Eu vou sair um pouco fora dos temas de tecnologia, mas é muito interessante isso, mostra o alcance da internet !!!!
O astronauta abaixo tira as fotos, publica no Twitter e faz alguns comentários (http://twitter.com/Astro_Soichi).
O cara já tem 58 mil seguidores e eu vou ser mais um :) !!!!
Esta semana implantamos em uma empresa pequena o RDP do Windows 2008 R2, mas como a empresa utiliza apenas dois servidores (alem de firewall), obviamente os dois eram master e réplica do AD. O fato do servidor RDS ser um DC nos deu uma certa dor de cabeça.
SINTOMAS
- Não era possivel nenhum usuário se logar via RDP exceto o administrador. Os usuários já acessavam antes um servidor Windows 2003 que foi inutilizado, portanto não eram permissões.
- Não era possível imprimir pelo "Remote Desktop Easy Print" driver, a impressora era mapeada no servidor mas não saia na impressora fisica remota.
CAUSA
Obviamente, a causa era a mesma e fácil de se ver: As politicas de um Domain Controller não permitem acesso a usuários comuns nem no RDP nem na pasta SPOOL.
SOLUÇÃO
- Abra a GPO "Default Domain Controllers" Computer -> Windows Settings -> Local Policies -> User Rights e inclua o grupo "Remote Desktop Users" na politica Allow log...Remote Desktop Services. Com isso os usuários já poderão logar no servidor após executar o gpupdate /force no DC
- Resete as permissões na pasta de spooler (c:\Windows\System32\Spool) com o comando: Cacls.exe PRINTERS /e /g users:C
Pronto !!!! Os usuários agora podem se logar no RDP e imprimem normalmente.
Se quiser mais detalhes do funcionamento da impressão no Windows 2008, recomendo o posto do ASK of Performance Team em http://blogs.technet.com/askperf/archive/2008/02/17/ws2008-terminal-services-printing.aspx.
No grupo de MCT Brasil surgiu esta duvida recentemente por causa das licenças de software que estão acompanhando o Windows 2008, SQL Server 2008 e o Windows 7 (http://www.marcelosincic.com.br/Blog/post/Cursos-de-Windows-2008-dao-copia-do-Windows-2008-Standart-full-(NFR).aspx) para quem faz cursos oficiais. Estas licenças são do tipo NFR, em bom portugues "não para revenda".
Achei interessante falar sobre isso porque mesmo entre os MCTs poucos souberam como funciona este tipo de licença, então seguem as informações que tenho e vale a pena prestar atenção para não correr o risco de ter a empresa multada:
1 A licença é NFR (Not For Resale), o que significa que é uma cópia integral mas não pode ser repassada, ou seja, não pode ser comprada ou vendida por distribuidores. Isso evita que o aluno ou até o CPLS tente comercializar.
2. NÃO PODE SER UTILIZADA em empresas, exceto para testes ou avaliação, o que se encaixaria muito bem no caso de utilização doméstica ou testes em ambiente da empresa.
3. Isso vale para produtos especificados como NFR, no caso o SQL Server e Windows 2008 e do Windows 7 que acompanha o curso 6292.
Verifique para detalhes a EULA do SQL Server: http://msdnaa.oit.umass.edu/Neula.asp “Not For Resale Software. Product identified as "Not for Resale" or "NFR" may not be resold, transferred, or used for any purpose other than demonstration, test, or evaluation.”
Lei geral de licenciamento de software: http://www.auditnet.org/articles/softwarelicenses.htm “Not for Resale (NFR) Software License. These very specific and restricted licenses are made available by Software Vendors directly to the distribution channel software and are typically marked NFR with explicit conditions that it is NOT FOR RESALE. The NFR software is distributed as a promotional or sample product not licensed for normal commercial distribution.”
O webcast que haviamos programados para o dia 13/2 foi adiado para o sábado seguinte, dia 20/2. Não sou muito ligado em Carnaval e esqueci de que este seria um dia do feriado prolongado. Sendo assim, me recomendaram e o CEA concordou que a data não seria muito boa, então adiamos.
Segue os dados do post para inscrição, já atualizado: http://www.marcelosincic.com.br/Blog/post/Community-Webcast-Utilizando-dados-do-SQL-em-formularios-do-InfoPath2010-e-SharePoint-2010.aspx
Esta semana utilizamos o Disk2VHD da SysInternals (http://www.marcelosincic.com.br/Blog/post/Ferramenta-para-converter-HD-fisico-(em-uso)-para-VHD.aspx) que é uma ferramenta excepcional para clonar máquinas em uso e criar um VHD. Porem, o Windows 2008 e Windows 7 criam uma partição de boot de 100MB, e ao clonar esta partição não funcionará corretamente.
