Ambiente legado – Definindo frequência de sincronismo no Dir-Sync entre AD On-premise com Office 365

Olá pessoal,

eu sempre venho comentando que devemos olhar para ambientes novos com as metodologias ágeis, as clouds e os microserviços, mas sem esquecer os ambientes legados. A quantidade de empresas com ambientes baseados em servidores com Windows Server 2008/2008R2 é enorme. A dica de hoje vai para quem tem Office 365 e faz o sincronismo de diretório com o Active Directory da sua empresa utilizando a ferramenta Windows Azure Active Directory Sync tool, também conhecida como DirSync.

Por padrão, o sincronismo ocorre a cada 3 horas. No caso de ambientes com muitas alterações de usuários e senhas esse tempo pode não ser o adequado.

Podemos mudar essa frequência de sincronização editando o valor “SyncTimeInterval” no arquivo Microsoft.Online.DirSync.Scheduler.exe.Config que fica no diretório C:\Program Files\Windows Azure Active Directory Sync

Por padrão o valor vem “SyncTimeInterval” value=”3:0:0″ que corresponde a 3 horas. Se você quiser mudar, por exemplo para 1 hora, altere o valor para “1:0:0”

Caso queira para 40 minutos defina o valor para “0:40:0”

Feito isso salve o arquivo e reinicie o serviço Windows Azure Active Directory Sync Service para isso abra um prompt de comando (cmd) e execute:

net stop MSOnlineSyncScheduler

net start MSOnlineSyncScheduler

Até a próxima!

PC com Windows 10 versão 1903 não acessa compartilhamento como convidado – Erro SMB2

Olá pessoal,

Um PC de uma empresa teve o Windows 10 atualizado para a versão 1903 e após isso parou de acessar o sistema corporativo, que roda em uma rede antiga, um ambiente bem legado e baseado no tradicional modelo cliente-servidor.

Quando o usuário desse PC tentava acessar o sistema via compartilhamento, a mensagem abaixo era exibida:

Isso ocorre pois a partir da versão 1709 o protocolo SMB2, por motivos de segurança, não mais permite por padrão que seja feito o acesso a um servidor com uma conta de convidado. Então como resolver isso e fazer com que o usuário volte a utilizar o sistema? O ideal era não mais utilizar os sistema dessa forma, através da conta convidado, mas como paliativo vamos detalhar como “normalizar” esse acesso.

PC com Windows 10 versão 1903, para verificar a versão instalada no seu PC digite “winver” no Prompt de Comando

Execute o Editor de Politica de Grupo Local através do gpedit.msc. Em seguida navegue por Configuração do Computador – Modelos Administrativos – Rede – Estação de trabalho do LANMAN. Ative a configuração Habilitar logons de convidados não seguros

Até a próxima!

Desativando definitivamente a assistente Cortana no Windows 10 via Registro

Olá pessoal,

A Cortana, assistente virtual inteligente, desenvolvida pela Microsoft, vem instalada por padrão no Windows 10. Com a Cortana é possível, por exemplo, realizar as tarefas abaixo:

  • Gerenciar seu calendário e manter sua agenda atualizada.
  • Participar de uma reunião no Microsoft Teams ou descobrir com quem será a sua próxima reunião.
  • Criar e gerenciar listas.
  • Configurar alarmes e lembretes.
  • Localizar dados, definições e informações.
  • Abrir aplicativos no computador.

Caso você opte por não utilizar a Cortana, podemos desabilitar a mesma, até mesmo para otimizar recursos do sistema. Segue abaixo o procedimento para desativar de forma definitiva a assistente via Registro do Windows.

Primeiro pressione Win+R no seu teclado. Em executar digite regedit e cliquem em OK.

Cortana01

Navegue até HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows

Cortana02

Agora clique com o Botão direito em Windows, Novo e depois Chave. Coloque o nome Windows Search.

Clique com o Botão Direito em Windows Search, Novo e depois Valor DWORD (32 bits). Coloque o nome AllowCortana

Vamos desligar o Cortana clicando duas vezes em AllowCortana e definindo o valor para 0.

Cortana03

Reinicie o computador e a Cortana estará desativada. Para reativar, basta mudar o valor de AllowCortana para 1 ou simplesmente apagar a chave Windows Search criada neste procedimento.

