tag:blogger.com,1999:blog-62538587054508753422024-02-20T16:53:41.103-03:00Claudio CostaCláudio Costahttp://www.blogger.com/profile/10223774212899208637noreply@blogger.comBlogger29125tag:blogger.com,1999:blog-6253858705450875342.post-30572175562826604452019-10-25T21:06:00.000-03:002019-10-25T21:14:04.874-03:00Cancelaram o abençoado do Horário de Verão, como faço isso na minha rede de computadores?Pois é, pela primeira vez em anos nós não vamos ter horário de verão:<br />
<br />
<a href="https://www12.senado.leg.br/noticias/materias/2019/04/25/bolsonaro-decreta-fim-do-horario-de-verao-senado-tinha-projetos-sobre-o-tema">https://www12.senado.leg.br/noticias/materias/2019/04/25/bolsonaro-decreta-fim-do-horario-de-verao-senado-tinha-projetos-sobre-o-tema</a><br />
<br />
<br />
A Microsoft disponibiliza um KB anualmente para ajustar os computadores com o Windows para as mudanças que temos por aqui relativas ao horário de verão, mas isso pode ser feito com um comando extremamente simples: tzutil<br />
<br />
Como faço para definir uma zona de horário (timezone) no Windows?<br />
<br />
----------------<br />
tzutil /l<br />
<br />
: Lista todos os timezones com o nome de identificação de cada um (não é o mesmo nome que aparece no painel de controle);<br />
<br />
---------------<br />
tzutil /g<br />
<br />
: Mostra a configuração atual. Para as regiões que usam o timezone de Brasília (-3) deve aparecer "E. South America Standard Time"<br />
<br />
------------------<br />
tzutil /s "Identificação do Fuso"<br />
<br />
: Define o timezone a ser usado<br />
<br />
-----------------<br />
tzutil /s "E. South America Standard Time"<br />
<br />
: Define o timezone "E. South America Standard Time" (Brasília -3)<br />
<br />
-----------------<br />
tzutil /s "E. South America Standard Time_dstoff"<br />
<br />
: Define o timezone e desativa o horário verão. O sufixo _dstoff ao definir qualquer timezone, desativa o horário de verão "Daylight Saving Time off" (onde aplicável)<br />
<br />
------------------<br />
<br />
Basta executar este comando via GPO, Tarefa Agendada, Remote Management ou SCCM que você consegue desativar o horário de verão.<br />
<br />
Boa sorte, e qualquer dúvida, me avise.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiUaDrefLOUbBGtKU0sH1L60j_kKZEXXUX3dSk2fhxUAtPa-2QkirehZj0K1MvtNMUEROjy6jCQLjngjWA3XHNXSbjX8fBJdyjkLPLkVOJun02mgBPGnEteZWkZCaKOJ_ILYTtMogiUTIA/s1600/Horario+de+verao.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="873" data-original-width="1600" height="218" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiUaDrefLOUbBGtKU0sH1L60j_kKZEXXUX3dSk2fhxUAtPa-2QkirehZj0K1MvtNMUEROjy6jCQLjngjWA3XHNXSbjX8fBJdyjkLPLkVOJun02mgBPGnEteZWkZCaKOJ_ILYTtMogiUTIA/s400/Horario+de+verao.png" width="400" /></a></div>
<br />
<br />
<br />Cláudio Costahttp://www.blogger.com/profile/10223774212899208637noreply@blogger.com0tag:blogger.com,1999:blog-6253858705450875342.post-25313695809901777852017-03-30T21:12:00.001-03:002018-12-11T09:36:51.478-02:00Como ativar máquinas virtuais servidores automaticamenteA gente vê em muitos locais a informação que podemos ativar quantos servidores virtuais forem suportados dentro de meu Hardware, se no Hardware eu tiver uma licença de Windows Datacenter Server. Verdade.<br />
<br />
<b>Devo usar a mesma chave do servidor físico? </b><br />
Não.<br />
<br />
<b>Vai ativar sozinho? </b><br />
Não, a não ser que você tenha um servidor KMS habilitado ou tenha implantado o Active Directory Based Activation<br />
<br />
<br />
A ação de ativar VMs automaticamente é chamada oficialmente de "Automatic Virtual Machine Activation". Para funcionar, eu preciso que o meu host físico esteja corretamente ativado com uma das opções abaixo:<br />
<br />
Windows Standard: Posso ativar automaticamente até 2 VMs no mesmo hardware;<br />
Windows Datacenter: Posso ativar quantas VMs couber no mesmo Hardware;<br />
<br />
As ativações automáticas desta forma só servem para Windows Server e não poderão ser usadas para ativar nenhuma VM com um sistema operacional cliente.<br />
<br />
O que devo fazer nas VMs? Você só precisa usar uma das chaves públicas genéricas publicadas <a href="https://technet.microsoft.com/pt-br/library/dn303421(v=ws.11).aspx" target="_blank">Nesta página</a>, de acordo com o Windows Server instalado na VM.<br />
<br />
<div style="font-family: "Segoe UI", "Lucida Grande", Verdana, Arial, Helvetica, sans-serif; font-size: 13px;">
<div class="sectionblock" style="padding-bottom: 20px; padding-left: 15px;">
<span style="background-color: white; font-family: "Segoe UI", SegoeUI, "Segoe WP", "Helvetica Neue", Helvetica, Tahoma, Arial, sans-serif; font-size: 1.75rem;">AVMA keys</span></div>
</div>
<div style="color: #2a2a2a; font-family: "Segoe UI", "Lucida Grande", Verdana, Arial, Helvetica, sans-serif; font-size: 13px; line-height: 18px; padding-bottom: 15px;">
<h2 class="m_5434626531109075870gmail-heading-with-anchor m_5434626531109075870gmail-x-hidden-focus" id="m_5434626531109075870gmail-avma-keys" style="background-color: white; box-sizing: inherit; color: black; font-family: "Segoe UI", SegoeUI, "Segoe WP", "Helvetica Neue", Helvetica, Tahoma, Arial, sans-serif; font-size: 1.75rem; line-height: 1.3; margin-bottom: 12px; margin-top: 32px;">
<a class="m_5434626531109075870gmail-docon m_5434626531109075870gmail-docon-link m_5434626531109075870gmail-heading-anchor" data-saferedirecturl="https://www.google.com/url?q=https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn303421(v%3Dws.11)%23avma-keys&source=gmail&ust=1544614336869000&usg=AFQjCNGy6QaTW-WqIh5Lp3hnYUjjMtvyJw" href="https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn303421(v=ws.11)#avma-keys" style="background-color: transparent; box-sizing: inherit; color: #1155cc; direction: ltr; display: inline-block; font-family: docons; font-size: 0.8em; font-variant-east-asian: normal; font-variant-numeric: normal; font-weight: 400; line-height: 16px; margin: 0px 0px 4px 10px; opacity: 0; speak: none; text-align: center; text-decoration-line: none; vertical-align: middle;" target="_blank"></a></h2>
<div style="background-color: white; box-sizing: inherit; color: black; font-family: "Segoe UI", SegoeUI, "Segoe WP", "Helvetica Neue", Helvetica, Tahoma, Arial, sans-serif; font-size: 16px; margin-top: 1rem;">
The following AVMA keys can be used for Windows Server 2019.</div>
<div class="m_5434626531109075870gmail-table-scroll-wrapper" style="background-color: white; box-sizing: inherit; color: black; font-family: "Segoe UI", SegoeUI, "Segoe WP", "Helvetica Neue", Helvetica, Tahoma, Arial, sans-serif; font-size: 16px; overflow-x: auto;">
<table style="border-collapse: collapse; border-spacing: 0px; box-sizing: inherit; font-size: 0.875rem; table-layout: auto; width: 940px;"><thead style="box-sizing: inherit;">
<tr style="box-sizing: inherit;"><th style="border-width: 0px 0px 1px; box-sizing: inherit; font-size: 0.875rem; line-height: 1.5; padding: 12px 16px; text-align: left; vertical-align: bottom;">Edition</th><th style="border-width: 0px 0px 1px; box-sizing: inherit; font-size: 0.875rem; line-height: 1.5; padding: 12px 16px; text-align: left; vertical-align: bottom;">AVMA key</th></tr>
</thead><tbody style="box-sizing: inherit;">
<tr style="box-sizing: inherit;"><td style="border-width: 1px 0px 0px; box-sizing: inherit; font-family: Roboto, RobotoDraft, Helvetica, Arial, sans-serif; line-height: 1.5; margin: 0px; padding: 12px 16px; vertical-align: top;">Datacenter</td><td style="border-width: 1px 0px 0px; box-sizing: inherit; font-family: Roboto, RobotoDraft, Helvetica, Arial, sans-serif; line-height: 1.5; margin: 0px; padding: 12px 16px; vertical-align: top;">H3RNG-8C32Q-Q8FRX-6TDXV-WMBMW</td></tr>
<tr style="box-sizing: inherit;"><td style="border-width: 1px 0px 0px; box-sizing: inherit; font-family: Roboto, RobotoDraft, Helvetica, Arial, sans-serif; line-height: 1.5; margin: 0px; padding: 12px 16px; vertical-align: top;">Standard</td><td style="border-width: 1px 0px 0px; box-sizing: inherit; font-family: Roboto, RobotoDraft, Helvetica, Arial, sans-serif; line-height: 1.5; margin: 0px; padding: 12px 16px; vertical-align: top;">TNK62-RXVTB-4P47B-2D623-4GF74</td></tr>
<tr style="box-sizing: inherit;"><td style="border-width: 1px 0px 0px; box-sizing: inherit; font-family: Roboto, RobotoDraft, Helvetica, Arial, sans-serif; line-height: 1.5; margin: 0px; padding: 12px 16px; vertical-align: top;">Essentials</td><td style="border-width: 1px 0px 0px; box-sizing: inherit; font-family: Roboto, RobotoDraft, Helvetica, Arial, sans-serif; line-height: 1.5; margin: 0px; padding: 12px 16px; vertical-align: top;">2CTP7-NHT64-BP62M-FV6GG-HFV28</td></tr>
</tbody></table>
</div>
<div style="background-color: white; box-sizing: inherit; color: black; font-family: "Segoe UI", SegoeUI, "Segoe WP", "Helvetica Neue", Helvetica, Tahoma, Arial, sans-serif; font-size: 16px; margin-top: 1rem;">
The following AVMA keys can be used for Windows Server, version 1809.</div>
<div class="m_5434626531109075870gmail-table-scroll-wrapper" style="background-color: white; box-sizing: inherit; color: black; font-family: "Segoe UI", SegoeUI, "Segoe WP", "Helvetica Neue", Helvetica, Tahoma, Arial, sans-serif; font-size: 16px; overflow-x: auto;">
<table style="border-collapse: collapse; border-spacing: 0px; box-sizing: inherit; font-size: 0.875rem; table-layout: auto; width: 940px;"><thead style="box-sizing: inherit;">
<tr style="box-sizing: inherit;"><th style="border-width: 0px 0px 1px; box-sizing: inherit; font-size: 0.875rem; line-height: 1.5; padding: 12px 16px; text-align: left; vertical-align: bottom;">Edition</th><th style="border-width: 0px 0px 1px; box-sizing: inherit; font-size: 0.875rem; line-height: 1.5; padding: 12px 16px; text-align: left; vertical-align: bottom;">AVMA key</th></tr>
</thead><tbody style="box-sizing: inherit;">
<tr style="box-sizing: inherit;"><td style="border-width: 1px 0px 0px; box-sizing: inherit; font-family: Roboto, RobotoDraft, Helvetica, Arial, sans-serif; line-height: 1.5; margin: 0px; padding: 12px 16px; vertical-align: top;">Datacenter</td><td style="border-width: 1px 0px 0px; box-sizing: inherit; font-family: Roboto, RobotoDraft, Helvetica, Arial, sans-serif; line-height: 1.5; margin: 0px; padding: 12px 16px; vertical-align: top;">H3RNG-8C32Q-Q8FRX-6TDXV-WMBMW</td></tr>
<tr style="box-sizing: inherit;"><td style="border-width: 1px 0px 0px; box-sizing: inherit; font-family: Roboto, RobotoDraft, Helvetica, Arial, sans-serif; line-height: 1.5; margin: 0px; padding: 12px 16px; vertical-align: top;">Standard</td><td style="border-width: 1px 0px 0px; box-sizing: inherit; font-family: Roboto, RobotoDraft, Helvetica, Arial, sans-serif; line-height: 1.5; margin: 0px; padding: 12px 16px; vertical-align: top;">TNK62-RXVTB-4P47B-2D623-4GF74</td></tr>
</tbody></table>
</div>
<div style="background-color: white; box-sizing: inherit; color: black; font-family: "Segoe UI", SegoeUI, "Segoe WP", "Helvetica Neue", Helvetica, Tahoma, Arial, sans-serif; font-size: 16px; margin-top: 1rem;">
The following AVMA keys can be used for Windows Server 2012 R2.</div>
<div class="m_5434626531109075870gmail-table-scroll-wrapper" style="background-color: white; box-sizing: inherit; color: black; font-family: "Segoe UI", SegoeUI, "Segoe WP", "Helvetica Neue", Helvetica, Tahoma, Arial, sans-serif; font-size: 16px; overflow-x: auto;">
<table style="border-collapse: collapse; border-spacing: 0px; box-sizing: inherit; font-size: 0.875rem; table-layout: auto; width: 940px;"><thead style="box-sizing: inherit;">
