MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Vencedor de Outubro do VMM 2012 CEP Community Participation Contest

image

Recebi ontem um email me parabenizando no programa Beta do System Center Virtual Machine Manager 2012 do mes de Outubro.

Foram 6 meses de programa onde os participantes com melhores contribuições ganharam um premio de reconhecimento e tiveram suas contribuições publicadas.

O melhor é que entre os 6 ganhadores temos dois brasileiros, no mes de setembro foi o Leandro Carvalho com suas contribuições sobre VMM 2012 que podem ser vistas em http://www.bettertogether.org.au/blog/b/leandrocarvalho/archive/tags/VMM/default.aspx

As minhas contribuições podem ser vistas em http://www.marcelosincic.com.br/blog/category/Virtual-Machine-Manager.aspx.

Fico feliz de compartilhar com o Leandro este prêmio e mostrar para a comunidade como os técnicos brasileiros tem destaque em programas internacionais, principalmente em betas como neste caso e outros, como no System Center Configuration Manager 2007 que também dividi prêmios com o Leandro e o Jordano (http://blogs.technet.com/b/systemcenter/archive/2010/01/11/december-community-contributors-recognized-marcelo-sincic-and-jordano-mazzoni.aspx)

Posted: dez 02 2011, 10:19 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Alterar o Barcode do Tape no DPM 2010 Coloca em Suspect

Um situação não muito comum, mas que já me aconteceu no passado e ontem novamente é a colocação da etiqueta de código de barras em um tape depois deste já ter sido utilizado.

Nota: Este tópico também se aplica ao DPM 2007, mas neste caso é necessário mudar o nome da instância no comando.

SINTOMA

Após colocar um novo barcode ou retirar o que já existia o tape aparecerá na lista como “SUSPECT” e receberá alertas de mal funcionamento na unidade de fitas.

CAUSA

Ao utilizar uma fita que não tenha uma etiqueta de barcode o DPM gera um numero identificador na fita, chamado de OMID (on-media ID) e registra esse no banco de dados SQL Server.

Ao colocar ou substituir a etiqueta com o barcode o DPM fica com os dados de backup duplicados e passa a entender que se trata de outra fita, com os mesmos backups. Com isso a fita passa a ficar como SUSPECT.

SOLUÇÃO

O mais óbvio é colocar os barcodes ANTES de utilizar as fitas.

Porem, se ocorreu o acima execute o comando abaixo:

osql -E -S localhost\MSDPM2010 -d DPMDB -Q "UPDATE tbl_MM_ArchiveMedia SET IsSuspect = 0"

Este comando irá executar uma query no SQL Server resetando o flag “IsSuspect” de todas as fitas para falso, o que gerará outro estado no console do DPM que é “Imported”.

Após isso, executa o inventário completo e o DPM recuperará as informações da fita, porem nas experiências que já tive não será possivel fazer o restore já que a referencia no banco de dados que o console utilizou foi o OMID e não o barcode na ocasião. O ideal neste caso é marcar as fitas como “free” e re-executar os backups.

Fonte: http://technet.microsoft.com/en-us/library/bb808923.aspx

Posted: nov 17 2011, 12:25 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: System Center

Palestra sobre Green IT–Semana da Informatica UNIT Aracaju

Hoje terminou o evento de uma semana organizado pelo MVP Jordano Mazzoni (@jordanomazzoni).

Neste sábado foram as ultimas palestras, Ramon Duraes sobre ALM, eu sobre Green IT e o Eduardo Freire sobre Gerenciamento de Projetos. Ainda no grupo dos MVPs que participaram houve o próprio Jordano e ontem o Alberto Oliveira que não tivemos a oportunidade de encontrar por aqui, uma pena.

Segue um “presente” para quem deseja saber mais sobre o assunto. Este livro é gratuito e disponibilizado na internet por uma iniciativa da HP: GreenITforDummiesSpecialEdition.pdf (3,65 mb)

Alem disso, segue o ppt da apresentação no formato PDF: SemInfo Aracaju.pdf (2,08 mb)

E por ultimo, o exemplo da planilha que utilizei para mostrar rapidamente o custo de energia em um ambiente de TI: Exemplo Consumo.xlsx (10,95 kb)

 

Posted: out 30 2011, 21:12 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Emulador para Tape Drive compativel com DPM (VTL)

Desde os posts que montei sobre DPM e uso de Tapes (http://bit.ly/o5IFjG http://bit.ly/mZOtsz http://bit.ly/odf897) que me perguntam como montar o ambiente em laboratório.

