MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Pageviews The process cannot access the file 'D:\home\site\wwwroot\Visitas2.xml' because it is being used by another process.
Pageviews 2019: 4355776
Pageviews 2018: 4296564
Pageviews 2017: 4351543
Pageviews 2016: 3991973
Pageviews 2015: 2675433
Pageviews 2014: 2664208
Pageviews 2013: 2399409
Pageviews 2012: 3209633
Pageviews 2011: 2730038
Pageviews 2010: 1470924
Pageviews 2009: 64608

Últimos posts

Categorias

Arquivo

Tags

Instalando e Utilizando o VMM Network Builder

Esta nova ferramenta criada pelo time de produtos do VMM (Anjay Ajodha e Matt McGlynn) disponibiliza um ambiente gráfico para criação de redes virtuais com o System Center Virtual Machine Manager 2012 R2.

Download: http://www.microsoft.com/en-us/download/details.aspx?id=43975

Instalação

Após fazer o download do instalador, que é muito simples de ser utilizado, será criado um arquivo zip no desktop que deverá ser importado pelo console do VMM:

SNAG-0000

Não é necessário fazer a extração do arquivo XML dentro do zip, basta ir no console do VMM em Settings –> Console Add-ins e importar o wizard indicando o zip criado pelo instalador:

 SNAG-0002

 SNAG-0005

Utilizando o VMM Network Builder

O passo seguinte é utilizar o Network Builder, e é muito simples, podendo ser feito no menu Fabric –> Networking ou pelo botão Build Network na barra de tarefas:

image

Neste momento será possível ver a inicialização do wizard, onde ele irá procurar o servidor e validar os dados existentes para a criação de uma nova rede virtual:

SNAG-0007

A primeira configuração que o administrador precisa definir é se esta nova rede virtual deverá ter segregação de tráfego administrativo e de dados, o que normalmente não criamos a cada nova rede virtual. Mas se o seu design for para redes segregadas (NVGRE ou outra) valerá a pena criar a rede de gerenciamento especifica:

SNAG-0008

Observação: A rede criada será chamada de “Management Network”. Se renomeá-la após criada será necessário verificar as dependências com outros objetos.

Defina se os hosts terão placas de rede físicas (NIC) separadas para gerenciamento ou se serão também placas virtuais (vNIC):

SNAG-0009

O passo seguinte é definir o range de IPs que será utilizado para a rede de gerenciamento segregada:

SNAG-0010

Por fim, passamos a definir a rede de dados que as VMs irão receber ao utilizar esta rede virtual, primeiro definindo um nome para esta rede:

SNAG-0011

O próximo passo é a definição do nome da rede virtual, as VLANs (se houver) e o range IPv4 e/ou Ipv6:

SNAG-0012

Observação: O range de IPs de gerenciamento (Management Network) e de dados (Logical Network) não podem estar dentro do mesmo intervalo, no meu caso utilizei os valores apenas como exemplo (veja Dicas no final do artigo)

Verifique se o desenho ficou correto e se deseja que seja criado um script para ser executado nos hosts. Este passo do script é importante, pois o Network Builder não irá alterar os hosts para criar os vSwitches. Sendo assim, solicite que o script seja criado e execute-o nos hosts que utilizarão esta nova rede virtual que está sendo criada. Obviamente que você também poderá criar os vSwitches manualmente em cada host utilizado a interface gráfica:

 SNAG-0013

Dicas

  • Cuidado ao criar as redes lógicas, pois o VMM Network Builder não valida as informações, por exemplo se o range de IPs da rede de gerenciamento for o mesmo da rede de dados ele só acusará o erro na execução dos scripts de criação
  • Cuidado ao renomear objetos após a criação da rede pelo assistente, pois as dependências e o script para o host não irão funcionar, a menos que totalmente verificados e editados

Conclusão

Apesar de muito simples, o VMM Network Builder nos ajuda muito no gerenciamento de redes virtuais, evitando que administradores que estão se familiarizando com a ferramenta esqueçam de alguma configuração.

Configuration Manager Servicing Extension para SCCM 2012 SP1 e R2

O pacote de extensão de serviços do SCCM 2012 SP1 ou R2 é um recurso muito bom para administradores do SCCM se manterem atualizados em relação a este produto. Ele ainda está em beta, mas já é possivel ver suas vantagens.

