Tarefas Periódicas de Manutenção de Servidores, com Microsoft Windows

A manutenção preventiva de sistemas informáticos, será provavelmente um dos maiores trunfos para garantir a segurança, uma adequada operacionalidade e desempenho, dos computadores que usam Microsoft Windows, tal como para os postos de trabalho, para os servidores, podemos utilizar um conjunto de tarefas periódicas, para o garantir; o conjunto de tarefas abaixo, pode ser um exemplo, desse conjunto de tarefas:

Manter informação básica sobre o servidor (atualizada).
Fundamental caso exista algum problema; como informação básica a manter, sugere-se o domínio Microsoft a que pertence o servidor, o nome do computador (computername), o utilizador\palavra passe (do administrador), o endereço IP, a versão do sistema operativo, a data de instalação do sistema operativo, o modelo do hardware (P/N Part Number e S/N Serial Number), em especial também dos discos e da controladora e o modelo da UPS (P/N Part Number e S/N Serial Number).

Verificar a segurança e integridade dos discos do servidor (e dos “arrays”) e do restante hardware.
No caso dos servidores HPE, para verificar os discos dos servidores (e dos “arrays”), usar o HPE SSA (Smart Storage Administrator); usando por exemplo, o HPE iLO (Integrated Lights Out), para o restante hardware. Para verificar o hardware, com servidores Dell, utilizar por exemplo, o Dell EMC OpenManage Systems Management Software, sendo que cada fabricante possui o seu conjunto de utilitários.

Verificar o espaço livre nos discos do servidor.
Para o adequado funcionamento do servidor, deve-se garantir que o espaço livre, se mantém acima dos 30% (mínimo aconselhado 20%), em especial no disco de sistema; ou seja no disco, onde se encontra instalado o sistema operativo.

Verificar erros críticos, do sistema operativo (usando o “Microsoft Event Viewer”).
Verificar utilizando o “Visualizador de Eventos \ Event Viewer“, do Microsoft Windows e verificar os eventos críticos e erros, em especial no registo de sistema e eliminar e \ ou corrigir as causas. Para facilitar a sua tarefa, pode na “caixa” de Procurar \ Search executar o comando: %windir%\system32\eventvwr.msc.

Verificar atualizações, do sistema operativo (com o “Microsoft Windows Update”).
Verificar periodicamente se as atualizações do Microsoft Windows (Windows Update), se estão a realizar de forma adequada. Para facilitar a sua tarefa, pode por exemplo, criar um atalho (shortcut) no seu desktop, com: ms-settings:windowsupdate. No caso dos servidores, sugere-se manter as atualizações em modo automático e não as suspender, salvo exceções devidamente fundamentadas.

Verificar o adequado funcionamento, da UPS (Uninterruptible Power Supply) do servidor.
Verificação das falhas elétricas no servidor, consultar os dados dos log´s na UPS e verificar o correto funcionamento do “shutdown” (desligar) automático do servidor, em caso de falha elétrica prolongada. No caso das unidades da APC, utilizar o software APC PowerChute Business Edition, para realizar as configurações e verificações anteriores.

Verificar os acessos remotos ao servidor e o seu correto funcionamento.
Verificar os acessos por VPN (Virtual Private Network) (caso sejam usadas; pode ver o nosso artigo O que é uma VPN (Virtual Private Network)? ) , ou o funcionamento e adequada atualização, do software de acesso remoto, como por exemplo o TeamViewer.

Verificar o correto funcionamento do serviço de “Shadow Copies”.
De forma extremamente abreviada, o serviço de “Shadow Copies” é constituído por um componente de sistema VSS (Volume Snapshot Service) \ Serviço de Cópias de Sombra de Volume que permite criar cópias de segurança de ficheiros\diretórios e \ ou discos num computador, tornando possível recuperar a informação; no caso dos servidores, permite restaurar ficheiros de forma simples e célere (sobre os diretórios partilhados no servidor). No caso dos servidores, sugere-se manter ativado nos discos, onde existam diretórios partilhados, com uma periodicidade entre duas a quatro horas, devendo a periodicidade ser analisada, caso a caso.

