Autor: Emerson Navarro

DON’T REJOIN TO FIX: The trust relationship between this workstation and the primary domain failed

If you Google “the trust relationship between this workstation and the primary domain failed”, you get plenty of information from support blogs and Microsoft articles; however, most of them ask you to rejoin your machine to the domain. That’s not always possible.

##TL;DR You got this error and you can’t simply unjoin and rejoin because the machine is a Certificate Authority. Run this command from PowerShell:

Reset-ComputerMachinePassword [-Credential ] [-Server ]

##What’s the problem and how did I get here?

The underlying problem when you see this error is that the machine you are trying to access can no longer communicate securely with the Active Directory domain to which it is joined. The machine’s private secret is not set to the same value store in the domain controller. You can think of this secret as a password but really it’s some bits of cryptographic data called a Kerberos keytab stored in the local security authority. When you try to access this machine using a domain account, it fails to verify the Kerberos ticket you receive from Active Directory against the private secret that it stores locally. I think you can also come across this error if for some reason the system time on the machine is out of sync with the system time on the domain controller. This solution also fixes that problem.

##The standard fix This problem can be caused by various circumstances, but I most commonly run into it when I reset a virtual machine to a system snapshot that I made months or even years before. When the machine is reset, it is missing all of the automatic password changes that it executed against the domain controller during the intervening months. The password changes are required to maintain the security integrity of the domain.

 

Fonte: DON’T REJOIN TO FIX: The trust relationship between this workstation and the primary domain failed

Citrix XenDesktop – Sessão de Desktop OS reconectando automaticamente ao iniciar uma aplicação

Problema:

O usuário está conectado através do Citrix Receiver em um Desktop OS. Esse usuário desconecta da sua sessão (mas não faz logoff).

No Citrix Receiver, o usuário clica em uma aplicação qualquer. O Receiver, então, executa a aplicação e reconecta a sessão de Desktop OS que estava desconectada.

Quando o usuário executa as aplicações através do Receiver for HTML esse comportamento não ocorre.

Solução:

Nesta discussão dos fóruns da Citrix, identifiquei que o StoreFront 2.1 possui um recurso denominado Workspace Control que, basicamente, serve para melhorar a usabilidade dos usuários de uma determinada aplicação utilizada cross-platform.

Neste outro tópico do mesmo site descobri que as funcionalidade do Workspace Control poderiam ser customizadas pelo cliente através do Citrix Receiver 3.X. No entanto, essas configurações foram removidas  no Citrix Receiver 4.X. Para customizá-las nesta versão, seria necessário editar algumas chaves de registro do Windows.

No artigo CTX136339 da Citrix, há a indicação para criar as chaves de registro abaixo no servidor que serve como Master Image:

Create WSCReconnectModeUser and modify existing registry key WSCReconnectMode in Master Desktop Image or in XenApp Server hosting, the published desktop can change the behavior of the Receiver.

Create the following key

64-Bit – [HKEY_CURRENT_USER\SOFTWARE\Wow6432Node\Citrix\Dazzle]
32-Bit – [HKEY_CURRENT_USER\SOFTWARE\Citrix\Dazzle]
Name:  WSCReconnectModeUser
Type: REG_SZ
Value data: 0

64-Bit – [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\Dazzle]
32-Bit – [HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Dazzle]
Name:  WSCReconnectMode
Type: REG_SZ
Value data: 0

Entretanto, para resolver meu problema, tive que configurar essas chaves de registro nos clients que executam o Citrix Receiver, ou seja, nas estações de trabalho dos usuários. 

Para resolver esse problema, no fim, fiz o deploy de uma GPO que cria as chaves de registro indicadas no artigo para todas as estações de trabalho dos usuários.

Como publicar uma aplicação Web no Citrix XenApp

Existem algumas formas de publicar uma aplicação Web no Citrix XenApp.

