Pages

Pois é, pela primeira vez em anos nós não vamos ter horário de verão:

https://www12.senado.leg.br/noticias/materias/2019/04/25/bolsonaro-decreta-fim-do-horario-de-verao-senado-tinha-projetos-sobre-o-tema


A Microsoft disponibiliza um KB anualmente para ajustar os computadores com o Windows para as mudanças que temos por aqui relativas ao horário de verão, mas isso pode ser feito com um comando extremamente simples: tzutil

Como faço para definir uma zona de horário (timezone) no Windows?

----------------
 tzutil /l

: Lista todos os timezones com  o nome de identificação de cada um (não é o mesmo nome que aparece no painel de controle);

---------------
tzutil /g

: Mostra a configuração atual. Para as regiões que usam o timezone de Brasília (-3) deve aparecer "E. South America Standard Time"

------------------
tzutil /s "Identificação do Fuso"

: Define o timezone a ser usado

-----------------
tzutil /s "E. South America Standard Time"

: Define o timezone "E. South America Standard Time" (Brasília -3)

-----------------
tzutil /s "E. South America Standard Time_dstoff"

: Define o timezone e desativa o horário verão. O sufixo _dstoff ao definir qualquer timezone, desativa o horário de verão "Daylight Saving Time off" (onde aplicável)

------------------

Basta executar este comando via GPO, Tarefa Agendada, Remote Management ou SCCM que você consegue desativar o horário de verão.

Boa sorte, e qualquer dúvida, me avise.




A gente vê em muitos locais a informação que podemos ativar quantos servidores virtuais forem suportados dentro de meu Hardware, se no Hardware eu tiver uma licença de Windows Datacenter Server. Verdade.

Devo usar a mesma chave do servidor físico? 
Não.

Vai ativar sozinho? 
Não, a não ser que você tenha um servidor KMS  habilitado ou tenha implantado o Active Directory Based Activation


A ação de ativar VMs automaticamente é chamada oficialmente de "Automatic Virtual Machine Activation". Para funcionar, eu preciso que o meu host físico esteja corretamente ativado com uma das opções abaixo:

Windows Standard: Posso ativar automaticamente até 2 VMs no mesmo hardware;
Windows Datacenter: Posso ativar quantas VMs couber no mesmo Hardware;

As ativações automáticas desta forma só servem para Windows Server e não poderão ser usadas para ativar nenhuma VM com um sistema operacional cliente.

O que devo fazer nas VMs? Você só precisa usar uma das chaves públicas genéricas publicadas Nesta página, de acordo com o Windows Server instalado na VM.

AVMA keys

The following AVMA keys can be used for Windows Server 2019.
EditionAVMA key
DatacenterH3RNG-8C32Q-Q8FRX-6TDXV-WMBMW
StandardTNK62-RXVTB-4P47B-2D623-4GF74
Essentials2CTP7-NHT64-BP62M-FV6GG-HFV28
The following AVMA keys can be used for Windows Server, version 1809.
EditionAVMA key
DatacenterH3RNG-8C32Q-Q8FRX-6TDXV-WMBMW
StandardTNK62-RXVTB-4P47B-2D623-4GF74
The following AVMA keys can be used for Windows Server 2012 R2.
EditionAVMA key
DatacenterY4TGP-NPTV9-HTC2H-7MGQ3-DV4TW
StandardDBGBW-NPF86-BJVTX-K3WKJ-MTB6V
EssentialsK2XGM-NMBT3-2R6Q8-WF2FK-P36R2
The following AVMA keys can be used for Windows Server 2016.
EditionAVMA key
DatacenterTMJ3Y-NTRTM-FJYXT-T22BY-CWG3J
StandardC3RCX-M6NRP-6CXC9-TW2F2-4RHYD
EssentialsB4YNW-62DX9-W8V6M-82649-MHBKQ

às 21:01 Postado por Cláudio Costa 0 Comments

                  Pesquisando um pouco sobre HOST KMS percebi que ainda existe nos foruns muita gente confusa sobre a instalação de um serviço KMS na rede.  Espero que eu consiga concentrar as informações mais importantes da maneira mais simples possível. Vamos lá:

Posso usar o KMS em qualquer organização?
Não. Você precisa ter um contrato de licenciamento por Volume com a Microsoft e no seu contrato é preciso ser disponibilizadas as chaves KMS. Não serve chaves de instalação do tipo MAK.

Quais produtos podem ser ativados usando o KMS?
Windows Server, Windows Client e Pacote Office. Desde que você tenha a chave KMS desses produtos.

Qual deve ser o sistema operacional do meu Host KMS? 