Salvaguarda da informação (verificar a execução dos backups e testes de recuperação dos mesmos).
As cópias de segurança dos sistemas informáticos (vulgo backups), devem sempre existir, isto se queremos garantir que em caso de “acidente”, poderemos ter novamente acesso à informação que tínhamos armazenada nesses computadores \ dispositivos. Em primeiro lugar, devemos fazer um levantamento da informação a salvaguardar e verificar qual o espaço usado por esses dados no servidor.

Em seguida, devemos definir a localização das cópias de segurança, por exemplo:

  • Backup´s para unidades externas (aos servidores), por exemplo para unidades HPE RDX.
  • Backup´s para NAS (por exemplo, Synology NAS). Pode também consultar, o nosso artigo O que é uma NAS (Network Attached Storage)?.
  • Backup´s para a Cloud, por exemplo Microsoft Azure.

Por fim, qual o processo usado para salvaguardar a informação, pode usar um processo básico, ou um mais “sofisticado” dependendo dos dados a salvaguardar:

  • Windows Server Backup – Em primeiro lugar necessita de instalar a funcionalidade de Windows Server Backup (no Windows Server 2022), em seguida deve-se ligar ao servidor usando o Remote PowerShell, por fim executar o seguinte comando para criar o backup no servidor e para as máquinas virtuais existentes nesse servidor (caso existam): wbadmin start backup -backupTarget:Backup_Location -include:VM_Name,VM_Name,… .
  • Microsoft Robocopy – Pode-se utilizar um ficheiro .BAT file para configurar o processo de cópia e utilizar o Microsoft Scheduler, para automatizar o processo. A Dataframe possui um “frontend” que permite automatizar e controlar os processos Microsoft Robocopy, o utilitário designa-se BSF (Backup Server Files).
  • Microsoft Disk2vhd – Pode-se utilizar um ficheiro .BAT file para configurar o processo de cópia e utilizar o Microsoft Scheduler, para automatizar o processo. Pode também consultar, o nosso artigo O que são Máquinas Virtuais (VM – Virtual Machine)?.
  • Como opção, para situações mais complexas e especificas, como por exemplo bases de dados (por exemplo o Microsoft SQL Server), devemos usar software de backup adicional, como por exemplo Veeam Data Backup & Recovery Software Solutions.

Finalmente a existência de cópias de segurança dos sistemas informáticos (vulgo backups), requer também testes de recuperação de dados, o mais realísticos possível, de forma a garantir que a informação a recuperar se encontra efetivamente guardada, é recuperável e a recuperação decorre em tempo útil. Pode também consultar, o nosso artigo Algumas ideias sobre cópias de segurança (backups)….

TAREFAS OPCIONAIS (em caso de necessidade)

Verificar as atualizações de firmware e software dos fabricantes (para o servidor).
Para verificar o software HPE (Drivers, Firmware, BIOS, etc), pode utilizar por exemplo, HPE Smart Update Manager, ou o HPE Service Pack for ProLiant (SPP).

Para qualquer questão adicional, sobre servidores Microsoft, em especial sobre manutenção preventiva e segurança, contacte-nos; a Dataframe tem profissionais certificados, pela Microsoft, com largos anos de experiência.


Data da última atualização: 1 de Maio de 2023

Autor: Paulo Gameiro – Dataframe (General Manager)

Tarefas Periódicas de Manutenção de Computadores, com Microsoft Windows

A manutenção preventiva de sistemas informáticos, será provavelmente um dos maiores trunfos para garantir segurança, uma adequada operacionalidade e desempenho, das máquinas que usam Microsoft Windows, para isso podemos utilizar um conjunto de tarefas periódicas, para o garantir; o conjunto de tarefas abaixo, pode ser um exemplo, desse conjunto de tarefas:

Verificar periodicamente se as atualizações do Microsoft Windows (Windows Update), se estão a realizar de forma adequada. Para facilitar a sua tarefa, pode por exemplo, criar um atalho (shortcut) no seu desktop, com: ms-settings:windowsupdate.