Essa dica pode ser útil tanto para os que não querem utilizar este recurso bem como aqueles que possuem equipamentos com recursos de hardware limitados e precisam de mais performance.

Até a próxima!

Gerenciamento de pacotes no Windows com Chocolatey

CHOCOLATEY

Olá pessoal,

Poder automatizar tarefas, simplificando a instalação e distribuição de softwares é o que todos queremos certo? Imaginem a possibilidade de redução do esforço e a repetição na preparação e entrega e gerência de aplicativos em desktops e servidores com Windows. Como podemos fazer isso de uma forma fácil? Através de politicas de grupo (GPOs) ou softwares de terceiros?

Não!

Como fazer então? Utilizando o Chocolatey (https://chocolatey.org/)

Mas o que seria o Chocolatey?

Um poderoso e simples gerenciador de pacotes, utilizado via Powershell e baseado nas novas técnicas de automação (DevOps), trazendo para o Windows uma experiência similar aos gerenciadores baseados em Linux.

Basicamente com o Chocolatey podemos automatizar a instalação de aplicativos através de pacotes tanto para um único computador em larga escala para vários servidores, de uma forma MUITO simples e rápida. Todos o quanto é custoso realizar instalações de software de forma tradicional.

O segredo está nos pacotes. A partir do momento que temos um gerenciador, a instalação de aplicativos se torna bem mais fácil.

Como funciona?

O próprio Chocolatey possui seu repositório de pacotes, com muitos aplicativos já testados neste formato. Neste momento são mais de 7000 pacotes disponíveis. Também é possível criar um repositório na sua rede interna, onde todos os pacotes serão baixados e as instalações serão ainda mais rápidas.

O Chocolatey é gratuito?

Existe a versão OpenSource, gratuita, que no meu entender atende na maioria dos casos, porém também existem versões pagas, com foco mais corporativo e com suporte. ASs diferenças entre as versões podem ser verificadas aqui.

Em quais versões do Windows o Chocolatey funciona? Quais os requisitos?

Windows Client – do Windows 7 em diante
Windows Server – Windows 2003 em diante, exceto o  Windows Nano Server
Windows PowerShell v2 ou mais atual
.NET Framework 4.x

Como instalar o Chocolatey?

Abra uma sessão do PowerShell como Administrador e execute o comando abaixo:

Set-ExecutionPolicy Bypass -Scope Process -Force; [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointManager]::SecurityProtocol -bor 3072; iex ((New-Object System.Net.WebClient).DownloadString(‘https://chocolatey.org/install.ps1’))

CHOCOLATEY2

Este comando da um Bypass na necessidade de habilitar a execução de scripts no PowerShell.

Se a instalação ocorrer com sucesso podemos já instalar pacotes.

Como instalar pacotes?

Primeiramente habilite a execução de scripts PowerShell na máquina. Para isso com o Powershell aberto, execute:

Set-ExecutionPolicy Unrestricted

Agora já podemos instalar o pacote que quisermos, como por exemplo, o novo navegador Edge, da Microsoft. Para isso vamos executar no PowerShell:

choco install microsoft-edge -y
Chocolatey_3

Muito simples, certo?

Mas e agora?

Faça a instalação e a automatização dos aplicativos que quiser via pacotes. Instale os navegadores Google Chrome ou Firefox, o VLC Player para assistir vídeos, o Adobe Reader, o 7-zip e assim por diante. Você pode automatizar, por exemplo, um pós instalação de desktops e servidores Windows. Verifique dentre os mais de 7000 pacotes disponíveis quais são necessários para você, sua empresa e seu cliente. Então, tenham boas instalações!

Identificando o tipo de disco no Windows e no Mac via linha de comando

Olá pessoal,

você já recebeu um equipamento para manutenção e precisa saber se o disco instalado na máquina é um HD convencional ou SSD? Sim, existem diversas ferramentas gráficas que podem fazer esse tipo de consulta, mas como obter essa informação via linha de comando sem a necessidade de instalar qualquer programa de terceiros?

Vou demonstrar como fazer no Windows e no macOS.

