Arquivo de Microsoft - Página 2 de 4

Ficheiros de Log do Active Directory

A propósito do artigo anterior fica a lista da localização dos vários ficheiros de log criados na implementação de politicas de Grupo na maquina cliente, estas tabelas foram copiadas na integra do site da Microsoft (copiei para evitar futuros 404 ao aceder á página da MS) !!!!

Output from:	Is located in this file:	Enable verbose logging by adding this key or value”¦	“¦to this registry key
Group Policy core (UserEnv) and registry CSE	%windir%\debug\usermode \UserEnv.log	UserEnvDebugLevel = REG_DWORD 30002	HKEY_LOCAL_MACHINE \Software \Microsoft \Windows NT \CurrentVersion \Winlogon
Security CSE	%windir%\security\logs \winlogon.log	ExtensionDebugLevel = REG_DWORD 0x2	HKEY_LOCAL_MACHINE \Software \Microsoft \Windows NT \CurrentVersion \Winlogon \GpExtensions \{827d319e-6eac-11d2-a4ea-00c04f79f83a}\
Folder Redirection CSE	windir%\debug\usermode \fdeploy.log	FdeployDebugLevel = Reg_DWORD 0x0f	HKEY_LOCAL_MACHINE \Software \Microsoft \Windows NT \CurrentVersion \Diagnostics
Software Installation CSE	%windir%\debug\usermode \appmgmt.log	Appmgmtdebuglevel=dword:0000009b	HKEY_LOCAL_MACHINE \Software \Microsoft \Windows NT \CurrentVersion \Diagnostics
Windows Installer (deployment-related actions)	%windir%\temp \MSI*.log	Logging = voicewarmup Debug = DWORD: 00000003	HKEY_LOCAL_MACHINE \Software \Policies \Microsoft \Windows \Installer
Windows Installer (user-initiated actions)	%temp% \MSI*.log	Logging = voicewarmup Debug = DWORD: 00000003	HKEY_LOCAL_MACHINE \Software \Policies \Microsoft \Windows \Installer

E já agora os do Servidor:

Output from:	Is located in this file:	Enable verbose logging by adding this keyword”¦	“¦to this registry key
GPMC: error logging only	%temp%\gpmgmt.log	gpmgmttracelevel=1	HKEY_LOCAL_MACHINE \Software \Microsoft \Windows NT \CurrentVersion \Diagnostics
GPMC: error and verbose logging	%temp%\gpmgmt.log	gpmgmttracelevel=2	HKEY_LOCAL_MACHINE \Software \Microsoft \Windows NT \CurrentVersion \Diagnostics
GPMC: Output only to log file (not to debugger)	%temp%\gpmgmt.log	gpmgmtlogfileonly=1	HKEY_LOCAL_MACHINE \Software \Microsoft \Windows NT \CurrentVersion \Diagnostics
Group Policy Object Editor: Core-specific entries	%windir%\debug\usermode \gpedit.log	GPEditDebugLevel = REG_DWORD 0x10002	HKEY_LOCAL_MACHINE \Software \Microsoft \Windows NT \CurrentVersion \Winlogon
Group Policy Object Editor: CSE-specific entries	%windir%\debug\usermode \gptext.log	GPTextDebugLevel = REG_DWORD 0x10002	HKEY_LOCAL_MACHINE \Software \Microsoft \Windows NT \CurrentVersion \Winlogon

Group Policy Não Instala Software Gerido

Numa instalação de Active Directory com várias Politicas de Grupo configuradas, tudo funcionava excepto a instalação de software, isto é todas as configurações que alterava em cada politica no próximo reboot ou no próximo “gpupdate /force” entravam em vigor excepto a instalação de software gerido, o que me levou a crer que não era erro de configuração é que isto não acontecia em todos os computadores do dominio.

