Feature Interesante – Smart Sizing para Remote Desktop en Windows 8

[del.icio.us] [Facebook] [Google] [LinkedIn] [MySpace] [Technorati] [Twitter] [Windows Live] [Yahoo!] [Email]

De casualidad y por curioso encontré una feature llamada “Smart Sizing” en las ventanas de Remote Desktop – la misma permite mostrar de forma reducida toda la ventana de la sesión remota. Esto evita tener que scrollear para tener que ver la ventana. Puntualmente en las nuevas notebooks, la resolución nativa mayormente es de 768 de Height, por lo que tener una ventana restaurada de Remote Desktop obliga a que aparezcan las barras de desplazamiento. Peor si hay una sesión dentro de otra sesión en donde uno ya pierde que barra debe desplazar.

Para activar esta feature simplemente hacer click en la barra de título de la ventana de Remote Desktop y hacer click en “Smart Sizing”.
Smart Size

Error 0xC3F75809 durante el movimiento de usuarios en una migración Side by Side de LCS 2005 SP1 a OCS 2007 R2

[del.icio.us] [Facebook] [Google] [LinkedIn] [MySpace] [Technorati] [Twitter] [Windows Live] [Yahoo!] [Email]

El escenario

Un servidor LCS 2005 SP1 – Implementación en un único server – sin federación.  Se movió la configuración residente en la partición de dominio a la partición de Configuración y Se instaló un único servidor OCS 2007 con todos los roles internos.

El Problema

Al tratar de migrar un usuario desde la consola de OCS2007 R2 se produce un error con el siguiente resultado:

Cannot move user to pool. User: User Name Destination pool: CN=LC Services,CN=Microsoft,CN=<poolNAme>,CN=Pools,CN=RTC Service,CN=Services,CN=Configuration,DC=domain,DC=suffix Error: 0xC3F75809 Cause: Either the pool to which the move happens is not running or you have no credentials for the operation. Resolution: Make sure the server is running and you have appropriate credentials for the operation.

ocserror

Luego de realizar una rápida “googleada” encuentro que esto podía deberse a un problema de permisos. Para poder migrar un usuario desde un pool a otro es necesario ser miembro de los grupos Globales RTCDomainUserAdmin y RTCDomainServerAdmin y los grupos universales RTCUniversalUserAdmin y RTCUniversalServerAdmin.  Teniendo en cuenta que era Enterprise Admin con la cuenta que estaba operando, no debería tener problemas. Como no es la primera vez que un producto revoca los permisos y agrega los grupos creados al efecto o los deniega (el mejor ejemplo es Exchange) – me agregué al usuario a dichos grupos.

Dado que esta operación fue infructuosa y el error se mantendría, comencé a realizar debugging con las nuevas funciones de Debug de OCS 2007 R2 (http://technet.microsoft.com/en-us/library/dd572324(office.13).aspx). Obtenía el mismo error pero … con más info. Lo pasteo por si algún “ignoto” como yo googlea los términos que yo google si llego a este extremo.