A mais simples, talvez, é utilizar o modo “Kyosk” do Internet Explorer. Para isso basta utiilizar o parâmetro “-k” ao chamar o aplicativo. A configuração da aplicação no Citrix Studio deveria ficar mais ou menos assim:

Internet Explorer modo Kyosk
Internet Explorer modo Kyosk

O problema do modo Kyosk é que o IE é iniciado em tela cheia e sem o botão “Fechar”. Isso pode confundir o usuário e prejudicar a sua experiência de uso.

Outra forma de fazer isso é utilizar um script que instancia o Internet Explorer desabilitando alguns componentes (tais como a barra de endereços, botões de navegação, complementos e etc). Aqui nesse post, há um exemplo de um VB Script bem simples que dá conta do recado, e que reproduzo abaixo:

Set oIE1 = WScript.CreateObject ("InternetExplorer.Application")

oIE1.Navigate "http://www.yahoo.com"
oIE1.Visible = 1
oIE1.AddressBar = 0
oIE1.StatusBar = 0
oIE1.ToolBar = 0
oIE1.MenuBar = 0

No entanto, a minha solução preferida foi a desse outro Blog. O VB Script publicado aqui é bem mais robusto e reutilizável. Nesse caso, basta chamar o script e passar como parâmetro a URL da aplicação Web.

Set objArgs = WScript.Arguments 
If objArgs.Count = 0 Then 
 WScript.Echo "No URL provided, please supply a URL to open" & VbCrLf & VbCrLf & "e.g. CScript OpenURL.vbs http://www.google.com" 
 wscript.quit
End If

Set objIE = CreateObject("InternetExplorer.Application")

With CreateObject("internetexplorer.application") 
 .navigate "about:blank" 
 With .document.parentWindow.screen 
 iHeight = .height 
 iWidth = .width 
 End With 
End With

objIE.StatusBar = False 
objIE.Visible = True 
objIE.AddressBar = False 
objIE.MenuBar = False 
objIE.ToolBar = False 
objIE.Top = 0 
objIE.Left = 0 + 8 'Move to the side just a bit to show the desktop
objIE.Width = iWidth - 16 'Shrink to let a bit of the desktop show on the sides
objIE.Height = iHeight - 28 'Shrink a bit to see the taskbar
objIE.Navigate (objArgs(0))

A publicação de uma aplicação Web no XenDesktop utilizando essa ferramenta ficaria mais ou menos assim:

Internet Explorer chamado através do VBScrit
Internet Explorer chamado através do VBScript

Fontes: JasonSamuel.com, Citrix Discussions

 

SCCM – Erro 0x80091007 durante deploy de Sistema Operacional

Falha

O SCCM 2012 R2 apresenta falha com o código de erro 0x80091007 quando tenta aplicar a imagem do Sistema Operacional em um computador.

O computador aparentemente consegue baixar a imagem de instalação do SO, mas no log SMSTS.log é possível observar mensagens de erro de Hash.

O deploy é abortado e a mensagem de erro abaixo é exibida:

Erro

Solução

Não foi preciso bater muito a cabeça para resolver esse problema. Dado que o deploy funcionava em outros equipamentos similares, suspeitei que havia uma falha de hardware no computador em questão.

Executei o diagnóstico de hardware nativo da Dell e – bingo! Havia uma falha de disco.

Depois disso achei alguns posts na internet sugerindo que essa falha também pode ocorrer devido a problemas de memória ou conteúdo corrompido nos distribution points.

No meu caso, bastou substituir o HD do equipamento.

 

 

Como evitar saídas truncadas no Exchange Management Shell

Ao trabalhar no Exchange Management Shell, por vezes as saídas de alguns comandos podem ser truncados com reticências “(…)”.

De acordo com o blog do Paul Cunningham , isso ocorre devido ao valor da variável
$FormatEnumerationLimit, que tem o seu valor padrão definido como 16.

Para contornar isso, basta definir o valor da variável para “-1”, que significa “ilimitado”. Para isso, execute o comando abaixo no Exchange Management Shell:

$FormatEnumerationLimit = -1

Fonte: ExchangeServerPro.com