SINTOMA
Depois de utilizar o Disk2VHD selecionando tanto a partição de boot (100MB) quanto a partição de sistema (no meu caso de 80GB) ao iniciar o SO no Hyper-V acusava "disk error or boot missing Ctrl+Alt+Del to restart".
CAUSA
A partição de boot não contem os arquivos corretos, já que mudou a controladora. Ela indica uma controladora e partição que agora não batem mais com a controladora e partições clonadas.
SOLUÇÃO
Você irá recriar a partição de boot completa e refazer as configurações de inicialização do SO:
Utilize o cd do Windows 7 ou do Windows 2008 R2 e faça boot por ele
Na tela inicial escolha a opção "Repair your System"
Na tela seguinte escolha a primeira opção das duas apresentadas
Escolha a ferramenta "Command Prompt"
Execute os comandos a seguir:
dispart
select disk 1
list volume <verifique qual a partição de boot e a de SO pelo tamanho e anote as letras e numeros>
select volume 0 <0 = numero da partição de boot , CUIDADO PARA NÃO ERRAR>
format
select volume 1 <1 = numero da partição do SO>
active
exit
Voltando ao command prompt digite:
bcdboot c:\windows /s d: <onde c: é a letra atribuida ao SO e d: a letra da partição de boot>
Nota: O comando que formata a partição de boot não é obrigatório, mas é melhor para que funcione corretamente. Você pode tentar primeiro apenas o comando bcdboot e tentar reiniciar a máquina para ver se o boot estava ok.
O comando bcdboot neste caso está lendo os arquivos do SO que está no diretório C:\Windows mas ao invés de criar o boot no próprio drive C estará criando no drive D que é a partição para o boot.
MITO como afirmação, mas VERDADE como prática de uso.
Porque é Mito?
É possivel sim colocar o BitLocker em um hd onde o computador não tem implementado o chip TPM, mas exige uma série de passos que devem ser definidos em GPO. Abaixo vou colocar um passo a passo de como fazer isso.
Porque é Verdade?
Quando um computador não tem o chip TPM e mesmo assim vc habilitou o BitLocker será necessário dar boot na maquina utilizando um pen drive. É isso mesmo que você está pensando, o cara vai ter que colocar o pen drive com a maquina desligada e habilitar na BIOS boot por USB. E se o cara perder o pendrive ou esquecer ele em outro lugar? Que tenha uma cópia dele, porque a chave de recuperação não funciona para este caso.
Ou seja, é tecnicamente possível mas na prática desastroso !!!!!
Como habilitar o BitLocker em uma máquina sem chip TPM
Execute o aplicativo GPEDIT.MSC e altere a chave abaixo:
Ao abrir a chave habilite a politica e escolha a opção "without a compatible TPM", como mostrado abaixo:
Pronto !!!! Execute gpupdate /force e se prepare para ter sempre um pendrive amarrado ao braço e espetado na maquina.
Hoje foi liberado o Rollup 1 do SCOM 2007 R2. Ele já exisita para a versão em ingles desde 15 de janeiro e hoje foi liberado em portugues no link abaixo:
http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=05d30779-2ddc-48dc-aa91-a23167ee2cad
Esta atualização é importantissima pois houveram vários problemas com suporte para o Windows 7 e quando instalávamos o SCOM 2007 no Windows 2008 R2, principalmente o fato de alguns serviços não subirem de jeito nenhum ou os serviços paravam do nada, sem explicação nenhuma.
Quem precisar dos detalhes segue o link do KB: http://support.microsoft.com/kb/974144
A Microsoft mais uma vez disponibilizou o código para desconto na assinatura Plus Direct do TechNet, que normal custa U$ 349 e com os 28% vai para U$ 251 com o uso do código TNITE06.
Já recomendei isso a alunos, amigos, estudantes e mesmo empresas: ASSINEM O TECHNET !!!!!!
O motivo é que o TechNet é a maior biblioteca de softwares que vc possa imaginar. Não são apenas produtos Beta mas sim produtos completos. Alem disso contem as versões anteriores, incluindo Win 3.1, Office 95, etc. Todos são licenças full com seriais válidas para ativação pelo periodo da sua assinatura. Um detalhe importante é que as chaves tem que ser ativadas no ano, mas após ativadas não ficam inválidas.
É claro que a assinatura do TechNet não é para usar em ambiente de produção, mas para efeito de avaliação é ótimo. Por exemplo, eu tenho o Windows 2008 R2 no meu desktop de casa e Windows 7 Ultimate no meu note, nas duas maquinas tenho SQL Server 2008 e Office 2007 (agora o 2010 Beta). Nas minhas maquinas virtuais tenho Windows 7 Ultimate, Windows 2008 R2, Windows 2003 Enterprise, Exchange 2010, familia System Center e Sharepoint e vários outros produtos. TODOS ATIVADOS !!!!!
