Windows Server 2008 R2 erro 80092004 atualização

Dicas, Windows Server

Fala pessoal, tudo certinho?

Recentemente peguei um problema para realizar atualizações em um Servidor Windows Server 2008 R2 para ser mais especifico em 2 atualizações

Realizei algumas tarefas como desativar o antivírus, verificar a integridade do S.O e por fim baixar direto do Global Catalog da Microsoft e tentar instalar manualmente, porem nenhuma funcionou rsrs

Então fui fazer o trabalho de casa rsrs procurar por erros semelhantes, e depois de varias pesquisas achei uma solução bem fácil e simples baixar a atualização KB4490628 direto do Global Catalog e depois de instalar essa atualização, consegui resolver os problemas das outras atualizações. O problema é na criptografia e essa atualização corrige o mesmo.

Então se você está passando por esse problema, basta instalar o KB acima em negrito que seus problemas serão resolvidos rsrs.

Configurando o Shadow no RDS para visualizar as sessões do RDS Windows Server 2019.

GPO, Windows Server

Fala pessoal, hoje venho mostrar uma funcionalidade antiga, mas que talvez voce não conheça. O Shadow, com ela podemos visualizar e ate controlar sessões no RDS.

Hoje irei mostrar como configurar uma GPO para visualizar as sessões sem a necessidade de o usuário clicar em permitir.

Em servidores com o acesso remoto habilitado, as vezes precisamos verificar algum problema em um acesso, e com o Shadow podemos visualizar isso.

Para configurar sem precisar do consentimento do usuário precisamos definir nas politicas de grupo.

Vamos abrir o gpedit.msc

Em Computer Configuration vamos até

Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections

Aqui iremos configurar Set rules for remote control of Remote Desktop services user sessions

Vamos definir a seguinte configuração

View Session without user’s permission

Existe outras opções, você pode configurar de acordo com sua necessidade.

Agora irei realizar um gpupdate /force para pegar a nova configuração e realizar o teste.

No nosso servidor iremos em Remote Desktop Services e abrir a parte de Collections

Vamos em Connections no usuário Arthur, clicar com o botão direito e selecionar Shadow

Agora temos 2 opções, uma para visualizar e outra para controlar. Também tem a opção de pedir autorização ao usuário, porem não irei usar.

Vamos clicar em View

Aqui podemos visualizar em tempo real o problema do usuário

Visão do Shadow

5 Dicas para deixar seu Active Directory mais saudável e seguro

Microsoft, Windows Server

Trabalhando como analista de infraestrutura, verifico diversos ambientes com configurações especificas para cada ambiente. Nesse post irei falar sobre 5 dicas no qual vejo ser importantes em um ambiente com Active Directory.

Dica 1 – Manter os servidores atualizados.

Percebo que muitos profissionais de TI, tem medo de realizar atualização do S.O em servidores, principalmente em um com um Active Directory Instalado. Percebo muitas vezes o seguinte pensamento “Se está funcionando, porque eu deveria mexer? Reiniciar, atualizar…” Se você tem um ambiente saudável com redundância, não há problema algum de atualizar seu servidor. O ideal é que você tenha um ambiente para homologação, sei que nem sempre você terá recursos para isso. Caso você não tenha um ambiente para homologação, antes de instalar atualizações verifique sempre quais alterações essa atualização irá fazer, pois caso você verifique algum problema depois de atualizar, saberá se a atualização impactou no problema.

Dica 2 – Mantenha o modelo de menor privilegio.

O que quero passar com a ideia de menor privilegio? Não de mais privilegio/acesso/permissão para um usuário/grupo que não precisa. Como assim? Vou te dar um exemplo que vejo muito acontecer… um usuário x dentro do grupo de administradores do domínio. Essa é uma falha que vejo acontecer muito… e quão grave é essa falha? MUITO GRAVE rsrs

O grupo administradores do domínio, são os todos poderosos, os que podem fazer praticamente tudo, até destruir seu ambiente. Então muito cuidado ao incluir um usuário nesse grupo.

Dica 3 – Cuidado com alterações nas GPO`s Default Domain Policy e Default Domain Controllers Policy

Percebo no dia a dia, nem todo mundo tem um controle total do seu ambiente de AD, e realizam configurações desnecessárias nessas duas GPOs. Essas GPOs são muito importante para seu ambiente, então cuidado ao realizar alterações nela, aconselho a criar uma nova GPO para fazer uma outra configuração e não configurar direto na Default Domain Policy

Dica 4 – Tenha no Mínimo 2 servidores de Active Directory

Sempre falo, quem tem apenas 1 AD não tem nenhum rsrs, então recomendo que você tenha no mínimo 2 servidores com o Active Directory, de preferencia não coloque funções e recursos desnecessários nos servidores, e sempre valide que estão replicando corretamente.

