MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Pageviews The process cannot access the file 'D:\home\site\wwwroot\Visitas2.xml' because it is being used by another process.
Pageviews 2019: 4355776
Pageviews 2018: 4296564
Pageviews 2017: 4351543
Pageviews 2016: 3991973
Pageviews 2015: 2675433
Pageviews 2014: 2664208
Pageviews 2013: 2399409
Pageviews 2012: 3209633
Pageviews 2011: 2730038
Pageviews 2010: 1470924
Pageviews 2009: 64608

Últimos posts

Categorias

Arquivo

Tags

Utilizando o MBCA para Analisar Serviços e Servidores

A Microsoft disponibiliza diversas ferramentas de análise da implementação de um produto. Alguns são nativos e outros opcionais:

Produto Disponibilidade Download e Instalação
Microsoft Baseline Configuration Analyser (MBCA) Extensivel, forma a base para análise de diversos produtos como SQL Server 2012, System Center 2012, Dynamics e outros

MBCA - http://www.microsoft.com/en-us/download/details.aspx?id=16475
SQL 2012 - http://www.microsoft.com/en-us/download/details.aspx?id=29302
Dynamics AX 2012 - http://www.microsoft.com/en-us/download/details.aspx?id=28749
SC 2012 - http://www.microsoft.com/en-us/download/details.aspx?id=36796
Prereq RSAT W8 - http://www.microsoft.com/en-us/download/details.aspx?id=28972

Microsoft Baseline Security Analyser Ferramenta que analise a segurança do Windows, até o Windows 2008 R2.
Foi descontinuada após o Windows Server 2012
http://www.microsoft.com/en-us/download/details.aspx?id=7558
Best Practices Analyser São ferramentas nativas do Windows 2008 R2 e Windows 2012 Podem ser instalados pelo Server Manager http://technet.microsoft.com/en-us/library/dd759260.aspx
Failover Cluster Validation Nativo da feature Failover Cluster Executado pelo MMC do Failover Cluster

Vários artigos abordam o uso do BPA e do validador do Cluster são nativos e o MBSA foi descontinuado para o Windows Server 2012, então neste artigo trataremos apenas do MBCA e seu uso exemplo com o System Center 2012.

Instalação do MBCA e Pacotes

A instalação deste produto é muito simples, bastando executar o instalador.

Após instalar o MBCA passamos a instalar as ferramentas, ou pacotes de análise, permitindo que ao abrir o MBCA vejamos uma lista dos pacotes de análise disponiveis:

08-04-2013 10-20-45

Executando o System Center 2012 Configuration Analyzer

Note que ao abrir o menu não terá uma opção para o SCCA, uma vez que ele é um plugin do MBCA, como pode ser visto abaixo:

28-02-2013-09-40-41_thumb3

O passo seguinte é selecionar os computadores que serão validados. Porem, para validar alguns servidores remotos pode ser necessário fazer o registro de segurança com Setspn. Se você não sabe como utilizar, pode usar as instruções do próprio SCCA, como mostrado nos tópicos a frente:

28-02-2013-09-40-51_thumb3

Os resultados são mostrados em duas abas, sendo possivel ver um resumo ou detalhamento dos dados analisados. No exemplo abaixo executei em um SCSM 2012 SP1 e o resultado inicial é que não há pendencias e permitindo exportar o relatório que pode ser revisado posteriormente depois de salvo com a opção “Open Report” no primeiro pront.

28-02-2013-09-42-38_thumb3

28-02-2013-09-43-08_thumb1

Utilizando a opção Collected Data é possivel ver os dados utilizados pelo SCCA para validar o SCSM:

28-02-2013-09-42-49_thumb2

Servidores Remotos

Instalar o MBCA e o SCCA em um único servidor é útil para evitar a instalação em uma farm de servidores ou mesmo para maquinas com acesso limitado. Porem, em alguns casos nao é possivel executar o SCCA remotamente tendo como resultado a mensagem abaixo:

28-02-2013-10-13-44_thumb1

A função Credssp permite que o servidor onde o SCCA está instalado tenha acesso ao servidor que está sendo analisado, sendo simples de ser executado e necessário para análises remotas.

 

image

Para mais informações sobre o Windows Server 2012, acesse: http://clk.atdmt.com/MBL/go/425205719/direct/01/

Monitoração de Servidores com o System Center Advisor

image

O System Center Advisor já era um produto conhecido a alguns anos, porem no inicio de Março foi anunciado que ele passou a ser gratuito para todos os clientes!