O que é um VTL?

É claro que na ocasião utilizei um Tape Drive real, mas é possivel emular, e muito bem. Fiz isso ontem para testes com o DPM 2012 (http://bit.ly/uW3c0D) e notem que funciona perfeitamente. Esta tecnologia é chamada de VTL (Virtual Tape Library).

image[4]

O nome do programa que uso para VTL é o FireStreamer (https://www.cristalink.com/fs/Default.aspx) podendo emular até 8 robos com 255 tapes drives e 60 mil slots!!!

Se quiser baixar o programa para testes ou demonstrações com DPM pode utilizar a trial de 30 dias disponivel no site.

Mas qual a função real de um VTL?

Sua função é permitir backups ”long term” em mídias que não sejam tapes detectáveis pelo DPM ou outros softwares.

Por exemplo, imagine que sua intenção seja criar um backup movél para Blu-Ray ou HD Externo, uma vez que o DPM não enxerga estes dispositivos como library já que midias removíveis não são válidas. Outra necessidade comum é mover o backup para outra localidade e com o backup normal “short term” do DPM não é possivel por ser formato proprietário.

Nestes casos, a solução é usar um VTL e apontar a fita para o dispositivo desejado, que nada mais é do que um caminho de disco local, como mostra a imagem abaixo.

FireStreamer

Veja que no exemplo será emulado 5 Tape Drives com 200 slots ao todo, sendo que adicionei uma fita com apontando que irá criar um arquivo “Fita.bak” no diretório “Tapes”.

É isso ai, com este ou outro software VTL está resolvido o problema de uso de HDs externos para backup!!!

System Center Data Protection Manager 2012 (DPM)–Novidades

Depois de testar o SCOM 2012, SCCM 2012 e SCVMM 2012 consegui instalar e fazer os primeiros testes com o DPM 2012.

Instalação

A instalação do DPM 2012 é tranquila, como já era a dos anteriores, com um menu simples de utilizar e contendo as opções de features autonomas como a instalação manual do agente.

Note que agora o DPM é utilizado com o SQL Server 2008 R2, que pode ser instalado como parte do pacote. A novidade é que podemos usar um único SQL Server para vários servidores DPM já que não é mais utilizado o SQL Express Edition.

DPM-Setup-Welcome

Nova UI

O produto já mudou muito na interface, o que realmente fez diferença. Engraçado como interfaces “clean” são melhores do que as baseadas em Tree View que usávamos muito antes.

Agora temos a interface baseada no layout do Outlook 2010, com a Ribbon e sem as tabs separando os itens de cada menu, que atrapalhava bastante a visualização completa de cada grupo de opções, como mostra a imagem abaixo, destacando os filtros de Jobs e o resumo dos alertas na parte esquerda do menu.

Tela Inicial

Na parte de “Monitoring” também foram feitas as mudanças de UI, onde podemos notar o resumo na lateral esquerda com os agentes, discos e tapes.

DPM-Management

Grupos de Proteção

Achei muito interessante as mudanças nos grupos de proteção (Protection Groups), primeiro no layout que agora tem o resumo dos status na lateral e um indice dos grupos de proteção, o que pode parecer simples, mas sabe quem tem mais de 10 grupos como era dificil navegar nos itens. Note também que a Ribbon tem as funções antes acessiveis apenas pelo botão direito. Destaque também para as novas funções de “Resume Backup” em disco e fitas possibilitando continuar um backup ao invés da opção “Recovery Point” anterior onde escolhiamos “short” e “long” term que nada mais era que disco e tape respectivamente.

DPM-ProtectionGroup

Na criação de um grupo agora é possivel definir diversos agendamentos para o backup “long term” permitindo as politicas anual, mensal e semanal, o que até o DPM 2010 era necessário manualmente copiar as fitas para arquivos permanentes.

DPM-ProtectionGroup-3

Recuperação de Dados

Uma mudança interessante na área de recuperação de dados são e o “Search” na barra lateral, onde podemos agora procurar uma caixa postal dentro dos backups, outro item que nos dava muito trabalho e agora será facilitado.

DPM-Recovery-Search

Relatórios

Por fim, na área de relatórios temos as mesmas funções anteriores, mas agora com a parte de agendamento e envio de email mais claro na barra inferior. Esta é uma funcionalidade importante levando em conta ambiente gerenciados de forma correta com o acompanhamento pelos relatórios recebidos por email.

