Problema de Conexão com o Remote Desktop Eventos 1000 e 7031

Esse erro é comum após a instalação de um novo servidor, principalmente quando instalamos o Windows 2008 R2 e depois o SP1 com midias separadas, normalmente nesta ordem ou similar:

  • Instalação do Windows 2008 R2 sem o SP1 (RTM)
  • Ingressa a máquina no dominio
  • Habilita o Remote Desktop
  • Instalação do Service Pack 1 do Windows 2008 R2

SINTOMA

Ao se conectar com o Remote Desktop o servidor remoto derruba a conexão logo após o logon e o serviço de RDP cai registrando os eventos 1000, 1001, 7031 e 7036 (não necessariamente todos eles).

Event ID: 1000
Faulting application name: svchost.exe_TermService, version: 6.1.7600.16385, time stamp: 0x4a5bc3c1
Faulting module name: rdpcorekmts.dll, version: 6.1.7600.16952, time stamp: 0x4f1f9e66
Exception code: 0xc0000005
Fault offset: 0x000000000000a793
Faulting process id: 0x64c
Faulting application start time: 0x01cd849427006890
Faulting application path: C:\Windows\System32\svchost.exe
Faulting module path: C:\Windows\system32\rdpcorekmts.dll
Report Id: 8edb6c0f-f087-11e1-b956-f04da207fb81

Event ID: 7031
The Remote Desktop Services service terminated unexpectedly.  It has done this 1 time(s).  The following corrective action will be taken in 60000 milliseconds: Restart the service.

CAUSA

Uma GPO de dominio está obrigando o modo de autenticação seguro, enquanto a configuração local foi configurada para permitir conexões não seguras. A primeira imagem abaixo mostra como foi configurado localmente o RDP no servidor e a segunda as GPOs que forçam o modo de autenticação seguro:

image

image

RESOLUÇÃO

Para resolver este problema, o primeiro passo é logar localmente no servidor e alterar o Remote Desktop para permitir apenas conexões seguras, compativel com a GPO (terceira opção na primeira imagem acima).

Caso ainda tenha problemas, instale o Hotfix disponivel em http://support.microsoft.com/kb/2672601

Segunda Chance Está de Volta e com Desconto em Pacotes

Get a Second Shot at Microsoft Certification for free

A Microsoft acaba de anunciar que retorna a promoção Segunda Chance (Second Shot), o que significa?

Caso você compre um voucher de treinamento e não consiga aprovação, poderá fazer o mesmo exame novamente sem custos!

IMPORTANTE: Vcoê precisa gerar o voucher ANTES de fazer a marcação do exame, pois o código utilizado no agendamento é o mesmo que será utilizado para refazer o exame se necessário. Não há como solicitar ou usar após já ter marcado.

Desta vez a promoção é diferente do ano passado por ser baseada em preços regulares. No ano passado a segunda chance acrescentava um valor de 25% sobre o exame normal, exceto em caso de Packs de 2, 3 ou 5 exames com desconto progressivo.

Segue como será neste ano, detalhes em http://www.microsoft.com/learning/en/us/offers/secondshot.aspx:

  • Exame individual ao preço normal (U$ 100 no Brasil) com segunda chance, sendo que o exame e a segunda chance podem ser comprados e realizados até 31/03/2013
  • Pacote de exames para uma certificação especifica (novas certificações MCSA, MCSE e MCSD) com 15% de desconto no total, sendo que podem ser comprados até 31/03/2013 e realizados até 31/12/2013.
    Como exemplo, os 3 exames para MCSA: Windows 2012 sairiam pelo preço normal no Brasil de U$ 300, por U$ 255

Ou seja, alem do desconto o pacote de exames também tem 7 meses a mais na validade.

