Matthias Güntert's questions

Como o título diz, um recurso de rede virtual do Azure tem um SLA? Não consegui encontrar nada.

Estou basicamente comparando terminais de serviço com terminais privados, onde o último pertence à oferta de link privado que vem com tempo de atividade de quatro a nove.

Estou tentando criar um plano de serviço de aplicativo linux gratuito. No entanto, o ARM continua me dizendo:

Esta assinatura atingiu o limite de 1 plano(s) de serviço de aplicativo Linux gratuito que ela pode criar nesta região. Por favor, escolha um SKU ou região diferente.

No entanto, isso é enganoso, pois não há um único plano de serviço de aplicativo. Não é gratuito, nenhum no grupo de recursos nem em toda a assinatura.

É muito provável que houvesse um plano de serviço de aplicativo gratuito baseado em linux/windows anteriormente, que foi excluído em algum momento. O Azure mantém registro disso?

Depois de brincar com o Azure AD Connect no meu testbed, decidi removê-lo e reverter para um ambiente 100% em nuvem.

Portanto, desinstalei todos os componentes locais do Azure AD Connect do meu controlador de domínio local. Então eu parei a sincronização usando o MSonlinemódulo powershell.

PS> Install-Module -Name MSonline
PS> Connect-MSolservice
PS> Set-MsoldDirSyncEnabled -EnableDirSync $false

Depois de ter emitido os comandos acima, o status mudou para: Not Installede o status da Última sincronização agora mostra Sync has never run. Também (Get-MSOLCompanyInformation).DirectorySynchronizationEnabledagora retorna false, portanto, tudo relacionado ao serviço de sincronização deve ser desativado agora.

No entanto, ao clicar no Seamless single sign-onmeu domínio local ainda aparece:

Por que isso e como posso removê-lo completamente?

Como o título diz, há um intervalo de atualização (em segundo plano) para a política de grupo local ? Com que frequência é aplicado? Uma vez na inicialização/login? Não consegui encontrar nada no Technet...

Temos vários clientes Windows 7 e Windows Vista que pertencem ao domínio contoso.com. Os clientes são registrados no DNS para client.contoso.com. Alteramos o sufixo DNS via GPO de client.contoso.compara contoso.com. Isso funcionou bem para a maioria dos clientes - servicePrincipalNamesfoi atualizado automaticamente, incluindo o dNSHostNameatributo de objetos do computador.

No entanto, alguns dos clientes continuam falhando ao atualizar o atributo, o que resulta nas seguintes mensagens de erro:

Nome do registro: sistema

Fonte: NETLOGON

Identificação do evento: 5789

Nível: Erro

Computador: someClient

Falha na tentativa de atualizar o nome do host DNS do objeto do computador no Active Directory. O valor atualizado foi 'someClient.contoso.com'. Ocorreu o seguinte erro: O recurso solicitado está em uso.

Até agora, a única solução para esse problema foi remover o cliente do domínio e colocá-lo de volta, o que é uma espécie de método de força bruta para resolver isso. Os objetos AD parecem ter permissões corretas para atualizar o atributo mencionado.

Set-ADComputer -Identity someClient -DNSHostName someClient.contoso.com

Set-ADComputer : While processing a change to the DNS Host Name for an object, the Service Principal Name values could not be kept in sync
At line:1 char:1
+ Set-ADComputer someClient -DNSHostName someClient.contoso.com
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (someClient:ADComputer) [Set-ADComputer], ADException
    + FullyQualifiedErrorId : While processing a change to the DNS Host Name for an object, the Service Principal Name values could not be kept in sync,Micros
   oft.ActiveDirectory.Management.Commands.SetADComputer

get-adcomputer someCliemt

DistinguishedName : [...]
DNSHostName       : someClient.client.contoso.com
Enabled           : True
Name              : someClient
ObjectClass       : computer
ObjectGUID        : fdddd6ec-44f3-5b63-xxxx-55229cexxxxx
SamAccountName    : comeClient$
SID               : S-1-5-21-1815460242-1203374957-4236298635-xxxxxx
UserPrincipalName :

Coisas que tentei até agora:

• Executando gpupdate /force várias vezes... reiniciando é claro
• Verificado se o cliente recebe as configurações de sufixo DNS corretas do GPO
• Verificado se o objeto integrado SELFtem Validated write to DNS host Nameas Validated write to Service principal Namepermissões e

Alguma ideia de como resolver isso, sem ter que reconectar os computadores?