No Windows:

Abra o Powershell e execute o comando Get-PhysicalDisk

WINDOWS_SSD_POWERSHELL_3

Para o obter as informações de forma mais resumida, execute Get-PhysicalDisk | Select FriendlyName, MediaType

WINDOWS_SSD_POWERSHELL_4

No macOS:

Abra o Terminal e execute o comando diskutil info disk0 (considerando que tem apenas um disco em seu Mac. Se houverem mais basta mudar a numeração, 1, 2 e assim por diante.

MAC_SSD_TERMINAL_2

Até a próxima!

Diário de Uberlândia – Coluna Mundo Tech – Executando Windows no Mac – 26/01/2020

Olá pessoal,

Você tem um computador ou notebook da Apple e precisa utilizar softwares para Windows? Então leia a  Coluna Mundo Tech  publicada no último dia 26/01 no Jornal Diário de Uberlândia, onde eu falo sobre as opções disponíveis.

Até a próxima!

MUNDO_TECH_26012020

Event ID 5012 – Erro 9026 – Falha na Replicação DFS no Windows Server

Olá pessoal,

fui acionado por cliente que informou que estava tendo problemas na replicação DFS após criar um namespace novo, ou seja, criava arquivos ou pastas em um servidor e não era replicado para o outro. Verifiquei o log de eventos e encontrei o ID 5021, com erro 9026 (conexão inválida) que realmente informava falha de conectividade e consequentemente sincronismo entre os parceiros de um determinado grupo de replicação.

DFS1

Para corrigir este problema, vamos registrar novamente a Replicação do DFS no Provedor WMI e reiniciar o serviço executando os os seguintes passos:

Execute o prompt de comando e acesse o diretório C:\Windows\system32\wbem\
Em seguida,  execute os comandos abaixo na sequência:
mofcomp dfsrprovs.mof
net stop winmgmt
net start winmgmt
net start iphlpsvc
net stop dfsr
net start dfsr

Verifique no Log de Eventos se a Replicação DFS entre os parceiros foi restabelecida. conforme imagem abaixo.

DFS2

Até a próxima!

Ativando Windows Server 2016 via prompt de comando

Olá pessoal,

Semana passada eu recebi de um cliente o serial do Windows Server 2016 para ativação do servidor. Neste post vou descrever o procedimento para fazer esta ativação via prompt de comando (cmd).

Primeiramente vamos aplicar a chave de produto, para isso abra o Prompt de comando como Administrador (elevado) e execute o comando abaixo, substituindo xxxxx-xxxx-xxxx-xxxx-xxxx pela sua chave de produto.

slmgr.vbs /ipk xxxxx-xxxx-xxxx-xxxx-xxxx

Deve ser exibida a mensagem “Chave do produto (Product Key) xxxxx-xxxx-xxxx-xxxx-xxxx instalada com êxito”

Agora com a chave instalada, vamos ativar o sistema utilizando o comando abaixo:

slmgr.vbs /ato

Caso seja exibida a mensagem “Produto ativado com êxito” a operação foi realizada com sucesso.

Para confirmar o status da ativação execute o comando:

slmgr.vbs /dlv

Será exibida a tela abaixo com as informações sobre o sistema e sua ativação. Veja em Status da Licença. Tem que estar como “Licenciado“. Se houver algo diferente o procedimento não funcionou.

slmgr2

Você também pode verificar o status do sistema acessando via Painel de Controle – Sistema e Segurança – Sistema. Vejam abaixo:

slmgr3

Até a próxima!

Diário de Uberlândia – Coluna Mundo Tech – 25/08/2019

Olá pessoal,

Segue abaixo a coluna Mundo Tech publicada no último domingo no Jornal Diário de Uberlândia.

Listando os softwares instalados via PowerShell

WindowsPowerShellOlá pessoal,

Um cliente me solicitou uma forma de obter a listagem de softwares instalados em um servidor remoto via script. Existem diversas formas de fazer isso utilizando PowerShell. Eu compartilho abaixo 3 opções de comando que atendem a esta demanda que me foi apresentada.

wmic product get name,version

wmic

Get-WmiObject -Class Win32_Product | Select-Object -Property Name

getwmiobject

gwmi Win32_Product

gwmi

Até a próxima!