<tr class="m_5434626531109075870gmail-header" style="box-sizing: inherit;"><th style="border-width: 0px 0px 1px; box-sizing: inherit; font-size: 0.875rem; line-height: 1.5; padding: 12px 16px; text-align: left; vertical-align: bottom;">Edition</th><th style="border-width: 0px 0px 1px; box-sizing: inherit; font-size: 0.875rem; line-height: 1.5; padding: 12px 16px; text-align: left; vertical-align: bottom;">AVMA key</th></tr>
</thead><tbody style="box-sizing: inherit;">
<tr class="m_5434626531109075870gmail-odd" style="box-sizing: inherit;"><td style="border-width: 1px 0px 0px; box-sizing: inherit; font-family: Roboto, RobotoDraft, Helvetica, Arial, sans-serif; line-height: 1.5; margin: 0px; padding: 12px 16px; vertical-align: top;">Datacenter</td><td style="border-width: 1px 0px 0px; box-sizing: inherit; font-family: Roboto, RobotoDraft, Helvetica, Arial, sans-serif; line-height: 1.5; margin: 0px; padding: 12px 16px; vertical-align: top;">Y4TGP-NPTV9-HTC2H-7MGQ3-DV4TW</td></tr>
<tr class="m_5434626531109075870even" style="box-sizing: inherit;"><td style="border-width: 1px 0px 0px; box-sizing: inherit; font-family: Roboto, RobotoDraft, Helvetica, Arial, sans-serif; line-height: 1.5; margin: 0px; padding: 12px 16px; vertical-align: top;">Standard</td><td style="border-width: 1px 0px 0px; box-sizing: inherit; font-family: Roboto, RobotoDraft, Helvetica, Arial, sans-serif; line-height: 1.5; margin: 0px; padding: 12px 16px; vertical-align: top;">DBGBW-NPF86-BJVTX-K3WKJ-MTB6V</td></tr>
<tr class="m_5434626531109075870gmail-odd" style="box-sizing: inherit;"><td style="border-width: 1px 0px 0px; box-sizing: inherit; font-family: Roboto, RobotoDraft, Helvetica, Arial, sans-serif; line-height: 1.5; margin: 0px; padding: 12px 16px; vertical-align: top;">Essentials</td><td style="border-width: 1px 0px 0px; box-sizing: inherit; font-family: Roboto, RobotoDraft, Helvetica, Arial, sans-serif; line-height: 1.5; margin: 0px; padding: 12px 16px; vertical-align: top;">K2XGM-NMBT3-2R6Q8-WF2FK-P36R2</td></tr>
</tbody></table>
</div>
<div style="background-color: white; box-sizing: inherit; color: black; font-family: "Segoe UI", SegoeUI, "Segoe WP", "Helvetica Neue", Helvetica, Tahoma, Arial, sans-serif; font-size: 16px; margin-top: 1rem;">
The following AVMA keys can be used for Windows Server 2016.</div>
<div class="m_5434626531109075870gmail-table-scroll-wrapper" style="background-color: white; box-sizing: inherit; color: black; font-family: "Segoe UI", SegoeUI, "Segoe WP", "Helvetica Neue", Helvetica, Tahoma, Arial, sans-serif; font-size: 16px; outline: none; overflow-x: auto;">
<table style="border-collapse: collapse; border-spacing: 0px; box-sizing: inherit; font-size: 0.875rem; outline: none; table-layout: auto; width: 940px;"><thead style="box-sizing: inherit;">
<tr class="m_5434626531109075870gmail-header" style="box-sizing: inherit;"><th style="border-width: 0px 0px 1px; box-sizing: inherit; font-size: 0.875rem; line-height: 1.5; padding: 12px 16px; text-align: left; vertical-align: bottom;">Edition</th><th style="border-width: 0px 0px 1px; box-sizing: inherit; font-size: 0.875rem; line-height: 1.5; padding: 12px 16px; text-align: left; vertical-align: bottom;">AVMA key</th></tr>
</thead><tbody style="box-sizing: inherit; outline: none;">
<tr class="m_5434626531109075870gmail-odd" style="box-sizing: inherit;"><td style="border-width: 1px 0px 0px; box-sizing: inherit; font-family: Roboto, RobotoDraft, Helvetica, Arial, sans-serif; line-height: 1.5; margin: 0px; padding: 12px 16px; vertical-align: top;">Datacenter</td><td style="border-width: 1px 0px 0px; box-sizing: inherit; font-family: Roboto, RobotoDraft, Helvetica, Arial, sans-serif; line-height: 1.5; margin: 0px; padding: 12px 16px; vertical-align: top;">TMJ3Y-NTRTM-FJYXT-T22BY-CWG3J</td></tr>
<tr class="m_5434626531109075870even" style="box-sizing: inherit;"><td style="border-width: 1px 0px 0px; box-sizing: inherit; font-family: Roboto, RobotoDraft, Helvetica, Arial, sans-serif; line-height: 1.5; margin: 0px; padding: 12px 16px; vertical-align: top;">Standard</td><td style="border-width: 1px 0px 0px; box-sizing: inherit; font-family: Roboto, RobotoDraft, Helvetica, Arial, sans-serif; line-height: 1.5; margin: 0px; padding: 12px 16px; vertical-align: top;">C3RCX-M6NRP-6CXC9-TW2F2-4RHYD</td></tr>
<tr class="m_5434626531109075870gmail-odd" style="box-sizing: inherit; outline: none;"><td style="border-width: 1px 0px 0px; box-sizing: inherit; font-family: Roboto, RobotoDraft, Helvetica, Arial, sans-serif; line-height: 1.5; margin: 0px; padding: 12px 16px; vertical-align: top;">Essentials</td><td class="m_5434626531109075870gmail-x-hidden-focus" style="border-width: 1px 0px 0px; box-sizing: inherit; font-family: Roboto, RobotoDraft, Helvetica, Arial, sans-serif; line-height: 1.5; margin: 0px; outline: none; padding: 12px 16px; vertical-align: top;">B4YNW-62DX9-W8V6M-82649-MHBKQ</td></tr>
</tbody></table>
</div>
</div>
Cláudio Costahttp://www.blogger.com/profile/10223774212899208637noreply@blogger.com0tag:blogger.com,1999:blog-6253858705450875342.post-58282891504724681532017-03-30T21:01:00.000-03:002017-03-30T21:03:27.379-03:00Como montar um servidor KMS para sua rede Corporativa Pesquisando um pouco sobre HOST KMS percebi que ainda existe nos foruns muita gente confusa sobre a instalação de um serviço KMS na rede. Espero que eu consiga concentrar as informações mais importantes da maneira mais simples possível. Vamos lá:<br />
<br />
<b>Posso usar o KMS em qualquer organização?</b><br />
Não. Você precisa ter um contrato de licenciamento por Volume com a Microsoft e no seu contrato é preciso ser disponibilizadas as chaves KMS. Não serve chaves de instalação do tipo MAK.<br />
<br />
<b>Quais produtos podem ser ativados usando o KMS?</b><br />
Windows Server, Windows Client e Pacote Office. Desde que você tenha a chave KMS desses produtos.<br />
<br />
<b>Qual deve ser o sistema operacional do meu Host KMS? </b><br />
<b><br /></b>
Tanto o Windows Client como o Windows Server podem ser Hosts KMS. Mas os sistemas operacionais que poderão ser ativados (clientes KMS) terão certas limitações de acordo com sua escolha:<br />
<br />
Veja a lista completa aqui: <a href="https://technet.microsoft.com/pt-br/library/dn502537%28v=ws.11%29.aspx?f=255&MSPPError=-2147217396" target="_blank">Veja a lista completa aqui</a><br />
<br />
Resumindo: Um Host KMS instalado em um SO Cliente, poderá ativar apenas clientes. Um Host KMS instalado em um SO Servidor, poderá ativar clientes e servidores.<br />
<br />
<br />
<b>Como devo instalar o HOST KMS?</b><br />
<b><br /></b>
Vou colocar os passos resumidos para instalar em um 2012 R2 ou no 2016.<br />
<br />
1. Instale a função "Volume Activation Service";<br />
2. Abra a ferramenta administrativa Volume Activation Tools e siga o Assistente de ativação<br />
<br />
<b>Instalo um HOST KMS ou habilito o Active-Directory-Based-Activation?</b><br />
<br />
Depende: Se você ainda tem muito cliente KMS anterior ao Windows 8 ou ao Windows 2012, use o Host KMS. Caso contrário, o Active Directory é melhor. Pelos seguintes motivos:<br />
<br />
- Ele não precisa ficar esperando você completar 25 clientes e 5 servidores para começar a funcionar, como o Host KMS. A partir do momento que você habilita ele já funciona para todas as máquinas que ingressarem no domínio;<br />
- Ele cria um objetivo no AD que é o responsável pela ativação dos clientes, que será replicado pra toda sua floresta. Ou seja, a alta disponibilidade do serviço já é os seus DCs.<br />
<br />
A único limitação é que esta forma não consegue ativar os clientes antigos (Windows 7 e anteriores);<br />
<br />
O resto do artigo, a necessidade das chaves KMS e etc serve para os dois métodos de ativação por volume.<br />
<br />
<b>O assistente me pede uma chave KMS Host Key. O que é isso? </b><br />
Um pouco escondido, dentro da sua página de licening do seu contrato Microsoft existe esta chave, um pouco escondido. Navegue lá dentro da seguinte forma:<br />
<br />
1. Clique no Menu Licenças;<br />
2. Clique em Resumo de Relações;<br />
3. Clique no seu contrato ativo<br />
4. Clique em "Chaves de Produto"<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiz7jfsGvcP4pd-ZgV8BpaJYGvZf18GuMSlvzVyfNbK80wd3YTW_G2FPzFWQnzxVUf7lr_vvb2t7o6EUgqA0DP1KvXoFyd4LxkUGILf82rc4HK24sW2vm9tcrb_Lmv2szq7xlUc8fxuumo/s1600/Capturar.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="177" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiz7jfsGvcP4pd-ZgV8BpaJYGvZf18GuMSlvzVyfNbK80wd3YTW_G2FPzFWQnzxVUf7lr_vvb2t7o6EUgqA0DP1KvXoFyd4LxkUGILf82rc4HK24sW2vm9tcrb_Lmv2szq7xlUc8fxuumo/s640/Capturar.PNG" width="640" /></a></div>
<br />
(Eu sei... ainda bem que eu não sou designer)<br />
<br />
Lá dentro vai ter uma chave com o seguinte nome:<br />
<table cellpadding="0" cellspacing="0" class="GridViewBorderStyle" id="ctl00_ctl00_MainContent_BodyContent_KeysGrid_licenseKeysGrid" style="border-collapse: collapse; border: 1px solid rgb(227, 227, 227); color: #333333; font-family: "Segoe UI", Verdana, Tahoma, sans-serif; font-size: 10px; width: 920px;"><tbody>
<tr class="GridViewRowStyle" id="ctl00_ctl00_MainContent_BodyContent_KeysGrid_licenseKeysGrid_tr_b955cdbaed4c410f9178add5968f9b0f" style="background-color: white; color: black; height: 20px; margin: 0px; padding: 0px;"><td align="left" style="margin: 0px; padding: 0px; width: 138px;"><div class="gridItemText" style="color: #666666; font-size: 1.2em; margin: 0px; padding: 0px 0px 0px 5px;">
<span id="ctl00_ctl00_MainContent_BodyContent_KeysGrid_licenseKeysGrid_tr_b955cdbaed4c410f9178add5968f9b0f_product" style="margin: 0px; padding: 0px;">Windows Srv 2012R2 DataCtr/Std KMS for Windows 10</span></div>
</td><td align="left" style="margin: 0px; padding: 0px; width: 147px;"><div class="gridItemText" id="ctl00_ctl00_MainContent_BodyContent_KeysGrid_licenseKeysGrid_tr_b955cdbaed4c410f9178add5968f9b0f_divhlkOSAkey" style="color: #666666; font-size: 1.2em; margin: 0px; padding: 0px 0px 0px 3px;">
<span class="datakey noselect" id="ctl00_ctl00_MainContent_BodyContent_KeysGrid_licenseKeysGrid_tr_b955cdbaed4c410f9178add5968f9b0f_productKey" style="margin: 0px; padding: 0px;">XXXXX-XXXXX-XXXXX-XXXXX-XXXXX</span><a class="wrapText" href="https://www.microsoft.com/Licensing/servicecenter/LicensingInfo/RelationshipSummary/Javascript%3Avoid(0)" id="ctl00_ctl00_MainContent_BodyContent_KeysGrid_licenseKeysGrid_tr_b955cdbaed4c410f9178add5968f9b0f_hlkOSAkey" style="color: #006699; cursor: pointer; text-decoration-line: none !important;"></a></div>
</td><td align="left" style="margin: 0px; padding: 0px; width: 61px;"><div class="gridItemText" style="color: #666666; font-size: 1.2em; margin: 0px; padding: 0px 0px 0px 3px;">
<span id="ctl00_ctl00_MainContent_BodyContent_KeysGrid_licenseKeysGrid_tr_b955cdbaed4c410f9178add5968f9b0f_keyType" style="margin: 0px; padding: 0px;">KMS</span></div>
</td><td align="left" style="margin: 0px; padding: 0px; width: 133px;"><table class="gridItemText" role="presentation" style="color: #666666; font-size: 1.2em; padding: 0px 0px 0px 3px;"><tbody>
<tr style="margin: 0px; padding: 0px;"><td align="center" id="ctl00_ctl00_MainContent_BodyContent_KeysGrid_licenseKeysGrid_tr_b955cdbaed4c410f9178add5968f9b0f_makFunc" style="margin: 0px; padding: 0px;"></td></tr>
</tbody></table>
</td></tr>
</tbody></table>
<br />
<div>
Esta chave é a sua KMS Host Key. Obs: Não serve colocar uma chave KMS de Windows server. Não vai funcionar, tem que ser este nome aí em cima. </div>
<div>
<br /></div>
<div>
