WSUS Setup Not Completed! Error 0x80070643

Olá pessoal,

Um cliente solicitou uma instalação de WSUS e disponibilizou um servidor Windows Server 2008 R2 para esta demanda. Pois bem, ativei a role, iniciei o setup e ocorreu o erro 0x80070643 impedindo o término do processo.

WSUSSetup1

Verificando o arquivo de log descrito acima identifiquei que o erro acontecia durante o setup do Windows Internal Database.

WSUSSetup2.png

Levantei o histórico da máquina em questão e descobri já havia sido feita uma instalação anterior, ou seja, o Windows Internal Database não foi removido corretamente. Para remover abra um prompt de comando e execute:

  • Em sistemas 32-bits: msiexec /x {CEB5780F-1A70-44A9-850F-DE6C4F6AA8FB} callerid=ocsetup.exe
  • Em sistemas 64-bits: msiexec /x {BDD79957-5801-4A2D-B09E-852E7FA64D01} callerid=ocsetup.exe

Além disso, desinstale se houver alguma versão do .NET Framework 4.6 ou superior.

Após realizar os procedimentos acima, reinicie o servidor e habilite a role do WSUS que desta vez ocorrerá com sucesso.

Active Directory – Evento 4 – KRB_AP_ERR_MODIFIED – Refazendo canal seguro entre DCs

Olá pessoal,

Em um cliente de porte médio, Active Directory com dois Domain Controllers (Windows Server 2008 R2), ocorreu um incidente em que algumas estações de trabalho pararam de receber as politicas aplicadas nas GPOs, não mapeavam as pastas da rede e impressoras e não carregava o papel de parede.

Verifiquei que realmente estava ocorrendo falha, primeiro tentando forçar as políticas (gpupdate /force) e depois verificando quais políticas estavam sendo aplicadas (gpresult /R) em ambos os casos ocorreu falha.

Verificando os domain controllers (dcdiag) identifiquei que houve falha na replicação e evento ID 4 no log de um dos servidores identificando falha na conectividade via Kerberos entre o DCs onde o ticket emitido pelo servidor que contém as FSMOs (para identificar utilize netdom query fsmo) não estava sendo descriptografado pelo outro servidor devido à conta associada ao servidor (neste caso Administrator) estar divergente.

EVENTID4.png

Para corrigir e refazer o canal seguro entre os servidores executem os passos abaixo:

  • No servidor (vamos considerar Servidor2) que está com falha no sincronismo, pare o serviço KDC com o comando net stop KDC
  • Agora será necessário redefinir a conta e a senha do controlador de dominio no Servidor2 utilizando o comando netdom /resetpwd /server:Servidor2 /userd:dominio.com.br\administrator /passwordd:xxxxxxxxx
  • Force uma sincronização do domínio utilizando repadmin /syncall
  • Inicie o serviço KDC no Servidor2 com o comando net start KDC
  • Reinicie os servidores e o canal de segurança estará refeito

Altaro Live Demo Webinar: Windows Server 2019 in Action

Altaro_-_live_Demo_Webinar_-_Windows_Server_2019_In_Action_-1200x628-no-cta[1]

Olá pessoal,

no próximo dia 08/11 a Altaro, parceira deste blog, irá promover o Webinar ao vivo “Windows Server 2019 in Action” que será apresentado pelo MVP Andy Syrewicze, em duas sessões. Serão abordados os seguintes tópicos:

Centro de administração do Windows
Recipientes no Windows Server
Serviço de Migração de Armazenamento
Subsistema Windows para Linux
E mais!

Para maiores informações e inscrições acessem aqui.

Não percam!

Fim do suporte da Microsoft ao Windows Server 2008 e SQL Server 2008

Olá pessoal,

Eu compartilho com vocês um vídeo que gravei a respeito do fim do suporte da Microsoft aos produtos SQL Server 2008/SQL Server 2008 R2 (09 de julho de 2019) e Windows Server 2008/2008 R2 (14 de Janeiro de 2020).

Assistam o vídeo e iniciem o planejamento para migração desses ambientes.

 

Backup e Restore do serviço DHCP no Windows Server

Olá pessoal,

PromptComandoQuem acompanha meu trabalho sabe que este blog é um grande bloco de notas das situações que encontro no dia-a-dia da atividade de suporte técnico. Pois bem, hoje precisei fazer o backup da base de dados do serviço DHCP de um servidor Windows Server 2008 R2 e transferir para outro.

O arquivo com a base se chama dhcp.mdb e fica armazenado no diretório  C:\Windows\System32\dhcp no servidor onde o serviço DHCP estiver ativado.

Para fazer o backup da base no servidor de origem, crie um diretório (Ex: c:\bkpdhcp) e execute o seguinte comando no prompt:

netsh dhcp server export c:\bkpdhcp\dhcp.bkp all

No servidor de destino execute o comando abaixo para importar:

netsh dhcp server import c:\bkpdhcp\dhcp.bkp

Até a próxima!

