Esta pergunta já ouvi inúmeras vezes. Em treinamento, palestras, emails e clientes sempre ouço a pergunta “Porque eu não posso virtualizar o Domain Controller?”

Esta semana em um grande cliente que atendo como consultor da Dell, alguns sites não permitiam logon, o Office Communicator não funcionava e outros problemas. Portanto, acho que este tema é bem apropriado com o crescimento dos ambientes virtualizados.

UPDATE: O Windows Server 2012 introduziu recursos próprios para virtualizar Domain Controllers sem as restrições com o NTP, porem a questão de logar no servidor Hyper-V pode continuar ativa.

Vamos começar com o fato concreto: Ninguem disse que não podem ser virtualizados, e sim que existem fatores a considerar. E é sobre isso que irei escrever.

Posso virtualizar todos os meus Domain Controllers?

Pode, mas terá sérios problemas de segurança e comprometer a réplica se o seu Domain Controller for Windows 2003.

Existem alguns pontos a se considerar ao pensar em virtualizar todos os servidores que podem ser consultados em http://support.microsoft.com/kb/888794/en-us quando vc ainda utilizar DCs com Windows 2000 ou Windows 2003.

Não é a toa que se recomenda ter os FSMOs em servidor fisico, mas falaremos disso daqui a pouco.

Porque virtualizar todos os Domain Controller compromete a segurança?

Neste caso temos duas opções, a primeira deixar o Hyper-V utilizando segurança SAM (local) ou ingressar ele no dominio da VM e as duas podem lhe trazer problemas.

A primeira opção é um sistema de segurança antigo, não baseado em Kerberos e fácil de se quebrar.

A segunda é o risco de ao ter uma queda das VMs ou um desligamento para manutenção ou energia o servidor do Hyper-V não aceitar logon e mostrar a mensagem “No Domain Controllers for Authentication”.

Porque não é recomendado virtualizar FSMOs?

Porque os FSMOs desempenham papeis importantes na estrutura, normalmente é o Global Catalog e tambem o NTP Server.

Caso seja virtualizado as FSMOs o servidor poderá ficar com problemas de sincronização de horários, replicação atrasada, etc.

Se ele estiver em uma VM e esta for desligada por um certo tempo o risco de estar com problemas de USN é maior ainda.

E o pior momento é se o host Hyper-V perder o relógio e atrasar o horário, gerando inconsistencias sérias no AD.

Esta discussão é antiga, desde o inicio do Hyper-V e pode ser acompanhada em http://blogs.technet.com/b/robse/archive/2008/06/16/dc-virtualized-and-external-ntp-servers.aspx

Qual o problema com o NTP Server?

O NTP Server tem a função de ser o sincronizador de horário nos dominios. A principio é feito pelo PDC Emulator.

Maquina fisicas mantem relógio por consultar o RTC (Real Time Clock) na BIOS que é baseado em cristal e após isso o SO passa a usar algoritmos logicos para manter o relógio.

O problema em VMs é que este algoritmo pode ficar comprometido por conta da carga, já que ele não é fisico e sofre interferencia conforme o weight definido para as operações, ou seja, irá atrasar ou adiantar.

Para evitar isso o Hyper-V faz a sincronização usando as Integrations Features, e ai ocorrem as desincronizações e os usuários não conseguem logar, aplicaçoes dão erro, etc.

Ai temos um problema, no documento “Running Domain Controllers in Hyper-V” (http://www.microsoft.com/download/en/details.aspx?id=20164) diz para desligar esta feature dos DCs virtuais.

Por outro lado o blog do PM de virtualização (http://blogs.msdn.com/b/virtual_pc_guy/archive/2010/11/19/time-synchronization-in-hyper-v.aspx) diz para não fazer isso.

O problema é muito bem abordado pelo Ben Armstrong e é real. Uma maquina fisica mantem o relógio quando desligada (RTC), mas a virtual não, portanto se todos os DCs forem virtuais e esta opção estiver desabilitada em um desligamento eles irão retornar com o horário em que foram desligados, e quem irá atualizá-los?

Minha Recomendação Final

Siga as práticas do documento “Running Domain Controllers in Hyper-V”, mas sempre tenha um servidor fisico QUE NÃO SEJA O HOST DO HYPER-V.

Configure todas as máquinas, incluindo os hosts do Hyper-V para sincronizar com esta fisica usando Net Time /SetSNTP:<servidor> e assim não terá problema com o relógio, já que o próprio host irá sincronizar com o fisico e consequentemente as VMs com ele.

É isso ai, espero ter ajudado e qualquer acrescimo podem me enviar pelos comentários ou email.

Disponibilizados na semana passada, respectivamente dias 22 de Maio, 27 de Maio e 6 de Junho estes tres guias oficiais são excelente.

Technical reference for Microsoft SharePoint Server 2010

Traz todas as mensagens de erros que o SharePoint tem e como resolver, muito interessante e essencial para uso no dia a dia.

São 505 páginas com sintoma, causa e solução incluido guias passo a passo de resolução de problemas.

Download http://www.microsoft.com/downloads/en/details.aspx?FamilyID=a3b9fa1b-0300-489e-8d67-f14deb4c3a56

Planning guide for server farms and environments for Microsoft SharePoint Server 2010

Este guia é mais completo que o IPD pois não trata apenas de recomendações, mas sim de como fazer.

