Criar numerosos new machine accounts

Se o administrador de uma rede necessita de criar um largo número de machine accounts, uma forma rápida de o implementar é com um batch file. (ver artigo sobre criar batch files.)

É possível adicionar accounts com o utilitário de linha de comandos chamado net computer. A sua sintaxe é a seguinte:

net computer \\computername [/ADD | /DELETE]

Por exemplo, para adicionar cinco novas machine accounts (NT1 até NT5) ao domínio deve usar os seguintes comandos (ou um batch file com estes comandos incorporados):

net computer \\NT1 /ADD

net computer \\NT2 /ADD

net computer \\NT3 /ADD

net computer \\NT4 /ADD

net computer \\NT5 /ADD

O comando net computer só pode ser usado para adicionar máquinas (machine accounts) que tenham instalado o o Windows NT Workstation ou Windows NT Server (que não seja controladore de domínio). Igualmente. este comando ou batch file que use este comando deve apenas ser executado no controlador de domínio primário.

 

 

Recriar os Discos de Instalação

Os três discos de instalação do NT4.0 são importantes e pode recriá-los se os perder ou se se estragarem os originais.

Siga os seguintes passos:

Nota: Em alternativa ao Command Prompt pode fazer Sart, Run, e neste fazer a procura do ficheiro winnt32.exe no CD-ROM. Depois é só substituir o comando com a linha completa, ou seja, x:\i386\winnt32 /ox, e clicar OK.

 

 

 

Aumentar a Velocidade de Acesso Remota (Multilink Dial-up) e Segurança

A utilização de Multilink é boa pois permite aceder a ligações telefonicamente ao dobro ou mais de velocidade normal, pois utilizam-se dois ou mais modems, em duas ou mais linhas telefónicas (excepto em RDIS), para comunicar com o servidor de rede.

A implementação que tenho descrita incide sobretudo em modems (analógico), mas faço uma passagem mínima por periféricos RDIS (digitais).

Periféricos RDIS (ou ISDN)

Já pensou que a sua ligação via modem pode ser melhorada substancialmente se utilizar dois ou mais modems na mesma ligação de Dial-up? É verdade! Aliás, é o que se implementa com a utilização de linhas digitais com placas RDIS (ou ISDN). Estes periféricos utilizam dois canais distintos (chamados de canais B) que normalmente são utilizados para ligar para o mesmo número telefónico; o que por outras palavras é a implementação simplificada de multilink digital.

Evidentemente que tem vantagens esta funcionalidade. Se por um lado se utilizam linhas digitais bastante mais versáteis que as analógicas (...) por outro lado tem a vantagem de se poderem usar precisamente os dois canais na mesma linha, ao contrário de linhas analógicas onde a utilização de dois modems requer duas linhas distintas. E isto é bom principalmente na implementação da segurança!

Pode-se implementar o que se chama de call back, da parte do servidor, o que por si só não será suficiente para assegurar a segurança na comunicação mas pelo menos o administrador da rede sabe para quem é que o server está a ligar - terá de ser para um número específico descrito pelo administrador. Portanto, consegue-se saber que realmente a fonte inicial é quem se pensa ser.

Mas isto só é possível utilizando de facto uma placa RDIS (estes não se chamam de modems pois não fazem realmente a modulação/desmodulação dos dados...) com os dois canais B tendo o mesmo número telefónico. Assim, o servidor recebe o contacto de logon por parte do cliente, e de seguida faz a ligação telefónica para o mesmo (previamente definida); mas apenas o pode fazer para um número telefónico por cliente. Quer isto dizer que se a placa RDIS tivesse os dois canais a fazer marcações telefónicas para linhas distintas existiriam dois números! O call back não funcionaria!

Assim, além da implementação de segurança ter-se-á a vantagem de que quem paga a factura da ligação telefónica é sempre a empresa, onde está o servidor! Muito útil em chamadas para portáteis via telemóvel...

Periféricos modems

Neste caso utiliza-se uma linha analógica, onde não pode circular voz, dados, video,..,simultaneamente (pelo menos nas tecnologias actualmente implementadas...); por este motivo utiliza-se então um modem, ou seja, um periférico capaz de fazer a modulação dos dados à saída do computador para a linha telefónica analógica e posteriormente fazer o inverso à entrada no computador remoto, ou seja, desmodular a informação.

Modular a informação é dar-lhe precisamente a forma analógica que ela precisa para ser transmitida na linha telefónica dita normal. Mas isso é tema para outro assunto.

Quando se utilizam dois ou mais modems implica necessariamente duas ou mais linhas analógicas. Isto significa que se se implementar multilink automaticamente a segurança implementada pelo call back deixa de existir...mas continuamos a poder comunicar ao dobro ou mais de velocidade normal!

Nesta implementação optei por usar multilink apenas com dois modems, e duas linhas telefónicas claro está.

