Perfil Corrompido–Windows Vista/7/2008/2008 R2

19 de abril de 2011 13 comentários

Quando você faz logon em um computador com o Windows Vista ou o Windows 7 usando um perfil temporário, a seguinte mensagem de erro é exibida:

Falha no logon do Serviço de Perfil de Usuário. Não é possível carregar o perfil de usuário.

Este erro pode ocorrer se a configuração "Não fazer logon de usuários com perfis temporários" da Diretiva de Grupo estiver definida.

Voltar para o início

Causa

Esse problema pode ocorrer se o perfil de usuário tiver sido excluído manualmente por meio do prompt de comando ou do Windows Explorer. Um perfil excluído manualmente não remove o identificador de segurança (SID) da lista de perfis no Registro.
AVISO: A Microsoft NÃO recomenda este método para remover perfis de usuários das máquinas. A abordagem documentada e suportada utiliza as Configurações Avançadas do Sistema nas propriedades do sistema, nas configurações "Perfis de usuário". Para os aplicativos, esse recurso está disponível na API "DeleteProfile".
Se o SID estiver presente, o Windows tentará carregar o perfil usando o ProfileImagePath que aponta para um caminho inexistente. Por isso, o perfil não pode ser carregado.

Voltar para o início

Resolução

Para resolver esse problema, siga as etapas listadas no método abaixo.
Observação Você deve ser capaz de fazer logon com uma conta de administrador para corrigir seu perfil de usuário ou copiar os dados para uma nova conta. Antes de começar a corrigir o problema, faça logon no Windows usando outra conta que tenha permissões administrativas ou inicie no Modo de Segurança para fazer logon com a conta de administrador interno. Para obter mais informações sobre iniciar no Modo de Segurança, visite este site da Microsoft:

Iniciar o computador no modo de segurança

Voltar para o início

Método 1: Corrigir o Perfil da Conta de Usuário

Para fazer isso, siga as etapas abaixo:
Importante Essa seção, método ou tarefa contém etapas que descrevem como modificar o Registro. No entanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, execute essas etapas cuidadosamente. Para ter mais proteção, faça um backup do Registro antes de modificá-lo. Assim, se ocorrer algum problema, você poderá restaurar o Registro. Para obter mais informações sobre como fazer backup e restaurar o Registro, clique no número abaixo para exibir o artigo da Base de Dados de Conhecimento Microsoft:

322756 Como fazer backup e restaurar o Registro no Windows

  1. Clique em Iniciar

  2. Na área Iniciar pesquisa (Windows Vista) ou Pesquisar programas e arquivos (Windows 7), digite regedit e pressione Enter.
  3. Se for solicitado pelo UAC, clique em Continuar (Windows Vista) ou Sim (Windows 7).
  4. No Editor do Registro, vá para: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
  5. No painel à esquerda, procure a pasta cujo nome começa com S-1-5 (chave SID) seguido por um número longo. Clique em cada pasta e localize ProfileImagePath no painel à direita, clique duas vezes para verificar se é o perfil da conta de usuário que apresenta o erro.

    Expandir esta imagem

    • Se houver duas pastas cujo nome comece com S-1-5 seguido pelos mesmos números e um deles terminar com .bak. Altere a pasta .bak para uma pasta normal. Para fazer isso, siga as etapas abaixo:
      1. Clique com o botão direito na pasta sem .bak e escolha Renomear. Acrescente .ba ao final do nome da pasta.

      2. Clique com o botão direito na pasta com .bak e escolha Renomear. Remova o .bak do final do nome da pasta.

      3. Clique com o botão direito na pasta com .ba e escolha Renomear. Altere o .bak por .bak no final do nome da pasta.

    • Se houver apenas uma pasta cujo nome comece com S-1-5 seguido por um número longo termine com .bak. Clique com o botão direito na pasta e escolha Renomear. Remova o .bak do final do nome da pasta.
  6. No painel à direita, escolha a pasta sem .bak, clique duas vezes em RefCount, digite 0 e clique em OK.

  7. No painel à direita, escolha a pasta sem .bak, clique duas vezes em Estado, digite 0 e clique em OK.

  8. Feche o Editor do Registro.
  9. Reinicie o computador.
  10. Faça logon novamente com sua conta.

Essas informações foram úteis? Envie seus comentários

Voltar para o início

Método 2: Faça logon no Windows e copie os dados para uma nova conta

Crie uma conta e copie os dados da conta corrompida para a nova conta. Para obter informações sobre como fazer isso, visite um destes sites:
Windows 7

Reparar um perfil de usuário corrompido (Windows 7)

Windows Vista

Reparar um perfil de usuário corrompido (Windows Vista)

Voltar para o início

Método 3: Exclua o SID com erro e crie outro perfil

Para excluir o SID com erro e criar outro perfil, siga estas etapas:

  1. Exclua o SID com erro.
    Para que possamos corrigir esse problema para você, vá para a seção "Corrigir para mim". Se preferir corrigir o problema sozinho, vá para a seção "Desejo corrigir sozinho".

    Corrigir para mim

    Para corrigir o problema automaticamente, clique no link Corrigir este problema. Em seguida, clique em Executar na caixa de diálogoDownload de Arquivo e siga as etapas descritas neste assistente.

    Corrigir este problema
    Microsoft Fix it 50446

    Observação Esse assistente pode estar apenas em inglês, mas a correção automática também funciona para versões do Windows em outros idiomas.
    Observação Se o computador que você está usando não apresentar o problema, será possível salvar a correção automática em uma unidade flash ou em um CD para executá-la posteriormente no computador com esse problema.

    Desejo corrigir sozinho

    Importante Essa seção, método ou tarefa contém etapas que descrevem como modificar o Registro. No entanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, execute essas etapas cuidadosamente. Para ter mais proteção, faça um backup do Registro antes de modificá-lo. Assim, se ocorrer algum problema, você poderá restaurar o Registro. Para obter mais informações sobre como fazer backup e restaurar o Registro, clique no número abaixo para exibir o artigo da Base de Dados de Conhecimento Microsoft:

    322756 Como fazer backup e restaurar o Registro no Windows

    Para resolver esse problema sozinho, execute as seguintes etapas:

    1. Exclua o perfil usando a caixa de diálogo Propriedades do Computador. Para fazer isso, siga estas etapas:
      1. Clique em Iniciar, clique com o botão direito do mouse em Computador e clique em Propriedades.
      2. Clique em Alterar configurações.
      3. Na caixa de diálogo Propriedades do sistema, clique na guia Avançado.
      4. Em Perfis de Usuário, clique em Configurações.
      5. Na caixa de diálogo Perfis de Usuário, selecione o perfil que você deseja excluir, clique em Excluir e em OK.
    2. Clique em Iniciar

      o botão Iniciar

      , digite regedit na caixa Iniciar pesquisa e pressione ENTER.

    3. Localize e expanda a seguinte subchave do Registro:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

    4. Clique com o botão direito do mouse no SID que você deseja remover e clique em Excluir.
  2. Faça logon no computador e crie um novo perfil.

Fonte: http://support.microsoft.com/kb/947215

Categorias:Windows Server 2008

Configurando Cluster no Windows Server 2003

24 de março de 2011 1 comentário

Resumo

Este guia fornece instruções passo a passo para criar e configurar um único cluster de servidor de vários nós de dispositivo de quorum comum usando um disco compartilhado em servidores que executam os sistemas operacionais Microsoft® Windows® Server 2003 Enterprise Edition e o Windows Server 2003 Datacenter Edition.

Introdução

Um cluster de servidor é um grupo de servidores independentes trabalhando de forma coletiva e executando o MSCS (Microsoft Cluster Service). Os clusters de servidor fornecem alta disponibilidade, failback, escalabilidade e capacidade de gerenciamento para recursos e aplicativos.

Os clusters de servidor permitem que os clientes acessem os aplicativos e os recursos no caso de falhas e interrupções planejadas. Se um dos servidores no cluster não estiver disponível devido a uma falha ou aos requisitos de manutenção, os recursos e os aplicativos serão movidos para outros nós de cluster disponíveis.

Nas soluções do Windows Clustering, o termo “alta disponibilidade” é usado no lugar de "tolerância a falhas”. A tecnologia tolerante a falhas oferece um nível mais alto de flexibilidade e recuperação. Os servidores tolerantes a falhas normalmente usam um alto grau de redundância de hardware, além de software especializado, para fornecer uma recuperação quase instantânea de qualquer falha de hardware ou software. Essas soluções custam mais que as soluções do Windows Clustering, pois as organizações devem pagar pelo hardware redundante que aguarda, em um estado ocioso, uma falha.

Os clusters de servidor não garantem uma operação sem interrupções, mas eles fornecem disponibilidade suficiente para a maioria dos aplicativos de missão crítica. O serviço de cluster pode monitorar os aplicativos e os recursos, reconhecer-se e recuperar-se automaticamente de muitas condições de falha. Isso fornece flexibilidade no gerenciamento da carga de trabalho em um cluster. Ele também aperfeiçoa a disponibilidade geral do sistema.

Os benefícios do serviço de cluster incluem:

  • Alta disponibilidade: com os clusters de servidor, a propriedade dos recursos, como unidades de disco e endereços IP, é automaticamente transferida de um servidor com falhas para um servidor disponível. Quando há uma falha em um sistema ou em um aplicativo no cluster, o software do cluster reinicia o aplicativo com falha em um servidor disponível ou distribui o trabalho do nó com falha para os nós restantes. Conseqüentemente, o usuário terá apenas uma pausa momentânea no serviço.
  • Failback: o serviço de cluster atribuirá novamente, de forma automática, a carga de trabalho em um cluster quando um servidor com falha estiver online para seu proprietário pré-determinado preferencial. Esse recurso pode ser configurado, mas está desativado por padrão.
  • Capacidade de gerenciamento: é possível usar a ferramenta Administrador de Cluster (CluAdmin.exe) para gerenciar um cluster, como um único sistema, e os aplicativos como se estivessem em execução em um único servidor. Você pode mover os aplicativos para servidores diferentes no cluster. O Administrador de cluster pode ser usado para equilibrar as cargas de trabalho do servidor manualmente e liberar os servidores para a manutenção planejada. É possível também monitorar o status do cluster, todos os nós e os recursos de qualquer lugar na rede.
  • Escalabilidade: os serviços de cluster podem aumentar para atender à crescente demanda. Quando a carga total para um aplicativo com reconhecimento de cluster excede os recursos do cluster, os nós adicionais podem ser incluídos.

Este documento fornece instruções para criar e configurar um cluster de servidor com servidores conectados a um dispositivo de armazenamento de cluster compartilhado e em execução no Windows Server 2003 Enterprise Edition ou no Windows Server 2003 Datacenter Edition. Este documento irá guiá-lo pelo processo de instalação de um cluster comum e, sendo assim, não explica como instalar os aplicativos no cluster. As soluções do Windows Clustering que implementam modelos de quorum não tradicionais, como cluster de MNS (Majority Node Set – Conjunto de nó majoritário) e clusters geograficamente dispersos, também não são discutidas. Para obter informações adicionais sobre os conceitos de cluster de servidor, bem como os procedimentos de instalação e configuração, consulte a Ajuda online do Windows Server 2003.

Listas de verificação para configuração do cluster de servidor:

Essa lista de verificação ajuda na preparação da instalação. As instruções passo a passo são fornecidas depois da lista de verificação.

Requisitos de software

  • Microsoft Windows Server 2003 Enterprise Edition ou Windows Server 2003 Datacenter Edition instalado em todos os computadores no cluster.
  • Um método de resolução de nome, como DNS (Domain Name System – Sistema de nomes de domínio), protocolo de atualização dinâmica de DNS, WINS (Windows Internet Name Service), HOSTS dentre outros.
  • Um modelo de domínio existente.
  • Todos os nós devem ser membros do mesmo domínio.
  • Uma conta no nível de domínio que seja um membro do grupo de administradores locais em cada nó. Uma conta dedicada é recomendada.

Requisitos de hardware

  • O hardware de cluster deve estar na HCL (Hardware Compatibility List – Lista de compatibilidade de hardware) do serviço de cluster. Para localizar a versão mais recente da HCL do serviço de cluster, vá para a Lista de compatibilidade de hardware do Windows em http://www.microsoft.com/whdc/hcl/default.mspx (site em inglês) e procure por cluster. A solução completa deve ser certificada na HCL, não apenas os componentes individuais. Para obter informações adicionais, consulte o seguinte artigo no Microsoft Knowledge Base:

    309395(site em inglês) The Microsoft Support Policy for Server Clusters and the Hardware

    Observação   Se você estiver instalando esse cluster em uma SAN (Storage Area Network – rede local de armazenamento) e planeja ter vários dispositivos e clusters compartilhados na SAN com um cluster, a solução também deverá estar na Lista de compatibilidade de hardware “Cluster/Multi-Cluster Device”. Para obter informações adicionais, consulte o seguinte artigo no Microsoft Knowledge Base:

    304415(site em inglês) Support for Multiple Clusters Attached to the Same SAN Device

  • Dois controladores de dispositivo de armazenamento em massa — SCSI (Small Computer System Interface) ou Canal de Fibra. Um disco do sistema local para o OS deve estar instalado em um controlador. Um controlador de armazenamento PCI (Peripheral Component Interconnect – interconexão de componentes periféricos) separado para os discos compartilhados.
  • Dois adaptadores de rede de PCI em cada nó no cluster.
  • Cabos de armazenamento para conectar o dispositivo de armazenamento compartilhado em todos os computadores. Consulte as instruções do fabricante para configurar os dispositivos de armazenamento. Consulte o apêndice que acompanha esse artigo para obter informações adicionais sobre a configuração específica necessária ao usar SCSI ou Canal de fibra.
  • Todos os hardwares devem ser idênticos, slot a slot, placa a placa, BIOS e revisões de firmware etc, para todos os nós. Isso torna a configuração mais fácil e elimina os problemas de compatibilidade.

Requisitos de rede

  • Um nome NetBIOS exclusivo.
  • Endereços IP estáticos para todas as interfaces de rede em cada nó.
    Observação   O Cluster de servidor não fornece suporte para o uso de endereços IP atribuídos a partir de servidores DHCP (Dynamic Host Configuration Protocol – Protocolo de configuração dinâmica de hosts).

  • Acesso a um controlador de domínio. Se o serviço de cluster não puder autenticar a conta do usuário para iniciar o serviço, poderá haver uma falha no cluster. É recomendado que você tenha um controlador de domínio na mesma LAN do cluster para assegurar a disponibilidade.
  • Cada nó deve ter no mínimo dois adaptadores de rede — um para conexões com a rede pública de clientes e outra para a rede privada de cluster nó a nó. Um adaptador de rede privada dedicado é necessário para a certificação da HCL.
  • Todos os nós devem ter duas LANs fisicamente independentes ou LANs virtuais para comunicações públicas e particulares.
  • Se você estiver usando placas de rede tolerantes a falhas ou um conjunto de adaptadores de rede, certifique-se de estar usando o firmware e os drivers mais recentes. Consulte o fabricante do adaptador de rede para obter informações sobre compatibilidade de cluster.

Requisitos de disco compartilhado

  • Uma unidade de armazenamento de disco externa aprovada pela HCL conectada a todos os computadores. Ela será usada como um disco compartilhado no cluster. Algum tipo de RAID (redundant array of independent disks – matriz redundante de discos independentes) de hardware é recomendado.
  • Todos os discos compartilhados, incluindo o disco de quorum, devem estar conectados fisicamente a um barramento compartilhado.
    Observação   O requisito acima não se aplica a clusters de MNS, que não são discutidos neste guia.

  • Os discos compartilhados devem estar em uma controladora diferente daquela usada pela unidade do sistema.
  • Criar várias unidades lógicas no nível do hardware na configuração RAID é mais recomendado do que usar uma única unidade lógica que é dividida em várias partições no nível do sistema operacional. Isso é diferente da configuração normalmente usada para servidores autônomos. Entretanto, ela permite ter vários recursos de disco e definir configurações Ativa/Ativa e equilíbrio manual de carga nos nós no cluster.
  • Um disco dedicado com tamanho mínimo de 50 MB para ser usado como o dispositivo de quorum. Uma partição de, no mínimo, 500 MB é recomendada para o desempenho do sistema de arquivo NTFS otimizado.
  • Verifique se os discos conectados ao barramento compartilhado podem ser vistos de todos os nós. Isso pode ser verificado no nível de configuração do adaptador de host. Consulte a documentação do fabricante para obter instruções específicas do adaptador.
  • Devem ser atribuídos aos dispositivos SCSI números de identificação SCSI exclusivos e adequadamente terminados de acordo com as instruções do fabricante. Consulte o apêndice fornecido com este artigo para obter informações sobre como instalar e terminar os dispositivos SCSI.
  • Todos os discos compartilhados devem ser configurados como discos básicos. Para obter informações adicionais, consulte o seguinte artigo no Microsoft Knowledge Base:

    237853(site em inglês) Dynamic Disk Configuration Unavailable for Server Cluster Disk Resources

  • Os discos compartilhados de cluster não fornecem suporte originalmente à tolerância a falhas do software.
  • Todos os discos compartilhados devem ser configurados como discos do MBR (master boot record – registro de inicialização mestre) em sistemas que executam as versões do 64 bits do Windows Server 2003.
  • Todas as partições nos discos no cluster devem ser formatadas como NTFS.
  • As configurações RAID tolerantes a falhas de hardware são recomendadas para todos os discos.
  • São recomendadas, no mínimo, duas unidades lógicas compartilhadas.

Instalação do cluster

Visão geral da instalação

Durante o processo de instalação, alguns nós serão desativados enquanto outros estiverem sendo instalados. Essa etapa ajuda a garantir que os dados em discos conectados a um barramento compartilhado não sejam perdidos ou corrompidos. Isso também pode ocorrer quando vários nós tentarem, simultaneamente, fazer gravações em um disco que não esteja protegido por um software de cluster. O comportamento padrão na forma que como novos discos são montados foi alterado no Windows 2003 Server a partir do comportamento no sistema operacional Microsoft® Windows® 2000. No Windows 2003, os discos lógicos que não estão no mesmo barramento da partição de inicialização não serão automaticamente montados nem terão uma letra de unidade atribuída. Isso ajuda a assegurar que o servidor não montará unidades que podem pertencer a outro servidor em um ambiente de SAN complexo. Embora as unidades não sejam montadas, é recomendado que você siga os procedimentos abaixo para certificar-se de que os discos compartilhados não sejam corrompidos.

Use a tabela abaixo para determinar os nós e os dispositivos de armazenamento que devem ser ativados durante cada etapa.

As etapas neste guia referem-se a um cluster de dois nós. Entretanto, se você estiver instalando um cluster com mais de dois nós, a coluna Nó 2 mostra o estado exigido de todos os outros nós.