Verificar periodicamente se as atualizações de firmware e software dos fabricantes, se estão a realizar de forma adequada (usando por exemplo o “HP Support Assistant“, ou “Dell SupportAssist“, ou outros, consoante o fabricante).

Verificar se as atualizações do antivírus \ produto de segurança, se estão a realizar e se existem incidentes de segurança reportados (por exemplo, com o Trend Micro™ Worry-Free™ Business Security Services).

Verificar o “Histórico de Fiabilidade \ Reliability Monitor“, do Microsoft Windows e garantir que o índice de estabilidade é 10, ou próximo, de forma consistente. Para facilitar a sua tarefa, pode na “caixa” de Procurar \ Search executar o comando: perfmon /rel.

Verificar o “Visualizador de Eventos \ Event Viewer“, do Microsoft Windows e verificar os eventos críticos e erros, em especial no registo de sistema e eliminar e \ ou corrigir as causas. Para facilitar a sua tarefa, pode na “caixa” de Procurar \ Search executar o comando: %windir%\system32\eventvwr.msc.

Para maior detalhe, sobre segurança e manutenção, pode verificar as opções em “Segurança e Manutenção \ Security and Maintenance”, o antigo “Centro de Acção \ Action Center“. Para mais informação, pode por exemplo consultar Find action center in Windows 10. (Painel de Controlo\Sistema e Segurança\Segurança e Manutenção)

Pode também usar a aplicação, de “Verificação do Estado de Funcionamento do PC \ PC Health Check“; contém informações atualizadas sobre a integridade do seu dispositivo Microsoft Windows e ajuda a tomar medidas para melhorar o desempenho do dispositivo e solucionar problemas de desempenho, entre outras coisas. Para mais informação, pode por exemplo consultar “How to use the PC Health Check app”.

TAREFAS OPCIONAIS (em caso de necessidade)

Em caso de necessidade, executar o comando CHKDSK C: /F (verificação de integridade do File System); por exemplo, caso sejam detetados episódios, do tipo “O anterior encerramento do sistema, foi inesperado”, provocados por “crash” \ “blue screen” (bug´s de software), ou falhas elétricas, entre outras.

Em caso de necessidade, executar o comando de “Limpeza do Disco \ Disk Cleanup“, para libertar espaço, no seu disco; execute como Administrator, para ver todas as opções disponíveis.

Caso esteja com problemas, provocados por “crash” \ “blue screen” (bug´s de software), pode desativar a opção de restart automático do Microsoft Windows, quando ocorrem esse tipo de erros. Pode consultar, por exemplo “Disabling the automatic restart option to view error messages”.

Caso esteja com problemas, provocados por “crash” \ “blue screen” (bug´s de drivers), pode desativar a opção do Microsoft Windows, para instalar drivers, para os componentes de hardware, de forma automática, por parte da Microsoft. Pode consultar, por exemplo How to stop automatic driver installation on Windows 10 .

Deve também garantir e verificar que possui as mais recentes atualizações, para o conjunto de software mais usado, nas suas máquinas, por exemplo:

  • Os browser´s Internet (Microsoft Edge, Google Chrome, Mozilla Firefox, ou outros)
  • O software de acesso remoto (por exemplo TeamViewer, ou outros)
  • Adobe Reader (ou outros)

Para além de garantir cópias de segurança da informação (backup´s), pode também garantir a ativação da “Proteção do Sistema”; pode consultar, por exemplo How to Turn On System Protection in Windows 10 e Create a system restore point . (Painel de Controlo\Sistema e Segurança\Proteção do Sistema)