Para quem quiser baixar, se inscreva no beta pelo Connect: https://connect.microsoft.com/ConfigurationManagervnext/Downloads

A instalação do produto é muito simples, após aceitar o contrato ele já fica disponivel no menu Administration –> Site Servicing do SCCM, onde podemos ver a versão do servidor atual, uma lista dos updates importantes que não estão instalados e o resumo dos blogs e updates disponiveis para servidor e cliente:

 Tela1

Abrindo as opções do menu Site Servicing a primeira opção à visualizar é Site Version onde está visivel o Cumulative Update instalado (CU), que em geral é uma informação importante que nem sempre sabemos encontrá-la, já que é necessário ver os updates instalados para saber o CU:

image

Outra opção no menu Site Updates filtra quais os updates e cumulative updates disppniveis por versão do SCCM 2012, permitindo que o administrador faça o download a partir do link fornecido:

Tela2

O menu seguinte Client Targets permite ver os hostfixes e updates para os agentes/clientes do SCCM por versão, assim como o acima para os servidores SCCM:

Tela4

E por fim, o menu Blogs irá permitir ao administrador ver as mensagens postadas no blog do time de produto e do time de suporte, facilitando a atualização das noticiais e ultimas novidades do produto:

Tela5

Posted: jul 16 2014, 17:23 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Erro na Instalação do Agente SCOM 2012 SP1 ou R2 via Windows Update

O update do agente de monitoração do System Center Operations Manager SP1 e R2 pode causar alguns erros ao ser instalado, mesmo que por Windows Update, no Windows Server 2008 R2 e até no Windows Server 2012 em alguns casos.

O problema costuma acontecer na instalação do APM, um componente utilizado para fazer a monitoração de aplicações no IIS, muito conhecido por trazer a performance de queries e páginas em Java e .NET.

SINTOMA

Caso ao instalar o Windows update e verificar o erro no Event Viewer encontrar o erro abaixo, o APM está com problemas:

Product: Microsoft Monitoring Agent -- Error 1923.Service '@C:\Program Files\Microsoft Monitoring Agent\Agent\APMDOTNETAgent\InterceptSvc.exe,-100' (System Center Management APM) could not be installed. Verify that you have sufficient privileges to install system services.

image

CAUSA

Muitos problemas podem ter gerado esse erro, em alguns casos pode até ser necessário reinstalar o IIS.

Porem, como o recurso de Application Monitoring é usado em casos muito especificos e muitas vezes este erro acontece em servidores diversos, como por exemplo, servidores do System Center, Exchange ou outros que não iremos monitorar a aplicação, não há a necessidade de debugar o erro detalhadamente.

RESOLUÇÃO

Encontre no diretório do Windows Update (C:\Windows\SoftwareDistribution) o arquivo do agente, que na versão R2 UR2 é o KB2929891-AMD64-Agent.msp:

image

Execute o comando abaixo que instala o agente manualmente com o MSIEXEC sem a opção do agente de APM:

msiexec /update KB2929891-AMD64-Agent.msp NOAPM=1

image

Importante: O ideal é realmente resolver o problema pois outros updates poderão gerar erro novamente. Mas para isso será necessário utilizar o LOG do MSIEXEC e verificar os componentes que estão com problema.

Posted: mai 21 2014, 17:21 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

System Center Advisor Preview–Novidades

Já por alguns anos estamos assistindo sobre o System Center Advisor, desde que seu nome era Atlanta:

Agora temos uma nova fase deste produto que mostra a evolução da monitoração de serviços e servidores utilizando Cloud Computing. No TechEd deste ano em Houston o time de produtos anunciou o Preview da nova versão, que irei detalhar aqui após os testes Beta. A tabela no próprio site mostra a evolução de recursos:

Advisor1

Ativação e Custo

Até o momento como Preview, o SCA continua como um produto gratuito, bastando utilizar um Microsoft Account (antigo Passport) para ativar a conta.

Para os clientes que já tinham o SCA integrado com o SCOM, o update do agente é realizado automaticamente.

Caso não conheça, veja instruções nos artigos acima para ativação e integração com o SCOM.

Nova Interface

A interface do SCA Preview é muito similar ao Preview do Microsoft Azure e mostra a tendencia dos novos produtos em termos de design, sendo que ao abrir a Home temos uma interface baseada em webparts, com um resumo de todos os Intelligence Packs ativos e a situação resumida de cada item:

System Center Advisor

Intelligence Packs

Os Intelligence Packs são pacotes de monitoração que podem ser adicionados na conta, como adicionais ao “Configuration Assessment” que já existe na versão atual. Lembrando que os Intelligence Packs ainda não tem a definição do custo de ativação.