Termine o assistente para fazer a ativação. No final ele dá uma mensagem falando que foi ativado com sucesso e vai começar o assistente novamente. Pode só fechá-lo. </div>
<div>
<br /></div>
<div>
<b>O que devo fazer nos meus clientes KMS para ele encontrar o Servidor KMS ou o objeto de ativação do AD?</b></div>
<div>
<b><br /></b></div>
<div>
A princípio nada. Os clientes que fizerem parte de um domínio vão localizar sozinhos o objeto de ativação do AD e se ativar automaticamente no momento que ingressarem no domínio. Caso não exista este objeto no AD, eles vão fazer uma consulta DNS pelo registro SRV _VLMCS._tcp.dominio.com.br Este registro é criado automaticamente durante o assistente acima, se você optou por ativar a partir de um HOST KMS.</div>
<div>
<br /></div>
<div>
<b>Mentira. Não fiz nada nos clientes e eles não ativam. O que posso fazer? </b></div>
<div>
<b><br /></b></div>
<div>
Se os seus clientes já tiverem alguma chave instalada do tipo MAK ou alguma outra chave que está dando erro para ativar, você precisará falar para este cliente que ele deve procurar um serviço de ativação corporativo. Como? Mude a chave de ativação do seu cliente KMS para a correspondente existente <a href="https://technet.microsoft.com/pt-br/library/jj612867%28v=ws.11%29.aspx?f=255&MSPPError=-2147217396" target="_blank">nesta página pública</a>:</div>
<div>
<br /></div>
<div>
<b>Oba! Quer dizer que nesta página da Microsoft eu tenho chaves gratuitas do Windows que eu posso usar?</b></div>
<div>
<b><br /></b></div>
<div>
Nãão! Estas chaves públicas só fazem com que o cliente procure um serviço de ativação corporativo publicado na sua rede interna. Se não encontrar, o Windows não será ativo.</div>
<div>
<br /></div>
<div>
<br /></div>
<div>
------------------------------------------------------------------------------------------------------------------------</div>
<div>
Aviso importante caso alguém tenha chegado aqui procurando chaves de instalação piratas na Internet. </div>
<div>
<br /></div>
<div>
Pirataria é crime;</div>
<div>
Existe várias opções para conseguir licenças gratuitas do Windows 10;</div>
<div>
- Se você é estudando de ciências e tecnologia é muito possível que o contrato da Microsoft com sua instituição de ensino te permita ter acesso ao Windows e outros aplicativos gratuitamente, inclusive Office 365, informe-se;</div>
<div>
- Dependendo do contrato Microsoft do seu trabalho, você pode ter acesso a ter acesso gratuito ou a preço muito acessíveis ao Windows e outros softwares;</div>
<div>
- Se você já tinha o Windows 8 ou 8.1, o upgrade é gratuito</div>
<div>
- Se nada disso se encaixa a você, compre o Windows. Além de não estar cometendo um crime, você terá todos os upgrades gratuitos para as novas versões;</div>
<div>
- Se depois disso tudo, você continua não querendo usar um windows legalizado, use Linux. É muito bom, fácil de usar e também é muito bem suprido de aplicativos diversos, gratuitos ou não.</div>
<div>
<br /></div>
<div>
-------------------------------------------------------------------------------------------------------------------------</div>
<div>
<br /></div>
<div>
<br /></div>
<div>
Espero ter ajudado muita gente. Se tiver dúvida, crítica, sugestão ou comentário Vá em frente e comente.</div>
<div>
<br /></div>
<div>
Abraço.</div>
<div>
<br /></div>
Cláudio Costahttp://www.blogger.com/profile/10223774212899208637noreply@blogger.com0tag:blogger.com,1999:blog-6253858705450875342.post-54230208514363820562016-04-12T22:36:00.000-03:002016-04-12T22:36:09.311-03:00WDS - Prestage Computers - Pré-cadastrar computadores conhecidos no WDS<br />
Pela documentação rápida da Microsoft (technet), Para você fazer o cadastro de máquinas conhecidas para serem utilizadas no WDS você tem dois caminhos: wdsutil (linha de comando), ou pelo Active Directory Users and Computers. Parece simples:<br />
<br />
https://technet.microsoft.com/en-us/library/cc754469.aspx<br />
<br />
<br />
O único problema é que as telas que ele descreve no artigo só aparece se você abrir a console do Active Directory (dsa.msc) no computador onde o WDS está instalado. Caso contrário, não existe a opção "This is a managed computer".<br />
<br />
Como a gente não quer, necessariamente, instalar o WDS em um DC, para contornar este problema faça o seguinte:<br />
<br />
copie as seguintes .dll da máquina onde está o WDS instalado para a máquina onde está a console do Active Directory<br />
<br />
c:\windows\system32\imadmui.dll<br />
c:\windows\system32\en-US\imadmui.dll.mui<br />
<br />
Abra um prompt em molo elevado e execute o comando:<br />
<br />
regsvr32 imadmui.dll<br />
<br />
Depois disso, basta fechar a console do AD (dsa.msc) e abrir novamente. Agora você consegue fazer o cadastro antecipado das máquinasCláudio Costahttp://www.blogger.com/profile/10223774212899208637noreply@blogger.com0tag:blogger.com,1999:blog-6253858705450875342.post-78196745742176577322015-09-16T22:08:00.002-03:002015-09-16T22:15:41.123-03:00SCVMM Error (2912) 0x80072f0dDando aula, no ambiente de laboratório me deparei com o seguinte erro no VMM, sempre que eu tentava fazer um deploy a partir de um template:<br />
<br />
<br />
<br />
<br />
Error (2912)<br />
<br />
<br />
An internal error has occurred trying to contact an agent on the servervidor.dominio.com server: NO_PARAM: NO_PARAM.<br />
<br />
<br />
Unknown error (0x80072f0d)<br />
<br />
<br />
<br />
<br />
Recommended Action<br />
<br />
<br />
<br />
Ensure the agent is installed and running. Ensure the WS-Management service is installed and running, then restart the agent.<br />
<br />
<br />
<br />
<br />
Em vários locais, vi a sugestão de remover os agentes e instalar novamente. Isso em um ambiente grande, em cluster, não me pareceu ser uma boa solução. Até que achei em um fórum uma solução que pra mim funcionou perfeitamente: Registrar novamente o SCVMM nos hosts Gerenciados, com a devida credencial.<br />
<br />
<br />
<br />
<br />
Para isso, basta executar um PowerShell e executar os seguintes comandos como Administrador.<br />
<br />
<br />
================ Solução ======================<br />
<br />
<br />
$usuario = get-credential<br />
<br />
<br />
Get-VMMManagedComputer | Register-SCVMMManagedComputer -Credential $usuario<br />
<br />
<br />
<br />
<br />
=============================================<br />
<br />
<br />
Espero que ajude.<br />
<br />
<br />
<br />Cláudio Costahttp://www.blogger.com/profile/10223774212899208637noreply@blogger.com1tag:blogger.com,1999:blog-6253858705450875342.post-72815124642597961072015-09-07T22:41:00.002-03:002015-09-07T22:42:20.102-03:00Erro 801 ao fazer Refresh no SCVMM<br />
<br />
<br />
Ao fazer um refresh, exibir propriedades, mover ou editar uma VM, o SCVMM da um erro parecido com este:<br />
<br />
<span style="color: red;">Error (801)</span><br />
<span style="color: red;">VMM cannot find VirtualHardDisk object [VHDId].</span><br />
<span style="color: red;"><br /></span>
<span style="color: red;"><br /></span>
<span style="color: red;">Recommended Action</span><br />
<span style="color: red;">Ensure the library object is valid, and then try the operation again</span><br />
<br />
<br />
Aparentemente o SCVMM está considerando um snapshot ou algum disco que não existe no Hyper-V. Para corrigir isso, eu consegui limpar o disco do banco e depois, executando um refresh, o SCVMM le toda a configuração da VM e a máquina passa a ficar consistente.<br />
<br />
Para limpar o HD diretamente no banco.<br />
<br />
<span style="background-color: #fff6ec; font-family: 'Courier New'; font-size: 15.4px; line-height: 21.56px;">delete from dbo.tbl_WLC_VDrive where VHDId='[VHDId]'</span><br />
<span style="background-color: #fff6ec; font-family: 'Courier New'; font-size: 15.4px; line-height: 21.56px;"><br /></span>
<span style="font-family: Courier New;"><span style="background-color: white; font-size: 15.4px; line-height: 21.56px;">Substituindo o [VHDId] pelo código do objeto que está gerando o erro no SCVMM.</span></span><br />
<span style="font-family: Courier New;"><span style="background-color: white; font-size: 15.4px; line-height: 21.56px;"><br /></span></span>
<span style="font-family: Courier New;"><span style="background-color: white; font-size: 15.4px; line-height: 21.56px;">No meu caso, ficou assim:</span></span><br />
<span style="font-family: Courier New;"><span style="background-color: white; font-size: 15.4px; line-height: 21.56px;"><br /></span></span>
<span style="background-color: #fff6ec; font-family: 'Courier New'; font-size: 15.4px; line-height: 21.56px;">delete from dbo.tbl_WLC_VDrive where VHDId='3ce58e1c-bfff-421d-8155-b06fb2fb4ea5'</span><br />
<span style="background-color: #fff6ec; font-family: 'Courier New'; font-size: 15.4px; line-height: 21.56px;"><br /></span>
<span style="background-color: #fff6ec; font-family: 'Courier New'; font-size: 15.4px; line-height: 21.56px;"><br /></span>
<span style="font-family: Courier New;"><span style="background-color: white; font-size: 15.4px; line-height: 21.56px;">Não faça isso se vc tem um contrato de suporte com a Microsoft, visto que editar diretamente o banco não é suportado. Faça um backup da base antes de alterar e, preferencialmente, delete o registro com o serviço do SCVMM parado.</span></span><br />
<span style="background-color: #fff6ec; font-family: 'Courier New'; font-size: 15.4px; line-height: 21.56px;"><br /></span>
Cláudio Costahttp://www.blogger.com/profile/10223774212899208637noreply@blogger.com0tag:blogger.com,1999:blog-6253858705450875342.post-47312119550368546332015-08-05T21:27:00.000-03:002015-08-05T21:59:47.406-03:00Acrescentar um site como "Site Confiável" no Internet Explorer, sem excluir os já adicionadosRecentemente, em uma aula, um aluno me fez uma pergunta muito boa. Meus usuários possuem alguns sites já cadastrados como "Sites Confiáveis" na área de segurança do IE. Eu preciso manter estes sites e adicionar novos sites. Como faço isso?<br />
<br />
Observação: Definir os sites por Group Policy é relativamente simples. Vá em em Gerenciamento de política de grupo e abra:<br />
<br />
<span style="background-color: white; color: #2a2a2a; font-family: 'Segoe UI', 'Lucida Grande', Verdana, Arial, Helvetica, sans-serif; font-size: 14px; line-height: 18.0017986297607px;">Computer Configuration\Administrative Template\Windows Components\Internet Explorer\Secure page\</span><br />
<span style="background-color: white; color: #2a2a2a; font-family: 'Segoe UI', 'Lucida Grande', Verdana, Arial, Helvetica, sans-serif; font-size: 14px; line-height: 18.0017986297607px;"><br /></span>
<span style="background-color: white; color: #2a2a2a; font-family: 'Segoe UI', 'Lucida Grande', Verdana, Arial, Helvetica, sans-serif; font-size: 14px; line-height: 18.0017986297607px;">Use a policy: </span><span style="background-color: white; color: #2a2a2a; font-family: 'Segoe UI', 'Lucida Grande', Verdana, Arial, Helvetica, sans-serif; font-size: 14px; line-height: 18.0017986297607px;">Site to zone assignment List</span><br />
<span style="background-color: white; color: #2a2a2a; font-family: 'Segoe UI', 'Lucida Grande', Verdana, Arial, Helvetica, sans-serif; font-size: 14px; line-height: 18.0017986297607px;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjf_IhQHfgqj7wqrBDbJgT2M0NwZk3R1uNrTWeELBSocUkR9FkY1qCmUAGpyVZZg_eR-fdb3pcPaMwAeJC9W7K14ggzhgSPA1QMu_BI-2H3hoRAXsMIMXJwbkMMyGPfVFb0_sBk1yxgI9Y/s1600/2015-08-05_21-11-18.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjf_IhQHfgqj7wqrBDbJgT2M0NwZk3R1uNrTWeELBSocUkR9FkY1qCmUAGpyVZZg_eR-fdb3pcPaMwAeJC9W7K14ggzhgSPA1QMu_BI-2H3hoRAXsMIMXJwbkMMyGPfVFb0_sBk1yxgI9Y/s1600/2015-08-05_21-11-18.jpg" /></a></div>