Tanto o Windows Client como o Windows Server podem ser Hosts KMS. Mas os sistemas operacionais que poderão ser ativados (clientes KMS) terão certas limitações de acordo com sua escolha:

Veja a lista completa aqui: Veja a lista completa aqui

Resumindo: Um Host KMS instalado em um SO Cliente, poderá ativar apenas clientes. Um Host KMS instalado em um SO Servidor, poderá ativar clientes e servidores.


Como devo instalar o HOST KMS?

Vou colocar os passos resumidos para instalar em um 2012 R2 ou no 2016.

1. Instale a função "Volume Activation Service";
2. Abra a ferramenta administrativa Volume Activation Tools e siga o Assistente de ativação

Instalo um HOST KMS ou habilito o Active-Directory-Based-Activation?

Depende: Se você ainda tem muito cliente KMS anterior  ao Windows 8 ou ao Windows 2012, use o Host KMS. Caso contrário, o Active Directory é melhor. Pelos seguintes motivos:

- Ele não precisa ficar esperando você completar 25 clientes e 5 servidores para começar a funcionar, como o Host KMS. A partir do momento que você habilita ele já funciona para todas as máquinas que ingressarem no domínio;
- Ele cria um objetivo no AD que é o responsável pela ativação dos clientes, que será replicado pra toda sua floresta. Ou seja, a alta disponibilidade do serviço já é os seus DCs.

A único limitação é que esta forma não consegue ativar os clientes antigos (Windows 7 e anteriores);

O resto do artigo, a necessidade das chaves KMS e etc serve para os dois métodos de ativação por volume.

O assistente me pede uma chave KMS Host Key. O que é isso? 
Um pouco escondido, dentro da sua página de licening do seu contrato Microsoft existe esta chave, um pouco escondido. Navegue lá dentro da seguinte forma:

1. Clique no Menu Licenças;
2. Clique em Resumo de Relações;
3. Clique no seu contrato ativo
4. Clique em "Chaves de Produto"


(Eu sei... ainda bem que eu não sou designer)

Lá dentro vai ter uma chave com o seguinte nome:
Windows Srv 2012R2 DataCtr/Std KMS for Windows 10
XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
KMS

Esta chave é a sua KMS Host Key. Obs: Não serve colocar uma chave KMS de Windows server. Não vai funcionar, tem que ser este nome aí em cima. 

Termine o assistente para fazer a ativação. No final ele dá uma mensagem falando que foi ativado com sucesso e vai começar o assistente novamente. Pode só fechá-lo. 

O que devo fazer nos meus clientes KMS para ele encontrar o Servidor KMS ou o objeto de ativação do AD?

A princípio nada. Os clientes que fizerem parte de um domínio vão localizar sozinhos o objeto de ativação do AD e se ativar automaticamente no momento que ingressarem no domínio. Caso não exista este objeto no AD, eles vão fazer uma consulta DNS pelo registro SRV _VLMCS._tcp.dominio.com.br Este registro é criado automaticamente durante o assistente acima, se você optou por ativar a partir de um HOST KMS.

Mentira. Não fiz nada nos clientes e eles não ativam. O que posso fazer? 

Se os seus clientes já tiverem alguma chave instalada do tipo MAK ou alguma outra chave que está dando erro para ativar, você precisará falar para este cliente que ele deve procurar um serviço de ativação corporativo. Como? Mude a chave de ativação do seu cliente KMS para a correspondente existente nesta página pública:

Oba! Quer dizer que nesta página da Microsoft eu tenho chaves gratuitas do Windows que eu posso usar?

Nãão! Estas chaves públicas só fazem com que o cliente procure um serviço de ativação corporativo publicado na sua rede interna. Se não encontrar, o Windows não será ativo.


------------------------------------------------------------------------------------------------------------------------
Aviso importante caso alguém tenha chegado aqui procurando chaves de instalação piratas na Internet. 

Pirataria é crime;
Existe várias opções para conseguir licenças gratuitas do Windows 10;
 - Se você é estudando de ciências e tecnologia é muito possível que o contrato da Microsoft com sua instituição de ensino te permita ter acesso ao Windows e outros aplicativos gratuitamente, inclusive Office 365, informe-se;
- Dependendo do contrato Microsoft do seu trabalho, você pode ter acesso a ter acesso gratuito ou a preço muito acessíveis ao Windows e outros softwares;
- Se você já tinha o Windows 8 ou 8.1, o upgrade é gratuito
- Se nada disso se encaixa a você, compre o Windows. Além de não estar cometendo um crime, você terá todos os upgrades gratuitos para as novas versões;
- Se depois disso tudo, você continua não querendo usar um windows legalizado, use Linux. É muito bom, fácil de usar e também é muito bem suprido de aplicativos diversos, gratuitos ou não.

-------------------------------------------------------------------------------------------------------------------------


Espero ter ajudado muita gente. Se tiver dúvida, crítica, sugestão ou comentário Vá em frente e comente.

Abraço.


