Spooler de Impressão consumindo 100% de CPU

As vezes o Spooler trava e o processo "spoolsv.exe" fica consumindo 100% da CPU. Não adianta ficar matando o processo pois ao voltar ele continua consumindo 100% da CPU. Para resolver esse problema basta fazer o seguinte:

1 - Matar o processo spoolsv.exe no Gerenciador de Tarefas
2 - Entrar no diretório -> C:\Windows\System32\spool\PRINTERS\ e apagar todo o seu conteúdo
3 - Reiniciar o computador

Os arquivos dentro da pasta PRINTERS é quem são os responsáveis pelo uso de 100% da CPU. Após eliminá-los o Spooler não irá mais causar esse problema.

Restringir acesso ao C: pelo TS

Através do TS o usuário pode acessar o  C: clicando 2 vezes no Menu Inicar - Programas por exemplo. Para restringir esse acesso ao disco C: e suas patas exite uma GPO que bloqueia esse acesso:

Editar a GPO da OU especifica - Configuração de Usuário -> Componentes do Windows -> Windows Explorer -> Proibir o acesso a unidades de Meu computador

Ai escolher: Restringir apenas disco C:

Como visualizar e transferir as as funções FSMO no Windows Server 2003

Definindo as FSMO (”Flexible Single-Master Operation“):
As FSMO são divididas em 2 grupos:

• Floresta: são regras que afetam toda uma floresta Windows 2000 ou 2003 e podem ser hospedadas por qualquer DC dentro da floresta.
• Domínio: são regras que afetam apenas um domínio Windows 2000 ou 2003, e podem ser hospedadas por DCs dentro do domínio.

Ao todo, temos cinco FSMO, duas que afetam a floresta como um todo e outras três que afetam um domínio, conforme veremos a seguir:
Floresta

• Schema Master: O Schema é o coração do Active Directory. Composto de objetos e atributos, que modelam o Active Directory. É através do Schema que dizemos, por exemplo, que o objeto do tipo “USUÁRIO” terá os atributos “NOME”, “ENDEREÇO”, “TELEFONE”, etc. Como o esquema pode ser customizado e deve ser o mesmo em toda a floresta Windows, a regra “Schema Master” se encarrega, principalmente, de evitar conflitos entre os DCs.

• Domain Naming Master: Ao adicionar um novo domínio em uma floresta (por exemplo, se você adiciona um domínio filho), o nome deste domínio deve ser único na floresta. É esta regra responsável por assegurar isto e evitar conflitos entre outros domínios.

Domínio

• PDC Emulator: Como o nome já diz, uma das funções desta regra é “emular” um PDC NT 4.0 para manter a compatibilidade com servidores legados (por exemplo, BDCs NT 4.0) e clientes mais antigos. Mesmo que você migre todo seu ambiente para Windows 2000 ou 2003, esta regra ainda é importante, pois é responsável por tratar alterações de contas de usuários, “lockouts” de contas, relações de confianças com outros domínios e pelo sincronismo do relógio no domínio.
• RID Master. Qualquer DC pode criar novos objetos (usuários, grupos, contas de computadores). Cada objeto deve possuir um identificador único, conhecido como SID. O SID do objeto é construído usando o SID do domínio, mais um ID relativo (RID). Porém, após criar 512 objetos, um DC precisa contatar o RID Master para conseguir mais 512 RIDs (atualmente, um DC contata o RID Master quando ele possui menos de 100 RIDs disponíveis). Isto evita que dois objetos diferentes tenham o mesmo RID em todo o domínio.
• Infrastructure Master. Esta regra assegura que o “Display Name” de usuários pertencentes a um grupo sejam atualizados caso este atributo seja alterado. É fundamental em ambientes que possuam vários domínios, pois vai assegurar que todos os grupos que um determinado usuário pertença irá refletir o “Display Name” correto.