<span style="background-color: white; color: #2a2a2a; font-family: 'Segoe UI', 'Lucida Grande', Verdana, Arial, Helvetica, sans-serif; font-size: 14px; line-height: 18.0017986297607px;"><br /></span>
<span style="background-color: white; color: #2a2a2a; font-family: 'Segoe UI', 'Lucida Grande', Verdana, Arial, Helvetica, sans-serif; font-size: 14px; line-height: 18.0017986297607px;"><br /></span>
<span style="background-color: white; color: #2a2a2a; font-family: 'Segoe UI', 'Lucida Grande', Verdana, Arial, Helvetica, sans-serif; font-size: 14px; line-height: 18.0017986297607px;">O problema é que se você fizer desta forma, os sites confiáveis (ou outras zonas) será configurado como uma policy do jeito que você definir, se algum site já existir ele exclui e o usuário não poderá criar outro. </span><br />
<span style="background-color: white; color: #2a2a2a; font-family: 'Segoe UI', 'Lucida Grande', Verdana, Arial, Helvetica, sans-serif; font-size: 14px; line-height: 18.0017986297607px;"><br /></span>
<span style="background-color: white; color: #2a2a2a; font-family: 'Segoe UI', 'Lucida Grande', Verdana, Arial, Helvetica, sans-serif; font-size: 14px; line-height: 18.0017986297607px;">Para executar a mesma coisa sem meter tanto o pé na porta do usuário, podemos simplesmente automatizar a inclusão do site. Seria muito legal se pudesse ser feito com uma configuração direta de Group Policy Preference, mas não é uma opção possível. Nas configurações do IE via preference, as zonas não são editáveis. Para fazer isso então, precisamos criar uma chave de registro para adicionar o site. Você pode usar tanto Group Policy Preference quanto um script para criar esta chave de registro. Para adicionar o site https://www.bb.com.br, por exemplo, faça o seguinte:</span><br />
<span style="background-color: white; color: #2a2a2a; font-family: 'Segoe UI', 'Lucida Grande', Verdana, Arial, Helvetica, sans-serif; font-size: 14px; line-height: 18.0017986297607px;"><br /></span>
<span style="background-color: white; color: #2a2a2a; font-family: 'Segoe UI', 'Lucida Grande', Verdana, Arial, Helvetica, sans-serif; font-size: 14px; line-height: 18.0017986297607px;">Crie o valor </span><span style="background-color: white; color: #2a2a2a; font-family: 'Segoe UI', 'Lucida Grande', Verdana, Arial, Helvetica, sans-serif; font-size: 14px; line-height: 18.0017986297607px;">HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\bb.com.br\www</span><br />
<span style="background-color: white; color: #2a2a2a; font-family: 'Segoe UI', 'Lucida Grande', Verdana, Arial, Helvetica, sans-serif; font-size: 14px; line-height: 18.0017986297607px;"><br /></span>
<span style="background-color: white; color: #2a2a2a; font-family: 'Segoe UI', 'Lucida Grande', Verdana, Arial, Helvetica, sans-serif; font-size: 14px; line-height: 18.0017986297607px;">Do tipo REG_DWORD e com os dados do valor 00000002. Ficará algo assim:</span><br />
<span style="background-color: white; color: #2a2a2a; font-family: 'Segoe UI', 'Lucida Grande', Verdana, Arial, Helvetica, sans-serif; font-size: 14px; line-height: 18.0017986297607px;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg-r6WOH1TIvnnUM2RaGfYZpUOHkM8l9uhrURaEIdxcJQQCEUxQvGaf4NtzX4x8nOTF17IHSlKOsRnjhhSQaRyYOnkEQ6TVvqSMyjqrktpoSdDyz2Ca0nFydabYCrrI8ofvodZj39SSVxE/s1600/2015-08-05_21-23-03.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg-r6WOH1TIvnnUM2RaGfYZpUOHkM8l9uhrURaEIdxcJQQCEUxQvGaf4NtzX4x8nOTF17IHSlKOsRnjhhSQaRyYOnkEQ6TVvqSMyjqrktpoSdDyz2Ca0nFydabYCrrI8ofvodZj39SSVxE/s400/2015-08-05_21-23-03.jpg" width="357" /></a></div>
<span style="background-color: white; color: #2a2a2a; font-family: 'Segoe UI', 'Lucida Grande', Verdana, Arial, Helvetica, sans-serif; font-size: 14px; line-height: 18.0017986297607px;"><br /></span>
<br />
Se quiser adicionar os sites em outras zonas, basta mudar o "Dados de valor":<br />
<br />
<table border="0" style="background-color: white; border-collapse: collapse; border-color: rgb(204, 204, 204); border-spacing: 0px; border-style: solid; border-width: 0px 1px 1px 0px; box-shadow: rgba(0, 0, 0, 0.2) 0px 0px 0.2rem 0.1rem; color: #404040; font-family: Gudea, sans-serif; font-size: 16px; line-height: 24px; margin: 0px 0px 1.5em; outline: 0px; padding: 0px; vertical-align: baseline; width: 737px;"><tbody style="border: 0px; font-family: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;" valign="top">
<tr style="border: 0px; font-family: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"><td style="border: 0.5pt solid; font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 5px 7px; vertical-align: baseline;">Value</td><td style="border-left-color: rgb(204, 204, 204); border-style: solid solid solid none; border-width: 0.5pt 0.5pt 0.5pt 1px; font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 5px 7px; vertical-align: baseline;">Zone Name</td></tr>
<tr style="border: 0px; font-family: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"><td style="border-style: none solid solid; border-top-color: rgb(204, 204, 204); border-width: 1px 0.5pt 0.5pt; font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 5px 7px; vertical-align: baseline;">00000000</td><td style="border-left-color: rgb(204, 204, 204); border-style: none solid solid none; border-top-color: rgb(204, 204, 204); border-width: 1px 0.5pt 0.5pt 1px; font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 5px 7px; vertical-align: baseline;">My Computer</td></tr>
<tr style="border: 0px; font-family: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"><td style="border-style: none solid solid; border-top-color: rgb(204, 204, 204); border-width: 1px 0.5pt 0.5pt; font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 5px 7px; vertical-align: baseline;">00000001</td><td style="border-left-color: rgb(204, 204, 204); border-style: none solid solid none; border-top-color: rgb(204, 204, 204); border-width: 1px 0.5pt 0.5pt 1px; font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 5px 7px; vertical-align: baseline;">Local Intranet</td></tr>
<tr style="border: 0px; font-family: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"><td style="border-style: none solid solid; border-top-color: rgb(204, 204, 204); border-width: 1px 0.5pt 0.5pt; font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 5px 7px; vertical-align: baseline;">00000002</td><td style="border-left-color: rgb(204, 204, 204); border-style: none solid solid none; border-top-color: rgb(204, 204, 204); border-width: 1px 0.5pt 0.5pt 1px; font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 5px 7px; vertical-align: baseline;">Trusted Site</td></tr>
<tr style="border: 0px; font-family: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"><td style="border-style: none solid solid; border-top-color: rgb(204, 204, 204); border-width: 1px 0.5pt 0.5pt; font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 5px 7px; vertical-align: baseline;">00000003</td><td style="border-left-color: rgb(204, 204, 204); border-style: none solid solid none; border-top-color: rgb(204, 204, 204); border-width: 1px 0.5pt 0.5pt 1px; font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 5px 7px; vertical-align: baseline;">Internet</td></tr>
<tr style="border: 0px; font-family: inherit; font-style: inherit; font-weight: inherit; margin: 0px; outline: 0px; padding: 0px; vertical-align: baseline;"><td style="border-style: none solid solid; border-top-color: rgb(204, 204, 204); border-width: 1px 0.5pt 0.5pt; font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 5px 7px; vertical-align: baseline;">00000004</td><td style="border-left-color: rgb(204, 204, 204); border-style: none solid solid none; border-top-color: rgb(204, 204, 204); border-width: 1px 0.5pt 0.5pt 1px; font-family: inherit; font-style: inherit; margin: 0px; outline: 0px; padding: 5px 7px; vertical-align: baseline;">Restricted</td></tr>
</tbody></table>
<br />
<div>
Espero ter ajudado e boa sorte</div>
Cláudio Costahttp://www.blogger.com/profile/10223774212899208637noreply@blogger.com2tag:blogger.com,1999:blog-6253858705450875342.post-28739641831398247112015-06-26T14:41:00.001-03:002015-06-26T14:42:22.575-03:00Windows 8.1 em modo QuiosqueVocês sabiam que o Windows 8.1 tem um modo Quiosque nativo, extremamente simples de configurar?<br />
<br />
O resultado final é um usuário que, ao se logar, abre algum aplicativo Windows APP (aqueles da tela inicial) automaticamente e não consegue nunca sair deste aplicativo ou abrir outro. Assim, em uma máquina quiosque, para o público consultar alguma informação da Intranet, por exemplo, o navegador fica aberto o tempo todo e o usuário não consegue abrir nenhuma outra aplicação, nem área de trabalho, nem barra lateral, nem alternar com outra aplicação ou sequer apertar ALT+F4 e etc. Ele consegue no máximo apertar 5 vezes a tecla Windows, e voltar para a tela de logon.<br />
<br />
Para configurar:<br />
<br />
1 - Como Administrador Crie um usuário local no Windows 8.1<br />
2 - Logue com o usuário e abra a aplicação que precisa ser aberta no modo quiosque<br />
3 - Efetue logoff e volte para a conta Adminitrador<br />
4 - No gerencialmento da conta, abra a opção de "Assigned Access"<br />
5 - Vincule a conta à aplicação APP que deverá ser executada<br />
6 - Efetue logoff da conta Administrador e volte a usar a conta "Quiosque" criada<br />
<br />
<br />
No vídeo abaixo eu demonstro o procedimento:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<iframe allowfullscreen="" class="YOUTUBE-iframe-video" data-thumbnail-src="https://i.ytimg.com/vi/2eAXDb7_Vsk/0.jpg" frameborder="0" height="266" src="https://www.youtube.com/embed/2eAXDb7_Vsk?feature=player_embedded" width="320"></iframe></div>
<br />Cláudio Costahttp://www.blogger.com/profile/10223774212899208637noreply@blogger.com0tag:blogger.com,1999:blog-6253858705450875342.post-74607710604506546612015-06-22T19:02:00.002-03:002015-06-22T19:03:29.075-03:00Escopo de Group Policy - Parte 2 de 3 - Filtro WMI e Filtro de SegurançaContinuando no trilha sobre o gerencimaneto de Escopo de Group Policies, montei esta segunda parte de uma video-aula/demo mostrando em que situação e como montamos Filtros de Segurança e Filtros WMI.<br />
<br />
Espero que seja útil...<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<iframe allowfullscreen="" class="YOUTUBE-iframe-video" data-thumbnail-src="https://i.ytimg.com/vi/u5qoX9gQQyU/0.jpg" frameborder="0" height="266" src="https://www.youtube.com/embed/u5qoX9gQQyU?feature=player_embedded" width="320"></iframe></div>
<br />Cláudio Costahttp://www.blogger.com/profile/10223774212899208637noreply@blogger.com1tag:blogger.com,1999:blog-6253858705450875342.post-38005188380678386402015-06-14T01:25:00.002-03:002015-06-14T01:26:23.215-03:00MMC - Do básico ao AvançadoO Vídeo abaixo mostra como personalizar o MMC para uso do dia a dia. Nestes vinte e poucos minutos a gente aprende a adicionar várias aplicações ao MMC, personalizar comandos e inclusive como criar um comando dentro de uma console qualquer que, passa parâmetros a um script powershell e automatiza um processo operacional qualquer.<br />
<br />
No vídeo criei um comando no Active Directory Users and Computers chamado "Demitir Funcionário" que, ao selecionar um usuário e clicando no referido comando, a gente chama um script powershell que desativa a conta do usuário, move ele para outra OU e exclui sua pasta na rede. O script poderia ter sido aumentado para desativar caixa de correio ou tomar qualquer ação que julgar necessário.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<iframe allowfullscreen="" class="YOUTUBE-iframe-video" data-thumbnail-src="https://i.ytimg.com/vi/HN-bD4fXZ0U/0.jpg" frameborder="0" height="266" src="https://www.youtube.com/embed/HN-bD4fXZ0U?feature=player_embedded" width="320"></iframe></div>