Dica 5 – Realize uma limpeza nos objetos a cada x tempo

Como assim Paulo? rsrs Deixa eu te explicar… Quando falo em realizar uma limpeza, é excluir computadores que não estão mais na sua rede, usuários que não são usados a por exemplo 2 meses… Exclua objetos que não estão sendo usados… MAS MUITO CUIDADO, TENHA CERTEZA QUE ESSE OBJETO NAO VAI IMPACTAR ALGO EM SEU AMBIENTE.

Ahh e usuário você desabilita.

Curso de WSUS na plataforma Wenz

Windows Server

Fala pessoal, tudo bem com vocês?

Hoje foi lançado na plataforma Wenz Cursos, meu curso sobre WSUS totalmente na pratica.

No curso eu abordo:

Instalação do Servidor WSUS

Configuração do Servidor

Como configurar GPOs

Falo também sobre problemas com o servidor e mais algumas coisas rsrs

Ficou interessado? Da uma conferida na plataforma, existe diversos outros cursos também

https://lnkd.in/dc9uJV

Recriando as GPOs Default Domain Policy e Default Domain Controllers Policy

GPO, Microsoft, Windows Server

Fala pessoal, tudo bem com vocês ?

No artigo de hoje irei mostrar como recriar as GPOs Default Domain Policy e Default Domain Controllers Policy… Aí você me pergunta isso pode ser necessário? Minha resposta é SIM, principalmente se você tem apenas 1 controlador de domínio. Já peguei diversos casos em clientes com problemas, pois um vírus corrompeu essas GPOs, ou alguém apagou, ou simplesmente elas desapareceram rsrs

Comandos que usei:

Dcgpofix /target:both

Para mais informações sobre o dcgpofix

https://docs.microsoft.com/pt-br/windows-server/administration/windows-commands/dcgpofix

Você conhece o w32tm?

Microsoft, Windows Server

Ferramentas e configurações do Serviço de Tempo do Windows

Fala pessoal, hoje irei falar um pouco sobre o w32tm, um comando que utilizo para realizar alguns troubleshoots e configurações. Com ele, consigo verificar de qual servidor os computadores estão buscando o horário, configurar o ntp dentre outros.

Aqui irei abordar os principais comandos que uso, mas deixarei o link da documentação da Microsoft.

w32tm /query /source

Com esse comando eu consigo verificar de qual local o servidor/computador está buscando o horário.

w32tm /query /status

Com esse comando eu verifico o status da ultima sincronização.

w32tm /query /resync

Com esse comando o computador/servidor forca uma sincronização.

w32tm /query /config /manualpeerlist:”Servidor”,0x8 /syncfromflags:MANUAL /update

Com esse comando posso alterar a lista de onde o servidor irá buscar os horários.

Geralmente por padrão os computadores buscam o horário no servidor que foi configurado como PDC

Aqui segue o link com toda a documentação e mais parâmetros do w32tm

https://docs.microsoft.com/pt-br/windows-server/networking/windows-time-service/windows-time-service-tools-and-settings

Configurando WSUS para não armazenar localmente as atualizações

Microsoft, Windows Server

Fala pessoal, hoje vou mostrar uma configuração que precisei realizar em um ambiente.

Foi solicitado que o servidor WSUS não armazena-se localmente as atualizações, apenas aprova-se quais atualizações os Servidores/Workstations iriam buscar no Windows Update.

Aqui vou deixar como funciona o armazenamento das atualizações de acordo com a documentação da Microsoft.

Por padrão, a configuração realizada é para as atualizações serem armazenadas localmente no servidor WSUS, para realizar a alteração para não salvar localmente você tem abrir a console de gerenciamento do WSUS

Em Options, navegue até Update Files and Languages

Selecione a opção: Do not store update files locally; computers install from Microsoft Update

Armazenamento de atualizações do WSUS

Quando as atualizações são sincronizadas com o servidor do WSUS, os metadados e os arquivos de atualização são armazenados em dois locais separados. Os metadados são armazenados no banco de dados do WSUS. Os arquivos de atualização podem ser armazenados em seu servidor do WSUS ou em servidores do Microsoft Update, dependendo de como você configurou suas opções de sincronização. Se você optar por armazenar os arquivos de atualização no servidor do WSUS, os computadores cliente baixarão as atualizações aprovadas do servidor do WSUS local. Se não, os computadores cliente baixarão as atualizações aprovadas diretamente do Microsoft Update. A opção que faz mais sentido para sua organização dependerá da largura de banda da rede para a Internet, da largura de banda da rede na intranet e da disponibilidade do armazenamento local.