Para verificar quais DCs hospedam as FSMO dentro da floresta ou domínio, basta simplesmente instalar o “Support Tools” a partir do diretório \Support\Tools do CD de instalação do Windows 2000 / 2003 e digitar o comando “netdom query fsmo” em um prompt de comando. Veja o exemplo:

1 – Instalar o DNS no servidor secundário e replicar zona de DNS.
Transferindo as Funções FSMO
É possível transferir funções FSMO usando o utilitário de linha de comando Ntdsutil.exe ou usando uma ferramenta do snap-in MMC. Dependendo da função FSMO que deseja transferir, é possível usar uma das três ferramentas do snap-in MMC a seguir:

• Snap-in Esquema do Active Directory

• Snap-in Domínios e relações de confiança do Active Directory

• Snap-in usuários e computadores do Active Directory

Transferir a função mestre de esquema

Use o snap-in Mestre de esquema do Active Directory para transferir a função mestre de esquema. Antes de poder usar esse snap-in, é necessário registrar o arquivo Schmmgmt.dll.

Registrar Schmmgmt.dll

1.	Clique em Iniciar e em Executar.
2.	Digite regsvr32 schmmgmt.dll na caixa Abrir e clique em OK.
3.	Clique em OK ao receber a mensagem de que a operação teve êxito:

Transferir a função mestre de esquema

1.	Clique em Iniciar, em Executar, digite mmc na caixa Abrir e clique em OK.
2.	No menu Arquivo, clique em Adicionar/remover snap-in.
3.	Clique em Adicionar.
4.	Clique em Esquema do Active Directory, clique em Adicionar, em Fechar e clique em OK.
5.	Na árvore do console, clique com o botão direito do mouse em Esquema do Active Directory e clique em Alterar controlador de domínio.
6.	Clique em Especificar nome, digite o nome do controlador de domínio que será o novo detentor da função e clique em OK.
7.	Na árvore do console, clique com o botão direito do mouse em Esquema do Active Directory e clique em Mestre de operações.
8.	Clique em Alterar.
9.	Clique em OK para confirmar que deseja transferir a função e clique em Fechar.

Transferir a função mestre de nomeação de domínio

1.	Clique em Iniciar, aponte para Ferramentas administrativas e clique em Domínios e relações de confiança do Active Directory.
2.	Clique com o botão direito do mouse em Domínios e relações de confiança do Active Directory e clique em Conectar-se ao controlador de domínio.OBSERVAÇÃO: É necessário executar esta etapa se não estiver no controlador de domínio para o qual deseja transferir a função. Não é necessário executar esta etapa se já estiver conectado ao controlador do domínio para o qual deseja transferir a função.
3.	Execute um dos seguintes procedimentos: • Na caixa Digite o nome de outro controlador de domínio, digite o nome do controlador de domínio que será o novo detentor da função e clique em OK.-ou- • Na lista Ou, selecione um controlador de domínio disponível, clique no controlador de domínio que será o novo detentor da função e clique em OK.
4.	Na árvore do console, clique com o botão direito do mouse em Domínios e relações de confiança do Active Directory e clique em Mestre de operações.
5.	Clique em Alterar.
6.	Clique em OK para confirmar que deseja transferir a função e clique em Fechar.

Transferir as funções mestre de RID, emulador PDC e mestre de infra-estrutura

1.	Clique em Iniciar, aponte para Ferramentas administrativas e clique em Usuários e computadores do Active Directory.
2.	Clique com o botão direito do mouse em Usuários e computadores do Active Directory e clique em Conectar-se ao controlador de domínio.OBSERVAÇÃO: É necessário executar esta etapa se não estiver no controlador de domínio para o qual deseja transferir a função. Não é necessário executar esta etapa se já estiver conectado ao controlador do domínio para o qual deseja transferir a função.
3.	Execute um dos seguintes procedimentos: • Na caixa Digite o nome de outro controlador de domínio, digite o nome do controlador de domínio que será o novo detentor da função e clique em OK.-ou- • Na lista Ou, selecione um controlador de domínio disponível, clique no controlador de domínio que será o novo detentor da função e clique em OK.
4.	Na árvore do console, clique com o botão direito do mouse em Usuários e computadores do Active Directory, aponte para Todas as tarefas e clique em Mestre de operações.
5.	Clique na guia apropriada para a função que deseja transferir (RID, PDC ou infra-estrutura) e clique em Alterar.
6.	Clique em OK para confirmar que deseja transferir a função e clique em Fechar.

Habilitar os Global Catalog dos Servidores.

Para maiores informações, consulte os artigos KB 223787 e KB 255504