Para acrescentar novos Intelligence Packs ou remover os já ativos utilizamos o botão +/- no canto superior direito da tela e teremos a lista dos Intelligence Packs disponíveis para ativação, com alguns ainda não disponiveis e com o tempo novos serão acrescentados:

Advisor4

Como exemplo, ativei o Intelligence Pack de “Gerenciamento de Log’'”

Advisor5-2 Advisor5-3

Ao ativar um Intelligence Pack este aparece na Home com a instrução de que precisa ser configura se necessário. No caso do “Gerenciamento de Log” realizei a configuração por incluir o nome do log do Windows que seria adicionado e o filtro de eventos, se desejado:

Advisor5-5

No dia seguinte, depois de ativar a monitoração por algumas horas já temos os dados disponiveis, como a Home no inicio deste artigo. Ao cliente am “Log Management” podemos ver os detalhes de dados e utilizar as Queries para acessar os dados do Log detalhado como a segunda imagem abaixo onde podemos ver o tipo de evento mais comum em um determinado log:

Completo4

Completo5

Outro Intelligence Pack adicionado que traz um retorno valioso é o “Antimalware” que analise eventuais falhas de segurança, updates não aplicados e até virus/trojans conhecidos:

Completo6

Para as funções já existentes no Advisor, houve melhoras substanciais como podemos ver no resumo abaixo, onde temos alem dos mais de 300 alertas disponiveis agora temos as recomendações baseadas em KBs e a análise de workloads, por tipo de produto como pode ser visto abaixo no resumo de configuração e detalhamento dos alertas:

Completo2

Completo3

Conclusão

O System Center Advisor agora é maduro e com certeza receberá grandes inclusões de recurso com o lançamento do produto final.

Para quem já tem a conta, basta ativar o Preview em https://preview.systemcenteradvisor.com e se utiliza integrado ao SCOM automaticamente terá os novos recursos sendo monitorados com a ativação dos Intelligence Packs.

Posted: mai 14 2014, 16:21 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Integrando o SCOM ao System Center Advisor

O System Center Advisor é uma ferramenta muito boa para monitoração de ambientes, pois possui regras dinâmicas e totalmente gratuito. Para quem ainda não o conhece ou deseja saber detalhes, seguem os links abaixo:

 

Como integrar o System Center Advisor com o Operations Manager?

O SCOM permite monitorar todo o ambiente, desde equipamentos cameras de video (com SNMP) até mainframe (com management packs), mas suas regras são baseadas em comportamentos pré-selecionados, muitas vezes reativo.

Por outro lado, o Advisor é baseado em Best Practices com pouco mais de 350 regras intuitivas e preventivas.

Juntar os recursos dos dois produtos é o desejado e simples de ser feito. O primeiro passo é a partir do console do SCOM "Administration –> System Center Advisor –> Advisor Connector” e passar os dados de sua conta no Advisor:

SNAG-0000

A partir do seu login, o SCOM irá pedir para selecionar a sua conta no Advisor, já que é possivel possuir multiplas:

SNAG-0001

O passo seguinte é selecionar os servidores que serão monitorados pelo Advisor em conjunto com o SCOM:

SNAG-0002

Após a integração, no console do Advisor será possivel ver que o SCOM está integrado na aba Servers:

SNAG-0009

 

Como Visualizar os dados do Advisor no SCOM?

Esta visualização é automática, pois o Advisor irá criar views e status para o SCOM, com duas views principais.

A primeira view que poderá ser visualizada são os estados de agentes integrados:

SNAG-0006

E a segunda view permite visualizar os alertas gerados pelo Advisor e importados pelo SCOM:

SNAG-0005

 

Concluindo, juntar os dois produtos é simples e funcional, sem gerar custos.

Se você já possui o SCOM, integre o System Center Advisor e aproveite das funcionalidades conjuntas destes dois produtos!