Ele trata de Hosting, Fisico x Virtual, desenhos, configurações de Search, URLs e muitas outras com exemplos práticos e modelos que podem ser usados, tudo em 307 páginas.

Alem disso traz os links do TechCenter para ajudar na implementação.

Download http://www.microsoft.com/downloads/en/details.aspx?FamilyID=bbd414c5-00fe-4a65-8a35-d52c9aa84609

SharePoint Server 2010: Operations Framework and Checklists

Este guia tem foco nas operações do dia a dia, explicando as tarefas diarias, semanais e mensais que um administrador precisa executar.

É um guia de 73 páginas muito bom para a operação do ambiente implementado.

Download http://www.microsoft.com/downloads/en/details.aspx?FamilyID=3cd07201-7420-4c12-9639-81da513e728d

Aproveite estes guias, se conseguir ler tudo você é ninja !!!

Mas vale a pena guardar para quando precisar, porque com certeza vc irá consultar !!!

A Microsoft disponibilizou no portal MSDN um novo Centro de Treinamento. Agora voltado para desenvolvedores que queiram aprender mais sobre WPF (Windows Presentation Foundation 4.0) que é a nova interface visual da qual compartilha também o SilverLight.

Neste Centro de Treinamento que tive o prazer de organizar e contar com ótimos profissionais com o Bruno Sonnino (http://msmvps.com/blogs/bsonnino) e o seu filho Roberto Sonnino (http://virtualdreams.com.br/blog) e o André Alves (http://www.andrealveslima.com.br/blog/). Os meus videos são os ultimos, de estabilização e deploy.

Nos ultimos anos não tenho mais conseguido acompanhar a carreira de desenvolvedor com a de gerenciamento de infraestrutura. Por isso resolvi me dedicar mais ao que fui nomeado MVP, gerenciamento de infraestrutura, até porque minha atual posição na Dell como Consultor de Infraestrutura é o foco de meu aperfeiçoamento profissional.

Por isso, aguardem que em breve estaremos com dois novos Centros de Treinamento no ar: System Center Configuration Manager 2007 R3 que já foi gravado e está esperando publicação e System Center Operations Manager 2007 SP2 que está no “forno” e em breve publicaremos os videos!

Mas voltemos ao tópico e vejam a lista de videos e aprendam com estas feras o que é desenvolvimento rico usando WPF pelo portal em http://msdn.microsoft.com/pt-br/gg607454 ou clicando na lista abaixo.

Essa trilha foi criada para pessoas que desenvolvem ou pretendem desenvolver em ambientes utilizando o Microsoft Visual Studio .NET 2010 e Microsoft .NET Framework 4 para criar aplicações WinForms e WPF. Todo conteúdo irá te preparar para o Exame de Certificação 70-511 e tem como pré-requisito um conhecimento dos fundamentos do .NET Framework 4.

Construindo interface do usuário utilizando técnicas básicas

A Interface do usuário é a representação visual de sua aplicação. Usuários da sua aplicação utilizam a interface do usuário para interagir com a aplicação através de controles hospedado no WIndows. Aprenda nese módulo as principais técnicas que você precisa saber para contruir dua interface com o usário.

Visão geral dos controles personalizados do WPF

Aprimorando a interface do usuário utilizando técnicas avançadas

Utilize o aprendizado adquirido no módulo anterior e veja agora técnicas avançadas para deixar sua interface do usuário ainda melhor.

Visão geral dos Routed Events do WPF

Visão geral dos Commands do WPF

Conhecendo a Interface Dinâmica das aplicações WPF

Usando gráficos e multimídia em aplicações WPF

Entendendo os Control Templates do WPF

Criando Triggers em aplicações WPF

Gerenciando dados na camada de interface do usuário

Data Binding é o mecanismo com que a informação contida em um objeto é associada com elementos dentro da sua interface do usuário. Veja nesse módulo como o WPF muda o paradigma sobre Data Binding, como e onde utilizar e as principais técnicas.

Implementando Data binding

Value Converters

Validação de Dados

Change Notification Interfaces

Preparando Coleções para Exibição

Data Templates

Binding com Coleções Hierarquicas

DataGridView e DataGrid

Aprimorando a funcionalidade e usabilidade de uma solução

Usabilidade é um componente chave no design de uma boa aplicação. Uma aplicação que leva o usuário a sério e se preocupa com a parte funcional será adotada mais rapidamente pela audiência alvo. Veja nesse módulo as principais técnicas para você aprimorar a funcionalidade e usabilidade de sua solução.

Integração WPF e Windows Forms

Processos Assíncronos

Globalização e Localização

Usando Drag & Drop no WPF

Segurança no WPF

Configurações de Aplicação WPF

Dependency properties no WPF

Estabilizando e disponibilizando uma solução

Uma vez que você finalizou sua aplicação, você precisa garantir que ela está funcionando da maneira esperada e que ela seja distribuída para sua audiencia. Aprende nesse módulo as principais técnicas para testar e distribuir sua aplicação.

Estabilização e Deploy - Parte 1

Estabilização e Deploy - Parte 2