O que é o System Center Advisor?

O Advisor é similar ao System Center Operations Manager 2012 (SCOM), porem com uma série de regras baseadas em boas práticas.

Atualmente ele suporta Windows Server 2008, Windows Server 2012, SQL Server 2005, SQL Server 2008, SQL Server 2012, Exchange Server 2010, Lync 2010 e SharePont 2010.

As suas regras atualmente somam 249 itens (em 15/04/2013) e sempre sendo atualizadas e acrescentadas. É possivel escolher quais regras serão utilizadas, por produto ou feature especifica.

É importante ressaltar que o Advisor não foi criado para dar suporte a estações, o que é responsabilidade do Windows Intune.

Suas telas principais são o Dashboard que traz um resumo dos alertas por tipo de produto e servidor:

image

Detalhamento de cada um dos alertas, com dados do servidor e os itens com seus respectivos valores que levaram o SCA a identificar o alerta:

image

Por fim, é possivel ver o histórico de atualizaçoes de hardware e software por meio dos snapshots de configuração disponiveis, permitindo comparar os valores de uma data com outro, criando um CCM de servidores:

image

Como se Cadastrar e Configurar o System Center Advisor?

Para abrir uma conta no SCA é necessário apenas ter uma Microsoft Account (antigo Live ID/Passport) e entrar na home em https://www.systemcenteradvisor.com/Default.aspx sendo que o cadastro é simples e claro.

O passo seguinte é instalar os agentes, porem iremos falar disso no próximo tópico.

Após criar a conta já é possivel configurar os alertas desejados, que podem ser acessados pela console em Alerts –> Management Alert Roles mostrado nas imagens acima na tela de alertas e ver a imagem abaixo:

image

Note que é possivel selecionar as regras por tipo de produto, como a imagem acima, ou mesmo por alerta especifico, por exemplo, se o PowerShell está instalado ou não quando for verificado o sistema operacional:

image

Outro item de configuração importante de ser realizado é a criação de usuários e seus papeis no portal.

A imagem abaixo das configurações de segurança mostra como podemos acrescentar, editar ou deletar usuários, bem como indicar quais alertas cada usuário irá receber em seu email:

image

O SCA não permite selecionar quais itens cada usuário do portal poderá receber, uma vez que os papeis podem ser apenas de usuário (visualização) ou administrador. Para receber os alertas, selecione o checkbox abaixo:

image

Instalando os Agentes nos Servidores

Para instalar os agentes é necessário baixar o aplicativo e o certificado digital, que é utilizado no Gateway como forma de autenticação. O diagrama abaixo demonstra como é o processo de comunicação:

image

Para fazer o download do certificado e o agente clique em “Setting up System Advisor” na Dashboard principal e selecione os itens pelos botões de download:

image

É importante entender que o agente (binário) é um só para qualquer conta, o certificado que identifica o cliente/conta que está sendo monitorada e pode ser utilizado em vários servidores que irão ser gateway. Em casos de servidores standalone, ele deverá ser agente e gateway.

Esta opção de instalação é feita durante o setup do agente:

image

Se a instalação é gateway, será solicitado os dados de proxy (se houver) e a localização do arquivo do certificado. Se a instalação é de agente deverá ser colocado o nome do servidor que é o gateway. Obviamente o primeiro cliente a ser instalado deverá ser o gateway server.

Logs e Configurações

A configuração dos agentes/gateways podem ser feitas a qualquer momento por utilizar a ferramenta “System Center Advisor Configuration Wizard”, onde ele irá mostrar as configurações especificas para agente ou gateway, como as duas imagens abaixo demonstram:

image

image

Tambem é importante que se dê permissão aos agentes no gateway por usar o grupo local “Allowed Advisor Agents” e acrescentar os computadores que irão se comunicar com ele:

image

Para verificar os logs, deve ser utilizado no Event Viewer o log “Operations Manager” ou o diretório Program Files\System Center Advisor\<AgentData ou GatewayData>\Logs.

Coexistencia em Ambientes com SCOM

O agente do SCA é o mesmo utilizado pelo SCOM, portanto os dois sistemas de monitoração podem coexistir, sendo que uma mesma maquina pode se reportar aos dois sistemas, que são identificados pelo Management Group, que no caso do SCOM é definido na criação do Management Server e no caso do Advisor ao criar a conta no serviço.

