DHCP – Buscando reservas de IP via Mac Address

Olá pessoal,

estamos de volta após um intervalo de muito trabalho, eventos e atividades.

PromptComandoImaginem o seguinte cenário. Preciso descobrir se um determinado notebook possui reserva no servidor DHCP com Windows Server 2008 R2.

Como proceder?

Opção 1: Visualizar cada uma das inúmeras reservas criadas em busca do Mac Address do equipamento em questão.

Opção 2: Executar o comando abaixo no prompt do servidor DHCP:

netsh dhcp server dump | find /i”Endereço_Mac”

Exemplo: netsh dhcp server dump | find /i”681401a5b907″

Será feita uma consulta no servidor em busca de uma reserva, se houver será exibida, se não houver nada será mostrado.

Para obter a lista de todas as reservas criadas no servidor DHCP execute:

netsh dhcp server dump

Para facilitar a pesquisa e também documentar as reservas jogue o resultado para um arquivo através do comando abaixo:

netsh dhcp server dump >reservasdhcp.txt

Espero ter ajudado com mais uma dica útil para o nosso dia a dia de suporte e administração de servidores.

Até a próxima!

WSUS Setup Not Completed! Error 0x80070643

Olá pessoal,

Um cliente solicitou uma instalação de WSUS e disponibilizou um servidor Windows Server 2008 R2 para esta demanda. Pois bem, ativei a role, iniciei o setup e ocorreu o erro 0x80070643 impedindo o término do processo.

WSUSSetup1

Verificando o arquivo de log descrito acima identifiquei que o erro acontecia durante o setup do Windows Internal Database.

WSUSSetup2.png

Levantei o histórico da máquina em questão e descobri já havia sido feita uma instalação anterior, ou seja, o Windows Internal Database não foi removido corretamente. Para remover abra um prompt de comando e execute:

  • Em sistemas 32-bits: msiexec /x {CEB5780F-1A70-44A9-850F-DE6C4F6AA8FB} callerid=ocsetup.exe
  • Em sistemas 64-bits: msiexec /x {BDD79957-5801-4A2D-B09E-852E7FA64D01} callerid=ocsetup.exe

Além disso, desinstale se houver alguma versão do .NET Framework 4.6 ou superior.

Após realizar os procedimentos acima, reinicie o servidor e habilite a role do WSUS que desta vez ocorrerá com sucesso.

Active Directory – Evento 4 – KRB_AP_ERR_MODIFIED – Refazendo canal seguro entre DCs

Olá pessoal,

Em um cliente de porte médio, Active Directory com dois Domain Controllers (Windows Server 2008 R2), ocorreu um incidente em que algumas estações de trabalho pararam de receber as politicas aplicadas nas GPOs, não mapeavam as pastas da rede e impressoras e não carregava o papel de parede.

Verifiquei que realmente estava ocorrendo falha, primeiro tentando forçar as políticas (gpupdate /force) e depois verificando quais políticas estavam sendo aplicadas (gpresult /R) em ambos os casos ocorreu falha.

Verificando os domain controllers (dcdiag) identifiquei que houve falha na replicação e evento ID 4 no log de um dos servidores identificando falha na conectividade via Kerberos entre o DCs onde o ticket emitido pelo servidor que contém as FSMOs (para identificar utilize netdom query fsmo) não estava sendo descriptografado pelo outro servidor devido à conta associada ao servidor (neste caso Administrator) estar divergente.

