Pages

Dar aula é experiência fantástica. Apesar de estar sendo pago para ensinar, a cada aula tenho excelentes oportunidades de aprendizagem. Hoje um aluno, testando configuração do Internet Explorer via Group Policy Preference, criou uma nova configuração de Proxy em:

User Configuration > Preferences > Control Pannel Settings > Internet Settings.

Ele criou uma nova configuração, foi na aba Conexões, clicou no botão "Lan Settings", abriu a tela abaixo e configurou-a da seguinte forma:


A configuração estava habilitando a opção de usar um servidor Proxy, conforme esperado, mas não estava configurando o servidor 10.10.10.10 ou a porta 8080. E aí descobri algo novo, que pelo menos pra mim foi novidade.

Ta vendo esta linha verde e esta outra vermelha tracejada?

A Verde significa "Aplique esta configuração"
A Vermelha tracejada, significa: "Ignore esta configuração".

Para o Administrador escolher que configurações aplicar ou não, ele pode usar as teclas:

F5 - "Aplique todas as configurações desta tela"
F6 - "Aplique apenas esta configuração"
F7 - "Ignore apenas esta configuração"
F8 - "Ignore todas as configurações desta tela"

Espero que ajude mais alguém!

Reações: 

Um coisa chata que os mais entusiastas com novas tecnologias como eu têm que vencer é a decepção de fazer uma instalação de um novo sistema operacional em sua máquina de trabalho e perceber que vários softwares e consoles, simplesmente ainda não funcionam neste sistema operacional. Eu sou da área de infra e, após instalar o Windows 8, assim que foi disponibilizada a versão RTM, percebi que antivírus, system center e várias consoles que eu uso no dia a dia, simplesmente não funcionam. Após alguma pesquisa, descobri que parte desta dor já tem solução, que é fazer a console do Exchange 2010 funcionar neste sistema operacional. Veja como fazer:


Primeiro - Lembre-se que este procedimento é um workarround (gato). Não é suportado pela Microsoft e se você executá-lo e seu computador explodir, é por sua conta em risco. O que posso dizer é que fiz aqui, funcionou e, na minha máquina, nada parou de funcionar. 

1. O primeiro passo é vencer os check de pre-requisitos do Exchange com SP2 que fala que o Windows 8 não é suportado e não deixa você continuar. Para isso, precisamos enganar o programa de instalação. Altere a seguinte chave de registro:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\CurrentVersion - Troque o valor de 6.2 para 6.1 - Após a console instalada, você pode voltar o valor para 6.2 que não tem problema. É só durante a instalação mesmo.

Neste ponto, o Exchange Management Shell (Powershell) já funciona, porém a console gráfica EMC não pode ser utilizada. Ele conecta no servidor, mas não expande o painel de navegação para você configurar a organização. 

2. Para corrigir isso, crie um arquivo .bat com as seguintes linhas:


set __COMPAT_LAYER=RUNASINVOKER
set COMPLUS_Version=v2.0.50727
"C:\Program Files\Microsoft\Exchange Server\V14\Bin\Exchange Management Console.msc"


Basta você executar a .bat que a console do Exchange 2010 deve abrir com sucesso. No meu caso, eu alterei o atalho do Exchange para, no lugar de executar diretamente a console, ele executa a .bat. 


Reações: 

Quando temos o SCCM 2012 instalado utilizando o banco e o reporting service do SQL 2008 R2, ao tentar editar ou criar um relatório recebemos o seguinte erro:


Report Builder 2.0 is not installed as a click-once application on report... (veja a figura abaixo):


Ao tentar instalar o Report Builder, você vai baixar a versão 3.0 que é a que funciona com o SQL 2008 R2 e você vai continuar recebendo o erro. Para corrigir isso, faça o seguinte

No Reporting Point
  • No seu Reporting Point, instale o Report Builder 3.0
  • Configure o Reporting Service para usar a URL correta
    • Na página de relatórios do seu reporting service: http://servidor/reports, clique em "Configurações de Site"
    • Na caixa "URL de inicialização personalizada do Construtor de Relatórios": forneça o caminho do seu report builder, que deve ser: "/ReportBuilder/ReportBuilder_3_0_0_0.application"
Nas consoles
  • Onde existir uma console do SCCM 2012 instalada, você deve informar para a ferramenta que usa a versão 3.0 do reporting builder e não a 2.0, para isso:
    • Abra a seguinte chave de registro:
    • HKLM\Software\Wow6432Node\Microsoft\ConfigMgr10\AdminUI\Reporting
    • Troque o valor de ReportBuilderApplicationManifestName de ReportBuilder_2_0_0_0.application para ReportBuilder_3_0_0_0.application
    • Freche a console e execute-a novamente como  Administrador.
Com isso, a edição dos relatórios vai começar a funcionar: 

Boa sorte!!!!!!!