Como o agente do Operations Manager já é desenhado para permitir a monitoração por vários servidores SCOM em organizações diferentes, isso não é problema ou impeditivo para ambientes em que se deseje usar os dois sistemas de monitoração.

Conteudo do MMS 2013 já disponivel para download (ppts e apresentação)

image

Assim como no MMS do ano passado (http://bit.ly/IgE3Vu) todo o conteudo do evento deste ano que começou na segunda e terminou nesta quinta (8 a 12 de Abril) em Las Vegas.

O Microsoft Management Summit é um evento diferente do TechEd por ser focado em Windows Server e gerenciamento, principalmente System Center.

É um evento que todos os anos acontece em Las Vegas e sempre lotado. Las Vegas por si só já é um local extraordinário de se conhecer e o evento não faz por menos.

Segue o link do Channel 9 e na maioria das sessões é possivel baixar os ppts: http://channel9.msdn.com/Events/MMS/2013

Se quiser apenas os ppts, é possivel usar o filtro na lateral direita. Para quem faz apresentações, ppts prontos como os do MMS são essencial fonte de pesquisa.

Posted: abr 14 2013, 22:53 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Virtualização de Aplicações de Servidores com o Server App-V do VMM 2012

Neste artigo irei abordar a criação dos pacotes de aplicações virtualizadas. Este recurso é essencial para automatizar a criação de serviços como abordado no artigo anterior disponível em http://www.marcelosincic.com.br/blog/post/Utilizando-o-VMM-2012-para-criar-camadas-de-servicos-com-o-Windows-2012-na-nuvem-privada.aspx

Entendendo Aplicações Virtualizadas

O recurso da virtualização de aplicações nada mais é do que um processo onde é capturada toda a atividade durante a instalação de um software seja chaves de registro, arquivos, configurações e atalhos.

O diagrama abaixo nos dá uma visão de como o processo funciona e irei abordar cada parte da criação do pacote neste artigo.

image

Instalando o Server Application Virtualization Sequencer

O Server App-V faz parte do VMM 2012 e pode ser encontrado na mídia de instalação no diretório D:\SAV\amd64 com o nome de SeqSetup.exe:

image

Após executar o instalador será gerado um atalho no menu iniciar para chamar o Server Application Virtulization Sequencer, que chamamos de Server App-V ou apenas SAV, e ao executá-lo terá acesso as suas funções principais que consistem em criar ou editar pacotes:

image

Virtualizando um Aplicação

Ao escolher a opção de criar um novo pacote será conduzido por um wizard muito simples, mas que exige certos cuidados.

O primeiro passo é escolher o executável que será utilizado para instalar a aplicação:

image

Na sequencia indique o nome que será dado ao pacote e o diretório onde ele será gerado:

image

O wizard irá executar o instalador indicado, com um aviso muito importante: O diretório definido para a aplicação tem que ser o mesmo criado no passo anterior no disco Q:

image

Importante: Se escolher um diretório diferente do indicado no primeiro passo (criação do pacote) os arquivos da aplicação não estarão no pacote, comprometendo a execução.

Ao terminar a instalação da aplicação é importante que você não a execute até que termine o wizard, clicando em Finished:

image

Neste momento o SAV irá procurar as alterações em arquivos e registro que a aplicação tenha realizado, podendo ser um processo rápido (2 minutos) ou lento (até 1 hora) dependendo do que será coletado e o tamanho do disco:

image

Agora sim é o momento de executar a aplicação e fazer customizações, uma vez que o SAV já inventariou alterações feitas pelo instalador:

image

No meu exemplo, configurei o tema da aplicação e o fechei. Automaticamente o wizard detectou o fechamento da aplicação e indica que foram capturada as informações:

image

Assim, o pacote está criado e o wizard mostra a mensagem de sucesso:

image

Ao clicar em Close será aberto automaticamente o editor de pacotes, que também pode ser executado no menu inicial do SAV, para que você valide o que será instalado. Nesse passo é importante olhar com cuidado o que foi coletado para evitar conflitos entre diferentes versões de sistemas operacionais ou outros aplicativos.

Ao terminar a edição, salve o pacote. Neste caso não é só criado o pacote mas também os arquivos de projeto do SAV no diretório indicado:

image

image

Editando Pacotes

A edição de pacotes é realizada no final de um sequenciamento ou pelo menu inicial do SAV que está no tópico anterior e consiste em abrir o arquivo SPRJ criado.

