WSUS Setup Not Completed! Error 0x80070643

Olá pessoal,

Um cliente solicitou uma instalação de WSUS e disponibilizou um servidor Windows Server 2008 R2 para esta demanda. Pois bem, ativei a role, iniciei o setup e ocorreu o erro 0x80070643 impedindo o término do processo.

WSUSSetup1

Verificando o arquivo de log descrito acima identifiquei que o erro acontecia durante o setup do Windows Internal Database.

WSUSSetup2.png

Levantei o histórico da máquina em questão e descobri já havia sido feita uma instalação anterior, ou seja, o Windows Internal Database não foi removido corretamente. Para remover abra um prompt de comando e execute:

  • Em sistemas 32-bits: msiexec /x {CEB5780F-1A70-44A9-850F-DE6C4F6AA8FB} callerid=ocsetup.exe
  • Em sistemas 64-bits: msiexec /x {BDD79957-5801-4A2D-B09E-852E7FA64D01} callerid=ocsetup.exe

Além disso, desinstale se houver alguma versão do .NET Framework 4.6 ou superior.

Após realizar os procedimentos acima, reinicie o servidor e habilite a role do WSUS que desta vez ocorrerá com sucesso.

Active Directory – Evento 4 – KRB_AP_ERR_MODIFIED – Refazendo canal seguro entre DCs

Olá pessoal,

Em um cliente de porte médio, Active Directory com dois Domain Controllers (Windows Server 2008 R2), ocorreu um incidente em que algumas estações de trabalho pararam de receber as politicas aplicadas nas GPOs, não mapeavam as pastas da rede e impressoras e não carregava o papel de parede.

Verifiquei que realmente estava ocorrendo falha, primeiro tentando forçar as políticas (gpupdate /force) e depois verificando quais políticas estavam sendo aplicadas (gpresult /R) em ambos os casos ocorreu falha.

Verificando os domain controllers (dcdiag) identifiquei que houve falha na replicação e evento ID 4 no log de um dos servidores identificando falha na conectividade via Kerberos entre o DCs onde o ticket emitido pelo servidor que contém as FSMOs (para identificar utilize netdom query fsmo) não estava sendo descriptografado pelo outro servidor devido à conta associada ao servidor (neste caso Administrator) estar divergente.

EVENTID4.png

Para corrigir e refazer o canal seguro entre os servidores executem os passos abaixo:

  • No servidor (vamos considerar Servidor2) que está com falha no sincronismo, pare o serviço KDC com o comando net stop KDC
  • Agora será necessário redefinir a conta e a senha do controlador de dominio no Servidor2 utilizando o comando netdom /resetpwd /server:Servidor2 /userd:dominio.com.br\administrator /passwordd:xxxxxxxxx
  • Force uma sincronização do domínio utilizando repadmin /syncall
  • Inicie o serviço KDC no Servidor2 com o comando net start KDC
  • Reinicie os servidores e o canal de segurança estará refeito

VMWare ESXi 6.0 – Placa de rede em VM Linux renomeada de eth0 para eth1 após troca de host

Olá pessoal,

um cliente com ambiente de virtualização baseado no VMware ESXi 6.0 passou por um incidente em um dos seus hosts e precisou reapresentar uma máquina virtual ao Inventário, desta vez associando esta vm a outro host.

Pois bem, o sistema operacional (Oracle Linux Server 6.9) da máquina virtual iniciou normalmente porém sem conectividade no ip destinado a este servidor. Acessei o servidor e verifiquei que a interface que anteriormente era “eth0” , passou a ser “eth1” e estava funcionando porém com outro endereço ip, atribuído via DHCP.

Sigam os passos abaixo para corrigir este problema e retornar com a interface original “eth0”:

Verifique via comando ifconfig no terminal o Mac Address da nova interface criada (eth1).

Faça uma cópia de segurança do arquivo de configuração da placa eth0 (/etc/sysconfig/networking-scripts/ifcfg-eth0) e em seguida edite o arquivo substituindo o Mac Address pelo exibido na interface eth1 no passo anterior, executando os comandos:

  • # cd /etc/sysconfig/networking-scripts                                                                             
  • # cp ifcfg-eth0 /root/                                                                                                               
  • # vi /etc/sysconfig/networking-scripts/ifcfg-eth0 (Editem a linha HWADDR no arquivo)                                                                                                                       

Faça uma cópia do arquivo 70-persistent-net.rules, em seguida delete o original e depois reinicie o servidor, utilizando os comandos abaixo:

  • # cd /etc/udev/rules.d
  • # cp 70-persistent-net.rules /root/
  • # rm 70-persistent-net.rules
  • # reboot

Após o reboot o servidor estará novamente com a interface de rede “eth0” com as configurações originais (com exceção do Mac Address), ativa e com conectividade.

Verificando a distribuição e versão do Linux via ssh

Olá pessoal,

Passei pela seguinte situação que compartilho com vocês. Acessei um servidor Linux remotamente via ssh e precisava saber a distribuição e versão (release) para poder realizar uma instalação correta de um agente.

Para obter o versionamento digite no shell:

cat /etc/*-release

Vejam abaixo o detalhamento do sistema operacional instalado neste servidor remoto:

Linux_Version

Espero ter ajudado! Bom trabalho para todos!

Participação no Veeam Vanguard Summit 2018 – Praga, República Tcheca

veeam_vanguard_logo_grandepng

Olá pessoal,

durante os dias 16 a 18/10 eu tive a oportunidade de participar do Veeam Vanguard Summit 2018, evento específico para aqueles nomeados para o programa Veeam Vanguard neste ano e que proporcionou além de poder reencontrar amigos e colegas de profissão que realizam um trabalho de excelência em todo o mundo, como Patricio Cerda, Luciano Patrão, Paolo Valsecchi, Christopher Glémot, Valdecir Carvalho entre outros e também pude receber uma imersão em um conteúdo fantástico, com novidades e anúncios que o mercado ainda vai receber e que nós, Vanguards, temos o privilégio de ter acesso anteriormente até para podermos nos preparar e no momento correto poder passar a mensagem adequada para o mercado.

