Servidor IBM x3400 e o maquiavélico erro 0x0000007B

Olá sobreviventes…

Como sinto falta de postar os acontecimentos de campo, realmente tenho bastante coisa para postar, mas realmente ficaram bastante corridos esses meses, e peço desculpas para aqueles que estão esperando a continuação do post sobre Exchange e Smartphones, assim que eu organizar melhor essas mudanças na minha vida irá dedicar um pouco mais ao blog.

BTW, nesse último sábado, estive em um cliente que queria formatar um servidor IBM x3400 e instalar novamente o Windows Server 2003 R2. Esse servidor possui o SQL Server 2005 e uma database de 30GB. O desejo de reinstalar tudo é devido esse servidor ter sofrido seriamente diversos ataques de vírus, entre eles o Sality e Conflicker, o SQL estava “tão zuado” que o agente de jobs não conseguia executar nenhuma tarefa, como por exemplo backup além do que diversas consoles MMC estavam corrompidas, além de uma lentidão fora do normal.

A operação foi sem segredo, reiniciamos o servidor utilizando um WINPE e copiamos as databases utilizando o ROBOCOPY (adoro o nome de tool!) para uma HD externa. No meu notebook, um Samsung R480 com 6GB de RAM, havia previamente preparado uma VM com o mesmo Windows e com o SQL e também respeitando os mesmos updates que estavam instalados no servidor original. Realizamos um teste com as databases online e utilizamos o Totvs Protheus para confirmar que as databases estavam devidamente online e disponíveis para os users.

Como esse servidor possui uma controladora ServeRAID 8k, além dos motivos obvieis, utilizei o IBM SERVERGUIDE para preparar o servidor para a instalação automatizada do Windows Server 2003 R2. Para aqueles que não conhecem, o SERVERGUIDE é uma ferramenta de deploy que, entre outras vantagens, permite instalar uma versão do Windows que não possui os device drivers necessários, como nesse caso, o Windows Server 2003 R2 não possui em sua mídia original os devices drivers necessários para acessar o volume fornecido pela controladora ServeRAID.

Evidentemente utilizei a versão mais recente do SERVERGUIDE. Até a data da publicação desse post, a versão mais recente era 9.00. Como o SERVERGUIDE usa uma base do Windows Server 2008, foi fácil preparar um flash-disk e colocar os arquivos para ser “bootado” pelo próprio flash-disk, pois não tem coisa mais chata e lenta que usar uma mídia ótica para isso.

Iniciado com sucesso o SERVERGUIDE, o mesmo reconheceu o servidor, os discos e volume em RAID-5 corretamente. Depois de preenchido com as informações do wizard, foi iniciado automaticamente o executável do WINNT32 pelo próprio SERVERGUIDE copiando os arquivos de instalação para o volume. Tudo lindo e maravilhoso até a hora que foi realizada o reboot (não uso mais a palavra restart, por causa de uma suposta banda de gênero questionável). Ao ser iniciado a tela de SETUP com a carga dos device drivers de controladoras, o mesmo travou e foi exibido um BSD (blue screen of death). O erro apresentado era:

*** STOP: 0x0000007B (0x789EA94, 0x00000034, 0x00000000, 0x00000000)

Inicialmente a minha suspeita era memória, pois já tive alguns casos de com esse erro que, ao tirar algum pente de memória, o mesmo se comportava corretamente. Para confirmar se poderia ser memória, iniciei a execução do SETUP da própria mídia do Windows Server, e ao finalizar a carga dos devices drivers de controladoras, o mesmo conseguiu passar do ponto de erro, precisamente a tela já estava na opção de iniciar a instalação propriamente dita, claro que não reconheceu o volume pois o mesmo não possui o device driver apropriado. A solução era simples, apesar de todo o tempo perdido para essa conclusão: Utilizar uma versão mais antiga do SERVERGUIDE, precisamente a versão utilizada com sucesso foi a 8.41.

Fica a dica: Ao utilizar algum hardware relativamente antigo e um software também antigo, como por exemplo, o próprio Windows Server 2003, em muitos casos, o device driver mais atual pode ser o causador do problema.

Abraços e até a próxima!

Conectando Smartphones ao Exchange Server 2010 – Parte 1

Olá Sobreviventes…

Recentemente tive que contatar o suporte da Microsoft, pois estava enfrentando um sério problema que estava ocorrendo em um cliente. Apesar do procedimento de resolução ser relativamente simples, a identificação do causador do problema consumiram diversas horas de análises e tentativas juntamente com o engenheiro de suporte.