EVENTID4.png

Para corrigir e refazer o canal seguro entre os servidores executem os passos abaixo:

  • No servidor (vamos considerar Servidor2) que está com falha no sincronismo, pare o serviço KDC com o comando net stop KDC
  • Agora será necessário redefinir a conta e a senha do controlador de dominio no Servidor2 utilizando o comando netdom /resetpwd /server:Servidor2 /userd:dominio.com.br\administrator /passwordd:xxxxxxxxx
  • Force uma sincronização do domínio utilizando repadmin /syncall
  • Inicie o serviço KDC no Servidor2 com o comando net start KDC
  • Reinicie os servidores e o canal de segurança estará refeito

Hyper-V – PowerShell para obtenção de informações dos Volumes CSV

Olá pessoal,

WindowsPowerShellHoje eu deixo para vocês um script bastante útil que eu sempre utilizo para obter informações a respeito dos Volumes CSV (Cluster Shared Volume) apresentados aos clusters Hyper-V dos meus clientes e para enriquecer a documentação dos mesmos.

Com esse script você vai ter dados como Nome do CSV, Path, Tamanho, Espaço Livre, Espaço Ocupado e Porcentagem de espaço Livre. Vejam abaixo:

HyperVCsv

Copie o código abaixo, salve com a extensão *.ps1 (Exemplo: HyperV_CSVs.ps1) e executem em seus clientes.

Import-Module FailoverClusters

$objs = @()

$csvs = Get-ClusterSharedVolume
foreach ( $csv in $csvs )
{
$csvinfos = $csv | select -Property Name -ExpandProperty SharedVolumeInfo
foreach ( $csvinfo in $csvinfos )
{
$obj = New-Object PSObject -Property @{
Name = $csv.Name
Path = $csvinfo.FriendlyVolumeName
Size = $csvinfo.Partition.Size
FreeSpace = $csvinfo.Partition.FreeSpace
UsedSpace = $csvinfo.Partition.UsedSpace
PercentFree = $csvinfo.Partition.PercentFree
}
$objs += $obj
}
}

$objs | ft -auto Name,Path,@{ Label = “Size(GB)” ; Expression = { “{0:N2}” -f ($_.Size/1024/1024/1024) } },@{ Label = “FreeSpace(GB)” ; Expression = { “{0:N2}” -f ($_.FreeSpace/1024/1024/1024) } },@{ Label = “UsedSpace(GB)” ; Expression = { “{0:N2}” -f ($_.UsedSpace/1024/1024/1024) } },@{ Label = “PercentFree” ; Expression = { “{0:N2}” -f ($_.PercentFree) } }

Até a próxima!

Fim do suporte da Microsoft ao Windows Server 2008 e SQL Server 2008

Olá pessoal,

Eu compartilho com vocês um vídeo que gravei a respeito do fim do suporte da Microsoft aos produtos SQL Server 2008/SQL Server 2008 R2 (09 de julho de 2019) e Windows Server 2008/2008 R2 (14 de Janeiro de 2020).

Assistam o vídeo e iniciem o planejamento para migração desses ambientes.

 

Backup e Restore do serviço DHCP no Windows Server

Olá pessoal,

PromptComandoQuem acompanha meu trabalho sabe que este blog é um grande bloco de notas das situações que encontro no dia-a-dia da atividade de suporte técnico. Pois bem, hoje precisei fazer o backup da base de dados do serviço DHCP de um servidor Windows Server 2008 R2 e transferir para outro.

O arquivo com a base se chama dhcp.mdb e fica armazenado no diretório  C:\Windows\System32\dhcp no servidor onde o serviço DHCP estiver ativado.

Para fazer o backup da base no servidor de origem, crie um diretório (Ex: c:\bkpdhcp) e execute o seguinte comando no prompt:

netsh dhcp server export c:\bkpdhcp\dhcp.bkp all

No servidor de destino execute o comando abaixo para importar:

netsh dhcp server import c:\bkpdhcp\dhcp.bkp

Até a próxima!

Altaro E-book: Supercharging Hyper-V Performance

Olá pessoal,

a Altaro, parceira deste blog, disponibilizou mais um e-book gratuito, o interessante e bastante útil Supercharging Hyper-V Performance, escrito pelo consultor e professor, Paul Schnackenburg, que aborda técnicas  para melhoria do desempenho do ambiente Hyper-V, já considerando os sistemas  Windows Server 2016 e Windows Server 2019.

