Group Policy Não Instala Software Gerido

Numa instalação de Active Directory com várias Politicas de Grupo configuradas, tudo funcionava excepto a instalação de software, isto é todas as configurações que alterava em cada politica no próximo reboot ou no próximo “gpupdate /force” entravam em vigor excepto a instalação de software gerido, o que me levou a crer que não era erro de configuração é que isto não acontecia em todos os computadores do dominio.

Depois de pesquisar todas as combinações possiveis  do erro em Inglês e em Português no Google não conseguia achar a solução, comecei então a ler os logs das politicas de grupo dos computadores em que verifiquei o problema, e o sintoma era comum nenhum encontra o controlador principal do dominio no arranque, no log em todos tinha o mesmo erro (está a bold):

USERENV(2c4.688) 12:58:22:109 ProcessGPOs: Forced option changed policy mode.
USERENV(2c4.634) 12:58:23:593 ProcessGPOs: Forced option changed policy mode.
USERENV(2c4.664) 12:58:23:718 PolicyChangedThread: UpdateUser failed with 6.
USERENV(2c4.2c8) 12:59:21:640 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(2c4.2c8) 12:59:21:656 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(2c4.2c8) 12:59:21:656 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(2c4.600) 12:59:23:812 ProcessGPOs: The DC for domain REMOVIONOMEDODOMINIO is not available at startup. retrying
USERENV(2c4.600) 12:59:44:031 ProcessGPOs: DC for domain REMOVIONOMEDODOMINIO is reachable after retries.
USERENV(2c4.600) 13:05:20:265 ProcessGPOs: Extension Instalação de software ProcessGroupPolicy failed, status 0x643.
USERENV(2c4.1a8) 14:31:58:924 PolicyChangedThread: UpdateUser failed with 0.
USERENV(2c4.f3c) 14:41:06:558 PolicyChangedThread: UpdateUser failed with 6.
USERENV(2c4.f80) 14:42:15:814 PolicyChangedThread: UpdateUser failed with 0.

Depois de vários testes a causa deste problema está no carregamento da rede, que não sei se será dos drivers ou das placas de rede demoram mais a ficar disponiveis no sistema e na altura que o sistema vai procurar o PDC, não o encontra!!

Solução: Alterar o tempo que o Windows (cliente) demora até concluir que não encontra o DC, por outras palavras mudar o timeout, para isso basta criar a seguinte chave no registry:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GpNetworkStartTimeoutPolicyValue

do tipo DWORD e com valor decimal de 30, caso o problema persista deve-se aumentar o valor até o mesmo estar resolvido.

Windows IIS – Um método mais fácil

Enquanto procurava na internet uma forma de configurar o IIS 7.5 para suportar php, encontrei um site que já tinha falado aqui, onde existe um método simples de instalar o IIS e configurar o suporte para PHP, o método simplificado é fornecido por uma ferramenta da Microsoft que se chama Microsoft Web Plataform (referencia anterior).

Para instalar o IIS com esta ferramenta basta fazer download do software, abrir e seleccionar o que queremos instalar, é feita uma verificação dos pré-requisitos e caso estejam ok, a instalação prossegue.

Para activar o suporte a PHP, basta no dialogo inicial seleccionar a opção respectiva.

Windows 7 como Instalar o IIS (O Servidor Web Da Microsoft)

IIS (Internet Information System) é o servidor web da Microsoft. O IIS é o segundo Servidor Web mais usado, a seguir ao sobejamente conhecido Apache (Fonte: NetCraft).

O nome do servidor web IIS foi traduzido para Português como “Serviços de Informação Internet”, sendo que a usar o acrónimo em Português seria SII, prefiro usar o Inglês que é o mais generalizado.

A versão que vem no DVD do Windows 7 é a versão 7.5, já agora aproveito para deixar uma lista das versões do IIS:

IIS 1.0, Windows NT 3.51
IIS 2.0, Windows NT 4.0
IIS 3.0, Windows NT 4.0 Service Pack 3
IIS 4.0, Windows NT 4.0 Option Pack
IIS 5.0, Windows 2000
IIS 5.1, Windows XP Professional, Windows XP Media Center Edition
IIS 6.0, Windows Server 2003 and Windows XP Professional x64 Edition
IIS 7.0, Windows Server 2008 e Windows Vista (Home Premium, Business, Enterprise, Ultimate Editions)
IIS 7.5, Windows Server 2008 R2 e Windows 7

 

Instalar o IIS é um processo extremamente simples no Windows 7 á semelhança do que era nas edições do Windows anteriores.

