Ativando KMS Host Server

Instalar o Volume Licensing Activation Services
Ativar o chave de Host KMS
Aguardar a replicação do DNS

Para configurar novos clients Windows não é necessário fazer nada!

Para converter clients de MAK para KMS:

REM Este comando remove chaves instaladas. Com ele vamos remover a chave MAK
cscript slmgr.vbs /upk
REM Este comando instala uma nova chave. Utilize uma das GVLK disponibilizadas pela Microsoft no link abaixo.
cscript slmgr.vbs /ipk:XXXX-XXXX-XXXX-XXXX-XXXX

GVLK para Windows: https://technet.microsoft.com/en-us/library/jj612867(v=ws.11).aspx

Habilitar o KMS Host para ativar instalações de Microsoft Office 2016

Para habilitar o KMS Host para ativar instalações do Office 2016 é necessário rodar o script de configuração do KMS Host para Office.

Para isso, acesse o Microsoft Volume Licensing Service Center (VLSC), em “Downloads e Chaves” localize e faça download do aplicativo “Office Professional Plus 2016 Key Management Service Host”.

KMS_IMG_1.PNG

Ele é uma ISO com pouco mais de 1MB que você deve copiar e montar no seu KMS Server. Ao fazer isso, você deve enxergar os seguintes arquivos:

KMS_IMG_2.PNG

Depois abra um prompt de comando com permissões elevadas e execute o seguinte comando:

wscript.exe kms_host.vbs

O script irá configurar o Volume Activation Services instalado no servidor e abrirá a janela de administração.  Insira a chave de KMS Host para Office Professional Plus 2016 nesse servidor e finalize o Wizard.

KMS_IMG_3.PNG

Nota: se você precisar habilitar o KMS Host para ativar instalações de Project ou Visio, basta repetir este processo, inserindo as chaves KMS correspondentes.

Configurando os Clients para utilizar o novo KMS Host

Assim como para ativações do Windows, no caso de novas instalações do Office 2016 o computador buscará por padrão um servidor KMS na rede e o ativará.

No entanto, caso precise converter uma instalação existente que ja esteja ativada com chave MAK utilize o seguinte procedimento:

No computador cliente abra um prompt de comando com permissões elevadas.

Execute o seguintes comandos:

cd "C:\Program Files\Microsoft Office\Office16"
REM Este comando instala uma nova chave. Utilize uma das GVLK disponibilizadas pela Microsoft no link abaixo.
cscript ospp.vbs /inpkey:xxxxx-xxxxx-xxxxx-xxxxx-xxxxx

GVLK para Office: https://technet.microsoft.com/en-us/library/dn385360(v=office.16).aspx

Validando a configuração

Para validar que tudo funcionou execute no prompt de comando com permissões elevadas os seguintes comandos:

cscript OSPP.VBS /dcmid

O resultado desse comando deve indicar que o Office foi ativado utilizando  o KMS Host

SCCM 2012 R2 – Collection de computadores que não tem um software instalado

Para criar uma collection de computadores que não possui um software específico instalado use a seguinte query:

SELECT SYS.Netbios_Name0 from v_R_System SYS WHERE SYS.ResourceID NOT IN (SELECT SYS.ResourceID FROM v_R_System AS SYS INNER JOIN v_GS_ADD_REMOVE_PROGRAMS AS ARP ON SYS.ResourceID = ARP. ResourceID WHERE ARP. DisplayName0 = 'App1')

Configurando placa Garen G1

Placa do motor garen basculante


Primeiro coloque o portão fora dos sensores de fim de curso, no meio do percurso de abertura ou fechamento, apertando pelo controle remoto ou pelo botão BOT localizado no canto da central. Encaixe e retire um jumper nos terminais RST e pressione novamente a tecla BOT. O portão deverá fechar totalmente. Caso o portão abra ao invés de fechar, inverta os fios do motor preto e branco de posição, mantendo o fio azul na central.