<br />Cláudio Costahttp://www.blogger.com/profile/10223774212899208637noreply@blogger.com0tag:blogger.com,1999:blog-6253858705450875342.post-37481919552627854442015-06-14T01:17:00.000-03:002015-06-14T01:20:46.491-03:00Gerenciamento de Escopo de GPO - Parte 1<div class="separator" style="clear: both; text-align: center;">
<iframe allowfullscreen="" class="YOUTUBE-iframe-video" data-thumbnail-src="https://i.ytimg.com/vi/dqVByja9Jcw/0.jpg" frameborder="0" height="266" src="https://www.youtube.com/embed/dqVByja9Jcw?feature=player_embedded" width="320"></iframe></div>
<br />
<br />
Um vídeo detalhando sobre gerenciamento de Escopo de GPOs. Como fazer para que a Group Policy atinja exatamente as máquinas e os usuários que devem recebê-la? Veja o vídeoCláudio Costahttp://www.blogger.com/profile/10223774212899208637noreply@blogger.com1tag:blogger.com,1999:blog-6253858705450875342.post-57183996119174912352013-07-15T18:48:00.000-03:002013-07-15T18:48:34.514-03:00GPP - Group Policy Preference não configura ou ignora servidor ProxyDar aula é experiência fantástica. Apesar de estar sendo pago para ensinar, a cada aula tenho excelentes oportunidades de aprendizagem. Hoje um aluno, testando configuração do Internet Explorer via Group Policy Preference, criou uma nova configuração de Proxy em:<br />
<br />
User Configuration > Preferences > Control Pannel Settings > Internet Settings.<br />
<br />
Ele criou uma nova configuração, foi na aba Conexões, clicou no botão "Lan Settings", abriu a tela abaixo e configurou-a da seguinte forma:<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjwahhab9-jxT_u8y9qdjgxsVxnFAkTkErW704vEpTudnpLdo3AZoyWLVAqBNb3XV_i3rKoC-SwmOQuhbiZE3_5Y13aKI5wer2sbyZY0p7JUy00x9hJljtq1otggBi6KIx79zUawW8ST3w/s1600/Capture.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="264" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjwahhab9-jxT_u8y9qdjgxsVxnFAkTkErW704vEpTudnpLdo3AZoyWLVAqBNb3XV_i3rKoC-SwmOQuhbiZE3_5Y13aKI5wer2sbyZY0p7JUy00x9hJljtq1otggBi6KIx79zUawW8ST3w/s320/Capture.JPG" width="320" /></a></div>
<br />
A configuração estava habilitando a opção de usar um servidor Proxy, conforme esperado, mas não estava configurando o servidor 10.10.10.10 ou a porta 8080. E aí descobri algo novo, que pelo menos pra mim foi novidade.<br />
<br />
Ta vendo esta linha verde e esta outra vermelha tracejada?<br />
<br />
A Verde significa "Aplique esta configuração"<br />
A Vermelha tracejada, significa: "Ignore esta configuração".<br />
<br />
Para o Administrador escolher que configurações aplicar ou não, ele pode usar as teclas:<br />
<br />
F5 - "Aplique todas as configurações desta tela"<br />
F6 - "Aplique apenas esta configuração"<br />
F7 - "Ignore apenas esta configuração"<br />
F8 - "Ignore todas as configurações desta tela"<br />
<br />
Espero que ajude mais alguém!Cláudio Costahttp://www.blogger.com/profile/10223774212899208637noreply@blogger.com0tag:blogger.com,1999:blog-6253858705450875342.post-91372613777752733092013-01-31T07:55:00.000-02:002013-02-22T09:26:22.477-03:00Instalando Exchange Management Console (EMC) no Windows 8Um coisa chata que os mais entusiastas com novas tecnologias como eu têm que vencer é a decepção de fazer uma instalação de um novo sistema operacional em sua máquina de trabalho e perceber que vários softwares e consoles, simplesmente ainda não funcionam neste sistema operacional. Eu sou da área de infra e, após instalar o Windows 8, assim que foi disponibilizada a versão RTM, percebi que antivírus, system center e várias consoles que eu uso no dia a dia, simplesmente não funcionam. Após alguma pesquisa, descobri que parte desta dor já tem solução, que é fazer a console do Exchange 2010 funcionar neste sistema operacional. Veja como fazer:<br />
<div>
<br /></div>
<div>
Primeiro - Lembre-se que este procedimento é um workarround (gato). Não é suportado pela Microsoft e se você executá-lo e seu computador explodir, é por sua conta em risco. O que posso dizer é que fiz aqui, funcionou e, na minha máquina, nada parou de funcionar. </div>
<div>
<br /></div>
<div>
1. O primeiro passo é vencer os check de pre-requisitos do Exchange com SP2 que fala que o Windows 8 não é suportado e não deixa você continuar. Para isso, precisamos enganar o programa de instalação. Altere a seguinte chave de registro:</div>
<div>
<br /></div>
<div>
<span style="font-family: "Calibri","sans-serif"; font-size: 11.0pt; mso-ansi-language: EN-US; mso-bidi-font-family: "Times New Roman"; mso-bidi-language: AR-SA; mso-fareast-font-family: Calibri; mso-fareast-language: EN-US; mso-fareast-theme-font: minor-latin;"><i><b>HKLM\Software\Microsoft\Windows
NT\CurrentVersion\CurrentVersion</b></i> - Troque o valor de 6.2 para 6.1 - Após a console instalada, você pode voltar o valor para 6.2 que não tem problema. É só durante a instalação mesmo.</span></div>
<div>
<span style="font-family: "Calibri","sans-serif"; font-size: 11.0pt; mso-ansi-language: EN-US; mso-bidi-font-family: "Times New Roman"; mso-bidi-language: AR-SA; mso-fareast-font-family: Calibri; mso-fareast-language: EN-US; mso-fareast-theme-font: minor-latin;"><br /></span></div>
<div>
<span style="font-family: "Calibri","sans-serif"; font-size: 11.0pt; mso-ansi-language: EN-US; mso-bidi-font-family: "Times New Roman"; mso-bidi-language: AR-SA; mso-fareast-font-family: Calibri; mso-fareast-language: EN-US; mso-fareast-theme-font: minor-latin;">Neste ponto, o Exchange Management Shell (Powershell) já funciona, porém a console gráfica EMC não pode ser utilizada. Ele conecta no servidor, mas não expande o painel de navegação para você configurar a organização. </span></div>
<div>
<span style="font-family: "Calibri","sans-serif"; font-size: 11.0pt; mso-ansi-language: EN-US; mso-bidi-font-family: "Times New Roman"; mso-bidi-language: AR-SA; mso-fareast-font-family: Calibri; mso-fareast-language: EN-US; mso-fareast-theme-font: minor-latin;"><br /></span></div>
<div>
<span style="font-family: "Calibri","sans-serif"; font-size: 11.0pt; mso-ansi-language: EN-US; mso-bidi-font-family: "Times New Roman"; mso-bidi-language: AR-SA; mso-fareast-font-family: Calibri; mso-fareast-language: EN-US; mso-fareast-theme-font: minor-latin;">2. Para corrigir isso, crie um arquivo .bat com as seguintes linhas:</span></div>
<div>
<span style="font-family: "Calibri","sans-serif"; font-size: 11.0pt; mso-ansi-language: EN-US; mso-bidi-font-family: "Times New Roman"; mso-bidi-language: AR-SA; mso-fareast-font-family: Calibri; mso-fareast-language: EN-US; mso-fareast-theme-font: minor-latin;"><br /></span></div>
<div>
<span style="font-family: "Calibri","sans-serif"; font-size: 11.0pt; mso-ansi-language: EN-US; mso-bidi-font-family: "Times New Roman"; mso-bidi-language: AR-SA; mso-fareast-font-family: Calibri; mso-fareast-language: EN-US; mso-fareast-theme-font: minor-latin;"><br /></span></div>
<div>
<div class="MsoNormal">
<i><b>set __COMPAT_LAYER=RUNASINVOKER<o:p></o:p></b></i></div>
<div class="MsoNormal">
<i><b>set COMPLUS_Version=v2.0.50727<o:p></o:p></b></i></div>
<div class="MsoNormal">
<i><b>"C:\Program Files\Microsoft\Exchange
Server\V14\Bin\Exchange Management Console.msc"</b></i><o:p></o:p></div>
<div class="MsoNormal">
<i><b><br /></b></i></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
Basta você executar a .bat que a console do Exchange 2010 deve abrir com sucesso. No meu caso, eu alterei o atalho do Exchange para, no lugar de executar diretamente a console, ele executa a .bat. </div>
<div class="MsoNormal">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhk2cDTc6wBvTs8Wl1P8EIEalPhCR83zUZ2QH-W_Y0dloVI050wEWB2boMQ5M8iq4Tpjj4Iqumy5gjktrNgfH7d7KhlSmkypxA6Etr3_cBC7jLNxLTRv6y7239a5134qzdElfFVtct2mI0/s1600/Console+Exchange.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="296" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhk2cDTc6wBvTs8Wl1P8EIEalPhCR83zUZ2QH-W_Y0dloVI050wEWB2boMQ5M8iq4Tpjj4Iqumy5gjktrNgfH7d7KhlSmkypxA6Etr3_cBC7jLNxLTRv6y7239a5134qzdElfFVtct2mI0/s640/Console+Exchange.JPG" width="640" /></a></div>
<div class="MsoNormal">
<br /></div>
</div>
Cláudio Costahttp://www.blogger.com/profile/10223774212899208637noreply@blogger.com0tag:blogger.com,1999:blog-6253858705450875342.post-4911154912030605102012-12-14T10:59:00.001-02:002012-12-14T12:13:47.600-02:00Erro ao editar ou criar relatórios no SCCM 2012 com SQL 2008 R2Quando temos o SCCM 2012 instalado utilizando o banco e o reporting service do SQL 2008 R2, ao tentar editar ou criar um relatório recebemos o seguinte erro:<br />
<div>
<br /></div>
<div>
Report Builder 2.0 is not installed as a click-once application on report... (veja a figura abaixo):</div>
<div>
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgMQaSmOJepBQ7ANQQviYsq6j_lqWhVQ7zexioS6hs4Upg5WLEXVpn9BNt8K56Nkhclk5kwfKJFyggfQZ2GnqJYmgSJ_DWpf6VVTNPLD6oAbsLVqrVctN-22HkS7DP8Q7xMes7-ut_N0-o/s1600/Capture.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgMQaSmOJepBQ7ANQQviYsq6j_lqWhVQ7zexioS6hs4Upg5WLEXVpn9BNt8K56Nkhclk5kwfKJFyggfQZ2GnqJYmgSJ_DWpf6VVTNPLD6oAbsLVqrVctN-22HkS7DP8Q7xMes7-ut_N0-o/s1600/Capture.JPG" /></a></div>
<div>
<br /></div>
<div>
Ao tentar instalar o Report Builder, você vai baixar a versão 3.0 que é a que funciona com o SQL 2008 R2 e você vai continuar recebendo o erro. Para corrigir isso, faça o seguinte</div>
<div>
<br /></div>
<div>
<b><u>No Reporting Point</u></b></div>
<div>
<ul>
<li>No seu Reporting Point, instale o Report Builder 3.0</li>
<li>Configure o Reporting Service para usar a URL correta</li>
</ul>
</div>
<div>
<ul><ul>
<li>Na página de relatórios do seu reporting service: http://servidor/reports, clique em "Configurações de Site"</li>
<li>Na caixa "URL de inicialização personalizada do Construtor de Relatórios": forneça o caminho do seu report builder, que deve ser: "/ReportBuilder/ReportBuilder_3_0_0_0.application"</li>
</ul>
</ul>
<div>
<b><u>Nas consoles</u></b></div>
<ul>
<li>Onde existir uma console do SCCM 2012 instalada, você deve informar para a ferramenta que usa a versão 3.0 do reporting builder e não a 2.0, para isso:</li>
<ul>
<li>Abra a seguinte chave de registro:</li>
<li><span style="background-color: white; font-family: Arial, sans-serif; font-size: 9pt;">HKLM\Software\Wow6432Node\Microsoft\ConfigMgr10\AdminUI\Reporting</span></li>
<li>Troque o valor de ReportBuilderApplicationManifestName de <i>ReportBuilder_2_0_0_0.application</i> para <i>ReportBuilder_3_0_0_0.application</i><div class="MsoNormal">
</div>
</li>
<li>Freche a console e execute-a novamente como Administrador.</li>
</ul>
</ul>
<div>
Com isso, a edição dos relatórios vai começar a funcionar: </div>
</div>
<div>
<br /></div>
<div>
Boa sorte!!!!!!!</div>
Cláudio Costahttp://www.blogger.com/profile/10223774212899208637noreply@blogger.com0tag:blogger.com,1999:blog-6253858705450875342.post-52934398571643249302012-07-20T20:27:00.000-03:002012-07-20T20:27:28.973-03:00Recovery de mensagens no Exchange 2010O Exchange pode ser configurado, nas propriedades do Database com um tempo de retenção. Se um database está configurado com um tempo de retenção de 14 dias, o usuário pode excluir mensagens com soft ou hard delete, pode limpar os itens excluídos, pode limpar a área de recuperação de mensagens que a mensagem continua retida por 14 dias. Porém, dependendo de como a mensagem foi deletada, o usuário não conseguirá sozinho visualizar esta mensagem para recuperá-la e logo você, administrador do Exchange, poderá ajudá-lo.
