Listando as atualizações instaladas em PCs e Servidores Windows via PowerShell

Olá pessoal,

Dica rápida para que precisa listar e documentar as atualizações instaladas via Windows Update ou manualmente em PCs e Servidores com Windows instalado.

Primeiramente execute o PowerShell como Administrador. Feito isso podemos utilizar os comandos:

wmic qfe list

Abaixo segue outra opção de comando:

get-wmiobject -class win32_quickfixengineering

Até a próxima!

Ambiente legado – Definindo frequência de sincronismo no Dir-Sync entre AD On-premise com Office 365

Olá pessoal,

eu sempre venho comentando que devemos olhar para ambientes novos com as metodologias ágeis, as clouds e os microserviços, mas sem esquecer os ambientes legados. A quantidade de empresas com ambientes baseados em servidores com Windows Server 2008/2008R2 é enorme. A dica de hoje vai para quem tem Office 365 e faz o sincronismo de diretório com o Active Directory da sua empresa utilizando a ferramenta Windows Azure Active Directory Sync tool, também conhecida como DirSync.

Por padrão, o sincronismo ocorre a cada 3 horas. No caso de ambientes com muitas alterações de usuários e senhas esse tempo pode não ser o adequado.

Podemos mudar essa frequência de sincronização editando o valor “SyncTimeInterval” no arquivo Microsoft.Online.DirSync.Scheduler.exe.Config que fica no diretório C:\Program Files\Windows Azure Active Directory Sync

Por padrão o valor vem “SyncTimeInterval” value=”3:0:0″ que corresponde a 3 horas. Se você quiser mudar, por exemplo para 1 hora, altere o valor para “1:0:0”

Caso queira para 40 minutos defina o valor para “0:40:0”

Feito isso salve o arquivo e reinicie o serviço Windows Azure Active Directory Sync Service para isso abra um prompt de comando (cmd) e execute:

net stop MSOnlineSyncScheduler

net start MSOnlineSyncScheduler

Até a próxima!

Conectando em um banco de dados Firebird via Linha de comando usando ISQL

Olá pessoal,

fui acionado por um cliente hoje devido ao sistema da empresa dele estar inoperante. Ambiente totalmente legado com servidor Windows Server 2008 R2, sistema antigo, com arquitetura ultrapassada, desenvolvido em Delphi com banco de dados Firebird 2.5. Sistema e banco armazenados no mesmo servidor.

Eu precisava acessar o banco para verificar a existência de uma tabela específica. Então como proceder?

Simples, utilizando o ISQL, ferramenta baseada em linha de comandos, que vem nativamente com a instalação padrão do Firebird.

Execute o ISQL em “C:\Program Files (x86)\Firebird\Firebird_2_5\bin\isql.exe” -z

Para conectar ao banco utilize a sintaxe abaixo:

CONNECT  ‘Caminho_da_base’ user ‘USUÁRIO’ password ‘SENHA’;

Então vejam o comando abaixo como exemplo:

CONNECT ‘D:\dados\Corporativo\SISTEMA\Database\SISTEMA.GDB’ user ‘SYSDBA’ password ‘masterkey’;

Se as informações estiverem corretas, a conexão ao banco será realizada conforme a tela abaixo. Na última linha, em Database, será exibido o caminho do banco cuja conexão foi realizada.  A partir daí você pode executar as tarefas necessárias na base de dados.

ISQL_FIREBIRD

Até a próxima!

Event ID 5012 – Erro 9026 – Falha na Replicação DFS no Windows Server

Olá pessoal,

fui acionado por cliente que informou que estava tendo problemas na replicação DFS após criar um namespace novo, ou seja, criava arquivos ou pastas em um servidor e não era replicado para o outro. Verifiquei o log de eventos e encontrei o ID 5021, com erro 9026 (conexão inválida) que realmente informava falha de conectividade e consequentemente sincronismo entre os parceiros de um determinado grupo de replicação.

DFS1

Para corrigir este problema, vamos registrar novamente a Replicação do DFS no Provedor WMI e reiniciar o serviço executando os os seguintes passos:

Execute o prompt de comando e acesse o diretório C:\Windows\system32\wbem\
Em seguida,  execute os comandos abaixo na sequência:
mofcomp dfsrprovs.mof
net stop winmgmt
net start winmgmt
net start iphlpsvc
net stop dfsr
net start dfsr

Verifique no Log de Eventos se a Replicação DFS entre os parceiros foi restabelecida. conforme imagem abaixo.