Comecemos então por instalar os modems:

Deve-se fazer este procedimento para todos os modems que se queiram utilizar, não esquecendo de especificar qual a porta (Port) que cada um usará individualmente (neste exemplo a COM2 fica atribuída a um modem e a COM3 fica atribuída a outro).

Poderão existir modems que seja necessário fazer a instalação através do programa próprio existente no CD-ROM fornecido com o mesmo, mas é uma questão de ler então as instruções fornecidas para a instalação.

Após ter instalado todos os modems (neste exemplo dois) vamos proceder à instalação do Dial-UP Monitor, que é um utilitário que fica no Control Panel para verificar ligações, velocidades, tamanho dos dados,..., de cada modem, e vamos instalar o Remote Access Service (RAS), que permitirá mais tarde fazer a ligação propriamente dita.

Instalar o Dial-Up Monitor e o Remote Access Service

Neste procedimento estou a pensar que o computador ainda não tem criada nenhuma ligação...

Pode-se verificar que a lista de "RAS capable devices" é composta pelos dois modems instalados anteriormente.

Já agora, os modems poderiam ter sido instalados a partir desta caixa, em "Install modem", mas optei por não o fazer.

Assim os modems ficam instalados no Dial-Up Monitor e permitirá igualmente usar o Multilink, ou seja, permitirá a utilização de apenas um Phonebook Entry (uma ligação) para tantos modems quantos se queiram utilizar.

Caso não se instalem todos os modems desejados agora (neste caso são dois) mais tarde só existirá um modem apenas na ligação efectuada, ou seja não haverá multilink.

Criar o Phonebook Entry

A opção "send my plain text password if that's the only way to connect" é totalmente insegura, pois a password poderá ser captada por intrusos...

A terceira opção, Script, poderá ser necessária se se estiver a fazer a ligação a um servidor não Windows que necessita de alguma informação adicional providenciada normalmente por um simples login information após a ligação ter sido efectuada.

Ficamos na caixa do Dial-Up Networking onde poderemos fazer Dial. Mas antes de o fazer vamos implementar o multilink

Note-se que em Entry Name tem o nome MyDialupServer que foi o especificado anteriormente, e em Phone Number tem o mesmo anterior também. Em Dial Using tem o modem inicial (aparece apenas o primeiro da lista). Se se clicar na seta ao lado dele aparecerão todos os outros que foram previamente instalados e ainda um tópico denominado "Multiple lines".

Nota: No caso de ter havido engano nos passos anteriores e neste momento apenas constar um modem nesta caixa é necessário instalar o segundo modem antes de continuar para poder usar multilink. Note-se que esse segundo modem até pode constar na tabela dos modems instalados no icon Modems no Panel Control, mas não se encontra instalado no RAS.

Procedimento de instalação do modem no RAS:

  • Clicar em Start, Settings, e por fim em Control Panel

  • De seguida clicar no icon Network. A seguir selecionar o tabulador Services

  • Seleccionar Remote Access Services e clicar em Properties

  • Abre-se uma caixa denominada Remote Access Setup onde em Add podemos adicionar o outro modem

  • Fazer Close na janela Network. Dizer Yes para se efectuar o restart

  • Depois de iniciar o computador clicar em My Computer, e depois em Dial-Up Networking

  • Clicar em More, seguido de Edit Entry and Modem Properties. Aqui abre-se a janela para editar o phonebook

  • No Dial Using seleccionar Multiple Lines e clicar em Configure. Já aparece o segundo modem; basta seleccioná-lo e avançar para o paço seguinte

Neste momento pode-se fazer a ligação ou cancelar. De qualquer forma, a partir daqui quando se clicar em Dial-Up Networking para fazer a ligação remota, a entrada MyDialupServer funcionará sempre com dois modems, ou seja, está implementado o Multilink.

Nota: Se por algum motivo for necessário remover os modems do windows provavelmente o Dial-Up Networking começará a dar problemas. Poderá ser necessário desinstalar o Dial-Up Networking - ou melhor, desinstalar o serviço criado pelo mesmo que é o Remote Access Service.

Procedimento para remoção do RAS:

  • Clicar em Start, Settings, e por fim em Control Panel

  • De seguida clicar no icon Network. A seguir selecionar o tabulador Services

  • Seleccionar Remote Access Services e clicar em Remove

  • Após alguns segundos de desinstalações terá de responder positivo ao restart

  • Após o restart do computador basta clicar duplamente no icon Dial-Up Networking no My Computer para instalar automaticamente o serviço RAS

 

 

Upgrade de Uni-Processador para Multiprocessador

Válido para Windows NT

Vamos supor que temos um computador com uma motherboard multiprocessador mas que na altura da instalação do Windows NT só tinha um processador instalado. Com o passar do tempo, esse processador já não conseguia resolver a situação e como tal foi necessário instalar o segundo processador.

