Diário de Estruturação da TI

thivgofvrivs · 6 de agosto de 2020

10 horas atrás, Correr disse:

Sobre papel de parede já adianto uma bucha.

WIndows 10 só puxa o papel de parede da rede se for por nome, por IP não puxa. Exemplo \\192.168.0.1\boi.jpg não funciona, mas \\matriz.dominio.com.br\boi.jpg funciona (evite colocar nome do servidor).

Aqui funcionou cara.

brunorio021 · 6 de agosto de 2020

@Correr

Eu olharia o seu DNS. A algo de errado, não está certo....

Dá uma olhada nas zonas configuradas no seu ambiente, se estão todas publicadas, seja no seu dns dedicado e/ou no(s) DC('s) do seu ambiente se tem algo faltando ou que não esteja replicando direito, um nslookup te dirá quem está resolvendo os nomes.

Ao meu ver a maior vantagem de usar "nome" é que nenhum ambiente é imutável, hardware, infra tudo muda e manter o nome ajuda nas intervenções que você fará no seu ambiente. Sejam elas updates preventivos, upgrades, troubleshooting, migrações, entre várias outras situações que poderiam ser citadas....

Como off-topic: Vejo muito por ai, "técnicos" usando o DNS do google em ambientes "pequenos", o que acarreta em problemas desse tipo no ambiente e tem gente que faz pior.... pra não ter trabalho editam o hosts de todas as máquinas com os principais nomes de servidores internos pra resolver isso (já vi GPO por aí pra isso).

thivgofvrivs · 6 de agosto de 2020

23 minutos atrás, brunorio021 disse:

@Correr

Eu olharia o seu DNS. A algo de errado, não está certo....

Dá uma olhada nas zonas configuradas no seu ambiente, se estão todas publicadas, seja no seu dns dedicado e/ou no(s) DC('s) do seu ambiente se tem algo faltando ou que não esteja replicando direito, um nslookup te dirá quem está resolvendo os nomes.

Ao meu ver a maior vantagem de usar "nome" é que nenhum ambiente é imutável, hardware, infra tudo muda e manter o nome ajuda nas intervenções que você fará no seu ambiente. Sejam elas updates preventivos, upgrades, troubleshooting, migrações, entre várias outras situações que poderiam ser citadas....

Como off-topic: Vejo muito por ai, "técnicos" usando o DNS do google em ambientes "pequenos", o que acarreta em problemas desse tipo no ambiente e tem gente que faz pior.... pra não ter trabalho editam o hosts de todas as máquinas com os principais nomes de servidores internos pra resolver isso (já vi GPO por aí pra isso).

No ambiente aqui praticamente todas as máquinas tem 8.8.8.8 como DNS Secundário.

Tem bastante coisa inserida aqui que foi feita pelo terceirizado que tem 8 anos de empresa hahaha é uma barreira muito grande pra ultrapassar, mas aos poucos vou conseguindo.

brunorio021 · 6 de agosto de 2020

37 minutos atrás, thivgofvrivs disse:

No ambiente aqui praticamente todas as máquinas tem 8.8.8.8 como DNS Secundário.

Tem bastante coisa inserida aqui que foi feita pelo terceirizado que tem 8 anos de empresa hahaha é uma barreira muito grande pra ultrapassar, mas aos poucos vou conseguindo.

Suas máquinas tem ip fixo? porque deve estar com o mesmo problema..... apontou pro windows server, navegação ficou ********** ele setou o google dns pra corrigir!

Dá uma olhada nisso ai com carinho....

tirando servidores e dispositivos de rede (switchs, impressoras e câmeras ip (no geral com rede apartada) e dispositivos beeemm específicos) o resto é no DHCP mesmo....

Correr · 7 de agosto de 2020

@brunorio021

Só porque você falou, resolvi fuçar nas configurações DNS (já adianto que nessa parte nunca mexi na vida e não sei muito como funciona).

