DON’T REJOIN TO FIX: The trust relationship between this workstation and the primary domain failed

If you Google “the trust relationship between this workstation and the primary domain failed”, you get plenty of information from support blogs and Microsoft articles; however, most of them ask you to rejoin your machine to the domain. That’s not always possible.

##TL;DR You got this error and you can’t simply unjoin and rejoin because the machine is a Certificate Authority. Run this command from PowerShell:

Reset-ComputerMachinePassword [-Credential ] [-Server ]

##What’s the problem and how did I get here?

The underlying problem when you see this error is that the machine you are trying to access can no longer communicate securely with the Active Directory domain to which it is joined. The machine’s private secret is not set to the same value store in the domain controller. You can think of this secret as a password but really it’s some bits of cryptographic data called a Kerberos keytab stored in the local security authority. When you try to access this machine using a domain account, it fails to verify the Kerberos ticket you receive from Active Directory against the private secret that it stores locally. I think you can also come across this error if for some reason the system time on the machine is out of sync with the system time on the domain controller. This solution also fixes that problem.

##The standard fix This problem can be caused by various circumstances, but I most commonly run into it when I reset a virtual machine to a system snapshot that I made months or even years before. When the machine is reset, it is missing all of the automatic password changes that it executed against the domain controller during the intervening months. The password changes are required to maintain the security integrity of the domain.

 

Fonte: DON’T REJOIN TO FIX: The trust relationship between this workstation and the primary domain failed

Citrix XenDesktop – Sessão de Desktop OS reconectando automaticamente ao iniciar uma aplicação

Problema:

O usuário está conectado através do Citrix Receiver em um Desktop OS. Esse usuário desconecta da sua sessão (mas não faz logoff).

No Citrix Receiver, o usuário clica em uma aplicação qualquer. O Receiver, então, executa a aplicação e reconecta a sessão de Desktop OS que estava desconectada.

Quando o usuário executa as aplicações através do Receiver for HTML esse comportamento não ocorre.

Solução:

Nesta discussão dos fóruns da Citrix, identifiquei que o StoreFront 2.1 possui um recurso denominado Workspace Control que, basicamente, serve para melhorar a usabilidade dos usuários de uma determinada aplicação utilizada cross-platform.

Neste outro tópico do mesmo site descobri que as funcionalidade do Workspace Control poderiam ser customizadas pelo cliente através do Citrix Receiver 3.X. No entanto, essas configurações foram removidas  no Citrix Receiver 4.X. Para customizá-las nesta versão, seria necessário editar algumas chaves de registro do Windows.

No artigo CTX136339 da Citrix, há a indicação para criar as chaves de registro abaixo no servidor que serve como Master Image:

Create WSCReconnectModeUser and modify existing registry key WSCReconnectMode in Master Desktop Image or in XenApp Server hosting, the published desktop can change the behavior of the Receiver.

Create the following key

64-Bit – [HKEY_CURRENT_USER\SOFTWARE\Wow6432Node\Citrix\Dazzle]
32-Bit – [HKEY_CURRENT_USER\SOFTWARE\Citrix\Dazzle]

Name:  WSCReconnectModeUser
Type: REG_SZ
Value data: 0

64-Bit – [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\Dazzle]
32-Bit – [HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Dazzle]
Name:  WSCReconnectMode
Type: REG_SZ
Value data: 0

Entretanto, para resolver meu problema, tive que configurar essas chaves de registro nos clients que executam o Citrix Receiver, ou seja, nas estações de trabalho dos usuários. 

Para resolver esse problema, no fim, fiz o deploy de uma GPO que cria as chaves de registro indicadas no artigo para todas as estações de trabalho dos usuários.

Como publicar uma aplicação Web no Citrix XenApp

Existem algumas formas de publicar uma aplicação Web no Citrix XenApp.

A mais simples, talvez, é utilizar o modo “Kyosk” do Internet Explorer. Para isso basta utiilizar o parâmetro “-k” ao chamar o aplicativo. A configuração da aplicação no Citrix Studio deveria ficar mais ou menos assim:

Internet Explorer modo Kyosk
Internet Explorer modo Kyosk

O problema do modo Kyosk é que o IE é iniciado em tela cheia e sem o botão “Fechar”. Isso pode confundir o usuário e prejudicar a sua experiência de uso.