Posted: mar 27 2014, 15:18 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Login
Marcelo de Moraes Sincic | All posts tagged 'rds'
MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Pageviews 2020: 32419560
Pageviews 2019: 4355776
Pageviews 2018: 4296564
Pageviews 2017: 4351543
Pageviews 2016: 3991973
Pageviews 2015: 2675433
Pageviews 2014: 2664208
Pageviews 2013: 2399409
Pageviews 2012: 3209633
Pageviews 2011: 2730038
Pageviews 2010: 1470924
Pageviews 2009: 64608

Últimos posts

Categorias

Arquivo

Tags

Microsoft Azure RemoteApp

Recentemente a Microsoft anunciou o lançamento deste serviço, chamado de RemoteApp.

Introdução ao RemoteApp

O RemoteApp é um serviço para permitir a execução de aplicações instaladas no Azure sejam executadas em máquinas Windows, Mac, iPad, iPhone e Android.

É a mesma coisa que o Remote Desktop Services (RDS) do Windows Server 2012?

Basicamente sim na utilização pelo usuário final, mas difere no funcionamento comparado ao Remote Desktop Services disponivel no Windows Server 2012.

No RDS publicamos as aplicações nos servidores Windows e definimos os atalhos destas aplicações baseadas no farm de servidores RDS que foram criados. É baseado nas aplicações que rodam no servidor, criando instâncias das aplicações. Só é possivel publicar aplicações que estejam instaladas em todo o farm.

No Azure RemoteApp fazemos o upload de uma maquina virtual criada no Hyper-V para o Azure e o sistema apresenta as aplicações disponiveis nesta VM para serem oferecidas ao cliente. As instâncias que o usuário funcionam no modelo de auto-provisionamento, onde a VM é criada conforme a necessidade de novas execuções. Alem disso, cada VM pode conter diferentes aplicações e o Azure é o responsável por iniciar a VM correspondente aquela aplicação solicitada pelo usuário.

Criando Serviço RemoteApp

Como o RemoteApp ainda é Preview, é necessário solicitar acesso a ele pelo portal do Azure, que pode demorar até uma semana para ser concedido. Após receber o email liberando o uso, podemos ver o serviço no painel.

Importante lembrar que no periodo de Preview o uso é gratuito, mas após a disponibilização pública ou GA (Global Availability) passa a ter um custo utilizar este serviço.

No painel do Microsoft Azure será possivel ver o RemoteApp e criar serviços:

RemoteApp (1)

Para criar o serviço, basta utilizar o botão “New” do Azure e criar uma instância. No meu exemplo utilizei a VM já padronizada com Office 2013 que o Azure dispõe como padrão, mas veja que no menu do serviço acima temos a opção “Template Images” onde podemos colocar as nossas aplicações customizadas, bastando utilizar o Windows Server 2012 R2 com SysPrep.

Após criar a instância do serviço, o passo seguinte é definirmos os acessos. Se o seu ambiente possui o Azure AD poderá utilizar os usuários do Dominio, se não houver a integração podemos usar diretamente as Microsoft Accounts como o exemplo abaixo:

RemoteApp (2)

Após definir o acesso e criar o serviço definimos quais aplicações serão disponibilizadas. Esse processo pode ser feito apresentando as aplicações pelo caminho na VM ou pelo Menu Iniciar, como o exemplo abaixo:

RemoteApp (3)

RemoteApp (4)

Terminado isso, as aplicações estão publicadas e já é possivel abrir com o cliente RDP especifico do Azure RemoteApp.

Utilizando as Aplicações no Windows

Entre no site https://www.remoteapp.windowsazure.com e instalar o cliente RDP da Microsoft, como pode ser visto abaixo:

RemoteApp (5)

Ao instalar o cliente já podemos ver as aplicações publicadas e utilizá-las, o que é muito fácil e rápido uma vez que está vinculado ao seu usuário no RemoteApp:

RemoteApp (6)

RemoteApp (7)

Veja no exemplo acima que o Excel tem o ícone com o simbolo do RDS, indicando que se trata de uma aplicação remota. Mas para o usuário, nada muda e toda a execução é transparente.

Utilizando o Azure RemoteApp no iPad

O passo seguinte é abrir em um dispositivo não-Windows. Utilizei neste caso o iPad.

