MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Problemas de acesso no Silverlight 3 com WebServices (access denied cross-domain)

Ao executar um componente feito em Silverlight que acesse um dados externo como um WebService ou um componente WCF você poderá receber uma mensagem totalmente insignificante, como abaixo:

"Message: Unhandled Error in Silverlight Application An exception occurred during the operation, making the result invalid.  Check InnerException for exception details.   at System.ComponentModel.AsyncCompletedEventArgs.RaiseExceptionIfNecessary()
   at SilverlightApplication1.MeuWS.RetornaPessoaCompletedEventArgs.get_Result()
   at SilverlightApplication1.MainPage.X_RetornaPessoaCompleted(Object sender, RetornaPessoaCompletedEventArgs e)
   at SilverlightApplication1.MeuWS.WSExemplo1SoapClient.OnRetornaPessoaCompleted(Object state)
Line: 1
Char: 1
Code: 0"

Caso voce acesse o InnerException como sugerido na mensagem receberá um erro de access denied por não haver manifesto de confiança cross-domain ou cross-forest.

Este erro acontece porque o Silverlight ao acessar um componente externo precisa que seja confiado para uso naquela URL.

O arquivo ClientAccesspolicy.xml é muito simples e deve estar no mesmo site que o webservice (asmx) está:

<?xml version="1.0" encoding="utf-8"?>  
<access-policy>
  <cross-domain-access>
    <policy>
      <allow-from http-request-headers="*">
        <domain uri="http://*" />
        <domain uri="https://*" />
      </allow-from>  
      <grant-to>
          <resource path="/" include-subpaths="true"/>
      </grant-to>
    </policy> 
  </cross-domain-access>
</access-policy>

Note que nas linha 5 inicia uma relação dos sites que podem acessar o webservice em que este arquivo está hosteado. No exemplo acima estamos permitindo qualquer site de utilizar o nosso webservice, mas obviamente você irá montar sua própria lista.

Posted: ago 05 2009, 15:52 by msincic | Comentários (2) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: .NET | Silverlight

Boot pelo PenDrive no Windows 2003/XP e superiores

Muitas vezes precisamos criar boot por pendrive, como por exemplo, para instalar o SO em um netbook.

Entre com command prompt,  se for no Windows Vista ou no Windows 7 entre como administrador (botão direito no atalho "Abrir como Administrador"):

DiskPart                          (ferramenta de manutenção e configuração de disco)
Listdisk                           (lista os discos fisicos da maquina)
Select disk <Numero>        (seleciona o pendrive, CUIDADO PARA NÃO ESCOLHER O DISCO ERRADO)
Clean                              (apaga todos os dados do disco)
Create partition primary      (cria a partição com todo o tamanho do pendrive)
Select partition 1               (seleciona a partição que acabou de ser criada)
Active                             (ativa a partição criada)
Format fs=ntfs                 (formata o pendrive)
Assign                            (atribui uma letra ao pendrive no Windows Explorer)
Exit                                (sai do utilitário)

Não feche ainda o command prompt, verifique com qual letra o pendrive ficou no Windows Explorer.

Volte ao command prompt e acesse o DVD de instalação do Windows Vista ou do Windows 7 e acesse a pasta boot:

cd\boot                           (diretório de boot do DVD de instalação)
bootsect /nt60 <Letra>:     (copia os arquivos de boot para um windows versão 6.0 ou superior, no caso o Vista ou Windows 7)

Pronto, agora configure o BIOS de sua maquina para dar boot pelo Pendrive ou use a tecla <F8> que em muitos BIOS mostra a lista de boot.

Posted: ago 05 2009, 14:03 by msincic | Comentários (10) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Windows

Boot no Windows 7 e Windows 2008 com VHD

A um tempo atrás comentei que o Windows 7 e o Windows 2008 permitiam o uso nativo de discos virtuais (VHD): http://www.marcelosincic.eti.br/Blog/post/Virtual-Hard-Disk-(VHD-e-WIM)-no-Windows-7-e-Windows-2008.aspx

Porem, como fazer boot por eles?

Existem duas formas. A primeira é mais simples, mas cria um boot primario. A segunda é um pouco mais detalhada.

 Segue o primeiro método, passo-a-passo:

  • Siga os passos do post acima para acrescentar o VHD na lista de discos
  • Acesse o command prompt (administrador no Windows 7)
  • Digite a seguencia:
    • cd <letra>:\Windows\System32
      bcdboot <letra>:\Windows

Este método é simples porque acrescenta uma entrada de boot baseada nos dados do diretório windows do VHD.

Segue o segundo método, passo-a-passo:

  • Siga os passos do post acima para acrescentar o VHD na lista de discos
  • Acesse o command prompt (administrador no Windows 7)
  • Digite a seguencia:
    • bcdedit /copy {current} /d “Nome do SO”   (Este comando retorna o CLSID que deve ser usado nos outros comandos)
      bcdedit /set {CLSID} device vhd=[<letra>:]\Arquivo.vhd
      bcdedit /set {CLSID} osdevice vhd=[<letra>:]\Arquivo.vhd
      bcdedit /set {CLSID} detecthal on

Este segundo método primeiro cria um clone do SO que já existe, altera o nome e a localização apontando para o VHD e liga o detector de hardware.

