terça-feira, fevereiro 18, 2020

Azure container registry


Prerequisites:
Azure container registry.
Docker CLI.

In this exemple I used the admin mode to connect to registry:


You can check the user and password in the "Settings - Access keys"

 

domingo, fevereiro 16, 2020

Azure writeback password - Permission Tip

One of the requirements for the password writeback is a Active directory permission, the account specified in the Azure AD Connect utility must have the following rights:
  • Reset password
  • Change password
  • Write permissions on lockoutTime
  • Write permissions on pwdLastSet
  • Extended rights on either:
 You can configure that open your Active Directory Users and Computers, i had some issues when i tried to configure this permissions, but i found a good tip, instead of manual configurationm you can use a PowerShell command to configure this automatily, this is much better than configure manual.

Import the module (PowerShell):

>Import-Module "C:\Program Files\Microsoft Azure Active Directory Connect\AdSyncConfig\AdSyncConfig.psm1"

Set Permission, where ADConnectorAccountDN is the user that you use to sync to Azure AD:
>Set-ADSyncPasswordHashSyncPermissions -ADConnectorAccountDN  "CN=MSOL_6f3a58717cc4,CN=Users,DC=contoso,DC=local"

 

It's done!
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-sspr-writeback

Erro MS SQL: Access to the remote server is denied because the current security context is not trusted. [Error 15274]

O seguinte erro estava acontecendo ao executar um JOB no MS SQL 2005:
Executed as user: USUARIO*. Access to the remote server is denied because the current security context is not trusted. [SQLSTATE 42000] (Error 15274). The step failed.

Obs: Neste caso o usuário é um usuário do banco de dados.
Este erro ocorria ao executar um JOB que tem a função de efetuar um select em um servidor remoto, e inserir em uma tabela localmente.
Para resolver este problema é necessário efetuar os seguintes passos:
Acessar o Linked Server:

Clicar em Adicionar selecionar o respectivo usuário que executará o JOB marcar a opção "Impersonate", e especificar usuário e senha, conforme print acima.
Nas configurações do JOB não devem estar selecionado a opção "run as"\"run as user", e o usuário deve ser o owner do JOB.

Instalando e Configurando BranchCache para arquivos



Demonstrarei como instalar e configurar o BranchCache, o cenário é bem simples, tenho o servidor de arquivos na matriz e na filial tem o servidor que será o responsável por salvar os arquivos em cache (hosted cache server).
No servidor de arquivos:

>Install-WindowsFeature -Name FS-BranchCache -IncludeManagementTools 

Habilitando na GPO a publicação do hash


Na filial, instalar o BranchCache:

>Install-WindowsFeature -Name BranchCache -IncludeManagementTools

habilitando o servidor para atuar para hosted cache server

>Enable-BCHostedServer -RegisterSCP

No servidor de arquivo da matriz (D:\TEMP é a pasta que está compartilhada):

>Publish-BCFileContent -Path D:\TEMP -StageData 
Exportando (D:\Cache é a pasta onde exporto o conteúdo, que depois deve ser importado.
>Export-BCCachePackage -Destination D:\Cache

Na filial importando o pacote:

>Import-BCCachePackage -Path D:\TEMP\PeerDistPackage.zip