Reações: 
sexta-feira, 20 de julho de 2012 às 20:27 Postado por Cláudio Costa 1 Comment

O Exchange pode ser configurado, nas propriedades do Database com um tempo de retenção. Se um database está configurado com um tempo de retenção de 14 dias, o usuário pode excluir mensagens com soft ou hard delete, pode limpar os itens excluídos, pode limpar a área de recuperação de mensagens que a mensagem continua retida por 14 dias. Porém, dependendo de como a mensagem foi deletada, o usuário não conseguirá sozinho visualizar esta mensagem para recuperá-la e logo você, administrador do Exchange, poderá ajudá-lo. Você precisa garantir que terá acesso a fazer tudo que precisa. Para isso, execute os seguintes passos, considerando que você está usando a conta dom\Administrator:

 1. No Management Shell, execute o seguinte comando: Set-Mailbox Mailbox_Usuario -SingleItemRecoveryEnabled $true 

2. Depois execute o seguinte comando: New-ManagementRoleAssignment -Role ‘Mailbox Import Export’ -User ‘Dom\administrator’

 3. No seu AD, acrescente o usuário Dom\Administrator no grupo Discovery Management 4. Durante a instalação do Exchange, foi criada uma caixa de correio chamada "Discovery Management Mailbox". Atribua permissão de "Full Acess" para o usuário Dom\Administrator para esta caixa de correio.

 5. Com o Internet Explorer, Abra o Exchange Control Pannel: https://servidor.dom.com/ecp. Logue como o usuário dom\administrator

 6. Certifique-se de estar gerenciando a sua Organização


7. No Menu à esquerda, selecione a opção "Controle de Mensagens"; Se você atribuiu corretamente o usuário no Grupo "Discovery Management", vai ter uma opção "Detecção" ou "Discovery", se estiver em inglês.

 8. Faça um novo Discovery para consultar a mensagem excluída do usuário. Em "Palavras-Chave" digite algum termo que facilite identificar a mensagem Em "Mensagens para ou De ..." Digite um remetente ou destinatário da mensagem que precisa ser encontrada Defina um intervalo de datas

9. Defina em qual caixa de correio pretende consultar.

10. Em "Pesquisar Nome, Tipo e Local de Armazenamento"

  • Marque Copiar os resultados da pesquisa na caixa de correio de destino
  • Desmarque a opção de "Habilitar a eliminação de duplicação"
  • Selecione a caixa de correio de Discovery
11. Clique em salvar. Se tudo der certo, você vai cair em uma tela de consulta, aperte "Refresh" nesta tela até a busca terminar. Se ele encontrar uma mensagem, a busca vai retornar um resultado com um tamanho diferente de 0 kb.

12. À direita existe um link para abrir a caixa de correio de discovery para visualizar a mensagem recuperada. Se a mensagem foi encontrada, vai ter uma pasta dentro da caixa de correio com o nome da pesquisa que você salvou. Dentro desta pasta, vai ter todas as mensagens encontradas que obedecem a sua busca. Se a mensagem estiver lá, basta encaminhar par ao usuário, salvar ou exportá-la para a caixa de correio de destino. 

13. Se quiser exportar a mensagem, execute o seguinte comando:
Search-Mailbox “Discovery Search Mailbox” -TargetMailbox “Mailbox_Usuario” -TargetFolder “Nome_Pesquisa”

Boa sorte!