Poderia orientar melhor em como manter corretamente configurado as zonas DNS ?

Olhando em algumas configurações, vi que tem uma consulta externa.

172.16.0.1 é o proxy.

172.16.0.3 é o outro servidor AD.

thivgofvrivs · 7 de agosto de 2020

Pessoal, queria compartilhar com vocês um código que me ajudou muito nos últimos dias.

Mudar o hostname da máquina remotamente

Pra executar no NETDOM:
NETDOM RENAMECOMPUTER ANTIGOHOST /newname:NOVOHOSTNAME /ud:dominio\user /PasswordD:suasenha /reboot /force

thivgofvrivs · 11 de agosto de 2020

Estou tendo um problema com a GPO de Papel de Parede.

As máquinas estão com a GPO ativada, funcionando no logon do usuário, mas a imagem não aparece fica com a tela toda preta. Ai no dia seguinte, volta a funcionar nessas máquinas, mas em outras acontece o mesmo problema.

Acredito que seja alguma configuração no Active Directory ou no Windows 7/10.

brunorio021 · 11 de agosto de 2020

Em 07/08/2020 às 12:49, Correr disse:

@brunorio021

Só porque você falou, resolvi fuçar nas configurações DNS (já adianto que nessa parte nunca mexi na vida e não sei muito como funciona).

Poderia orientar melhor em como manter corretamente configurado as zonas DNS ?

Olhando em algumas configurações, vi que tem uma consulta externa.

172.16.0.1 é o proxy.

172.16.0.3 é o outro servidor AD.

Dá um nslookup... isso aí é o forwarder e estaria correto.

Algum servidor com AD deve ser sempre o DNS principal pra rede interna:

Veja se aparece assim:

Se aparecer dessa forma o seu problema é resolução de nomes....

Você sempre chega nas máquinas internas por nome?

Correr · 12 de agosto de 2020

7 horas atrás, thivgofvrivs disse:

Estou tendo um problema com a GPO de Papel de Parede.

As máquinas estão com a GPO ativada, funcionando no logon do usuário, mas a imagem não aparece fica com a tela toda preta. Ai no dia seguinte, volta a funcionar nessas máquinas, mas em outras acontece o mesmo problema.

Acredito que seja alguma configuração no Active Directory ou no Windows 7/10.

Você está puxando da rede certo ?

Se bem me lembro, existem resoluções e formato específico para que o arquivo funcione corretamente (nada de usar um arquivo com 3 MB).

@brunorio021

Verei isso do nslookup.

O acesso é por IP ou hostname, o que for mais fácil de lembrar XD

thivgofvrivs · 12 de agosto de 2020

19 horas atrás, Correr disse:

Você está puxando da rede certo ?

Se bem me lembro, existem resoluções e formato específico para que o arquivo funcione corretamente (nada de usar um arquivo com 3 MB).

@brunorio021

Verei isso do nslookup.

O acesso é por IP ou hostname, o que for mais fácil de lembrar XD

Sim, está na rede.

O estranho é que as vezes funciona e outras vezes não.

O arquivo é um .jpg de 1,4MB com 1920x1080 de resolução.

Correr · 12 de agosto de 2020

Tente reduzir o tamanho para 256 KB ou menos.

thivgofvrivs · 13 de agosto de 2020

12 horas atrás, Correr disse:

Tente reduzir o tamanho para 256 KB ou menos.

Diminui para 242KB. Amanhã vou colher os resultados.

Consegui criar uma rotina de atualização de sistemas. Aqui sempre que sai uma atualização do ERP precismos ir máquina por máquina rodar um .bat. Coloquei esse .bat pra rodar sempre que alguns usuários logarem na máquina.

brunorio021 · 14 de agosto de 2020

Em 13/08/2020 às 07:59, thivgofvrivs disse:

Diminui para 242KB. Amanhã vou colher os resultados.