O que estava acontecendo era que o cliente comprou diversos smartphones para os colaboradores, contudo não havia feito nenhuma consulta sobre qual aparelho “realmente” seria compatível com o Exchange Server 2010 SP1. Não bastando comprar aparelhos sem fazer uma pesquisa ou mesmo uma homologação, o cliente conseguiu o feito de comprar dois tipos de smartphones, sendo um modelo da Motorola (estarei apresentando o modelo em breve) e o outro é o Samsung Galaxy S2. Uma nota importante a ser destacada é que conforme diversos documentos houveram mudanças relacionadas ao acesso dos smartphones ao Exchange Server 2010 com SP1.

Ao iniciar a configuração do smartphone Samsung Galaxy S2, eu achei o processo do assistente de conexão bastante simples e prático, bem mais amigável o processo de configuração do Samsung Galaxy S2 em relação ao smartphone da Motorola, apesar desse também ser bastante simples.

Uma coisa precisa ser “definitivamente” desmistificada em relação à utilização de certificado digital no Exchange Server 2010. Se você realmente quer ter um servidor Exchange Server 2010 devidamente funcional, esse aceitando corretamente as requisições de clientes (Outlook, OWA, Smartphones) inevitavelmente, e digo novamente, inevitavelmente você necessita de um certificado digital próprio para Exchange Server 2010. O modelo apropriado e correto de certificado digital para Exchange Server 2010 é do tipo “Multiple Domain Certificates” também conhecido como “Unified Communications Certificates” (UCC), funciona similarmente a um certificado SSL, mas o UCC permite adicionar múltiplos domínios. Não adianta inventar moda e utilizar o “Self-Certificate” gerado pelo Exchange Server 2010. Para mim, o “Self-Certificate” somente serve para testar o Exchange e jamais deve ser usado em ambiente de produção, pois somente causa frustração quando você quer realizar algo mais especifico, como por exemplo, permitir um smartphone conectar corretamente no Exchange Server 2010. Aliás, eu acho que durante o processo de instalação do Exchange Server 2010 deveria apresentar um aviso sobre a obrigatoriedade do certificado digital em ambiente de produção.

Após muitas pesquisas sobre um bom e barato certificado digital, consegui encontrar essa empresa – http://certificatesforexchange.com/. Achei bem justo o preço para um certificado digital UCC com até 5 domínios com validade de um ano. Durante a postagem desse artigo, o valor era de R$ 104,51 (em reais mesmo). Durante minhas pesquisas também avaliei (e comprei) o certificado da GODADDY – https://www.godaddy.com/ssl/ssl-certificates.aspx?ci=8346, praticamente custou R$ 50,00 a mais, contudo somente após a compra é que veio a decepção, a ferramenta para gerar o certificado digital estava indisponível. Uma empresa que realmente gostei apesar de não ter comprado nenhum certificado deles é a DIGICERT – http://www.digicert.com/unified-communications-ssl-tls.htm – eles oferecem diversos documentos e vídeos sobre como gerar e utilizar o certificado digital, eles oferecem também uma ferramenta WEB – https://www.digicert.com/easy-csr/exchange2010.htm – para gerar cmdlet de Powershell para criar um “Certificate Signing Request” (CSR) para Exchange Server 2010. Em breve estarei escrevendo detalhadamente sobre certificados digitais.

Por enquanto é só, estarei postando em breve a continuação desse artigo.

 

Abraços e até o próximo resgate.

Magno Alberto

GPResult não apresenta configurações de computadores

Olá sobreviventes,

Um cliente estava precisando consultar as diretivas aplicadas em um servidor, contudo ao executar o GPRESULT /R somente eram apresentadas as diretivas de usuários. Fiquei intrigado com o mesmo e ao realizar acesso remoto ao servidor observei que a conta que ele estava usando possuía privilegio administrativo, mas como o servidor é um WIN2008-R2, por padrão, o UAC estava ativado. Por curiosidade, executei o GPRESULT com a seguinte sintaxe: GPRESULT /R /SCOPE COMPUTER, logo de cara recebi o seguinte erro conforme tela abaixo:

ERRO: Acesso negado.

