Página: 7 – How To?

ConfigMgr 2012 – OSD failing – System cannot find the file specified 0x80070002 when using HTTPS

Depois de aprimorar a segurança da comunicação do SCCM para utilizar HTTPS o deploy de Sistemas Operacionais via OSD começou a falhar.

Na verdade, o processo de deploy é iniciado corretamente e é possível, inclusive, selecionar uma Task Sequence. No entanto, uma falha ocorre assim que o primeiro pacote começa a ser baixado e o erro 0x80070002 é exibido.

Ao verificar o log SMSTS, em “X:\Windows\Temp\SMSTSLog\SMSTS.log” foi possível constatar que diversos erros eram exibidos, tais como:

“Error. Received 0x80072efd from WinHttpSendRequest.”
socket ‘connect’ failed; 8007274d

Os passos seguidos para o troubleshooting foram os mesmos descritos aqui:

Verificar que os Distribution Points estão configurados para trabahar com certificado.
Abrir o Certificate Store no servidor de Distribution Point e verificar que o certificado de autenticação de servidor está corretamente instalado em “Computer Account > Personal > Certificates”.
Abrir o IIS e verificar se há Binding para o protocolo https configurado no Default Website.
Adicionar um novo binding para https e selecionar o certificado de autenticação de servidor já instalado no servidor.
Após aplicar as alterações, executar um IISRESET.

Fonte: – ConfigMgr 2012 OSD Failing with the system cannot find the file specified 0x80070002 when using HTTPS

Enrol Mac OS X Clients in Configuration Manager 2012 SP1 | JamesBannanIT.com

One of the (many) big changes in Configuration Manager 2012 SP1 is the ability to enrol and manage Mac OS X clients using a native agent. As you’d expect with any sort of cross-platform, non-…

Fonte: Enrol Mac OS X Clients in Configuration Manager 2012 SP1 | JamesBannanIT.com

Microsoft investe em segurança e adquire empresa de tecnologia Israelense

A Microsoft está investindo pesado em tecnologias para assegurar a oferta de suas soluções de produtividade na nuvens, como o Azure e o Office 365. A mais recente aquisição da gigante de Redmont foi a israelense Adallom, uma empresa de segurança que já tem em seu portfólio de clientes empresas como Dropbox, SalesForce e Box.

O acordo foi anunciado através de um post no Blog oficial da Organização. Segundo a Bloomberg o montante da transação pode chegar à marca de $250 milhões de dólares.

Artigo: O curioso caso da prefeitura que teve seu sistema bloqueado por hackers

O sistema da prefeitura do município de Pratânia (SP), localizado a 271 km da capital paulista, foi invadido por hackers no começo desta semana. Os servidores públicos que chegaram para trabalhar na segunda-feira (31) encontraram os computadores com todos os programas e outras atividades da prefeitura criptografados, com acesso negado.

A pacata cidade, de apenas 5 mil habitantes, tem alta dependência do sistema da prefeitura. Quem tentou abrir algum arquivo ou realizar alguma ação no computador se deparou com uma mensagem em inglês que pedia um resgate de US$ 3 mil para restabelecer o serviço. O e-mail ainda informava que nenhum desconto poderia ser aplicado e que o suposto hacker pode provar que está em posse dos arquivos roubados.

Leia a matéria na íntegra lá no Tecnoblog.

SCCM 2012 – Deployment of Internet Explorer 11 with SCCM 2012

Há diversas maneiras de se instalar o Internet Explorer 11 via SCCM 2012 R2, como a proposta pelo Prajwal Desai aqui, ou a de Henk Hoogendoorn aqui.

Esse post mostra mais uma maneira de realizar a distribuição do IE11, dessa vez usando um arquivo bat que pode ser facilmente customizado para instalar outras versões do navegador.

Vale ressaltar que o IE11 requer o Service Pack 1 do Windows 7 ou do Windows Server 2008 R2.

Inicialmente, faça download dos pré-requisitos do IE11 para a versão do sistema operacional que você deseja instalar (32 bits ou 64 bits), conforme descrito no artigo KB2847882: http://support2.microsoft.com/kb/284788.

Descompacte todos patches. Você pode fazer isso com a ajuda de um gerenciador de arquivos compactados, tipo 7-Zip, ou através do switch /extract do pacote de instalação. No final, o esperado é ficar com 9 diretórios – um para cada patch.

