WebCon

Event ID: 3, 4, 8 - Drukarek sieciowych ciąg dalszy

Kolejna porcja dziwnych logów z Windows Server 2003 przed wami. Tym razem krótko opiszemy tytułowe trzy ostrzeżenia pojawiające się czasem dzienniku zdarzeń. Treść komunikatów się często zmienia. Komunikaty informują zawsze o drukarce wykożystywanej przez użytkownika połączonego RDPem siecią lokalną:
- "... in session 2 was deleted"
- "... session 2 is pending deletion"
- "... in session 2 was purged"

Komunikaty te zazwyczaj pojawiają się zazwyczaj grupowo:

Informacje te wynikają z mapowanie i usuwaniem drukarek sieciowych do komputera podłączonego za pomocą RDPa lub też mapowaniem drukarek lokalnych tegoż użytkownika na serwerze. Także są to bardziej informacje niż ostrzeżenia. Oczywiście możemy w ustawieniach RDP czy też GPO zablokować mapowania drukarek jednak usługa drukowania przez sieć jest często przydatna. Warto więc te komunikaty po prostu ignorować.

Etykiety: Administracja, Błędy, RDP

autor: Pientka @ 10:02 Komentarze (0)

Windows XP Home Edition vs. Remot Desktop

System Windows XP Home Edition ma niestety sporo ograniczeń względem możliwości jakie posiada jego rozszerzona wersją - Professional. Między innymi nie mamy możliwości dołączyć takiego komputera do domeny czy też podłączenia się do niego zdalnym pulpitem czyli tytułową usługą Remote Desktop. Oczywiście mamy alternatywę w postaci Zdalnej pomocy (Remote Assistance), jednak usługa ta w praktycznym zastosowaniu nie sprawdza się w zupełności. W sytuacji gdy w wielu firmach można natrafić na jeszcze natrafić na stacje robocze oparte o to "domowe" rozwiązanie warto zabezpieczyć się przed spacerami do takowego komputera.

Najpopularniejszą alternatywą dla Remote Desktop Protocol jest usługa VNC - Virtual Network Computing. Zaletą tego rozwiązania jest fakt, że jest ono oparte na licencji GNU GPL, czyli jest zasadniczo przeznaczona do darmowego użytku z możliwością dowolnej modyfikacji. Dodatkowo jego implementacja RealVNC w wersji Free Edition również jest dostępna w licencji GNU GPL. Program jest bardzo prosty w obsłudze a zarazem stabilny w działaniu. Pokażemy w jaki sposób stworzyć skrypt do instalacji gotowej konfiguracji RealVNC na komputery Windows XP Home Edition.

Chcąc uprościć i tak czasochłonny proces instalacji tego programu na każdym stanowisku nie będącym podpiętym do domeny, proces instalacyjny ograniczymy tylko do uruchomienia gotowego skryptu. Dzięki takiemu rozwiązaniu uzyskamy na każdym stanowisku tak samo skonfigurowany program, który będzie uruchamiał się automatycznie jako serwis przy starcie komputera.
Pierwszym krokiem, który musimy wykonać jest pobranie RealVNC oraz zainstalowanie go na komputerze. Ważne jest aby zainstalować wersję Client oraz Server oraz by podczas instalacji zaznaczyć poniższe opcje:
- Register VNC Server as a system service
- Start the VNC system service
Po zainstalowaniu oprogramowania należy je skonfigurować w taki sposób, w jaki chcemy by działały na stanowiskach, na których będziemy go wdrażać.
Warto w tym miejscy przygotować wcześniej konfigurację porów, na których będzie nasłuchiwał RealVNC w trybie Client na każdym stanowisku. My proponujemy port 444:

Kolejnym opcją, którą warto skonfigurować jest to hasło dostępowe do usługi oraz powiadamianie zalogowanego użytkownika komunikatem o tym, że następuje podłączenie administratora:


Po zainstalowaniu i skonfigurowaniu programu RealVNC przechodzimy do przygotowania pakietu instalacyjnego. Konieczne jest skopiowanie plików programu RealVNC do osobnego folderu - np. pliki oraz utworzenie pliku zawierającego konfigurację tego produktu. Konfiguracja ta przechowywana jest w rejestrze: HKEY_LOCAL_MACHINE -> SOFTWARE -> RealVNC -> WinVNC4. Konfigurację tą zapiszemy w pliku dzięki poniższemu poleceniu:
regedit /e ŚCIEŻKA\ustawienia.txt HKEY_LOCAL_MACHINE\Software\RealVNC\WinVNC4
Po wykonaniu w pliku ustawienia.txt skopiowane będzie nasza konfiguracja. Notabene polecenie tworzące kopie wpisów z rejestru jest bardzo przydatne przy konfiguracji stacji z Windowsem XP Home Edition.