Como comentado acima, é importante lembrar de verificar em detalhes o pacote e evitar que cause problemas ao ser instalado em um servidor, uma vez que o editar permite alterar, deletar e incluir novos itens:

image

Criando um Perfil de Aplicação

Para aplicar um pacote em um Service Template ou VM Template podemos criar um perfil incluindo uma ou várias aplicações. Para criar o perfil de aplicações utilize o menu corresponde em Library do VMM

Indique quais sistemas operacionais são suportados pela aplicação e inclua o pacote criado dentro de Applications:

image

image

Importante: Para a aplicação aparecer na lista acima, o diretório criado pelo sequenciador precisa ser copiado no Library do VMM 2012:

image

Incluindo uma Aplicação Virtualizada em um Template

Como já comentado a aplicação pode ser incluída em um Service Template como também comentado no artigo sobre os modelos de serviço.

Para isso clique na área Add Application do template e selecione o perfil ou mesmo a aplicação diretamente:

image

image

Pronto!!!! A aplicação está vinculada a VM que será instanciada pelo Service Template:

image

MVP Virtual Conference Brasil–Evento Online Gratuito em Março

Microsoft Virtual Conference

Replico o convite para o evento que foi organizado para divulgar conhecimento, como um grande evento online. Irei participar na trilha de Arquitetura e Infra com a palestra “Gerenciando Private Cloud com System Center 2012” junto com o Panissa que irá mostrar como o Service Manager aplica ITIL, o Daniel Donda com o PowerShell e o Waldemir Cambiucci com “Cenários do Mundo Real”. Veja a agenda completa das palestras em http://mvpvirtualconference.azurewebsites.net/palestras

Segue o convite oficial:

“A comunidade de Microsoft Most Valuable Professionals (MVP) convida você para participar do MVP Virtual Conference dias 26, 27 e 28 de Março de forma 100% online.

Aproveite essa oportunidade de entender e tirar suas dúvidas sobre como as tecnologias e produtos Microsoft podem te ajudar a solucionar problemas e/ou otimizar tarefas do seu dia a dia. Aprenda diretamente com MVPs, profissionais reconhecidos pela Microsoft, independentes e especialistas, além de convidados especiais da comunidade técnica brasileira e da Microsoft, como os arquitetos do Microsoft Technology Center (MTC).

Objetivo
Apresentar online capacidades e funcionalidades de produtos e tecnologias Microsoft dentro de um contexto baseado em cenários do mundo real.

Formato
O evento conta com nove diferentes trilhas, abordando tópicos relevantes a cenários do dia a dia para as empresas, profissionais de TI e desenvolvedores. Durante cada dia de evento, três trilhas serão apresentadas por completa de forma online no formato de um webcast. Cada trilha comtemplará apresentações sobre tecnologias e produtos Microsoft dentro de um especifico cenário, finalizando com uma rica sessão estilo roundtable com todos os palestrantes da trilha.
Horário das palestras: Das 08:45 às 17:00hrs com intervalo para almoço das 11:30 às 13:00hrs.

Inscrição
As inscrições são abertas a todos os interessados. Escolha o(s) tópico(s) que mais lhe interessam, clique no respectivo link para realizar a inscrição e receber uma confirmação via e-mail para adicionar ao seu calendário. Fique à vontade em convidar outras pessoas. Clique no assunto de seu interesse abaixo para realizar a inscrição. Clique aqui para ver a lista de palestras que você irá encontrar em cada um dos nove assuntos principais.

Dia 26 de Março / terça-feira

Consumerização de TI
Responsável: Alexandro Prado - MVP
Palestrantes: Jorge Barata (MVP), Paulo Sant´anna (MTAC), Marcondes Alexandre (MVP), Igor Humberto (MTAC), Rover Marinho (MVP)
Exemplo de cenário
: Para você profissional da área, entender Consumerização de TI e as tecnologias que viabilizam isso passam a ser essenciais para você alcançar e ser bem sucedido na sua empresa e acompanhar essa tendência do mercado de TI. Acompanhe esse tema e aprenda como aplicar as tecnologias Microsoft no mundo real.
Inscreva-se agora

Segurança
Responsável: Rodrigo Immaginario – MVP
Palestrantes: Rodrigo Immaginario (MVP), Alberto Oliveira (MVP), Luciano Lima (MVP), Marcos Tupinambá (MVP)
Exemplo de cenário abordado: Uma empresa de consultoria, que possui diversos colaboradores trabalhando de forma remota, recentemente identificou diversas falhas de segurança em sua rede local e na proteção dos seus projetos confidenciais. Para melhorar a segurança do seu ambiente será adotado o conceito de "defesa em profundidade" mas o projeto deverá ser implementado com o mínimo de investimento e em curto espaço de tempo. Veja como as tecnologias já disponíveis nos sistemas operacionais da Microsoft (Server e Client) pode ajudar.
Inscreva-se agora