Para iniciar bastou entrar no site e pedir para instalar o cliente RDP que automaticamente abriu a Apple Store:

iPad (1)iPad (2)

Ao abrir o cliente Microsoft RDP no iPad utilize o “Add Microsoft RemoteApp” que já está disponivel nesta versão do cliente para incluir o Microsoft Account vinculado no RemoteApp, digitar os dados de acesso e aceitar o invite apresentado:

iPad (3)iPad (4)

Automaticamente as aplicações publicadas já estão disponiveis para uso, de forma muito prática:

iPad (5)

Ao clicar na aplicação desejada o cliente RDP irá fazer o login no Azure e instanciar a aplicação selecionada de forma dinâmica:

iPad (6)

E a mágica acontece! O Excel está aberto na tela do iPad com recursos completos e possibilitando trabalho remoto:

iPad (7)

Dúvidas Adicionais

É possivel usar o RemoteApp para abrir aplicações na minha estação local ou device (iOS e Android)?

Não, o RemoteApp não tem acesso aos recursos locais da maquina ou device. Porem, ele utliza como padrão para salvamento o OneDrive que permite a troca do arquivo com a sincronização padrão e possui cliente para os devices suportados.

Posso administrar remotamente as sessões como no RDS?

Sim, no console do Microsoft Azure é possivel enviar uma mensagem para o usuário, encerrar a sessão ou desconectar todos ou um unico usuário selecionado:

RemoteApp (8)

É complexo o processo para publicar as minhas próprias aplicações?

Não, é bem simples. Crie uma VM no Windows Server 2012 R2 (utilizando Gen1 com VHD, o Azure não suporte VHDX), instale as aplicações e execute o SysPrep. Depois disso na opção do console do RemoteApp utilize a opção “Template Images” para fazer o upload do VHD.

É possivel integrar o RemoteApp em um farm RDS ou no meu ambiente de rede local?

Sim, porem este processo é complexo e necessita que seja criado um gateway virtual que aponta o RemoteApp para o seu ambiente com IP Público. Para fazer este processo consulte a documentação disponivel no site do Microsoft Azure, que por se tratar de um Preview ainda não é extensa e simples de ser consultado passo-a-passo.

Exame 70-669–Microsoft Desktop Virtualization

Hoje passei no exame 70-669 que abrange as tecnologias de virtualização de desktops da Microsoft. Ele é o segundo de três exames necessários para o MCITP em Virtualização.

image

Vou detalhar as 4 principais tecnologias que são abordadas e alguns exemplos de perguntas. Obviamente que meu exame teve uma parte das perguntas possiveis e não vou passar exatamente os cenários nem as opções.

Seguem materiais de estudos obrigatórios para este exame:

APP-V (Application Virtualization)

Este é a tecnologia que a Microsoft adquiriu a alguns anos e se chamava SoftGrid. O conceito deste tipo de tecnologia é muito interessante, mas apesar de levar o nome de virtualização é bem diferente dos modelos que conhecemos no Hyper-V e MED-V. É formado pelo App-V Manager e o App-V Sequencer.

O trabalho começa ao “sequenciar” uma aplicação e criar um pacote. Este processo nada mais é do que um monitor que ao ser iniciado passa a copiar tudo o que acontecer em um desktop. Após iniciá-lo fazemos a instalação de um software e ao final temos o pacote (package) pronto com todos os arquivos, chaves de registro e atalhos.

Exemplos de perguntas sobre o App-V:

  • Um pacote ficou corrompido, qual a melhor forma de resolver?
  • Como você faria para distribuir um pacote sem ter o App-V Manager no ambiente?
  • Qual a ferramenta para garantir atualizações no pacote sem redistribui-lo?

Portal TechNet: http://technet.microsoft.com/en-us/appvirtualization/bb508934 e http://technet.microsoft.com/en-us/appvirtualization/cc843994

MED-D (Enterprise Desktop Virtualization)

O MED-V nada mais é do que um automatizador e gerenciador de imagens para o Windows Virtual PC do Windows 7, e é formado pelo gerenciador e pelo MED-V Workspace que fica no desktop.

Esta ferramenta irá permitir que as imagens de Windows XP criadas com aplicativos sejam distribuidas entre os usuarios. Por exemplo, imagine que duas determinadas aplicações não executem no Windows 7 e seja necessário usar o XP Mode. O MED-V ajudará a distribuir, atualizar e controlar estas VMs.

Exemplos de perguntas sobre o MED-V:

  • Como fazer para converter o MED-V já existente para Cluster?
  • Como otimizar a distribuição de imagens do MED-V pela rede?
  • Como evitar que o MED-V consuma muito espaço em disco no servidor?