Você precisa garantir que terá acesso a fazer tudo que precisa. Para isso, execute os seguintes passos, considerando que você está usando a conta dom\Administrator:<br />
<br />
1. No Management Shell, execute o seguinte comando:
Set-Mailbox Mailbox_Usuario -SingleItemRecoveryEnabled $true
<br />
<br />
2. Depois execute o seguinte comando: New-ManagementRoleAssignment -Role ‘Mailbox Import Export’ -User ‘Dom\administrator’<br />
<br />
3. No seu AD, acrescente o usuário Dom\Administrator no grupo Discovery Management
4. Durante a instalação do Exchange, foi criada uma caixa de correio chamada "Discovery Management Mailbox". Atribua permissão de "Full Acess" para o usuário Dom\Administrator para esta caixa de correio.<br />
<br />
5. Com o Internet Explorer, Abra o Exchange Control Pannel: https://servidor.dom.com/ecp. Logue como o usuário dom\administrator<br />
<br />
6. Certifique-se de estar gerenciando a sua Organização
<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEin4zmyETcF5WPYegr8i0a9KlXTH3Ajy2YuZEn_Mn1LKs2D83h4BO2gw3CmJthTI6RMfDnbvJn8SLVKIwo-wzrIXyFNgtGQxRqWuauAtGMkgqHBO0WcnH1eztZOmA4bHppcyh-AFHegmwc/s1600/Capture.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="139" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEin4zmyETcF5WPYegr8i0a9KlXTH3Ajy2YuZEn_Mn1LKs2D83h4BO2gw3CmJthTI6RMfDnbvJn8SLVKIwo-wzrIXyFNgtGQxRqWuauAtGMkgqHBO0WcnH1eztZOmA4bHppcyh-AFHegmwc/s400/Capture.PNG" width="400" /></a></div>
<br />
7. No Menu à esquerda, selecione a opção "Controle de Mensagens"; Se você atribuiu corretamente o usuário no Grupo "Discovery Management", vai ter uma opção "Detecção" ou "Discovery", se estiver em inglês.<br />
<br />
8. Faça um novo Discovery para consultar a mensagem excluída do usuário.
Em "Palavras-Chave" digite algum termo que facilite identificar a mensagem
Em "Mensagens para ou De ..." Digite um remetente ou destinatário da mensagem que precisa ser encontrada
Defina um intervalo de datas<br />
<br />
9. Defina em qual caixa de correio pretende consultar.<br />
<br />
10. Em "Pesquisar Nome, Tipo e Local de Armazenamento"<br />
<br />
<ul>
<li>Marque Copiar os resultados da pesquisa na caixa de correio de destino</li>
<li>Desmarque a opção de "Habilitar a eliminação de duplicação"</li>
<li>Selecione a caixa de correio de Discovery</li>
</ul>
<div>
11. Clique em salvar. Se tudo der certo, você vai cair em uma tela de consulta, aperte "Refresh" nesta tela até a busca terminar. Se ele encontrar uma mensagem, a busca vai retornar um resultado com um tamanho diferente de 0 kb.</div>
<div>
<br /></div>
<div>
12. À direita existe um link para abrir a caixa de correio de discovery para visualizar a mensagem recuperada. Se a mensagem foi encontrada, vai ter uma pasta dentro da caixa de correio com o nome da pesquisa que você salvou. Dentro desta pasta, vai ter todas as mensagens encontradas que obedecem a sua busca. Se a mensagem estiver lá, basta encaminhar par ao usuário, salvar ou exportá-la para a caixa de correio de destino. </div>
<div>
<br /></div>
<div>
13. Se quiser exportar a mensagem, execute o seguinte comando:</div>
<div>
<span style="font-family: Arial; font-size: 10pt; font-weight: bold;">Search-Mailbox
“Discovery Search Mailbox” -</span><span style="font-family: Arial; font-size: 10pt; font-weight: bold;">TargetMailbox</span><span style="font-family: Arial; font-size: 10pt; font-weight: bold;"> “Mailbox_Usuario” -</span><span style="font-family: Arial; font-size: 10pt; font-weight: bold;">TargetFolder</span><span style="font-family: Arial; font-size: 10pt; font-weight: bold;"> “Nome_Pesquisa”</span></div>
<div>
<br /></div>
<div>
Boa sorte!</div>Cláudio Costahttp://www.blogger.com/profile/10223774212899208637noreply@blogger.com1tag:blogger.com,1999:blog-6253858705450875342.post-11398283943581362012-07-19T13:27:00.001-03:002012-07-19T13:29:13.227-03:00Exchange 2010 - Truncate dos Logs de transaçãoEm algumas situações a gente pode precisar forçar um truncate dos logs de transação (transaction logs) no Exchange. Em uma situação normal, o truncate acontece automaticamente sempre que seu Database é backupiado corretamente. Quando isso acontece, é registrado um Evento no "Event Viewer" com os seguintes dados:
Evento: 9780
Exchange VSS Writer (instance bb1fb924-30f2-4f2d-a038-336c5b80c0ed:15) has successfully completed the full or incremental backup of database 'DATABASE1'.
The database engine has also successfully executed log file truncation procedures for this database. (Note that this may or may not have resulted in the actual truncation of log files, depending on whether any log files existed that were candidates for truncation.)
Porém em alguns casos, a gente pode precisar forçar o truncate dos transactions logs. Por exemplo, recentemente tive que resolver um problema onde o Backup não estava sendo executado com sucesso e os logs não estavam sendo truncados por uma falha de consistência na base de dados.
Eventos 9782 565 2034 Informanco falhas de consistência no seu database
Uma solução possível para este problema é você forçar um truncate dos logs de transação.
CUIDADO: Ao executar esta ação, você só poderá recuperar mensagens até o seu último backup FULL em caso de falha.
Na sua console do Exchange, abra as propriedades do Database em questão que está apresentando os erros durante o backup. Na Aba Manutenção, marque a opção "Enable Circular Logging"
<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjGhW63LCNYM8TF97Gt5zZFKtHWJCWMDb5Z5RqNboLSJujylxS_w0k7C77fLFhFrw3ZoAe1iwiCJc4i4pD1pL8lyhNfhofNX7aOwppTYxdl7LrOm2TrypDdpr2UMUAQPaR3o3tYw5aTY08/s1600/Capture.PNG" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjGhW63LCNYM8TF97Gt5zZFKtHWJCWMDb5Z5RqNboLSJujylxS_w0k7C77fLFhFrw3ZoAe1iwiCJc4i4pD1pL8lyhNfhofNX7aOwppTYxdl7LrOm2TrypDdpr2UMUAQPaR3o3tYw5aTY08/s400/Capture.PNG" width="356" /></a></div>
Depois disso, basta executar um "Dismount Database" e "Mount Database".
Após o banco ser montado, você pode voltar a configuração com o circular logging desabilitado, desmontar o database e montá-lo novamente para manter seus logs de transação e te permitir restauração do backup em um ponto no tempo.Cláudio Costahttp://www.blogger.com/profile/10223774212899208637noreply@blogger.com0tag:blogger.com,1999:blog-6253858705450875342.post-5175916216310029842012-07-19T12:56:00.001-03:002012-07-19T13:01:41.208-03:00Sessões Ativas no OWAHoje, dando aula, um aluno me pediu ajuda para montar um comando que retornasse todos os usuários que estão conectados agora em um servidor via OWA.<br />
<br />
Para você saber número de conexões ativas, o Performance Monitor vai te fornecer este contador. Se você quiser saber quem é está conectado no OWA, segue o comando:<br />
<br />
Get-LogonStatistics -Server <i>mailbox_server</i><mailbox_server><mailboxserver> |where-object {$_.ApplicationID -eq "Client=OWA"}</mailboxserver></mailbox_server><br />
<br />
Onde <i>mailbox_server</i> é o nome do servidor Exchange com a Role Mailbox Server.<br />
<br />
<br />
<br />Cláudio Costahttp://www.blogger.com/profile/10223774212899208637noreply@blogger.com0tag:blogger.com,1999:blog-6253858705450875342.post-80784634675771186092011-05-16T11:03:00.001-03:002012-07-19T13:29:35.297-03:00User Group Policy loopback processing modeVocê já passaram por um situação em que o mesmo usuário precise de políticas diferentes?<br />
<br />
Por exemplo, você tem na sua empresa a figura de uma recepção para pagamento de faturas. Quando um operador usa um computador destinado para o software de recebimento financeiro (caixa), você quer a máquina toda travada, mas quando ele usar uma máquina de uso comum, você pode liberar para ele uma política de segurança mais branda. <br />
<br />
Outro exemplo comum, você usa um servidor Remote Deskto Service na sua rede e precisa que as políticas que um usuário recebe quando usa sua estação de trabalho comum seja diferente das políticas recebidas quando ele se loga no servidor. <br />
<br />
Uma A.T.E (Adaptação Técnica Emergencial, vulgo gato), seria criar para este usuário duas contas de usuários, uma que ele deve usar quando seus acessos precisam mínimos e outro quando seus acessos podem ser mais comuns. Mas isso pode complicar as coisas, principalmente se você usa outras ferramentas que usam o serviço de diretório do AD, como Lync, OCS, Exchange, etc.) <br />
<br />
Agora uma solução bonita para este problema é usar um recurso chamado: User Group Policy loopback processing mode. Isso funciona assim:<br />
<br />
1. Crie uma OU nova e coloque as máquinas que precisam de uma política mais especial. Nos exemplos acima, seriam as máquinas de caixa ou os servidores de RDP;<br />
<br />
2. Abra o GPMC e crie uma GPO linkada à OU que vc criou no passo anterior. <br />
<br />
3. Dentro desta GPO, edite a seguinte política:<br />
<br />
Policies >> Administrative Templates >> System >> Group Policy >> User Group Policy loopback processing mode.<br />
<br />
<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhysKjlcYR0WBcy6lbUe8qSBs7D316NFKnmCyxTnYnz1Q2BTd5I5yxRGVm2zmnwYDVEy6CS4iU7uAXMGZ-Lrc4hT9c3GqcY6dtscusu4ZoBixszngL4ndL7ZX-CqlqfsDXFR7T8Bm1UpMo/s1600/gpo.JPG" imageanchor="1" style="margin-left:1em; margin-right:1em"><img border="0" height="294" width="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhysKjlcYR0WBcy6lbUe8qSBs7D316NFKnmCyxTnYnz1Q2BTd5I5yxRGVm2zmnwYDVEy6CS4iU7uAXMGZ-Lrc4hT9c3GqcY6dtscusu4ZoBixszngL4ndL7ZX-CqlqfsDXFR7T8Bm1UpMo/s320/gpo.JPG" /></a></div><br />
<br />
<br />
Ao habitar a política, poderemos notar dois modos. Replace e Merge.<br />
<br />
Ao habilitar esta política, você faz com que a seção desta GPO de "User Configuration" seja aplicada ao usuário que se logar nesta máquina, independente de qual OU esteja o objeto do usuário. Mesmo que o usuário não esteja nesta OU, mas apenas o computador, a GPO será aplicada.<br />
<br />
Os modos Replace e Merge, significam o seguinte:<br />
<br />
Replace: A(s) GPO(s) que seriam aplicadas ao usuário por estarem linkadas à OU do usuário, serão ignoradas. No lugar dela, serão aplicadas as configurações de usuário da GPO linkada à OU do computador.<br />
<br />
Merge: Ele aplica a(s) GPO(s) dos usuários, porém, as configurações de usuário definidas na GPO de loopback aplicada ao computador será prioritária em relação às configurações do usuário.Cláudio Costahttp://www.blogger.com/profile/10223774212899208637noreply@blogger.com8tag:blogger.com,1999:blog-6253858705450875342.post-62883743848205540342011-04-23T10:58:00.000-03:002012-07-19T13:29:52.934-03:00Cluster NLB rodando no Hyper-VQuem já tentou instalar um NLB (Network Load Balance) usando máquinas virtuais no Hyper-V já deve ter percebido que, se você deixar todas as configurações padrões, na hora de criar o cluster NLB, você recebe um erro. <br />
<br />
Para resolver isso, nas configurações das máquinas virtuais no Hyper-V, lembre-se de marcar a opção que habilita MAC Spoofing. Esta opção precisa estar maracada para funcionar o NLB.<br />
<br />
Abraço e boa sorte!Cláudio Costahttp://www.blogger.com/profile/10223774212899208637noreply@blogger.com0tag:blogger.com,1999:blog-6253858705450875342.post-14795562738204173722011-01-19T19:05:00.000-02:002011-01-19T19:05:12.884-02:00Criptografia EFS e Agente de Recuperação<p$1>O objetivo deste artigo é tentar explicar de uma maneira clara e concisa como funciona a criptografia de arquivos nativo do sistema de arquivos NTFS da Microsoft.<br />
<br />
Resumidamente, criptografar o arquivo é uma forma de garantir que apenas você poderá ter acesso às informações contidas nele. Ao criptografar um arquivo, ele pode ser aberto apenas por você e, se definido anteriormente, um agente de recuperação do seu computador ou do seu domínio. O agente de recuperação é uma conta de usuário que também consegue abrir algum arquivo criptografado.<br />
<p$1><p$1><strong></strong><br />
<strong>Como criptografar?</strong><br />
<br />
Criptografar um arquivo ou pasta é tão simples quanto alterar qualquer outro atributo e o usuário normalmente não precisa entender este processo a fundo. Basta seguir os seguintes passos:<br />
<br />
1 - Botão da direita em cima do arquivo ou pasta<br />
2 - Propriedades<br />
3 - Avançado<br />
4 - Selecionar a opção de criptografar conteúdo para proteger dados<br />
<br />
Aconselho sempre evitar criptografar apenas um arquivo. O processo de criptografia de um arquivo individual não faz com que novos arquivos sejam criptografados. Ao abrir um arquivo criptogrado em algum programa que gera um arquivo temporário para salvar as alterações, no momento que você clicar em salvar, ele vai excluir o arquivo original, salvando em definitivo o arquivo temporário. Neste momento o arquivo deixará de ser criptografado. Para evitar isso, marque a criptografia na pasta, selecionando para criptografar todos os arquivos contidos nesta pasta. <br />