Para instalar o IIS basta ir ao “Painel de Controlo”, clicar em “Activar ou desactivar Funcionalidades do Windows” (necessita de privilégios administrativos), depois na lista que aparece navegar até “Serviços World Wide Web” e seleccionar na checkbox, por defeito são marcados os componentes básicos ao funcionamento do IIS que na maioria dos casos é o suficiente, no entanto devem também seleccionar a “Consola de Gestão Web” que está em “Ferramentas de Gestão Web” de forma a ter uma interface gráfica para “mexer” nas configurações do IIS.

Por defeito não fica marcada a opção para suporte de ASP.net se for necessário, basta navegar até “Funcionalidades de Desenvolvimento de Aplicações” e activar o suporte.

 

IIS 7.5 Windows 7

Ao fazer OK neste diálogo será instalado o IIS, esta operação demorará alguns momentos, se quiserem aproveitar para instalar um Servidor FTP, na vossa máquina basta no diálogo que falei em cima seleccionar também a opção “Servidor de FTP”.

Após concluido o processo de instalação podemos navegar até ao nosso site local que fica imediatamente disponivel, para isso basta escrever o url no browser (http://localhost) deverá aparecer uma pagina com a imagem do IIS.

IIS Primeira Página  E já está!

Para modificar as configurações do IIS, basta ir ao “Painel de Controlo”, seleccionar “Sistema e Segurança” ““> “Ferramentas Administrativas” e abrir “Gestor de Serviços de Informação Internet (IIS)”, aqui têm todas as opções do IIS que acabaram de instalar.

NOTA: No Windows 10 o processo para instalar o IIS é exactamente o mesmo, tornando o Windows 10 num servidor WEB.

 

Desbloquear folhas de Excel com Password

Uma das funcionalidades do Microsoft Excel é permitir bloquear a edição e acesso ás formulas contidas numa célula ou num conjunto de células. Pesquisei na internet por uma forma de alterar as ditas folhas protegidas, existem muitas alternativas mas todas pagas.

image

Lembrei-me de abrir o documento com o OpenOffice, e quando tentei aceder ás células protegidas recebi uma mensagem de erro “Não é possivel modificar células protegidas.”

 

image

E para meu espanto quando mandei desproteger o documento o OpenOffice não me pediu qualquer password nem deu qualquer mensagem e o documento ficou desprotegido, deixando todas as células desprotegidas, com as fórmulas expostas.

 

image

Basta ir ao menu “Ferramentas” ““> “Proteger Documento” ““> e tirar o visto da “Folha”¦” e basta para quebrar a segurança do Microsoft Excel o ficheiro que testei era da versão do Office 2003.

Microsoft Web Developer 2008 Express – Compilar Site

Depois de muito procurar nos menus do Web Developer Express uma opção para compilar um site (o Publish do Visual Studio Pro), não encontrei essa opção nesta versão do produto. Pesquisei também na Net e não encontrei nada!!!
Mas existe forma de compilar os ficheiros do site para que a source não seja exposta a quem tiver acesso ao sistema de ficheiros do servidor, para compilar o site devemos usar um executável que esta dentro do directório da Framework, no exemplo vou usar o executável da Framework 2, e então a sintaxe para compilar um site usando o executável aspnet_compiler.exe será:

%windir%\Microsoft.NET\Framework\v2.0.50727\aspnet_compiler.exe -d -errorstack -v /PathSiteNoIIS -p InputSource SiteCompilado

Ao executar aspnet_compiler.exe passamos alguns parâmetros, o -d é para apresentar a informação de debug durante a compilação, o ““errorstack mostra informações de debug adicionais (útil para ajudar a interpretar as exceptions), o ““v é o caminho no IIS onde irá ser publicado o site se por exemplo formos publicar o site em http://antoniocampos.net/MeuSite a parte MeuSite é o parâmetro v, o parâmetro ““p indica o caminho para o código fonte a compilar por exemplo c:\MeuSite e por ultimo onde diz SiteCompilado substituir pelo caminho onde queremos guardar os ficheiros compilados por exemplo c:\MeuSiteCompilado\ será o conteúdo deste directório que teremos que copiar para o servidor.