Programando os controles

Feche os terminais PROG com um jumper, e aguarde a central começar os procedimentos, por uns 5 segundos. Quando os leds vermelho e verde estiverem acesos sem piscar, aperte o botão do controle remoto que precisa cadastrar, e confirme no botão BOT da central enquanto o led verde estiver piscando (ao apertar o controle o led verde piscará indicando que recebeu o sinal). Após ser apertado o BOT da central, o botão do controle estará cadastrado. Faça o mesmo procedimento com todos os botões de controle remoto que quiser cadastrar.

Próximos passos: Cadastramento da função Automático e Semi-automático.

Retire o jumper dos terminais PROG, e em seguida, antes que os leds se apaguem, aperte o botão da central BOT por 3 vezes, com um espaço de 2 segundos entre elas. Após a terceira vez que apertar, os leds se apagarão e começará uma leitura do percurso. 

Programando para semi-automático e com luz de garagem

Coloque o jumper no PROG, espere os leds se estabilizarem, e em seguida retire o jumper de PROG. Pressione a tecla BOT por 2 segundos, solte e em seguida pressione por mais alguns segundos. Cada piscada do led verde representa 1 segundo no tempo programado de fechamento automático. Conte o tempo desejado e libere o BOT da central. Os leds continuam em modo de programação, só que dessa vez aguardando para o tempo de Luz de Garagem. Pressione o BOT por alguns segundos, com o mesmo procedimento anterior, sendo que cada piscada do led verde significa 1 segundo do tempo a ser programado para a Luz de Garagem ficar acesa. Contado o tempo, solte o botão BOT, e novamente o motor fará seu ciclo de abertura total e fechamento para leitura do percurso.Caso a programação seja somente para alguma das etapas, siga os passos da configuração e aperte somente por 1 segundo o BOT nas etapas em que não quer contagem de tempo, nem acionamento automático.
Caso a configuração falhe em algum momento, o led vermelho poderá ficar aceso direto, então retire o jumper do PROG e coloque nos terminais RESET, retirando logo em seguida. Nunca ligue os terminais PROG e RESET ao mesmo tempo, pois pode danificar a memória da central.


Apagando a memória dos controles e das configurações da central

Feche o jumper nos terminais de PROG e aguarde os leds verde e vermelho se estabilizarem. Pressione e segure pressionado o botão BOT até que o led verde comece a piscar. Quando o led verde piscar a memória já estará apagada.

Criando um Dropbox pessoal com NAS LenovoEMC IX2 – Parte 1

 

Configurando o Servidor

Para ativar a função de sincronismo, via a console de gerenciamento Web, acessei as configurações do NAS com o usuário administrador  e selecionei a opção protocolos.

Selecione a opção "Protocolos"

Selecionei a opção RSync e ativei o protocolo. Depois cliquei nas configurações para “Configurar as credenciais de rsync seguro”, definindo um usuário e senha.

Rsync Seguro

Para validar o funcionamento das configurações, executei um Telnet para o NAS na porta 873. Uma vez que a conexão foi realizada com sucesso parti para a configuração do cliente.

Telnet

 

Configuração do Cliente

Eu utilizo principalmente um computador com Windows 10, então busquei um programa que me permitisse usar o RSync nesse Sistema Operacional. Após algumas buscas, optei por utilizar o Cygwin, que aparentemente funciona bem e não tem custo 🙂

Seguindo um tutorial do site How to Geek, fiz o download da versão do aplicativo Cygwin para Windows de 64 bits. No momento em que escrevi esse artigo, a versão mais atual era a 2.5.2, mas é possível obter versões atualizadas no site do projeto Cygwin.com.

DON’T REJOIN TO FIX: The trust relationship between this workstation and the primary domain failed

If you Google “the trust relationship between this workstation and the primary domain failed”, you get plenty of information from support blogs and Microsoft articles; however, most of them ask you to rejoin your machine to the domain. That’s not always possible.

##TL;DR You got this error and you can’t simply unjoin and rejoin because the machine is a Certificate Authority. Run this command from PowerShell:

Reset-ComputerMachinePassword [-Credential ] [-Server ]

##What’s the problem and how did I get here?

