Windows Server

Disable RC4 Windows Server 2012 R2

Cenário 40 Servidores Windows Server 2012 R2 (Datacenter da empresa), isso mesmo 2012 R2 produção e homologação, o pessoal da segunda da informação descobriu um brecha de segurança o RC4.

http://support.microsoft.com/kb/2868725/en-us

A Microsoft disponibilizou o cabe acima para corrigir este problema, porém não existe para Windows Server 2012 R2, a solução foi a boa e velha chave de registro.

———————————————–

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
“Enabled”=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
“Enabled”=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
“Enabled”=dword:00000000

————————————————–

Eu não fiz isso servidor por servidor, eu criei um GPO/GPP e distribui por ela.

Referencias:

http://littlehyenas.wordpress.com/2014/04/12/disable-rc4-cipher-suites-on-remote-desktop/
http://support.microsoft.com/kb/2868725/en-us
http://blogs.technet.com/b/srd/archive/2013/11/12/security-advisory-2868725-recommendation-to-disable-rc4.aspx

Ou podem usar este software, mas tem que executar maquina a maquina.

https://www.nartac.com/Products/IISCrypto

 

Add Perfom Monitor IIS Zabbix

Cenário:

1-) Servidor Windows Server 2012 R2 IIS 8.5

2-) Dois site públicos rodando dentro do IIS

3-) Zabbix monitorando

Eu precisa monitorar as conexões para o IIS, até ai temos o seguinte contador do Windows “perf_counter[\Web Service(_Total)\Current Connections]” este contador mostra as conexões correntes do IIS todo, ou seja todos os sites, eu precisava verificar as conexões de cada site, ai vem o pulo do gato.

No contato “perf_counter[\Web Service(_Total)\Current Connections]” substituímos o (_Total) pelo nome do site, neste exemplo (Intranet_corp) o nosso contador ficará desta forma “perf_counter[\Web Service(intranet_corp)\Current Connections]”.

Mas quando os agent do zabbix enviar as informações ele fará o envio do IIS todo o (_Total), agora vamos a configuração para o envio correto das informações.

No arquivo .conf do zabbix temos que fazer as seguinte alterações:

===============================================================================================
LogFile=c:\zabbix\log\zabbix_agentd.log
Server=xxx.xxxx.xxx.xxx
ServerActive=xxx.xxxx.xxxx.xxx
Hostname=SRV-WEB-SP-001

Alias = intranet_corp[anon]:perf_counter[\Web Service(_Total)\Current Connections]
===============================================================================================

Salve o arquivo, agora no item do template pode deixar desta forma:

“perf_counter[\Web Service(intranet_corp)\Current Connections]”

Pronta agora irá conseguir ver as conexões para este site, para cada site devemos adiciona-lo no .config do zabbix e um item no template no IIS.

Com ajuda do Anderson Martines (Anderson.martines@dicautil.com.br)

Seja Feliz!!!!

Executando .bat/.exe/.msi remotamente com PSEXEC

na prompt como administrador

psexec –u “user admin” –p “senha do admin” –D “\\server\pasta-compartilhada\arquivo.exe” cmd /c @c”:\scripts.txt” (enter) -H

 

-u = usuário admin do dominio

-p = senha do usuario admin do dominio

-D = não travar o console

@c:\scripts.txt = lista de referencia “Exemplo abaixo, pode-se usar o nome da maquina ou o IP”

image

-H = não barra no UAC

 

By Jefferson Feitosa

Utilizando PSEXEC para deslogar usuário remotamente “The terminal server has exceeded the maximum number of allowed connections”

Me deparei com um problema em uma empresa, sempre que precisa fazer algum JOB em qualquer servidor sempre tinha sempre 2 pessoas conectadas, e para ajudar todos os servidores da empresa são Windows Server 2003, e quando exede o limite de conexões sempre recebia a seguinte mensagem:

image

Não poderia ficar reiniciando o servidor sempre que precisava fazer um JOB, ai veio a solução, em conjunto com o Analista Anderson Martines.

Baixar a seguinte ferramente do site:

image

http://technet.microsoft.com/en-us/sysinternals/bb897553

Ou diretamente por aqui http://download.sysinternals.com/files/PSTools.zip

Após extrair os arquivos na maquina local e não no servidor

No meu caso está em C:\Scripts\

image

Acesse a prompt de comando como administrador e digite o seguinte comando:

psexec \\10.1.5.50 –u “user admin” –p “senha do admin” cmd (enter) onde 10.1.5.50 é o servidor que deseja conexão.

query session (enter)

Receberá na tela todas as sessões RDP conectadas, depois bastas executar o comando abaixo com o ID que deseja desconectar.

logoff id (enter)

clip_image002

Alterando Page Files em Servidor Exchange Server

ialculo para page files para exchange server

 

Se o servidor Exchange Server tiver menos de 8 GB de RAM use este calculo

Total de memoria instalada multiplicado por 1.5

Exemplo:

Se possui 6 GB de RAM no SERVER

6144 x 1.5 = 9216 este será o total da page files

Coloque o mesmo valor em Minimo e Maximo

 

Se o servidor tiver mais de 8 GB de RAM, basta acrescer 10 MB