<br />
<strong>Como funciona?</strong><br />
<br />
Dentro do perfil do usuário ele tem um par de chaves de certificado específico para manipular arquivos criptografados. Com uma chave pública ele criptografa o arquivo e com a chave privada ele abre o arquivo criptogrado. Atenção, o certificado está dentro do perfil do usuário. Caso você tenha algum problam com este perfil, caso ele seja corrompido, se você não tiver um backup deste certificado, não será mais possível abrir algum arquivo criptogrado. Então certifique-se de fazer uma cópia deste certificado e guardá-lo em local seguro. <br />
<br />
Para visualizar este certificado:<br />
<br />
1 - Execute o MMC<br />
2 - Clique em "Adicionar remover Snap-in"<br />
3 - Selecione Certificado<br />
4 - Selecione "Usuário Atual"<br />
5 - Em Pessoal, clique em Certificados<br />
<br />
Você verá um certificado com o objetivo de "Sistema de Arquivo Criptofado" ou "Encripting File System", com o nome do usuário logado.<br />
<br />
Este é o certificado que você deve copiar em backup para não correr o risco de perder os arquivos criptogrados. Antes tarde do que nunca, se você trabalha com arquivo criptogrado e não tem backup disso, corra.<br />
<br />
<strong>O que é o agente de recuperação EFS?</strong><br />
<br />
Em um computador, ou no domínio é possível ter um agente de recuperação para arquivos criptogrados. Se isso estiver definido na sua máquina ou na sua rede corretamente, existe uma conta que, se tiver um certificado correto, pode abrir qualquer arquivo criptografado por qualquer pessoa. Você pode até não gostar disso, mas é a única forma que foi pensada para que uma empresa não perca informações críticas em sua rede ou nos seus computadores com a perda de um perfil de usuário.<br />
<br />
Atenção, você precisa definir o agente de recuperação ANTES de criptografar qualquer dado. Se o agente de recuperação for definido corretamente, sua chave pública também é usada no algorítmo de criptografia do arquivo ou pasta, logo, sua chave privada também pode ser usada para descriptofar o arquivo, entendeu?<br />
<br />
Para definir um agente de recuperação EFS, faça o seguinte:<br />
<br />
1. Faça logon como um Administrador.<br />
2. execute o seguinte comando um prompt de comando "cipher /r: certificado" onde certificado é o nome do arquivo do certificado do agente de recuperação.<br />
3. Quando solicitado, digite uma senha que será usada para proteger esse certificado.<br />
<br />
Pronto, você gerou um par de chaves para atribuir a uma conta. Este procedimento acima vai gerar um arquivo .cer (chave pública) e um arquivo .pfx (chave privada).<br />
<br />
Agora vamos designar a conta para ser o agente de recuperação propriamente dito.<br />
<br />
1 - Crie uma conta para este fim<br />
2 - Faça logon na conta que deseja designar como agente de recuperação<br />
3 - Em certificados, selecione a pasta Certificados - Usuário Atual\Pessoal\Certificados<br />
4 - No menu Ação, todas as tarefas, clique em Importar<br />
5 - Na página Arquivo a ser importado, digite o caminho e o nome do arquivo do certificado (.pfx)<br />
6 - Digite a senha que você definiu anteriormente<br />
7 - Marque para Selecionar automaticamente o armazenamento de certificados conforme o tipo de certificado<br />
8 - Clique em Concluir<br />
9 - Agora que certificado foi importado com sucesso, vamos atribuí-lo para ser usado como agente de recuperação. Execute o aplicativo secpol.msc<br />
10 Em configurações locais, Configurações de Segurança, Diretivas de Chave Públicas, Sistema de arquivos Criptografados, no menu Ação, clique em Adicionar agente de recuperação de dados<br />
11. Na página Selecionar agentes de recuperação, clique em Procurar nas pastas, e vá para a pasta que contém o arquivo .cer criado anteriormente (chave pública);<br />
12 Selecionar o arquivo e clique em Abrir<br />
13. A página selecionar agentes de recuperação, mostra um agente chamado "USER_UNKOWN", ou usuário desconhecido, Não se preocupe com isso, é normal, não existe a informação do nome do usuário dentro do arquivo<br />
14. Clique em Avançar e Concluir<br />
<br />
Agora este usuário pode ser usado para abrir qualquer arquivo criptografado a partir de agora neste computador. Se você administra um domínio, poderá usar uma group policy para poder distribuir esta chave pública do agente de recuperação para todas as máquinas. Assim a conta designada como agente de recuperação é atribuída a todas as máquinas. <br />
<br />
Um procedimento de segurança é você fazer um backup da chave privada deste agente em uma ou mais mídias, excluí-la de qualquer computador e deixar a mídia armazenada em cofre. Lembre-se que esta conta tem acesso a todo arquivo dentro da corporação que esteja criptografado.<br />
<br />
</p$1></p$1></p$1></p$1></p$1></p$1></p$1>Cláudio Costahttp://www.blogger.com/profile/10223774212899208637noreply@blogger.com10tag:blogger.com,1999:blog-6253858705450875342.post-35959252266805877052010-11-03T19:14:00.001-02:002010-11-04T10:16:04.640-02:00DFS-R não replica um simples arquivo<strong><span style="font-size: large;">Descrição do Problema</span></strong><br />
<br />
Tenho em minha corporação um cluster de servidores WEB montado em cima de NLB e com o conteúdo das páginas replicado através do DFS Replication. Todo o site é replicado com sucesso para qualquer formato de arquivo. Meus problemas começaram quando a webdesigner reclamou que alguns arquivos que ela coloca com sucesso em um dos servidores, no local correto, simplesmente não replica. Minha primeira ação foi achar que ela estava fazendo alguma coisa errada, mas qual não foi minha surpresa quando descobri que era exatamente isso. Alguns arquivos de imagem, que ela salva em um dos servidores, não replica para os demais. Analisando o erro vi que o arquivo está correto, não é corrompido, não registra erro no event viewer e está com as permissões corretas, mas não replica. E para completar o problema, outros arquivos de imagem, no mesmo formato do rebelde, ela coloca exatamente no mesmo local com as mesmas permissões, e replicam perfeitamente para todos os servidores.<br />
<br />
<br />
<span style="font-size: large;"><strong>CAUSA</strong></span><br />
<br />
Depois de uns bons cabelos arrancados, pesquisa no google, bing e meus recursos de criatividade, consegui resolver o problema e posto os passos usados no troubleshooting para você ter como referência em casos parecidos.<br />
<br />
Por padrão o DFS-R gera um arquivo de log com todos os seus processos com considerável nível de riqueza. Estes arquivos de logs são gerados na pasta %systemroot%\debug. Analisando este log achei a seguinte entrada referente ao meu arquivo que não estava sendo replicado:<br />
<br />
20101103 08:34:54.959 1912 USNC 1204 UsnConsumer::ProcessUsnRecord Skipping USN_RECORD with FILE_ATTRIBUTE_TEMPORARY flag:<br />
+ USN_RECORD:<br />
+ RecordLength: 88<br />
+ MajorVersion: 2<br />
+ MinorVersion: 0<br />
+ FileRefNumber: 0x1200000000446a<br />
+ ParentFileRefNumber: 0x1000000013b82<br />
+ USN: 0xf20fdf18<br />
+ TimeStamp: 20101103 08:34:54.959 E. South America Standard Time<br />
+ Reason: Close File Delete <br />
+ SourceInfo: 0x0<br />
+ SecurityId: 0x3f0<br />
<strong>+ FileAttributes: 0x120</strong><br />
+ FileNameLength: 26<br />
+ FileNameOffset: 60<br />
+ FileName: FlashImg.jpg <br />
<br />
Quando li este log, entendi que o arquivo foi pulado do processamento por ser um arquivo temporário. Mas o arquivo não começa com "~" ou termina como .tmp, como são as exceções padrões do DFS. É um arquivo .jpg como vários outros. Então, de onde diabos este infeliz achou que este arquivo era temporário? Neste momento descobri que, apesar de não aparecer em quase nenhuma interface padrão do Windows, console ou aplicativo, existe um atributo em cada arquivo em uma partição NTFS que marca este arquivo como temporário. Este atributo é mostrado na linha copiada acima: + FileAttributes: 0x120 <br />
<br />
<br />
Pesquisando um pouco percebi que o 0x120 representa os atributos marcados neste arquivo, onde 0x100 representa uma flag de arquivo temporário e 0x20 representa um arquivo pronto para ser arquivado (arquive).<br />
<br />
O problema é que DFS Replication não replica arquivos com esta flag de temporário marcada. Esta é uma política implícita e não existe opção de mudá-la (pelo menos nas versões atuais). Ele simplesmente pula o arquivo e pronto. Uma maneira de visualizar este atributo via linha de comando para você poder testar seus arquivos é através da seguinte linha de comando: <br />
<br />
fsutil usn readdata Nome_arquivo (Execute como administrador e em arquivos locais);<br />
<br />
O resultado será algo perecido com isso:<br />
<br />
Major Version : 0x2<br />
Minor Version : 0x0<br />
FileRef# : 0x000c000000044e24<br />
Parent FileRef# : 0x000200000002c892<br />
Usn : 0x000000008d082d50<br />
Time Stamp : 0x0000000000000000 00:00:00 01/01/1601<br />
Reason : 0x0<br />
Source Info : 0x0<br />
Security Id : 0x0<br />
<strong><span style="color: red;">File Attributes : 0x120</span></strong><br />
File Name Length : 0x1a<br />
File Name Offset : 0x3c<br />
FileName : Nome_Arquivo <br />
<br />
Ainda como referência, veja a seguinte tabela de atributos que podem ser representados como saída deste comando: <br />
<br />
READONLY 0x1 <br />
HIDDEN 0x2 <br />
SYSTEM 0x4 <br />
DIRECTORY 0x10 <br />
ARCHIVE 0x20 <br />
DEVICE 0x40 <br />
NORMAL 0x80 <br />
TEMPORARY 0x100 <br />
SPARSE_FILE 0x200 <br />
REPARSE_POINT 0x400 <br />
COMPRESSED 0x800 <br />
OFFLINE 0x1000 <br />
NOT_CONTENT_INDEXED 0x2000 <br />
ENCRYPTED 0x4000 <br />
<br />
<strong><span style="font-size: large;">Resolução</span></strong><br />
<br />
<br />
Como opção de resolução podemos simplesmente desmarcar o atributo de arquivo temporário, porém com esta solução você mata apenas o sintoma, e acaba fazendo o arquivo ser replicado. O ideal é você achar em que momento este arquivo se tornou temporário e por qual aplicação e tentar mudar o comportamento desta aplicação para resolver o caso. Só assim você garantirá que isso não voltará a acontecer. <br />
<br />
Mas se você quiser limpar o atributos de temporário, pode fazer isso até para vários arquivos dentro de uma pasta, porém não é tão simples como usar um attrib, já que este aplicativo não toma ciência deste atributo. Instale o powershell neste servidor (<a href="http://www.microsoft.com/powershell">http://www.microsoft.com/powershell</a>) e execute o seguinte comando: <br />
<br />
Get-childitem D:\Data -recurse | ForEach-Object -process {if (($_.attributes -band 0x100) -eq 0x100) {$_.attributes = ($_.attributes -band 0xFEFF)}} <br />
<br />
Onde D:\Data é o diretório onde estão seus arquivos. A opção -recurse vai executar o comando em todos os subdiretórios. <br />
<br />
Também existe aplicativos terceiros como File Tweak que te dá a chance de controlar este atributo de uma maneira mais simples. <br />
<br />
Um grande abraço a todosCláudio Costahttp://www.blogger.com/profile/10223774212899208637noreply@blogger.com0tag:blogger.com,1999:blog-6253858705450875342.post-45028365987557439662010-09-26T18:12:00.004-03:002010-09-27T09:43:02.925-03:00Ping no SCOM: Como monitorar dispositivos no Operations Manager com pingVocê já tentou usar o System Center Operations Manager para simplesmente executar um "ping" para um dispositivo na sua rede? Apesar de parecer extremamente simples e básico em qualquer software de monitoramento, quem já tentou fazer isso no SCOM sabe que não é tão simples. O discovery de Network Devices no SCOM exige que o dispositivo tenha suporte a SNMP v1 ou v2. <br />
<br />
Existe alguns dispositivos de rede como alguns APs, Mainframes, aparelhos de ponto e acesso, etc que não suportam SNMP, mas que precisamos ser avisados se ficarem offline. Após uma certo tempo de pesquisa, estudando scripts complexos e artigos não muito simples, consegui achar uma solução fácil com a valiosa ajuda do amigo Cleber Marques, da Opslogix, (<a href="http://www.clebermarques.com/">http://www.clebermarques.com/</a>), especialista na plataforma System Center.<br />
<br />