Não se pense que bastará colocar o segundo processador na motherboard e pronto...já está! Nada disso! Não nos podemos esquecer que tanto o HAL (Hardware Abstration Layer) como o próprio Kernel (o coração do NT) no momento exacto estão adaptados para uni-processador e como tal será necessário fazer também um upgrade a estes componentes do sistema operativo.

Aqui vou apresentar duas formas de fazer este upgrade, uma automática e uma manual.

Upgrade Automático

O NT Reskit 4 tem uma ferramenta, UPTOMP.EXE, que automatiza todo este processo. Com este utilitário apenas será necessário escolher o HAL apropriado, através duma lista (ver tabela a seguir), e fornecer os ficheiros de instalação do Windows NT ou do Service Pack, se estiver instalado.

Halast.dll = "AST Manhattan SMP"
Halsp.dll = "Compaq SystemPro Multiprocessor or 100% Compatible"
Halcbus.dll = "Corollary C-bus Architecture"
Halmca.dll = "IBM PS/2 or other Micro Channel-based PC"
halmpsm.dll = "Micro Channel Multi Processor PC"
Halapic.dll = "MPS Uniprocessor PC"
Halmps.dll = "MPS Multiprocessor PC"
Halncr.dll = "NCR System 3000 Model 3360/3450/3550"
Haloli.dll = "Olivetti LSX5030/40"
Hal.dll = "Standard PC" (single processor HAL)
Hal486c.dll = "Standard PC with C-Step i486"
Halwyse7.dll = "Wyse Series 7000i Model 740MP/760MP"

Se a sua máquina for um Compaq, existe o SSD (Compaq Software Support Disk) que faz o mesmo que o UPTOMP.EXE, com a vantagem de que escolhe ele mesmo o HAL necessário - pois baseia-se no Setup que o próprio disco também actualiza.

Em ambos os casos ser-lhe-ão pedidos os ficheiros de instalação do Windows NT ou os do Service Pack instalado actualmente (e deve utilizar mesmo o Service Pack).

Se utilizar por engano os ficheiros do Windows NT original não faça Restart ! Antes de o fazer aplique novamente o Service Pack!

Note-se que deve usar os ficheiros do Service Pack que tiver instalado na máquina, sob pena de que se não o fizer o sistema dar-lhe-á erro no próximo arranque e depois...acudam-nos!

Upgrade Manual

Existe a possibilidade de fazer este upgrade manualmente: Para tal:

  1. Se o Windows NT original está numa partição FAT basta arrancar com uma disquete de inicialização de Windows 98 por exemplo e passar para o passo 3) seguinte.

  2. Se o Windows original estiver em NTFS deve instalar outro Windows NT numa pasta diferente, ou seja, uma segunda instalação. Fazer um restart à máquina e arrancar a partir do sistema operativo mais recente, ou seja o que acabou de instalar.

  3. Aceder à pasta %systemroot%\system32 da instalação original do Windows NT e renomear os seguintes ficheiros:

NTOSKRNL.EXE

HAL.DLL

KERNEL32.DLL

NTDLL.DLL

WINSRV.DLL

WIN32K.SYS  (só em Windows NT4)

  1. Determinar qual o HAL que o seu computador requer através da tabela acima referida.

  2. Através dos ficheiros do NT original ou do Service Pack, se estiver instalado, copiar os seguintes ficheiros para a %systemroot%\system32 da instalação original do seu NT, e de seguida renomeá-los conforme tabela a seguir:

Service Pack/NT files

Instalação original do NT

 

 

NTKRNLMP.EXE

NTOSKRNL.EXE

HALXX.DLL

HAL.DLL

  1. Copiar o ficheiro NTDLL.DLL do seu Service Pack para a pasta %systemroot%\system32 da sua instalação original.

  2. Através do Command Prompt expandir o KERNEL32.DLL e o WINSRV.DLL do seu Service Pack para a pasta da sua instalação original do NT %systemroot%\system32, do género:

Expand KERNEL32.DL_ %systemroot%\system32\KERNEL32.DLL

Expand WINSRV.DL_ %systemroot%\system32\WINSRV.DLL

  1. No Windows NT 4 o ficheiro WIN32K.SYS também é necessário, por isso é preciso expandi-lo também para a mesma pasta da instalação original do Windows NT 4.

  2. Fazer um restart ao computador e quando reinicializar escolher a opção do antigo sistema operativo, quer dizer, escolher a opção da instalação original do Windows NT. Reparar que antes da fase gráfica carregar, ainda no menu azul, o Kernel deve ser um "Multiprocessor Kernel". Já dentro do Windows, se for ao Task Manager premindo simultaneamente as teclas CTRL+ALT+DEL, poderá verificar que existem dois processadores a funcionar.