Leitura interessante para os administradores de ambientes Hyper-V.

Altaro Hyper-V e-BOOK

Sem dúvida alguma leitura indispensável para os administradores de ambientes Hyper-V. Para download e maiores informações clique aqui

Solarwinds Free Admin Bundle for Active Directory

Olá pessoal,

mais uma dica de ferramentas gratuitas e úteis para analistas de suporte e administradores de rede, especialmente para os que gerenciam ambientes com Active Directory (AD) e obviamente precisam manter o ambiente atualizado e protegido. Muitas das vezes as empresas precisam manter objetos inativos por questões de auditoria, porém neste caso os mesmos devem ser mantidos bloqueados e em uma OU (Organizational Unit) separada das contas que estejam ativas e em produção.

Pois bem, a Solarwinds oferece gratuitamente o Admin Bundle for Active Directory, um pacote com 3 ferramentas administrativas que simplificam e muito o gerenciamento do AD. São elas:

  • Inactive User Account Removal Tool – Realiza scan no domínio em busca de contas de usuário inativas, você pode gerar um relatório em csv e tem a opção de remover as contas
  • Inactive Computer Account Removal Tool – Realiza o mesmo trabalho que a ferramenta acima mas desta vez buscando contas de computadores inativas e você também pode gerar um relatório em csv e remover as contas encontradas se quiser
  • User Import Tool – Ferramenta para criação de usuários em massa permitindo inclusive a especificação de atributos

A utilização das ferramentas é bem simples, basta validar as credenciais administrativas do domínio e configurar o período de inatividade dos objetos para obter a lista, vejam abaixo, como exemplo, a busca por computadores inativos desde 01/01/2018.

SolarwindsInactivePCs_1

SolarwindsInactivePCs_2

SolarwindsInactivePCs_3

Faça o download do Admin Bundle for Active Directory em https://www.solarwinds.com/free-tools/active-directory-admin-tools-bundle

Até a próxima!

03/10 – Webinar Altaro – What’s New in Windows Server 2019

Olá pessoal,

no próximo 03 de Outubro, a Altaro, parceira deste blog, irá promover o Webinar “What’s New in Windows Server 2019” onde você poderá conhecer as melhorias e atualizações incluídas no novo sistema operacional. Além disso, serão abordados alguns recursos de destaque que terão o maior impacto para as organizações que desejam atualizar para o Windows Server 2019.

O Webinar será apresentado pelos MVPs da Microsoft, Andy Syrewicze e Rob Corradini, ao lado do ex-evangelista técnico sênior da Microsoft, Symon Perriman.

Webinar_Altaro_W2019

Evento imperdível! Maiores informações e inscrições aqui

PowerShell útil para exportar Usuários do Active Directory com informações detalhadas

Olá pessoal,

WindowsPowerShellCompartilho com vocês um comando PowerShell bastante útil para exportar para um arquivo *.csv, informações referentes aos principais atributos configuráveis em uma conta do Microsoft Active Directory de todos os usuários do domínio.

Antes de mais nada, caso ainda não tenham feito, será necessário importar o módulo do Active Directory no PowerShell através do comando abaixo:

Import-Module ActiveDirectory

Para consultar as informações a respeito dos atributos dos usuários do domínio e exportar para um arquivo *.csv (no exemplo abaixo, UsuariosAD.csv) execute o comando abaixo:


Get-Aduser -Filter * -Properties *|select

name,SamAccountName,PasswordExpired,PasswordLastSet,PasswordNeverExpir

es,LastLogonDate,Enabled,DistinguishedName,DisplayName,GivenName,SurName

,Company,Mail,Department,Title,Created,AccountStatus|export-csv

C:\UsuariosAD.csv


Este script é bastante útil para documentar o ambiente ou fornecer informações de auditoria, por exemplo. Aproveitem!