Portal TechNet: http://technet.microsoft.com/en-us/windows/bb899442 e http://technet.microsoft.com/pt-br/windows/gg276319.aspx

RDS (Remote Desktop Services)

O RDS é o Terminal Services do Windows 2008 e dispensa grandes explicações. Porem, é importante lembrar que ele é formado por vários componentes: RD Gateway para garantir acesso pela internet, RD Web Access para criar o portal de aplicações pelo browser, RD Broker para distribuir e gerenciar afinidade entre o farm, RD Session para manter os perfis dos usuários.

É importante lembrar muito bem os papeis e como cada um deles se relaciona com outro e qual a melhor forma de trabalhar com estes papeis em uma empresa.

Exemplos de perguntas sobre RDS:

  • Dado um quadro de servidores com várias funções, qual deles seria colocado no Conexão da Area de Trabalho?
  • Como garantir que uma impressora do usuário não seja redirecionada para a sessão remota?
  • Como impedir que um pendrive seja mapeado na sessão remota?
  • Quais portas e serviços adicionais precisam estar habilitados entre os papeis do RDS?

Portal TechNet: http://technet.microsoft.com/en-us/library/cc770412.aspx e http://technet.microsoft.com/en-us/edge/ff945046

VDI (Virtual Desktop Infrastructure)

Esta tecnologia pode ser facilmente explicada como uma junção do RDS com o Hyper-V para criar ambientes virtuais de desktop. Você pode criar várias VMs de Windows 7 no Hyper-V e pelo AD Users and Computers vincular os usuários as VMs quando eles acessarem pelo RDS.

Esta foi a parte do exame que teve menos perguntas, já que o processo de VDI da Microsoft é extremamente simples de ser criado e configurado. Também não é facil encontrar documentação sobre isso, porem no Edge existem muitos vídeos.

Exemplos de perguntas sobre VDI:

  • Como fazer o licenciamento “per-user” e “per-device”, revogar de um ou outro e implementar?
  • Qual a melhor forma de transferir dados de uma VM para outra?
  • Como fazer com que um atalho apareça para todos os usuários?

Portal TechNet: http://technet.microsoft.com/en-us/edge/ff945049

É isso ai, bom exame e me conte se passou!!!

Posted: out 21 2011, 19:50 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Free e-book: Understanding Microsoft Virtualization R2 Solutions

Este livro está sendo oferecido gratuitamente pelo time do System Center, um livro muito bom !!!

Inlcui o Hyper-V, Remote Desktop Services (RDS), Virtual Desktop Infrastructure (VDI) e Cloud Computing em 480 páginas.

 

Baixe por este link: http://bit.ly/9eIUjo

Posted: fev 17 2010, 16:43 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Remote Desktop Services do Windows 2008 R2 em Domain Controller

Esta semana implantamos em uma empresa pequena o RDP do Windows 2008 R2, mas como a empresa utiliza apenas dois servidores (alem de firewall), obviamente os dois eram master e réplica do AD. O fato do servidor RDS ser um DC nos deu uma certa dor de cabeça.

SINTOMAS

  1. Não era possivel nenhum usuário se logar via RDP exceto o administrador. Os usuários já acessavam antes um servidor Windows 2003 que foi inutilizado, portanto não eram permissões.
  2. Não era possível imprimir pelo "Remote Desktop Easy Print" driver, a impressora era mapeada no servidor mas não saia na impressora fisica remota.

CAUSA

Obviamente, a causa era a mesma e fácil de se ver: As politicas de um Domain Controller não permitem acesso a usuários comuns nem no RDP nem na pasta SPOOL.

SOLUÇÃO

  1. Abra a GPO "Default Domain Controllers" Computer -> Windows Settings -> Local Policies -> User Rights e inclua o grupo "Remote Desktop Users" na politica Allow log...Remote Desktop Services. Com isso os usuários já poderão logar no servidor após executar o gpupdate /force no DC
  2. Resete as permissões na pasta de spooler (c:\Windows\System32\Spool) com o comando: Cacls.exe PRINTERS /e /g users:C 

Pronto !!!! Os usuários agora podem se logar no RDP e imprimem normalmente.

Se quiser mais detalhes do funcionamento da impressão no Windows 2008, recomendo o posto do ASK of Performance Team em http://blogs.technet.com/askperf/archive/2008/02/17/ws2008-terminal-services-printing.aspx.

Posted: fev 06 2010, 14:46 by msincic | Comentários (2) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Windows 2008
Login