1) Instalar o driver do Mouse Touchpad

• Versão antiga: http://support.dell.com/support/topics/global.aspx/support/downloads/en/downloads_splash?c=us&l=en&s=gen&~mode=popup&file=223709
• Versão mais recente (compatível com Windows7): http://www.dell.com/support/drivers/us/en/04/DriverDetails/DriverFileFormats?DriverId=2X20M&FileId=2731104343&productCode=latitude-e6320&urlProductCode=False

2)  Desabilitar o dispositivo seguindo os passos abaixo:

·         Right-click on the icon and select Touchpad Properties.

·         Click on the Device Select / Button Settings

·         At the bottom, check the box "Disable Touchpad / Pointing stick when external USB mouse is present.

·         Click OK

Decidi escrever um post sobre este assunto, pois existe uma série de alternativas e dúvidas de como gerenciar o papel de parede das estações de trabalho via GPOs. Segue abaixo algumas destas questões:

1) Copiar o arquivo para estação de trabalho ou carregar o papel de parede a partir rede?

2) Optando pela primeira opção, como copiar o arquivo? De onde copiar o arquivo?

3) Como delegar a mudança do papel de parede para outro departamento? (Marketing ou RH, por exemplo)

4) Mudar o nome do arquivo a cada novo papel de parede ou manter o mesmo?

5) Quais são as policies que precisam ser modificadas?

Ao longo do artigo vou respondendo as perguntas, comentando cada resposta e ao final faço um passo a passo de como fazer toda a configuração.

Nota: Para ambientes pequenos, algumas das opções abaixo podem não representar a melhor opção, por gerar uma sobre carga administrativa desnecessária, logo, as recomendações apresentadas neste artigo são mais relevantes para ambientes com mais de 200 estações de trabalho.

1) Copiar o arquivo para estação de trabalho ou carregar o papel de parede a partir rede?

Resposta: Copiar o arquivo para a estação de trabalho

Explicação: Mesmo que a cópia do arquivo gere tráfego de utilização de rede, isso só acontecerá a cada mudança do papel de parede, ou seja, a cópia para a estação do usuário é a melhor solução por gerar menor tráfego de rede.

 

2) Optando pela primeira opção, como copiar o arquivo? De onde copiar o arquivo?

Resposta (Como copiar): Através de uma GPO com um script de startup rodando um arquivo batch.

Explicação (Como copiar): A minha recomendação para cópia do arquivo de papel de parede (*.jpg) para a estação de trabalho é que seja realizada através de um arquivo batch que compara a versão existem com a versão da rede,(usando COMP), se foram iguais, não faz nada, se forem diferentes faz a cópia do arquivo.(usando COPY) O batch que faz isso segue abaixo:

rem --------------------------------------------------------
set file1=\\hunecke.com\sysvol\hunecke.com\Policies\{C81C30B9-8725-463B-BC70-F774D9E38D9D}\Machine\Scripts\Startup\wallpaper1.jpg
set file2=C:\Windows\Web\Wallpaper\Windows\wallpaper1jpg
echo n | COMP %file1% %file2%
if errorlevel 1 copy %file1% %file2%
rem --------------------------------------------------------

Obviamente que o batch pode ser substituído pelo ROBOCOPY.EXE, porém além de sua chamada ser mais lenta que o COMP, o executável não está presente em todos os sistemas operacionais por padrão.

O caminho para criação do script de startup é Computer Configuration/Policies/Windows Settings/Scripts (Startup/Shutdown), conforme abaixo:

Resposta (De onde copiar): A partir da pasta \Machine\Scripts\Startup da GPO

Explicação (De onde copiar): Ao invés de copiar de um servidor de arquivos, você pode distribuir a carga entre todos os controladores de domínios, desta forma a estação copia o arquivo do servidor que fez sua autenticação. Se a estrutura da Sites and Service do Active Directory estiver corretamente configurada, a estação buscará o arquivo do servidor “mais próximo”.

 

3) Como delegar a mudança do papel de parede para outro departamento? (Marketing ou RH, por exemplo)

Resposta: Copiar o arquivo *.jpg para o \Machine\Scripts\Startup a partir de um compartilhamento da área departamental de Marketing ou RH, por exemplo.