Gerenciamento de Projetos e Equipes de Desenvolvimento
Responsáveis: André Dias - MVP / Carlos dos Santos – MVP
Palestrantes: Carlos dos Santos (MVP), Ramon Durães (MVP), Marcelo Azuma (MVP), Cláudio Leite (ALM Ranger), André Dias (MVP), Igor Abade (MVP), Adriano Bertucci (MVP), Marcio Sete (MVP)
Exemplo de cenário abordado: Uma empresa de médio porte está em franco crescimento, aproveitando oportunidades do mercado. Suas aplicações estão se tornando mais complexas e o time de desenvolvedores está crescendo. Nos últimos anos, a empresa tem sofrido com uma demanda crescente por suporte, devido constantes falhas no software em produção. A qualidade do software gerado pelos times é sofrível e essa percepção tem crescido no mercado. A empresa espera continuar crescendo, mas precisa corrigir e evitar novos problemas com a gestão de seu processo de desenvolvimento de software. Recentemente, a empresa ouviu falar sobre as novas tendências no desenvolvimento ágil e os benefícios da abordagem para Modern Apps.
Inscreva-se agora

Dia 27 de Março / quarta-feira

Interoperabilidade no Desenvolvimento e Infraestrutura
Responsáveis: André Ruschel - MVP / Rogério de Carvalho - MVP
Palestrantes: André Ruschel (MVP), Rogério Moraes de Carvalho (MVP), Rogerio Cordeiro (Microsoft)
Exemplo de cenário: Uma empresa ampliou seu ambiente de TI recentemente, após a aquisição de duas novas empresas do mercado. Os ambientes de TI das 3 unidades são heterogêneos, contemplando diferentes cenários para monitoração, segurança, bancos de dados, desenvolvimento de aplicações e integração de processos. Mesmo antes da consolidação de todas as unidades, a empresa enfrenta uma demanda crescente por aplicações consumindo informações das 3 unidades de negócio, que rodam em plataformas heterogêneas. As equipes de desenvolvimento e infraestrutura precisam decidir quais são as tecnologias e abordagens para esse cenário de interoperabilidade interna na empresa.
Inscreva-se agora

Arquitetura e Gerenciamento de TI
Responsável: Marcelo Sincic - MVP
Palestrantes: Marcelo Sincic (MVP), Hélio Panissa (MVP), Waldemir Cambiucci (Microsoft), Daniel Donda (MVP)
Exemplo de cenário: Uma empresa possui um datacenter de 3ª geração, baseado em servidores blades adotados de diferentes fornecedores. Ao longo dos anos, a empresa tem usado fortemente o modelo de virtualização, mas tem enfrentado desafios no gerenciamento de sua TI. Constantemente, VM’s são perdidas, o processo de suporte e provisionamento é lento e não existe um portal de autoatendimento para os clientes de TI, o que exige horas de atendimento telefônico e atrasos constantes nas requisições. A empresa adota alguns processos de ITIL v3, mas não possui uma ferramenta unificada de gestão de processos ITIL.
Inscreva-se agora

Desenvolvimento de Software e Aplicativos
Responsáveis: Renato Haddad - MVP / André Carlucci - MVP
Palestrantes: Renato Haddad (MVP), Victor Cavalcante (MVP), André Carlucci (MVP), Rodolpho Marques (MVP)
Exemplo de cenário: Uma empresa da área anúncios desenvolve aplicações para seus mais de 10 mil clientes e está em franco crescimento. O perfil de seus clientes está na classe média, consumindo cada vez mais dispositivos móveis, mas também acessando informações da empresa através de desktops em casa, no trabalho ou através de sites na Web. Como desenvolver novas aplicações atendendo a todos esses requisitos?
Inscreva-se agora