TL_ERROR(TF_COMPONENT) [0]035C.19A0::11/22/2011-16:13:50.928.00002861 (LcsWMI,MoveUser:LcStoreAdUserSetting.cpp(864))5(ERROR_ACCESS_DENIED), GetUserManagementInterface failed for ocsfqdnpool.domain.suffix (To server)
TL_INFO(TF_COMPONENT) [0]035C.19A0::11/22/2011-16:13:50.928.00002862 ((Shared),IsEventThrottled:EventThrottle.cpp(128))Did not find throttled event
TL_ERROR(TF_COMPONENT) [0]035C.19A0::11/22/2011-16:13:50.928.00002863 ((Shared),CReportEvent::GetEventSource:ReportEvent.cpp(504))Exit – (BUG) attempted to log to a category that is not enabled! Returned HRESULT=80004005
TL_ERROR(TF_COMPONENT) [0]035C.19A0::11/22/2011-16:13:50.928.00002864 (LcsWMI,PutInstanceUserSettingAdWithExistingInstance:LcStoreAdUserSetting.cpp(2000))MoveUser(user DN:CN=User Name,OU=Accounts,DC=domain,DC=suffix,uri:sip:username@domain.suffix,old server:LCSfqdnpool.domain.suffix,new server:ocsfqdnpool.domain.suffix) failed [hr=0xC3F75809(LCWMI_E_MOVEUSER_ACCESS_DENIED_TO_SERVER)]
TL_ERROR(TF_COMPONENT) [0]035C.19A0::11/22/2011-16:13:50.928.00002865 (LcsWMI,PutInstanceUserSettingAd:LcStoreAdUserSetting.cpp(2412))PutInstanceUserSettingAdWithExistingInstance failed [hr=0xC3F75809(LCWMI_E_MOVEUSER_ACCESS_DENIED_TO_SERVER)]
TL_ERROR(TF_COMPONENT) [0]035C.19A0::11/22/2011-16:13:50.928.00002866 (LcsWMI,CLcStoreAd::PutInstance:LcStoreAd.cpp(755))( 00000000744A0F00 ) MSFT_SIPESUserSetting, 0xC3F75809(LCWMI_E_MOVEUSER_ACCESS_DENIED_TO_SERVER), CustomPutInstanceAd failed
TL_INFO(TF_COMPONENT) [0]035C.19A0::11/22/2011-16:13:50.928.00002867 ((Shared),NLcAdminCoreLib::CCriticalSection::Enter:ThreadingBasics.cpp(118))( 00000000744A3B18 ) ::EnterCriticalSection succeeded. EnterCount:1, Owner Thread ID: 6560
TL_INFO(TF_COMPONENT) [0]035C.19A0::11/22/2011-16:13:50.928.00002868 ((Shared),NLcAdminCoreLib::CCriticalSection::Enter:ThreadingBasics.cpp(118))( 00000000003DFBF0 ) ::EnterCriticalSection succeeded. EnterCount:1, Owner Thread ID: 6560
TL_INFO(TF_COMPONENT) [0]035C.19A0::11/22/2011-16:13:50.928.00002869 ((Shared),NLcAdminCoreLib::CCriticalSection::Leave:ThreadingBasics.cpp(171))( 00000000003DFBF0 ) ::LeaveCriticalSection succeeded. EnterCount:0, Owner Thread ID: 0
TL_INFO(TF_COMPONENT) [0]035C.19A0::11/22/2011-16:13:50.928.0000286a ((Shared),NLcAdminCoreLib::CCriticalSection::Leave:ThreadingBasics.cpp(171))( 00000000744A3B18 ) ::LeaveCriticalSection succeeded. EnterCount:0, Owner Thread ID: 0
TL_ERROR(TF_COMPONENT) [0]035C.19A0::11/22/2011-16:13:50.928.0000286b (LcsWMI,CLcsWmi::PutInstanceAsync:LcsWmiProvider.cpp(767))( 00000000003D39F0 ) MSFT_SIPESUserSetting, 0xC3F75809(LCWMI_E_MOVEUSER_ACCESS_DENIED_TO_SERVER), PutInstance failed
TL_ERROR(TF_COMPONENT) [0]178C.1B48::11/22/2011-16:13:50.928.0000286c (LCSWizard,CWizardMoveUsersAsyncUsersActionPage::OnProcessUserObject:MoveUsersAsyncUsersActionPage.cpp(261))( 00000000065A60A0 ) m_pWbemServices->PutInstance failed [hr=0xC3F75809(LCWMI_E_MOVEUSER_ACCESS_DENIED_TO_SERVER)]
TL_INFO(TF_COMPONENT) [0]178C.1B48::11/22/2011-16:13:50.928.0000286d (LCSWizard,CWizardStockAsyncUsersActionPage::TraceUserEntry:StockAsyncUsersActionPage.cpp(2015))( 00000000065A60A0 ) pUserEntry(hr:0xC3F75809,dispname:User Name,sipuri:sip:username@domain.suffix,dn:CN=User Name,OU=Accounts,DC=domain,DC=suffix,instid:{648E7AE4-4502-45F5-9F8F-FB1A43D0864C},resultmsgresid:0,resultmsg:Cannot move user to pool.
User: User Name  Destination pool: CN=LC Services,CN=Microsoft,CN=ocsfqdnpool,CN=Pools,CN=RTC Service,CN=Services,CN=Configuration,DC=domain,DC=suffix  Error: 0xC3F75809
Cause: Either the pool to which the move happens is not running or you have no credentials for the operation

Luego de reiniciar varias veces los servicios por estos intentos de troubleshootings – veo, con sospecha, dos eventos LSASRV con id 6037:

The program svchost.exe, with the assigned process ID 664, could not authenticate locally by using the target name RestrictedKrbHost/<ocspoolname>.domain.suffix. The target name used is not valid. A target name should refer to one of the local computer names, for example, the DNS host name.
Try a different target name.

y

The program w3wp.exe, with the assigned process ID 2724, could not authenticate locally by using the target name HTTP/<ocspoolname>.domain.suffix. The target name used is not valid. A target name should refer to one of the local computer names, for example, the DNS host name.
Try a different target name.

Como sé desde que nací (o por lo menos… suponía) los servicios que autentican con kerberos tienden a hacer fallback a NTLM si la autenticación KRB falla (obviamente no es el caso cuando el servicio no acepta otro método de autenticación, pero … simplemente lo supuse).

