quarta-feira, 9 de setembro de 2015

Ativando clientes Windows 10 em KMS Host Windows Server 2012 R2

Com lançamento do Windows 10 e o ínicio da adoção do mesmo por empresas, em ambientes onde é utilizado um KMS Host para ativar os clientes, torna-se necessário prepará-lo para que suporte a ativação dos novos clientes com este SO.
Trabalhei dias atrás em um cenário similar e mostrarei aqui como configurar o KMS Host para que suporte não só o Windows 10, mas também as versões anteriores do Windows.
No caso, a versão do KMS Host é Windows Server 2012 R2 que, de acordo com o documento abaixo, suporta a ativação de todos os SOs (server e client) desde o Windows 7 até o Windows 10:

 KMS Host Keys to Products Activated for Volume Activation
https://technet.microsoft.com/en-us/library/dn502537.aspx

Bem, no KMS Host Windows Server 2012 R2, primeiramente, deve-se aplicar o update abaixo:

Update that enables Windows 8.1 and Windows 8 KMS hosts to activate Windows 10
https://support.microsoft.com/en-us/kb/3058168


Depois (muita atenção neste passo), ao acessar ao portal do VLSC (Volume Licensing Service Center) para obter a chave KMS, caso tente instalar a chave "Windows 10" no host, a operação falhará. No caso, esta key deve ser usada em cenários onde o SO do KMS Host é Windows 10, porém este apenas suportaria a ativação de SOs clients e para este cenário desejamos um KMS Host que suporte versões de sistemas operacionais cliente e servidor.
Para obter a chave correta no portal do VLSC obtenha a chave "Windows Srv 2012R2 DataCtr/Std KMS for Windows 10" seguindo o procedimento descrito no KB abaixo:

Error 0xC004F015 when you try to activate Windows 10 Enterprise on a Windows Server 2012 R2 KMS host


Com a mesma em mãos, configure o KMS Host Windows Server 2012 R2 da mesma forma que as versões anteriores:

> slmgr /ipk (instalar a chave)
> slmgr /ato (ativar o KMS Host)

OBS: caso o KMS host não tenha acesso direto a internet, certifique-se que o proxy esteja devidamente configurado no Internet Explorer ou, caso contrário, a ativação falhará.

Uma abraço e até a próxima.








Postado por às Nenhum comentário:

sábado, 15 de setembro de 2012

É o fim do Forefront TMG...

Agora é oficial, o Forefront TMG 2010 será realmente descontinuado. Segue abaixo as informações:


Já adianto que no artigo não há informações se uma nova versão ou outro produto será lançado.
Postado por às Nenhum comentário:

sexta-feira, 16 de setembro de 2011

Forefront TMG + Symantec Endpoint Protection + cabo de rede conectado = blue screen (WTF...?!!)

Recentemente, lidei com dois casos semelhantes e no mínimo curiosos: servidor Windows Server 2008 R2 com Forefront TMG 2010. Ao conectar o cabo de rede, após alguns segundos, aparecia a famosa tela azul do Windows com a mensagem IRQL_NOT_LESS_OR_EQUAL e várias outras informações como bugcheck, nome do driver, etc.
Nos dois casos, se máquina fosse iniciada sem o cabo de rede, ela funcionava normalmente.
Bem, como um firewall depende de conexão com a rede, propor como solução não conectar o cabo de rede não daria muito certo :-)
Assim, foi efetuada a análise do dump gerado e descobriu-se que o componente Teefer2, era o culpado.
Em consulta rápida na internet, consegui o documento What is the Teefer2 driver?. Se vocês acessarem-no obterão que ele é o driver do componente de firewall do Symantec Endpoint Protection (SEP). De fato, este anti-virus estava instalado no servidor em ambos os casos.
Assim, como teste inicial, foi proposto desinstalar o suspeito e, bingo! O servidor de firewall Forefront TMG 2010 continuou operando mesmo após conectar o cabo de rede!
De acordo com o documento acima, não é possível apenas desabilitar o Teefer2:

Please note that it is not possible to disable the Teefer2 driver without removing SEP 11's firewall component.

Assim, para permitir que o servidor não ficasse sem anti-virus, a solução foi instalar o SEP sem o componente de firewall. De acordo com este link, a feature Network Threat Protection é responsável pelo firewall do SEP.
O Forefront TMG 2010 possui um driver (fweng) que captura o tráfego de rede da máquina para efetuar as inspeções necessárias e liberá-lo ou bloqueá-lo, de acordo com as regras. Neste caso, dois drivers em modo kernel estavam tentando efetuar a mesma operação e possivelmente, um acessou a área de memória do outro. Estou supondo isso, baseado na explicação acerca do erro IRQL_NOT_LESS_OR_EQUAL, na documentação oficial da Microsoft:

This Stop message indicates that a kernel-mode process or driver attempted to access a memory address to which it did not have permission to access. The most common cause of this error is an incorrect or corrupted pointer that references an incorrect location in memory.

Antes de instalar algum software anti-virus em um servidor com o Forefront TMG ou ISA Server, consulte o documento da Microsoft: Considerations when using antivirus software on FF Edge Products.
Espero ter contribuido de alguma forma. Em breve novos artigos!

Um abraço e até a próxima!

Postado por às 2 comentários:
Marcadores:
Assinar: Postagens (Atom)