Ou seja, se vc tem um laboratório ou um ambiente de testes, mesmo que com maquinas virtuais, o TechNet vai te ajudar muito. Eu tenho a assinatura a 5 anos e não deixaria de ter por nada neste mundo, principalmente levando em conta que só as licenças que uso no meu note e no desktop de casa já seriam mais de U$ 5 mil.
Clique neste endereço e siga as instruções: http://blogs.technet.com/keithcombs/archive/2010/01/24/new-technet-subscription-28-discount-with-promo-code-tnite06.aspx.
Importante: Lembre-se de ter um cartão internacional nas mãos, se não tem e quer pagar em reais, entre pelo link http://technet.microsoft.com/pt-br/subscriptions/renew.aspx que é no Brasil, mas lembre-se que neste caso o desconto não é valido e vc terá que pagar o valor cheio de R$ 601.
Dois downloads me chamaram atenção nos ultimos dias e ao baixar achei bem interessantes e recomendo !!!
O primeiro deles foi divulgado no site do time do Exchange (http://msexchangeteam.com/archive/2009/11/09/453117.aspx) e é o Exchange 2010 Mailbox Server Role Requirements Calculator. No link acima tem as instruções como utilizar e preencher os dados. Eu anexei neste post para facilitar o download:
Exchange 2010 Calculator 3.2.xlsx (333,47 kb)
O segundo é a nova especificação do MOF 4.0 em (http://technet.microsoft.com/en-us/solutionaccelerators/dd320379.aspx). Para quem não conhece o MOF, são as especificações que a Microsoft promove do modelo de gerenciamento de operações chamado de Microsoft Operations Framework. É muito similar ao ITIL, mas prático. Muitos quando fazem treinamento de ITIL sentem a falta de um material prático para utilizar, e estes documentos são exatamente isso. Para fazer o download direto, o arquivo era muito grande, clique aqui:
http://download.microsoft.com/download/6/5/8/658bc1e9-e262-45ca-bb6e-e87c058bbd37/microsoft%20operations%20framework%204.zip.
Após o lançamento do SP2 do SCCM 2007 http://www.marcelosincic.com.br/Blog/post/Liberado-o-SP2-do-System-Center-Configuration-Manager-(SCCM).aspx já era esperado o pacote de clientes internacionais, o que inclui o cliente para o SCCM 2007 SP2 em portugues.
Agora ele está disponivel e para baixá-lo clique no link http://www.microsoft.com/downloads/details.aspx?familyid=4C8FA7D6-1671-4D76-860B-195B16C214A8&displaylang=en.
Quanto ao R3 que deve ter o Beta 1 liberado ainda este trimestre, no blog dos engenheiros do produto já podem ser visto os novos recursos.
O primeiro destes blogs é do Juntin Gao (http://blogs.technet.com/justin_gao/archive/2010/01/19/what-s-new-in-configmgr07-r3.aspx) e ele lista todas as funcionalidades que estão sendo implementadas no R3. Já no TechNet Edge pode-se assistir a um video do Jeff Wettlaufer (http://edge.technet.com/Media/OS-Deployment-Features-of-Configuration-Manager-R3/) com a demonstração e explicação de um dos principais recursos do R3, que é o "prestaged media".
Este novo recurso é muito interessante, porque vc pode criar uma mídia com o boot e a imagem (formato WIM) que deverá ser instalado na maquina. Ao ligar a maquina pela primeira vez o gerenciador irá procurar na rede o Task Sequence criado para aquela imagem, executar as tarefas e aplicar a imagem que já está copiado na maquina localmente. A intenção é diminuir o tráfego de rede em maquinas novas.
Este recurso será muito util, por exemplo, para empresas que comprarem lotes de maquinas novas (bare metal) e enviam esta midia para o fabricante, que irá copiá-lo em todas as maquinas. Quando as maquinas forem instaladas na rede irão se conectar por PXE no servidor SCCM, ler o Task Sequence, executar as tarefas e aplicar a imagem que está copiada. Voilá !!!!!
Outro recurso interessante no R3 é o gerenciamento de energia que poderá ser configurado diretamente pelo SCCM. Na minha humilde opinião esse não seria um item que fazia falta porque já utilizávamos GPO do AD para isso, mas agora poderá ser feito pelo SCCM.
Vamos esperar até o anuncio do Beta 1 para poder testar e entender melhor as mudanças !!!!