Substituindo Certificados no Exchange Server 2007

Olá pessoal,

Em tempos de computação em Cloud, serviços Online e em nuvem ainda existe aqui no Brasil uma enormidade de ambientes legados em empresas que pelas mais diversas razões não atualizaram os seus ambientes. De acordo com este cenário vejo inúmeras possibilidades e oportunidades de negócio para prestadores de serviços e consultores tanto para manter esses ambientes legados quanto para planejar uma atualização/migração de ambientes como esses. Em breve eu vou gravar um vídeo sobre este assunto.

WindowsPowerShellPois bem, recebi uma demanda de um cliente com serviços de e-mail baseados no Exchange Server 2007 e que precisava trocar um certificado expirado. Não vou abordar aqui o processo de geração do certificado, pois o mesmo já estava, mas sim o processo de importação no Exchange e no IIS.

Abra o Exchange Management Shell e execute o comando abaixo para importar o certificado:

Import-ExchangeCertificate -Path c:\certnew.cer

* certnew.cer é o nome do certificado gerado.

Para habilitar o certificado, execute:

Enable-ExchangeCertificate -Thumbprint <Thumbprint> -Services IIS
Copie o Thumbprint (Ctrl + C) para a memória e execute o comando abaixo para habilitar o certificado tanto no Exchange quanto no IIS (OWA):
Exch2007_Certificados_1
Para verificar se a importação ocorreu com sucesso execute:
Get-ExchangeCertificate |fl
Até a próxima!

Altaro E-book: Supercharging Hyper-V Performance

Olá pessoal,

a Altaro, parceira deste blog, disponibilizou mais um e-book gratuito, o interessante e bastante útil Supercharging Hyper-V Performance, escrito pelo consultor e professor, Paul Schnackenburg, que aborda técnicas  para melhoria do desempenho do ambiente Hyper-V, já considerando os sistemas  Windows Server 2016 e Windows Server 2019.

Leitura interessante para os administradores de ambientes Hyper-V.

Altaro Hyper-V e-BOOK

Sem dúvida alguma leitura indispensável para os administradores de ambientes Hyper-V. Para download e maiores informações clique aqui

03/10 – Webinar Altaro – What’s New in Windows Server 2019

Olá pessoal,

no próximo 03 de Outubro, a Altaro, parceira deste blog, irá promover o Webinar “What’s New in Windows Server 2019” onde você poderá conhecer as melhorias e atualizações incluídas no novo sistema operacional. Além disso, serão abordados alguns recursos de destaque que terão o maior impacto para as organizações que desejam atualizar para o Windows Server 2019.

O Webinar será apresentado pelos MVPs da Microsoft, Andy Syrewicze e Rob Corradini, ao lado do ex-evangelista técnico sênior da Microsoft, Symon Perriman.

Webinar_Altaro_W2019

Evento imperdível! Maiores informações e inscrições aqui

PowerShell útil para exportar Usuários do Active Directory com informações detalhadas

Olá pessoal,

WindowsPowerShellCompartilho com vocês um comando PowerShell bastante útil para exportar para um arquivo *.csv, informações referentes aos principais atributos configuráveis em uma conta do Microsoft Active Directory de todos os usuários do domínio.

Antes de mais nada, caso ainda não tenham feito, será necessário importar o módulo do Active Directory no PowerShell através do comando abaixo:

Import-Module ActiveDirectory

Para consultar as informações a respeito dos atributos dos usuários do domínio e exportar para um arquivo *.csv (no exemplo abaixo, UsuariosAD.csv) execute o comando abaixo:


Get-Aduser -Filter * -Properties *|select

name,SamAccountName,PasswordExpired,PasswordLastSet,PasswordNeverExpir

es,LastLogonDate,Enabled,DistinguishedName,DisplayName,GivenName,SurName

,Company,Mail,Department,Title,Created,AccountStatus|export-csv

C:\UsuariosAD.csv


Este script é bastante útil para documentar o ambiente ou fornecer informações de auditoria, por exemplo. Aproveitem!

Microsoft anuncia o evento online Windows Server Summit

Olá pessoal,

No próximo dia 26 de junho, das 13:00 Às 17:00 (horário de Brasília), a Microsoft realizará o Windows Server Summit, evento online que trará muitas dicas e truques para os para profissionais de TI que buscam se aprimorar na modernização da infraestrutura e dos aplicativos das empresas e dos clientes sejam localmente ou na nuvem. Muito provavelmente também serão divulgadas novas informações a respeito do Windows Server 2019.

O evento abordará quatro áreas principais do Windows Server e será oferecido um roteiro de forma que os participantes poderão descobrir novas habilidades e conhecer práticas recomendadas no gerenciamento de servidores Windows. Além das demonstrações, os participantes poderão conversar com os especialistas da Microsoft através das sessões de perguntas e respostas.

Vejam abaixo os tópicos que serão abordados no evento e os palestrantes que participarão:

WindowsServerSummit_skills

WindowsServerSummit_Speakers

Sem dúvida alguma um evento imperdível para todos nós que atuamos com servidores Microsoft.

Para maiores informações e inscrições acessem https://www.microsoft.com/en-us/cloud-platform/windows-server-summit