Você pode escolher uma solução diferente de armazenamento de atualizações para cada servidor do WSUS que implantar.

Armazenamento local no servidor do WSUS

O armazenamento local dos arquivos de atualizações é a opção padrão ao instalar e configurar o WSUS. Essa opção pode economizar largura de banda na conexão corporativa com a Internet porque os computadores clientes baixam as atualizações diretamente do servidor do WSUS local.

Essa opção exige que o servidor tenha espaço em disco suficiente para armazenar todas atualizações necessárias. O WSUS exige pelo menos 20 GB para armazenar atualizações localmente; entretanto, é recomendável 30 GB com base em variáveis testadas.

Armazenamento remoto nos servidores do Microsoft Update

Você pode armazenar atualizações remotamente nos servidores do Microsoft Update. Essa opção é útil se a maioria dos computadores clientes se conecta ao servidor do WSUS por uma conexão WAN lenta porém se conecta à Internet por uma conexão de alta largura de banda.

Nesse caso, o servidor do WSUS raiz é sincronizado com o Microsoft Update e recebe os metadados de atualizações. Depois de você aprovar as atualizações, os computadores clientes baixarão as atualizações aprovadas dos servidores do Microsoft Update.

Referencia:

https://docs.microsoft.com/pt-br/windows-server/administration/windows-server-update-services/plan/plan-your-wsus-deployment#12-choose-a-wsus-deployment-scenario

Configurando RD Licensing Server via GPO

GPO, Windows Server

Recentemente, vi uma dúvida no Fórum da TechNet de problemas com o apontamento do servidor de licenças para Área de Trabalho Remota.

Então como configurar de uma forma bem simples uma GPO Local para apontar para o seu servidor de Licenças?

1 – Vamos abrir o gpedit.msc e realizar as seguintes configurações:

Computer Configuration > Policies > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Licensing

Aqui iremos configurar os nossos servidores de licença e o modo.

1 – Vamos configurar: Use the specified Remote Desktop License Server

Aqui adicionei 2 servidores, você deve colocar o nome ou IP do seu servidor de licenças.

2 – Iremos configurar: Set the Remote Desktop licensing mode

Vamos abrir a configuração, habilitar e definir qual será o modo.

No meu exemplo configurei por usuário.

Agora é só clicar em OK.

Ferramentas de Administração de Servidor Remoto (RSAT)

Microsoft, Windows Server

Fala pessoal, hoje irei falar um pouco sobre o RSAT e como ele pode facilitar sua vida para administração de servidores

O RSAT permite que você gerencie seus servidores Windows a partir de uma maquina Cliente (Windows 10 por exemplo).

Talvez você receba varias vezes uma solicitação para redefinir uma senha de um usuário, ou talvez criar uma reserva no seu DHCP, e sempre você precisa conectar via TS ao servidores… E se eu te falar que é possível gerenciar toda a sua infraestrutura com o RSAT instalado em seu computador rsrs. Você irá conseguir gerenciar tudo do seu computador, sem precisar se conectar em diversos servidores com funções diferentes.

Aqui irei falar sobre algumas coisas que diariamente, pode te ajudar.

Você pode criar GPOs ou realizar alterações direto do seu Windows 10, gerenciar seu DNS, seu Active Directory, gerenciar seu Cluster de Failover, seu WSUS também… aqui só listei apenas algumas possibilidades, mas irei deixar um link com toda a documentação da microsoft no final.

Pra instalar o RSAT é bem simples, vou deixar o link para download.

As Ferramentas de Administração de Servidor Remoto para Windows 10 podem ser instaladas SOMENTE em computadores executando a versão completa do Windows 10 Professional, Windows 10 Enterprise ou Windows 10 Education.

Para fazer o download da versão em português é só acessar esse link: https://www.microsoft.com/pt-BR/download/details.aspx?id=45520

Ao realizar o download, execute o instalador.

O mesmo irá perguntar se deseja instalar essa atualização, clique em sim, aceite os termos de licença e aguarde a instalação finalizar.

Depois de finalizada, é só ir no menu iniciar e lá estará o RSAT.

Referencia: https://docs.microsoft.com/pt-br/troubleshoot/windows-server/system-management-components/remote-server-administration-tools