Consegui criar uma rotina de atualização de sistemas. Aqui sempre que sai uma atualização do ERP precismos ir máquina por máquina rodar um .bat. Coloquei esse .bat pra rodar sempre que alguns usuários logarem na máquina.

Pensando rapidamente (tem tempo que eu não faço uma pequena gambiarra dessas, mas....) Esse ERP, não da pra você compartilhar a pasta a partir do servidor, criar um grupo de acesso ao ERP e dar permissão nessa pasta? Se eu não me engano assim os usuários acessariam normalmente o aplicativo e você atualizaria o sistema principal apenas e tudo se manteria atualizado sem necessidade de bat.....

Ex.

nome do App: thivgofvrivs

Diretório de instalação compartilhado: C:\thivgofvrivs

Grupo de Acesso (sim, eu uso dessa forma porque facilita pra mim): GRP-S-SRVERP / Nos comentário eu descrevo pra que serve

O usuário brunorio021 é adicionado ao grupo GRP-S-SRVERP e automaticamente tem permissão pra acesso ao ERP, alem de ter a necessidade de criar o usuário na base do sistema lá...

gustavoomt · 14 de agosto de 2020

@thivgofvrivs

Bom dia,

Poderia detalhar esse procedimento do .bat? Aqui passo pelo mesmo, ir de máquina em máquina atualizando o ERP, no meu caso tenho um .exe de atualização, será que daria pra criar a rotina?

thivgofvrivs · 14 de agosto de 2020

5 horas atrás, brunorio021 disse:

Pensando rapidamente (tem tempo que eu não faço uma pequena gambiarra dessas, mas....) Esse ERP, não da pra você compartilhar a pasta a partir do servidor, criar um grupo de acesso ao ERP e dar permissão nessa pasta? Se eu não me engano assim os usuários acessariam normalmente o aplicativo e você atualizaria o sistema principal apenas e tudo se manteria atualizado sem necessidade de bat.....

Ex.

nome do App: thivgofvrivs

Diretório de instalação compartilhado: C:\thivgofvrivs

Grupo de Acesso (sim, eu uso dessa forma porque facilita pra mim): GRP-S-SRVERP / Nos comentário eu descrevo pra que serve

O usuário brunorio021 é adicionado ao grupo GRP-S-SRVERP e automaticamente tem permissão pra acesso ao ERP, alem de ter a necessidade de criar o usuário na base do sistema lá...

Cara, vou avaliar se rola fazer dessa forma, mas vai ficar mais pra frente.
Por enquanto, vou manter como ta. To cheio de trabalho pra fazer.

adicionado 7 minutos depois

5 horas atrás, gustavoomt disse:

@thivgofvrivs

Bom dia,

Poderia detalhar esse procedimento do .bat? Aqui passo pelo mesmo, ir de máquina em máquina atualizando o ERP, no meu caso tenho um .exe de atualização, será que daria pra criar a rotina?

O .bat é bem simples:
@echo off
copy \\192.168.0.000\sistemas\Atualiza\ERP\*.* C:\ERP\
copy \\192.168.0.000\sistemas\Atualiza\ERP\PASTA01\*.* C:\ERP\PASTA01

Ele copia os arquivos do servidor para as pastas locais.

Em Diretivas de Grupo:

Coloquei pra rodar o .bat sempre que o usuário logar na máquina e apliquei a regra penas para as OU que achei necessário.

Assim não corro o risco de criar pastas desnecessárias em logins que não precisam.

O .bat tem 156KB. Bem leve.

Buga Laza · 15 de agosto de 2020

Em 07/08/2020 às 12:49, Correr disse:

@brunorio021

Só porque você falou, resolvi fuçar nas configurações DNS (já adianto que nessa parte nunca mexi na vida e não sei muito como funciona).

Poderia orientar melhor em como manter corretamente configurado as zonas DNS ?

Olhando em algumas configurações, vi que tem uma consulta externa.

