A solução na verdade é bem simples. TERMINAL SERVICES! Pra que eu vou ficar entrando em 25 máquinas, uma a uma se eu posso fazer o usuário entrar remotamente no servidor e acessar por lá? Assim no caso de quaisquer surpresas com os bancos, ao invés de eu ter que sentar em 25 máquinas eu acerto apenas UMA!
Se você tem uma máquina com os requisitos mínimos para o windows 2003 server (processador 133MHz e 512MB de RAM. - mas cá pra nós quem hoje tem uma caca destas? então qualquer micrinho que está encostado e tem pelo menos 2 anos funciona), instale-o e configure o Terminal services, lembrando que voce precisa ter licenças de uso ou utilizar gratuitamente por 120 dias.
No meu caso eu não tinha nenhuma máquina disponível então eu fiz uma máquina virtual da Microsoft Virtual PC. (download aqui), e deixei no meu servidor principal que é uma máquina razoavelmente potente (Quad Core, 12 GB RAM, etc. etc.). O único inconveniente é ter que fazer login para iniciar a máquina virtual, mas como estava com pressa, mais pra frente vou mudar para VMWare Server (download aqui) que aparentemente permite que a máquina virtual seja iniciada juntamente com o Windows, sem a necessidade de login. Precisarei fazer alguns testes.
De qualquer forma fiz a instalação, deixei a máquina virtual com 1 GB de RAM e 20 GB de espaço (ele aumenta o arquivo conforme o uso. após tudo instalado não ficou mais que 5 GB), que neste caso chamei de BANKSERVER.
Instalei o I.E. 7 e todas as atualizações de segurança, incluindo um anti-virus para servidor. Aqui temos a assinatura do Kaspersky Enterprise, portanto tinha ainda 03 instalações disponíveis. Fiz também toda configuração de java e as outras exigências de todos os bancos que trabalhamos e certifiquei que tudo estava funcionando perfeitamente.
O mais dificil desta solução que me tomou uma semana foi a configuração das políticas de segurança, justamente para o ABOMINÁVEL DO USUÁRIO não fazer nenhuma besteira clicando no que não deve.
As políticas a serem aplicadas deveriam seguir o padrão da empresa, porém uma GPO específica para este servidor. O usuário se registra na máquina com o próprio login e senha. Só que na hora de aplicar a política, ele aplica a política padrão para usuário, uma vez que este está na OU (Organizational Unit ou Unidade Organizacional). A GPO da máquina é aplicada corretamente.
O grande segredo de ter conseguido fazer a máquina funcionar com os bloqueios necessários pode ser dado graças ao meu mestre Jaime Nagase (JimoTech) que me ensinou sobre utilizar a opção de LOOPBACK da política. (Microsoft KB 260370) .
Basicamente ela faz um "override" na política do usuário herdada e "força" a política da GPO específica a ser implantada.
Outra pedra no sapato foi também que eu uso perfil móvel para os meus usuários, e não quero que este perfil seja carregado no servidor. Esta solução encontrei no Blog de Vinícius Larocca, que pode ser vista no respectivo link.
Então, para esta postagem não ficar muito grande, vou fazer uma nova com alguns screenshots e dicas de como implantar terminal services para usuários.
Nenhum comentário:
Postar um comentário