The underlying problem when you see this error is that the machine you are trying to access can no longer communicate securely with the Active Directory domain to which it is joined. The machine’s private secret is not set to the same value store in the domain controller. You can think of this secret as a password but really it’s some bits of cryptographic data called a Kerberos keytab stored in the local security authority. When you try to access this machine using a domain account, it fails to verify the Kerberos ticket you receive from Active Directory against the private secret that it stores locally. I think you can also come across this error if for some reason the system time on the machine is out of sync with the system time on the domain controller. This solution also fixes that problem.

##The standard fix This problem can be caused by various circumstances, but I most commonly run into it when I reset a virtual machine to a system snapshot that I made months or even years before. When the machine is reset, it is missing all of the automatic password changes that it executed against the domain controller during the intervening months. The password changes are required to maintain the security integrity of the domain.

 

Fonte: DON’T REJOIN TO FIX: The trust relationship between this workstation and the primary domain failed

Citrix XenDesktop – Sessão de Desktop OS reconectando automaticamente ao iniciar uma aplicação

Problema:

O usuário está conectado através do Citrix Receiver em um Desktop OS. Esse usuário desconecta da sua sessão (mas não faz logoff).

No Citrix Receiver, o usuário clica em uma aplicação qualquer. O Receiver, então, executa a aplicação e reconecta a sessão de Desktop OS que estava desconectada.

Quando o usuário executa as aplicações através do Receiver for HTML esse comportamento não ocorre.

Solução:

Nesta discussão dos fóruns da Citrix, identifiquei que o StoreFront 2.1 possui um recurso denominado Workspace Control que, basicamente, serve para melhorar a usabilidade dos usuários de uma determinada aplicação utilizada cross-platform.

Neste outro tópico do mesmo site descobri que as funcionalidade do Workspace Control poderiam ser customizadas pelo cliente através do Citrix Receiver 3.X. No entanto, essas configurações foram removidas  no Citrix Receiver 4.X. Para customizá-las nesta versão, seria necessário editar algumas chaves de registro do Windows.

No artigo CTX136339 da Citrix, há a indicação para criar as chaves de registro abaixo no servidor que serve como Master Image:

Create WSCReconnectModeUser and modify existing registry key WSCReconnectMode in Master Desktop Image or in XenApp Server hosting, the published desktop can change the behavior of the Receiver.

Create the following key

64-Bit – [HKEY_CURRENT_USER\SOFTWARE\Wow6432Node\Citrix\Dazzle]
32-Bit – [HKEY_CURRENT_USER\SOFTWARE\Citrix\Dazzle]

Name:  WSCReconnectModeUser
Type: REG_SZ
Value data: 0

64-Bit – [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\Dazzle]
32-Bit – [HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Dazzle]
Name:  WSCReconnectMode
Type: REG_SZ
Value data: 0

Entretanto, para resolver meu problema, tive que configurar essas chaves de registro nos clients que executam o Citrix Receiver, ou seja, nas estações de trabalho dos usuários. 

Para resolver esse problema, no fim, fiz o deploy de uma GPO que cria as chaves de registro indicadas no artigo para todas as estações de trabalho dos usuários.

Como publicar uma aplicação Web no Citrix XenApp

Existem algumas formas de publicar uma aplicação Web no Citrix XenApp.

A mais simples, talvez, é utilizar o modo “Kyosk” do Internet Explorer. Para isso basta utiilizar o parâmetro “-k” ao chamar o aplicativo. A configuração da aplicação no Citrix Studio deveria ficar mais ou menos assim:

Internet Explorer modo Kyosk
Internet Explorer modo Kyosk

O problema do modo Kyosk é que o IE é iniciado em tela cheia e sem o botão “Fechar”. Isso pode confundir o usuário e prejudicar a sua experiência de uso.