DPM-Reporting

Outras Novidades

Alem das novidades que abordei acima temos outras citadas no Release Notes:

  • Nâo precisa de Hyper-V no servidor DPM para o backup de VMs com Change Block Tracking e VM Item Restore (ILR)
  • Pode proteger máquinas fora do dominio do servidor DPM com segurança baseada em certificados digitais
  • Gerencia servidores DPM 2010 e 2012 na mesma console
  • RBAC assim como no Exchange para controle de segurança e acesso granular
  • Suporte ao recurso File Stream do SQL Server 2008 R2
  • Configuração de co-location nos tapes

Link para baixar o DPM 2012 e o Release Notes http://www.microsoft.com/download/en/details.aspx?id=27216

Posted: out 25 2011, 16:22 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Login
Marcelo de Moraes Sincic | All posts tagged 'e-cnpj'
MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

FAQ: Uso de e-CPF ou e-CNPJ para autenticação de aplicações

A algum tempo que atualizo e mantenho atualmente no MSDN um documento de como utilizar certificados digitais na autenticação de clientes (http://msdn.microsoft.com/pt-br/library/ee923720.aspx).

Porem, neste artigo abordamos a autenticação utilizando certificados emitidos pelo próprio cliente com uma CA seja no Windows 2003 ou no Windows 2008 (para as diferentes versões do Windows veja o link http://www.marcelosincic.com.br/blog/page/Artigos-e-Apostilas.aspx.

Recebo semanalmente perguntas e dúvidas sobre como utilizar o e-CNPJ e o e-CPF para fazer a autenticação e resolvi fazer este post em forma de FAQ das principais perguntas que recebo.

1. É necessário ter um certificado de autoridades públicas para autenticar e-CPF ou e-CNPJ?

Resposta: É necessário ter um certificado válido para instalar no seu IIS. Nos artigos acima a raiz certificadora (CA) não é válida na internet e a CRL muitas vezes está em um ambiente interno. Esta característica faz com que o browser não reconheça a CA ou não acesse a CRL e rejeite o certificado com a mensagem de erro devida. Como o browser não validou o certificado do servidor, ele não irá solicitar para o cliente o certificado dele.

2. Este certificado tem que ser emitido por uma certificadora vinculada ao ICP-Brasil (SERASA, CertiSign, CEF e outras) para autenticar e-CPF ou e-CNPJ?

Resposta: Teoricamente não, mas é preferencial. O problema de utilizar uma certificadora não vinculada a raiz do ICP-Brasil é que a autoridade não estará na lista de confiança, e mesmo podendo ser adicionada manualmente (veja questões abaixo) em alguns casos pode ocorrer a leitura parcial do certificado.

3. Eu tenho um e-CPF ou e-CNPJ e o meu servidor é certificado pela ICP-Brasil e mesmo assim não solicita o meu certificado. Porque?

Resposta: Você precisa montar a lista de autoridades certificadoras para que o certificado seja aceito e o motivo é que o ICP-Brasil não é um único emissor nem um único CA (veja questões abaixo). Para montar a lista de certificadoras aceitas verifique no documento do MSDN no inicio do post.

4. Alguns cartões ou tokens são aceitos e outros não, o que está acontecendo?

Resposta: O ICP-Brasil apresenta duas características que podem causar isso. A primeira é que a cadeia dos certificados é, por exemplo, “Autoridade Certificadora Brasileira –> Secretaria da Receita Federal (RFB) –> SERASA” e você irá precisar colocar o primeiro nível como “Autoridades Raiz Confiáveis” e as duas seguintes como “Autoridades Intermediarias Confiáveis” (veja como na continuação das perguntas).
O outro problema é que existem duas “Autoridade Certificadora Brasileira” que é o nome apenas e outras com “v1”. Ou seja, cartões e tokens emitidos antes de 2009 utilizam o certificado da primeira versão e os mais atuais da “v1” que é a mais recente. Portanto você precisará instalar os dois como raízes confiáveis.

5. Mesmo colocando os dois “Autoridade Certificadora Brasileira” na lista de confiáveis o token não aparece. Porque?

Resposta: Não é apenas a raiz que tem variações, mas também os certificados intermediários, que podem ser a “Secretaria da Fazenda”, “Receita Federal”, “SERAZA”, “CertiSign”, etc. Você precisa colocar estes como “Autoridades Intermediárias Certificadoras Confiáveis” (como encontrar todas elas veja perguntas abaixo).