Etapa
Nó 1
Nó 2
Armazenamento
Comentários

Configurar redes
Ativado
Ativado
Desativado
Verifique se todos os dispositivos de armazenamento no barramento compartilhado estão desativados. Ative todos os nós.

Configurar discos compartilhados
Ativado
Desativado
Ativado
Encerre todos os nós. Ative o armazenamento compartilhado e, em seguida, ative o primeiro nó.

Verificar configuração de disco
Desativado
Ativado
Ativado
Ative o primeiro nó e, em seguida, ative o segundo nó. Repita esse procedimento para os nós 3 e 4, se necessário.

Configurar o primeiro nó
Ativado
Desativado
Ativado
Desative todos os nós; ative o primeiro nó.

Configurar o segundo nó
Ativado
Ativado
Ativado
Ative o segundo nó após a configuração bem-sucedida do primeiro nó. Repita esse procedimento para os nós 3 e 4, se necessário.

Pós- instalação
Ativado
Ativado
Ativado
Todos os nós devem estar ativados.

Várias etapas devem ser realizadas antes da configuração do software de Serviço de cluster. São elas:

  • Instalar o sistema operacional Windows Server 2003 Enterprise Edition ou Windows Server 2003 Datacenter Edition em cada nó.
  • Configurar redes.
  • Configurar discos.

Execute essas etapas em cada nó de cluster antes de prosseguir com a instalação do serviço de cluster no primeiro nó.

Para configurar o serviço de cluster, você deve estar conectado com uma conta que tenha permissões administrativas em todos os nós. Cada nó deve ser um membro do mesmo domínio. Se você optar por tornar um dos nós um controlador de domínio, tenha outro controlador de domínio disponível na mesma subrede para eliminar um simples ponto de falha e habilitar a manutenção nesse nó.

Instalar o sistema operacional Windows Server 2003

Consulte a documentação fornecida no pacote do sistema operacional Windows Server 2003 para instalar o sistema em cada nó no cluster.

Para configurar o serviço de cluster, você deve estar conectado localmente com uma conta de domínio que seja membro do grupo de administradores locais.

Observação   A instalação falhará se você tentar unir um nó a um cluster que tenha uma senha em branco para a conta de administrador local. Por razões de segurança, o Windows Server 2003 não permite as senhas de administrador em branco.

Configurar redes

Cada nó de cluster exige, no mínimo, dois adaptadores de rede com duas ou mais redes independentes, para evitar um simples ponto de falha. Um deve ser conectado a uma rede pública e o outro, a uma rede privada contendo apenas nós de cluster. Os servidores com vários adaptadores de rede são denominados "multi-homed". Como servidores "multi-homed" podem ser problemáticos, é extremamente importante que você siga as recomendações de configuração de rede apresentadas neste documento.

A Microsoft exige que você tenha dois adaptadores de rede de PCI em cada nó a ser certificado na HCL e que o Serviço de suporte ao produto Microsoft forneça suporte a ele. Configure um dos adaptadores de rede na rede de produção com um endereço IP estático e o outro em uma rede separada com um endereço IP estático diferente em uma outra subrede para as comunicações de cluster particulares.

A comunicação entre os nós do cluster de servidor é essencial para que as operações de cluster ocorram sem problemas. Portanto, você deve configurar as redes usadas para a comunicação com o cluster de modo otimizado e atender a todas as exigências da lista de compatibilidade de hardware.

O adaptador de rede privada é usado para comunicação nó a nó, informações de status do cluster e gerenciamento do cluster. Cada adaptador de rede pública do nó conecta o cluster à rede pública em que os clientes estão localizados e deve ser configurado como uma rota de backup para a comunicação interna do cluster. Para fazer isso, configure as funções dessas redes como "Apenas comunicações internas de cluster " ou "Todas as Comunicações" para o Serviço de cluster.

Além disso, cada rede de cluster deve falhar independentemente de todas as outras redes de cluster. Isso significa que duas redes de cluster não devem ter um componente em comum que possa causar em uma falha em ambas simultaneamente. Por exemplo, o uso de um adaptador de rede de múltiplas portas para conectar um nó a duas redes de cluster não irá satisfazer essa exigência na maioria dos casos, pois as portas não são independentes.

Para eliminar os possíveis problemas de comunicação, remova todo o tráfego de rede desnecessário do adaptador de rede que está definido para Apenas comunicações internas de cluster (esse adaptador também é conhecido como rede de pulsação ou adaptador de rede privada).

Para verificar se todas as conexões de rede estão corretas, os adaptadores de rede privada devem estar em uma rede lógica diferente daquela em que estão os adaptadores de rede pública. Isso pode ser feito com o uso de um cabo "cross-over" em uma configuração de dois nós ou de um hub "burro" em uma configuração de mais de dois nós. Não use um switch, um hub inteligente ou qualquer outro dispositivo de roteamento na rede de pulsação.

Observação   As pulsações do cluster não podem ser encaminhadas por meio de um dispositivo de roteamento, pois a TTL (Time to Live – Vida útil) está definida para 1. Os adaptadores de rede pública devem ser conectados somente à rede pública. Se você tiver uma LAN virtual, a latência entre os nós deve ser menor que 500 ms (milésimos de segundo). Além disso, no Windows Server 2003, as pulsações no Cluster de servidor foram alteradas para difusão seletiva; portanto, você pode tornar um servidor Madcap disponível para atribuir endereços de multidifusão seletiva. Para obter informações adicionais, consulte o seguinte artigo no Microsoft Knowledge Base:

307962 (site em inglês) Multicast Support Enabled for the Cluster Heartbeat

A figura 1 abaixo apresenta uma configuração de cluster de quatro nós.

Figura 1 Conexões para um cluster de quatro nós

Configuração geral de rede:

Observação   Este guia assume que você está executando o menu Iniciar padrão. As etapas podem ser um pouco diferentes se você estiver executando o menu Iniciarclássico. Além disso, a definição de um adaptador de rede como privado ou público depende da conexão. Para o objetivo deste documento, o primeiro adaptador de rede (Conexão local) é conectado à rede pública e o segundo adaptador de rede (Conexão local 2) é conectado à rede privada de cluster. Sua rede pode ser diferente.

Para renomear os ícones da Conexão local

É recomendado que você altere os nomes das conexões de rede para obter mais clareza. Por exemplo, talvez você queira alterar o nome Conexão local 2 para algo como Privado. A renomeação o ajudará a identificar uma rede e a atribuir suas funções de forma correta.

  1. Clique em Iniciar, aponte para Painel de Controle, clique com o botão direito do mouse em Conexões de Rede e, em seguida, clique em Abrir.
  2. Clique com o botão direito do mouse no ícone Conexão Local 2.
  3. Clique em Renomear.
  4. Digite Privadana caixa de texto e, em seguida, pressione ENTER.
  5. Repita as etapas de 1 a 3 e, em seguida, renomeie o adaptador de rede pública para Pública.

    Figura 2 Ícones renomeados na janela Conexões de rede

  6. Os ícones renomeados devem ser parecidos com esses da figura 2. Feche a janela Conexões de rede. Os novos nomes das conexões serão exibidos no Administrador de cluster e replicados automaticamente em todos os outros nós de cluster
Para configurar a ordem de vínculo das redes em todos os nós
  1. Clique em Iniciar, aponte para Painel de Controle, clique com o botão direito do mouse em Conexões de Rede e, em seguida, clique em Abrir
  2. No menu Avançado, clique em Configurações Avançadas.
  3. Na caixa Conexões, certifique-se de que seus vínculos estejam na seguinte ordem e, em seguida, clique em OK :
    1. Público
    2. Privado
    3. Conexões de acesso remoto

Configurar o adaptador de rede privada

  1. Clique com o botão direito do mouse na conexão de rede para o adaptador de pulsação e, em seguida, clique em Propriedades.
  2. Na guia Geral, certifique-se de que apenas a caixa de seleção Protocolo TCP/IP esteja marcada, como mostrado na figura 3 abaixo. Clique para limpar as caixas de seleção para outros clientes, serviços e protocolos.

    Figura 3 Clique para marcar apenas a caixa de seleção Protocolo TCP/IP na caixa de diálogo Propriedades de Conexão local.

  3. Se você tiver um adaptador de rede com capacidade de transmissão em várias velocidades, deverá especificar, manualmente, a velocidade e o modo duplex. Não use uma definição de seleção automática para a velocidade, pois alguns adaptadores podem diminuir os pacotes ao determinar a velocidade. A velocidade dos adaptadores de rede deve ser definida manualmente para que seja a mesma em todos os nós, de acordo com as especificações do fabricante da placa. Se estiver em dúvida quanto à velocidade para a qual a placa e os dispositivos de conexão fornecem suporte, a Microsoft recomenda que você defina todos os dispositivos naquele caminho para 10 Mbps e Half Duplex, como mostrado na figura 4 abaixo. A quantidade de informações que está sendo transmitida por meio da rede de pulsação é pequena, mas a latência é crítica para a comunicação. Essa configuração fornecerá largura de banda suficiente para comunicação confiável. Todos os adaptadores de rede em um cluster conectado à mesma rede devem ser configurados de modo idêntico para usar os mesmos parâmetros Duplex Mode, Link Speed, Flow Control e assim por diante. Entre em contato com o fabricante do adaptador para obter informações específicas sobre as definições de duplex e de velocidade apropriadas para os adaptadores de rede.

    Figura 4 Definindo a velocidade e o modo duplex para todos os adaptadores.

    Observação   A Microsoft não recomenda o uso de nenhum tipo de adaptador tolerante a falhas ou "Conjunto de adaptadores" para pulsação. Se a redundância para a conexão de pulsação for necessária, use vários adaptadores de rede definidos para Apenas Comunicação Interna e defina a prioridade da rede na Configuração de cluster. Problemas foram encontrados em antigos adaptadores de rede de múltiplas portas, portanto, certifique-se de utilizar as versões mais recentes do firmware e do driver, se for usar essa tecnologia.

    Entre com contato com o fabricante do adaptador de rede para obter informações sobre compatibilidade em um cluster de servidor. Para obter informações adicionais, consulte o seguinte artigo no Microsoft Knowledge Base:

    254101 (site em inglês) Network Adapter Teaming and Server Clustering

  4. Clique em Protocolo Internet (TCP/IP) e, em seguida, clique em Propriedades.
  5. Na guia Geral, verifique se você selecionou um endereço IP estático que não está na mesma subrede ou rede de qualquer outro adaptador de rede pública. É recomendado que o adaptador de rede privada seja colocado nos seguintes intervalos de rede privada:
    • 10.0.0.0 a 10.255.255.255 (Classe A)
    • 172.16.0.0 a 172.31.255.255 (Classe B)
    • 192.168.0.0 a 192.168.255.255 (Classe C)

    Um exemplo de um endereço IP ideal para ser usado com os adaptadores de rede privada é 10.10.10.10 no nó 1 e 10.10.10.11 no nó 2 com uma máscara de subrede de 255.0.0.0, como mostrado na figura 5 abaixo. Certifique-se de que esse seja um esquema de endereço IP totalmente diferente daquele usado para a rede pública.

    Observação   Para obter informações adicionais sobre um endereço IP válido para a rede privada, consulte o seguinte artigo no Microsoft Knowledge Base:

    142863 (site em inglês) Valid IP Addressing for a Private Network

    Figura 5 Exemplo de endereço IP para ser usado com adaptadores de rede privada.

  6. Verifique se não há valores definidos na caixa Gateway Padrão ou em Usar os seguintes endereços de servidor DNS.
  7. Clique no botão Avançado.
  8. Na guia DNS, certifique-se de que nenhum valor seja definido. Certifique-se, também, de que as caixas de seleção Registrar os endereços desta conexão no DNS e Usar o sufixo DNS desta conexão no registro do DNS estejam desmarcadas.
  9. Na guia WINS, certifique-se de que nenhum valor seja definido. Clique em Desativar NetBIOS sobre TCP/IP como mostrado na figura 6 abaixo.

    Figura 6   Certificar-se de que nenhum valor seja definido na guia WINS.

  10. Ao fechar a caixa de diálogo, você poderá receber o seguinte aviso: “Esta conexão tem um endereço WINS primário em branco. Deseja continuar?” Se você receber esse aviso, clique em Sim.
  11. Conclua as etapas de 1 a 10 em todos os outros nós no cluster com diferentes endereços IP estáticos.

Configurar o adaptador de rede pública

Observação   Se os endereços IP forem obtidos por meio de DHCP, o acesso aos nós do cluster poderá não estar disponível se o servidor DHCP não estiver acessível. Por essa razão, os endereços IP estáticos são exigidos para todas as interfaces em um cluster de servidor. Lembre-se de que o serviço de cluster reconhecerá somente uma interface de rede por subrede. Se você precisar de assistência em relação ao endereço TCP/IP no Windows Server 2003, consulte a Ajuda Online.

Verificando conectividade e resolução de nome

Para verificar se as redes privada e pública estão se comunicando adequadamente, execute ping em todos os endereços IP de cada nó. Você deve ser capaz de executar ping em todos os endereços IP, localmente e nos nós remotos.

Para verificar a resolução de nome, execute ping em cada nó de um cliente usando o nome da máquina do nó em vez do seu endereço IP. O endereço IP deve ser retornado somente para a rede pública. Talvez você queira tentar um comando PING –a para fazer uma pesquisa reversa nos Endereços IP.

Verificando a participação do domínio

Todos os nós no cluster devem ser membros do mesmo domínio e poder acessar um controlador de domínio e um servidor DNS. Eles podem ser configurados como servidores membros ou como controladores de domínio. É necessário ter, no mínimo, um controlador de domínio no mesmo segmento de rede do cluster. Para obter alta disponibilidade, outro controlador de domínio deve estar disponível para remover um único ponto de falha. Neste guia, todos os nós são configurados como servidores membros.

Há situações em que os nós podem ser implantados em um ambiente onde há controladores de domínio do Microsoft® Windows NT® 4.0 ou do Windows Server 2003. Esse cenário requer, no mínimo, que um dos nós do cluster seja configurado como um controlador de domínio. Entretanto, em um cluster de servidor de dois nós, se um nó for um controlador de domínio, então o outro também deverá ser um controlador de domínio. Em uma implementação de cluster de quatro nós, não é necessário configurar todos os quatro nós como controladores de domínio. Contudo, ao seguir o modelo de "práticas recomendadas" e ter, no mínimo, um controlador de domínio de backup, pelo menos um dos três nós restantes deve ser configurado como um controlador de domínio. Um nó de cluster deve ser definido como um controlador de domínio, usando a ferramenta DCPromo antes da configuração do serviço de cluster.

A dependência no Windows Server 2003 no DNS requer que cada nó definido como controlador de domínio também seja um servidor DNS se outro servidor DNS, que fornece suporte a atualizações dinâmicas e/ou a registros SRV, não estiver disponível (Zonas integradas de diretório ativo recomendadas).

Os problemas a seguir devem ser considerados ao implantar os nós de cluster como controladores de domínio:

  • Se um nó do cluster em um cluster de dois nós for um controlador de domínio, o outro nó também deverá ser um controlador de domínio.
  • Há sobrecarga associada à execução de um controlador de domínio. Um controlador de domínio ocioso pode usar de 130 a 140 MB de RAM, que inclui a execução do Serviço de cluster. Além disso, há um tráfego de rede intenso a partir da replicação, pois esses controladores de domínio têm que replicar com outros controladores de domínio, no domínio e por meio do domínio.
  • Se os nós de cluster forem os únicos controladores de domínio, cada um também deverá ser um servidor DNS. Eles devem apontar uns aos outros, na resolução DNS primária, e a eles mesmos na resolução secundária.
  • O primeiro controlador de domínio na floresta/domínio executará todas as Funções de mestre de operações. É possível redistribuir essas funções em qualquer nó. Contudo, se um nó falhar, as Funções de mestre de operações assumidas pelo nó não estarão disponíveis. Portanto, é recomendado que você não execute as Funções de mestre de operações em qualquer nó de cluster. Isso inclui Mestre de esquema, Mestre de nomenclatura de domínio, Mestre de ID relativo, Emulador de PDC e Mestre de infra-estrutura. Essas funções não podem ter um cluster para obter alta disponibilidade com failover.
  • O cluster em outros aplicativos, como o Microsoft® SQL Server ™ ou o Microsoft® Exchange Server, em um cenário em que os nós também são controladores de domínio pode ser otimizado devido às restrições de recursos. Essa configuração deve ser totalmente testada em um ambiente de laboratório antes da implantação.

Devido à complexidade e à sobrecarga envolvidas no processo de tornar nós do cluster controladores de domínio, é recomendado que todos os nós sejam servidores membros.

Configurando uma conta de usuário de cluster

O Serviço de Cluster requer uma conta de usuário de domínio que seja um membro do grupo Administradores locais em cada nó, no qual o Serviço de Cluster pode ser executado. Como a configuração requer um nome de usuário e uma senha, essa conta do usuário deve ser criada antes da configuração do Serviço de Cluster. Essa conta do usuário deve ser dedicada somente para execução do Serviço de Cluster e não deve pertencer a um indivíduo.

Observação   A conta do serviço de cluster não precisa ser um membro do grupo Administradores de domínio. Por razões de segurança, não é recomendado conceder direitos de administrador de domínio para a conta de serviço de cluster.

A conta de serviço de cluster requer os seguintes direitos para funcionar corretamente em todos os nós no cluster. O Assistente para configuração de cluster concede os seguintes direitos automaticamente:

  • Agir como parte do sistema operacional.
  • Ajustar as cotas de memória para um processo.
  • Fazer backup de arquivos e diretórios.
  • Aumentar a prioridade de planejamento.
  • Fazer logon como um serviço.
  • Restaurar arquivos e diretórios.

Para obter informações adicionais, consulte o seguinte artigo no Microsoft Knowledge Base:

269229(site em inglês) How to Manually Re-Create the Cluster Service Account

Para configurar uma conta de usuário de cluster
  1. Clique em Iniciar, aponte para Todos os Programas, aponte para Ferramentas Administrativas e, em seguida, clique em Usuários e Computadores do Active Directory.
  2. Clique no sinal de adição (+) para expandir o domínio se ele ainda não estiver expandido.
  3. Clique com o botão direito do mouse em Usuários, aponte para Novo e, em seguida, clique em Usuário.
  4. Digite o nome do cluster, como mostrado na figura 7 abaixo, e, em seguida, clique em Avançar.

    Figura 7 Digite o nome do cluster.