Faça o download do instalador offline do IE11. Você pode obter ele diretamente do site da Microsoft (http://windows.microsoft.com/en-us/internet-explorer/ie-11-worldwide-languages).

Dica: No site itechtics há um post com o link para download de todas as versões antigas do Internet Explorer (http://www.itechtics.com/download-internet-explorer-all-versions/)

Extraia os arquivos do Instalador Offilne. No prompt de comando do MS-DOS execute o instalador do IE11 com o parâmetro “/x:<path>” para extrair os arquivos de instalação, conforme o exemplo abaixo:

IE11-Windows6.1-x64-pt-br.exe /X:"\IE11\IE11\"

Deste modo, devemos ter um diretório raiz com 10 subdiretórios referentes aos arquivos descompactados dos patches e do instalador do IE11, conforme a figura abaixo:

Crie um arquivo bat para instalar o IE11. Crie um novo arquivo bat conforme o exemplo abaixo.

Para cada patch escreva o comando DISM.exe, cuidando para que o parâmetro PackagePath reflita a sua estrutura.

ECHO OFF
DISM.exe /Online /Add-Package /PackagePath:.\Windows6.1-KB2533623-x64\Windows6.1-KB2533623-x64.cab /NoRestart /LogPath:C:\Windows\Logs\dism.log
DISM.exe /Online /Add-Package /PackagePath:.\Windows6.1-KB2639308-x64\Windows6.1-KB2639308-x64.cab /NoRestart /LogPath:C:\Windows\Logs\dism.log
DISM.exe /Online /Add-Package /PackagePath:.\Windows6.1-KB2670838-x64\Windows6.1-KB2670838-x64.cab /NoRestart /LogPath:C:\Windows\Logs\dism.log
DISM.exe /Online /Add-Package /PackagePath:.\Windows6.1-KB2729094-v2-x64\Windows6.1-KB2729094-v2-x64.cab /NoRestart /LogPath:C:\Windows\Logs\dism.log
DISM.exe /Online /Add-Package /PackagePath:.\Windows6.1-KB2731771-x64\Windows6.1-KB2731771-x64.cab /NoRestart /LogPath:C:\Windows\Logs\dism.log
DISM.exe /Online /Add-Package /PackagePath:.\Windows6.1-KB2786081-x64\Windows6.1-KB2786081-x64.cab /NoRestart /LogPath:C:\Windows\Logs\dism.log
DISM.exe /Online /Add-Package /PackagePath:.\Windows6.1-KB2834140-v2-x64\Windows6.1-KB2834140-v2-x64.cab /NoRestart /LogPath:C:\Windows\Logs\dism.log
DISM.exe /Online /Add-Package /PackagePath:.\Windows6.1-KB2882822-x64\Windows6.1-KB2882822-x64.cab /NoRestart /LogPath:C:\Windows\Logs\dism.log
DISM.exe /Online /Add-Package /PackagePath:.\Windows6.1-KB2888049-x64\Windows6.1-KB2888049-x64.cab /NoRestart /LogPath:C:\Windows\Logs\dism.log
DISM.exe /Online /Add-Package /PackagePath:.\IE11\IE-Win7.cab /NoRestart /LogPath:C:\Windows\Logs\dism.log

ECHO %errorlevel%
IF %ERRORLEVEL% == 0 ECHO "Internet Explorer 10 has been installed sucessfully." >> %WINDIR%\LOGS\IE10-Validation.log
IF %ERRORLEVEL% == 3010 ECHO "Internet Explorer 10 has been installed sucessfully, but a reboot is pending." >> %WINDIR%\LOGS\IE10-Validation.log

EXIT

Criei duas linhas adicionais no final do Bat para gerar um arquivo de log, assim fica mais fácil monitorar o status da instalação.

Copie a estrutura inteira para o servidor, crie a aplicação no SCCM e faça o deployment do .bat

Sources:

http://henkhoogendoorn.blogspot.com.br/2014/09/internet-explorer-11-prerequisites.html

http://prajwaldesai.com/deploy-internet-explorer-11-using-sccm-2012-r2/

https://gallery.technet.microsoft.com/How-to-deploy-Internet-0b98a8fb