Claudio Costa

Pois é, pela primeira vez em anos nós não vamos ter horário de verão:

https://www12.senado.leg.br/noticias/materias/2019/04/25/bolsonaro-decreta-fim-do-horario-de-verao-senado-tinha-projetos-sobre-o-tema


A Microsoft disponibiliza um KB anualmente para ajustar os computadores com o Windows para as mudanças que temos por aqui relativas ao horário de verão, mas isso pode ser feito com um comando extremamente simples: tzutil

Como faço para definir uma zona de horário (timezone) no Windows?

----------------
 tzutil /l

: Lista todos os timezones com  o nome de identificação de cada um (não é o mesmo nome que aparece no painel de controle);

---------------
tzutil /g

: Mostra a configuração atual. Para as regiões que usam o timezone de Brasília (-3) deve aparecer "E. South America Standard Time"

------------------
tzutil /s "Identificação do Fuso"

: Define o timezone a ser usado

-----------------
tzutil /s "E. South America Standard Time"

: Define o timezone "E. South America Standard Time" (Brasília -3)

-----------------
tzutil /s "E. South America Standard Time_dstoff"

: Define o timezone e desativa o horário verão. O sufixo _dstoff ao definir qualquer timezone, desativa o horário de verão "Daylight Saving Time off" (onde aplicável)

------------------

Basta executar este comando via GPO, Tarefa Agendada, Remote Management ou SCCM que você consegue desativar o horário de verão.

Boa sorte, e qualquer dúvida, me avise.

A gente vê em muitos locais a informação que podemos ativar quantos servidores virtuais forem suportados dentro de meu Hardware, se no Hardware eu tiver uma licença de Windows Datacenter Server. Verdade.

Devo usar a mesma chave do servidor físico? 
Não.

Vai ativar sozinho? 
Não, a não ser que você tenha um servidor KMS  habilitado ou tenha implantado o Active Directory Based Activation


A ação de ativar VMs automaticamente é chamada oficialmente de "Automatic Virtual Machine Activation". Para funcionar, eu preciso que o meu host físico esteja corretamente ativado com uma das opções abaixo:

Windows Standard: Posso ativar automaticamente até 2 VMs no mesmo hardware;
Windows Datacenter: Posso ativar quantas VMs couber no mesmo Hardware;

As ativações automáticas desta forma só servem para Windows Server e não poderão ser usadas para ativar nenhuma VM com um sistema operacional cliente.

O que devo fazer nas VMs? Você só precisa usar uma das chaves públicas genéricas publicadas Nesta página, de acordo com o Windows Server instalado na VM.

                  Pesquisando um pouco sobre HOST KMS percebi que ainda existe nos foruns muita gente confusa sobre a instalação de um serviço KMS na rede.  Espero que eu consiga concentrar as informações mais importantes da maneira mais simples possível. Vamos lá:

Posso usar o KMS em qualquer organização?
Não. Você precisa ter um contrato de licenciamento por Volume com a Microsoft e no seu contrato é preciso ser disponibilizadas as chaves KMS. Não serve chaves de instalação do tipo MAK.

Quais produtos podem ser ativados usando o KMS?
Windows Server, Windows Client e Pacote Office. Desde que você tenha a chave KMS desses produtos.

Qual deve ser o sistema operacional do meu Host KMS? 

Tanto o Windows Client como o Windows Server podem ser Hosts KMS. Mas os sistemas operacionais que poderão ser ativados (clientes KMS) terão certas limitações de acordo com sua escolha:

Veja a lista completa aqui: Veja a lista completa aqui

Resumindo: Um Host KMS instalado em um SO Cliente, poderá ativar apenas clientes. Um Host KMS instalado em um SO Servidor, poderá ativar clientes e servidores.


Como devo instalar o HOST KMS?

Vou colocar os passos resumidos para instalar em um 2012 R2 ou no 2016.

1. Instale a função "Volume Activation Service";
2. Abra a ferramenta administrativa Volume Activation Tools e siga o Assistente de ativação

Instalo um HOST KMS ou habilito o Active-Directory-Based-Activation?

Depende: Se você ainda tem muito cliente KMS anterior  ao Windows 8 ou ao Windows 2012, use o Host KMS. Caso contrário, o Active Directory é melhor. Pelos seguintes motivos:

- Ele não precisa ficar esperando você completar 25 clientes e 5 servidores para começar a funcionar, como o Host KMS. A partir do momento que você habilita ele já funciona para todas as máquinas que ingressarem no domínio;
- Ele cria um objetivo no AD que é o responsável pela ativação dos clientes, que será replicado pra toda sua floresta. Ou seja, a alta disponibilidade do serviço já é os seus DCs.