Depois de pesquisar todas as combinações possiveis do erro em Inglês e em Português no Google não conseguia achar a solução, comecei então a ler os logs das politicas de grupo dos computadores em que verifiquei o problema, e o sintoma era comum nenhum encontra o controlador principal do dominio no arranque, no log em todos tinha o mesmo erro (está a bold):

USERENV(2c4.688) 12:58:22:109 ProcessGPOs: Forced option changed policy mode.
USERENV(2c4.634) 12:58:23:593 ProcessGPOs: Forced option changed policy mode.
USERENV(2c4.664) 12:58:23:718 PolicyChangedThread: UpdateUser failed with 6.
USERENV(2c4.2c8) 12:59:21:640 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(2c4.2c8) 12:59:21:656 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(2c4.2c8) 12:59:21:656 CUserProfile::CleanupUserProfile: Ref Count is not 0
USERENV(2c4.600) 12:59:23:812 ProcessGPOs: The DC for domain REMOVIONOMEDODOMINIO is not available at startup. retrying
USERENV(2c4.600) 12:59:44:031 ProcessGPOs: DC for domain REMOVIONOMEDODOMINIO is reachable after retries.
USERENV(2c4.600) 13:05:20:265 ProcessGPOs: Extension Instalação de software ProcessGroupPolicy failed, status 0x643.
USERENV(2c4.1a8) 14:31:58:924 PolicyChangedThread: UpdateUser failed with 0.
USERENV(2c4.f3c) 14:41:06:558 PolicyChangedThread: UpdateUser failed with 6.
USERENV(2c4.f80) 14:42:15:814 PolicyChangedThread: UpdateUser failed with 0.

Depois de vários testes a causa deste problema está no carregamento da rede, que não sei se será dos drivers ou das placas de rede demoram mais a ficar disponiveis no sistema e na altura que o sistema vai procurar o PDC, não o encontra!!

Solução: Alterar o tempo que o Windows (cliente) demora até concluir que não encontra o DC, por outras palavras mudar o timeout, para isso basta criar a seguinte chave no registry:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GpNetworkStartTimeoutPolicyValue

do tipo DWORD e com valor decimal de 30, caso o problema persista deve-se aumentar o valor até o mesmo estar resolvido.

Selecção de Browser no Windows

E ai está o ecrã de selecção do Browser do Windows para a comunidade europeia

http://www.browserchoice.eu/

Pessoalmente discordo terem obrigado a Microsoft a fazer isto, imaginemos que era uma marca de carros a ter uma posição dominante no mercado, poderia a Comunidade Europeia obrigar essa marca a deixar o cliente seleccionar a marca dos travões?? Só porque existem mais marcas de travões, e a marca predominante usa os seus???

Outra analogia á estupidez desta imposição seria obrigar o MacDonald”™s deixar o cliente escolher entre Coca Cola ou Pepsi, uma vez que a Pepsi se pode sentir lesada porque alguém que detem uma fatia grande do mercado não comercializa os seus produtos? Decerto os donos da Pepsi não tem amigos e ou familiares na Comissão Europeia, pois se tivessem ou se “untassem” os bolsos certos teriamos uma lei parecida.

Para esta imposição ter um minimo de justiça deveriam obrigar os clientes da Apple e de Linux a seleccionar o Browser!!!

Ou será que isto é só uma forma de justificar as multas que a Microsoft paga, por vender um produto que por sinal, tem 90% de mercado??

Em que outro segmento de mercado é que já se viu algo semelhante? Isto é um exemplo, para qualquer empresa que crie um produto e tenha sorte de ganhar relevancia no mercado, tenha medo e não se crie bons produtos, para não estar sujeito a multas e regras puramente estupidas??

Não estou a defender a Microsoft, mas se conseguiu ganhar uma posição dominante de mercado, vamos tira-la só porque sim??

Windows IIS – Um método mais fácil

Enquanto procurava na internet uma forma de configurar o IIS 7.5 para suportar php, encontrei um site que já tinha falado aqui, onde existe um método simples de instalar o IIS e configurar o suporte para PHP, o método simplificado é fornecido por uma ferramenta da Microsoft que se chama Microsoft Web Plataform (referencia anterior).