  5. Defina as configurações de senha para O Usuário Não Pode Alterar a Senha e A Senha Nunca Expira. Clique em Avançar e, em seguida, clique em Concluir para criar esse usuário.
    Observação   Se a diretiva de segurança administrativa não permitir o uso de senhas que nunca expiram, será necessário renovar a senha e atualizar a configuração do serviço de cluster em cada nó antes de a senha expirar. Para obter informações adicionais, consulte o seguinte artigo no Microsoft Knowledge Base:

    305813 (site em inglês) How to Change the Cluster Service Account Password

  6. Clique com o botão direito do mouse em Cluster no painel esquerdo do snap-in Usuários e Computadores do Active Directory e, em seguida, clique em Propriedades no menu de atalho.
  7. Clique em Adicionar Membro ao Grupo.
  8. Clique em Administradores e, em seguida, clique em OK. Esse procedimento concede privilégios administrativos à nova conta do usuário, nesse computador.
  9. Saia do snap-in Usuários e Computadores do Active Directory.

Configurar discos compartilhados

Aviso   Para impedir que os discos de cluster sejam corrompidos, certifique-se de que o Windows Server 2003 e o Serviço de Cluster estejam instalados, configurados e em execução em pelo menos um nó antes de iniciar um sistema operacional em outro nó. É essencial não ter mais de um nó ativado até que o Serviço de Cluster seja configurado.

Para prosseguir, desative todos os nós. Ative os dispositivos de armazenamento compartilhados e o nó 1.

Sobre o Disco de Quorum

O disco de quorum é usado para armazenar pontos de verificação do banco de dados de configuração de cluster e arquivos de log que ajudam a gerenciar o cluster e a manter a consistência. São recomendados os seguintes procedimentos para disco de quorum:

  • Criar uma unidade lógica com um tamanho mínimo de 50 MB para ser usada como um disco de quorum; 500 MB é ideal para NTFS.
  • Dedicar um disco separado como um recursos do quorum.

Importante   Uma falha no disco de quorum pode causar uma falha no cluster inteiro; portanto, é extremamente recomendado que você use um volume em uma controladora RAID de hardware. Não use o disco de quorum para executar nenhuma outra ação diferente de gerenciamento de cluster.

O recurso de quorum tem uma função essencial na operação do cluster. Em cada cluster, um único recurso é designado como o recurso de quorum. Um recurso de quorum pode ser qualquer recurso de Disco físico com a seguinte funcionalidade:

  • Replicar o registro de cluster para todos os outros nós no cluster de servidor. Por padrão, um registro do cluster é armazenado no seguinte local em cada nó:%SystemRoot%\Cluster\Clusdb. O registro do cluster é replicado para o arquivo MSCS\Chkxxx.tmp na unidade de quorum. Esses arquivos são suas próprias cópias exatas. O arquivoMSCS\Quolog.log é um log de transação que mantém um registro de todas as alterações feitas no arquivo de ponto de verificação. Isso significa que os nós que estavam offline podem ter essas alterações anexadas ao se conectarem novamente ao cluster.
  • Se houver uma perda de comunicação entre os nós de cluster, o protocolo de resposta de desafio ("challenge-response") é iniciado para evitar um cenário inconsistente ("split brain"). Nessa situação, o proprietário do recurso de disco de quorum torna-se o único proprietário do cluster e de todos os recursos. O proprietário disponibiliza os recursos para os clientes. Quando o nó que contém o disco de quorum opera de forma incorreta, os nós sobreviventes tornam-se proprietários do dispositivo. Para obter informações adicionais, consulte o seguinte artigo no Microsoft Knowledge Base:

    309186(site em inglês) How the Cluster Service Takes Ownership of a Disk on the Shared Bus

Durante a instalação do serviço de cluster, você deve fornecer a letra da unidade para o disco de quorum. A letra Q é normalmente usada com um padrão, sendo assim, Q é usada como exemplo.

Para configurar discos compartilhados
  1. Certifique-se de que somente um nó esteja ativado.
  2. Clique com o botão direito do mouse em Meu Computador, clique em Gerenciare, em seguida, expanda Armazenamento.
  3. Clique duas vezes em Gerenciamento de Disco.
  4. Se você conectar uma nova unidade, ela inicia o Assistente para gravação de assinatura e para atualização de disco. Se isso ocorrer, clique em Avançar para navegar pelas etapas do assistente.
    Observação   O assistente define o disco para dinâmico, automaticamente. Para redefinir o disco para básico, clique com o botão direito do mouse em Disco n (em quen especifica o disco com o qual está trabalhando) e, em seguida, clique em Reverter para Disco Básico.

  5. Clique com o botão direito do mouse em Espaço de disco não alocado.
  6. Clique em Nova Partição.
  7. O Assistente de nova partição é iniciado. Clique em Avançar.
  8. Selecione o tipo de partição Partição Primária. Clique em Avançar.
  9. O padrão é definir para o tamanho máximo permitido pela partição. Clique em Avançar. (Vários discos lógicos são recomendados para várias partições em um disco.)
  10. Use a caixa suspensa para alterar a letra da unidade. Use uma letra de unidade que esteja no final do alfabeto em vez das letras enumeradas padrão. Normalmente, a letra de unidadeQ é usada para o disco de quorum, em seguida estão as letras R, S, etc usadas para os discos de dados. Para obter informações adicionais, consulte o seguinte artigo no Microsoft Knowledge Base:

    318534(site em inglês) Best Practices for Drive-Letter Assignments on a Server Cluster

    Observação   Se você estiver planejando usar pontos de montagem de volume, não atribua uma letra de unidade ao disco. Para obter informações adicionais, consulte o seguinte artigo no Microsoft Knowledge Base:

    280297 (site em inglês) How to Configure Volume Mount Points on a Clustered Server

  11. Formatar a partição usando NTFS. Na caixa Volume Label, digite um nome para o disco. Por exemplo, Drive Q, como mostrado na figura 8 abaixo. É essencial atribuir rótulos de unidade aos discos compartilhados, pois isso pode reduzir bastante o tempo de solução de problemas durante uma situação de recuperação de disco.

    Figura 8 É essencial atribuir rótulos de unidade aos discos compartilhados.

Se você estiver instalando uma versão de 64 bits do Windows Server 2003, verifique se todos os discos estão formatados como MBR. Não há suporte para os discos GPT (Global Partition Table) usados como discos no cluster. Para obter informações adicionais, consulte o seguinte artigo no Microsoft Knowledge Base:

284134(site em inglês) Server Clusters Do Not Support GPT Shared Disks

Verifique se todos os discos compartilhados estão formatados como NTFS e designados como MBR básico.

Para verificar o acesso e a funcionalidade do disco
  1. Inicie o Windows Explorer.
  2. Clique com o botão direito do mouse em um dos discos compartilhados (como Unidade Q:\), clique em Novo e, em seguida, clique em Documento de Texto.
  3. Verifique se você pode fazer gravações, com sucesso, no disco e se o arquivo foi criado.
  4. Selecione o arquivo e, em seguida, pressione a tecla Delpara excluí-lo do disco no cluster.
  5. Repita as etapas de 1 a 4 em todos os discos no cluster para verificar se eles podem ser acessados de forma correta a partir do primeiro nó.
  6. Desative o primeiro nó, ative o segundo nó e repita as etapas de 1 a 4 para verificar o acesso e a funcionalidade do disco. Atribua letras de unidade de forma a corresponderem aos respectivos rótulos de unidade. Repita essas etapas novamente para qualquer nó adicional. Verifique se todos os nós podem ler os discos e fazer gravações, desative todos os nós exceto o primeiro e, em seguida, continue com este documento.

Configurando o serviço de cluster

Forneça todas as informações de configuração de cluster iniciais na primeira fase da instalação. Isso pode ser feito usando o Assistente para configuração de cluster.

Como visto no fluxograma, Criar (Criar um novo cluster) e Unir (Adicionar nós) têm dois caminhos diferentes, mas têm um pouco das mesmas páginas. Por exemplo, Login de Credencial, Análise, Nova Análise e Iniciar Serviço são iguais. Há pequenas diferenças nas páginas a seguir: Bem-vindo, Selecionar Computador e Conta de Serviço de Cluster. Nas próximas duas seções deste documento, você navegará pelas páginas do assistente, presentes em cada um desses caminhos de configuração. Na terceira seção, depois de seguir as seções iniciais, este documento descreve em detalhes as páginas Análise, Nova Análise e Iniciar Serviço e os significados das informações fornecidas nessas páginas.

Observação   Durante a configuração do Serviço de Cluster no nó 1, é necessário desativar todos os outros nós. Todos os dispositivos de armazenamento compartilhados devem ser ativados.

Para configurar o primeiro nó
  1. Clique em Iniciar, clique em Todos os Programas, clique em Ferramentas Administrativas e, em seguida, clique em Administrador de Cluster.
  2. Quando solicitado pelo Assistente para abrir conexão com cluster, clique em Criar novo cluster na lista suspensa Ação, como mostrado na figura 9 abaixo.

    Figura 9 Lista suspensa Ação

  3. Verifique se você possui os pré-requisitos necessários para configurar o cluster, como mostrado na figura 10 abaixo. Clique em Avançar.

    Figura 10 A lista de pré-requisitos faz parte da página Bem-vindo ao ‘Assistente de novo cluster de servidor’.

  4. Digite um nome NetBIOS exclusivo para o cluster (no máximo 15 caracteres) e, em seguida, clique em Avançar. No exemplo mostrado na figura 11 abaixo, o cluster é denominadoMyCluster. É recomendada a utilização das regras de nomeação do DNS. Para obter informações adicionais, consulte os seguintes artigos no Microsoft Knowledge Base:

    163409(site em inglês) NetBIOS Suffixes (16th Character of the NetBIOS Name)

    254680(site em inglês) DNS Namespace Planning

    Figura 11 É recomendada a utilização das regras de nomeação do DNS ao nomear o cluster.

  5. Se você estiver conectado localmente com uma conta que não é Conta do Domínio com privilégios Administrativos Locais, o assistente solicitará que especifique uma conta. Essa não é a conta que o Serviço de cluster usará para iniciar.
    Observação   Se você tiver credenciais adequadas, a solicitação mencionada na etapa 5 e mostrada na figura 12 abaixo não será exibida.

    Figura 12 O New Server Cluster Wizard solicita que você especifique uma conta.

  6. Como é possível configurar clusters remotamente, você deve verificar ou digitar o nome do servidor que será usado como o primeiro nó para criar o cluster, como mostrado na figura 13 abaixo. Clique em Avançar.

    Figura 13 Selecione o nome do computador que será o primeiro nó no cluster.

    Observação   O Assistente para instalação verifica se todos os nós podem ver os mesmos discos compartilhados. Em uma rede local de armazenamento complexa, os TIDs (target identifiers – identificadores de destino) dos discos podem ser diferentes, e o programa de instalação pode assumir, de forma incorreta, que a configuração de disco não é válida para a instalação. Para solucionar esse problema temporariamente, você pode clicar no botão Avançado e, em seguida, clicar em Configuração avançada (mínima). Para obter informações adicionais, consulte o seguinte artigo no Microsoft Knowledge Base:

    331801 (site em inglês) Cluster Setup May Not Work When You Add Nodes

  7. A figura 14 abaixo mostra que o processo de instalação irá analisar o nó para detectar possíveis problemas de hardware e software que podem causar falhas na instalação. Revise quaisquer avisos ou mensagens de erro. Você também pode clicar no botão Detalhes para obter informações detalhadas sobre cada um.

    Figura 14 O processo de instalação analisa o nó para detectar possíveis problemas de hardware e software.

  8. Digite o endereço IP exclusivo do cluster (nesse exemplo, 172.26.204.10) e, em seguida, clique em Avançar.

    Como mostrado na figura 15 abaixo, o Assistente para novo cluster de servidor associa automaticamente o endereço IP do cluster a uma das redes públicas, usando a máscara de subrede para selecionar a rede correta. O endereço IP do cluster deve ser usado somente com objetivos administrativos e não para conexões de clientes.

    Figura 15 O Assistente para novo cluster de servidor associa automaticamente o endereço IP do cluster a uma das redes públicas.

  9. Digite o Nome de usuário e a Senha da conta de serviço de cluster criada durante a pré-instalação. (No exemplo na figura 16 abaixo, o nome do usuário é “Cluster”.) Selecione o nome de domínio na lista suspensa Domínio e, em seguida, clique em Avançar.

    Nesse ponto, o Assistente para configuração de clustervalida a conta do usuário e a senha.

    Figura 16 O assistente solicita que você forneça a conta criadas durante a pré-instalação.

  10. Revise a página de Resumo, mostrada na figura 17 abaixo, para verificar se todas as informações que serão usadas para criar o cluster estão corretas. Se desejado, você pode usar o botão de quorum para alterar a designação do disco de quorum a partir do disco padrão selecionado automaticamente.

    As informações de resumo exibidas nessa tela podem ser usadas para reconfigurar o cluster na hipótese de uma situação de recuperação com problemas. É recomendado salvar e imprimir uma cópia para acompanhar o log de gerenciamento de alteração no servidor.

    Observação   O botão Quorum também pode ser usado para especificar o modelo de quorum MNS. Essa é uma das principais diferenças de configuração ao criar um cluster de MNS.

    Figura 17 Página Configuração de Cluster Proposta.

  11. Revise os avisos ou os erros encontrados durante a criação do cluster. Para fazer isso, clique no sinal de adição para ver mais e, em seguida, clique em Avançar. Os avisos e os erros são exibidos na página Criando o cluster, como mostrado na figura 18.

    Figura 18 Os avisos e os erros são exibidos na página Criando o cluster.

  12. Clique em Concluir para concluir a instalação. A figura 19 abaixo mostra a etapa final.

    Figura 19 Etapa final da configuração de um cluster de servidor.

    Observação   Para exibir um resumo detalhado, clique no botão Exibir log ou exiba os arquivos de texto armazenados em:

    %SystemRoot%\System32\LogFiles\Cluster\ClCfgSrv.Log

Validando a instalação do cluster

Use o Administrador de cluster (CluAdmin.exe) para validar a instalação do serviço de cluster no nó 1.

Para validar a instalação do cluster
  1. Clique em Iniciar, clique em Programas, clique em Ferramentas Administrativas e, em seguida, clique em Administrador de Cluster.
  2. Verifique se todos os recursos estão online, como mostrado na figura 20 abaixo.

    Figura 20 O Cluster Administrator verifica se todos os recursos estão online.

Observação   Como regra geral, não adicione nenhum item ao grupo de cluster, não retire nenhum item do grupo de cluster e não use nenhum item do grupo de cluster para uma atividade diferente de administração de cluster.

Configurar o segundo nó

Instalar o serviço de cluster em outros nós requer menos tempo que o gasto no primeiro nó. A instalação define as configurações de rede do serviço de cluster no segundo nó com base na configuração do primeiro nó. Você também pode adicionar vários nós ao cluster, ao mesmo tempo e remotamente.

Observação   Nesta seção, deixe o nó 1 e todos os discos compartilhados ativados. Em seguida, ative todos os outros nós. O serviço de cluster controlará o acesso aos discos compartilhados nesse ponto para eliminar qualquer chance de dano no volume.

  1. Abra o Administrador de Clusterno Node1.
  2. Clique em Arquivo, clique em Novo e, em seguida, clique em .
  3. O Assistente para adicionar computadores de cluster será iniciado. Clique em Avançar.
  4. Se você não estiver conectado com as credenciais apropriadas, será necessário especificar uma conta de domínio que tenha direitos administrativos em todos os nós no cluster.
  5. Digite o nome do computador para o nó que deseja adicionar ao cluster. Clique em Adicionar. Repita a etapa, mostrada na figura 21 abaixo, para adicionar todos os outros nós desejados. Depois de adicionar todos os nós, clique em Next.

    Figura 21 Adicionando nós ao cluster.

  6. O Assistente para instalação executará uma análise de todos os nós para verificar se eles estão configurados corretamente.
  7. Digite a senha da conta usada para iniciar o serviço de cluster.
  8. Revise as informações de resumo exibidas para garantir a precisão. As informações de resumo serão usadas para configurar os outros nós quando forem unidos ao cluster.
  9. Revise quaisquer avisos ou erros encontrados durante a criação do cluster e, em seguida, clique em Avançar.
  10. Clique em Concluir para concluir a instalação.

Configuração de pós-instalação

Configuração de pulsação

Agora que as redes estão configuradas corretamente em cada nó e o Serviço de Cluster foi configurado, é necessário configurar as funções da rede para definir sua funcionalidade no cluster. A seguir está uma lista de opções de configuração de rede no Administrador de cluster.

  • Ativar para uso de cluster: se essa caixa de seleção estiver marcada, o serviço de cluster usará essa rede. Essa caixa de seleção é marcada por padrão para todas as redes.
  • Apenas acesso de cliente (rede pública): selecione essa opção se você quiser que o serviço de cluster use esse adaptador de rede somente para comunicações externas com outros clientes. Nenhuma comunicação nó a nó ocorrerá nesse adaptador de rede.
  • Apenas comunicações internas de cluster (rede privada): selecione essa opção se quiser que o serviço de cluster use essa rede somente para comunicações nó a nó.
  • Todas as comunicações (rede mista): selecione essa opção se quiser que o serviço de cluster use o adaptador de rede para comunicação nó a nó e para comunicações com clientes externos. Essa opção é selecionada por padrão para todas as redes.

Este documento assume que somente duas redes estão em uso. Ele explica como configurar essas redes como uma mista e privada. Essa é a configuração mais comum. Se houver recursos disponíveis, recomenda-se duas redes redundantes dedicadas para comunicação apenas interna de cluster.

Para configuração a pulsação
  1. Inicie o Administrador de cluster.
  2. No painel esquerdo, clique em Configuração de Cluster, clique em Redes, clique com o botão direito do mouse em Privada e, em seguida, clique em Propriedades.
  3. Clique em Internal cluster communications only (private network), como mostrado na figura 22 abaixo.

    Figura 22 Usando o Administrador de cluster para configurar a rede de pulsação.

  4. Clique em OK.
  5. Clique com o botão direito do mouse em Pública e, em seguida, clique em Propriedades (como mostrado na figura 23 abaixo).
  6. Clique para marcar a caixa de seleção Enable this network for cluster use.
  7. Clique na opção All communications (mixed network) e, em seguida, clique em OK.

    Figura 23 Caixa de seleção Public Properties

Priorização de adaptador de pulsação

Depois de configurar o modo como o serviço de cluster usará os adaptadores de rede, a próxima etapa é priorizar a ordem na qual eles serão usados nas comunicações internas de cluster. Isso será aplicável somente se duas ou mais redes forem configuradas para as comunicações nó a nó. As setas de prioridade no lado direito da tela especificam a ordem na qual o serviço de cluster usará os adaptadores de rede nas comunicações entre os nós. O serviço de cluster sempre tenta usar o primeiro adaptador de rede listado para comunicação RPC (remote procedure call – chamada de procedimento remoto) entre os nós. O serviço de cluster usará o próximo adaptador de rede na lista somente se ele não puder se comunicar usando o primeiro adaptador de rede.