No momento, estamos experimentando o Microsoft Lumia 950 executando o Windows 10 Mobile e o Display Dock da Microsoft.

Agora estou me perguntando como posso ingressar este dispositivo móvel no domínio do laboratório existente. Obrigado por qualquer indicação. O Win10 Mobile suporta Direct Access?

Fundo:

Atualmente, estamos gerenciando cerca de 300 sites, cada um hospedando uma máquina 2012 R2 com a função de servidor DNS instalada.

Todos os clientes locais do site estão apontando para seus respectivos servidores DNS locais do site. Esses servidores, por sua vez, são configurados como encaminhadores apontando para 2 de 10 DCs (máquinas 2012 R2 também), que estão hospedados em um datacenter. Temos apenas um único domínio.

Problema:

A utilização do DNS não é igualmente distribuída/carga balanceada entre os servidores DNS no datacenter.

Pergunta:

Se eu configurar cada encaminhador DNS local do site para conter todos os endereços IP dos DCs (e não apenas dois deles), o encaminhador DNS local do site balanceará a carga (em um round robin fassion) das consultas para os DCs? Que outras recomendações você pode dar para otimizar as consultas DNS/tráfego WAN nessa situação? Espero que você entenda minha pergunta.

Estamos executando uma estranha constelação de AD aqui, onde o mesmo script de logon é definido dentro da política de grupo local em cada servidor (não me pergunte o motivo, não foi minha ideia).

Em seguida, um (AD-) GPO (vamos chamá-lo de GPO_A) foi vinculado, o que, além de outras coisas, configurou o processamento de loopback para o modo de mesclagem. GPO_A nem quaisquer outros GPOs (exceto o local) definem qualquer usuário ou scripts de computador.

Também Turn off Local Group Policy objects processingnão está definido em nenhum lugar.

Após um gpupdate e reinicialização do servidor, o script de logon mencionado é executado duas vezes e causa vários incidentes. Gpresult /h c:\temp\rsop.htmllista este script duas vezes:

Como nossos GPOs locais são configurados por meio de um pacote SCCM, pensei que alguém poderia acidentalmente executar um trabalho e redistribuir este pacote, mas não, esse não é o caso (verifiquei os logs).

Então, pensei que o GPO local poderia ter sido corrompido de alguma forma e, portanto, redefinido usando o seguinte procedimento:

CMD> secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
CMD> RD /S /Q "%WinDir%\System32\GroupPolicyUsers"
CMD> RD /S /Q "%WinDir%\System32\GroupPolicy"
CMD> gpupdate /force & shutdown /R /T 0

Em seguida, reconfigurei manualmente o script de logon do usuário e agora nada é mais executado ... (sim, reiniciado, sim gpupdate'd /force).

Alguém por favor pode lançar alguma luz sobre isso? O que eu estou fazendo errado aqui?

Acabei de me deparar com essa estranha configuração NUMA em uma de nossas máquinas virtuais Hyper-V. Como é que mostra 3 nós NUMA?

Isso é o que o Gerenciador de Tarefas (corretamente) me diz.

Eu tenho um GPO (configurado com substituição de loopback) que executa um script de logon (.vbs) e o vincula a uma UO contendo um host W2012R2 RDS.

Fiz estas alterações (relacionadas à pergunta) na política:

Computer Configuration -> Policies -> Administrative Templates -> System -> Group Policy -> Configure Logon Script Delay -> Enabled -> minute: 0 

User Configuration -> Policies -> Windows Settings -> Scripts (Logon/Logoff) -> MyScript.vbs 

User Configuration -> Policies -> Administrative Templates -> System -> Run legacy logon scripts hidden -> Enabled 

User Configuration -> Policies -> Administrative Templates -> System -> Display instructions in logon scripts as they run -> Disabled

Quando um usuário faz logon, o script é executado perfeitamente em primeiro plano, mas de acordo com as configurações que fiz, eu esperava que o prompt de comando não aparecesse. Então, o que estou fazendo de errado aqui e qual é exatamente a definição da Microsoft de um "script legado"?