Mając przygotowane pliki programu oraz konfiguracje pozostaje nam tylko stworzenie skryptu instalacyjnego. Pierwszym krokiem w instalacji musi być skopiowanie plików na lokalny dysk. Można użyć do tego polecenia xcopy:
xcopy ŚCIEŻKA_WZGLĘDNA_DO_PLIKÓW\*.* ŚCIEŻKA_LOKALNA\*.* /r/i/c/h/k/e/Y
Kolejnym krokiem jest wgranie konfiguracji z pliku ustawienia.txt:
regedit /s "ustawienia.txt"
Na koniec pozostaje nam uruchomienie lokalnie serwera RealVNC w trybie serwisu:
"ŚCIEŻKA_DO_PLIKU\winvnc4.exe" -register "ŚCIEŻKA_DO_PLIKU\winvnc4.exe" -start
Dzięki tym trzem poleceniom w łatwy, niemal automatyczny sposób konfigurujemy na stacjach z Windows XP Home Edition usługę zdalnego dostępu. Pamiętać należy również, że konieczne jest otwarcie portów na firewallu. Warto więc do skryptu dodać linijkę konfigurującą rejestr. Tą opcję pozostawiam już jednak waszej inwencji i poleceniu regedit ;)

Etykiety: Administracja, RDP, RealVNC, Rejestr

autor: Pientka @ 14:14 Komentarze (0)

Trzy sposoby na zarządzanie firewallem w Windows XP

Kilka dni temu pisaliśmy o tym w jaki sposób można włączyć zdalne zarządzanie komputerem z systemem Windows XP. Dziś kontynuujemy ten cykl opisywania trzech sposobów na skonfigurowanie danej usługi. Dziś na tapetę bierzemy zarządzanie wbudowanym w system Windows XP firewallem. O tym, że firewall jako narzędzie wykorzystywane w dbaniu o bezpieczeństwo danego stanowiska jest przydatne nie muszę nikogo przekonywać. Dlatego też nie będziemy opisywać w jaki sposób wyłączyć tą usługę, ale w jaki sposób go skonfigurować. W opisywanym przykładzie będziemy zezwalać na łączenie się zdalnym pulpitem oraz otwierać wybrany port. W tym wypadku będzie to port 444 używany przez program Real VNC.

1. Metoda "okienkowa"
Oczywiście zaczynamy od konfiguracji Zapory systemowej z poziomu interfejsu GUI. Chcąc skonfigurować tego firewalla wybieramy START -> Panel Sterowania -> Zapora systemu Windows a następnie zakładkę Wyjątki. W oknie programu zaznaczamy Pulpit zdalny, a następnie wybieramy Dodaj port....

Po zaakceptowaniu dodajemy nowy otwarty port.

2. Group Policy
Oczywiście powyższe zmiany możemy odgórnie zdefiniować poprzez GPO.
Uruchomiamy Group Policy Object Editor (Uruchom: gpedit.msc). Otwieramy ścieżkę: Computer Configuration -> Administrative Templates -> Network -> Network Connections -> Windows Firewall. W tej lokalizacji mamy rozdział na dwie lokalizacje Domain Profile (konfiguracja podczas podłączenia do domeny) oraz Standard Profile (wykorzystywane podczas pracy na maszynie lokalnej) należy następnie włączyć wartość: Allow remote administration exception.

Pozostaje jeszcze otworzyć port 444. Należy ustawić wartość Define port exceptions na Enable, następnie dodać port 444 wybierając przycisk Show.



3. Linia poleceń
W naszym ostatnim artykule opisującym metody rozwiązywania danego problemu 3 metodami jako trzeci sposób opisaliśmy wykorzystanie rejestru systemowego. Tym razem posłużymy się linią poleceń i bardzo przydatnym narzędziem PSexec z pakiety PS Tools (więcej o tym pakiecie znajdziecie w 6 wydaniu Warto mieć).
Uruchamiamy linię poleceń (Uruchom: cmd), następnie wpisujemy następujące polecenia:
psexec \\NAZWA_KOMPUTERA netsh firewall set service remotedesktop enable
a następnie: psexec \\NAZWA_KOMPUTERA netsh firewall set portopening TCP 444 RealVNC ENable
Dzięki tym dwom poleceniom zdalnie skonfigurujemy wbudowanego w Windows XP firewalla.