Dia 28 de Março / quinta-feira

Produtividade, colaboração e comunicação unificada
Responsável: João Benito Savastano - MVP
Palestrantes: Fernando Andreazi (MVP), Sara Barbosa (MVP), André Xavier (MVP), Eduardo Freire (MVP), Fernanda Saraiva (MVP), Andrea Morais (Microsoft), João Paulo Sevegnani (Microsoft)
Exemplo de cenário: Uma empresa da área de vendas possui um número grande de vendedores em campo. A maioria de sua força de venda possui pouco tempo para retornar ao escritório ou sincronizar seus dados, acessando as informações da empresa mais de 90% do tempo externamente. Muito processos exigem a aprovação de workflows ou leitura de e-mails do pessoal em campo. Ao mesmo tempo, a empresa tem percebido um aumento crescente em seus gastos com telefonia, devido a maior capilaridade de empresa pelo Brasil.
Inscreva-se agora

Computação em Nuvem
Responsáveis: Lucas Romão - MVP, Evilázaro Alves - MVP, Fabrício Sanchez - MVP
Palestrantes: Lucas Romão (MVP), Evilázaro Alves (MVP), Fabrício Sanchez (MVP), Humberto Silva (Microsoft)
Exemplo de cenário: Pequenas, médias e grandes empresas hoje avaliam sua infraestrutura, em relação aos desafios para o gerenciamento e manutenção do ambiente de TI. O mercado tem apresentado nos últimos anos alternativas para a gestão de TI, através de modelos baseados em nuvem pública ou privada. Mais recentemente, a construção de nuvens híbridas tem recebido destaque em fóruns de arquitetura e gerenciamento de infraestrutura. Uma empresa está hoje com 80% de sua TI baseada em máquinas virtuais sem gerenciamento unificado. Outros 20% estão em máquinas físicas, com aplicações legadas. Como dar o próximo passo?
Inscreva-se agora

BI, Big Data e Gerenciamento de Dados
Responsáveis: Luciano Moreira - MVP, Gustavo Maia - MVP
Palestrantes: Luciano Moreira (MVP), Pericles Rocha (Microsoft), Nilton Pinheiro (MVP), Felipe Ferreira (MVP), Fabiano Amorim (MVP)
Exemplo de cenário: A análise de dados é um dos principais elementos de sucesso para o bom entendimento de diversas linhas de negócio. Sem uma análise de dados robusta, é impossível entender as tendências e comportamento de seu negócio, durante as várias fases de sua execução. Uma empresa da área financeira deseja analisar o comportamento de risco de seus milhares de clientes e investidores. Ela busca ferramentas de análise e mecanismos de integração para consumo de diferentes fontes de dados de seus vários sistemas.
Inscreva-se agora

Login
Marcelo de Moraes Sincic | Windows 2003
MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Pageviews 2020: 15016923
Pageviews 2019: 4355776
Pageviews 2018: 4296564
Pageviews 2017: 4351543
Pageviews 2016: 3991973
Pageviews 2015: 2675433
Pageviews 2014: 2664208
Pageviews 2013: 2399409
Pageviews 2012: 3209633
Pageviews 2011: 2730038
Pageviews 2010: 1470924
Pageviews 2009: 64608

Últimos posts

Categorias

Arquivo

Tags

Windows 2003 EOL (End Of Live) – Parte 1: Primeiros Passos e Usando o Simulador Microsoft

Em 14 de Julho de 2015, menos de um ano da data de hoje, o suporte ao Windows 2003 acaba e muitas empresas ainda não estão tomando os passos necessários.

image

A Microsoft disponibilizou um site onde podemos baixar os datasheets e utilizar um assistente para gerar relatórios: http://www.microsoft.com/en-us/server-cloud/products/windows-server-2003/

Quais os Riscos e Problemas

  • Fim das Atualizações (Updates) – Apenas os sistemas operacionais Windows Server 2008 e superiores receberão atualizações
  • No Compliance – Operadoras de cartão de crédito e sistemas bancários internacionais (SOX, Basiléia, etc) não permitiram transações a partir desta versão
  • Segurança Afetada – Todos os novos métodos de invasão, falhas de protocolo ou problemas de SO não receberão correção, significando maior investimento em ferramentas adicionais ou inviabilização de métodos e aplicações
  • Alto Custo de Manutenção – Os novos servidores e hypervisors não irão mais fornecer drivers para o Windows 2003, impossibilitando refresh de hardware e atualização de versão do hypervisor/VM tools

Como Começar a Partir de Agora

O primeiro passo é realizar um Assessment no ambiente para descobrir todas as aplicações, para isso podemos utilizar o MAP (Microsoft Assessment and Planning) que gera relatórios muito bons para migração. Ele até mesmo gera os dados de compliance de hardware e indicações para virtualização.