A único limitação é que esta forma não consegue ativar os clientes antigos (Windows 7 e anteriores);

O resto do artigo, a necessidade das chaves KMS e etc serve para os dois métodos de ativação por volume.

O assistente me pede uma chave KMS Host Key. O que é isso? 
Um pouco escondido, dentro da sua página de licening do seu contrato Microsoft existe esta chave, um pouco escondido. Navegue lá dentro da seguinte forma:

1. Clique no Menu Licenças;
2. Clique em Resumo de Relações;
3. Clique no seu contrato ativo
4. Clique em "Chaves de Produto"

Pela documentação rápida da Microsoft (technet), Para você fazer o cadastro de máquinas conhecidas para serem utilizadas no WDS você tem dois caminhos: wdsutil (linha de comando), ou pelo Active Directory Users and Computers. Parece simples:

https://technet.microsoft.com/en-us/library/cc754469.aspx


O único problema é que as telas que ele descreve no artigo só aparece se você abrir a console do Active Directory (dsa.msc) no computador onde o WDS está instalado. Caso contrário, não existe a opção "This is a managed computer".

Como a gente não quer, necessariamente, instalar o WDS em um DC, para contornar este problema faça o seguinte:

copie as seguintes .dll da máquina onde está o WDS instalado para a máquina onde está a console do Active Directory

c:\windows\system32\imadmui.dll
c:\windows\system32\en-US\imadmui.dll.mui

Abra um prompt em molo elevado e execute o comando:

regsvr32 imadmui.dll

Depois disso, basta fechar a console do AD (dsa.msc) e abrir novamente. Agora você consegue fazer o cadastro antecipado das máquinas

Dando aula, no ambiente de laboratório me deparei com o seguinte erro no VMM, sempre que eu tentava fazer um deploy a partir de um template:




Error (2912)


An internal error has occurred trying to contact an agent on the servervidor.dominio.com server: NO_PARAM: NO_PARAM.


Unknown error (0x80072f0d)




Recommended Action



 Ensure the agent is installed and running. Ensure the WS-Management service is installed and running, then restart the agent.




Em vários locais, vi a sugestão de remover os agentes e instalar novamente. Isso em um ambiente grande, em cluster, não me pareceu ser uma boa solução. Até que achei em um fórum uma solução que pra mim funcionou perfeitamente: Registrar novamente o SCVMM nos hosts Gerenciados, com a devida credencial.




Para isso, basta executar um PowerShell e executar os seguintes comandos como Administrador.


================ Solução ======================


$usuario = get-credential


Get-VMMManagedComputer | Register-SCVMMManagedComputer -Credential $usuario




=============================================


Espero que ajude.

Ao fazer um refresh, exibir propriedades, mover ou editar uma VM, o SCVMM da um erro parecido com este:

Error (801)
VMM cannot find VirtualHardDisk object [VHDId].


Recommended Action
Ensure the library object is valid, and then try the operation again


Aparentemente o SCVMM está considerando um snapshot ou algum disco que não existe no Hyper-V. Para corrigir isso, eu consegui limpar o disco do banco e depois, executando um refresh, o SCVMM le toda a configuração da VM e a máquina passa a ficar consistente.

Para limpar o HD diretamente no banco.

delete from dbo.tbl_WLC_VDrive where VHDId='[VHDId]'

Substituindo o [VHDId] pelo código do objeto que está gerando o erro no SCVMM.

No meu caso, ficou assim:

delete from dbo.tbl_WLC_VDrive where VHDId='3ce58e1c-bfff-421d-8155-b06fb2fb4ea5'


Não faça isso se vc tem um contrato de suporte com a Microsoft, visto que editar diretamente o banco não é suportado. Faça um backup da base antes de alterar e, preferencialmente, delete o registro com o serviço do SCVMM parado.

Recentemente, em uma aula, um aluno me fez uma pergunta muito boa. Meus usuários possuem alguns sites já cadastrados como "Sites Confiáveis" na área de segurança do IE. Eu preciso manter estes sites e adicionar novos sites. Como faço isso?

Observação: Definir os sites por Group Policy é relativamente simples.  Vá em em Gerenciamento de política de grupo e abra:

Computer Configuration\Administrative Template\Windows Components\Internet Explorer\Secure page\

Use a policy: Site to zone assignment List