a colaboração.

O Zimbra também é capaz de se autenticar no Active Directory nativamente, portanto agora você tem alternativas ao escolher um servidor de email que se integre ao seu ambiente Microsoft. O Zimbra também pode ser “apresentado” ao Outlook, portanto você não depende mais de um servidor Exchange para ter as mesmas funcionalidades. Apesar dos clientes do Zimbra possuírem mais funcionalidades, os usuários aficionados pelo Outlook que não querem aproveitar todos os benefícios da interface Web 2.0 ou do cliente Zimbra Desktop podem se manter utilizando o Outlook.

O Zimbra utiliza protocolos de email padrão, portanto comunica-se nativamente com uma grande variedade de clientes de email, smartphones e outras aplicações, como o Salesforce.com. Por meio dos Zimlets, pequenos aplicativos que trocam dados com outras aplicações e serviços públicos, você pode até mesmo agendar vôos pelo seu cliente Zimbra. Também há um SDK gratuito que permite que desenvolvedores escrevam seus próprios Zimlets facilmente. O Exchange não consegue fazer tudo isso.

P: Eu posso visualizar meus emails no meu BlackBerry, iPhone ou Windows Mobile com meu novo email baseado em Zimbra?

R: Sim, o Zimbra é compatível com uma gama de smartphones que inclui BlackBerries, iPhones e Windows Mobile, além de smartphones que utilizam J2ME e XHTML. O Zimbra também se integra com servidores BlackBerry Enterprise.

P: O Zimbra é uma ferramenta completa de colaboração?

R: Sim, o Zimbra é uma ferramenta completa de colaboração que inclui diversas funcionalidades, como: compartilhamento de documentos, calendários, tarefas e mensagens instantâneas. O Zimbra também inclui arquivamento automático de emails e outras características corporativas que não são incluídas no Exchange.

O Zimbra possui mais de 40 milhões de caixas de email pagas pelo mundo e mais de 60 mil empresas adeptas.

P: É possível migrar meu servidor de email Exchange para um novo servidor Zimbra?

R: Sim! O Zimbra fornece ferramentas gratuitas que auxiliam na migração de emails, calendários, contatos e etc. a partir do Exchange, GroupWise e Lotus Notes. Usando as ferramentas padrão, também é possível migrar dados de plataformas como iPlanet, Horde, Squirrelmail, OpenGroupware e outros.

P: Quais navegadores suportam o Zimbra?

R: O cliente Web 2.0 do Zimbra roda bem no Firefox, Safari e Internet Explorer, principalmente em suas últimas versões.

Depois de dois dias em Brasília ministrando o curso introdutório de XenServer 5.6 para a equipe da Informática do COMGAR – Comando-Geral de Operações Aéreas, venho demonstrar minha satisfação por ter trabalhado com uma equipe tão intereessada em novas tecnologias e entusiasmada com aprendizado.

Após os três módulos teóricos básicos, realizamos um laboratório hands-on para fixação dos conceitos sobre a tecnologia:

• Um servidor NFS para alocar VHD’s e ISO’s, para tornar possível a execução de testes com o XenMotion
• Dois hosts Xen participantes de um pool; para compartilhar as configurações entre os hosts Xen e habilitar o XenMotion
• Duas máquinas virtuais, uma Windows XP e outra Debian Lenny, para demonstração da instalação do XenTools, migração online com o XenMotion e configurações diversas em rede, processador e memória

Aproveito para agradecer a hospitalidade e dedicação de todos os que participaram do treinamento (Sargentos Glaubert, Jardel e Bruna, Tenente Leomar e Capitão Martins), e que todo o conteúdo seja muitíssimo bem aproveitado.

Em breve disponibilizo os três módulos básicos aqui no blog.