Evidentemente o erro estava relacionado ao modo administrativo. Ao executar o CMD em modo administrativo e ao executar novamente o GPRESULT /R o mesmo apresentou os resultados esperados. Na documentação da Microsoft – http://technet.microsoft.com/en-us/library/cc733160%28WS.10%29.aspx – apesar de não sugerir o mesmo, devemos lembrar que muitas operações que requerem certas consultas específicas ao AD requerem modo administrativo.

Resumindo, execute o CMD em modo administrativo, desde que a conta seja DOMAIN ADMIN e execute o GPRESULT /R, não há a necessidade de especificar o escopo.

Abraços e até o próximo resgate.

VM de VMware rodando Windows Server 2008 ou Windows Server 2008 R2 apresenta lenta resposta do mouse

Olá Sobreviventes!

Após executar o SYSPREP em uma VM rodando o Windows Server 2008 ou Windows Server 2008 R2 e se você estiver acessando essa VM usando a console do VMware Workstation através de sessão Remote Desktop, você irá observar que o mouse apresenta resposta lenta, como se o movimento do cursor do mouse estivesse com latência e atraso.

A causa aparentemente está relacionado a um BUG do VMware Tools que após o SYSPREP o mesmo causa problemas em alguns controles mas é principalmente observado no controle do ponteiro do mouse.

Para resolver, simplesmente inicie a instalação do VMware Tools contudo o mais importante não é instalar novamente mas selecionar a opção de reparação.

Após a finalização da reparação será solicitado reboot da VM.

Observe que após o reboot da VM o mouse apresenta resposta plenamente funcional.

Esse comportamento acontece sempre em VM com o Windows Server 2008 e Windows Server 2008 R2 contudo em raras ocasiões observei acontecer com VM executando o Windows Server 2003.

 

Abraços e até o próximo resgate.

Magno Alberto

Exchange 2010 após SP1 apresenta erros de WebHost

Olá sobreviventes!

Em uma das empresas que ofereço consultoria de Exchange Server, há algumas semanas foi instalado o SP1 em um servidor com o Exchange Server 2010. Durante o processo de instalação, participei remotamente para verificar se tudo ocorresse bem.

Realizado a instalação “aparentemente” com sucesso, fizemos diversos testes de envio e recebimento de mensagem, montagem e desmontagem da database e executamos um segundo backup através do WBADMIN e concluímos que foi devidamente realizado, pois os usuários também já estavam fazendo troca de mensagens.

Com o passar do tempo o cliente informou que o nó APLICAÇÃO (APPLICATION) do EVENTVWR estava reportando diversos erros, precisamente o seguinte erro:

Log Name:      Application
Source:        System.ServiceModel 3.0.0.0
Date:          04/09/2011 12:11:38
Event ID:      3
Task Category: WebHost
Level:         Error
Keywords:      Classic
User:          SYSTEM
Computer:      SERVER.domain.local
Description:
WebHost failed to process a request.
Sender Information: System.ServiceModel.ServiceHostingEnvironment+HostingManager/32001227
Exception: System.ServiceModel.ServiceActivationException: The service '/Autodiscover/Autodiscover.xml'
cannot be activated due to an exception during compilation.
The exception message is: This collection already contains an address with scheme https.
There can be at most one address per scheme in this collection.

Apesar de não ser algo agradável conviver com aviso de erros, se não causasse nenhum problema, poderíamos ignorar, contudo foi observado que usuários do OWA não estavam conseguindo executar certas operações do dia-a-dia, como por exemplo, remover um e-mail pois era reportado o seguinte erro:

An unexpected error occurred and your request couldn’t be handled.

Ocorreu um erro inesperado, e não foi possível atender sua solicitação.

No EVENTVWR era apresentado o seguinte erro:

Outlook Web App couldn’t connect Exchange Web Services due to a configuration error. Response code = “500”.

Evidentemente iniciei diversas consultas ao Oráculo encontrei vários artigos mencionando esse problema após o SP1, mas cada um apresentado as mais diversas alternativas de resolução.

Entre as opções, uma sugeria a instalação de um hotfix:

WINDOWS6.1-KB981667-x64 – An exception occurs when a WCF client sends a request to a .NET Framework 3.5-based WCF service that uses an IPv6 address for the binding [http://support.microsoft.com/kb/981667]

Fiz uma leitura da documentação desse hotfix e realmente não parecia ser a alternativa correta contudo como como menciona sobre como o serviço Windows Communication Foundation (WCF) trata o sinal de dois-pontos (:) como sendo uma string em um endereço IPv6 e o Exchange Server 2010 requer o protocolo IPv6, considerei válido a tentativa.