Para utilizar o MAP foi criado um MVA no ano passado, o foco era migração de Windows XP, mas o funcionamento da ferramenta e geração de dados é similar: http://www.marcelosincic.com.br/blog/post/MVA-sobre-MAP-%28Microsoft-Assessment-Planning-and-Toolkit%29.aspx

O segundo passo é analisar compatibilidade das aplicações existentes, o que inclui a versão do web server e dos componentes de aplicações que estejam nestes servidores, versões de banco de dados, etc.

É aqui que está o grande risco, muitos dos profissionais de TI que converso e empresas estão focando em migrar AD, File Server e outros papeis do Windows, que a Microsoft preparou métodos fáceis de migração já que são Roles do sistema operacional. O problemas são as aplicações desenvolvidas internamente ou não.

Por exemplo, o SQL Server 2005 executado no Windows 2003 precisará ser migrado para SQL Server 2008 R2, aplicações escritas em .NET 1.x-2.x executando no IIS do Windows 2003 precisarão ser avaliadas muito criteriosamente, SharePoint 2003 e 2007 precisarão ser migrados para SharePoint 2010 ou 2013…

Estes exemplos deixam claro que o trabalho da migração vai muito além de apenas virtualizar!

Para isso existem muitos softwares que fazem o papel de analisador, como por exemplo, o Dell ChangeBase e o AppZero. O primeiro analisa todas as aplicações instaladas (similar ao Microsoft ACT) e testa automaticamente os métodos padrão e nativos de compatibilização. O segundo possui diversos métodos adicionais de compatibilização e faz um tracking de uma aplicação, gerando um pacote MSI, o que é extremamente útil em cenários onde não temos um instalador e não sabemos as dependências de uma aplicação.

O terceiro passo é analisar as opções, onde podemos avaliar um P2V (migração de máquina física para virtual) on-premisse, migração de sites ou banco de dados para o Microsoft Azure, criação de VMs em ambiente cloud com transferência de serviços e dados, etc.

Esta fase é onde precisamos criar planos bem definidos de migração para cada uma das aplicações e funções que hoje estão no Windows 2003. É a fase onde devemos nos concentrar em parada de serviços, seqüencia das operações, processos de migração, etc.

Conclusão

Deixar para depois a migração dos servidores é muito mais sério do que a migração de estações. Até hoje muitas empresas ainda possuem XP e sentem as dificuldades e custos de manter um sistema operacional sem suporte. Comece desde já a se preparar e será muito mais fácil.

Em um próximo artigo irei falar mais sobre o MAP e outras ferramentas para o Assessment.

Alteração no Kerberos do Windows 2012 pode causar Acesso Negado

Em uma reunião com os Microsoft PFEs Gilson Banin e Marcelo Ferratti foi comentado sobre uma alteração no método como o Windows 2012 gera um Ticket de autenticação pelo Kerberos, chamado de “KDC Resource SID Compression”.

Situação Atual

Como já é sabido, um Ticket de autenticação leva o SID do usuário e dos grupos do qual ele faz parte, além do SID History em casos de migração anterior. Em alguns casos, principalmente dominios muito grandes, o Ticket podia estourar o limite padrão de 12 Kb e gerar problemas na autenticação. Vale lembrar que pelo mesmo motivo um usuário não pode fazer parte de mais do que 1024 grupos.

Atuamente o Ticket (PAC) é composto por SIDs completos: Os valores padrão de identificação (S-1-5), o SID do dominio e o RID individual do objeto no ultimo bloco:

  • S-1-5-21-3419695430-3854377854-1234
  • S-1-5-21-3419695430-3854377854-1466
  • S-1-5-21-3419695430-3854377854-1675
  • S-1-5-21-4533280865-6432248977-6523
  • S-1-5-21-4533280865-6432248977-6578

Alteração no Windows 2012

A mudança no KDC consiste em não mais incluir no Ticket dados repetidos, com isso o Ticket gerado por um Domain Controller com Windows 2012 fica com menor tamanho e resolve o problema de ser necessário a alteração do tamanho do Ticket.

Assim, o mesmo exemplo anterior de Ticket ficaria:

  • S-1-5-21-3419695430-3854377854-1234
  • -1466
  • -1675
  • S-1-5-21-4533280865-6432248977-6523
  • -6578

O problema é que servidores anteriores ao Windows 2012 não “entendem” o novo Ticket e só permitirá acesso as ACEs que sejam completas, portanto o usuário conseguiria acessar locais onde a permissão foi concedida nos casos 1 e 4 do exemplo, mas não acessaria caso a permissão seja de um dos outros SIDs.