Explicação: Este é um fator de sucesso para o gerenciamento do papel de parede. Normalmente as alterações de papel de parede são demandas por outros departamentos como, por exemplo, Marketing e RH, e acontecem aos 46 minutos do segundo tempo (fazendo uma correlação com o futebol). Neste horário não há mais ninguém em TI para fazer alguma alteração na pasta, ou mesmo na GPO. Por isso recomendo criar uma pasta na área departamental chamada Wallpaper e criar um agendamento no servidor de arquivos ou mesmo no controlador de domínio para copiar o arquivo de tempos em tempo para a pasta Machine\Scripts\Startup. Desta forma, o departamento tem autonomia para modificar o papel de parede para as estações de trabalho. Utilize o mesmo batch para copiar o arquivo da área departamental para a pasta Machine\Scripts\Startup.

rem --------------------------------------------------------
set file1=\\fileserver01\deptos\RH\Wallpaper\wallpaper1jpg
set file2=\\hunecke.com\sysvol\hunecke.com\Policies\{C81C30B9-8725-463B-BC70-F774D9E38D9D}\Machine\Scripts\Startup\wallpaper1.jpg
echo n | COMP %file1% %file2%
if errorlevel 1 copy %file1% %file2%
rem --------------------------------------------------------

Depois de testar o script acima configure em uma tarefa agendada em algum servidor para rodar o script de 30 em 30 minutos, por exemplo.

Importante: Controle as permissões de acesso à pasta Wallpaper da área departamental, caso contrário algum usuário mal intencionado poder modificar o papel de parede de todas as estações.

 

4) Mudar o nome do arquivo a cada novo papel de parede ou manter o mesmo?

Resposta: Manter o mesmo nome do arquivo

Explicação: De certa forma esta pergunta já foi respondida acima, não faz sentido alterar o nome do arquivo, isso geraria a necessidade de modificar a GPO a cada novo papel de parede, ou seja, use sempre o mesmo nome de arquivo, preferencialmente armazenado na pasta C:\Windows\Web\Wallpaper\Windows. O controle de histórico deverá ser feito na pasta departamental de RH ou Marketing.

5) Quais são as policies que precisam ser modificadas?

Resposta: Apenas a policy Desktop Wallpaper precisa ser modificada. O caminho desta GPO é User Configuration/Administrative Templates/Desktop/Desktop, conforme abaixo:

A configuração necessária é:

• Enable
• Wallpaper Name
• Wallpaper Style

Explicação: Nos “velhos tempos” do Windows 95/98 era necessário também habilitar a policy Active Desktop que não é mais necessário para clientes Windows XP SP3 ou superior. Além da GPO de configuração apresentada acima, configure na mesma GPO a execução do script de startup que chamará o batch apresentado no item 2 acima.

Em resumo, para fazer o gerenciamento do papel de parede das estações de trabalho via GPO, siga os passos abaixo:

1) Crie uma pasta Wallpaper na área departamental de Marketing ou RH; (atenção para as permissões nesta pasta);

2) Crie um GPO com a configuração apresentada no item 5 (User Configuration) e com o script de Startup apresentado no Item 2 (Computer Configuration);

3) Faça um link da GPO na OU onde estão os usuários e outro link na OU onde estão as contas de computador das estações de trabalho;

3) Crie uma tarefa agendada no servidor para copiar o arquivo *.jpg da área departamental para a pasta Machine\Scripts\Startup da GPO;

4) Para testar, reinicie a estação de trabalho.

Espero que estes pontos auxiliem nas definições de como gerenciar o papel de parede através de GPOs. Caso tenho alguma dúvida, envie um email usando a opção Email Blog Author no canto superior direito.

Recentemente precisei adicionar uma cadeia completa de certificados (Raiz/Intermediária/Certificado) em uma série de computadores. Obviamente que poderia ser feito através do MMC/Certificados, etc…mas como a quantidade de computadores era grande, precisei automatizar o processo. Segue abaixo 4 linhas de comando para importar certificados em diversos containers.

1) Para adicionar um certificado raiz de uma entidade certificadora (Trusted Root Certificate Authorities) para o computador utilize o seguinte comando:

certutil -addstore CA %filename.cer"

2) Para adicionar um certificado intermediário de uma entidade certificadora (Intermediate Certificate Authorities) para o computador utilize o seguinte comando:

certutil -addstore Root %filename.cer"

3) Para adicionar um certificado de uma entidade certificadora (Personal store) para o computador utilize o seguinte comando:

certutil -addstore My %filename.cer"

4) Para adicionar um certificado de uma entidade certificadora (Personal store) apenas para o usuário logado utilize o seguinte comando:

certutil -user -addstore My %filename.cer"

Nota: Adicionar um certificado para o computador (3 primeiras linhas de comando) significa que o certificado estará disponível para qualquer usuário daquele computador.