Pode também consultar, os nosso artigos anteriores:

Microsoft Windows Security (Princípios Básicos de Segurança)

Algumas ideias sobre cópias de segurança (backups)…

Como manter o Microsoft Windows 10 devidamente atualizado e algumas dicas

Data da última atualização: 17 de Abril de 2023

Autor: Paulo Gameiro – Dataframe

Velocidade (largura de banda) entre dois computadores (ligados pela Internet)

Conforme artigo anterior Ligação Internet e Velocidades de Acesso (Internet Speed), podemos medir facilmente a velocidade de acesso à Internet, para um dado computador, medindo a velocidade entre esse computador e um site (servidor) de referência existente na Internet (no artigo anterior, são sugeridos vários desses sites).

No entanto por vezes necessitamos de medir a velocidade entre dois computadores nossos, ligados por exemplo por uma rede dedicada, ou mesmo através da Internet, utilizando por exemplo VPN´s (ver artigo O que é uma VPN (Virtual Private Network)? ), no fundo o que pretendemos é medir a velocidade entre dois computadores que não estejam na mesma LAN (ver artigo As redes de area local (LAN – Local Area Network) e alguns conceitos básicos (AD, DHCP e DNS)? ).

Em primeiro lugar, devemos garantir que os dois computadores estão em redes interligadas e podem comunicar entre eles (pode-se por exemplo, usar o comando ping para testar a acessibilidade), depois podemos utilizar um de muitos utilitários gratuitos existente na Internet (versões para Microsoft Windows), para medir essa velocidades entre esses dois computadores, podemos utilizar por exemplo o utilitário (gratuito) TamoSoft® Throughput Test, existem também versões do utilitário, para Apple MacOS, Google Android e Apple iOS.

O utilitário tem um setup (ficheiro executável setup.exe) que depois de executado, instala dois pequenos utilitários, o TTClient.exe e o TTServer.exe, deve executar primeiro o TTServer.exe numa das máquinas e verá a mensagem “Listening on port 27100 at the following IP addresses: <IP Address> “, sendo que deverá anotar o IP anterior, em seguida deverá executar o TTClient.exe na segunda máquina e aí colocar o endereço IP da primeira máquina, o Server IP (anteriormente referido), finalmente clicando no botão Connect; por defeito deverá deixar o Port 27100 utilizado (de notar que o Port anterior não deverá ser bloqueado por nenhuma firewall, ver artigo O que é uma firewall de rede (network firewall)? ).

O teste deverá ter uma duração mínima de 4 a 5 minutos, de forma a termos valores mais fiáveis com médias ao logo do tempo consistentes, por defeito são medidas as velocidades (Throughput) instantâneas e médias ( Ave: ), sendo apresentado um gráfico; sendo medidos os tráfegos TCP e UDP, este último por vezes não é muito relevante, porque é filtrado entre redes remotas, podendo nesse caso selecionar-se a caixa (opcional) TCP Only.

De forma muito resumida, teremos como dados mais relevantes as velocidades de TCP Up: (Upload) e TCP Down: (Download), da segunda máquina (TTClient.exe), para a primeira máquina (TTServer.exe), com velocidades (Throughput) instantâneas e médias ( Ave: ).

Data da última atualização: 3 de Abril de 2023

Autor: Paulo Gameiro – Dataframe (General Manager)

O Microsoft Outlook e mais alguns conceitos básicos de correio eletrónico (e-mail) Parte II

Para garantir uma portabilidade \ mobilidade total, na leitura e envio do correio eletrónico (e-mail), quando um utilizador usa diversos dispositivos simultaneamente (por exemplo desktop, laptop, tablet e phone simultaneamente), atualmente o mais aconselhável é usar o Microsoft 365 (anteriormente Office 365)(versão na Cloud, do Microsoft Office), porque permite usar o Microsoft Exchange Online (servidores de e-mail da Microsoft) e ter uma mais fácil configuração e transparência para o utilizador, isto porque tanto a Inbox (receção de e-mail), como os Sent (envio de e-mail), na prática são um “espelho” em qualquer dos dispositivos configurados (do que estará no servidor).