Reações: 

Em algumas situações a gente pode precisar forçar um truncate dos logs de transação (transaction logs) no Exchange. Em uma situação normal, o truncate acontece automaticamente sempre que seu Database é backupiado corretamente. Quando isso acontece, é registrado um Evento no "Event Viewer" com os seguintes dados: Evento: 9780 Exchange VSS Writer (instance bb1fb924-30f2-4f2d-a038-336c5b80c0ed:15) has successfully completed the full or incremental backup of database 'DATABASE1'. The database engine has also successfully executed log file truncation procedures for this database. (Note that this may or may not have resulted in the actual truncation of log files, depending on whether any log files existed that were candidates for truncation.) Porém em alguns casos, a gente pode precisar forçar o truncate dos transactions logs. Por exemplo, recentemente tive que resolver um problema onde o Backup não estava sendo executado com sucesso e os logs não estavam sendo truncados por uma falha de consistência na base de dados. Eventos 9782 565 2034 Informanco falhas de consistência no seu database Uma solução possível para este problema é você forçar um truncate dos logs de transação. CUIDADO: Ao executar esta ação, você só poderá recuperar mensagens até o seu último backup FULL em caso de falha. Na sua console do Exchange, abra as propriedades do Database em questão que está apresentando os erros durante o backup. Na Aba Manutenção, marque a opção "Enable Circular Logging"

Depois disso, basta executar um "Dismount Database" e "Mount Database". Após o banco ser montado, você pode voltar a configuração com o circular logging desabilitado, desmontar o database e montá-lo novamente para manter seus logs de transação e te permitir restauração do backup em um ponto no tempo.

Reações: 
às 12:56 Postado por Cláudio Costa 0 Comments

Hoje, dando aula, um aluno me pediu ajuda para montar um comando que retornasse todos os usuários que estão conectados agora em um servidor via OWA.

Para você saber número de conexões ativas, o Performance Monitor vai te fornecer este contador. Se você quiser saber quem é está conectado no OWA, segue o comando:

Get-LogonStatistics -Server  mailbox_server  |where-object {$_.ApplicationID -eq "Client=OWA"}

Onde mailbox_server é o nome do servidor Exchange com a Role Mailbox Server.



Reações: 

Você já passaram por um situação em que o mesmo usuário precise de políticas diferentes?

Por exemplo, você tem na sua empresa a figura de uma recepção para pagamento de faturas. Quando um operador usa um computador destinado para o software de recebimento financeiro (caixa), você quer a máquina toda travada, mas quando ele usar uma máquina de uso comum, você pode liberar para ele uma política de segurança mais branda.

Outro exemplo comum, você usa um servidor Remote Deskto Service na sua rede e precisa que as políticas que um usuário recebe quando usa sua estação de trabalho comum seja diferente das políticas recebidas quando ele se loga no servidor.

Uma A.T.E (Adaptação Técnica Emergencial, vulgo gato), seria criar para este usuário duas contas de usuários, uma que ele deve usar quando seus acessos precisam mínimos e outro quando seus acessos podem ser mais comuns. Mas isso pode complicar as coisas, principalmente se você usa outras ferramentas que usam o serviço de diretório do AD, como Lync, OCS, Exchange, etc.)

Agora uma solução bonita para este problema é usar um recurso chamado: User Group Policy loopback processing mode. Isso funciona assim:

1. Crie uma OU nova e coloque as máquinas que precisam de uma política mais especial. Nos exemplos acima, seriam as máquinas de caixa ou os servidores de RDP;

2. Abra o GPMC e crie uma GPO linkada à OU que vc criou no passo anterior.

3. Dentro desta GPO, edite a seguinte política:

Policies >> Administrative Templates >> System >> Group Policy >> User Group Policy loopback processing mode.




Ao habitar a política, poderemos notar dois modos. Replace e Merge.

Ao habilitar esta política, você faz com que a seção desta GPO de "User Configuration" seja aplicada ao usuário que se logar nesta máquina, independente de qual OU esteja o objeto do usuário. Mesmo que o usuário não esteja nesta OU, mas apenas o computador, a GPO será aplicada.

Os modos Replace e Merge, significam o seguinte:

Replace: A(s) GPO(s) que seriam aplicadas ao usuário por estarem linkadas à OU do usuário, serão ignoradas. No lugar dela, serão aplicadas as configurações de usuário da GPO linkada à OU do computador.

Merge: Ele aplica a(s) GPO(s) dos usuários, porém, as configurações de usuário definidas na GPO de loopback aplicada ao computador será prioritária em relação às configurações do usuário.

Reações: 

    Bem Vindo

    " Lembre-se de que há três coisas que todo sábio teme: O mar na tormenta, uma noite sem luar e a ira de um homem gentil"

    "Wyrd bi õ ful araed" - O destino é inexorável

    Followers