Para conseguir executar um simples ping para um dispostivo qualquer, existe um software terceiro GRATUITO da opslogix (<a href="http://www.opslogix.com/">http://www.opslogix.com/</a>), que extende o Operation Manager para conseguir este monitoramento. Inclusive com gráficos de performance, relatórios de tempo de resposta, disponibilidade e etc. Veja abaixo exemplos de ScreenShots.<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj4psMS5yECeTC2ASCY-CwQWeayYMnCBz7MMGye257zKrsaRuiXfM-_019YB1ZPoe54sh6lSq5BjLoUCkCtMeOlm1_7qgBqj5Ajed1bLKnVBiBflun6ykDD4RFdx7UNXO6kq4mP2_s9E2Q/s1600/Opslogix2.PNG" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="102" px="true" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj4psMS5yECeTC2ASCY-CwQWeayYMnCBz7MMGye257zKrsaRuiXfM-_019YB1ZPoe54sh6lSq5BjLoUCkCtMeOlm1_7qgBqj5Ajed1bLKnVBiBflun6ykDD4RFdx7UNXO6kq4mP2_s9E2Q/s320/Opslogix2.PNG" width="320" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Tela de Status</td></tr>
</tbody></table><br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhS2aSXuxVr6elCtu_Pphle0L8ut5Wj_juG9rr_lNcbaHbg4gtLaJiH052fl8MVPY1N8aD1vbOmxbQAosKsTZ9mal-iQxeg3RDMoTAA4naSNqcgIzzs0K067tLtvF3_Is9tpz8HGN0Bc_I/s1600/Opslogix.PNG" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="100" px="true" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhS2aSXuxVr6elCtu_Pphle0L8ut5Wj_juG9rr_lNcbaHbg4gtLaJiH052fl8MVPY1N8aD1vbOmxbQAosKsTZ9mal-iQxeg3RDMoTAA4naSNqcgIzzs0K067tLtvF3_Is9tpz8HGN0Bc_I/s320/Opslogix.PNG" width="320" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Relatório de Tempo de Resposta<br />
<br />
</td></tr>
</tbody></table><table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjVQcE7zW2mazz0JpcvXUOx_tLVVxW61gZ3_hyDtJAZ5ScW3hcomawdf6bw-Eu0PQM8Be_mAm_a08rwchS0iU0Wg7gTMJ_Gd4NhiJIJcJmKE6L8eZSikpRos_FZXvXbR-NFGonMrelstk4/s1600/Opslogix3.PNG" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="92" px="true" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjVQcE7zW2mazz0JpcvXUOx_tLVVxW61gZ3_hyDtJAZ5ScW3hcomawdf6bw-Eu0PQM8Be_mAm_a08rwchS0iU0Wg7gTMJ_Gd4NhiJIJcJmKE6L8eZSikpRos_FZXvXbR-NFGonMrelstk4/s320/Opslogix3.PNG" width="320" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Relatório de Disponibilidade</td></tr>
</tbody></table><br />
<div class="separator" style="clear: both; text-align: center;"></div><br />
<div class="separator" style="clear: both; text-align: center;"></div><br />
Para instalar o procedimento é simples:<br />
<br />
1 - Registre o seu e-mail no site abaixo e faça download do pacote de gerencimanto (coloque e-mail válido porque o link para download vai para seu endereço);<br />
<a href="http://www.opslogix.com/#ping">http://www.opslogix.com/#ping</a><br />
<br />
2 - Depois do download concluído, e executado, você vai extrair 3 arquivos principais. Um é o manual em pdf, outro é o arquivo de instalação msi que deve ser instalado no RMS (Root Management Server) e o Outro é o extensor da console que deve ser instalado em toda máquina com uma console instalada; Siga o procedimento do manual.<br />
<br />
3 - Depois disso, na parte de Monitoring, você vai ver uma nova View chamada Opslogix. A configuração é bem intuítiva, você precisa adicionar os dispositvos que devem ser monitorados informando um display name e um nome ou endereço IP que será monitorado (pode ser feita uma carga grande através de CSV), e selecionar entre os servidores e máquinas já monitoradas com agente, aquele que será usado para executar o ping.<br />
<br />
Pronto, você já tem o monitoramento por ping e relatórios para monitorar sua rede. Ressalto ainda que a empresa ainda oferece alguns Pacotes de Gerenciamentos que não são gratuítos, mas que vale a pena saber que existe, por exemplo, um que extende o Operation Manager para suportar SNMP v3, que ainda não é nativo na solução.Cláudio Costahttp://www.blogger.com/profile/10223774212899208637noreply@blogger.com3tag:blogger.com,1999:blog-6253858705450875342.post-12316205593958716622010-07-18T13:13:00.003-03:002013-02-22T09:27:26.480-03:00adprep /forestprep do Windows Server 2008 Standard trava e não executa Um problema que perdi um bom tempo testando e fazendo laboratório que agora você pode economizar se precisar passar por isso. Recentemente a pedido de um amigo do forum fiz um laboratório no seguinte cenário. Tinha um DC 2003 em Inglês e precisava preparar a floresta e o domínio para instalar um DC 2008 em Português-BR. Ao tentar rodar o adprep /forestprep no Schema Master, simplesmente o comando ia para a linha de baixo e parava, não dava erro mas também não executava.<br />
<br />
<strong>Sintoma</strong><br />
<br />
Ao executar o adprep /forestprep no meu Schema Master 2003 Server em en-us, o comando simplesmente trava, sem executar mas sem retornar erro.<br />
<br />
<strong>Causa</strong><br />
<br />
Quando você executa o adprep /forestprep de um DVD na linguatem PT-BR em um DC cujo sistema operacional é EN-US, o comando procura uma pasta EN-US contida no mesmo diretório do adprep, porém como o DVD é de outra língua só existe a pasta PT-BR e portanto o comando não é executado.<br />
<br />
<strong>Resolução</strong><br />
<br />
Copie a pasta adprep para o disco local do seu DC, renomeie a pasta para a linguagem correta, no meu caso, a pasta foi renemeada de PT-BR para EN-US e o problema foi resolvido. Consegui preparar a floresta e instalar o DC 2008 na linguagem pretendida sem mais problemas.<br />
<br />
Boa sorte!Cláudio Costahttp://www.blogger.com/profile/10223774212899208637noreply@blogger.com4tag:blogger.com,1999:blog-6253858705450875342.post-48266587170808348652010-07-01T09:43:00.001-03:002014-05-28T20:58:40.114-03:00Hora Certa - Acerte seu relógioAntigamente eu usava um aplicativo do observatório nacional que eu instalava como serviço, mas comecei a ter alguns problemas com ele. Então, no 2008, agora, faço a configuração normal com um servidor de hora externo.<br />
<br />
Atualmente, estou usando os servidores de hora da www.ntp.br para fazer a sincronia dos relógios, aqui no Brasil. Para configurar, é simples: Por padrão, as máquinas que fazem parte do seu domínio, sincronizam o relógio com o PDC Emulator da sua hierarquia.<br />
<br />
Logo, convém que seu PDC Emulator faça a sincronia com uma fonte externa, para garantir o horário correto. Basta seguir os seguintes comandos:<br />
<br />
# Primeiro, configure qual o servidor de hora que seu servidor deve usar:<br />
<span style="color: #cc0000;">w32tm /config /manualpeerlist:pool.ntp.br</span><br />
<br />
# Depois, configure o Windows Time Service para que ele busque a hora da lista manual, que você acabou de configurar:<br />
<span style="color: #cc0000;">w32tm /config /syncfromflags:MANUAL</span><br />
<br />
# Marque o Domain Controller para se publicar na rede como um servidor de hora válido de referência para as outras máquinas.<br />
<span style="color: red;"> w32tm /config /reliable:YES</span><br />
<br />
# Após executar os comandos acima, as configurações foram feitas no registro. O comando abaixo vai forçar que o serviço leia novamente o registro para se reconfigurar:<br />
<span style="color: #cc0000;">w32tm /config /update</span><br />
<br />
# Por padrão, o Windows vai fazer a sincronia com a lista acima a cada 3600 segundos (1 hora). Se você quiser forçar que a sincronia ocorra agora:<br />
<span style="color: #cc0000;">w32tm /resync</span><br />
<br />
Pronto, a partir de agora, seu PDC Emulator está sincronizando com uma fonte externa confiável de hora.<br />
<br />
Mais alguns pontos para completar o artigo:<br />
# Se você quiser saber com quem o seu computador está sincronizando:<br />
<span style="color: #cc0000;">w32tm /query /source</span><br />
<br />
# Para configurar o serviço de hora para voltar a sincronizar com o domínio, caso você tenha mudado:<br />
<span style="color: #cc0000;">w32tm /config /syncfromflags:DOMHIER</span><br />
<br />
# Para configurar o serviço de hora para sincronizar com o domínio e com fontes externas:<br />
<span style="color: #cc0000;">w32tm /syncfromflags:ALL</span><br />
<br />
# Para que os serviço de hora não sincronize com ninguém<br />
<span style="color: #cc0000;">w32tm /syncfromflags:None</span><br />
<br />
Atenção: Caso você receba a mensagem:<br />
The following error occurred: Access is denied. (0x80070005)<br />
<br />
Lembre-se de executar o prompt de comando em modo elevado (botão da direita, executar como Administrador).<br />
<br />
----------------- Complemento----------<br />
Hoje passei por um problema em um servidor que a hora não estava sincronizando de jeito algum. Dava uma mensagem que nenhuma informação de hora estava disponível. Só consegui corrigir este problema resetando o serviço de hora.<br />
<br />
net stop w32time<br />
w32tm /unregister<br />
w32tm /register<br />
net start w32time<br />
w32tm /resync /rediscover<br />
<br />
<br />
Boa sorte!<br />
<br />
<br />
<br />Cláudio Costahttp://www.blogger.com/profile/10223774212899208637noreply@blogger.com1tag:blogger.com,1999:blog-6253858705450875342.post-1450390866286069332010-06-30T15:18:00.002-03:002010-07-01T09:49:35.799-03:00Event Error 10016O Evento de Erro 10016 de Origem DistributedCOM, é no mínimo irritante. Já vi servidores instalados absolutamente do zero, sem nenhum software ou serviço com o log de Eventos inundado deste erro. A mensagem é basicamente assim:<br />
<br />
Esta pode aparecer tanto no Windows 2003 como no 2008.<br />
<br />
The application-specific permission settings do not grant Local Launch permission for the COM Server application with CLSID <br />
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48<br />
to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (Using LRPC). This security permission can be modified using the Component Services administrative tool<br />
<br />
No Windows 2008 R2 a Microsoft foi benevolente em informar também o APPID, que já minimiza um pouco do trabalho. No 2008 R2, a mensagem fica parecida com esta:<br />
<br />
The application-specific permission settings do not grant Local Launch permission for the COM Server application with CLSID <br />
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}<br />
and APPID <br />
{B292921D-AF50-400C-9B75-0C57A7F29BA1}<br />
to the user NT AUTHORITY\SYSTEM SID (S-1-5-18) from address LocalHost (Using LRPC). This security permission can be modified using the Component Services administrative tool. <br />
<br />
Vamos tentar resolver este erro. O primeiro ponto é descobrir o APPID da aplicação que está dando erro. Se você usar o 2008 R2, o APPID já está no evento portanto, pule os 3 passos abaixo e vá para o próximo parágrafo, se você não usa, faça o seguinte: <br />
<br />
1 - Execute o regedit <br />
2 - Navegue para HKCR\CLSID\{24FF4FDC...} ou a chave que aparece no seu evento: <br />
3 - Ao selecionar a chave, no painel da esquerda vc vai ver o valor, o AppID. Este é o seu AppID. <br />
<br />
Agora que você já tem o APPID, o certo seria abrir o dcomcnfg e dar a permissão que você precisa. Mas no 2008 e no 2008 R2, se vc tentar fazer isso, toda a tela de edição da segurança estará desabilitada. Um administrador, por padrão não tem privilégio para mudar esta permissão. Alías, só quem teria este acesso é o usuário TrustedInstaller. Portanto, faça o seguinte: <br />
<br />
1 - Execute o regedit <br />
2 - Navegue para HKLM\SOFTWARE\Classes\AppID\{B292921D...} O seu AppID vai aqui <br />
3 - Clique com o botão da direita na chave do AppID, vá em Permissions <br />
4 - Clique em Avançado, vá para a página Owner <br />
5 - Selecione o Grupo "Administrators", marque a caixa "Replace owner on subcontainers and objects" <br />
6 - Clique em Appy e depois em OK <br />
7 - Marque o privilégio de Full Control para o grupo Administrators <br />
8 - Clique em Apply e depois em OK <br />
<br />
Pronto, agora é só dar a permissão no dcomcnfg: <br />
<br />
1 - Execute dcomcnfg; <br />
2 - Navegue para Component Services\computers\My Computer\DCOM Config <br />
3 - Ao selecionar DCOM Config, à esquerda vai aparecer todos os objetos de DCOM <br />
4 - Mande exibir os objetos em formato de Detalhes, para aparecer o nome e o AppID <br />
5 - Localize o seu AppID <br />
6 - Xingue a vontade por não ter opção de pesquisa ou para ordenar por AppID. Vc tem que localizar no olho mesmo; <br />
7 - O AppID que eu usei no meu exemplo é muito comum de dar erro. Para facilitar sua vida, o {B292921D-AF50-400c-9B75-0C57A7F29BA1} refere-se ao NAP Agent Service; <br />
8 - Clique com o botão da direita no objeto correto, veja propriedades e vá para a página de segurança; <br />
9 - Teoricamente, agora você deve conseguir editar as permissões. <br />
10 - Para cada permissão, selecione "Customize" e edite as permissões conforme necessário. Se a reclamação do evento é para o usuário SYSTEM, dê o privilégio de Launch e Activation, local e remoto, aplique e os erros devem parar. <br />
<br />
Boa SorteCláudio Costahttp://www.blogger.com/profile/10223774212899208637noreply@blogger.com2