DFS2

Até a próxima!

Problemas para ativar servidor com Windows Server 2012 R2

Olá pessoal,

Pouco tempo atrás o servidor de um cliente sofreu um incidente que resultou na reinstalação do sistema, neste caso o Windows Server 2012 R2 Standard. Naquele momento de emergência foi ativada a licença de avaliação (Evalution) da Microsoft que dura até 180 dias, conforme a imagem abaixo.

Win2012_Ativacao00

A mensagem abaixo com as informações dos dias restantes da licença de avaliação é exibida na Área de trabalho do usuário.

Win2012_Ativacao03

Com o ambiente já estabilizado, este cliente entrou em contato para realização da ativação da sua licença no servidor. Ao tentar ativar através do comando slmgr.vbs /ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx (sendo xxxxx-xxxxx-xxxxx-xxxxx-xxxxx a licença válida) a mensagem de erro abaixo era exibida:

Win2012_Ativacao01

Para verificar quais licenças podem ser ativadas na instalação atual execute o comando no prompt:

DISM.exe /Online /Get-TargetEditions

Win2012_Ativacao02

Cliente possui a licença Standard, portando vamos substituir a versão de Standard Evaluation para Standard utilizando o comando abaixo (Substitua XXXX-XXXXX-XXXXX-XXXXX-XXXXX pela sua licença válida):

DISM /online /Set-Edition:ServerStandard /ProductKey:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX /AcceptEula

Após isso será necessário reiniciar o servidor e em seguida podemos verificar a edição do Windows modificada para a versão correta e o seu status de ativação conforme a imagem abaixo:

Win2012_Ativacao04

Até a próxima!

Definindo as configurações do Windows Update através do sconfig no Windows Server 2016

Olá pessoal,

fui acionado por um cliente que reportou que um servidor Hyper-V baseado no Windows Server 2016 reiniciou bem cedo, pouco antes do inicio do expediente. O Servidor levando bastante tempo para ficar online novamente, com isso as VMs com os sistemas não subiram e o inicio da operação da empresa acabou prejudicado.

Pois bem, eu acessei o servidor e identifiquei no log, através do Evento 1074,  que o próprio sistema realizou a instalação de um service pack e ao final reiniciou o servidor. Vejam abaixo:

Win16Up01

O cliente solicitou que as atualizações não sejam mais feitas de forma automática e sim manualmente, conforme janela a ser definida. Essa configuração poderia ser feita através de uma Política de Grupo (GPO) no Active Directory, porém como se trata de um servidor Standalone, vamos demonstrar como definir esta configuração diretamente na própria máquina, localmente.

Primeiramente abra o PowerShell como Administrador execute o comando sconfig

Após isso, selecione a opção 5, Configurações do Windows Update e defina a opção (M) Manuais. A mensagem abaixo será exibida. Clique em OK.

Win16Up02_nova

Pronto, desta forma as atualizações do Windows Update serão feitas manualmente.

Win16Up03

Até a próxima!

Ativando Windows Server 2016 via prompt de comando

Olá pessoal,

Semana passada eu recebi de um cliente o serial do Windows Server 2016 para ativação do servidor. Neste post vou descrever o procedimento para fazer esta ativação via prompt de comando (cmd).

Primeiramente vamos aplicar a chave de produto, para isso abra o Prompt de comando como Administrador (elevado) e execute o comando abaixo, substituindo xxxxx-xxxx-xxxx-xxxx-xxxx pela sua chave de produto.

slmgr.vbs /ipk xxxxx-xxxx-xxxx-xxxx-xxxx

Deve ser exibida a mensagem “Chave do produto (Product Key) xxxxx-xxxx-xxxx-xxxx-xxxx instalada com êxito”

Agora com a chave instalada, vamos ativar o sistema utilizando o comando abaixo:

slmgr.vbs /ato

Caso seja exibida a mensagem “Produto ativado com êxito” a operação foi realizada com sucesso.