Estou ciente de que posso escrever um pequeno "script wrapper" que chama cscript.execom o parâmetro oculto, mas gostaria de manter isso o mais limpo possível e gostaria de entender por que minhas configurações não funcionam.

Criei um GPO para aplicar várias chaves de registro a uma máquina Windows Server 2008 R2 em meu laboratório. As chaves relevantes estão dentro HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internete, para isso, usei a Computer Configurationparte do GPO.

Infelizmente não será aplicável. A máquina reclama com:

Já tentei as duas ações Createe Updatedentro do GPP, mas não faz diferença.

A máquina Windows Server 2008 R2 é uma instalação simples sem nenhuma atualização do Windows instalada. Infelizmente, não tenho acesso fácil ao Windows Update, pois sou forçado a trabalhar em um ambiente muito restrito. Alguém tem um artigo da KB abordando isso? Eu simplesmente não vejo o que estou fazendo de errado aqui.

Eu tenho um GPO (chamado Desktop_User) que se aplica a uma máquina Windows 7 e Windows Vista. Quando eu faço logon nestes sistemas, o mapeamento da unidade funciona na máquina com Windows 7, mas na máquina com Windows Vista (usando a mesma conta do AD).

Só não consigo descobrir qual pode ser a causa. Como o título diz, a máquina Vista tem o SP2 instalado e, portanto, já deve ter o CSE para mapeamento de unidade instalado (verifiquei duas vezes se está instalado olhando para HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{5794DAFD-BE60-433f-88A2-1A31939AC01F}. Desativar o UAC via GPO não fez nenhuma alteração.

Aqui está o rastreamento encontrado no cliente Vista quando Configure Drive Maps preference logging and tracingativado. Não vejo nada suspeito... alguma ideia?