A escolha do local também foi um dos pontos altos do encontro anual dos Vanguards. Neste ano o evento foi realizado em Praga, na República Tcheca, uma cidade linda, cheia de história e pontos turísticos. O evento foi realizado no mesmo local onde ficamos hospedados, no Hilton Prague Old Town, hotel localizado em um local central da cidade onde com poucos passos tínhamos acesso a algumas atrações da cidade.

Não tivemos muito tempo livre, no meu caso praticamente uma tarde somente, visto que neste ano não fui a turismo com a família, mas me organizei para realizar um city tour onde pude conhecer um pouco sobre Praga e suas belezas e bem como tivemos um jantar/passeio de barco pelo famoso rio Moldava oferecido pela Veeam, vejam abaixo a foto do embarque. Neste passeio os familiares que por ventura foram a Praga puderam participar do passeio também.

IMG_7735

Com relação à parte técnica tivemos além do conteúdo NDA, que ainda não podemos divulgar, recebemos treinamento sobre os seguintes produtos e soluções:

  • Veeam Backup for Microsoft Office 365
  • Veeam Availability Suite
  • Veeam Availability Orchestrator
  • Veeam Agents
  • Veeam Availability for AWS

Mais uma vez agradeço à Veeam, especialmente ao Rick Vanover, responsável pela iniciativa e pelo programa Veeam Vanguard, pela oportunidade de fazer parte deste seleto grupo de profissionais e para vocês que acompanham o meu trabalho podem esperar por mais conteúdo referente aqui no blog e nos meus canais.

Para quem ainda não conhece o programa Veeam Vanguard, acesse o site oficial do programa em https://www.veeam.com/vanguard.html

Em 2016 eu gravei um vídeo sobre o programa que vocês podem assistir aqui.

Hyper-V – PowerShell para obtenção de informações dos Volumes CSV

Olá pessoal,

WindowsPowerShellHoje eu deixo para vocês um script bastante útil que eu sempre utilizo para obter informações a respeito dos Volumes CSV (Cluster Shared Volume) apresentados aos clusters Hyper-V dos meus clientes e para enriquecer a documentação dos mesmos.

Com esse script você vai ter dados como Nome do CSV, Path, Tamanho, Espaço Livre, Espaço Ocupado e Porcentagem de espaço Livre. Vejam abaixo:

HyperVCsv

Copie o código abaixo, salve com a extensão *.ps1 (Exemplo: HyperV_CSVs.ps1) e executem em seus clientes.

Import-Module FailoverClusters

$objs = @()

$csvs = Get-ClusterSharedVolume
foreach ( $csv in $csvs )
{
$csvinfos = $csv | select -Property Name -ExpandProperty SharedVolumeInfo
foreach ( $csvinfo in $csvinfos )
{
$obj = New-Object PSObject -Property @{
Name = $csv.Name
Path = $csvinfo.FriendlyVolumeName
Size = $csvinfo.Partition.Size
FreeSpace = $csvinfo.Partition.FreeSpace
UsedSpace = $csvinfo.Partition.UsedSpace
PercentFree = $csvinfo.Partition.PercentFree
}
$objs += $obj
}
}

$objs | ft -auto Name,Path,@{ Label = “Size(GB)” ; Expression = { “{0:N2}” -f ($_.Size/1024/1024/1024) } },@{ Label = “FreeSpace(GB)” ; Expression = { “{0:N2}” -f ($_.FreeSpace/1024/1024/1024) } },@{ Label = “UsedSpace(GB)” ; Expression = { “{0:N2}” -f ($_.UsedSpace/1024/1024/1024) } },@{ Label = “PercentFree” ; Expression = { “{0:N2}” -f ($_.PercentFree) } }

Até a próxima!

Problemas na desinstalação do Avast Antivírus

Olá pessoal,

Recentemente tive problemas na desinstalação do antivírus Avast em um PC com Windows de um cliente, através do método tradicional via painel de controle e não funcionou. Sabemos que existem diversas ferramentas para desinstalação de softwares, como por exemplo, o IObit Uninstaller ou Revo Uninstaller, porém o interessante é que a própria Avast disponibiliza uma ferramenta de desinstalação chamada avastclear.

avastclear

Fiz a tentativa nesta máquina que eu citei e funcionou bem, removeu o antivírus e apesar da ferramenta recomendar, não fiz via modo de segurança, pois estava acessando de forma remota. A utilização é muito simples e fica a dica de mais uma ferramenta bastante útil para todos os técnicos, analistas e consultores que acompanham este blog.

Aproveitem!

Maiores informações e download, clique aqui.

Habilitando ifconfig no Linux Cent OS 7 Minimal

Olá pessoal,

Precisei fazer a instalação do CentOS 7 Linux versão “mininal” para validar um ambiente que estou montando e após o término da instalação tentei executar o comando “ifconfig” para verificar quais as configurações de rede do adaptador conectado e obtive o retorno abaixo:

comando não encontrado

IFCONFIG

Por se tratar da versão “mininal” o pacote “net-tools” que contém o ifconfig dentre outros comandos (route, por exemplo) não está habilitado. Então para ver o status dos adaptadores de rede execute:

ip addr show

Para instalar o pacote net-tools execute:

yum -y install net-tools

Aguarde o processo, se a instalação ocorrer com sucesso, ao final, o comando ifconfig estará disponível.

IFCONFIG1

Até a próxima!