Como remover SIDHistory sem scripts ou aplicativos de terceiros

 

Rodar os comandos abaixo no PowerShell com a opção “Run as administrator” em um Domain Controller.

 

  1. Identificar usuários com SIDHistory

dsquery * -limit 0 -filter “&(objectclass=user)(objectcategory=person)(sIDHistory=*)” -attr distinguishedname

 

  1. Para cada usuário identificar a sua SIDHistory

Get-ADUser -Identity <UserName> -Properties SidHistory | Select-Object -ExpandProperty SIDHistory | fl

Saída esperada:

PS C:\> Get-ADUser -Identity <Username> -Properties SidHistory | Select-Object -ExpandProperty SIDHistory | fl

BinaryLength : 28

AccountDomainSid : S-1-5-21-181092889-423605945-1106363903

Value : S-1-5-21-181092889-423605945-1106363903-1147

O valor da SIDHistory está no campo “Value”.

 

  1. Para cada SIDHistory removê-la

Set-ADUser -Identity <Username> -Remove @{SIDHistory=’S-1-5-21-181092889-423605945-1106363903-1147′}

Não aparece nenhuma mensagem. Para validar que a remoção foi executada com sucesso, você pode verificar no Active Directory Users and Computers (ADUC) ou rodar o comando do passo 2. Se a SIDHistory foi removida no ADUC aparecerá <not set> e não aparecerá nada ao rodar o comando do passo 2.

 

 

Publicado em Uncategorized | Deixe um comentário

Erro no WSUS ao instalar KB3159706

O KB3159706 precisa de tarefas pós-instalação: https://support.microsoft.com/en-us/kb/3159706.

Em um servidor Windows 2012 R2 com SCCM Version 1602 e WSUS database, o WSUS parou de funcionar. Várias mensagens apareceram nos logs do SCCM e Event Viewer.

WCM.log no Servidor SCCM

– System.Data.SqlClient.SqlException (0x80131904): Cannot open database “SUSDB” requested by the login. The login failed.~~Login failed for user ‘NT AUTHORITY\NETWORK SERVICE’…….

e

Remote configuration failed on WSUS Server.

 

wsyncmgr.log no Servidor SCCM

– Sync failed: WSUS server not configured. Please refer to WCM.log for configuration error details.. Source: CWSyncMgr::DoSync

e

STATMSG: ID=6703 SEV=E LEV=M SOURCE=”SMS Server” COMP=”SMS_WSUS_SYNC_MANAGER” SYS=NCM2.corp.domain.com.br SITE=S02 PID=8384 TID=16484 GMTDATE=ter jun 14 13:09:30.455 2016 ISTR0=”CWSyncMgr::DoSync” ISTR1=”WSUS server not configured. Please refer to WCM.log for configuration error details.” ISTR2=”” ISTR3=”” ISTR4=”” ISTR5=”” ISTR6=”” ISTR7=”” ISTR8=”” ISTR9=”” NUMATTRS=0

 

WSUSCtrl.log no Servidor SCCM

– System.Data.SqlClient.SqlException (0x80131904): Cannot open database “SUSDB” requested by the login. The login failed.~~Login failed for user ‘NT AUTHORITY\NETWORK SERVICE’…….

e

Failed to set WSUS Local Configuration. Will retry configuration in 1 minutes

No Event Viewer do Servidor SCCM

Log Name: System
Source: DistributedCOM
Event ID: 10016
User: LOCAL SERVICE
The application-specific permission settings do not grant Local Launch permission for the COM Server application with CLSID
{1A9FFCE9-10C1-40BC-9815-B20C1DC2D156}
and APPID
{AD65A69D-3831-40D7-9629-9B0B50A93843}
to the user NT AUTHORITY\LOCAL SERVICE SID (S-1-5-19) from address LocalHost (Using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

 

Solução

Remover o KB3159706 ou executar as tarefas pós-instalação.

Publicado em Uncategorized | Deixe um comentário

Os números de 2014

Os duendes de estatísticas do WordPress.com prepararam um relatório para o ano de 2014 deste blog.

Aqui está um resumo:

A sala de concertos em Sydney, Opera House tem lugar para 2.700 pessoas. Este blog foi visto por cerca de 25.000 vezes em Se fosse um show na Opera House, levaria cerca de 9 shows lotados para que muitas pessoas pudessem vê-lo.

Clique aqui para ver o relatório completo

Publicado em Uncategorized | Deixe um comentário

Links interessantes sobre Segurança

TWC: Pass-the-Hash: How Attackers Spread and How to Stop Them

http://www.youtube.com/watch?v=7hmTElGFWA0

 

Microsoft Security Intelligence Report

http://www.microsoft.com/security/sir/default.aspx

 

EMET (Enhanced Mitigation Experience Toolkit 4.1 Update 1)

http://www.microsoft.com/en-us/download/details.aspx?id=41138

Publicado em Uncategorized | Deixe um comentário

Procedimento para recuperação de uma Base de Dados do Exchange 2003

 

Importante: Antes de rodar os passos abaixo, inúmeras outras tentativas foram feitas e provavelmente são necessárias. Duas vezes deixamos rodar o ESEUTIL /P (3 horas cada um) na base de dados, mas o que realmente resolveu foi o comando executado no item 4 abaixo.

  1. Uso o comando abaixo para verificar o status da base de dados

eseutil /mh “c:\DBRecovery\Mailbox Database 0436312751.edb”.