2015-03-13 11:11:02.525 [pid=0x4f0,tid=0xc30] Entering ProcessGroupPolicyExDrives()
2015-03-13 11:11:02.541 [pid=0x4f0,tid=0xdbc] SOFTWARE\Policies\Microsoft\Windows\Group Policy\{5794DAFD-BE60-433f-88A2-1A31939AC01F}
2015-03-13 11:11:02.541 [pid=0x4f0,tid=0xdbc] BackgroundPriorityLevel ( 0 )
2015-03-13 11:11:02.541 [pid=0x4f0,tid=0xdbc] DisableRSoP ( 0 )
2015-03-13 11:11:02.541 [pid=0x4f0,tid=0xdbc] LogLevel ( 2 )
2015-03-13 11:11:02.541 [pid=0x4f0,tid=0xdbc] Command subsystem initialized. [SUCCEEDED(S_FALSE)]
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc] ----- Parameters
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc] CSE GUID : {5794DAFD-BE60-433f-88A2-1A31939AC01F}
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc] Flags : (   ) GPO_INFO_FLAG_MACHINE - Apply machine policy rather than user policy
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc]         (   ) GPO_INFO_FLAG_BACKGROUND - Background refresh of policy (ok to do slow stuff)
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc]         (   ) GPO_INFO_FLAG_SLOWLINK - Policy is being applied across a slow link
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc]         (   ) GPO_INFO_FLAG_VERBOSE - Verbose output to the eventlog
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc]         (   ) GPO_INFO_FLAG_NOCHANGES - No changes were detected to the Group Policy Objects
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc]         (   ) GPO_INFO_FLAG_LINKTRANSITION - A change in link speed was detected between previous policy application and current policy application
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc]         (   ) GPO_INFO_FLAG_LOGRSOP_TRANSITION - A change in RSoP logging was detected between the application of the previous policy and the application of the current policy.
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc]         ( X ) GPO_INFO_FLAG_FORCED_REFRESH - Forced Refresh is being applied. redo policies.
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc]         (   ) GPO_INFO_FLAG_SAFEMODE_BOOT - windows safe mode boot flag
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc]         (   ) GPO_INFO_FLAG_ASYNC_FOREGROUND - Asynchronous foreground refresh of policy
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc] Token (computer or user SID): S-x-x-xx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxxx-xxxxx
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc] Abort Flag : Yes (0x0049e960)
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc] HKey Root : Yes (0x000003f4)
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc] Deleted GPO List : No
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc] Changed GPO List : Yes
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc] Asynchronous Processing : Yes
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc] Status Callback : Yes (0x745dd375)
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc] WMI namespace : Yes (0x0236ad7c)
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc] RSoP Status : Yes (0x0147fd2c)
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc] Planning Mode Site : (none)
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc] Computer Target : No (0x00000000)
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc] User Target : No (0x00000000)
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc] Calculated list relevance. [SUCCEEDED(S_FALSE)]
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc] ----- Changed - 0
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc] Options : (   ) GPO_FLAG_DISABLE - This GPO is disabled.
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc]           (   ) GPO_FLAG_FORCE - Do not override the settings in this GPO with settings in a subsequent GPO.
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc] Options (raw) : 0x00000000
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc] Version : 1310740 (0x00140014)
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc] GPC : LDAP://CN=User,cn={BB9C459F-007E-41BF-A21A-31BD45B831AE},cn=policies,cn=system,DC=testad,DC=contoso,DC=com
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc] GPT : \\testad.contoso.com\SysVol\testad.contoso.com\Policies\{BB9C459F-007E-41BF-A21A-31BD45B831AE}\User
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc] GPO Display Name : Users_Desktop
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc] GPO Name : {BB9C459F-007E-41BF-A21A-31BD45B831AE}
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc] GPO Link : (   ) GPLinkUnknown - No link information is available.
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc]            (   ) GPLinkMachine - The GPO is linked to a computer (local or remote).
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc]            (   ) GPLinkSite - The GPO is linked to a site.
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc]            (   ) GPLinkDomain - The GPO is linked to a domain.
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc]            ( X ) GPLinkOrganizationalUnit - The GPO is linked to an organizational unit.
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc]            (   ) GP Link Error
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc] lParam : 0x00000000
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc] Prev GPO : No
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc] Next GPO : No
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc] Extensions : [{00000000-0000-0000-0000-000000000000}{2EA1A81B-48E5-45E9-8BB7-A6E3AC170006}][{25537BA6-77A8-11D2-9B6C-0000F8080861}{88E729D6-BDC1-11D1-BD2A-00C04FB9603F}][{42B5FAAE-6536-11D2-AE5A-0000F87571E3}{40B66650-4972-11D1-A7CA-0000F87571E3}][{5794DAFD-BE60-433F-88A2-1A31939AC01F}{2EA1A81B-48E5-45E9-8BB7-A6E3AC170006}]
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc] lParam2 : 0x004a78bc
2015-03-13 11:11:02.556 [pid=0x4f0,tid=0xdbc] Link : LDAP://OU=Users,DC=testad,DC=contoso,DC=com
2015-03-13 11:11:02.587 [pid=0x4f0,tid=0xdbc] Read GPE XML data file (2510 bytes total).
2015-03-13 11:11:02.603 [pid=0x4f0,tid=0xdbc] Starting filter [AND NOT FilterGroup].
2015-03-13 11:11:02.619 [pid=0x4f0,tid=0xdbc] Starting filter [AND FilterGroup].
2015-03-13 11:11:02.619 [pid=0x4f0,tid=0xdbc] Starting filter [AND NOT FilterGroup].
2015-03-13 11:11:02.619 [pid=0x4f0,tid=0xdbc] Completed get next GPO. [SUCCEEDED(S_FALSE)]
2015-03-13 11:11:02.619 [pid=0x4f0,tid=0xdbc] WQL : SELECT * FROM RSOP_PolmkrSetting WHERE polmkrBaseCseGuid = "{5794DAFD-BE60-433f-88A2-1A31939AC01F}"
2015-03-13 11:11:02.650 [pid=0x4f0,tid=0xdbc] Purged 4 old RSoP entries.
2015-03-13 11:11:02.650 [pid=0x4f0,tid=0xdbc] Logging 4 new RSoP entries.
2015-03-13 11:11:02.650 [pid=0x4f0,tid=0xdbc] RSoP Entry 0
2015-03-13 11:11:02.665 [pid=0x4f0,tid=0xdbc] RSoP Entry 1
2015-03-13 11:11:02.665 [pid=0x4f0,tid=0xdbc] RSoP Entry 2
2015-03-13 11:11:02.665 [pid=0x4f0,tid=0xdbc] RSoP Entry 3
2015-03-13 11:11:02.681 [pid=0x4f0,tid=0xdbc] Completed get GPO list. [SUCCEEDED(S_FALSE)]
2015-03-13 11:11:02.697 [pid=0x4f0,tid=0xc30] Leaving ProcessGroupPolicyExDrives() returned 0x00000000