Para instalar o IIS com esta ferramenta basta fazer download do software, abrir e seleccionar o que queremos instalar, é feita uma verificação dos pré-requisitos e caso estejam ok, a instalação prossegue.

Para activar o suporte a PHP, basta no dialogo inicial seleccionar a opção respectiva.

Windows 7 como Instalar o IIS (O Servidor Web Da Microsoft)

IIS (Internet Information System) é o servidor web da Microsoft. O IIS é o segundo Servidor Web mais usado, a seguir ao sobejamente conhecido Apache (Fonte: NetCraft).

O nome do servidor web IIS foi traduzido para Português como “Serviços de Informação Internet”, sendo que a usar o acrónimo em Português seria SII, prefiro usar o Inglês que é o mais generalizado.

A versão que vem no DVD do Windows 7 é a versão 7.5, já agora aproveito para deixar uma lista das versões do IIS:

IIS 1.0, Windows NT 3.51
IIS 2.0, Windows NT 4.0
IIS 3.0, Windows NT 4.0 Service Pack 3
IIS 4.0, Windows NT 4.0 Option Pack
IIS 5.0, Windows 2000
IIS 5.1, Windows XP Professional, Windows XP Media Center Edition
IIS 6.0, Windows Server 2003 and Windows XP Professional x64 Edition
IIS 7.0, Windows Server 2008 e Windows Vista (Home Premium, Business, Enterprise, Ultimate Editions)
IIS 7.5, Windows Server 2008 R2 e Windows 7

Instalar o IIS é um processo extremamente simples no Windows 7 á semelhança do que era nas edições do Windows anteriores.

Para instalar o IIS basta ir ao “Painel de Controlo”, clicar em “Activar ou desactivar Funcionalidades do Windows” (necessita de privilégios administrativos), depois na lista que aparece navegar até “Serviços World Wide Web” e seleccionar na checkbox, por defeito são marcados os componentes básicos ao funcionamento do IIS que na maioria dos casos é o suficiente, no entanto devem também seleccionar a “Consola de Gestão Web” que está em “Ferramentas de Gestão Web” de forma a ter uma interface gráfica para “mexer” nas configurações do IIS.

Por defeito não fica marcada a opção para suporte de ASP.net se for necessário, basta navegar até “Funcionalidades de Desenvolvimento de Aplicações” e activar o suporte.

Ao fazer OK neste diálogo será instalado o IIS, esta operação demorará alguns momentos, se quiserem aproveitar para instalar um Servidor FTP, na vossa máquina basta no diálogo que falei em cima seleccionar também a opção “Servidor de FTP”.

Após concluido o processo de instalação podemos navegar até ao nosso site local que fica imediatamente disponivel, para isso basta escrever o url no browser (http://localhost) deverá aparecer uma pagina com a imagem do IIS.

E já está!

Para modificar as configurações do IIS, basta ir ao “Painel de Controlo”, seleccionar “Sistema e Segurança” ““> “Ferramentas Administrativas” e abrir “Gestor de Serviços de Informação Internet (IIS)”, aqui têm todas as opções do IIS que acabaram de instalar.

NOTA: No Windows 10 o processo para instalar o IIS é exactamente o mesmo, tornando o Windows 10 num servidor WEB.

Bing Short URL Service

Depois de o Google, o Facebook e mais um sem fim numero de empresas terem lançado serviços de “encurtamento” de URL”™s, a Microsoft também criou o seu serviço.

Ainda não está disponivel para utilização pelos utilizadores, mas já está ser usado pela Microsoft, por exemplo no Twitter, o dominio escolhido é o binged.it, não faço ideia de este serviço alguma vez será disponibilizado ao publico. Mas está bem pensado “temos o dominio bing.com e para encurtar url”™s vamos usar o binged.it que é muito mais curto, e vamos acabar com esse “encurtadores” de 2 ou 3 letras, porque temos os url”™s curtos mais compridos do mundo!!”.