Windows Server 2012 – ADFS 2.1 – Erro MSIS7613:The signing certificate of the relying party trust is not unique across all relying party trusts in AD FS 2.0 configuration

Ao tentar utilizar um mesmo certifcado para entradas diferentes utilizando o ADFS 2.0, aparece a mensagem:

MSIS7613: The signing certificate of the relying party trust is not unique across all relying party trusts in AD FS 2.0 configuration”

O Rollup 3 disponibilizado pela Microsoft permite corrigir este erro facilmente, conforme pode ser visto neste excelente post do Paul Williams, ou em outros tantos pela internet. Entretanto, este Rollup só pode ser aplicado no Windows Server 2008 r2.

No Windows Server 2012, o ADFS 2.1 é instalado como uma Role, e esperava-se que este problema não ocorresse mais, porém não foi o que observei. Ao tentar encontrar a solução para este problema,  deparei-me com a inexistência (até o momento) de atualizações para o ADFS 2.1.

Deste modo, encontrei uma alternativa para solucionar isso:

  • Separe uma maquina de testes com Windows Windows Server 2008 R2 e instale o ADFS 2.0 e o Rollup 3.
  • Após a instalação abra a pasta “C:\Program Files\Active Directory Federation Services 2.0\SQL” e copie os seguintes arquivos:
    • IdentityServerAttestation.cer
    • IdentityServerAttestation.dll
    • IdentityServerAttestation.sql
    • PostReleaseSchemaChanges.ps1
Copiar os arquivos do ADFS 2.0
Copiar os arquivos do ADFS 2.0
  • Cole os arquivos no seu servidor Windows Server 2012, em “C:\Windows\Adfs\SQL\”;
  • No servidor Windows Server 2012, clique com o botão direito sobre PostReleaseSchemaChanges.ps1 e selecione editar;
  • Altere a linha 6, 8 e 9 do script, substituindo a variável “$env:ProgramFiles\Active Directory Federation Services 2.0\” por “$env:windir\ADFS\“:
Alterando o Script
Alterando o Script
Script Alterado
Script Alterado
  • Salve as alterações e feche o arquivo;
  • Execute o PowerShell como Administrador e execute o script;

 

 

 

SCCM 2007 – Erro Acesso Negado ao acessar a console

Ao conectar a Console do SCCM 2007 no Site primário, recebe a mensagem:

Imagem

“The Site Server cannot be contacted or trying to connect to an incompatible Site Server version. Please enter a new Site Server Name.”

the details tab gives the following error:

The RPC server is unavailable. (Exception from HRESULT: 0x800706BA)”

 

  • Verifique se o computador tem acesso ao SCCM Server. Elimine qualquer problema relacionado a Firewall
  • Verifique se o usuário que está executando a Console é membro do grupo “SMS Admins” no SCCM Server
  • Verifique as permissões de “SMS Admins” no DCOM.
    • Execute “dcomcnfg.exe“, expanda “Console Root” -> “Computers” -> “My Computer”;
    • Clique com o botão direito sobre “My Computer” e acesso “Propertiers;
    • Na aba “COM Security”, localize a seção “Launch and Activation Permissions” e clique em “Edit Limits”
    • Verifique as permissões de SMS Admins; Caso necessário adicione o grupo e selecione as 4 permissões;
  • Execute “WMIMGMT.MSC
    • Botão direito sobre “WMI Control (Local)” -> “Properties
    • Aba “Security“; Expanda “Root
    • Clique sobre “SMS“, clique no botão “Security
    • Verifique as permissões de “SMS Admins“. Caso necessário adicione o grupo e selecione as permissões:
      • Execute Methods
      • Provider Write
      • Enable Account
      • Remote Enable
    • Clique OK e expanda “SMS“; clique sobre a pasta site_XXX (onde XXX é o código do Site Primário da sua estrutura de SCCM)
    • Repita o passo anterior, verificando as permissões do grupo “SMS Admins

 

Corrigindo problemas na inicialização do Windows XP devido a DLLs corrompidas

Primeiramente inicie o computador normalmente e anote a DLL ou arquivo corrompido (p0r exemplo, C:\Windows\System32\hal.dll).

Dê um boot na máquina usando o CD do windows XP e, quando perguntado sobre a instalação de uma nova versão ou reparar a existente pressione “R” para reparar.

Quando solicitado selecione a instalação do Windows e informe a senha de administrador local.

Execute o comando cd system32 para acessar o diretório system32, onde está a dll com problema.

Execute o  comando ren hal.dll hal.old para renomear a dll (óbvio demais?).

Execute o comando map e localize a letra referente ao drive de CDROM do seu computador (deve ser algo parecido com E:\ Device\CdRom0)

Assumindo que a letra referente ao seu mapeamento seja E:\, execute o comando expand E:\i386\hal.dl_

*Importante: note o caracter   _  substituindo a última letra da extensão.

Execute o comando exit e reinicie a máquina

Configurando conexão com servidor Exchange usando Outlook 2003 e Windows 2000

O cenário é o seguinte: Você tem o Exchange configurado e rodando corretamente, funcionando em clients com Windows XP SP3.  Agoram em algumas máquinas com o Windows 2000, quando tenta-se configurar o client do Outlook surge a mensagem:

“O Outlook não pôde fazer logon. Verifique se você está conectado a rede e se está utilizando os nomes de servidor e caixa de correio adequados. A conexão com o Microsoft Exchange Server não está disponível. O Outlook deve estar online ou conectado para concluir a ação.”

Antes de se desesperar e ligar pro cara do suporte, lembre-se que provavelmente você é o cara do suporte.

Ainda não desinstale o Office também.

Acesse o Regedit com permissões de administrador (precisava falar isso?).

Localize a chave de registro:

HKLM\Software\Microsoft\Rpc\

Dentro de RPC, crie uma nova chave (clique com o botão direito sobre RPC e aponte para Novo -> Chave).

Renomeie essa chave para ClientProtocols.

Clique com o botão direito sobre ela e crie um novo Valor de Seqüência. Renomeie o valor de seqüência para ncacn_http.

Dê um duplo clique sobre o novo valor de seqüência e preencha o campo Valor com rpcrt4.dll

Repita esse procedimento para todas os valores de seqüência abaixo:

  • ncacn_httpnca
  • cn_ip_tcp
  • ncacn_np
  • ncadg_ip_udp

Encerre o regedit e, se necessário, reinicie o computador.



 

 

Instalando referencias ABNT no Word 2007…

Instalando referencias ABNT no Word 2007:

Nada mais chato do que ter que fazer referencias no padrão indicado pela ABNT usando um editor de texto como o Microsoft Word. Isso porque o Word, até a versão 2003 sequer continha um bom gerenciador de referencias bibliográficas.

Na versão 2007 ele já existe, mas não vem com o modelo da ABNT por padrão. Se você se interessar mais sobre os motivos, pode ler o post original nesse link. O que nos interessa nesse momento é como instalar o bendito plugin para formato ABNT. Para isso, faça download do aquivo nesse site ou nesse site.

Copie o arquivo baixado dentro da pasta “C:\Arquivos de Programas\Microsoft Office\Office12\Bibliography\Style”

Reinicie seu Word e Ta dah!!! Lá está o formato ABNT disponível!

Créditos para http://www.tecnosapiens.com.br

http://www.tecnosapiens.com.br