Pela documentação rápida da Microsoft (technet), Para você fazer o cadastro de máquinas conhecidas para serem utilizadas no WDS você tem dois caminhos: wdsutil (linha de comando), ou pelo Active Directory Users and Computers. Parece simples:

https://technet.microsoft.com/en-us/library/cc754469.aspx


O único problema é que as telas que ele descreve no artigo só aparece se você abrir a console do Active Directory (dsa.msc) no computador onde o WDS está instalado. Caso contrário, não existe a opção "This is a managed computer".

Como a gente não quer, necessariamente, instalar o WDS em um DC, para contornar este problema faça o seguinte:

copie as seguintes .dll da máquina onde está o WDS instalado para a máquina onde está a console do Active Directory

c:\windows\system32\imadmui.dll
c:\windows\system32\en-US\imadmui.dll.mui

Abra um prompt em molo elevado e execute o comando:

regsvr32 imadmui.dll

Depois disso, basta fechar a console do AD (dsa.msc) e abrir novamente. Agora você consegue fazer o cadastro antecipado das máquinas

Dando aula, no ambiente de laboratório me deparei com o seguinte erro no VMM, sempre que eu tentava fazer um deploy a partir de um template:




Error (2912)


An internal error has occurred trying to contact an agent on the servervidor.dominio.com server: NO_PARAM: NO_PARAM.


Unknown error (0x80072f0d)




Recommended Action



 Ensure the agent is installed and running. Ensure the WS-Management service is installed and running, then restart the agent.




Em vários locais, vi a sugestão de remover os agentes e instalar novamente. Isso em um ambiente grande, em cluster, não me pareceu ser uma boa solução. Até que achei em um fórum uma solução que pra mim funcionou perfeitamente: Registrar novamente o SCVMM nos hosts Gerenciados, com a devida credencial.




Para isso, basta executar um PowerShell e executar os seguintes comandos como Administrador.


================ Solução ======================


$usuario = get-credential


Get-VMMManagedComputer | Register-SCVMMManagedComputer -Credential $usuario




=============================================


Espero que ajude.






Ao fazer um refresh, exibir propriedades, mover ou editar uma VM, o SCVMM da um erro parecido com este:

Error (801)
VMM cannot find VirtualHardDisk object [VHDId].


Recommended Action
Ensure the library object is valid, and then try the operation again


Aparentemente o SCVMM está considerando um snapshot ou algum disco que não existe no Hyper-V. Para corrigir isso, eu consegui limpar o disco do banco e depois, executando um refresh, o SCVMM le toda a configuração da VM e a máquina passa a ficar consistente.

Para limpar o HD diretamente no banco.

delete from dbo.tbl_WLC_VDrive where VHDId='[VHDId]'

Substituindo o [VHDId] pelo código do objeto que está gerando o erro no SCVMM.

No meu caso, ficou assim:

delete from dbo.tbl_WLC_VDrive where VHDId='3ce58e1c-bfff-421d-8155-b06fb2fb4ea5'


Não faça isso se vc tem um contrato de suporte com a Microsoft, visto que editar diretamente o banco não é suportado. Faça um backup da base antes de alterar e, preferencialmente, delete o registro com o serviço do SCVMM parado.

Recentemente, em uma aula, um aluno me fez uma pergunta muito boa. Meus usuários possuem alguns sites já cadastrados como "Sites Confiáveis" na área de segurança do IE. Eu preciso manter estes sites e adicionar novos sites. Como faço isso?

Observação: Definir os sites por Group Policy é relativamente simples.  Vá em em Gerenciamento de política de grupo e abra:

Computer Configuration\Administrative Template\Windows Components\Internet Explorer\Secure page\

Use a policy: Site to zone assignment List




O problema é que se você fizer desta forma, os sites confiáveis (ou outras zonas) será configurado como uma policy do jeito que você definir, se algum site já existir ele exclui e o usuário não poderá criar outro. 

Para executar a mesma coisa sem meter tanto o pé na porta do usuário, podemos simplesmente automatizar a inclusão do site. Seria muito legal se pudesse ser feito com uma configuração direta de Group Policy Preference, mas não é uma opção possível. Nas configurações do IE via preference, as zonas não são editáveis. Para fazer isso então, precisamos criar uma chave de registro para adicionar o site.  Você pode usar tanto Group Policy Preference quanto um script para criar esta chave de registro. Para adicionar o site https://www.bb.com.br, por exemplo, faça o seguinte:

Crie o valor HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\bb.com.br\www

Do tipo REG_DWORD e com os dados do valor 00000002. Ficará algo assim:




Se quiser adicionar os sites em outras zonas, basta mudar o "Dados de valor":

ValueZone Name
00000000My Computer
00000001Local Intranet
00000002Trusted Site
00000003Internet
00000004Restricted

Espero ter ajudado e boa sorte