Vi este evento varias veces pensando… cuando resuelva este tema, agrego los SPN.  Luego de habilitar la auditoría de WMI (una acción de troubleshooting extrema… teniendo en cuenta los logs registrados por el sistema de debugging) y no tener ningún resultado, se me ocurrió agregar los SPN… just in case…

so…

setspn –a HTTP/<ocspoolname>.domain.suffix <OCSFrontEndServer>
setspn –a RestrictedKrbHost/<ocspoolname>.domain.suffix <OCSFrontEndServer>

Un reinicio del servicio Windows Management Instrumentation y voilá!!! pude migrar mis usuarios de un pool al otro.

Fibertel Evolution, su campaña de Marketing y otros pifies para el “vulgo”

[del.icio.us] [Facebook] [Google] [LinkedIn] [MySpace] [Technorati] [Twitter] [Windows Live] [Yahoo!] [Email]

Vieja… hay una nueva carrera… “Multitasking Expert”

A veces pienso que nos tratan de idiotas.  Es obvio que uno no puede creer todo lo que vé. Pero a veces, por lo menos a mí, hay ciertas comunicaciónes que rayan la banalidad y la falta de respeto hacia un sector en particular.  En principio, la nueva campaña de Fibertel para anunciar su nuevo servicio Evolution (Wide Band – 30 Mb de Download y, creo 6 de upload) le pifia y fiero (para los no argentinos, sería algo como… le erra y por lejos!!!Open-mouthed smile).  Promocionar el servicio llamando a un “experto en multitasking” para probar el ancho de banda es muy gracioso.  Me imagino la entrevista de Recursos Humanos de este experto.

Entrevistador: –Hola, Estamos necesitando probar una nueva línea de productos para lo cuál necesito saber a que te dedicas.

Multitasking Man: –Soy experto en Multitasking…

Entrevistador: – ahh mirá vos.  ¿Y eso que significa?

Multitasking Man: –Yo tengo capacidades ilimitadas para abrir varios browsers a la vez. Esto significa que puedo “navegar” por 15 páginas y no se me mueve un rulo.   Como soy multitasking puedo hacer click en paralele en 9 o 10 hipervínculos en cada solapa y probar que todas las descargas de las páginas son veloces. Además, como tengo una novia, mi mamá y mi amigo que saben lo que hago, puedo abrir tres videos conferencia a la vez. Envíar todas las fotos de mis cumpleaños desde que soy chico a Facebook y twitear que #Evolution Vuela con una velocidad importante. Esto podría validar cuán rápido es tu nuevo servicio.

Entrevistador: –muy bien! quedas contratado, esperá el próximo funicular.

Un ignoto subió la publicidad a YouTube diciendo “Muy Groso Fibertel 30 MB”.

Entonces… ¿hay necesidad de tratarnos como estupidos?  No me quiero imaginar las reuniones de brainstorming para hacer la publicidad, las ideas que habrán descartado si consideraron que la mejor forma de mostrar el servicio era de esta manera.

Orgía de Bytes. No… perdón… de GigaBytes.

La última propaganda muestra un montón de chicos en el supuesto funicular, con cara de no creer cuanta velocidad tuvieron para descargar el contenido.  En un momento hacen flashback y muestran lo que parecería una … orgía … de bytes. Dos chicos jugando con… calculo… joysticks de Xbox o PS3, Otros dos navegando con una notebook cada uno. Otros usando sus tablets.  Todos acelerados como si la ansiedad estuviese a la orden del día.

El comercial remata con el mismo chico que recuerda la velocidad que “sintieron” diciendo que este momento es igual al momento en que el modem dialup dejó de existir. Entonces se escucha el ruidito del módem cuando se conectaba.

Primero que nada el dialup no dejo de existir y en algunos casos se sigue usando ya que todavía no hubo alcance en algunos lugares para disponer de banda ancha – inclusive en donde las antenas 3G tampoco llegan. Segundo… ¿Es necesario? Realmente, con las velocidades de descarga que tenemos en los clientes, ¿navegar se vuelve más rápido? – Es obvio que el aprovechamiento de esta tecnología apunta a gestores peer to peer o de streaming online. La trampita esta en los límites de descarga.

Otros Pifies memorables

Este tipo de propagandas me traen al recuerdo las siguientes escenas de películas y series que ví en mi vida.

  • Prospero (Carlín Calvo) Hacker de la serie Hackers (en Telefé) abriendo un portón con un candado oxidado… desde su PC… en realidad sería HACKEANDO un portón con un candado oxidado (recuerden… era hacker)
  • Hugh Jackman… rompiendo un código 3DES de 128 bits during… petiso
El sueño de todo nerd
  • Chris O’Donnell (el robin de la pésima Batman y Robin de Schumacher) hackeando el mainframe volando “literalmente” entre los directorios y carpetas de los usuarios.
  1.  

    • 2012 (1)
    • 2011 (5)
    • 2010 (2)
    • 2008 (18)
    • 2007 (3)
  2. Categories

  3. Tag Cloud

  4. RSS Technet Featured Downloads