[ Editar ]

Eu tentei seguir este guia aqui e impor a instalação do KB943729, mas não faz nenhuma alteração.

Atualmente, estamos no processo de redesenhar nossa infraestrutura de AD. Estou muito preocupado com o possível impacto que uma alteração de vários nomes de grupo ou UO pode ter em nossos ecossistemas (como software relevante para IAM etc.). Quero garantir que não haja dependências desconhecidas.

Então, qual seria a melhor maneira de determinar quais endereços IP/hosts ou scripts/processos dependem da estrutura OU existente e dos nomes dos grupos?

Eu estava pensando em monitorar consultas LDAP usando wireshark. Mas isso pode ser muito inconveniente. Que outras possibilidades você vê?

Ao adicionar um objeto de computador a um grupo do AD, em que momento a associação ao grupo se torna ativa? Existe algum tipo de intervalo de atualização do Kerberos (semelhante à atualização da política de grupo)?

Eu sei que ele se torna ativo com certeza quando o computador reinicia, também estou ciente do klist -lh 0 -li 0x3e7 purgetruque.

Como posso recuperar uma propriedade específica exclusivamente ?

Estou ciente do select-objectcmdlet que parece ser desleixado a esse respeito:

PS C:\> Get-ADOrganizationalUnit -SearchBase 'OU=Houston,DC=contoso,DC=net' -Filter 'Name -like "SomeOU"' -Properties * | Select-Object Description,Streetaddress,State,postalcode | format-list

Uma versão otimizada seria:

PS C:\> Get-ADOrganizationalUnit -SearchBase 'OU=Houston,DC=contoso,DC=net' -Filter 'Name -like "SomeOU"' -Properties Description,Streetaddress,State,postalcode

Por que o -propertyswitch não está retornando apenas as propriedades inseridas?

Por que Get-Computers -OperatingSystem "Windows VistaT Business"não retorna nada? Funciona perfeitamente para todos os outros tipos de sistema operacional.

Function Get-Computers
{
    Param($OperatingSystem)

    Get-AdComputer -Filter 'OperatingSystem -eq ${OperatingSystem}' -SearchBase "OU=Departement,DC=contoso,DC=com"
}

#Get-Computers -OperatingSystem "Windows Server 2012 R2 Standard"
#Get-Computers -OperatingSystem "Windows Server 2008 R2 Standard"
#Get-Computers -OperatingSystem "Windows 7 Professional"
Get-Computers -OperatingSystem "Windows VistaT Business"

Eu definitivamente tenho clientes Vista e a string a ser procurada é Windows VistaT Business.

PS C:\> (get-adcomputer ClientA -Properties *).OperatingSystem
Windows 7 Professional
PS C:\> (get-adcomputer ClientB -Properties *).OperatingSystem
Windows VistaT Business

Quando estou conectado via área de trabalho remota em uma máquina Windows Server 2012 R2 Core, posso acionar a atualização do Windows executando sconfig.cmd. No entanto, isso falha quando é chamado em uma sessão remota do PS:

Enter-PSSession -ComputerName server2

É disso que o sconfig reclama. Basicamente, diz que não consegue encontrar um valor de registro específico. Uma coisa engraçada a se notar é que a Microsoft escolheu o VBScript ao invés do PowerShell para programar esta interface CLI...

