Esta semana implantamos em uma empresa pequena o RDP do Windows 2008 R2, mas como a empresa utiliza apenas dois servidores (alem de firewall), obviamente os dois eram master e réplica do AD. O fato do servidor RDS ser um DC nos deu uma certa dor de cabeça.

SINTOMAS

1. Não era possivel nenhum usuário se logar via RDP exceto o administrador. Os usuários já acessavam antes um servidor Windows 2003 que foi inutilizado, portanto não eram permissões.
2. Não era possível imprimir pelo "Remote Desktop Easy Print" driver, a impressora era mapeada no servidor mas não saia na impressora fisica remota.

CAUSA

Obviamente, a causa era a mesma e fácil de se ver: As politicas de um Domain Controller não permitem acesso a usuários comuns nem no RDP nem na pasta SPOOL.

SOLUÇÃO

1. Abra a GPO "Default Domain Controllers" Computer -> Windows Settings -> Local Policies -> User Rights e inclua o grupo "Remote Desktop Users" na politica Allow log...Remote Desktop Services. Com isso os usuários já poderão logar no servidor após executar o gpupdate /force no DC
2. Resete as permissões na pasta de spooler (c:\Windows\System32\Spool) com o comando: Cacls.exe PRINTERS /e /g users:C 

Pronto !!!! Os usuários agora podem se logar no RDP e imprimem normalmente.

Se quiser mais detalhes do funcionamento da impressão no Windows 2008, recomendo o posto do ASK of Performance Team em http://blogs.technet.com/askperf/archive/2008/02/17/ws2008-terminal-services-printing.aspx.

No grupo de MCT Brasil surgiu esta duvida recentemente por causa das licenças de software que estão acompanhando o Windows 2008, SQL Server 2008 e o Windows 7 (http://www.marcelosincic.com.br/Blog/post/Cursos-de-Windows-2008-dao-copia-do-Windows-2008-Standart-full-(NFR).aspx) para quem faz cursos oficiais. Estas licenças são do tipo NFR, em bom portugues "não para revenda".

Achei interessante falar sobre isso porque mesmo entre os MCTs poucos souberam como funciona este tipo de licença, então seguem as informações que tenho e vale a pena prestar atenção para não correr o risco de ter a empresa multada: 

1    A licença é NFR (Not For Resale), o que significa que é uma cópia integral mas não pode ser repassada, ou seja, não pode ser comprada ou vendida por distribuidores. Isso evita que o aluno ou até o CPLS tente comercializar.

2.   NÃO PODE SER UTILIZADA em empresas, exceto para testes ou avaliação, o que se encaixaria muito bem no caso de utilização doméstica ou testes em ambiente da empresa.

3.   Isso vale para produtos especificados como NFR, no caso o SQL Server e Windows 2008 e do Windows 7 que acompanha o curso 6292.

Verifique para detalhes a EULA do SQL Server: http://msdnaa.oit.umass.edu/Neula.asp “Not For Resale Software. Product identified as "Not for Resale" or "NFR" may not be resold, transferred, or used for any purpose other than demonstration, test, or evaluation.”

Lei geral de licenciamento de software: http://www.auditnet.org/articles/softwarelicenses.htm “Not for Resale (NFR) Software License. These very specific and restricted licenses are made available by Software Vendors directly to the distribution channel software and are typically marked NFR with explicit conditions that it is NOT FOR RESALE. The NFR software is distributed as a promotional or sample product not licensed for normal commercial distribution.”

Esta semana utilizamos o Disk2VHD da SysInternals (http://www.marcelosincic.com.br/Blog/post/Ferramenta-para-converter-HD-fisico-(em-uso)-para-VHD.aspx) que é uma ferramenta excepcional para clonar máquinas em uso e criar um VHD. Porem, o Windows 2008 e Windows 7 criam uma partição de boot de 100MB, e ao clonar esta partição não funcionará corretamente.

SINTOMA

Depois de utilizar o Disk2VHD selecionando tanto a partição de boot (100MB) quanto a partição de sistema (no meu caso de 80GB) ao iniciar o SO no Hyper-V acusava "disk error or boot missing Ctrl+Alt+Del to restart".

CAUSA

A partição de boot não contem os arquivos corretos, já que mudou a controladora. Ela indica uma controladora e partição que agora não batem mais com a controladora e partições clonadas.

SOLUÇÃO

Você irá recriar a partição de boot completa e refazer as configurações de inicialização do SO:

Utilize o cd do Windows 7 ou do Windows 2008 R2 e faça boot por ele
Na tela inicial escolha a opção "Repair your System"
Na tela seguinte escolha a primeira opção das duas apresentadas
Escolha a ferramenta "Command Prompt"

Execute os comandos a seguir:
 dispart
 select disk 1
 list volume <verifique qual a partição de boot e a de SO pelo tamanho e anote as letras e numeros>
 select volume 0 <0 = numero da partição de boot , CUIDADO PARA NÃO ERRAR>
 format
 select volume 1 <1 = numero da partição do SO>
 active
 exit

Voltando ao command prompt digite:
 bcdboot c:\windows /s d:   <onde c: é a letra atribuida ao SO e d: a letra da partição de boot>

Nota: O comando que formata a partição de boot não é obrigatório, mas é melhor para que funcione corretamente. Você pode tentar primeiro apenas o comando bcdboot e tentar reiniciar a máquina para ver se o boot estava ok.

O comando bcdboot neste caso está lendo os arquivos do SO que está no diretório C:\Windows mas ao invés de criar o boot no próprio drive C estará criando no drive D que é a partição para o boot.