Windows 10 – Alterando o perfil de rede de pública para privado via PowerShell

Olá pessoal,

um cliente estava tendo problemas de conectividade entre um notebook com Windows 10 e um computador com Windows 7. Verifiquei o notebook e a conexão de rede estava definida como pública conforme imagem abaixo:

W10ProfileRede01

Para alterar para rede privada, abra o Power Shell como administrador (elevado) e execute o comando Get-NetConnectionProfile para exibir as características da conexão e obter o valor do parâmetro InterfaceIndex, no caso desta interface de rede o valor é 16 conforme imagem a seguir. Notem também que o parâmetro NetworkCategory está definido como Public.

W10ProfileRede02

Para definir a conexão como privada digite o comando abaixo, considerando o parâmetro InterfaceIndex 16, da conexão em questão, execute o comando:

Set-NetConnectionProfile -InterfaceIndex 16 -NetworkCategory Private

Em seguida execute novamente Get-NetConnectionProfile e verifique o parâmetro NetworkCategory agora como Private.

W10ProfileRede03

WSUS Setup Not Completed! Error 0x80070643

Olá pessoal,

Um cliente solicitou uma instalação de WSUS e disponibilizou um servidor Windows Server 2008 R2 para esta demanda. Pois bem, ativei a role, iniciei o setup e ocorreu o erro 0x80070643 impedindo o término do processo.

WSUSSetup1

Verificando o arquivo de log descrito acima identifiquei que o erro acontecia durante o setup do Windows Internal Database.

WSUSSetup2.png

Levantei o histórico da máquina em questão e descobri já havia sido feita uma instalação anterior, ou seja, o Windows Internal Database não foi removido corretamente. Para remover abra um prompt de comando e execute:

  • Em sistemas 32-bits: msiexec /x {CEB5780F-1A70-44A9-850F-DE6C4F6AA8FB} callerid=ocsetup.exe
  • Em sistemas 64-bits: msiexec /x {BDD79957-5801-4A2D-B09E-852E7FA64D01} callerid=ocsetup.exe

Além disso, desinstale se houver alguma versão do .NET Framework 4.6 ou superior.

Após realizar os procedimentos acima, reinicie o servidor e habilite a role do WSUS que desta vez ocorrerá com sucesso.

Active Directory – Evento 4 – KRB_AP_ERR_MODIFIED – Refazendo canal seguro entre DCs

Olá pessoal,

Em um cliente de porte médio, Active Directory com dois Domain Controllers (Windows Server 2008 R2), ocorreu um incidente em que algumas estações de trabalho pararam de receber as politicas aplicadas nas GPOs, não mapeavam as pastas da rede e impressoras e não carregava o papel de parede.

Verifiquei que realmente estava ocorrendo falha, primeiro tentando forçar as políticas (gpupdate /force) e depois verificando quais políticas estavam sendo aplicadas (gpresult /R) em ambos os casos ocorreu falha.

Verificando os domain controllers (dcdiag) identifiquei que houve falha na replicação e evento ID 4 no log de um dos servidores identificando falha na conectividade via Kerberos entre o DCs onde o ticket emitido pelo servidor que contém as FSMOs (para identificar utilize netdom query fsmo) não estava sendo descriptografado pelo outro servidor devido à conta associada ao servidor (neste caso Administrator) estar divergente.

EVENTID4.png

Para corrigir e refazer o canal seguro entre os servidores executem os passos abaixo:

  • No servidor (vamos considerar Servidor2) que está com falha no sincronismo, pare o serviço KDC com o comando net stop KDC
  • Agora será necessário redefinir a conta e a senha do controlador de dominio no Servidor2 utilizando o comando netdom /resetpwd /server:Servidor2 /userd:dominio.com.br\administrator /passwordd:xxxxxxxxx
  • Force uma sincronização do domínio utilizando repadmin /syncall
  • Inicie o serviço KDC no Servidor2 com o comando net start KDC
  • Reinicie os servidores e o canal de segurança estará refeito

WinUtilities – Limpeza e manutenção de máquinas com Windows

Olá pessoal,

mais uma dica de ferramenta útil para nós que trabalhamos com suporte e consultoria de TI, desta vez mais especificamente para quem atua prestando manutenção preventiva e corretiva em PCs e Notebooks com Windows.

