Problema de Conexão com o Remote Desktop Eventos 1000 e 7031

Esse erro é comum após a instalação de um novo servidor, principalmente quando instalamos o Windows 2008 R2 e depois o SP1 com midias separadas, normalmente nesta ordem ou similar:

  • Instalação do Windows 2008 R2 sem o SP1 (RTM)
  • Ingressa a máquina no dominio
  • Habilita o Remote Desktop
  • Instalação do Service Pack 1 do Windows 2008 R2

SINTOMA

Ao se conectar com o Remote Desktop o servidor remoto derruba a conexão logo após o logon e o serviço de RDP cai registrando os eventos 1000, 1001, 7031 e 7036 (não necessariamente todos eles).

Event ID: 1000
Faulting application name: svchost.exe_TermService, version: 6.1.7600.16385, time stamp: 0x4a5bc3c1
Faulting module name: rdpcorekmts.dll, version: 6.1.7600.16952, time stamp: 0x4f1f9e66
Exception code: 0xc0000005
Fault offset: 0x000000000000a793
Faulting process id: 0x64c
Faulting application start time: 0x01cd849427006890
Faulting application path: C:\Windows\System32\svchost.exe
Faulting module path: C:\Windows\system32\rdpcorekmts.dll
Report Id: 8edb6c0f-f087-11e1-b956-f04da207fb81

Event ID: 7031
The Remote Desktop Services service terminated unexpectedly.  It has done this 1 time(s).  The following corrective action will be taken in 60000 milliseconds: Restart the service.

CAUSA

Uma GPO de dominio está obrigando o modo de autenticação seguro, enquanto a configuração local foi configurada para permitir conexões não seguras. A primeira imagem abaixo mostra como foi configurado localmente o RDP no servidor e a segunda as GPOs que forçam o modo de autenticação seguro:

image

image

RESOLUÇÃO

Para resolver este problema, o primeiro passo é logar localmente no servidor e alterar o Remote Desktop para permitir apenas conexões seguras, compativel com a GPO (terceira opção na primeira imagem acima).

Caso ainda tenha problemas, instale o Hotfix disponivel em http://support.microsoft.com/kb/2672601

Script para Alterar o Page File no Windows 2008 Server Core

É muito comum ao instalar o Windows 2008 em modo Core esquecer o tamanho que o arquivo de paginação irá ficar.

Normalmente ele irá criar um arquivo de paginação com o mesmo tamanho de memória, o que em hosts com 128 GB deixará um servidor (que tipicamente tem discos de 160 GB) com o disco do SO quase cheio.

É simples alterar o Page File por utilizar o script abaixo, que vc pode copiar em um arquivo cmd e executar.

wmic pagefile list /format:list
pause
wmic computersystem where name="%computername%" set AutomaticManagedPagefile=False
wmic pagefileset where name="C:\\pagefile.sys" set InitialSize=16384,MaximumSize=16384
pause
shutdown -r -t 0

Segue a explicação linha a linha:

  1. Lista as configurações atuais, apenas para conferência da linha 4, note o parametro Name
  2. Pausa para cancelar e modificar a linha 4 se for necessário
  3. Desativa o modo automático (default) e deixa em manual
  4. Altera o arquivo de paginação para 16 GB, sendo que você poderá utilizar outro tamanho que ache necessário
  5. Pausa antes do shutdown para verificar as mensagens caso ocorram erro
  6. Reinicia o servidor imediatamente

Bom proveito!

Microsoft Assessment and Deployment Kit–Novo Pacote WAIK

A maioria dos profissionais de TI que utilizam Microsoft já usou o ACT para fazer assessment e inventário de ambientes, MDT para distribuir imagens pela rede utilizando PXE, USMT para fazer a migração de perfis com o LoadState e ScanState e outras funcionalidades que eram distribuidas entre o ACT e o WAIK.

Agora com o lançamento das versões Beta do Windows 8 Client e Server a Microsoft criou o novo WAIK que leva o nome de Microsoft ADK ou Assessment and Deployment Kit.

Como o proprio nome diz a principal alteração foi a unificação das ferramentas em um unico gerenciador de instalação, que antes era dividido em 3 diferentes downloads necessários (ACT, WAIK e SQL Server Express).

A instalação pode ser feita de duas maneiras com o instalador, disponivel no link http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=28997

  1. Instalação online onde baixamos o instalador, escolhemos as ferramentas e o download é feito conforme a necessidade ou
  2. Instalação offline onde baixamos todos os instaladores para um diretório especifico e podemos fazer a instalação sem a necessidade de conexão com internet.

Instalação Online

Esta instalação é boa para ambientes onde iremos instalar uma unica vez com menor uso de link de internet pois a instalação e download ocorre apenas das features selecionadas, como mostra a imagem abaixo:

ADKToolkit

Note que apesar de termos uso de 3,8 GB isso não quer dizer que o download seja total, já que são baixados os instaladores que depois serão expandidos e gerados dados de cada um, mas o uso de link é considerável.

Instalação Offline

A instalação offline é muito melhor para quem irá fazer um download noturno para proceder com a instalação posteriormente e para quem irá utilizar o pacote outras vezes.

A donwload é selecionado na primeira tela do ADK onde escolhemos a opção offline e depois selecionamos o diretório onde será copiados os arquivos baixados, como a imagem abaixo:

ADK Offline

Note que neste caso o espaço necessário representa o total de downloads, já que estamos baixando os arquivos de instalação.

Neste caso foi selecionado todas as ferramentas como na imagem anteriormente mostradas das funcionalidades, mas é possivel escolher apenas as desejadas.

Será criada a estrutura de arquivos abaixo, onde o adksetup.exe é o instalador das funcionalides, como mostra imagen abaixo:

image

Ao chamar o executável de instalação offline será solicitado o diretório onde deverá ser feita a instalação, aceitação do contrato e seleção das funcionalidades a serem instaladas, sendo que já irá estar previamente selecionado os pacotes que foram anteriormente baixados.

Nos próximos dias estarei testando as ferramentas do AIK e postando aqui as novas funcionalidades e usos desta importante ferramenta para migração de Winodws XP para Windows 7.