Conclusão

Em um dominio onde ainda existam servidores anteriores ao Windows 2012, o que inclui o Windows 2008 R2, o acesso ao servidor de arquivos, Exchange e qualquer outro que seja baseado no Kerberos terá problemas de acesso negado.

Remediação

Crie a chave de Registry Dword DisableResourceGroupsFields  em HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Kdc\Parameters para desabilitar este recurso.

 

Mais Informações: http://support.microsoft.com/kb/2774190

Posted: out 28 2012, 23:20 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Utilizando Robocopy para Sincronizar Dados do Windows 2012 com NAS (Linux)

Esta semana precisei migrar dados de um servidor Linux para Windows e passei por um problema que já conhecia, onde em todas as execuções o Robocopy copia novamente os arquivos não alterados com a situação “Modified” ou “Never”.

Possuo um Netgear ReadyNAS Duo para executar VMs e backup de arquivos e na época da compra montei um script para sincronizar dados entre o notebook e o NAS que utiliza ext3, compativel com FAT32.

O problema é que o FAT32 utiliza timestamp nos arquivos com precisão de 2 milisegundos diferentes do NTFS, como mostra o print abaixo. Note que o arquivo da esquerda é o local (S:) e o da direita do NAS e veja a diferença nas tags “Created” e “Modified”:

Print

Para resolver isso existe uma solução muito simples: acrescente o parametro /FFT no final do comando.

Agora a sincronização ocorrerá com sucesso, ainda irá mostrar a mensagem “Changed” nos arquivos na saida do comando, mas ele não irá mais copiar estes arquivos não alterados.

Fonte: http://technet.microsoft.com/pt-br/library/cc733145%28v=ws.10%29.aspx

Posted: out 16 2012, 18:59 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

E-book Group Policy Objects - Da teoria à prática

Os MVPs Alexandro Prado (@alexandroprado) e Daniel Donda (@DanielDonda) fizeram um ótimo trabalho ao fazer este e-book e me convidaram para revisar e fazer o prefácio.

Baixe e nos mande comentários do que achou, e já estão preparando a versão 2!!!!

Um e-book abordando os principais conceitos e práticas para trabalhar com Group Policy Objects (GPO). Usando uma linguagem simples e objetiva que irá ajudar os administradores a automatizar tarefas e aplicar diretivas usando as melhores práticas.

capinha

“Um guia prático e didático destinado a administradores de redes, que facilitará o trabalho diário de todos.”

O que é GPO?
Herança de GPOS, qual GPO ganha?
Bloquear Herança
Forçar a aplicação de uma GPO
Criar uma GPO.
Vinculando GPO.
Criando Filtros de segurança e WMI
Starter GPOs
Configurar (Editar) uma GPO
Filtro de diretivas
Group Policy Preferences (GPP)
Item Level targeting
Algumas diretivas interessantes.
Instalação de Softwares via GPO.
User Group Policy Loopback Processing Mode.
Download Gratuito E-book - Diretivas de grupo (1.72 MB)

Autores
Alexandro Prado :
Daniel Donda @DanielDonda
Marcelo Sincic @marcelosincic

Posted: out 23 2011, 22:54 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Video de Windows System Resource Manager e SysInternals Process Explorer

Uma das minhas palestras no TechEd 2011 foi com o tema “Gerenciamento Recursos do Windows 2008 com o Windows System Resource Manager”, palestra de código SRV 303. Os ppts estão disponiveis em http://bit.ly/nTwJcZ

Após a palestra recebi diversos emails com feedback positivo e me pedindo material adicional.

Os links disponiveis no ppt são para a biblioteca do TechNet, mas obviamente contem apenas a parte téorica e não contempla exemplos práticos.

Pensando nisso, assim que eu tiver um tempo irei montar uma série de videos, mas por enquanto é possivel assistir ao video que gravei no passado em http://www.marcelosincic.com.br/blog/post/Community-Launch-Webcast-Gerenciando-recursos-do-Windows-2008-R2-com-o-WSRM-e-o-Process-Explorer.aspx

Após entrar no site de eventos, clique em “Inscrever-se” e terá a opção de fazer o download em WMV ou assistir online pelo Live Meeting.

Lembrando que o Windows System Resource Manager está disponivel no Windows 2008 em todas as versões e no Windows 2003, versões Enterprise e Datacenter.

Posted: out 10 2011, 18:18 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Login