A ferramenta de hoje se chama WinUtilities e além de ser gratuita disponibiliza uma série de opções para otimizar e limpar PCs com sistema operacional Windows, corrigindo problemas de lentidão, removendo elementos indesejáveis como aplicativos, malwares, spywares, remover itens não necessários no registro, além de resquícios de softwares já removidos. O WinUtilities também tem um utilitário bem interessante que faz uma varredura nas partições e monta um relatório com a visão da utilização do espaço em disco pelas pastas e arquivos.

Sem dúvida alguma o WinUtilities deve fazer parte do kit de ferramentas de todo técnico/analista/consultor de suporte.

Download e informações aqui.

Backup e Restore do serviço DHCP no Windows Server

Olá pessoal,

PromptComandoQuem acompanha meu trabalho sabe que este blog é um grande bloco de notas das situações que encontro no dia-a-dia da atividade de suporte técnico. Pois bem, hoje precisei fazer o backup da base de dados do serviço DHCP de um servidor Windows Server 2008 R2 e transferir para outro.

O arquivo com a base se chama dhcp.mdb e fica armazenado no diretório  C:\Windows\System32\dhcp no servidor onde o serviço DHCP estiver ativado.

Para fazer o backup da base no servidor de origem, crie um diretório (Ex: c:\bkpdhcp) e execute o seguinte comando no prompt:

netsh dhcp server export c:\bkpdhcp\dhcp.bkp all

No servidor de destino execute o comando abaixo para importar:

netsh dhcp server import c:\bkpdhcp\dhcp.bkp

Até a próxima!

Habilitando e desabilitando o Hyper-V no Windows 10 via Power Shell

Olá pessoal,

WindowsPowerShellpor mais incrível que possa parecer ainda tem bastante gente que não sabe que é possível habilitar o Hyper-V (vejam os requisitos abaixo) em equipamentos com Windows 10 e usufruir assim de um robusto ambiente de testes.

Requisitos para instalação

  • Windows 10 Enterprise, Professional ou Education
  • Mínimo de 4 GB de memória.
  • Processador de 64 bits com SLAT (Conversão de Endereços de Segundo Nível).
  • Suporte da CPU para a Extensão do Modo de Monitor de VM (VT-c em CPU Intel).

Pois bem, eu estava com o Hyper-V desabilitado em meu notebook devido a uns testes que tive que realizar com o VMware Workstation e neste feriado precisei habilitar novamente, por isso compartilho com vocês aqui tanto o comando para habilitar o Hyper-V via Power Shell, bem como para desabilitar.

Para habilitar o Hyper-V em máquinas com Windows 10 executem:

Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All

Para desabilitar executem:

Disable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V-All

Até a próxima!

Solarwinds Free Admin Bundle for Active Directory

Olá pessoal,

mais uma dica de ferramentas gratuitas e úteis para analistas de suporte e administradores de rede, especialmente para os que gerenciam ambientes com Active Directory (AD) e obviamente precisam manter o ambiente atualizado e protegido. Muitas das vezes as empresas precisam manter objetos inativos por questões de auditoria, porém neste caso os mesmos devem ser mantidos bloqueados e em uma OU (Organizational Unit) separada das contas que estejam ativas e em produção.

Pois bem, a Solarwinds oferece gratuitamente o Admin Bundle for Active Directory, um pacote com 3 ferramentas administrativas que simplificam e muito o gerenciamento do AD. São elas:

  • Inactive User Account Removal Tool – Realiza scan no domínio em busca de contas de usuário inativas, você pode gerar um relatório em csv e tem a opção de remover as contas
  • Inactive Computer Account Removal Tool – Realiza o mesmo trabalho que a ferramenta acima mas desta vez buscando contas de computadores inativas e você também pode gerar um relatório em csv e remover as contas encontradas se quiser
  • User Import Tool – Ferramenta para criação de usuários em massa permitindo inclusive a especificação de atributos

A utilização das ferramentas é bem simples, basta validar as credenciais administrativas do domínio e configurar o período de inatividade dos objetos para obter a lista, vejam abaixo, como exemplo, a busca por computadores inativos desde 01/01/2018.