  1. Inicie o Administrador de cluster.
  2. No painel esquerdo, clique com o botão direito do mouse no nome do cluster (no canto superior esquerdo) e, em seguida, clique em Propriedades.
  3. Clique na guia Network Priority, como mostrado na figura 24 abaixo.

    Figura 24 Guia Network Priority no Administrador de cluster

  4. Verifique se a rede Private está relacionada no começo da lista. Use os botões Move Up ou Move Down para alterar a ordem de prioridade.
  5. Clique em OK.

Configurando discos de cluster

  • Inicie o Administrador de cluster, clique com o botão direito do mouse no disco que deseja remover do cluster e, em seguida, clique em Excluir.

Observação   Por padrão, todos os discos em barramentos diferentes daquele em que se encontra o disco do sistema terão Recursos de disco físico criados e estarão no cluster. Portanto, se o nó tiver vários barramentos, alguns discos podem ser marcados para não serem usados como armazenamento compartilhado, por exemplo, uma unidade SCSI interna. Esses discos devem ser removidos da configuração do cluster. Se você pretende implementar os pontos de montagem de volume em alguns discos, talvez queira excluir os recursos de disco atuais para aqueles discos, as letras de unidade e criar um novo recurso de disco sem atribuir uma letra de unidade.

Configuração do disco de quorum

O Assistente para configuração de cluster seleciona automaticamente a unidade que deverá ser usada como dispositivo de quorum. Ele usará a menor partição que é maior que 50 MB. Talvez você queira alterar o disco selecionado automaticamente para um disco dedicado designado para ser usado como o quorum.

Para configurar o disco de quorum
  1. Inicie o Administrador de cluster (CluAdmin.exe).
  2. Clique com o botão direito do mouse no nome do cluster no canto superior esquerdo e, em seguida, clique em Propriedades.
  3. Clique na guia Quorum.
  4. Na caixa de listagem Quorum resources, selecione um recurso de disco diferente. Na figura 25 abaixo, a unidade Q é selecionada na caixa de listagem Quorum resources.

    Figura 25 Caixa de listagem Quorum resources.

  5. Se o disco tiver mais de uma partição, clique na partição em que os dados específicos do cluster devem ser armazenados e, em seguida, clique em OK.

Para obter informações adicionais, consulte o seguinte artigo no Microsoft Knowledge Base:

280353(site em inglês) How to Change Quorum Disk Designation

Criando um atraso de inicialização

Em uma situação em que todos os nós de cluster são inicializados e tentam conectar-se ao recurso de quorum ao mesmo tempo, o Serviço de Cluster pode falhar ao iniciar. Por exemplo, isso pode ocorrer quando a alimentação é restaurada para todos os nós ao mesmo tempo depois de uma falha na alimentação. Para evitar essa situação, aumente ou diminua a definição Tempo para Exibir Lista de Sistemas Operacionais. Para localizar essa definição, clique em Iniciar, aponte para Meu Computador, clique com o botão direito do mouse em Meu Computadore, em seguida, clique em Propriedades. Clique na guia Avançado e, em seguida, clique em Definições em Inicialização e Recuperação.

Testar instalação

Há vários métodos para verificar se uma instalação de serviço de cluster foi concluída após o processo de instalação. Entre eles estão:

  • Administrador de cluster:se a instalação foi concluída somente no nó 1, inicie o Administrador de cluster e tente conectar-se ao cluster. Se um segundo nó foi instalado, inicie o Administrador de cluster no nó, conecte-se ao cluster e, em seguida, verifique se o segundo nó é listado.
  • Miniaplicativo de serviços:use o snap-in de serviços para verificar se o serviço de cluster está listado e se foi iniciado.
  • Log de eventos: use o Visualizador de eventos para verificar as entradas de ClusSvc no log do sistema. Você deve visualizar as entradas, confirmando que o serviço de cluster foi criado ou uniu-se com sucesso a um cluster.
  • Entradas de registro de serviço de cluster: verifique se o processo de instalação de serviço de cluster gravou as entradas corretas no registro. Você pode localizar muitas definições de registro em HKEY_LOCAL_MACHINE\Cluster
  • Clique em Iniciar, clique em Executar e, em seguida, digite o nome do Servidor virtual. Verifique se você pode conectar-se aos recursos e visualizá-los.

Teste de falha

Para verificar se os recursos falharão
  1. Clique em Iniciar, clique em Programas, clique em Ferramentas Administrativas e, em seguida, clique em Cluster Administrator, como mostrado na figura 26 abaixo.

    Figura 26 Janela do Cluster Administrator.

  2. Clique com o botão direito do mouse no grupo Disk Group 1 e, em seguida, clique em Move Group. O grupo e todos os seus recursos serão movidos para outro nó. Depois de um curto período de tempo, o Disco F: G: estarão online no segundo nó. Observe a janela para visualizar esse processo. Saia do Cluster Administrator.

Parabéns! Você concluiu a configuração do serviço de cluster em todos os nós. O cluster de servidor está funcionando totalmente. Agora você está pronto para instalar os recursos de cluster, tais como arquivos compartilhados, spoolers de impressora, serviços clusterizáveis como Coordenador de transações distribuídas, DHCP, WINS, ou programas com suporte a cluster, como o Exchange Server ou SQL Server.

Apêndice

Teste avançado

Agora que você configurou o cluster e verificou a funcionalidade básica e as falhas, talvez você queira executar uma série de testes de cenário de falhas que apresentarão os resultados esperados e garantir que o cluster esteja respondendo corretamente quando ocorre uma falha. Esse nível de teste não é obrigatório para cada implementação, mas ele poderá ser importante se você for novato no ambiente de tecnologia de cluster e ainda não estiver familiarizado com o modo como o cluster responde ou se estiver implementando uma nova plataforma de hardware no ambiente. Os resultados esperados listados são para uma configuração transparente do cluster com definições padrão; eles não consideram nenhuma personalização de lógica de falha do usuário. Essa não é uma lista completa de todos os testes nem a conclusão deles, com sucesso, deve ser considerada como "certificação" ou autorização para produção. Essa é simplesmente uma lista de exemplo de alguns testes que podem ser executados. Para obter informações adicionais, consulte o seguinte artigo no Microsoft Knowledge Base:

197047(site em inglês) Failover/Failback Policies on Microsoft Cluster Server

Teste: Inicie o Administrador de cluster, clique com o botão direito do mouse no recurso e, em seguida, clique em "Iniciar Falha". O recurso deve entrar em um estado com falha e, em seguida, ser reiniciado e retornado ao estado online naquele nó.

Resultado esperado: os recursos devem voltar ao estado online no mesmo nó.

Teste: Execute o teste “Iniciar Falha” acima mais três vezes nesse mesmo recurso. Na quarta falha, o recurso deve sofrer uma falha em outro nó no cluster.

Resultado esperado: os recursos devem falhar em outro nó no cluster.

Teste: Mova todos os recursos para um nó. Inicie o Gerenciamento do computador e, em seguida, clique em Serviços em Serviços e Aplicativos. Pare o Serviço de cluster. Inicie o Administrador de cluster em outro nó e verifique se todos os recursos falharam e retornaram ao estado online em outro nó corretamente.

Resultado esperado: os recursos devem passar para outro nó no cluster.

Teste: Mova todos os recursos para um nó. Naquele nó, clique em Iniciare, em seguida, clique em Desligar. Esse procedimento desligará o nó. Inicie o Administrador de cluster em outro nó e verifique se todos os recursos falham e retornam ao estado online em outro nó corretamente.

Resultado esperado: os recursos devem passar para outro nó no cluster.

Teste: Mova todos os recursos para um nó e, em seguida, pressione o botão Power na parte frontal do servidor para desligá-lo. Se você tiver um servidor compatível com ACPI, o servidor executará um "Desligamento de emergência" e encerrará o servidor. Inicie o Administrador de cluster em outro nó e verifique se todos os recursos falham e retornam ao estado online em outro nó corretamente.

Resultado esperado: os recursos devem passar para outro nó no cluster.

Para obter informações adicionais sobre o Desligamento de emergência, consulte os seguintes artigos no Microsoft Knowledge Base:

325343(site em inglês) HOW TO: Perform an Emergency Shutdown in Windows Server 2003

297150(site em inglês) Power Button on ACPI Computer May Force an Emergency Shutdown

Aviso   Executar um teste de Desligamento de Emergência pode causar corrupção e perda de dados. Não execute esse teste em um servidor de produção.

Teste: Mova todos os recursos para um nó e, em seguida, puxe os cabos de alimentação do servidor para simular uma falha de hardware. Inicie o Administrador de cluster em outro nó e verifique se todos os recursos falham e retornam ao estado online em outro nó corretamente.

Resultado esperado: os recursos devem passar para outro nó no cluster.

Aviso   Executar um teste de falha de hardware pode causar corrupção e perda de dados. Esse é um teste extremo. Certifique-se de ter um backup de todos os dados críticos antes de executar o teste; lembre-se de que você é o único responsável pele teste. Não execute esse teste em um servidor de produção.

Teste: Mova todos os recursos para um nó e, em seguida, remova os cabos da rede pública daquele nó. Os recursos de Endereço IP e os grupos devem falhar em outro nó no cluster. Para obter informações adicionais, consulte os seguintes artigos no Microsoft Knowledge Base:

286342(site em inglês) Network Failure Detection and Recovery in Windows Server 2003 Clusters

Resultado esperado: os recursos devem passar para outro nó no cluster.

Teste: Remova o cabo de rede da rede de pulsação privada. O tráfego de pulsação falhará na rede pública e mais nenhuma falha deverá ocorrer. Se houver uma falha, consulte a seção "Configurando o adaptador de rede privada" apresentada anteriormente neste documento.

Resultado esperado: Não deve haver nenhuma falha de recursos.

Instalações da unidade SCSI

Este apêndice é fornecido como um conjunto geral de instruções para instalações da unidade SCSI. Se houver conflitos entre as instruções do fornecedor do disco rígido SCSI e as instruções fornecidas aqui, siga sempre as instruções do fornecedor.

O barramento SCSI listado nos requisitos de hardware deve ser configurado antes da instalação do serviço de cluster. A configuração se aplica a:

  • Dispositivos SCSI.
  • Controladores SCSI e discos rígidos para que funcionem adequadamente no barramento SCSI compartilhado.
  • Terminação de barramento adequada. O barramento SCSI compartilhado deve ter um terminador em cada extremidade. É possível ter vários barramentos SCSI compartilhados entre os nós de um cluster.

Além das informações nas páginas a seguir, consulte a documentação do fabricante do dispositivo SCSI ou as especificações de SCSI, que podem ser adquiridas no ANSI (American National Standards Institute). O site do ANSI (em inglês) inclui um catálogo no qual você pode pesquisar as especificações de SCSI.

Configurando os dispositivos SCSI

Cada dispositivo no barramento SCSI compartilhado deve ter um número de identificação de SCSI exclusivo. Como a maioria dos controladores SCSI é padronizada para SCSI ID 7, configurar o barramento SCSI compartilhado inclui alterar o número de ID de SCSI em um controlador para um número diferente, como SCSI ID 6. Se houver mais de um disco no barramento SCSI compartilhado, cada disco deve ter um número de ID de SCSI exclusivo.

Terminando o barramento SCSI compartilhado

Há vários métodos de terminar o barramento SCSI compartilhado. São eles:

  • Controladores SCSI
    Os controladores SCSI têm uma terminação de software interna que pode ser usada para terminar o barramento; contudo esse método não é recomendado se estiver usando o servidor de cluster. Se um nó for desativado com essa configuração, o barramento SCSI será terminado de forma inadequada e não funcionará corretamente.
  • Unidades de armazenamento
    As unidades de armazenamento também têm terminação interna, que pode ser usada para terminar o barramento SCSI, se a unidade estiver na extremidade desse barramento. Isso pode ser desativado.
  • Cabos em Y
    Os cabos em Y podem ser conectados aos dispositivos se estes estiverem na extremidade do barramento SCSI. Um terminador ativo externo pode ser conectado a uma ramificação do cabo em Y para terminar o barramento SCSI. Esse método de terminação requer a desabilitação ou a remoção de qualquer terminador interno que o dispositivo possa ter.

A figura 27 mostra como um cluster SCSI deve estar conectado fisicamente.

Figura 27 Diagrama de uma configuração de hardware de cluster SCSI

Observação   Qualquer dispositivo que não esteja na extremidade do barramento compartilhado deve ter sua terminação interna desabilitada. Os cabos em Y e os conectores do terminador ativo são métodos de terminação recomendados, pois eles fornecem a terminação mesmo quando um nó não está online.

Considerações de rede local de armazenamento

Há suporte para dois métodos de armazenamento com base em Canal de Fibra em um cluster de servidor do Windows Server 2003: loops arbitrados e estrutura comutada.

Importante   Ao avaliar os dois tipos de implementação de Canal de Fibra, leia a documentação do fornecedor e compreenda os recursos e as restrições específicas de cada um.

Embora o termo Canal de fibra implique o uso da tecnologia de fibra ótica, o cabo coaxial de cobre também é permitido para interconexões.

Loops arbitrados (FC-AL)

Um FC-AL (Fibre Channel arbitrated loop – Loop arbitrado de canal de fibra) é um conjunto de nós e dispositivos conectados em um único loop. O FC-AL fornece um modo de baixo custo para conectar até 126 dispositivos em uma única rede. Como o que acontece com SCSI, é fornecido suporte a, no máximo, dois nós no cluster de servidor FC-AL configurado com um hub. Um FC-AL é ilustrado na figura 28.

Figura 28 Conexão de FC-AL

Os FC-ALs fornecem uma solução para dois nós e um pequeno número de dispositivos em configurações relativamente estáticas. Todos os dispositivos no loop compartilham a mídia, e nenhum pacote sendo transmitido de um dispositivo para outro deve passar por todos os dispositivos intermediários.

Se as necessidades de alta disponibilidade puderem ser atendidas com um cluster de servidor de dois nós, uma implantação de FC-AL terá vários benefícios:

  • O custo é relativamente baixo.
  • Os loops podem ser expandidos para adicionar armazenamento (embora os nós não possam ser adicionados).
  • Os loops podem ser desenvolvidos facilmente pelos fornecedores de Canal de fibra.

A desvantagem é que a implantação dos loops em uma organização pode ser difícil. Como cada dispositivo no loop compartilha a mídia, a largura de banda total no cluster é diminuída. Podem existir restrições indevidas de algumas organizações devido ao limite de 126 dispositivos.

Estrutura comutada (FC-SW)

Para qualquer cluster maior que dois nós, uma FC-SW (Fibre Channel switched fabric – estrutura de canal de fibra comutada) é a única tecnologia de armazenamento permitida. Em uma FC-SW, os dispositivos são conectados a muitas topologias usando estrutura de canal de fibra comutada (mostrado na figura 29).

Figura 29 Conexão de FC-SW

Quando um nó ou um dispositivo se comunica com outro nó ou dispositivo em uma FC-SW, a origem e o destino instalam uma conexão ponto a ponto (semelhante a um circuito virtual) para se comunicarem diretamente. A própria estrutura roteia os dados da origem para o destino. Em uma FC-SW, a mídia não é compartilhada. Qualquer dispositivo pode comunicar-se com outro dispositivo, e a comunicação ocorre na velocidade total do barramento. Essa é uma solução corporativa totalmente escalonável e, dessa forma, é altamente recomendada para implantação com clusters de servidor.

A FC-SW é a principal tecnologia usada em SANs. Outras vantagens da FC-SW incluem facilidade de implantação, habilidade para fornecer suporte a milhões de dispositivos e switches que fornecem isolamento e reroteamento de falha. Além disso, não há mídia compartilhada, como o que ocorre com o FC-AL, permitindo uma comunicação mais rápida. Entretanto, saiba que as FC-SWs podem ser difíceis de serem desenvolvidas pelos fornecedores, e os switches podem ser caros. Os fornecedores também devem contar com os problemas de interoperabilidade entre os componentes de diferentes fornecedores ou fabricantes.

Usando SANs com clusters de servidor

Para uma implantação de cluster em larga escala, é recomendada a utilização de uma SAN para armazenar os dados. Os dispositivos de armazenamento SCSI menores e de Canal de fibra autônomo trabalham juntos com clusters de servidor, mas as SANS fornecem uma tolerância a falhas superior.

Uma SAN é um conjunto de dispositivos (como discos e fitas) interconectados e servidores que estão conectados para uma comunicação comum e uma infra-estrutura de transferência de dados (FC-SW, no caso de clusters do Windows Server 2003). Uma SAN permite que vários servidores acessem um pool de armazenamento em que qualquer servidor pode, potencialmente, acessar qualquer unidade de armazenamento.

As informações nesta seção fornecem uma visão geral do uso da tecnologia SAN com os clusters do Windows Server 2003. Para obter informações adicionais sobre a implantação de clusters de servidor em SANs, consulte o link Windows Clustering: Storage Area Networks na página Web Resources em http://www.microsoft.com/windows/reskits/webresources/ (site em inglês).

Observação   Os fornecedores que oferecem componentes de estrutura SAN e ferramentas de gerenciamento de software têm uma ampla quantidade de ferramentas para instalação, configuração, monitoramento e gerenciamento de estrutura SAN. Entre em contato com o fornecedor de SAN para obter detalhes sobre uma solução SAN específica.

SCSI Resets

As versões mais antigas de cluster de servidor Windows presumiam que todas as comunicações para o disco compartilhado deviam ser tratadas como um barramento SCSI isolado. Esse comportamento pode ser um pouco inadequado e não se beneficia dos recursos mais avançados do Canal de fibra para melhorar o desempenho de arbitração e reduzir os problemas.

Um aperfeiçoamento principal no Windows Server 2003 é que o Serviço de Cluster emite um comando para quebrar uma RESERVA, e o driver StorPort não pode executar uma redefinição de destino ou de dispositivo nos discos que estão em uma topologia de Canal de fibra. Nos clusters de servidor do Windows 2000, um comando bus-wide SCSI RESET inteiro é emitido. Isso faz com que todos os dispositivos no barramento sejam desconectados. Quando um comando SCSI RESET é emitido, é gasto muito tempo para redefinir os dispositivos que talvez nem precisem ser redefinidos, como discos que já podem pertencer ao nó CHALLENGER.

A redefinição no Windows 2003 ocorre na seguinte ordem:

  1. 1. LUN (logical unit number – número de unidade lógica) de destino
  2. 2. ID de SCSI de destino
  3. 3. Bus-wide SCSI RESET inteiro

Observação   As redefinições de destino exigem funcionalidade nos drivers HBA (host bus adapter – adaptador de barramento de host). O driver deve estar gravado em StorPort e não em SCSIPort Os drivers que usam SCSIPort utilizarão o método Challenge-Response da mesma forma que ocorre atualmente no Windows 2000. Entre em contato com o fabricante do HBA para determinar se ele fornece suporte a StorPort.