 

  1. Use o comando abaixo para verificar o status dos logs de transação.

eseutil /ml c:\DBRecovery\E00

  1. Use o comando abaixo para tentar alterar o status da base de dados para “Clean Shutdown”.

    eseutil /R E00 /l c:\DBRecovery /d “c:\DBRecovery\Mailbox Database 0436312751.edb”

 

  1. Se você receber a mensagem de erro “Operation terminated with error -1216 (JET_errAttachedDatabaseMismatch. An outstanding database attachment has been detected at the start eo end of recovery, but database is missing or does not match attachment info) after X seconds”, rodar o comando:

    eseutil /R E00 /l c:\DBRecovery /d “c:\DBRecovery\Mailbox Database 0436312751.edb” /i

  1. No meu caso, o comando acima resolveu (MARAVILHA) !!!!!!! Apareceu a mensagem “Operation completed successfully in X seconds”

  1. Ao rodar o comando (eseutil /mh) para verificar o status da base de dados, deve aparecer “Clean shutdown”.

     

    Boa sorte !!!

Publicado em Uncategorized | Deixe um comentário

Como identificar problemas de deploy de Updates no SCCM 2012 R2

 

Assim como no SCCM 2007, em algumas situações o SCCM não aplica os updates conforme esperado….

Uma das possiblidades é que o download de algum update não foi realizado na sua totalidade. O mais difícil é identificar qual update está pendente de download (kkkkk).

Os passos abaixo foram usados para tentar identificar essa situação.

  1. Assim como no SCCM 2007 o log “UpdatesDeployment.log” mostra a atividade do processo de instalação dos updates. Exatamente no horário de instalação dos updates (01:00:00) aparece a mensagem “Enforcement trigger will be effective when the current action completes”. Isso significa que algumas ações (download de updates) ainda estão pendentes e o SCCM vai ficar aguardando a conclusão delas para iniciar a instalação de updates.

 

  1. Nesse momento, precisamos descobrir qual update está pendente de download. Para isso, temos uma tarefa trabalhosa. No mesmo log (UpdatesDeployment.log) um pouco antes da mensagem acima, aparece uma lista dos updates que serão instalados, conforme abaixo.

     

    Para cada update existe um ID (9b752a30-7822-453a-ba14-760f0fffadfd). Registrar no Notepad todos esses IDs. Se você estiver utilizando o “Configuration Manager Trace Log Tool, basta selecionar os itens acima e colar no Notepad.

     

  2. Abrir o log “UpdatesHandler.log” e localizar os eventos a partir do horário dos eventos acima (11/11/2014 22:59:41). Nesse momento o SCCM inicia o download dos updates para a pasta C:\Windows\ccmcache. No log deve aparecer várias vezes mensagens como a que está abaixo. Cada update (41ff53db-a49a-4fb9-b8c7-8af0f1757fd1 – é o quarto na lista acima) recebe um novo ID (c10e2eca-abc4-4687-81b6-1975451148a8) para cada arquivo que deve ser baixado. O ID do(s) arquivo(s) aparece nas linhas abaixo (7d99ed93-5d79-4aaa-933a-9d9959d0acf2 e 25dc7b26-a8ea-40c3-9910-75350e02b0a2).

    Sugestão: Registrar todas as associações no Notepad.

     

    Abaixo como ficou o meu Notepad após o relacionamento.

     

  3. Para cada novo ID deve aparece a mensagem: “Contents downloaded successfully for Update (c10e2eca-abc4-4687-81b6-1975451148a8).”

    Resumo: Linhas que importam

    1. Bundle update…..
    2. Starting download on action….
    3. Contents downloaded successfully for Update….

    Localizar um a um e registrar o “OK” no notepad.

     

    Obs.: Se algum update já tinha sido baixado anteriormente, não irá aparecer a mensagem “Contents downloaded successfully”, mas logo abaixo dele aparecerá a mensagem “Contents already available”, conforme abaixo.

     

    Abaixo como ficou o meu Notepad com o status de download ou conteúdo já disponível.

     

  4. Chegamos ao final de identificação do update pendente. Para verificar o nome “legível” copiar o ID do update (4f726943-8085-4614-8aeb-3b34f8423899) e localizar no log “UpdatesStore.log”.

    Deve aparecer uma linha semelhante a essa:

    Queried Update (4f726943-8085-4614-8aeb-3b34f8423899): Status=Missing, Title=Atualização de segurança do Windows Server 2003 x64 Edition (KB2998579), BulletinID=MS14-063, QNumbers=2998579, LocaleID=, ProductID=0fa1201d-4330-4fa8-8ae9-b877473b6441, UpdateClassification = 0fa1201d-4330-4fa8-8ae9-b877473b6441, ExcludeForStateReporting=FALSE.

     

  5. Para validar o “problema”, localizar o Update na Console do SCCM e verificar a coluna Download. Se aparecer “Yes” é necessário verificar se o update foi baixado em todos idiomas necessários (português e inglês). Para isso, clicar com botão da direita no update, escolher “Proporties”, clicar na guia “Content Information”. No meu cenário o update não foi baixado no idioma inglês, conforme abaixo.

     

  6. Para resolver o problema, clicar com o botão da direita sobre o update e escolher a opção “Download”. Segue os passos necessários e verificar conforme 6 acima.

     

    Bom proveito !!!!!

Publicado em Uncategorized | Deixe um comentário

Como funciona “Automatic Client Upgrade” no SCCM 2012

http://blogs.technet.com/b/configmgr_geek_speak/archive/2013/09/09/using-configuration-manager-automatic-client-upgrade-to-upgrade-to-the-latest-system-center-endpoint-protection-client.aspx

Publicado em Uncategorized | Deixe um comentário