Pages

Dando aula, no ambiente de laboratório me deparei com o seguinte erro no VMM, sempre que eu tentava fazer um deploy a partir de um template:




Error (2912)


An internal error has occurred trying to contact an agent on the servervidor.dominio.com server: NO_PARAM: NO_PARAM.


Unknown error (0x80072f0d)




Recommended Action



 Ensure the agent is installed and running. Ensure the WS-Management service is installed and running, then restart the agent.




Em vários locais, vi a sugestão de remover os agentes e instalar novamente. Isso em um ambiente grande, em cluster, não me pareceu ser uma boa solução. Até que achei em um fórum uma solução que pra mim funcionou perfeitamente: Registrar novamente o SCVMM nos hosts Gerenciados, com a devida credencial.




Para isso, basta executar um PowerShell e executar os seguintes comandos como Administrador.


================ Solução ======================


$usuario = get-credential


Get-VMMManagedComputer | Register-SCVMMManagedComputer -Credential $usuario




=============================================


Espero que ajude.






Ao fazer um refresh, exibir propriedades, mover ou editar uma VM, o SCVMM da um erro parecido com este:

Error (801)
VMM cannot find VirtualHardDisk object [VHDId].


Recommended Action
Ensure the library object is valid, and then try the operation again


Aparentemente o SCVMM está considerando um snapshot ou algum disco que não existe no Hyper-V. Para corrigir isso, eu consegui limpar o disco do banco e depois, executando um refresh, o SCVMM le toda a configuração da VM e a máquina passa a ficar consistente.

Para limpar o HD diretamente no banco.

delete from dbo.tbl_WLC_VDrive where VHDId='[VHDId]'

Substituindo o [VHDId] pelo código do objeto que está gerando o erro no SCVMM.

No meu caso, ficou assim:

delete from dbo.tbl_WLC_VDrive where VHDId='3ce58e1c-bfff-421d-8155-b06fb2fb4ea5'


Não faça isso se vc tem um contrato de suporte com a Microsoft, visto que editar diretamente o banco não é suportado. Faça um backup da base antes de alterar e, preferencialmente, delete o registro com o serviço do SCVMM parado.

Recentemente, em uma aula, um aluno me fez uma pergunta muito boa. Meus usuários possuem alguns sites já cadastrados como "Sites Confiáveis" na área de segurança do IE. Eu preciso manter estes sites e adicionar novos sites. Como faço isso?

Observação: Definir os sites por Group Policy é relativamente simples.  Vá em em Gerenciamento de política de grupo e abra:

Computer Configuration\Administrative Template\Windows Components\Internet Explorer\Secure page\

Use a policy: Site to zone assignment List




O problema é que se você fizer desta forma, os sites confiáveis (ou outras zonas) será configurado como uma policy do jeito que você definir, se algum site já existir ele exclui e o usuário não poderá criar outro. 

Para executar a mesma coisa sem meter tanto o pé na porta do usuário, podemos simplesmente automatizar a inclusão do site. Seria muito legal se pudesse ser feito com uma configuração direta de Group Policy Preference, mas não é uma opção possível. Nas configurações do IE via preference, as zonas não são editáveis. Para fazer isso então, precisamos criar uma chave de registro para adicionar o site.  Você pode usar tanto Group Policy Preference quanto um script para criar esta chave de registro. Para adicionar o site https://www.bb.com.br, por exemplo, faça o seguinte:

Crie o valor HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\bb.com.br\www

Do tipo REG_DWORD e com os dados do valor 00000002. Ficará algo assim:




Se quiser adicionar os sites em outras zonas, basta mudar o "Dados de valor":

ValueZone Name
00000000My Computer
00000001Local Intranet
00000002Trusted Site
00000003Internet
00000004Restricted

Espero ter ajudado e boa sorte

sexta-feira, 26 de junho de 2015 às 14:41 Postado por Cláudio Costa 0 Comments

Vocês sabiam que o Windows 8.1 tem um modo Quiosque nativo, extremamente simples de configurar?

O resultado final é um usuário que, ao se logar, abre algum aplicativo Windows APP (aqueles da tela inicial) automaticamente e não consegue nunca sair deste aplicativo ou abrir outro.  Assim, em uma máquina quiosque, para o público consultar alguma informação da Intranet, por exemplo, o navegador fica aberto o tempo todo e o usuário não consegue abrir nenhuma outra aplicação, nem área de trabalho, nem barra lateral, nem alternar com outra aplicação ou sequer apertar ALT+F4 e etc. Ele consegue no máximo apertar 5 vezes a tecla Windows, e voltar para a tela de logon.

Para configurar:

1 - Como Administrador Crie um usuário local no Windows 8.1
2 - Logue com o usuário e abra a aplicação que precisa ser aberta no modo quiosque
3 - Efetue logoff e volte para a conta Adminitrador
4 - No gerencialmento da conta, abra a opção de "Assigned Access"
5 - Vincule a conta à aplicação APP que deverá ser executada
6 - Efetue logoff da conta Administrador e volte a usar a conta "Quiosque" criada


No vídeo abaixo eu demonstro o procedimento:


Continuando no trilha sobre o gerencimaneto de Escopo de Group Policies, montei esta segunda parte de uma video-aula/demo mostrando em que situação e como montamos Filtros de Segurança e Filtros WMI.

Espero que seja útil...


domingo, 14 de junho de 2015 às 01:25 Postado por Cláudio Costa 0 Comments

O Vídeo abaixo mostra como personalizar o MMC para uso do dia a dia. Nestes vinte e poucos minutos a gente aprende a adicionar várias aplicações ao MMC, personalizar comandos e inclusive como criar um comando dentro de uma console qualquer que, passa parâmetros a um script powershell e automatiza um processo operacional qualquer.

No vídeo criei um comando no Active Directory Users and Computers chamado "Demitir Funcionário" que, ao selecionar um usuário e clicando no referido comando, a gente chama um script powershell que desativa a conta do usuário, move ele para outra OU e exclui sua pasta na rede. O script poderia ter sido aumentado para desativar caixa de correio ou tomar qualquer ação que julgar necessário.


às 01:17 Postado por Cláudio Costa 1 Comment



Um vídeo detalhando sobre gerenciamento de Escopo de GPOs. Como fazer para que a Group Policy atinja exatamente as máquinas e os usuários que devem recebê-la? Veja o vídeo