  3. O suporte para multiprocessador está instalado. Se for necessário colocar tudo de novo na configuração original (um só processador) basta renomear os ficheiros antigos para os seus nomes originais na pasta %systemroot%\system32 - os que tinha renomeado no passo 3).

 

Nota Importante: Não deve esquecer jamais que antes deste procedimento, seja o automático ou o manual, deve sempre fazer um backup dos dados e deve sempre criar ou actualizar o seu disco de reparação de emergência (ERD), para o caso do upgrade dar para o torto.

Nota: Se está a fazer este procedimento num NTServer que também é um Proxy Server 2.0, tem também de substituir o ficheiro IPFLTDRV.SYS, situado em %systemroot%\system32\drivers. A versão de uniprocessador tem 36 Kb e está localizada no CDROM do Proxy 2.0 em MSPROXY\I386\ROUTING\UP. A versão multiprocessador tem 34 Kb e está localizada no mesmo CD em MSPROXY\I386\ROUTING.

 

 

Usar o AT.EXE ou WinAT.EXE para Pré-programar Tarefas

O utilitário AT.EXE é muito útil pois permite pré-programar tarefas para serem efectuadas em determinda altura, seja ela num só dia, em diversos dias ou para o ano inteiro; e em qualquer hora. Podem ser agendadas diversas tarefas para serem executadas no computador local ou num computador remoto.

O comando AT.EXE no Windows NT requer que seja iniciado o serviço de Schedule, ou seja, é necessário aceder ao serviços e colocar em Start o Schedule Service. Mais prático é colocar esse mesmo serviço em modo automático e no arranque do Windows NT este ficará de imediato em Start. O utilizador utilizado por defeito é o System Account.

Se for para usar o AT.EXE para programar tarefas em máquinas remotas é necessário ter o Schedule Service activo nas duas máquinas: no computador remoto e no local onde se activa o AT.EXE.

Pode-se usar o utilitário WinAT.EXE que é fornecido no Resource Kit do Windows NT, que é basicamente o mesmo só que no modo gráfico (em vez de ser escrito no command prompt); e diga-se que muito mais prático!

Mas em relação ao comando AT.EXE a sintaxe é a seguinte:

AT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]]

ou

AT [\\computername] time [/INTERACTIVE] [ /EVERY:date[,...] | /NEXT:date[,...]] "command"

\\computername    Especifica um computador remoto. Se este parâmetro for omitido a tarefa será executada na máquina local.

id   É um número de identificação para cada comando a ser agendado.

/delete    Cancela a tarefa que se tinha agendado (através do tal id). Se este parâmetro for omitido todos os comandos agendados são cancelados.

/yes   Usado como opção do /Delete para cancelar todos as tarefas quando não é necessária confirmação.

time    Especifica a hora a que a tarefa será executada.

/interactive    Deixa que o trabalho a realizar interaja com o ecran do utilizador que esteja ligado aquando da realização da tarefa.

/every:date[,...]    Executa o comando em cada dia especificado da semana ou do mês. Se o campo date é omitido o dia actual do mês é usado.

/next:date[,...]    Executa o comando na próxima ocorrência do dia (por exemplo, próxima quinta feira). Se o campo date é omitido é usado o dia actual do mês actual.

"command"    É o comando ou batch file usado para executar a tarefa desejada.

Não esquecer que o comando AT.EXE é feito através de uma janela de MsDos (Start\Programs\Command Prompt no Windows NT; no Windows 2000 é preciso ir ainda a Accessories).

Exemplos práticos do AT.EXE:

  1. Exemplo:

    Executar remotamente o Notepad às 2:30 P.M. num computador chamado Test1 e que o utilizador "logado" possa interagir com o mesmo.

AT \\Test1 14:30 /interactive notepad.exe

  1. Exemplo:

Executar um batch file que fará o backup dos dados do seu disco sem intervenção do utilizador às 22:00.

AT 22:00 backup.bat

Este backup.bat terá os comandos necessários para fazer o backup pretendido. Ver artigo de Backup em Command Prompt no Windows NT.

O WinAT.EXE, fornecido no Resource Kit do Windows NT é mais prático, ou pelo menos mais intuitivo. No mesmo se poderá fazer tudo o que o seu companheiro de MsDos faz com a vantagem de que é em modo gráfico, sem necessidade de decorar seja que comando for.

De qualquer forma, depois de programar qualquer destes dois programas, se vier a uma janela de MsDos, Start\Programs\Command Prompt, e digitar AT seguido de Enter, poderá verificar todos os trabalhos agendados. Aqui poderá aperceber-se da necessidade do id, pois verificará que cada trabalho tem um associado. E será através desse mesmo id que poderá apagar essa tarefa do programa de tarefas.

 

Verá que vale a pena!

Por: Jorge Gomes

Microsoft Certified Systems Engineer