Caso tenha dúvidas procure o FAQ em http://www.microsoft.com/learning/en/us/offers/secondshot-faq.aspx

Utilizando o Software Update Point no System Center Configuration Manager 2012

Uma das funcionalidades presente no SCCM 2007 que foi continuada e recebeu interessantes inovações é o Software Update Point, que tem a função de trazer para dentro do SCCM 2012 a capacidade de controlar, distribuir e gerar relatórios e dashboards.

Configuração Inicial

Para fazer a configuração do SUP (Software Update Point) no SCCM 2012 é necessário instalar a feature Windows System Update Services (WSUS) no Windows Server 2008 R2, o que pode ser realizado pelo Server Manager.

Nota: Não é possivel utilizar upstream server no servidor SCCM configurado como primary.

Depois disso o passo seguinte é no console do SCCM 2012 incluir a role SUP e configurar suas opções, como mostra a imagem abaixo onde podemos configurar os dados de proxy para acesso aos dados.

08-05-2012 11-15-06

Para configurar os produtos, tipos de update e criticidade é necessário acessar o menu pela Ribbon como mostra a imagem abaixo, e selecionar Software Update Point:

08-05-2012 11-17-55

A seguir será aberta a configuração do SUP onde selecionamos os produtos, classificações, regras de inclusão (supersedence) e idiomas:

08-05-2012 11-18-10

Aprovando e Distribuindo Updates

A partir da configuração já será possivel verificar os updates disponiveis na tela principal.

No dashboard do SUP será possivel ver todos os updates com estatisticas de aplicabilidade, bem como dados indicativos da instalação do update no parque inventariado.

08-05-2012 11-47-42

Clicando sobre os updates é possivel definir quais serão baixados (Download) ou fazer a distribuição (Deploy) diretamente ao Collections:

08-05-2012 11-49-21

Ao escolher a opção de deploy será possivel fazer um pacote, já que o processo de distribuição de updates do SUP é baseado na distribuição de software do SCCM, com a criação de um package e um advertisement, porem com um wizard mais simples que mostrarei no próximo tópico.

Automatizando os Updates

Uma diferença em relação ao WSUS é que o SUP não baixa sozinho a menos que se crie regras especificas, bem mais completas do que no WSUS que se baseia apenas no SO, produto e criticidade. No SCCM 2012 é possivel definir qualquer tipo de filtro para os updates, incluindo palavras especificas no texto da descrição.

O primeiro passo é criar um Automatic Deployment Rules que consiste em informar a coleção e a regra de distribuição:

08-05-2012 11-21-52

Na sequencia deverá ser indicado se deseja utilizar o WOL (Wake Up On Lan) para ligar as máquinas no horário pré-definido e o nivel de detalhes que o usuário verá de cada update, assim como aprovar automaticamente EULAs (contratos), que obviamente deve estar ligado, a menos que vc deseje que o usuário saiba o contrato de responsabilidade a ser utilizado:

08-05-2012 11-22-26

O próximo passo é o mais importante, pois envolve a criação dos filtros de semântica, onde podemos definir a criticidade, SO, idioma, data e até procura no texto descritivo do update para determinado produto, por exemplo, Excel:

08-05-2012 11-26-56

Na sequencia irá ser definido o fuso horário, se centralizado do servidor ou do fuso do cliente, quando será instalado e disponibilizado. No exemplo abaixo o update é disponibilizado assim que baixado no servidor e a instalação pode ser feita em até 7 dias, o que indica o tempo máximo que o usuário pode adiar antes que faça automaticamente a instalação:

08-05-2012 11-27-20

Como comentado no inicio, é utilizada a estrutura de pacotes na distribuição de updates, portanto o passo seguinte é indicar se será utilizado um pacote existente ou um novo. No caso de updates automáticos é bom utilizar um novo pacote para evitar confusões de conteudo. Note que na sequencia será definido o Distribution Point, localização dos downloads e idiomas desejados, levando em conta que idioma neste caso não é dos updates mas sim da interface:

08-05-2012 11-27-50

Com estes passos vimos como criar uma estrutura de updates dinâmica no SCCM 2012.