Comandos SCSI

O Serviço de Cluster usa os seguintes comandos SCSI:

  • SCSI reserve: esse comando é emitido por um HBA ou por um controlador para manter a propriedade de um dispositivo SCSI. Um dispositivo que está reservado nega todos os comandos de qualquer outro HBA exceto aquele que inicialmente o reservou, o iniciador. Se um comando bus-wide SCSI reset for emitido, ocorre a perda da reserva.
  • SCSI release: esse comando é emitido pelo proprietário do HBA; ele libera um dispositivo SCSI para que outro HBA o reserve.
  • SCSI reset: esse comando quebra a reserva em um dispositivo de destino. Ele, algumas vezes, é mencionado globalmente como um "bus reset".

Os mesmos códigos de controle também são usados para o Canal de fibra. Esses parâmetros são definidos neste artigo do parceiro:

309186(site em inglês) How the Cluster Service Takes Ownership of a Disk on the Shared Bus

317162(site em inglês) Supported Fibre Channel Configurations

As seções a seguir fornecem uma visão geral dos conceitos de SAN que afetam diretamente uma implantação de cluster de servidor.

HBAs

Os HBAs são as placas de interface que conectam um nó de cluster a uma SAN, semelhante ao modo como um adaptador de rede conecta um servidor a uma rede Ethernet comum. Os HBAs, contudo, são mais difíceis de configurar que os adaptadores de rede (a não ser que os HBAs sejam pré-configurados pelo fornecedor de SAN). Todos os HBAs em todos os nós devem ser idênticos e estar no mesmo driver e firmware.

Zoneamento e máscara de LUN

O zoneamento e a máscara de LUN são fundamentais para as implantações de SAN, particularmente quando se referem à distribuição de cluster do Windows Server 2003.

Zoneamento

Muitos dispositivos e nós podem ser conectados a uma SAN. Com dados armazenados em um único local ou entidade de armazenamento, é importante controlar quais hosts têm acesso a dispositivos específicos. O zoneamento permite que os administradores compartilhem os dispositivos em volumes lógicos e depois reservem esses dispositivos no volume para um cluster de servidor. Isso significa que todas as interações entre os nós e os dispositivos de cluster, em volumes de armazenamento lógico, estão isoladas dentro dos limites da zona; outros membros diferentes de cluster da SAN não são afetados pela atividade do cluster.

A figura 30 é uma ilustração lógica de duas zonas SAN (Zona A e Zona B), cada uma contendo um controlador de armazenamento (S1 e S2, respectivamente).

Figura 30 Zoneamento

Nessa implementação, o Nó A e o Nó B podem acessar dados a partir do controlador de armazenamento S1, mas o Nó C não. O Nó C pode acessar dados a partir do controlador de armazenamento S2.

O zoneamento precisa ser implementado no nível do hardware (com o controlador ou o switch) e não por meio do software. A primeira razão é que o zoneamento também é um mecanismo de segurança para um cluster baseado em SAN, pois servidores não autorizados podem acessar os dispositivos dentro da zona (o controle de acesso é implementado pelos switches na estrutura, então um adaptador de host não pode obter acesso a um dispositivo para o qual não foi configurado). Com o zoneamento do software, o cluster não estará seguro se o componente de software falhar.

Além de fornecer segurança ao cluster, o zoneamento também limita o fluxo de tráfego dentro de um determinado ambiente SAN. O tráfego entre as portas é roteado somente para segmentos da estrutura que estão na mesma zona.

Máscara de LUN

Um LUN é um disco lógico definido dentro de uma SAN. Os clusters de servidor visualizam os LUNs e acreditam que eles são discos físicos. A máscara de LUN, executada no nível do controlador, permite definir relações entre LUNs e nós de cluster. Os controladores de armazenamento normalmente fornecem os meios para criar os controles de acesso de nível de LUN que permitem a um ou mais hosts o acesso a um determinado LUN. Fornecendo esse controle de acesso no controlador de armazenamento, o próprio controlador pode reforçar as diretivas de acesso aos dispositivos.

A máscara de LUN fornece mais segurança granular que o zoneamento, pois os LUNs fornecem meios para zoneamento no nível da porta. Por exemplo, muitos switches SAN permitem zonas de sobreposição, possibilitando que um controlador de armazenamento esteja localizado em várias zonas. Vários clusters em várias zonas podem compartilhar os dados nesses controladores. A figura 31 mostra esse cenário.

Figura 31 Controlador de armazenamento em várias zonas

Os LUNs usados pelo Cluster A podem ser mascarados, ou tornarem-se ocultos, a partir do Cluster B para que apenas os usuários autorizados possam acessar os dados em um controlador de armazenamento compartilhado.

Requisitos para implantação de SANS com clusters do Windows Server 2003

A lista a seguir destaca os requisitos de implantação que devem ser seguidos ao usar uma solução de armazenamento SAN com o cluster de servidor. Para obter um documento que fornece informações mais detalhadas sobre o uso de SANs com clusters de servidor, consulte o link Windows Clustering: Storage Area Networks na página Web Resources emhttp://www.microsoft.com/windows/reskits/webresources/ (sites em inglês).

Cada cluster em uma SAN deve ser implantado em suas próprias zonas. O mecanismo que o cluster usa para proteger o acesso aos discos pode ter um afeito adverso em outros clusters que estão na mesma zona. Usando o zoneamento para separar o tráfego de cluster de outro tráfego de cluster ou diferente de cluster, não há chances de interferência.

Todos os HBAs em um único cluster devem ser do mesmo tipo e ter a mesma versão de firmware. Muitos fornecedores de armazenamento e switch exigem que todos os HBAs na mesma zona – e, em alguns casos, na mesma estrutura – compartilhem esses recursos.

Todos os drivers de dispositivo de armazenamento e de HBA em um cluster devem ter a mesma versão de software.

Não permita que vários nós acessem os mesmos dispositivos de armazenamento a não ser que eles estejam no mesmo cluster.

Não coloque os dispositivos de fita na mesma zona que os dispositivos de armazenamento de disco do cluster. Um dispositivo de fita pode interpretar de forma incorreta um barramento em espera e retornar em momentos inapropriados, como durante um grande backup.

Diretrizes para implantação de SANS com clusters do Windows Server 2003

Além dos requisitos de SAN discutidos na seção anterior, as seguintes práticas são recomendadas para a implantação de cluster de servidor:

Em uma estrutura de armazenamento altamente disponível, você deve implantar os servidores de cluster com vários HBAs. Nesses casos, sempre carregue o software de driver de vários caminhos. Se o subsistema de E/S visualizar dois HBAs, ele assumirá que eles são barramentos diferentes e irá enumerar todos os dispositivos, embora sejam dispositivos diferentes em cada barramento. O host, enquanto isso, visualizará vários caminhos para os mesmos discos. Uma falha ao carregar o driver de vários caminhos desabilitará o segundo dispositivo, porque o sistema operacional visualiza o que acredita ser dois discos independentes com a mesma assinatura.

Não exponha um instantâneo de hardware de um disco de cluster de volta a um nó no mesmo cluster. Os instantâneos de hardware devem acessar um servidor fora do cluster de servidor. Muitos controladores fornecem instantâneos no nível do controlador que podem ser expostos ao cluster como um LUN totalmente separado. O desempenho do cluster é reduzido quando vários dispositivos têm a mesma assinatura. Se um instantâneo é exposto novamente ao nó com o disco original online, o subsistema de E/S tenta regravar a assinatura. Contudo, se o instantâneo for exposto a um outro nó no cluster, o Serviço de cluster não o reconhecerá como um disco diferente, o que pode danificar os dados. Embora isso não seja especificamente um problema de SAN, os controladores que fornecem essa funcionalidade são normalmente implantados em um ambiente SAN.

Para obter informações adicionais, consulte os seguintes artigos no Microsoft Knowledge Base:

301647(site em inglês) Cluster Service Improvements for Storage Area Networks

304415(site em inglês) Support for Multiple Clusters Attached to the Same SAN Device

280743(site em inglês) Windows Clustering and Geographically Separate Sites

Links relacionados (sites em inglês)

Consulte os seguintes recursos para obter mais informações:

Para obter as informações mais recentes sobre o Windows Server 2003, consulte o site do Windows 2003 Server em http://www.microsoft.com/windowsserver2003/default.mspx (em inglês).

 

Fonte: http://www.technetbrasil.com.br/Artigos/Windows2003/ConfClus/

Dicas e Truques do Windows XP/Server 2003

15 de março de 2011 Deixe um comentário

Boa tarde a todos, reuni uma série de dicas uteis para Windows XP/2003

IPCONFIG Error

When you run IPCONFIG and get an error:

An internal error occured: The request is not supported.
Please contact Microsoft Product Support Services for further help.
Additional information: Unable to query routing information

You need to copy a clean TCPIP.SYS file to the \windows\system32\drivers directory and reboot.

 


Repairing Damaged Winsock2

The symptoms when Winsock2 is damaged shows when you try to release and renew the IP address using IPCONFIG.

And you get the following error message:
An error occurred while renewing interface ‘Internet’: An operation was attempted on something that is not a socket.

Also Internet Explorer may give the following error message:
The page cannot be displayed Additionally, you may have no IP address or no Automatic Private IP Addressing (APIPA) address, and you may be receiving IP packets but not sending them
.

—–

If you have WindowsXP with Service Pack 2, there is a one line command you can run to reset the winsock2 registry entries
netsh winsock reset catalog

——

There are two easy ways to determine if Winsock2 is damaged:

From the XP source files, go to the Support / Tools directory

Winsock Test Method 1
Run netdiag /test:winsock

The end should say Winsock test ….. passed

Winsock Test Method 2

  1. Run Msinfo32
  2. Click on the + by Components
  3. Click on the by Network
  4. Click on Protocol
  5. There should be 10 sections if the Winsock2 key is ok

MSAFD Tcpip [TCP/IP]
MSAFD Tcpip [UDP/IP]
RSVP UDP Service Provider
RSVP TCP Service Provider
MSAFD NetBIOS [\Device\NetBT_Tcpip…
MSAFD NetBIOS [\Device\NetBT_Tcpip…
MSAFD NetBIOS [\Device\NetBT_Tcpip…
MSAFD NetBIOS [\Device\NetBT_Tcpip…
MSAFD NetBIOS [\Device\NetBT_Tcpip…
MSAFD NetBIOS [\Device\NetBT_Tcpip…

If the names are anything different from those in this list, then likely Winsock2 is corrupted and needs to be repaired.
If you have any 3rd party software installed, the name MSAFD may be changed.
There should be no fewer than 10 sections.
To repair Winsock2

  1. Run Regedit
  2. Delete the following two registry keys:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2

Download Reg file to delete these entries

  1. Restart the computer
  2. Go to Network Connections
  3. Right click and select Properties
  4. Click on the Install button
  5. Select Protocol
  6. Click on the Add button
  7. Click on the Have Disk button
  8. Browse to the \Windows\inf directory
  9. Click on the Open button
  10. Click on the OK button
  11. Highlight Internet Protocol (TCP/IP)
  12. Click on the OK button
  13. Reboot

        Or Download Reg file to add the correct registries back in. Then reboot the computer


Network Connection Always Shows Access Denied

If you are always getting Access Denied errors when trying to connect to a XP computer,
and you know you have the correct user names and passwords on the computer,
the solution may be a simple registry edit.

  1. Start Regedit
  2. Go to HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / Control / Lsa
  3. Change the value of a key called "restrictanonymous" to 0 instead of 1
  4. Don’t change "restrictanonymoussam" value.
  5. Reboot

Hiding Manage My Computer

 

If you want to remove Manage My Computer from My Computer

  1. Start Regedit
  2. Go to HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion / Policies / Explorer
  3. Create a DWORD value called NoManageMyComputerVerb
  4. Set the value to 1
  5. Reboot

 


Showing Common Tasks in Window

When you open a window from My Computer or the Control Panel, and you don’t see the blue bar with additional options on the left side, you may simply need to turn on Common Tasks

  1. From that same windows, go to Tools / Folder Options
  2. Check Show common tasks in folders

Disable Windows Tour

If you want to disable the Take Tour of Windows XP that comes up after you install WindowsXP:

  1. Start Regedit
  2. Go to HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Tour
  3. Create a new DWORD key called RunCount
  4. Give it a value of 0

 


Windows Help and Support Error

If you get an error Windows cannot find HELPCTR.EXE, it may be that a registry entry has gotten corrupted.

  1. Start Regedit
  2. Go to HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HELPCTR.EXE
  3. If the key isn’t there, right click and create a new key HELPCTR.EXE
  4. It should have a value of C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe
  5. Reboot

Speeding Up Network Browsing

There are a lot of things which can negatively impact how fast XP will browse network shares.
One has been previously covered regarding browsing to Win9x computers.

Other things you can try, especially when there is slow browsing to network shares with a lot of files:

1. Remove current shortcuts in My Network Places

2. Change the registry so shared folders on remote computers are not automatically added to My Network Places when you even open a document from that shared folder

  1. Start Regedit
  2. Create a DWORD value:
  3. HKEY_Current_User \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ NoRecentDocsNetHood to 1.
  4. I have also seen setting the following help as well.
    HKEY_Current_User \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ UseDesktopIniCache to 1.

Download Reg file to do both

3. Increase the amount of data is buffered at one time to send to a client. On the computer with the shared directory:

  1. Start Regedit
  2. Go to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
  3. Create a DWORD Key called SizReqBuf
  4. Give it a value of Hex FFFF

Download Reg file


Editing the Boot.ini file

The boot.ini file is a simple text file that is on the root of the boot drive.
You can edit this with any plain text editor like Notepad (may need to unhide the file first)

  1. Right click on My Computer
  2. Select Properties
  3. Click on the Advanced tab
  4. Under Startup and Recovery, click on the Settings button
  5. Click on the Edit button

Running CHKDSK

Added 8/17/05

One way to run a chkdsk (this is like Scandisk that was with Win9X), is to

  1. Double click on My Computer
  2. Right click on the drive you want to check
  3. Select Properties
  4. Click on the Tools tab
  5. Click on the Check Now button
  6. Check to Automatically fix file system errors – This is the same as running chkdsk /f
  7. If you want to Scan for and attempt recovery of bad sectors, check that box – This is the same as running chkdsk /R. It can also add a lot of time to the scan
  8. Reboot if necessary

You can also run chkdsk from the command line with will give you more options.
The following switches are available:

/F – fix any errors
/R – identifies bad sectors
/V – with FAT32, displays a verbose output
With NTFS Volumes:
/I – Performs simpler check (stage 2)
/C – Skips the checking of cycles within folder structures
/X – Forces the volume to dismount if necessary.  Intended for server administrators and should be avoided for normal use


Opening Shared Folders Snap-In

To manage all your shared folders, you can run the snap-in directly

Start / Run / fsmgmt.msc

This will show you all your shared folders in a single window
You can also see what other computers are connected and what files they have open


Additional Utilities

On the XP CD in the \Support\Tools directory, there are a lot of additional support and troubleshooting utilities.
You can run SETUP from that directory to install them.

Just a few are:

diruse

Shows Disk Usage

dupfinder

Finds Duplicate files

getmac

Get’s MAC address of the network card

hostname

Shows the host name of the computer

netdiag

Diagnoses a variety of network components

pviewer

Show a list of process and allows you to get a memory detail or kill any process

windiff

Compare files and directories


Make Pictures Smaller Unavailable

When you try and send pictures through e-mail, you should normally be given the option to make them smaller.
If this option is not available, a DLL file may need to be registered.

  1. Start
  2. Run
  3. regsvr32 shimgvw.dll

Creating a Suspend Shortcut

If you would like to create an icon to suspend your computer,

  1. Right click on the Desktop
  2. New / Shortcut
  3. Enter in rundll32.exe PowrProf.dll, SetSuspendState
  4. Give it whatever name you want
  5. Now when you click on that shortcut, your computer will shutdown and suspend

Submitted by Gabe


Determining Which Services are Associated with SVCHOST

Since so many critical services are run with each svchost,
You can see which ones are being used by opening a cmd prompt and running:

tasklist /svc /fi "imagename eq svchost.exe"

Note: This is available only with XP Pro


Identify Faulty Device Drivers

If you are having problems with lockups, blue screens, or can only get to safe mode,
often the problem is due to a faulty device driver.

One way to help identify them is through the use of the Verfier program

  1. Start / Run / Verifier
  2. Keep the default of Create Standard Settings
  3. Select the type of drivers you want to confirm
  4. A list of drivers to be verified on the next boot will be shown.
  5. Reboot
  6. If your computer stops with a blue screen, you should get an error message with the problem driver
  7. To turn off the Verifier, run verifier /reset

Viewing Installed Drivers

If you want to see a list of installed drivers, you can run the driverquery program
There are a lot of available switches to view different types of information.
On use can be to export to a CSV file for viewing in Excel
An example would then be:

Driverquery  /v  /fo  csv  > drivers.csv


Operation Was Attempted on Something That Is Not a Socket Error

Added 11/19/04

If you get this error when you try and renew your IP address,
Likely the winsock2 registry entries are corrupted.

The basic steps to fix this are:

  1. Remove the old registry entries – Download Reg file
  2. Import the correct registry entries – Download Reg file
  3. Reboot the computer

Autoexec.nt or Config.nt Errors

If you are getting errors similar to:
The system file is not suitable for running MS-DOS and Microsoft Windows applications. Choose ‘Close’ to terminate the application.

Try copying the file from \windows\repair directory to the one that is in the \windows\system32 directory.


Common Control Panel Applets

The follow are some common Control Panel Applets that are located in the \windows\system32 directory.
If you find yourself using any of these frequently, then you can simply make shortcuts to them on your desktop.

appwiz.cpl

Add/Remove Programs

desk.cpl

Display Properties

firewall.cpl

Firewall Settings

inetcpl.cpl

Internet Options

mmsys.cpl

Sound and Audio

ncpa.cpl

Network Connections

nusrmgr.cpl

User Accounts

powercfg.cpl

Power Options

sysdm.cpl

System Properties

wscui.cpl

Security Center

wuaucpl.cpl

Automatic Updates Configuration


Windows Explorer Opens Search Companion Rather than the Folder

If the Windows Explorer opens up the Search Companion rather than opening up the actual folder, the default setting for opening a folder is changed.

To correct this:

  1. Start Regedit
  2. Go to HKEY_CLASSES_ROOT \ Directory \ shell and HKEY_CLASSES_ROOT \ Drive \ shell]
  3. Edit the default value to be explorer or none

Download reg file


Running SFC without a CD ROM

If you run sfc /scannow and get prompted to insert a CD,
there are a couple of changes you might need to make.