Deletando a entrada no BOOT

Utilize os dois comandos abaixo, o primeiro para descobrir o CLSID e o segundo para deletá-lo:

  • bcdedit (irá listar, veja o que quer deletar e copie o CLSID
  • bcdedit /delete {CLSID}

OBSERVAÇÃO IMPORTANTE:

O fato de VHDs poderem ser criados no VirtualPC, Virtual Server, Hyper-V ou VirtualBox não quer dizer que você pode subir a maquina virtual nestes programas, instalar o SO e depois utilizar para Dual-Boot normalmente. O problema neste caso é que estes virtualizadores trabalham com drivers de hardware "virtuais" o que pode não funcionar na maquina fisica.

 

Posted: jul 30 2009, 14:54 by msincic | Comentários (9) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Windows 2008 | Windows 7

TechNet Community: System Center (SCOM/SCCM/SCDPM) e Migração Exchange 2003 para Exchange 2007

Os dois eventos abaixo estão abertos para inscrição pela Microsoft, não deixem de comparecer !!!

terça-feira, 28 de julho de 2009 9:00 - terça-feira, 28 de julho de 2009 12:00 Brasília

http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032422367&Culture=pt-BR

segunda-feira, 3 de agosto de 2009 19:00 - segunda-feira, 3 de agosto de 2009 22:00 Brasília

http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032422365&Culture=pt-BR

Posted: jul 24 2009, 10:51 by msincic | Comentários (14) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

MSDN Community: Visual Studio 2008 - WPF/WCF/Silverlight e Sharepoint 2007 para Desenvolvedores

Os dois eventos abaixo estão abertos para inscrição pela Microsoft, não deixem de comparecer !!!

segunda-feira, 27 de julho de 2009 9:00 - segunda-feira, 27 de julho de 2009 12:00 Brasília

http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032422336&Culture=pt-BR

quarta-feira, 5 de agosto de 2009 19:00 - quarta-feira, 5 de agosto de 2009 22:00 Brasília

http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032422335&Culture=pt-BR

Posted: jul 24 2009, 10:44 by msincic | Comentários (10) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: .NET | Sharepoint
Login
Marcelo de Moraes Sincic | All posts tagged 'kdc'
MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Alteração no Kerberos do Windows 2012 pode causar Acesso Negado

Em uma reunião com os Microsoft PFEs Gilson Banin e Marcelo Ferratti foi comentado sobre uma alteração no método como o Windows 2012 gera um Ticket de autenticação pelo Kerberos, chamado de “KDC Resource SID Compression”.

Situação Atual

Como já é sabido, um Ticket de autenticação leva o SID do usuário e dos grupos do qual ele faz parte, além do SID History em casos de migração anterior. Em alguns casos, principalmente dominios muito grandes, o Ticket podia estourar o limite padrão de 12 Kb e gerar problemas na autenticação. Vale lembrar que pelo mesmo motivo um usuário não pode fazer parte de mais do que 1024 grupos.

Atuamente o Ticket (PAC) é composto por SIDs completos: Os valores padrão de identificação (S-1-5), o SID do dominio e o RID individual do objeto no ultimo bloco:

  • S-1-5-21-3419695430-3854377854-1234
  • S-1-5-21-3419695430-3854377854-1466
  • S-1-5-21-3419695430-3854377854-1675
  • S-1-5-21-4533280865-6432248977-6523
  • S-1-5-21-4533280865-6432248977-6578

Alteração no Windows 2012

A mudança no KDC consiste em não mais incluir no Ticket dados repetidos, com isso o Ticket gerado por um Domain Controller com Windows 2012 fica com menor tamanho e resolve o problema de ser necessário a alteração do tamanho do Ticket.

Assim, o mesmo exemplo anterior de Ticket ficaria:

  • S-1-5-21-3419695430-3854377854-1234
  • -1466
  • -1675
  • S-1-5-21-4533280865-6432248977-6523
  • -6578

O problema é que servidores anteriores ao Windows 2012 não “entendem” o novo Ticket e só permitirá acesso as ACEs que sejam completas, portanto o usuário conseguiria acessar locais onde a permissão foi concedida nos casos 1 e 4 do exemplo, mas não acessaria caso a permissão seja de um dos outros SIDs.

Conclusão

Em um dominio onde ainda existam servidores anteriores ao Windows 2012, o que inclui o Windows 2008 R2, o acesso ao servidor de arquivos, Exchange e qualquer outro que seja baseado no Kerberos terá problemas de acesso negado.

Remediação

Crie a chave de Registry Dword DisableResourceGroupsFields  em HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Kdc\Parameters para desabilitar este recurso.

 

Mais Informações: http://support.microsoft.com/kb/2774190

Posted: out 28 2012, 23:20 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Login