A configuração acima referida, localmente não usa ficheiros com a extensão .PST (Personal Storage Table), mas com a extensão .OST (Outlook Data Files) que permitem guardar toda a informação do correio eletrónico (e-mail) e seus anexos, num dispositivo localmente (sendo neste caso, uma cópia, ou imagem do que existe no servidor; tanto nos e-mails recebidos, como nos enviados).

De referir que atualmente o Microsoft Outlook (o cliente), faz parte dos pacotes na nuvem (cloud), do Microsoft 365 (anteriormente Office 365), que possuem as versões Microsoft 365 Business Plans (Small Businesses), ver funcionalidades de “Email and Calendar” e Microsoft 365 Enterprise Plans, ver funcionalidades de “Email and Calendar”, do lado do servidor, existe sempre um Microsoft Exchange Server. Para uma informação abreviada, consulte O que é uma conta do Microsoft Exchange?. No caso da plataforma Apple MacOS, recentemente a Microsoft, disponibilizou o Microsoft Outlook gratuitamente, para mais informação pode consultar E o Windows? Microsoft tornou o Outlook gratuito para utilização no macOS.

Na maior parte dos casos (atualmente), os clientes usam um ISP (Internet Service Provider), com os servidores de correio eletrónico (e-mail), como por exemplo a AMEN (normalmente, servidores Linux) e com o Microsoft Office (versão “offline”, ou seja local; do lado do cliente), nestes casos não existe uma solução ideal, porque embora na Inbox (receção de e-mail), seja possível “dar a volta” configurando todas as máquinas com IMAP (Internet Message Access Protocol) (deixando os originais dos e-mails no servidor e não os descarregando, para nenhuma das máquinas, ou pelo menos deixando isso ao critério do utilizador; a dimensão da caixa de correio (mailbox), no ISP limita a solução), no envio Sent (envio de e-mail) os e-mails enviados só ficam mesmo, na máquina de onde são enviados (usando o protocolo SMTP (Simple Mail Transfer Protocol)). Para o envio, pode adotar-se uma solução de recurso que é enviar o correio eletrónico (e-mail), com conhecimento Cc, para si próprio.

Em resumo, sem utilizar o Microsoft 365 (anteriormente Office 365), ou seja, sem uma solução que inclua o Microsoft Outlook (do lado do cliente) e contas Microsoft Exchange Server (do lado do servidor), a solução tem sempre algumas limitações e convém o utilizador percebê-las, para saber lidar com elas. Por fim, de salientar que uma solução, com contas Microsoft Exchange Server (do lado do servidor), tem outras funcionalidades que só estarão disponíveis nesse caso.

No caso dos planos Microsoft 365 Business (e Exchange Server), existem funcionalidade adicionais, entre outras, usar um e-mail comercial personalizado (name@yourbusiness.com), alojar e administrar e-mails com uma caixa de correio de 50 GB, agendar facilmente reuniões e responder a convites usando calendários partilhados, gerir o seu calendário, partilhar horários de reunião disponíveis, agendar reuniões e receber lembretes.

A Dataframe possui certificações em Microsoft 365 (anteriormente Office 365) e Microsoft Azure, estando habilitada a comercializar e a implementar a mais recentes soluções de Office, na nuvem (Cloud).

Data da última atualização: 20 de Março de 2023

Autor: Paulo Gameiro – Dataframe (General Manager)

O Microsoft Outlook e alguns conceitos básicos de correio eletrónico (e-mail) Parte I

O correio eletrónico (e-mail) é algo que atualmente já ninguém dispensa, neste artigo vamos abordar alguns aspetos básicos, associados ao correio eletrónico (e-mail) e ao seu cliente mais usado, o Microsoft Outlook.