Outra forma de fazer isso é utilizar um script que instancia o Internet Explorer desabilitando alguns componentes (tais como a barra de endereços, botões de navegação, complementos e etc). Aqui nesse post, há um exemplo de um VB Script bem simples que dá conta do recado, e que reproduzo abaixo:

Set oIE1 = WScript.CreateObject ("InternetExplorer.Application")

oIE1.Navigate "http://www.yahoo.com"
oIE1.Visible = 1
oIE1.AddressBar = 0
oIE1.StatusBar = 0
oIE1.ToolBar = 0
oIE1.MenuBar = 0

No entanto, a minha solução preferida foi a desse outro Blog. O VB Script publicado aqui é bem mais robusto e reutilizável. Nesse caso, basta chamar o script e passar como parâmetro a URL da aplicação Web.

Set objArgs = WScript.Arguments 
If objArgs.Count = 0 Then 
 WScript.Echo "No URL provided, please supply a URL to open" & VbCrLf & VbCrLf & "e.g. CScript OpenURL.vbs http://www.google.com" 
 wscript.quit
End If

Set objIE = CreateObject("InternetExplorer.Application")

With CreateObject("internetexplorer.application") 
 .navigate "about:blank" 
 With .document.parentWindow.screen 
 iHeight = .height 
 iWidth = .width 
 End With 
End With

objIE.StatusBar = False 
objIE.Visible = True 
objIE.AddressBar = False 
objIE.MenuBar = False 
objIE.ToolBar = False 
objIE.Top = 0 
objIE.Left = 0 + 8 'Move to the side just a bit to show the desktop
objIE.Width = iWidth - 16 'Shrink to let a bit of the desktop show on the sides
objIE.Height = iHeight - 28 'Shrink a bit to see the taskbar
objIE.Navigate (objArgs(0))

A publicação de uma aplicação Web no XenDesktop utilizando essa ferramenta ficaria mais ou menos assim:

Internet Explorer chamado através do VBScrit
Internet Explorer chamado através do VBScript

Fontes: JasonSamuel.com, Citrix Discussions

 

SCCM – Erro 0x80091007 durante deploy de Sistema Operacional

Falha

O SCCM 2012 R2 apresenta falha com o código de erro 0x80091007 quando tenta aplicar a imagem do Sistema Operacional em um computador.

O computador aparentemente consegue baixar a imagem de instalação do SO, mas no log SMSTS.log é possível observar mensagens de erro de Hash.

O deploy é abortado e a mensagem de erro abaixo é exibida:

Erro

Solução

Não foi preciso bater muito a cabeça para resolver esse problema. Dado que o deploy funcionava em outros equipamentos similares, suspeitei que havia uma falha de hardware no computador em questão.

Executei o diagnóstico de hardware nativo da Dell e – bingo! Havia uma falha de disco.

Depois disso achei alguns posts na internet sugerindo que essa falha também pode ocorrer devido a problemas de memória ou conteúdo corrompido nos distribution points.

No meu caso, bastou substituir o HD do equipamento.

 

 

Como evitar saídas truncadas no Exchange Management Shell

Ao trabalhar no Exchange Management Shell, por vezes as saídas de alguns comandos podem ser truncados com reticências “(…)”.

De acordo com o blog do Paul Cunningham , isso ocorre devido ao valor da variável
$FormatEnumerationLimit, que tem o seu valor padrão definido como 16.

Para contornar isso, basta definir o valor da variável para “-1”, que significa “ilimitado”. Para isso, execute o comando abaixo no Exchange Management Shell:

$FormatEnumerationLimit = -1

Fonte: ExchangeServerPro.com

Exchange 2013 – Listar os IPs cadastrados para um Receive Connector

Esse script deve ser executado no Exchange Management Shell para cadastrar IPs em um Receive Connector:

$RecvConn = $Null
$RecvConn = Get-ReceiveConnector "<SERVERNAME\Receive Connector Name>"
Get-Content <Path_to_Ip_list.txt> | foreach {$RecvConn.RemoteIPRanges += "$_"}
Set-ReceiveConnector "<SERVERNAME\Receive Connector Name>" -RemoteIPRanges $RecvConn.RemoteIPRanges

Acompanhar o status do Mailbox Repair Request no Exchange 2010

Para acompanhar o status do comando New-MaiboxRepairRequest no Exchange 2010:

Acesse o Event Viewer e navegue em Event Viewer (Local) > Custom Views.

02

Clique com o botão direito sobre Custom Views e clique sobre Create Custom View.

Na tela Custom View Properties selecione “By Source” e  Event Sources selecione “MSExchangeIS Mailbox Store” e substitua <All Event IDs> por 10044,10045,01146,10047,10048,10049,10050,10051,10059,10062

03

Erro 0x800705AF durante PXE Deployment em uma maquina virtual

Problema: Ao tentar fazer o deploy de SO através de PXE no SCCM 2012 R2 em uma máquina virtual (no meu caso, Oracle VirtualBox), a mensagem com o código de erro 0x800705af é exibida.