Etykiety: Administracja, Firewall, Group Policy, PStools, RDP, Windows XP

autor: Pientka @ 20:02 Komentarze (0)

Trzy sposoby na włączenie zdalnego pulpitu

O przydatności zdalnego pulpitu w systemach Windows XP czy też Servers nie trzeba chyba nikogo zapewniać. Każdy administrator chcąc zdalnie pracować na jakimś urządzeniu musi skorzystać z tego wbudowanego w systemy Microsoftu narzędzia. W dzisiejszym artykule opiszemy trzy sposoby na włączenie tego narzędzia.

1. Metoda "okienkowa"
Pierwszą, najprostszą metodą na uruchomienie tej usługi na komputerze jest zwykłe włączenie go w komputerze. Chcąc to zrobić należy otworzyć Właściwości systemu i wybrać zakładkę Zdalny. W oknie tym widać, że wystarczy zaznaczyć opcję Zezwalaj użytkownikom na zdalne łączenie się z tym komputerem.

Następnie należy dodać użytkowników, którzy będą mieli udostępnioną taką usługę. Należy pamiętać, że gdy dodajemy użytkowników lokalnych, aby mogli korzystać z zdalnego pulpitu muszą posiadać zdefiniowane hasło do logowania.

2. Group Policy
Gdy chcemy usługę zdalnego pulpitu uruchomić lokalnie na większej liczbie stanowisk podłączonych do domeny Windows Server 2003 prowadziłoby do dużej straty czasu. Warto więc ten proces zdalnie zautomatyzować. Użyć do tego należy przede wszystkim zasad Group Policy.
Uruchomiamy Group Policy Object Editor (Uruchom: gpedit.msc). Otwieramy ścieżkę: Computer Configuration -> Administrative Templates -> Windows Components -> Terminal Services.. W tej lokalizacji należy następnie włączyć wartość: Allow users to connect remotely using Terminal Services. Dzięki tej zmianie włączymy dla całej grupy możliwość zdalnego zarządzania.


3. Rejestr systemowy
Jeżeli jesteśmy połączeni w jednej sieci lokalnej z komputerami, na których chcemy uruchomić usługę Remote Desktop i z jakichś przyczyn nie chcemy tej usługi włączać poprzez Group Policy możemy użyć rejestru systemowego. Chcąc to zrobić zdalnie musimy posiadać uprawnienia administratora domeny.
Uruchamiamy rejestr systemowy (Uruchom: regedi) i w opcji Plik(File) wybieramy opcję Podłącz rejestr sieciowy(Connect Network Registry).

Następnie w nowo otwartym oknie wpisujemy nazwę komputera, z którego rejestrem chcemy się połączyć.

Kolejnym krokiem jest w nowo wyświetlonym drzewie rejestru:

jest odnalezienie następującej ścieżki: HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server i zmiana wartości klucza fDenyTSConnection na liczbę 0. Dzięki tej zmianie włączymy tą usługę na danym komputerze.

Etykiety: Administracja, Group Policy, RDP, Rejestr

autor: Pientka @ 08:40 Komentarze (0)

Event ID: 1111, 1005 oraz 1006 - Mapowanie lokalnych drukarek na Windows Server 2003 poprzez RDP

Kolejny wpis naszego autorstwa dotyczącego błędów znajdowanych w dziennikach zdarzeń serwerów, na których pracujemy. Dzisiejszego dnia postanowiłem rozprawić się z tytułowym błędem, gdyż mimo że nie niesie on ze sobą informacji o jakimkolwiek zagrożeniu psuje obraz nieskazitelnej pracy serwera :). Pojawianie się jego wynika z faktu, że serwer po zdalnym podłączeniu się do niego stara się zmapować zainstalowane lokalnie na naszym komputerze drukarki. Niestety ze względu na brak sterowników do tegoż sprzętu wyrzuca następujący błąd:
Event ID 6398 Driver <driver name> required for printer <printer type> is unknown. Contact the administrator to install the driver before you log in again.
Tak jak pisałem wcześniej informacja ta nie jest dla nas jakąś złą wróżbą, chcąc jednak wyeliminować pojawianie się tego komunikatu możemy:
< br> 1. Wyłączyć opcję mapowania lokalnych drukarek podczas łączenia zdalnym pulpitem. Rozwiązanie bardzo proste, jednak dla większej liczby użytkowników korzystających z zdalnego pulpitu mało wygodne poprzez konieczność konfiguracji u każdego użytkownika.

2. Zainstalować na serwerze program Terminal Server Printer Redirection Wizard Tool. Narzędzie to skanuje logi celem odnalezienia interesujących nas 3 błędów, odnajduje drukarki wywołujące błędy i instaluje mini sterownik. Rozwiązanie to eliminuje pojawianie się komunikatu o błędzie sterowników.

Etykiety: Administracja, Błędy, RDP

autor: Pientka @ 11:21 Komentarze (0)