Na verdade, atualmente a maior parte das pessoas, usa um browser (como o Microsoft Edge, o Google Chrome, ou o Mozilla Firefox), para ler o correio eletrónico (e-mail), normalmente designa-se a este tipo de acesso ao correio eletrónico (e-mail), acesso por WebMail.

No entanto em ambiente empresarial, sendo necessárias outras funcionalidades, com um maior grau de sofisticação, normalmente usa-se aquilo a que se designa por cliente de correio eletrónico (e-mail), sendo que seguramente o mais usado é o Microsoft Outlook; mesmo em plataformas, como o Apple Mac.

Em primeiro lugar, para ler o correio eletrónico (e-mail) com um cliente (como o Microsoft Outlook, ou outro), num computador; a partir do servidor onde se encontra alojado o servidor de correio eletrónico (e-mail), seja um servidor local, ou remoto e independentemente do sistema operativo do servidor (seja ele Microsoft Windows Server, Linux ou outro), necessitamos de um conjunto de regras (protocolos) que nos permitam ler e enviar, o correio eletrónico (e-mail).

Para leitura, do correio eletrónico (e-mail), normalmente são usados essencialmente dois protocolos, o POP3 (Post Office Protocol) e o IMAP (Internet Message Access Protocol); a grande diferença entre os dois, de forma muito resumida, é que o primeiro descarrega o correio eletrónico (e-mail) para o dispositivo local (seja ele um computador, tablet ou mobile) e o segundo cria uma cópia local no dispositivo e mantém a informação original no servidor.

Para envio, do correio eletrónico (e-mail), normalmente é usado o protocolo SMTP (Simple Mail Transfer Protocol), para permitir enviar o correio eletrónico (e-mail), do dispositivo local, para o servidor remoto.

Para leitura\envio, do correio eletrónico (e-mail), usando o cliente Microsoft Outlook e servidores Microsoft Exchange Server, pode usado um conjunto de protocolos proprietários (o protocolo original mais importante, era o MAPI (Messaging Application Programming Interface)) da Microsoft que permitem ainda um conjunto de funcionalidades alargadas, como partilha de calendários, diretórios partilhados (Public Folders) e muitas outras funcionalidades.

Para guardar localmente a informação, do correio eletrónico (e-mail), usando o cliente Microsoft Outlook (com os protocolos POP e SMTP), a Microsoft desenvolveu um formato proprietário de ficheiro, com a extensão .PST (Personal Storage Table) que permite guardar toda a informação do correio eletrónico (e-mail) e seus anexos, num dispositivo localmente. O formato anterior (.PST) permite uma fácil criação de cópias de segurança, fácil portabilidade e facilidade de arquivamento, de forma muito eficaz.

Para guardar localmente a informação, do correio eletrónico (e-mail), usando o cliente Microsoft Outlook (com um Microsoft Exchange Server local, ou remoto), a Microsoft desenvolveu um formato proprietário de ficheiro, com a extensão .OST (Outlook Data Files) que permite guardar toda a informação do correio eletrónico (e-mail) e seus anexos, num dispositivo localmente (sendo neste caso, uma cópia, ou imagem do que existe no servidor). Por exemplo, o Outlook 365, Exchange Server, IMAP e Outlook.com guardam a sua informação, em (Offline) Outlook Data Files (ou ficheiros .OST).

De referir que atualmente o Microsoft Outlook, faz parte dos pacotes na nuvem (cloud), do Microsoft 365 (anteriormente Office 365), que possuem as versões Microsoft 365 Business Plans (Small Businesses) e Microsoft 365 Enterprise Plans.

A Dataframe possui certificações em Microsoft 365 (anteriormente Office 365) e Microsoft Azure, estando habilitada a comercializar e a implementar a mais recentes soluções de Office, na nuvem (Cloud).

Data da última atualização: 6 de Março de 2023

Autor: Paulo Gameiro – Dataframe (General Manager)