Slipstream your copy of WindowsXP with the latest service pack you have applied.
For detailed unstructions on how to do this see:
SlipStreaming a Service Pack into Windows XP

Once these files are on your hard drive, you can simply make a few registry changes to point to those locations.

Start Regedit

Go to the follow locations and change the path to wherever you copied the source files.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ServicePackSourcePath
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\SourcePath
  the last one might not be necessary
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SourcePath


Guest Only Network Access

If you try and connect to an XP computer and are shown a logins screen with only the computername/Guest,
You may need to change one of the Local Security Policies:

  1. Got to Control Panel – Administrative Tools
  2. Go to Local Policies – Security Options
  3. Check teh Network access: Sharing and security model for local accounts
  4. Set it to Classic – local users authenticate as themselves

Not Displaying Previous Network Share Shortcuts

By default, when you go to Network Places, it will scan and show shortcuts to previous network shares.
To turn this off and remove any current shortcuts

  1. Open up the Windows Explorer
  2. Go to Tools / Folder Options / View
  3. The top section should be Files and Folders
  4. Uncheck Automatically search for network folders and printers
  5. Then go into Network Neighborhood Select all the previous netowork connections Delete them
  6. Next time you look at the Network Neighborhood, they should not repopulate

Hiding a XP Computer from Network Neighborhood

If you want to share files from a XP computer,
yet want to remove it from showing up in the Network Neighborhood,

Run net config server /hidden:yes


Easy Way to Share Multiple Folders

If you need to share multiple folders, running the program SHRPUBW.EXE  will bring up a simple dialog box to let you:

  1. Browse to the folder you want to share
  2. Enter in a Share name
  3. Ender in a Share description
  4. Set permissions. Several choices are available
  5. Restart the process from within the same program

System32 Folder Opens When Logging On

If the System32 folder shows on the desktop, there may be an invalid entry in the Registry

  1. Start Regedit
  2. Go to both:
  3. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  4. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  5. Double check that the values do not have incorrect, incomplete, or blank entries

Not Viewing Zip Files as Folders

If you want to turn of WindowsXP showing Zip files as folders,
just run:

regsvr32 /u zipfldr.dll


Setting Capslock, Numlock, Scroll Lock

If you want to set the startup state for any or all of these keys,
you just need to edit the registry.

  1. Start Regedit
  2. Go to HKEY_CURRENT_USER \ Control Panel \ Keyboard
  3. Open InitialKeyboardIndicators
  4. Change the value to one of the following numbers
    0 – All Keys off
    1 – Caps Lock on
    2 – Num Lock on
    4 – Scroll Lock on
    For multiple keys, add their values:
    3 – Caps Lock and Num Lock on
    5 – Caps Lock and Scroll Lock on
    6 – Num Lock and Scroll Lock on
    7 – Caps Lock, Num Lock, and Scroll Lock on
  5. Log off and back on again

Running Network Diagnostics

Network Diagnostics scans your system to gather information about your hardware, software, and network connections.

Start / Run / NETSH DIAG GUI

The following is the type of information that can be displayed:

  • Ping
  • Connect
  • Show
  • Verbose
  • Save to Desktop
  • Mail Service
  • News Service
  • Internet Proxy Server
  • Computer Information
  • Operating System
  • Windows Version
  • Modems
  • Network Clients
  • Network Adapters
  • Domain Name System (DNS)
  • Dynamic Host Configuration Protocol (DHCP)
  • Default Gateways
  • Internet Protocol Address
  • Windows Internet Naming Service (WINS)

Restoring Desktop Icon to the Quicklaunch Bar

If you mistakenly deleted the icon for the Desktop on the Quicklaunch toolbar

Go to C:\Documents and Settings\user_name\Application Data\Microsoft\Internet Explorer\Quick Launch
(where user_name is replaced by your login name)

Create a Text file called ShowDesktop.SCF with the following contents:

[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop

You can also DOWNLOAD a file, uncompress it, and copy to the toolbar or wherever you would like.


Network Access After Norton Anti-Virus Install

Sometimes you can’t access a WinXP computer after installing Norton Anti-Virus.
There might be a variety of errors at the other computer depending on the operating system.
On the XP computer, in the Event Viewer / System log, there will be the following error:
The server’s configuration parameter "irpstacksize" is too small for the server to use a local device.

  1. Start Regedit
  2. Go to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
  3. Edit the IRPStackSize
  4. Give it a value of 15
  5. Reboot the computer

Fixing Cryptographic Services Error

If you get an error about the Cryptographic services when trying to apply the Security Updates or Service Pack 1,
run the following from Start / Run – note, you might want to just cut and paste the text.

net stop cryptsvc
ren %systemroot%\system32\catroot2 oldcatroot2
net start cryptsvc
regsvr32 softpub.dll
regsvr32 wintrust.dll
regsvr32 initpki.dll
regsvr32 dssenh.dll
regsvr32 rsaenh.dll
regsvr32 gpkcsp.dll
regsvr32 sccbase.dll
regsvr32 slbcsp.dll
regsvr32 cryptdlg.dll


Fixing Explorer Searching Rather Than Opening Directories

Sometimes after adding the right click with the Explorer, the default setting for opening a folder is changed.
To correct this:

  1. Start Regedit
  2. Go to HKEY_CLASSES_ROOT \ Directory \ shell
  3. Edit the default value to be explorer or none

Download reg file


Configure for Auto-Logon

If you are the only person using the computer and what to have it automatically log you on,

  1. Start / Run / "control userpasswords2" – no quotes
  2. Uncheck User must enter a user name and password to use this computer

Services You Can Disable

There are quite a few services you can disable from starting automatically.
This would be to speed up your boot time and free resources.
They are only suggestions so I suggestion you read the description of each one when you run Services
and that you turn them off one at a time.
Some possibilities are:

  • Alerter – Sends alert messages to specified users that are connected to the server computer.
  • Application Management – Allows software to tap directly into the Add/Remove Programs feature via the Windows Installer technology.
  • Background Intelligent Transfer Service – The Background Intelligent Transfer service is used by programs (such as Windows AutoUpdate) to download files by using spare bandwidth.
  • Clipbook – ClipBook permits you to cut and paste text and graphics over the network.
  • Error Reporting Service – Allows applications to send error reports to Microsoft in the event of an application fault.
  • Fast User Switching – Windows XP allows users to switch quickly between accounts, without requiring them to log off.
  • Help and Support – Allows the XP Built-in Help and Support Center to run.
  • IMAPI CD-Burning COM Service – You don’t need this if you have other software to create CDs.
  • Indexing Service – Indexes contents and properties of files on local and remote computers; provides rapid access to files through flexible querying language.
  • IP SEC – Manages IP security policy and starts the ISAKMP/Oakley (IKE) and the IP security driver. If you are not on a domain, you likely don’t need this running.
  • Messenger – Transmits net send and Alerter service messages between clients and servers. This is how a lot of pop-up windows start appearing on your desktop.
  • Net Logon – Supports pass-through authentication of account logon events for computers in a domain. If you are not on a domain, you don’t need this running
  • Network DDE – Provides network transport and security for Dynamic Data Exchange (DDE) for programs running on the same computer or on different computers.
  • NT LM Security Support Provider – Provides security to remote procedure call (RPC) programs that use transports other than named pipes.
  • Performance Logs and Alerts – Collects performance data from local or remote computers based on preconfigured schedule parameters, then writes the data to a log or triggers an alert. If you don’t need to monitor your performance logs, then you don’t need this service.
  • Portable Media Serial Number – Retrieves the serial number of any portable music player connected to your computer
  • QOS RSVP – Provides network signaling and local traffic control setup functionality for QoS-aware programs and control applets.
  • Remote Desktop Help Session Manager – Manages and controls Remote Assistance. If you are not using Remote Desktop you don’t need this service.
  • Remote Registry – Enables remote users to modify registry settings on this computer.
  • Routing & Remote Access – Offers routing services to businesses in local area and wide area network environments. Allows dial-in access.
  • Secondary Login – Enables starting processes under alternate credentials. This is what allows you to run an application as another user.
  • Smart Card – Manages access to smart cards read by this computer.
  • Smart Card Helper – Enables support for legacy non-plug and play smart-card readers used by this computer.
  • SSDP Discovery Service – Enables discovery of UPnP devices on your home network.
  • TCP/IP NetBIOS Helper – Enables support for NetBIOS over TCP/IP (NetBT) service and NetBIOS name resolution. This should not be needed in today’s network environment.
  • Telnet – Enables a remote user to log on to this computer and run programs, and supports various TCP/IP Telnet clients.
  • Uninterruptible Power Supply Service – Manages an uninterruptible power supply (UPS) connected to the computer.
  • Universal Plug and Play Device Host – Provides support to host Universal Plug and Play devices
  • Upload Manager – Manages synchronous and asynchronous file transfers between clients and servers on the network.
  • Volume Shadow Copy Service – Manages and implements Volume Shadow Copies used for backup and other purposes.
  • Web Client – Enables Windows-based programs to create, access, and modify non-local files across the Internet.
  • Wireless Zero Configuration – Provides automatic configuration for the 802.11 adapters
  • WMI Performance Adapter – Provides performance library information from WMI HiPerf providers.

Cleaning the Prefetch Directory

 

WindowsXP has a new feature called Prefetch. This keeps a shortcut to recently used programs.
However it can fill up with old and obsolete programs.

To clean this periodically go to:

  1. Star / Run / Prefetch
  2. Press Ctrl-A to highlight all the files
  3. Delete them

Not Displaying Logon, Logoff, Startup and Shutdown Status Messages

To turn these off:

  1. Start Regedit
  2. Go to HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
  3. If it is not already there, create a DWORD value named DisableStatusMessages
  4. Give it a value of 1

Download a reg file


Repair Install

If XP is corrupted to the point where none of the previous solutions get it to boot,
you can do a Repair Install that might work as well as keep the current settings.
Make sure you have your valid WindowsXP key.
The whole process takes about half an hour depending on your computer
If you are being prompted for the administrator’s password, you need to choose the 2nd repair option, not the first.

  1. Insert and boot from your WindowsXP CD
  2. At the second R=Repair option, press the R key
  3. This will start the repair
  4. Press F8 for I Agree at the Licensing Agreement
  5. Press R when the directory where WindowsXP is installed is shown. Typically this is C:\WINDOWS
  6. It will then check the C: drive and start copying files
  7. It will automatically reboot when needed. Keep the CD in the drive.
  8. You will then see the graphic part of the repair that is like during a normal install of XP (Collecting Information, Dynamic Update, Preparing Installation, Installing Windows, Finalizing Installation)
  9. When prompted, click on the Next button
  10. When prompted, enter your XP key
  11. Normally you will want to keep the same Workgroup or Domain name
  12. The computer will reboot
  13. Then you will have the same screens as a normal XP Install
  14. Activate if you want (usually a good idea)
  15. Register if you want (but not necessary)
  16. Finish
  17. At this point you should be able to log in with any existing accounts.

NTOSKRNL Missing or Corrupt

If you get an error that NTOSKRNL not found:

  1. Insert and boot from your WindowsXP CD.
  2. At the first R=Repair option, press the R key
  3. Press the number that corresponds to the correct location for the installation of Windows you want to repair.
    Typically this will be #1
  4. Change to the drive that has the CD ROM.
  5. CD i386
  6. expand ntkrnlmp.ex_ C:\Windows\System32\ntoskrnl.exe
  7. If WindowsXP is installed in a different location, just make the necessary change to C:\Windows
  8. Take out the CD ROM and type exit

HAL.DLL Missing or Corrupt

If you get an error regarding a missing or corrupt hal.dll file, it might simply be the BOOT.INI file on the root of the C: drive that is misconfigured

  1. Insert and boot from your WindowsXP CD.
  2. At the first R=Repair option, press the R key
  3. Press the number that corresponds to the correct location for the installation of Windows you want to repair.
    Typically this will be #1
  4. Type bootcfg /list to show the current entries in the BOOT.INI file
  5. Type bootcfg /rebuild to repair it
  6. Take out the CD ROM and type exit

Corrupted or Missing \WINDOWS\SYSTEM32\CONFIG

If you get the error:
Windows could not start because the following files is missing or corrupt
\WINDOWS\SYSTEM32\CONFIG\SYSTEM or \WINDOWS\SYSTEM32\CONFIG\SOFTWARE

  1. Insert and boot from your WindowsXP CD.
  2. At the first R=Repair option, press the R key
  3. Press the number that corresponds to the correct location for the installation of Windows you want to repair.
    Typically this will be #1
  4. Enter in the administrator password when requested
  5. cd \windows\system32\config
  6. Depending on which section was corrupted:
    ren software software.bad or ren system system.bad
  7. Depending on which section was corrupted
    copy \windows\repair\system
    copy \windows\repair\software
  8. Take out the CD ROM and type exit

NTLDR or NTDETECT.COM Not Found

If you get an error that NTLDR is not found during bootup,

If you have FAT32 partitions, it is much simpler than with NTFS.
Just boot with a Win98 floppy and copy the NTLDR or NTDETECT.COM files
from the i386 directory to the root of the C:\ drive.

For NTFS:

  1. Insert and boot from your WindowsXP CD.
  2. At the first R=Repair option, press the R key
  3. Press the number that corresponds to the correct location for the installation of Windows you want to repair.
    Typically this will be #1
  4. Enter in the administrator password when requested
  5. Enter in the following commands (X: is replaced by the actual drive letter that is assigned to the CD ROM drive.
    COPY X:\i386\NTLDR C\:
    COPY X:\i386\NTDETECT.COM C:\
  6. Take out the CD ROM and type exit

Bringing Up the Shutdown Dialog Box

  1. Create a new txt file somewhere on your system, open it and put in this one line:
    (new ActiveXObject("Shell.Application")).ShutdownWindows();
  2. Save and Close the file. Change the extension to js and your got it.
  3. You can make a shortcut to that file to make it easy to shut down your system.

Submitted by DJ Speed Racer


Increasing the Folder Cache

The default setting for WindowsXP is to cache the Explorer settings for 400 folders.
To increase it:

  1. Start Regedit
  2. Go to HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam
  3. Change the vaule of BagMRU to whatever size you want (hex)

1000 – 3e8
2000 – 7d0
3000 – bb8
4000 – fa0
5000 – 1388

You can Dowload a reg file that will set it for 5000


Hiding the Last User Logged On

If you use the standard NT style of login and want to hide the last user:

  1. Start the Group Policy Editor (gpedit.msc)
  2. Go to Computer Configuration / Windows Settings / Security Settings / Local Policies / Security Options
  3. Scroll down to Interactive logon: Do not display last user name
  4. Set it to Enable

Poweroff at Shutdown

If your computer does not turn off the power when doing a shutdown,
you may need to edit the registry. I have all the correct BIOS and Power settings and still needed to do this.

  1. Start Regedit
  2. Go to HKEY_CURRENT_USER\Control Panel\Desktop
  3. Edit the key PowerOffActive and give it a value of 1
  4. You can do the same in HKEY_USERS\.DEFAULT\Control Panel\Desktop

Download reg file


Remembering Folder Settings

If XP does not remember your folder settings, delete or rename the following registry keys

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\BagMRU]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\Bags]

Download reg file


Preventing Applications from Stealing the Focus

To prevent applications from stealing the focus from the window you are working

1. Start Regedit

2. Go to HKEY_CURRENT_USER \ Control Panel \ Desktop

3. Edit the key ForegroundLockTimeout

4. Give it a value of 00030d40

Download reg file


Disable Explorer Thumbnail View

If you want disable the Explorer’s ability to show the Thumbnail View ,

1. Start Regedit

2. Go to HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Advanced \

3. Change ClassicViewState to 1

Download reg file


Disable Passport Pop-Up

Normally, WindowsXP will prompt you 10 times that You Need a Passport to use WindowsXP Internet communication features…

To disable this

1. Start Regedit

2. Go to HKEY_CURRENT_USER \ Software \ Microsoft \ MessengerService

3. Edit the binary key PassportBalloon

4. Give it a value of 0A (0A 00 00 00)


Show Hidden Devices

You can show hidden devices in the Device Manager. One way is by making a simple registry change. The other is through a batch file.

Registry Change:

1. Go to HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Control \ Session Manager \ Environment

2. Create a string DEVMGR_SHOW_NONPRESENT_DEVICES

3. Give it a value of 1

Download reg file

Batch File

@Echo Off
Prompt $p$g
set DEVMGR_SHOW_NONPRESENT_DEVICES=1
start devmgmt.msc
exit

Submitted by Michael Kinsel


Spell Check Not Working With Outlook Express and Office97

This is simply due to a missing or corrupted DLL file

  1. Go to the i386 directory of your XP source files
  2. Run Expand  csapi3t1.dl_  csapi3t1.dll (Note: If your source files are on a CD, you will need to put a path before the csapi3t1.dll since you can’t write to the CD).
  3. Copy the file to the Program Files\Common Files\Microsoft Shared\Proof directory
  4. You can also download the file from my site.

Disable Shared Documents

 

To disable the Shared Documents folder that shows up on the network

1. Start Regedit

2. Go to HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \

3. Create a new DWORD Value

4. Give it the name NoSharedDocuments

5. Give it a value of 1

6. Log off or reboot


Disable the Remote Desktop Sharing (RDS) icon’s menu

 

To Disable the Remote Desktop Sharing (RDS) icon’s menu:

  1. Start regedit.exe
  2. Go to HKEY_LOCAL_MACHINE\Software\Microsoft\Conferencing\Mcpt
  3. Create a new string value (Click on Edit > New > String Value).
  4. Name the value Nx
  5. Double-click on it and set it’s value to 1
  6. Close the registry

Now the menu options will be grayed out.

Submitted by Justin Herron


Prevent the Remote Desktop Sharing (RDS) icon from appearing in the notification tray

To Prevent the Remote Desktop Sharing (RDS) icon from appearing in the notification tray:

  1. Click Start, then Run.
  2. Type services.msc and then click ok.
  3. Scroll down until you find the NetMeeting Remote Desktop Sharing service
  4. Double-click on it.
  5. Click on the Log On tab.
  6. Uncheck Allow service to interact with desktop
  7. Click OK then close the services window.
  8. Reboot (You must reboot).

There you go. When you return, RDS will work, but there will be no icon in the notification area.

Submitted by Justin Herron


Printing a Directory

WindowsXP does not allow you to use previously describe methods for printing the contents of a directory.
To do this requires the creation of a small batch file which is then added to your right-click options.