SolarwindsInactivePCs_1

SolarwindsInactivePCs_2

SolarwindsInactivePCs_3

Faça o download do Admin Bundle for Active Directory em https://www.solarwinds.com/free-tools/active-directory-admin-tools-bundle

Até a próxima!

PowerShell útil para exportar Usuários do Active Directory com informações detalhadas

Olá pessoal,

WindowsPowerShellCompartilho com vocês um comando PowerShell bastante útil para exportar para um arquivo *.csv, informações referentes aos principais atributos configuráveis em uma conta do Microsoft Active Directory de todos os usuários do domínio.

Antes de mais nada, caso ainda não tenham feito, será necessário importar o módulo do Active Directory no PowerShell através do comando abaixo:

Import-Module ActiveDirectory

Para consultar as informações a respeito dos atributos dos usuários do domínio e exportar para um arquivo *.csv (no exemplo abaixo, UsuariosAD.csv) execute o comando abaixo:


Get-Aduser -Filter * -Properties *|select

name,SamAccountName,PasswordExpired,PasswordLastSet,PasswordNeverExpir

es,LastLogonDate,Enabled,DistinguishedName,DisplayName,GivenName,SurName

,Company,Mail,Department,Title,Created,AccountStatus|export-csv

C:\UsuariosAD.csv


Este script é bastante útil para documentar o ambiente ou fornecer informações de auditoria, por exemplo. Aproveitem!

Verificando databases de caixa de correio no Exchange 2007 e 2010

Olá pessoal, WindowsPowerShellQuem acompanha o meu trabalho sabe que este blog é um grande bloco de notas onde além de postar sobre eventos, novidades, notícias e assuntos atuais, eu também procuro abordar o que chamado mundo real, demonstrando situações e cenários legados, com produtos e soluções antigas e ambiente legados.

Pois bem, neste final de semana acessei ambiente de correio eletrônico com Microsoft Exchange 2007 com uma série de contas de e-mail com cotas no limite. Vou deixar listados alguns comandos Power Shell simples e úteis para navegação em contas de e-mail em diferentes databases do Exchange.

Para visualizar todos os databases da organização do Exchange:

Get-MailboxDatabase

Para visualizar toda as contas de e-mail em um determinado database:

GetMailboxDatabase “Database_Exemplo” | GetMailbox

Para visualizar todas as contas de e-mail de um database com informações sobre o limite e ultimo logon:

GetMailboxDatabase “Database_Exemplo” | GetMailboxStatistics

Para obter o mesmo resultado acima porém com maiores detalhes, como tamanho total ocupado:

GetMailboxDatabase “Database_Exemplo” | GetMailboxStatistics | Sort totalitemsize desc | ft displayname, totalitemsize, itemcount

Lembrando que ainda existem muitas empresas com ambientes legados e a TI não vive apenas de inovação, mas também deve manter o que já existe.

Altaro eBook: 6 Common Hyper-V Configuration Mistakes to Avoid

AltaroebookbannerOlá pessoal,

Mais uma dica de leitura indispensável para todos nós que trabalhamos suportando ambientes virtualizados, neste caso especificamente com Hyper-V. Pois bem, a Altaro, parceira deste blog, disponibilizou o e-book gratuito “6 Common Hyper-V Configuration Mistakes to Avoid” escrito por Dave Kawula e Cristal Kawula, ambos meus colegas de programa MVP Microsoft e Veeam Vanguard.

O e-book aborda os 6 principais erros de configuração em uma implementação de ambientes Hyper-V e como evitá-los.

Façam o download aqui, bons estudos e boas implementações!