172.16.0.1 é o proxy.

172.16.0.3 é o outro servidor AD.

Pode remover os dois primeiros encaminhadores. Se esse proxy não roda um servidor DNS, está atrapalhando a tua resolução de nomes. O outro servidor AD não precisa constar na lista de encaminhadores, a menos que exista alguma necessidade específica.

Uma pequena observação: é parcialmente verdadeira a informação de que os clientes devem ser sempre configurados com os servidores DNS apontando para o endereço IP dos controladores de domínio. A grosso modo, se os controladores de domínio tiverem endereços IP públicos, os clientes podem usar quaisquer servidores DNS.

thivgofvrivs · 18 de agosto de 2020

Em 12/08/2020 às 19:51, Correr disse:

Tente reduzir o tamanho para 256 KB ou menos.

Demorei, mas consegui voltar com a resposta.

Diminui o arquivo para 242 KB. Funcionou em todas as máquinas.

De quebra descobri:

1 máquina logada com usuário local
1 usuário usando login de funcionário antigo
2 máquinas fora do domínio (uma delas do meu chefe)

thivgofvrivs · 20 de agosto de 2020

Em 14/08/2020 às 11:38, gustavoomt disse:

@thivgofvrivs

Bom dia,

Poderia detalhar esse procedimento do .bat? Aqui passo pelo mesmo, ir de máquina em máquina atualizando o ERP, no meu caso tenho um .exe de atualização, será que daria pra criar a rotina?

@gustavoomt
Da uma olhada aí:
http://professorramos.com/Materiais/Documentos/e-book-diretivas-de-grupo.pdf

Na página 18 fala sobre instalação de programas por GPO.
Aconselho dar uma olhada em todo o material, é bem simples, mas vai direto ao assunto.

gustavoomt · 20 de agosto de 2020

@thivgofvrivs

Muito obrigado cara!

Com certeza vai me ajudar, desculpe não ter retornado antes, correria total!

thivgofvrivs · 20 de agosto de 2020

5 horas atrás, gustavoomt disse:

@thivgofvrivs

Muito obrigado cara!

Com certeza vai me ajudar, desculpe não ter retornado antes, correria total!

Se conseguir fazer da um salve aqui com os resultados.

nogD3V · 8 de dezembro de 2020

Em 20/08/2020 às 17:14, thivgofvrivs disse:

Se conseguir fazer da um salve aqui com os resultados.

Parou?

thivgofvrivs · 10 de dezembro de 2020

@G0di9zz0 Não abandonei, mas parei um pouco mano.

Troquei uma ideia com o pessoal aqui e na realidade as coisas nunca evoluíram por aqui porque o pessoal não quer mesmo, tem medo de mudança, tem tretinha entre as equipes, tem gente fazendo funções que não deveriam e se eu mexer na estrutura tem que mudar coisas assim.

Ta ***** cara!

Correr · 13 de dezembro de 2020

Recomendo fazer uma lista.

Depois você olha a lista e escolhe a "menos incomoda" de ser aplicada.

Fez ? Mantém ela, ensina o povo a usar e fica de boas por 1 mês.

Escolhe novo item que é o "menos incomodo" e aplica. E assim vai repetindo.

Só que precisa manter isso. Na primeira vez que você ( como idealizador ) esquecer de fazer... já era, vai precisar começar tudo do zero.

Onde trabalho, já são quase 12 anos que o supervisor tenta organizar as permissões de rede ( eu tenho 5 anos de empresa ) . Só agora, que talvez, a gente consiga organizar isso de forma definitiva, embora já tenha várias pastas que estão com as permissões do "jeito certo" ( aplicar permissão por grupo e não por usuário individual ) .

Mas durante todo esse tempo, outros problemas foram resolvidos de forma parcial ( atualizações da microsoft e antivírus ) ou definitiva ( dimensionamento correto dos recursos dos servidores físicos/virtuais ) .