Salvei o conteúdo dos nós APLICATIVO e SISTEMA do EVENTVWR, limpei e reiniciei o servidor, mas como já esperava, não funcionou.

Voltando novamente para a mensagem de erro [This collection already contains an address with scheme https. There can be at most one address per scheme in this collection] fiquei bem intrigado com essa parte – There can be at most one address per scheme in this collection [Pode haver no máximo um endereço por esquema nesta coleção].

Resolvi verificar no IIS a parte na configuração de SITE BINDINGS e aparentemente encontrei a resposta. A configuração padrão de SITE BINDINGS no DEFAULT WEB SITE é essa:

O cliente havia adicionado uma segunda porta, precisamente HTTPS/1443, pois ele mencionou que o provedor dele, a NET, bloqueia as portas conhecidas, como por exemplo, 25, 80 e 443 entre outras. Ele fez esse procedimento para permitir que seus usuários remotos acessassem o OWA utilizando outra porta, nesse caso a 1443 e isso estava funcionando corretamente até antes da instalação do SP1. Encontrei um artigo que o autor sugeria que o SP1 não

Simplesmente removemos essa ligação no SITE BINDS (HTTPS/1443), reiniciamos o IIS e tudo voltou ao normal exceto pelo fato de que o cliente agora não consegue mais disponibilizar aos seus usuários remotos o acesso ao OWA utilizando uma porta alternativa.

Como alternativa alteramos o endereço padrão da porta 443 para 1443, ou seja, seria gambiarra se funcionasse, contudo o mesmo deixou o OWA instável além de apresentar o seguinte erro:

A ação que você tentou executar não pôde ser concluída porque há um problema de configuração no servidor. Se o problema persistir, contate a assistência técnica.

E no EVENTVWR:

Event ID: 108    Outlook Web App couldn’t connect Exchange Web Services due to a configuration error. Response code = “null, webException.Status = ConnectFailure”.

Resumindo: Conseguimos resolver o comportamento do OWA, contudo os usuários remotos não podem acessar o OWA em razão do bloqueio da NET, ou seja, falha na missão.

Abraços e até o próximo resgate!
Magno Alberto

 

Finalmente!!! Liberado o ‘hotfix’ do hotfix UR4 para Exchange Server 2010 Service Pack 1

Se eu ganhasse um dólar por cada hotfix para hotfix que a Microsoft lança, acho que poderia lançar a minha própria software house.

Fico pensando como deve ser fácil hoje em dia ter uma software house no porte da Microsoft. Lança um novo produto no mercado, mais “bugado” que toca de barata e lança as correções do produto, mas isso não é o pior, evidentemente ela deve lançar a correção, mas pior mesmo é lançar um hotfix que compromete o software como foi o caso do Update Rollup 4 for Exchange Server 2010 Service Pack 1 (KB2579150) [http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=26910]. Entre outras falhas, esse hotfix causava ,havia um muito inusitado;  em determinada situação ao mover ou copiar uma pasta simplesmente a pasta “evaporava” e somente era encontrada na pasta Recoverable Items (antigamente conhecida como Dumpster). Um detalhe sem muita importância, o UR4 foi lançado para resolver os bugs gerados pelo UR3.

Mas o que a Microsoft fez para resolver?!??! Removeu o hotfix do Download Center. — Rá! Pegadinha do Malandro, Yeh Yeah!

Tudo isso aconteceu no dia 27 de julho de 2011, contudo a UR4 foi lançado no dia 22 de junho de 2011, ou seja, mais de um mês para tomar uma iniciativa. Mas finalmente depois de dois meses, foi lançado o salvador de cabeças. Finalmente foi lançado no dia 24 de agosto de 2011 o Update Rollup 5 for Exchange Server 2010 Service Pack 1 [http://support.microsoft.com/?kbid=2582113], que garante resolver todos os problemas causados pelo seu antecedente (parece bordão de candidato à prefeitura). Aliás, digo salvador de cabeças, pois fico imaginando quantas cabeças rolaram por implantar um hotfix recomendado pelo fabricante e após o mesmo, começaram as vitimas (digo usuários) a se queixarem de suas pastas estarem sumindo após mover ou copiar uma pasta.

Para aqueles que não sabem, segue a definição de Update Rollup: An update rollup is a tested, cumulative set of hotfixes, security updates, critical updates, and updates that are packaged together for easy deployment. A rollup generally targets a specific area, such as security, or a component of a product, such as Internet Information Services (IIS).