[server2]: PS C:\> sconfig

C:\>echo off
sconfig : FEHLER: Der angegebene Registrierungsschl?ssel bzw. Wert wurde nicht gefunden.
    + CategoryInfo          : NotSpecified: (FEHLER: Der ang...nicht gefunden.:String) [], RemoteException
    + FullyQualifiedErrorId : NativeCommandError

Microsoft (R) Windows Script Host, Version 5.8
Copyright (C) Microsoft Corporation. Alle Rechte vorbehalten.

System wird ?berpr?ft...

[...]

14) Server herunterfahren
15) Zur Befehlszeile wechseln

C:\Windows\System32\de-DE\sconfig.vbs(326, 1) Laufzeitfehler in Microsoft VBScript: Eingabe hinter Dateiende.

Como devo/posso iniciar uma atualização do Windows ao fazer login via sessão remota do PS?

Estou tendo um problema aqui, onde os usuários não conseguem mais fazer logon em uma máquina Windows Server 2012 R2 executando serviços RD. Após o logon bem-sucedido, eles apenas recebem uma tela preta. Isso também se aplica a usuários locais criados temporariamente tentando fazer logon no console (não usuários do AD), portanto, os serviços RD e os perfis podem ser descartados.

Ao inicializar no modo de segurança, os usuários podem fazer login e ver a área de trabalho. Além disso, as políticas de grupo podem ser descartadas como culpadas, pois funcionam ao inicializar no 'modo de segurança com rede' (vejo que o gpo está sendo aplicado).

Também removemos o antivírus sophos para fins de teste... Estou meio que preso aqui, o log de eventos não revela nada de útil.

Gostaria de saber em que ponto do processo de login trava. Então, como posso depurar o processo de logon ou diagnosticar melhor esse problema? Qualquer ajuda é muito apreciada...

Estou executando o SQL Server 2008 R2 em uma máquina Windows Server 2012 R2. select @@versionretorna a seguinte string:

Microsoft SQL Server 2008 R2 (SP2) - 10.50.4000.0 (Intel X86) 28 de junho de 2012 08:42:37 Copyright (c) Microsoft Corporation Express Edition no Windows NT 6.2 (Build 9200: ) (WOW64) (Hypervisor)

Não sei como foi feita a instalação neste servidor. De qualquer forma, estou tentando configurar o Express Edition usando o Management Studio. Sei que posso adicionar o recurso por meio do Painel de controle, mas não tenho o pacote de instalação original, então não tive sorte.

Por isso fui ao site da Microsoft e baixei o SQLManagementStudio_x64_ENU.exe. Mas a instalação continua lançando essa exceção .NET.

Ocorreu um erro ao criar o manipulador da seção de configuração para userSettings/Microsoft.SQLServer.Configuration.LandingPage.Properties.Settings: Não foi possível carregar arquivo ou assembly 'System, Version=4.0.0.0 Culture=neutral, PublicKeyToken=.....? ou uma de suas dependências. O sistema não pode encontrar o arquivo especificado. (C:\Users\myUsers\AppData\Local\Microsoft_Corporation\LandingPage.exe_StrongName_ryspccglaxmt4nhdfas[...]\10.0.0.0\user.confi

O que eu estou fazendo errado aqui?

Sei que posso garantir a presença de um valor de registro específico usando o seguinte scriptblock:

    Registry ConfigureRegistry
    {
        Ensure    = 'Present'
        Key       = 'HKEY_LOCAL_MACHINE\SOFTWARE\SomeKey'
        ValueName = 'MachineType'
        ValueData = 'Hyper-V'
    }

Mas como posso excluir a chave do registro SomeKey? Se eu só mudar a palavra-chave Ensure = "Present"para Ensure = "Absent"ela vai deixar a chave SomeKey...