6. Como incluo as raízes e intermediárias do ICP-Brasil no meu servidor?

Resposta: Abra o MMC e adicione o snap-in “Certificados” mas note que não “Usuário” e sim “Computador”. Não basta apenas dar duplo clique no arquivo “cer” para incluir, porque neste caso você estaria incluindo no usuário e não na máquina. Após incluir o snap-in clique com o botão direito nos locais e use a opção “Importar”. Veja na imagem abaixo onde deve ser incluído os certificados raízes “Autoridade Certificadora Brasileira” e os intermediários “Serasa”, “Certisign”, “RFB”, etc:

image

 

7. Onde encontro a lista com todos os certificadores e os certificados emitidos por eles?

Resposta: Utilize este endereço: http://www.iti.gov.br/twiki/bin/view/Certificacao/RepositoriodaACRaiz que contem as informações de todos os certificados existentes tanto as duas raízes quanto suas intermediárias. Note que indica quais os tipos de certificados e no caso do ICP-Brasil são A1 e A3.

8. No Internet Explorer e no Chrome funcionou logo na primeira vez e no Firefox não, o que acontece?

Resposta: O IE e o Chrome já possuem o ICP-Brasil na lista de autoridades, já o Firefox até hoje não implementou (http://br.mozdev.org/drupal/2008/07/icp-brasil-deve-ser-adicionado-ao-firefox) e é necessário fazer manualmente. No post da Mozilla ou no do ITI na pergunta anterior siga as instruções, lembrando que deve ser feito no cliente. Porem, note que o aplicativo do leitor do cartão normalmente tem a opção para fazer essa inclusão de forma automática.

9. Como leio os dados do certificado alem do “subjet” citado no artigo do MSDN?

Resposta: Utilizando o código abaixo é possivel ler os dados em uma aplicação Windows Form, basta converter o “Request.Certificate” que consta no artigo para o tipo X509Certificate2:

System.Security.Cryptography.X509Certificates.X509Store Lista =
    new System.Security.Cryptography.X509Certificates.X509Store();
Lista.Open(System.Security.Cryptography.X509Certificates.OpenFlags.IncludeArchived);
for (int Contador = 0; Contador < Lista.Certificates.Count; Contador++)
{
    System.Security.Cryptography.X509Certificates.X509Certificate2 Certificado = Lista.Certificates[Contador];
    MessageBox.Show(Certificado.ToString());
    string Dados = Certificado.Subject;
    listBox1.Items.Add(Dados);
    if (Dados.IndexOf("e-CPF") > 0 || Dados.IndexOf("e-CNPJ") > 0)
    {
        Dados = Dados.Remove(0, Dados.IndexOf(":") + 1);
        Dados = Dados.Remove(Dados.IndexOf("OU=") - 2);
        listBox1.Items.Add("e-CPF/e-CNPJ = " + Dados);
    }
}

 

Espero ter respondido as principais perguntas, e caso surjam novas vou atualizando este post.

Posted: jun 27 2010, 10:29 by msincic | Comentários (4) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: .NET | IIS | Outros

Artigo no MSDN: Utilizando Certificados Digitais para autenticação de usuários

Foi aprovado a publicação do meu artigo na biblioteca do MSDN: http://msdn.microsoft.com/pt-br/library/ee923720.aspx

Já me deparei muitas vezes com clientes em consultorias inventando formas de autenticar usuários do jeito mais criativo possivel.

Porem, a forma mais segura atualmente de fazer isso é utilizando certificados digitais privados, publicos ou governamentais (como o e-cpf e o e-cnpj).

Tem dúvidas de como fazer?  Eu já havia deixado o artigo publicado para download em minha seção de "Apostilas e Artigos" (http://www.marcelosincic.com.br/blog/page/Artigos-e-Apostilas.aspx), mas agora tambem está disponivel pelo MSDN (link no começo do post).

Posted: fev 23 2010, 22:20 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: .NET

Artigo sobre certificação digital para aplicações web

Já a muito tempo eu havia publicado este artigo para uma revista de informática. Mas agora resolvi disponibilizar ele publicamente.

Muitos conhecem certificados digitais em relação a segurança que ele fornece ao criptografar dados. Porem, já pensou em utilizá-lo para autenticar de forma irrefutável os usuários que acessam o seu site?

Leia o artigo em nossa seção de artigos, clicando aqui.

Posted: abr 14 2009, 11:13 by msincic | Comentários (10) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: .NET | IIS | Windows 2003 | Windows 2008
Login