Outra forma de fazer isso é utilizar um script que instancia o Internet Explorer desabilitando alguns componentes (tais como a barra de endereços, botões de navegação, complementos e etc). Aqui nesse post, há um exemplo de um VB Script bem simples que dá conta do recado, e que reproduzo abaixo:

Set oIE1 = WScript.CreateObject ("InternetExplorer.Application")

oIE1.Navigate "http://www.yahoo.com"
oIE1.Visible = 1
oIE1.AddressBar = 0
oIE1.StatusBar = 0
oIE1.ToolBar = 0
oIE1.MenuBar = 0

No entanto, a minha solução preferida foi a desse outro Blog. O VB Script publicado aqui é bem mais robusto e reutilizável. Nesse caso, basta chamar o script e passar como parâmetro a URL da aplicação Web.

Set objArgs = WScript.Arguments 
If objArgs.Count = 0 Then 
 WScript.Echo "No URL provided, please supply a URL to open" & VbCrLf & VbCrLf & "e.g. CScript OpenURL.vbs http://www.google.com" 
 wscript.quit
End If

Set objIE = CreateObject("InternetExplorer.Application")

With CreateObject("internetexplorer.application") 
 .navigate "about:blank" 
 With .document.parentWindow.screen 
 iHeight = .height 
 iWidth = .width 
 End With 
End With

objIE.StatusBar = False 
objIE.Visible = True 
objIE.AddressBar = False 
objIE.MenuBar = False 
objIE.ToolBar = False 
objIE.Top = 0 
objIE.Left = 0 + 8 'Move to the side just a bit to show the desktop
objIE.Width = iWidth - 16 'Shrink to let a bit of the desktop show on the sides
objIE.Height = iHeight - 28 'Shrink a bit to see the taskbar
objIE.Navigate (objArgs(0))

A publicação de uma aplicação Web no XenDesktop utilizando essa ferramenta ficaria mais ou menos assim:

Internet Explorer chamado através do VBScrit
Internet Explorer chamado através do VBScript

Fontes: JasonSamuel.com, Citrix Discussions

 

SCCM – Erro 0x80091007 durante deploy de Sistema Operacional

Falha

O SCCM 2012 R2 apresenta falha com o código de erro 0x80091007 quando tenta aplicar a imagem do Sistema Operacional em um computador.

O computador aparentemente consegue baixar a imagem de instalação do SO, mas no log SMSTS.log é possível observar mensagens de erro de Hash.

O deploy é abortado e a mensagem de erro abaixo é exibida:

Erro

Solução

Não foi preciso bater muito a cabeça para resolver esse problema. Dado que o deploy funcionava em outros equipamentos similares, suspeitei que havia uma falha de hardware no computador em questão.

Executei o diagnóstico de hardware nativo da Dell e – bingo! Havia uma falha de disco.

Depois disso achei alguns posts na internet sugerindo que essa falha também pode ocorrer devido a problemas de memória ou conteúdo corrompido nos distribution points.

No meu caso, bastou substituir o HD do equipamento.

 

 

Como evitar saídas truncadas no Exchange Management Shell

Ao trabalhar no Exchange Management Shell, por vezes as saídas de alguns comandos podem ser truncados com reticências “(…)”.

De acordo com o blog do Paul Cunningham , isso ocorre devido ao valor da variável
$FormatEnumerationLimit, que tem o seu valor padrão definido como 16.

Para contornar isso, basta definir o valor da variável para “-1”, que significa “ilimitado”. Para isso, execute o comando abaixo no Exchange Management Shell:

$FormatEnumerationLimit = -1

Fonte: ExchangeServerPro.com

Exchange 2013 – Listar os IPs cadastrados para um Receive Connector

Esse script deve ser executado no Exchange Management Shell para cadastrar IPs em um Receive Connector:

$RecvConn = $Null
$RecvConn = Get-ReceiveConnector "<SERVERNAME\Receive Connector Name>"
Get-Content <Path_to_Ip_list.txt> | foreach {$RecvConn.RemoteIPRanges += "$_"}
Set-ReceiveConnector "<SERVERNAME\Receive Connector Name>" -RemoteIPRanges $RecvConn.RemoteIPRanges