Os scripts abaixo podem ser usado para similar um disaster recover do Lync Server 2013 configurado com Pool Pairing, ou seja, 2 Pools Ativo-Ativo.

Neste cenário o CMS está no pool Lyncsdt01.contoso.com e os usuários estão divididos entre os 2 Pools (Lyncsdt01.contoso.com  e Lyncsdt02.contoso.com).

O script migra o CMS para o pool Lyncsdt02.contoso.com  e ativa todos os usuários do pool Lyncsdt01.contoso.com  no pool Lyncsdt02.contoso.com..

Cenário onde a parade do pool Lyncsdt01.contoso.com  é programada.

Start-CsWindowsService -ComputerName LYNCSTD01.contoso.com
Start-CsWindowsService -ComputerName LYNCSTD02.contoso.com
Get-CsBackupServiceStatus -PoolFqdn lyncstd01.contoso.com
Get-CsBackupServiceStatus -PoolFqdn lyncstd02.contoso.com
Invoke-CsManagementServerFailover -BackupSqlInstanceName RTC -BackupSqlServerFqdn lyncSTD02.contoso.com -Force:$False -Confirm:$False
Invoke-CsPoolFailOver -PoolFqdn lyncstd01.contoso.com -DisasterMode:$False -Confirm:$False

O script abaixo volta o CMS para o pool Lyncsdt01.contoso.com e reativa os usuários no pool Lyncsdt01.contoso.com.

Invoke-CsPoolFailBack -PoolFqdn lyncstd01.contoso.com -DisasterMode:$False -Confirm:$False
Invoke-CsManagementServerFailover -BackupSqlInstanceName RTC -BackupSqlServerFqdn lyncSTD01.contoso.com -Force:$False -Confirm:$False
Get-CsBackupServiceStatus -PoolFqdn lyncstd01.contoso.com
Start-CsWindowsService -ComputerName LYNCSTD01.contoso.com
Start-CsWindowsService -ComputerName LYNCSTD02.contoso.com

Cenário onde o pool Lyncsdt01.contoso.com ficou indisponível (não programado).

OBS.: a única diferença do script acima é que os parâmetros Force (comando Invoke-CsManagementServerFailover ) e DisasterMode (comando Invoke-CsPoolFailOver) devem ser configurados como True, pois o Lyncsdt01.contoso.com  não está disponível. No script de failback (segunda parte) não há diferença, pois considera-se que na hora de fazer o failback ambos os pools estão disponíveis.

Start-CsWindowsService -ComputerName LYNCSTD01.contoso.com
Start-CsWindowsService -ComputerName LYNCSTD02.contoso.com
Get-CsBackupServiceStatus -PoolFqdn lyncstd01.contoso.com
Get-CsBackupServiceStatus -PoolFqdn lyncstd02.contoso.com
Invoke-CsManagementServerFailover -BackupSqlInstanceName RTC -BackupSqlServerFqdn lyncSTD02.contoso.com -Force:$True -Confirm:$False
Invoke-CsPoolFailOver -PoolFqdn lyncstd01.contoso.com -DisasterMode:$True-Confirm:$False

Invoke-CsPoolFailBack -PoolFqdn lyncstd01.contoso.com -DisasterMode:$False -Confirm:$False
Invoke-CsManagementServerFailover -BackupSqlInstanceName RTC -BackupSqlServerFqdn lyncSTD01.contoso.com -Force:$False -Confirm:$False
Get-CsBackupServiceStatus -PoolFqdn lyncstd01.contoso.com
Start-CsWindowsService -ComputerName LYNCSTD01.contoso.com
Start-CsWindowsService -ComputerName LYNCSTD02.contoso.com

Atualizado em 27/09/2010

O serviço já é nativo do Windows 2008 e Windows 2008 R2, não é necessário instalar nenhum componente adicional (exceto para o Office 2010), basta executar os passos abaixo:
 
Para instalar, configurar e verificar o status do serviço KMS nos servidores Windows 2008 e Windows 2008 R2, execute os passos abaixo:

Para instalar:

1) Efetua logon no computador que irá rodar o KMS.
2) Abra o Command Prompt como privilégios elevados  (Run as Administrator)
3) Caso necessite ativar Windows 7 e Windows 2008 R2 em um servidor KMS Windows 2008 é necessário instalar a correção KB968912 e reiniciar o servidor.
4) Execute o seguinte script para adicionar a chave KMS.
         cscript C:\windows\system32\slmgr.vbs /ipk <KmsKey>
4) Instale o Microsoft Office 2010 KMS Host License Pack a partir do link: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=97B7B710-6831-4CE5-9FF5-FDC21FE8D965&displaylang=en (se for ativar o Office 2010 a partir do KMS)

Para ativar:

1) Execute o seguinte script para registar o KMS nos servidores Microsoft. Nota: É necessário conexão com a Internet ou via telefone utilize o comando “slui.exe 4”
           cscript C:\windows\system32\slmgr.vbs /ato
2) Crie o seguinte registro srv no DNS Server para que as estações e servidores consiga se conectar no KMS Server automaticamente. Nota: Considerando que o nome do domínio é hunecke.net e o nome do servidor é server1.
           _VLMCS._tcp.hunecke.net [0][0][1688] server1.hunecke.net
3) Caso o firewall do servidor esteja ativado, habilite a regra de inbound para o serviço Key Management Service (TCP-In), conforme abaixo:  

Para verificar o status:

1) Execute o seguinte script para verificar o status do servidor KMS.
          cscript C:\windows\system32\slmgr.vbs /dlv

Algumas opções para resolver problemas relacionados ao KMS:

1) Lembre que o KMS só começa a registrar a partir do 5o servidor, 5o Office 2010 e da 25a estação de trabalho.

2) Para testar a pesquisa do registro srv do DNS abra o prompt e digite os seguintes comandos:

nslookup
set type=srv
-VLMCS._tcp.hunecke.net

No resultado do comando deve aparecer o endereço do servidor de KMS e respectiva porta tcp 1688.

3) Caso o registro srv não esteja disponível no DNS, pode-se utilizar o comando abaixo para apontar manualmente para o servidor KMS.
           cscript C:\windows\system32\slmgr.vbs /skms server1.hunecke.net

4) Para mais opções abra o prompt e digite: cscript C:\windows\system32\slmgr.vbs /?

5) Caso o servidor KMS precisa ser “convertido” em um cliente KMS, siga os procedimentos abaixo:

a. Reiniciar o serviço “Software Licensing” (Windows 2008) e “Software Protection” (Windows 2008 R2)

b. Remover a chave do KMS com o comando "cscript \windows\system32\slmgr.vbs /upk”

c. Tentar fazer a ativação através do Painel de Controle à System (ou slmgr /ato)

d. Se a ativação falhar, direcionar a ativação para um dos servidores KMS com o comando “cscript \windows\system32\slmgr.vbs /skms server1.hunecke.net:1688”

e. Se ainda falhar, limpar o direcionamento do KMS Server com o comando “cscript \windows\system32\slmgr.vbs /ckms”

IMPORTANTE: O serviço do KMS do Windows Server 2008, não suporta ativação do Office 2010.

Algums erros comuns e respectiva solução:

1) Cenário: o rodar slmgr.vbs –ato o cliente recebe a mensagem:

Activating Windows Server(R), ServerEnterprise edition (620e2b3d-09e7-42fd-802a-17a13652fe7a). Error: 0xC004F074 The Software Licensing Service reported that the computer could not be activated. The Key Management Service (KMS) is unavailable

Causa: Serviço de KMS está indisponível.

Solução: Criar exceção no Windows Firewall para a porta 1688 TCP

2) Cenário: Ao rodar slmgr.vbs –ato o cliente recebe a mensagem de erro:

Error: 0xC004F038 The software Licensing Service reported that the computer could not be activated. The count reported by your Key Management Service (KMS) is insufficient. Please contact your system administrator

Causa: Não atingiu o contador mínimo

Solução: Ativar o número mínimo de objetos no KMS, conforme abaixo:

- 5 servidores

- 5 Office 2010

- 25 estações de trabalho

OBS.: O nome do serviço no que controla o KMS é diferente entre o Windows 2008 e Windows 2008 R2.

No Windows 2008 é Software Licensing e fica com startup Automatic

No Windows 2008 R2 é  Software Protection e fica com startup Automatic (Delayed Start)