As duas perguntas que faço quando vejo um novo hotfix são:

• Quantos bugs esse hotfix irá causar?
• Quando será lançado o hotfix para esse hotfix?

 

Abraços e até o próximo resgate!
Magno Alberto

POP3 do Windows SBS e o erro 0x800ccc6c

Olá sobreviventes

É incrível como o Windows Small Business Server 2008 gosta de causar susto na gente. Entre os diversos produtos problemáticos da Microsoft, esse tem um “cantinho especial” no meu coração. Acredito que a ideia do produto tem uma finalidade ótima para pequenas empresas, mas tem coisa nele que causa mais complicação do que qualquer produto para média ou grande empresa. Recentemente um colaborador da empresa que trabalho foi desligado, apesar do desligamento ter ocorrido tranquilamente, sempre fica aquele ar meio preocupante de o que poderá acontecer após sua saída. Incrivelmente aconteceram algumas coisas, mas poderia ter ocorrido em qualquer período, contudo hoje realmente pensei que houve alguma sabotagem, mas já expresso meu pedido de desculpas pela acusação leviana.

Um dos meus cliente possui o Windows Small Business Server 2008 e claro, utiliza o Exchange Server 2007, e mais claro ainda, por ser pequenas empresa, utilizado o famigerado POP3CONNECTOR. Até levo em conta algumas bobeiras do Windows SBS mas esse componente que incluíram, o super-mega-blaster POP3CONNECTOR consegue causar ulceras até na minha alma. Prometi para todos os deuses do multiverso (múltiplos universos) que jamais ofereço essa solução da Microsoft.

Mas voltando ao caso se hoje. O cliente proprietário dessa solução entrou em contato comigo informando que não estava conseguindo receber e-mails. Prontamente acessei remotamente e já fui direto ao EVENTVWR para visualizar algum erro. Tanto no APPLICATION quanto no SYSTEM não apresentava nada anormal, contudo no nó “Windows Small Business Server 2008” estava sendo exibido o seguinte erro:

Nome do Log: Microsoft-Windows-Small Business Server/Operational
Fonte: Windows Small Business Server 2008
Data: 10/03/2011 10:06:22
Identificação do Evento:203
Categoria da Tarefa: Conector POP3 do Windows SBS
Nível: Erro
Palavras-chave:
Usuário: LOCAL SERVICE
Computador: SERVER.DOMAIN.local
Descrição:
Ocorreu um erro durante entrega de correio a ‘USER@DOMAIN.com.br’ no servidor SMTP ‘localhost’. O código de erro é 0x800ccc6c. Verifique se a caixa de correio existe e se os conectores de recebimento do Exchange estão configurados apropriadamente.

Pela mensagem deduzi que houve alguma alteração em alguns dos conectores de recebimento. Estavam todos lá devidamente configurados. Logo em seguida fui verificar se realmente as contas estavam lá com seus respectivos endereços SMTP. Tudo normal. Fiz até uma verificação se a POLICY de “Domínios Aceitos” estavam configurados. Tudo normal.

Resolvi elevar o nível de LOG do super-mega-blaster POP3CONNECTOR para verificar o qual o possível motivo de ele estar recusando o download de e-mails.

“C:\Program Files\Windows Small Business Server\Bin\POP3Connector.exe” /logVerbose

Após tentar baixar os e-mails, abri o arquivo de log: POP3SERVICE.LOG

Após alguns instantes de leitura, fiquei intrigado com a seguinte linha:

pszResponse: 452 4.3.1 Insufficient system resources

Bem interessante isso, recursos insuficientes. Apesar de o disco estar com 5 GB livre, resolvi dar um pouco de folga. Deixei com 20GB e em alguns segundos, os usuários já estavam recebendo e-mails.

Ok… Eu sei que é pouco para um servidor com o Windows SBS, mas o SYSTEM do EVENTVWR não avisar pouco espaço também só sendo vidente!

Abraços e até o próximo resgate.

Magno Alberto

Restaurar backup de NTBACKUP em Windows Server 2008 R2

Olá Sobreviventes…

Estava em um cliente e observei que alguns dos usuários adicionaram o atributo de encriptografia em diversos arquivos bem na semana que estava iniciando a migração desses arquivos que estavam em um  velho servidor para uma storage, e claro, só observei isso depois do bom e velho Total Commander não ter conseguido copiar justamente os arquivos encriptogrados.