SCCM2012-0x800705AF

Continuar lendo

Microsoft encerra suporte ao Windows 8 nesta terça-feira

Utilizado por menos de 3% dos computadores, sistema não vai mais receber atualizações de segurança a partir desta terça

A partir desta terça-feira, 12/01, a Microsoft vai encerrar o suporte ao sistema operacional Windows 8. Deste modo, ele deixará de receber atualizações de segurança, de desempenho e de suporte para novos dispositivos.

A maioria dos sistemas operacionais da Microsoft tem um ciclo de vida de dez anos. Contudo, o Windows 8, lançado em 2012, foge a essa regra: segundo a própria Microsoft, o Windows 8.1, que continua a receber atualizações, substituiu a versão 8 em 2013. A empresa garante que a versão 8.1 terá suporte até 2023.

Por essa razão a empresa recomenda que os usuários atualizem o sistema para a versão 8.1 ou mais recente, o que pode ser feito gratuitamente, para não deixar o computador vulnerável a ataques cibernéticos.

Conforme foi divulgado no blog Link do Estadão, uma pesquisa realizada pela Statista constatou que menos de 3% dos computadores no mundo ainda utilizam o Windows 8. Segundo a mesma pesquisa, o Windows 7 ainda é o sistema operacional mais popular da Microsoft, presente mais de 43% de PCs e notebooks.

Fonte: Microsoft encerra suporte ao Windows 8 nesta terça-feira – Link Estadão – Notícias de Tecnologia – Estadao.com.br

Faltando abas na imagem de boot depois de instalar o ADK para Windows 10 no ConfigMgr 2012 R2

Depois de instalar o ADK para Windows 10 no ConfigMgr 2012 R2 as imagens de boot existentes não serão atualizadas. Em decorrência disso algumas abas de não serão exibidas nas propriedades da imagem de boot, como adicionar Drivers e Customize.

2015-08-17 13_30_20-Coretech - ctcm01.coretech.intra - [SCCM 2012 server] - Royal TS

De acordo com o blog Coretech, isso ocorre porque o SCCM compara a versão do ADK instalado com a versão da imagem de boot e, caso as propriedades não sejam iguais, as abas são escondidas. Entretanto, após atualizar os pontos de distribuição a versão da imagem de boot não é checada novamente e a imagem antiga é redistribuída.

 

Para corrigir

Caso não tenha instalado o SP1

Apenas desinstale o ADK antigo e instale o novo antes de instalar o SP1. Isso fará com que a imagem de boot de referencia seja atualizada e utilizada corretamente pelo SCCM.

Caso já tenha instalado o SP1

  • Primeiro, será necessário atualizar o arquivo boot.wim que o SCCM usa como referenciar para as imagens de boot.
  • Copie o aquivo winpe.wim da pasta de instalação do ADK, como por exemplo (certifique-se de manter a arquitetura da imagem consistente):
    C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us” 
  • Copie este arquivo para o diretório onde está instalado o OSD no seu ConfigMgr, como por exemplo:
    D:\Program Files\Microsoft Configuration Manager\OSD\boot\x64
  • Delete o antigo boot.wim e renomeie o winpe.wim para boot.wim.
  • Faça a mesma coisa para a imagem de 32-bits. Caso tenha imagens de boot customizadas, repita o procedimento para todas elas também.
  • Agora será necessário atualizar os dados da imagem utilizados pelo SCCM para decidir quando mostrar ou ocultar as abas.
  • Para isso, execute os comandos abaixo no PowerShell, com privilégios administrativos. Obviamente, substitua <SITECODE> e <PACKAGEID> pelo Site Code da sua estrutura e o Package ID correspondente à imagem de boot que você está atualizando.
$SiteCode = "<SITECODE>"
$PackageID = "<PACKAGEID>"
$BootImage = Get-WmiObject -Namespace "root\SMS\site_$($SiteCode)" -Class SMS_BootImagePackage -Filter "PackageID = '$($PackageID)'" -ErrorAction Stop
$BootImage.ReloadImageProperties()
  • Depois disso as imagens de boot estarão atualizadas para a versão 10.0.10240.16384 (Windows 10 ADK) e as abas de customização estarão novamente disponíveis.2015-08-17 13_55_58-Coretech - ctcm01.coretech.intra - [SCCM 2012 server] - Royal TS
  • Lembre-se de atualizar os Distribution Points com a nova versão da imagem.

Fonte: Coretech Blog » Blog Archive » Missing tabs on Boot image after installing ADK for Windows 10 in ConfigMgr