Batch File

On the root of the C: drive, create a batch file called print_directory.bat with the following lines:

@echo off
dir %1 /o:g > c:\directory.txt
start /w notepad /p c:\directory.txt
del c:\directory.txt
exit

Note: dir %1 /o:g will print with any directories listed first. You can add whatever other switches you like

Adding to the Explorer Right Click

1. Start the Explorer

2. Go to Tools / Folder Options

3. On the File Types tab, click File Folder.

4. Click Advanced button and then click New.

5. In the Action box, type Print Directory (or whatever text you want to appear).

6. In the Application used to perform action box, type C:\print_directory.bat, and then click OK.

7. Click OK, click OK, and then click Close

Fixing the Registry

Sometimes after adding the right click with the Explorer, the default setting for opening a folder is changed.
To correct this:

  1. Start Regedit
  2. Go to HKEY_CLASSES_ROOT \ Directory \ shell
  3. Edit the default value to be explorer or none

Download reg file


Removing Thumbs.db Files

When viewing a folder with the Thumbnail view, WindowsXP creates a thumbs.db file.
This is a cache of the current pictures in that directory.
If you want to turn this feature off and save a little disk space

1. Start the Windows Explorer

2. Go to Tools / Folder Options / View

3. In the first section under Files and Folders, check Do not cache thumbnails

4. Now you can search for the thumbs.db file on your computer and remove them. No more should be created.


Enable / Disable the Task Manager

 

1. Start Regedit

2. Go to HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

3. Create the Dword value DisableTaskMgr

4. Give it a value of 0 to enable it

5. Give it a vaule of 1 to disable it

Download Reg File


Saving Desktop Settings

 

If you desktop or folders on your desktop do not retain their settings:

Start Regedit

1. Go go HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Program Manager\Restrictions

2. Create or edit the DWORD value NoSaveSettings

3. Give it a value of 0

Download reg file


Hiding the Windows Version on the Desktop

 

If your version of WindowsXP is displaying on the desktop and
you would like to remove it:

1. Start Regedit

2. Go to HKEY_CURRENT_USER \ Control Panel \ Desktop

3. Edit or Create the DWORD entry PaintDesktopVersion

4. A value of 0 will hide the version from the desktop

5. Logoff or reboot

Download reg file

To make this change for all future users, edit
HKEY_USERS\.DEFAULT\Control Panel\Desktop in the same manner.


Clearing the Page File on Shutdown

 

Another way to set the computer to clear the pagefile without directly editing the registry is:

  1. Click on the Start button
  2. Go to the Control Panel
  3. Administrative Tools
  4. Local Security Policy
  5. Local Policies
  6. Click on Security Options
  7. Right hand menu – right click on "Shutdown: Clear Virtual Memory Pagefile"
  8. Select "Enable"
  9. Reboot

Submitted by Arthur Pounder

Added 8/16/01

If you want to clear the page file on each shutdown:

  1. Start Regedit
  2. Go to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\ClearPageFileAtShutdown
  3. Set the value to 1

Download reg file


Restoring Access to CD ROMs

 

If after you remove CD Burning software, you can no longer access your CD ROM’s,
the following registry keys need to be deleted:

Locate and delete the UpperFilters and LowerFilters values under the following key in the registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}

Download Reg File


ReInstalling WindowsXP

 

If you need to reinstall WindowsXP and want to keep all your current installed applications and settings:

1. Start WindowsXP

2. Go to the location of your source files

3. Run WINNT32 /unattend

I’ve often need to do this to repair something that had gotten corrupted and didn’t want to do a clean install.


Setting the Dir Command to Display Filenames on the Left

 

Previous versions of Windows displayed the filenames on the left hand side when you run the dir command.
WindowsXP changes this and the default it to put it on the right.

To change this back:

1. Right click on My Computer

2. Click on Properties

3. Click on the Advanced tab

4. Click on the Environment Variables button

5. Click on New button

6. Enter the Variable name: dircmd

7. Enter the Variable value: /-n


Dell Computer Not Keeping Correct Time

 

If your Dell computer is loosing time while the computer is turned on,
You can run the following commands:

  1. Start / Run / CMD
  2. Net stop w32time
  3. w32tm /unregister
  4. w32tm /unregister
  5. w32tm /register
  6. Net start w32time

You can also download a Dell Patch to do the same process automatically


Formatting a Partition Greater than 32 GIGs with FAT32

 

WindowsXP will only format a partition greater than 32 GIGs as NTFS.
If you want to format it with FAT32:

1. You can use a regular Win98 Boot disk and use that version of FDISK to create the partition (with Large Hard Drive Support)

2. Reboot with the same boot disk and format

3. WindowsXP will then be able to use the partition with no problems


Adding SafeBoot to the Boot Menu

 

You can add Safeboot as an option to the normal XP boot screen

  1. Open a command prompt
  2. Copy the current c:\boot.ini to another name (just in case)
  3. With your favorite text editor, edit c:\boot.ini
  4. Copy then edit the current boot line to another line. For example:
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect
    might copy and then change to:
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional Safeboot" /fastdetect
  5. Start MSCONFIG
  6. Click on the BOOT.INI tab
  7. Highlight the second line with the additional name of Safeboot
  8. Check the /SAFEBOOT box with option you want
    Minimal – Minimal set of drivers
    Network – With Network Support
    Dsrepair – Directory Services Repair
    Minimal (Alternate Shell) – Standard Explorer Desktop
  9. You will now have this option every time you start XP

No GUI Boot

 

If you don’t need to see the XP boot logo,

  1. Run MSCONFIG
  2. Click on the BOOT.INI tab
  3. Check the box for /NOGUIBOOT

Getting Rid of Unread Email Messages

 

To remove the Unread Email message by user’s login names:

  1. Start Regedit
  2. For a single user: Go to HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UnreadMail
  3. For all users: Go to HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\UnreadMail
  4. Create a DWORD key called MessageExpiryDays
  5. Give it a value of 0

Download reg file


Using the Internet Explorer Classic Search

 

If you want to use the classic search engine in the Internet Explorer

  1. Start Regedit
  2. Go to HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
  3. If it is not there, create a String Value of Use Search Asst
  4. Give it a value of no

Download reg file


Logging in as Administrator

 

If you want to log in as Administrator, but it is not show on the Welcome screen,

  1. Hold the Ctrl-Alt key and press Del twice.
  2. This will bring up the normal login and you can log on as Administrator

To unhide the Administrator account so it does show up:

  1. Start Regedit
  2. Go to HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ SpecialAccounts \ UserList
  3. Unhide the Administrator key by giving it a value of 1

Download reg file


Correcting Fast User Switching Error

 

If you are getting an error that:
A recently installed program has disabled the Welcome screen and Fast User Switching
with a reference to CSGina.DLL

  1. Start Regedit
  2. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  3. Delete the key GinaDLL

Download reg file


Using the Classic Search in Explorer

 

If you prefer to use the classic search style in Explorer,

  1. Start Regedit
  2. Go to HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState
  3. Add a String Key called Use Search Asst
  4. Give it a value of no

Download reg file


Re-Installing User Login Pictures

 

Normally WindowsXP shows assigned pictures for each user on the system.
If you have deleted your user pictures, want to know the location, or need to reinstall them,
they are stored in the C:\Documents and Settings\All Users\Application Data\Microsoft\User Account Pictures\Default Pictures
directory.

If you need to reinstall them, they can be expanded from the source CD. The actual files are:
airplane.bmp
astronaut.bmp
ball.bmp
butterfly.bmp
cat.bmp
fish.bmp
pink flower.bmp
guitar.bmp
snowflake.bmp
beach.bmp
car.bmp
chess.bmp
dirt bike.bmp
dog.bmp
drip.bmp
duck.bmp
frog.bmp
horses.bmp
kick.bmp
lift-off.bmp
palm tree.bmp
red flower.bmp
skater.bmp


WINIPCFG for XP

 

If you like the graphic IP configuration program that comes with Windows98,
you can download a similar one for WindowsXP or Windows2000 from Microsoft at:
http://www.microsoft.com/windows2000/techinfo/reskit/tools/existing/wntipcfg-o.asp

The actual file is at:
WntIpcfg_setup.exe


Search Companion Error

 

When doing a file search, if you get the error A File That Is Required to Run Search Companion Cannot Be Found

  1. Log on as an Administrator
  2. Click Start
  3. Select Run
  4. Enter in the command – %systemroot%\inf
  5. Right-click the Srchasst.inf file
  6. Click Install

Installing the Backup Program on the Home Version

 

By default, the NTBACKUP program is not installed on the home version.

You can find it on the CD in the \VALUEADD\MSFT\NTBACKUP directory

Since not all vendors include the actual source code for XP,


Turn off the Windows Picture and Fax Viewer as the Default Image Viewer

 

You can also change the file associations for the specific file types you want.

  1. Open the Windows Explorer
  2. Go to Tools / Folder Options / File Types
  3. Scroll down to the extension you want to change
  4. Click on the Change button
  5. Select the program you want to associate with that extension
  6. Click on the OK button

 

If the Windows Picture and Fax Viewer is set as the default for many of your graphic file types,
you can remove it so other graphics programs can be used.

  1. Run Regedit
  2. Go to HKEY_CLASSES_ROOT / SystemFileAssociations / image / ShellEx / ContextMenuHandlers
  3. Delete the key ShellImagePreview

Download reg file


Allowing Network Access with Blank Passwords

 

Although you can log in locally without a password, by default, WindowsXP Pro does not allow network users to access the computer without a password. Typically you will receive an Unknown error 31 if this is the case.

To change this setting:

  1. Run gpedit.msc
  2. Go to Computer Configuration / Windows Settings / Security Settings / Local Policies / Security Options
  3. Double click on Accounts: Limit local account use of blank passwords to console login only
  4. Disable this option

Changing the Registered Owner

 

  1. Start Regedit
  2. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
  3. From there you can edit the name in the Registered Owner key

Opening a Command Prompt to a Particular Directory from Explorer

 

If you want to open a command prompt to a directory that is selected in the Explorer:

  1. Start Regedit
  2. Go to HKEY_CLASSES_ROOT  \ Directory \ shell
  3. Create a new key called Command
  4. Give it the value of the name you want to appear in the Explorer. Something like Open DOS Box
  5. Under this create a new key called command
  6. Give it a value of cmd.exe /k "cd %L"
  7. Now when you are in the Explorer, right click on a folder, select Open DOS Box, and a command prompt will open to  the selected directory.

Download reg file


Adding Time Servers

 

With WindowsXP, you can double-click on the time in the System Tray and connect to Time Servers on the Internet to synchronize with.
To add to the list of available servers:

  1. Start Regedit
  2. Go to HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers
  3. Add new string keys named 2, 3, etc. with a value of the time server you want to use.

Changing the Login Screen Saver

 

If you want to change the screen saver that runs at the login prompt:

Start Regedit

  1. Go to HK_USERS / .DEFAULT / Control Panel / Desktop
  2. Double click on SCRNSAVE.EXE
  3. Enter in the screen saver you want to use

Running NetMeeting

 

To run NetMeeting:

  1. Do a Start / Run
  2. Enter conf
  3. Answer the prompts along the way for name, e-mail etc.

Set the Online Registration as Being Completed

 

You can set WindowsXP to assume the online registration has been completed.

  1. Run Regedit
  2. Go to HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion
  3. Create a String Value called RegDone
  4. Give it a value of 1

Download reg file


Decreasing Boot Time

 

Microsoft has made available a program to analyze and decrease the time it takes to boot to WindowsXP
The program is called BootVis

  1. Uncompress the file.
  2. Run BOOTVIS.EXE
  3. For a starting point, run Trace / Next Boot + Driver Delays
  4. This will reboot your computer and provide a benchmark
  5. After the reboot, BootVis will take a minute or two to show graphs of your system startup.
  6. Note how much time it takes for your system to load (click on the red vertical line)
  7. Then run Trace / Optimize System
  8. Re-Run the Next Boot + Drive Delays
  9. Note how much the time has decreased
  10. Mine went from approximately 39 to 30 seconds.

Re-Enabling System Restore

 

If you previously disabled system restore through the Group Policy Editor,
the option to start it again does not show in the System Properties.
You can re-enable it again by:

  1. Run the Group Policy Editor (gpedit.msc)
  2. Go to Computer Configuration / Administrative Templates / System / System Restore
  3. Set Turn off System Restore and Turn off Configuration to Disable
  4. Right click on My Computer
  5. Select Manage
  6. Go to Services and Applications / Services
  7. Scroll down to System Restore Service
  8. Set it for Automatic
  9. Click on the Start button to start the service
  10. Close down this window
  11. Go back to the Group Policy Editor and configure both to Not configured
  12. Now when you right click on My Computer, there should be a tab for System Restore and you can configure how much space will be used.

Hide/Unhide Logon Names

 

If you want to hide or unhide the names of users that are displayed on the initial logon screen:

  1. Start Regedit
  2. Go to HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ SpecialAccounts \ UserList
  3. Add a DWORD with the name of the user account you want to hide
  4. Make sure it has a value of 0
  5. If there is an existing account, you can unhide it by giving it a value of 1

Reinstalling the TCP/IP Protocol

 

If you’ve worked on previous versions of Windows,
there are times when you need to completely reinstall the TCP/IP protocol stack.
This is typically due to corrupted files.

To do this with XP,
you need to run a small script:

netsh int ip reset [ log_file_name ]

the log_file_name needs to be specified.

e.g.
netsh  int  ip  reset  ip_reset.txt


Renaming the Start Button

 

To rename the start button, you will need a hex editor.
My preference is UltraEdit

  1. Copy the \windows\explore.exe file to a new name (e.g. explorer_1.exe)
  2. With the hex editor, open that file and go to offset 412b6
  3. You will see the word start with blanks between each letter
  4. Edit it be any 5 characters or less
  5. Save the file
  6. Boot to DOS
  7. Copy the existing c:\windows\explorer.exe to explorer.org
  8. Copy explorer_1.exe to explorer.exe
  9. You will also need to replace the explorer.exe in the c:\windows\system32\dllcache file as well with the new one.

Note: If the partition is NTFS and you can’t access the files from DOS:

  1. Start Regedit
  2. Go to HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon.
  3. Change the value of Shell from Explorer.exe to explorer_1.exe

Remembering Outlook / Outlook Express Password

 

On systems, Outlook or Outlook Express will not remember the e-mail password,
which would then need to be entered in each time.

To solve the problem:

  1. Open Registry Editor
  2. Go to HKEY_CURRENT_USER \ Software \ Microsoft
  3. Right Click Protected Storage System Provider
  4. Choose the Permissions option
  5. Click the Advanced box near the bottom right hand corner. This should open another box, Towards the bottom of this box there should be two tick boxes, make sure that both of them are ticked. Click Apply, another box will open Click Yes, then Click OK and OK again.
  6. Left Click the + next to Protected Storage System Provider and Delete any sub folder in this tree. (Right clicking and choose the delete option or press the delete key and choosing yes to delete)
  7. Shutdown and Restart Computer.

Submitted by Naste


Grouping Similar Taskbar Buttons

 

When you open more than one document in the same program and then minimize each document,
rather that  showing separate icons on the taskbar for each document, WindowsXP groups them under a single icon for that application.

If you want to group, or ungroup, similar taskbar buttons,

  1. Right click on the Taskbar
  2. Select Properties
  3. Check or Uncheck Group similar taskbar buttons

Original NT Style Logon Screen

 

If you want to have the original NT style windows logon screen with XP,
simply hold the Ctrl-Alt keys and press the delete key twice.

The following Update Submitted by:
Steven Pennypacker

To make a permanent change so the logon screen is always like the traditional NT4/2000 style:

  1. Go to the Control Panel
  2. Open up User Accounts
  3. Click Change the way users log on and off
  4. Uncheck Use the Welcome screen
  5. Click on Apply Options

Turning Off the Built-In CD Burner

 

If you want to turn off the ability to using the built-in CD burner software that comes with WindowsXP:

  1. Open up the Explorer
  2. Right click on the drive that is your CD burner
  3. Select Properties
  4. Click on the Recording tab
  5. Uncheck Enable CD recording on this drive

Hiding System Tray Icons

 

With WindowsXP, you can manually select how you want individual icons in the System Tray to be displayed.

  1. Right click on the Taskbar
  2. Select Properties
  3. Check Hide inactive icons
  4. Click on the Customize button
  5. This will bring up a dialog box that will allow you to select one of three options for your applications:
    Hide when inactive, Always hide,
    or always show
  6. Highlight current or past applications and make any changes you like.
  7. A small arrow will now appear in the System Tray that will allow you to show or hide these icons.

Faster Task Switching

 

If you installed WindowsXP Power Tools from Microsoft, when you press Alt-Tab to switch between running applications,
you get a screen that shows a small graphic of the window that is of that application along with its icon.
This also takes a long time to display. (Or at least longer than I’m comfortable with)

You can speed this up and revert back to previous ways task switching is displayed.

To Turn This Off After Your Reboot:

  1. Run MSCONFIG
  2. Click on the Startup tab
  3. Uncheck Taskswitch
  4. Click on the OK button
  5. If you want to keep working, click on Exit without Restart

To Turn This Off Immediately:

  1. Press Ctrl-Alt-Delete
  2. Click on the Processes tab
  3. Highlight TaskSwitch.exe
  4. Click on the End Process tab
  5. Click on the Yes button

WindowsXP Command Line Utilities

 

While there are a lot of command line utilities in WindowsXP, here are some that I have been using lately.

bootcfg – Configures, queries, or changes Boot.ini file settings.

driverquery – Displays a list of all installed device drivers and their properties.

getmac – Returns the media access control (MAC) address and list of network protocols associated with each address for all network cards in each computer

gpresult – Displays Group Policy settings and Resultant Set of Policy (RSOP) for a user or a computer

netsh – You can use commands in the Netsh Interface IP context to configure the TCP/IP protocol

schtasks – Schedules commands and programs to run periodically or at a specific time

systeminfo – Displays detailed configuration information about a computer and its operating system


Disabling Error Reporting

 

By default, WindowsXP will request to report application errors to Microsoft.
To turn this off:

  1. Right click on the My Computer icon on the desktop
  2. Select Properties / Advanced
  3. Click on the Error Reporting tab
  4. Check Disable error reporting

Adding a Title for the Command Prompt Title Bar

 

If you create a batch file that might take a while to run,
you can add a title to the command prompt title bar it by simply adding the line:

title YOUR TEXT

where YOUR TEXT would be replaced by whatever text you want to show.


Increasing Graphics Performance

 

By default, WindowsXP turns on a lot of shadows, fades, slides etc to menu items.
Most simply slow down their display.

To turn these off selectively:

  1. Right click on the My Computer icon
  2. Select Properties
  3. Click on the Advanced tab
  4. Under Performance, click on the Settings button
  5. To turn them all of, select Adjust for best performance
  6. My preference is to leave them all off except for Show shadows under mouse pointer and Show window contents while dragging

Creating an Automated Install of WindowsXP

 

On the WindowsXP CP, in the SUPPORT\TOOLS directory,
there is a file called DEPLOY.CAB.