Para não perder tempo, optei em fazer um backup pelo NTBACKUP do próprio Windows Server 2003, já que esses arquivos estavam nesse próprio servidor e já direcionei ele (backup.bkf) para a storage, mas esse servidor não tem acesso direto a storage, logo precisaria mapear pois essa storage está ligada em uma HBA no novo servidor que roda Windows Server 2008 R2… muito trabalho… a parada é produção…  como o Windows Server 2008 R2 não tem o NTBACKUP, lembrei que a Microsoft estava desenvolvendo um NTBACKUP próprio para essa edição, pois o NTBACKUP requer RSM (Removable Storage Manager) e o Windows Server 2008 R2 possui outra tecnologia.

Para finalizar, segue o link no NTBACKUP para Windows 7 e Windows Server 2008 R2.

Description of the Windows NT Backup Restore Utility for Windows 7 and for Windows Server 2008 R2

http://support.microsoft.com/kb/974674

E abaixo segue um link para um KB explicando a questão do NTBACKUP e RSM.

Windows Server 2008 R2 and Windows 7 cannot restore NTBACKUP volumes created by prior versions of Windows

http://support.microsoft.com/kb/2002414

 

Agraços e até o próximo salvamento.

Magno Alberto

VM perde comunicação com rede

Olá sobreviventes…

Hoje foi mais um dia daqueles… bem… exagerando um pouco nas tintas… felizmente foi rápido achar a solução, mas é duro ver isso acontecer.

Um cliente que implantei recentemente um IBM BladeCenter S com Windows Server 2008 R2, Hyper-V e Failover Clustering tinha VMs que perdiam a comunicação com a rede simplesmente do nada de forma intermitente. O cliente executou um restart nas VMs e subiu mas a questão é: Porque a VM parou? O que levou a parar?

Realizando uma pesquisa no EVENTVWR (visualizador de eventos) da VM, encontrei o seguinte evento:

Event Type: Warning
Event Source: netvsc
Event Category: None
Event ID: 5
Date: <date>
Time: <time>
User: N/A
Computer: <computer name>
Description: The miniport ‘<network adapter name>’ hung.

Após algumas consultas ao Oráculo da ilha (Google) encontrei alguns sobreviventes que passaram pelo mesmo erro. Encontrei um hotfix que corrige essa falha para somente ser usado quando esse ocorre . Detalhe: é um hotfix e não um update, ou seja, a Microsoft ainda não sabe se é um bug ou não, mas como é intermitente, ela recomenda somente aplicar o hotfix se ocorrer o problema.

A chato de tudo não é propriamente a falha mas sim o cliente se prejudicar com esses bugs que no meu ponto de vista não deveriam ocorrer. Até antes dessa falha acreditava cegamente que o Windows Server 2008 R2 e Hyper-V R2 eram produtos extremamente maduros e que poderiam serem oferecidos e implantados tranquilamente para qualquer cliente, mas… como já diria um mestre meu… somente utilize nova versão do Windows após o seu primeiro Service Pack… Será que ele estava certo?!?!?

Link do hotfix:
http://support.microsoft.com/default.aspx?scid=kb;EN-US;981836

Ainda não testei com o cliente se o hotfix irá dar certo pois teremos que reiniciar o lâmina após o hotfix. O documento diz que “talvez” seja necessário reiniciar… na dúvida: restart.

Existe um outro link que fala de um problema similar – http://support.microsoft.com/kb/974909/en-us – mas esse apresenta revisão em outubro de 2009,  já o primeiro é de abril de 2010.

Atualização: 14:34 13/8/2010
Havia publicado esse artigo anteriormente no WordPress – http://magnoalberto.wordpress.com/ – e exatamente hoje, esse cliente ligou para mim falando que uma VM estava apresentando o mesmo erro. Consultei o Oráculo da ilha e encontrei mais links. O segundo link não está nada relacionado ao problema desse cliente contudo achei interessante a leitura para cenários de VDI.

The network connection is lost for a Windows Server 2003-based or Windows XP-based virtual machine that is hosted on a computer that is running Windows Server 2008 R2
http://support.microsoft.com/kb/2223005

Virtual machines in a VDI environment are not rolled back as expected if the disconnected Remote Desktop connections on the virtual machines are stopped by Group Policy
http://support.microsoft.com/kb/2096902

Hyper-V Update List for Windows Server 2008 R2
http://technet.microsoft.com/en-us/library/ff394763%28WS.10%29.aspx