Se o código for utilizado num ficheiro bat podemos automatizar a geração dos outputs, evitando ter que escrever todo o comando cada vez que vamos publicar o site.

Nota:
O %windir% é uma variável de ambiente que guarda a path do directório do windows, usado desta forma independentemente da versão do windows e da path do directório do windows a sintaxe vai funcionar.

Instalar e configurar Logmein Hamachi instant VPN

Expliquei há algum tempo como configurar o VNC para aceder a um computador remoto, para facilitar a memorização do endereço do computador remoto recomendei o serviço de DNS do no-ip.

Alguns dos que seguiram as minhas recomendações tiveram problemas, sobretudo na configuração de routers. Experimentei outro sistema para acesso remoto desta vez não requer nenhuma configuração no router basta instalar um programa e temos uma VPN quase instantânea , esse produto chama-se Hamachi.

O Hamachi sofreu esta semana uma alteração na licença, até agora haviam várias versões do programa (uma gratuita e salvo erro duas pagas), agora essa distinção desapareceu, existe apenas uma versão,a  gratuita é para uso pessoal ou não lucrativo já a versão paga é para usos empresariais e\ou comerciais.

O Hamachi permite criar uma espécie de rede privada através da internet protegida por password e por outros mecanismos que protegem os dados transmitidos através da internet. Podemos dar as mais variadas utilizações, para não variar vou explicar como utilizar o Hamachi para acessos remotos através do VNC ou Remote Desktop ou qualquer outro programa que funcione sobre o protocolo TCP-IP…

A instalação:

1- Fazer Download do hamachi no site do Logmein (O Hamachi está disponivel para Windows, Mac e Linux)

A versão que testei foi em Windows, conto testar entretanto em Debian.

2- A instalação é o tipico Next – Next – Next …. A única opção que destaco no decorrer do Next next é a opção que permite desactivar a utilização de serviços críticos através do Hamachi, entendem por serviços críticos a partilha de ficheiros e outros serviços que não enumeram mas que referem ser frequentemente atacados por virus. Por isso e caso queiram criar uma rede para por exemplo jogar em rede com amigos é recomendado bloquear estes serviços. Para isso basta checkar a box apropriada:

3 – No quadro seguinte é onde escolhemos o tipo de licença a usar, no meu caso é “Use hamachi with non commercial license”!!! Depois é só install e aguardar, e fica o programa funcional.

4- Com o programa instalado temos que ou criar uma rede ou aderir a uma rede já existente.

A opção “Create New Network…” é utilizada para criar uma rede em que outros podem entrar, mediante uma password que é fornecida pelo criador da rede…

A opção “Join an existing Network…” é para nos associarmos a uma rede já existente.

Após este passo na janela principal do programa temos o estado da rede com os clientes associados e o estado de cada um deles.

Para usar qualquer com o ip atribuido pelo hamachi, basta copiar o endereço e apontar o programa a usar para o ip pretendido. Este ip é atribuído pelo hamachi e permite estabelecer comunicação TCP-Ip com a maquina remota.

Uma das vantagens do Hamachi é não ter que memorizar muitos endereços basta entrar na rede pretendida e temos uma lista dos endereço disponíveis, outra que creio ser uma grande vantagem é não ter que configurar routers com regras de NAT em que cada programa vai exigir portas e complicar um bocado a quem não esteja acostumado com a terminologia usada no fabuloso mundo das redes.

Uma das grandes desvantagens que vejo em serviços deste género é depender de uma entidade externa que não me pode garantir uma fiabilidade de 100% no seu sistema. A nível da segurança dentro da rede criada pelo Hamachi ainda não tive hipótese de testar convenientemente mas para já pareceu-me segura!!!

Site do LogmeIn Hamachi.