  1. Extract the programs DEPLOY.CHM (help file) and SETUPMGR.EXE (main program)
  2. Run SETUPMGR and answer the prompts.
  3. This will create both a unattend.bat and unattend.txt file you can use for automated installs.
  4. Note: The batch file might need some minor modification for file locations but it is fairly basic.

Creating a Shutdown/Reboot Icon

 

WindowsXP has a program called SHUTDOWN.EXE which allows you to easily create icons to shutdown or restart your computer.

To create a shutdown shortcut on the desktop:

  1. Right click on an open area of the desktop
  2. Select New / Shortcut
  3. Enter in "shutdown -s -t 00" – no quotes
  4. Press the Next button
  5. For the name, enter in anything you like. I just use shutdown. Click on the Finish button.

For a reboot, enter "shutdown -r -t 00"

Shutdown [{-l|-s|-r|-a}] [-f] [-m [\\ComputerName]] [-t xx] [-c "message"] [-d[u][p]:xx:yy]

Parameters

  • -l – Logs off the current user, this is also the defualt. -m ComputerName takes precedence.
  • -s – Shuts down the local computer.
  • -r – Reboots after shutdown.
  • -a – Aborts shutdown. Ignores other parameters, except -l and ComputerName. You can only use -a during the time-out period.
  • -f – Forces running applications to close.
  • -m [\\ComputerName] – Specifies the computer that you want to shut down.
  • -t xx – Sets the timer for system shutdown in xx seconds. The default is 20 seconds.
  • -c "message" – Specifies a message to be displayed in the Message area of the System Shutdown window. You can use a maximum of 127 characters. You must enclose the message in quotation marks.

Command Line Help Reference

 

To get a quick help for all the commands you can enter from WindowsXP,
simply create a shortcut:

hh.exe ms-its:C:\WINDOWS\Help\ntcmds.chm::/ntcmds.htm


Using the System File Checker

 

You can run the System File Checker to verify protected system files.

Command line switches are:

sfc [/scannow] [/scanonce] [/scanboot] [/revert] [/purgecache] [/cachesize=x]

  • /scannow  – Scans all protected system files immediately.
  • /scanonce – Scans all protected system files once.
  • /scanboot – Scans all protected system files every time the computer is restarted.
  • /revert – Returns the scan to its default operation.
  • /purgecache – Purges the Windows File Protection file cache and scans all protected system files immediately.
  • /cachesize=x – Sets the size, in MB, of the Windows File Protection file cache.

Disabling Balloon Tips

 

To turn off balloon tips in applications that support XP Themes:

1. Start Regedit

2. Go to HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\

3. Create a DWORD value of EnableBalloonTips

4. Give it a value of 0

Download reg file


Speeding Up the Display of Start Menu Items

 

An easy way to speed up the display of the Start Menu Items is to turn off the menu shadow.

1. Right click on an open area of the Desktop

2. Select Properties

3. Click on the Appearance tab

4. Click on the Effects button

5. Uncheck Show shadows under menus


Installing the NetBEUI Protocol

 

Microsoft no longer supports the NetBEUI protocol as part of WindowsXP.

You can add it as a installable protocol by going to the VALUEADD \ MSFT \ NET \ NETBEUI
directory on the CD ROM. 

Note: %SYSTEMROOT% refers to the drive and directory where you installed WindowsXP.
Typically this is in the C:\WINDOWS directory

  1. Copy the nbf.sys into the %SYSTEMROOT%\SYSTEM32\DRIVERS\ directory
  2. Copy netnbf.inf into the %SYSTEMROOT%\INF\ directory
  3. Open the Network connection properties for your local area network and use "Install…" button to add NetBEUI protocol

I included a zipped file with the above files and a simple batch file to copy both to the appropriate directories

This is only if you absolutely need NetBEUI. It is not at all a necessary requirement for most networks.


Creating a Password Recovery Disk

 

In case you forget your password, you can create a password recovery floppy disk beforehand to help you out of this problem.

  1. Single-click Start menu
  2. Go to the Control Panel / User Accounts
  3. Click the User Account
  4. On the left hand side, click on Prevent forgotten password
  5. You will need to know your password to create the disk.
  6. If you don’t remember your password sometime in the future, click on the green arrow like normal at the login and you will be prompted to insert the password recover disk.

Changing the Default Search Settings

 

By default, when you start a search,
you are prompted for what you want to search for.
(e.g. Pictures, Documents, Files, Computers)

To change the preferences, simply click on Change preferences

From here you can:

  1. Turn off the animated screen character
  2. Change files and folders search behavior (setting it to Advanced changes the default search screen to be for simply files)
  3. Internet search settings
  4. Turn off balloon tips

Opening an Explorer Window to the Directory You Want

 

If you want to create a shortcut for the Explorer to a specific directory,
include the directory you want in the Target.

For example:
%SystemRoot%\explorer.exe /n, /e, d:\internet

would open the Explorer to the D:\INTERNET directory


Disabling Hibernation

 

If you don’t want to use up the disk space taken by Hibernation, or don’t need to use it at all,
you can easily disable it.

  1. Open up the Control Panel / Power Options icon
  2. Click on the Hibernation icon
  3. Uncheck Enable Hibernation

Locking the Workstation

 

There are two ways you can lock the workstation.

  1. With a Windows key + L
  2. Create an shortcut rundll32.exe user32.dll,LockWorkStation

Changing the Picture Displayed for a User

 

You can change the picture that gets displayed for a particular user

  1. Go to the Control Panel
  2. Select User Accounts
  3. Click on the Account to change
  4. Click on Change my picture
  5. You can then browse to the picture you want to use

Increasing System Performance

 

If you have 512 megs or more of memory, you can increase system performance
by having the core system kept in memory.

  1. Start Regedit
  2. Go to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\DisablePagingExecutive
  3. Set the value to be 1
  4. Reboot the computer

Download reg file


Removing the MSN Messenger

 

If you want to remove the MSN Messenger from always starting in the system tray, do

  1. Start / Run
  2. Then enter in the following string: RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove

To remove it completely, see the section Adding / Removing Additional Programs

Remove the hide from the line:
msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7


Common Command Console Utilities

 

WindowsXP comes with quite a few console utilities you can easily run from the command line:

Computer Management – compmgmt.msc
Disk Managment – diskmgmt.msc
Device Manager – devmgmt.msc
Disk Defrag – dfrg.msc
Event Viewer – eventvwr.msc
Shared Folders – fsmgmt.msc
Group Policies – gpedit.msc
Local Users and Groups – lusrmgr.msc
Performance Monitor – perfmon.msc
Resultant Set of Policies – rsop.msc
Local Security Settings – secpol.msc
Services – services.msc
Component Services – comexp.msc


Automatically Ending Non-Responsive Tasks

 

  1. Start Regedit
  2. Go to HKEY_CURRENT_USER\Control Panel\Desktop\AutoEndTasks
  3. Set the value to be 1
  4. In the same section, change the WaitToKillAppTimeout to the number of milliseconds you want.

Download reg file


Changing the Internet Explorer Title

 

  1. Start Regedit
  2. Go to HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title
  3. Enter what you want appear in the title bar

Adding / Removing Additional Programs

 

By default, WindowsXP does not display all the programs you can add or remove.
To show this list:

Edit the \Windows\Inf\sysoc.inf file

In the Components section, simply remove the word hide.
This will leave two commas together (like on the rest of the items).
Then you can go to the Control Panel / Add or Remove Programs / Add/Remove Windows Components and the new items will be displayed.

[Components]
NtComponents=ntoc.dll,NtOcSetupProc,,4
WBEM=ocgen.dll,OcEntry,wbemoc.inf,hide,7
Display=desk.cpl,DisplayOcSetupProc,,7
Fax=fxsocm.dll,FaxOcmSetupProc,fxsocm.inf,,7
NetOC=netoc.dll,NetOcSetupProc,netoc.inf,,7
iis=iis.dll,OcEntry,iis.inf,,7
com=comsetup.dll,OcEntry,comnt5.inf,hide,7
dtc=msdtcstp.dll,OcEntry,dtcnt5.inf,hide,7
IndexSrv_System = setupqry.dll,IndexSrv,setupqry.inf,,7
TerminalServer=TsOc.dll, HydraOc, TsOc.inf,hide,2
msmq=msmqocm.dll,MsmqOcm,msmqocm.inf,,6
ims=imsinsnt.dll,OcEntry,ims.inf,,7
fp_extensions=fp40ext.dll,FrontPage4Extensions,fp40ext.inf,,7
AutoUpdate=ocgen.dll,OcEntry,au.inf,hide,7
msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7
msnexplr=ocmsn.dll,OcEntry,msnmsn.inf,,7
smarttgs=ocgen.dll,OcEntry,msnsl.inf,,7
RootAutoUpdate=ocgen.dll,OcEntry,rootau.inf,,7
Gamesclip_image002[1]=ocgen.dll,OcEntry,games.inf,,7
AccessUtil=ocgen.dll,OcEntry,accessor.inf,,7
CommApps=ocgen.dll,OcEntry,communic.inf,HIDE,7
MultiM=ocgen.dll,OcEntry,multimed.inf,HIDE,7
AccessOpt=ocgen.dll,OcEntry,optional.inf,HIDE,7
Pinball=ocgen.dll,OcEntry,pinball.inf,HIDE,7
MSWordPad=ocgen.dll,OcEntry,wordpad.inf,HIDE,7
ZoneGames=zoneoc.dll,ZoneSetupProc,igames.inf,,7


Increasing File System Caching

 

To increase the amount of memory Windows will locked for I/O operations:

  1. Start Regedit
  2. Go to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
  3. Edit the key IoPageLockLimit

4096 – 32megs of memory or less
8192 – 32+ megs of memory
16384 – 64+ megs of memory
32768 – 128+ megs of memory
65536 – 256+ megs of memory


Enabling NumLock on by Default

 

To have numlock turned on for each user:

  1. Start Regedit
  2. Go to HKEY_CURRENT_USER\Control Panel\Keyboard\InitialKeyboardIndicators
  3. Change the value from 0 to 2
  4. Turn Numlock on manually
  5. Log off and back on again.
  6. For all users, make the same change to HKEY_USERS\.DEFAULT\Control Panel\Keyboard\InitialKeyboardIndicators

Understanding Group Policy Loopback Processing

A Little on Standard Group policy Processing
Before we look at how loopback processing works it may be beneficial to have a quick refresh on how standard group policy processing works.
Group Policy Objects (GPO) are a collection of configurable policy settings that are organised as a single object and contain Computer Configuration policies which are applied to computers during Startup and User Configuration policies which are applied to users during logon.

All about Scope
The term in scope is used to refer to any GPO that applies to an object (computer account or user account).
Group policies can be applied at four separate points within a domain structure (Local, Site, Domain and Organisational Unit (OU)) and are applied one after the other in precedence order for each step.
So the in scope GPOs for an account consist of all Local policy GPOs, all of the Site GPOs, all of the Domain GPOs and all GPOs linked to each OU in the path of the account object. At each stage a new GPO applies it will overwrite any conflicting settings with its own settings; the final set of policies applied is known as the Resultant Set of Policies (RSoP) and can be viewed on a client device via the RSoP.msc console.
Any GPO that has been denied apply rights or filtered out via WMI Filtering is considered to be Out of scope

Why Loopback
The User Group Policy loopback processing mode option available within the computer configuration node of a Group Policy Object is a useful tool for ensuring certain user settings are applied on specified computers.
Essentially loopback processing changes the standard group policy processing in a way that allows user configuration settings to be applied based on the computers GPO scope during logon. This means that user configuration options can be applied to all users who log on to a specific computer.

When to use Loopback
Common scenarios where this policy is used include public accessible terminals, machines acting as application kiosks, terminal servers and any other environment where the user settings should be determined by the computer account instead of the user account.

Where to Enable Loopback
The setting is found within the Computer Configuration node of a GPO:
Computer Configuration > Administrative Templates > System > Group Policy > User Group Policy loopback processing mode

Replace or Merge
When Enabled you must select which mode loopback processing will operate in; Replace or Merge.
Replace mode will completely discard the user settings that normally apply to any users logging on to a machine applying loopback processing and replace them with the user settings that apply to the computer account instead.
Merge mode will apply the user settings that apply to any users logging on to a machine applying loopback processing as normal and then will apply the user settings that apply to the computer account; in the case of a conflict between the two, the computer account user settings will overwrite the user account user settings.

How Loopback Works
Loopback processing affects the way in which the GetGPOList function operates, normally when a user logs on the GetGPOList function collects a list of all in scope GPOs and arranges them in precedence order for processing.
When loopback processing is enabled in Merge mode the GetGPOList function also collects all in scope GPOs for the computer account and appends them to the list of GPOs collected for the user account, these then run as higher precedence than the users GPOs.
When loopback processing is enabled in Replace mode the GetGPOList function does not collect the users in scope GPOs.
So, without loopback enabled, policy processing looks a little like this:
1. Computer Node policies from all GPOs in scope for the computer account object are applied during start-up (in the normal Local, Site, Domain, OU order).
2. User Node policies from all GPOs in scope for the user account object are applied during logon (in the normal Local, Site, Domain, OU order).
And, with loopback processing enabled (in Merge Mode):
1. Computer Node policies from all GPOs in scope for the computer account object are applied during start-up (in the normal Local, Site, Domain, OU order), the computer flags that loopback processing (Merge Mode) is enabled.
2. User Node policies from all GPOs in scope for the user account object are applied during logon (in the normal Local, Site, Domain, OU order).
3. As the computer is running in loopback (Merge Mode) it then applies all User Node policies from all GPOs in scope for the computer account object during logon (Local, Site, Domain and OU), if any of these settings conflict with what was applied during step 2. Then the computer account setting will take precedence.
And, with loopback processing enabled (in Replace Mode):
1. Computer Node policies from all GPOs in scope for the computer account object are applied during start-up (in the normal Local, Site, Domain, OU order), the computer flags that loopback processing (Replace Mode) is enabled.
2. User Node policies from all GPOs in scope for the user account object are not applied during logon (as the computer is running loopback processing in Replace mode no list of user GPOs has been collected).
3. As the computer is running in loopback (Replace Mode) it then applies all User Node policies from all GPOs in scope for the computer account object during logon (Local, Site, Domain and OU).

But I don’t want everyone who logs on to get these Settings
If you want to add an exception to this rule, for example you have used loopback processing to secure a terminal server using replace mode but would like to ensure that the server administrators do not receive the settings; then you can set a security group containing the administrators accounts in the delegation tab of the GPO(s) whilst viewed from the Group Policy Management Console (GPMC) as Deny for the Apply group policy option. This will have to be set for all GPOs that contain user settings you wish to deny that are in scope for the computer account.

In Conclusion
So all you need to do to ensure the User Node setting you want configured in loopback processing applies; is ensure that the User Node setting is in a GPO that is in scope for the computer account object (and that it has precedence over any competing GPOs).

 

Fonte: http://www.experts-exchange.com/Software/Server_Software/File_Servers/Active_Directory/A_1876-Understanding-Group-Policy-Loopback-Processing.html

Categorias:GPO

Criando MailBox a partir de um arquivo CSV e de um Template

24 de fevereiro de 2011 Deixe um comentário
  • Crie uma MailBox denominada _Template e configure todos os parametros que serão aplicados para os usuários.
  • Crie um arquivo com a extensão CSV seguindo este padrão:

Name,UPN,Alias,Password
Thiago,thiago@example.local,thiago,P@ssw0rd;
Joao,joao@example.local,joao,P@ssw0rd;

  • Salve o arquivo em C:\arquivo.csv
  • No PowerShell Digite:

$Template = Get-MailBox "_Template"
Import-CSV "C:\arquivo.csv" | ForEach-Object -process {$Temp = ConvertTo-SecureString $_.Password -saPlainText -force;New-Mailbox -Name $._Name -UserPrincipalName $_.UPN -Database "First Storage Group\Mailbox Database" -Password $Temp -TemplateInstance $Template

foreach: irá fazer linha a linha do arquivo .csv, lembrando que a primeira linha é o cabeçalho do arquivo e onde carregamos as variáveis
$_.Name: é a coluna Name do arquivo que criamos que agora está em memória no Management Shell
$_.UPN: é a coluna UPN do arquivo que criamos que agora está em memória no Management Shell
$_.Alias: é a coluna Alias do arquivo que criamos que agora está em memória no Management Shell $_.Password: é a coluna Password do arquivo que criamos que agora está em memória no Management Shell dentro da variavel $Temp
TemplateInstance: Importara as propriedades criadas na MailBox _Template para os usuários criados a partir do arquivo .CSV

Resetando senha do supervisor de conteudo do IE

15 de fevereiro de 2011 Deixe um comentário

Para resetar a senha do Supervisor de conteúdo do IE abra o registro do Windows (regedit), localize e remova a entrada "Key" (DWORD) localizado na chave "HKEY LOCAL MACHINE\SOFTWARE\MICROSOFT\Windows\Current Version\Policies\Ratings".

Desconto de 50% nas Certificações Microsoft para Estudantes

21 de janeiro de 2011 Deixe um comentário

Você sabia? Desde Novembro/2009 a Microsoft está com uma promoção oferecendo 50% de desconto para estudantes em suas provas de certificação?

As provas que hoje tem um preço normal de U$ 80,00 vão sair por U$ 40,00 para os estudantes.

São dezenas de provas nas categorias Microsoft Certified IT Professional (MCITP), Microsoft Certified Systems Administrator (MCSA), Microsoft Certified Desktop Support Technician (MCDST), Microsoft Certified Applications Developer (MCAD) e Microsoft Certified Technology Specialist (MCTS).

Confira a lista completa de provas disponíveis na promoção em http://www.prometric.com/microsoft/student.

A promoção é válida até 30 de junho de 2011.

Para obter o desconto, você deve:

  1. Acessar o site da promoção;
  2. Escolher a prova de certificação desejada;
  3. Preencher um pequeno formulário com nome e e-mail. Você irá receber um e-mail de confirmação contendo o código promocional, imprima este e-mail.
  4. Vá até um Centro de Testes Autorizado Prometric, você encontra a lista em http://www.prometric.com/Microsoft/default.htm, levando o código promocional e um comprovante de que você é estudante, pode ser qualquer carteira de estudante ou carteira da universidade e marque a sua prova.

* Importante: Para esta promoção, não é possível marcar a prova pelo site da Prometric, é necessário ir até um Centro de Testes Prometric, com o código promocional e o comprovante de estudante.

 

Fonte: http://ricardomartins.com.br/2010/02/02/desconto-de-50-nas-certificacoes-microsoft-para-estudantes/