Para confirmar o status da ativação execute o comando:

slmgr.vbs /dlv

Será exibida a tela abaixo com as informações sobre o sistema e sua ativação. Veja em Status da Licença. Tem que estar como “Licenciado“. Se houver algo diferente o procedimento não funcionou.

slmgr2

Você também pode verificar o status do sistema acessando via Painel de Controle – Sistema e Segurança – Sistema. Vejam abaixo:

slmgr3

Até a próxima!

Definindo servidor de licenças de Área de Trabalho Remota (RDS) no Windows Server 2016 via editor de política

Olá pessoal,

Passei um período com uma carga muito grande de trabalho e fiquei praticamente sem tempo algum para fazer publicações aqui no blog,  porém agora estou de volta com as atividades, posts, vídeos e tudo mais!

Hoje vou ensinar com definir um servidor de licença e o tipo em um servidor com o papel de Área de Trabalho Remota (RDS) ativado no Windows Server 2016 através de política de grupo.

No servidor com o RDS execute o editor de política de grupos através de comando:

gpedit.msc

Com o editor aberto, navegue por:

Configuração do Computador \ Modelos Administrativos \ Componentes do Windows \ Serviços de Área de Trabalho Remota \ Host de Sessão da Área de Trabalho Remota \ Licenciamento

Serão exibidas as opções abaixo:

RDS1

Ative as opções:

Em Usar os servidores de licença da Área de Trabalho Remota especificados, devem ser definido o servidor de licença, por nome ou endereço ip:

RDS2

Caso não queira que mensagens sobre problemas de licenciamento não sejam exibidas para o usuário de sessão remota, ative essa opção.

RDS3

Em Definir o modo de licenciamento da área de trabalho remota, defina se o licenciamento do serviço de área de trabalho remota será Por Dispositivo ou Por Usuário.

RDS4

Um forte abraço e até a próxima!

Windows Server – Verificando a versão do schema do Active Directory

Olá pessoal,

Como eu sempre falo em minhas palestras e eventos, apesar de vivermos uma explosão de incentivos, ofertas e conteúdos voltados para os serviços em nuvem, o mundo on premise, ou seja a infraestrutura local, interna nas empresas segue demandando e exigindo muitos dos profissionais e consultores de TI.

Com o fim do suporte ao Windows Server 2008 R2 por parte da Microsoft em 14 de janeiro de 2020 as empresas já estão se movimentando para atualizar seus ambientes. Vejo grandes oportunidades de negócio, inclusive no ano passado eu publiquei um vídeo sobre.

Sem dúvida já existe uma demanda enorme para migração de ambientes Active Directory baseados no Windows Server 2008 R2 e em momentos de migração ou upgrade é necessário saber a versão do schema de forma a fazer o planejamento adequado da versão correta do Windows Server a ser instalada.

Vejam abaixo a relação de sistemas operacionais e suas respectivas versões do AD.

AD_SCHEMA_VERSOES

Mas como fazer para identificar a versão do schema do AD do seu ambiente? Vou listar 3 maneiras abaixo:

1 – Através do Registro (regedit) do Windows, navegando em Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NTDS\Parameters e verifique a entrada Schema Version, no exemplo abaixo versão 47, ou seja, Windows Server 2008 R2.

AD_SCHEMA_VERSOES_REGEDIT

2 – Via CMD, utilizando o comando dsquery, substitua “nomedominio” e “corp” pelo nome do domínio a ser pesquisado:

dsquery * cn=schema,cn=configuration,dc=nomedominio,dc=corp -scope base -attr objectVersion

3 – Via PowerShell:

Get-ADObject (Get-ADRootDSE).schemaNamingContext -Property objectVersion

Espero ter ajudado! Boas migrações!

PowerShell – Identificando os servidores Controladores de domínio utilizados pelo Exchange Server

WindowsPowerShellOlá pessoal,

Durante uma migração de Active Directory em um cliente, foi necessário verificar e garantir que o servidor Exchange Server estava pesquisando e utilizando os servidores Controladores de domínio e Global Catalog corretos para autenticação.

Para obter essa informação via PowerShell vamos executar o comando abaixo:

Get-ExchangeServer -Identity “servidor” -status | fl

Substitua “servidor” pelo nome do seu servidor Exchange Server nas versões 2007, 2010, 2013 ou 2016.

Até a próxima!