MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Microsoft Azure – Novo Portal

Para quem ainda não conheceu o novo portal do Windows Azure, pretendo neste post explicar um pouco suas vantagens e funcionalidades, que neste último release do Preview está com praticamente todas as features prontas.

Com certeza ao final você irá alterar o seu atalho de internet para o novo endereço https://portal.azure.com/ como eu fiz hoje!!!

Introdução

No último MVP Summit na Microsoft em Novembro de 2013 fomos apresentados ao novo modelo de interface que a Microsoft estava estudando. Por ocasião da reunião, eu e o Josué Vidal pudemos ver como iria ser as interfaces e opinar a respeito.

A intenção é criar interfaces modulares que avancem sem proibir que o usuário tenha acesso aos itens anteriores de menu. Para isso a cada função selecionada, ao invés da tela ser alterada abre-se a direita um painel com os dados solicitados permitindo que você retorne pela rolagem aos itens abertos, o que facilita muito a operação em tablets e telas de toque.

Utilizando e Customizando o Painel

Ao abrir o novo painel já é possivel ver como ele é interativo. Os blocos abaixo são todos customizaveis, permitindo “pinar” itens, alterar seu tamanho ou localização na tela, similar ao Menu Iniciar do Windows 8:

Portal1

Para incluir novos itens no painel (aplicações ou atalhos), basta utilizar o botão “Browse”:

 Portal2

Os itens selecionados são todos interativos e como visto no primeiro recorte de tela e na introdução, abertos em blocos a direita permitindo utilizar comandos com botão direito (pressionando com tela de toque):

 Portal3

Por fim, podemos customizar a posição do itens no painel principal, alterando seu tamanho ou localização:

 Portal4

Administrando Itens

Até a versão anterior do Preview não era possivel alterar, editar ou criar itens. Apenas era possivel visualizá-los e no caso de VMs nem isso.

Nesta versão já é possivel criar as VMs e editar suas propriedades, de forma muito simples. As imagens abaixo são a rolagem de tela para baixo das propriedades de uma VM:

VM1

VM2

 VM3

Por fim, até mesmo a alteração de tipo de uma VM traz dados muito importantes, diferente do primeiro portal do Azure que só trazia as caracteristicas de CPU e memória, trazendo agora todos os detalhes:

 VM4

Conclusão

Não deixe de utilizar o novo portal. Em algumas situações ele ainda irá solicitar que utilize o portal original, mas são em pouquissimas situações, como por exemplo, configurar o Gateway de rede VPN.

Posted: jul 14 2014, 21:02 by msincic | Comentários (4) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Microsoft Azure (Iaas) Cost Estimator Tool

Ontem a Microsoft liberou uma ferramenta interessante para calculo de custos de migração das maquinas virtuais (a partir do VMM ou ESX) ou fisicas.

A instalação da ferramenta pode ser feita pelo link http://www.microsoft.com/en-us/download/details.aspx?id=43376

Na tela inicial escolhemos se o inventário será pelo VMM, ESX, direto no Hyper-V ou com os IPs de maquinas fisicas. Para cada um dos tipos de inventário ele pedirá os dados do gerenciador (VMM, Hyper-V ou vCenter) ou os IPs de maquinas fisicas.

image

No meu exemplo utilizei maquinas fisicas e selecione pelo tipo (Windows/Linux), o IP, usuário e senha. Podemos incluir até 25 maquinas por ciclo:

image

O passo seguinte é escolher a frequencia com que deseja que a ferramenta faça a pesquisa. Como no meu caso a maquina está ligada não preciso definir recorrencias.

image

Na sequencia a ferramenta irá listar os recursos das maquinas que foram analisadas e indica os dados de inventário qeu são relevantes para a confecção do custo.

image

Finalmente, temos o relatório com os custos estimados para cada Azure VM, podendo escolher qual a região e o perfil de hardware para cada VM escolhida, alem do perfil de preço:

image 

Essa ferramenta é muito útil para permitir que o cliente tenha ideia do investimento que será necessário na migração, utilizando dados reais!

Artigos Essenciais sobre Cloud

Dois artigos recentes sobre cloud que foram divulgados este final de mês são muito bons para justificar e planejar implementações.

ROI com Windows Server 2012 R2

O primeiro artigo é um documento da Forrester encomendado pela Microsoft destacando a economia alcançada com a implementação do Windows Server 2012 R2 como Hypervisor.

Os dados foram obtidos a partir de uma migração em cliente e contem os dados do que foi depreciado, qual o investimento necessário e o ROI obtido, incluindo os equipamentos de hardware que foram dispensados com a implementação:

http://download.microsoft.com/download/D/E/5/DE54D714-0545-4399-A26B-3C09C4DB7877/The_Total_Economic_Impact_of%20Microsoft_Windows_Server_2012_R2_White_Paper.pdf

Como Não Perder a Oportunidade da Jornada para a Cloud

O segundo documento é um artigo escrito Mike McCaig que é um especialista em Cloud Datacenter e destaca como não perder a oportunidade e investimentos realizados na migração.

Destaca por meio de tópicos itens importantes que em geral são desapercebidos ou tratados com pouca atenção:

  • Entender o que será movido
  • Controle sobre como será realizado
  • Manter as pessoas engajadas

http://techpageone.dell.com/technology/cloud-computing/avoid-getting-lost-journey-cloud/#.U6rnW7G0Ps

Posted: jun 26 2014, 10:09 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Microsoft Azure RemoteApp

Recentemente a Microsoft anunciou o lançamento deste serviço, chamado de RemoteApp.

Introdução ao RemoteApp

O RemoteApp é um serviço para permitir a execução de aplicações instaladas no Azure sejam executadas em máquinas Windows, Mac, iPad, iPhone e Android.

É a mesma coisa que o Remote Desktop Services (RDS) do Windows Server 2012?

Basicamente sim na utilização pelo usuário final, mas difere no funcionamento comparado ao Remote Desktop Services disponivel no Windows Server 2012.

No RDS publicamos as aplicações nos servidores Windows e definimos os atalhos destas aplicações baseadas no farm de servidores RDS que foram criados. É baseado nas aplicações que rodam no servidor, criando instâncias das aplicações. Só é possivel publicar aplicações que estejam instaladas em todo o farm.

No Azure RemoteApp fazemos o upload de uma maquina virtual criada no Hyper-V para o Azure e o sistema apresenta as aplicações disponiveis nesta VM para serem oferecidas ao cliente. As instâncias que o usuário funcionam no modelo de auto-provisionamento, onde a VM é criada conforme a necessidade de novas execuções. Alem disso, cada VM pode conter diferentes aplicações e o Azure é o responsável por iniciar a VM correspondente aquela aplicação solicitada pelo usuário.

Criando Serviço RemoteApp

Como o RemoteApp ainda é Preview, é necessário solicitar acesso a ele pelo portal do Azure, que pode demorar até uma semana para ser concedido. Após receber o email liberando o uso, podemos ver o serviço no painel.

Importante lembrar que no periodo de Preview o uso é gratuito, mas após a disponibilização pública ou GA (Global Availability) passa a ter um custo utilizar este serviço.

No painel do Microsoft Azure será possivel ver o RemoteApp e criar serviços:

RemoteApp (1)

Para criar o serviço, basta utilizar o botão “New” do Azure e criar uma instância. No meu exemplo utilizei a VM já padronizada com Office 2013 que o Azure dispõe como padrão, mas veja que no menu do serviço acima temos a opção “Template Images” onde podemos colocar as nossas aplicações customizadas, bastando utilizar o Windows Server 2012 R2 com SysPrep.

Após criar a instância do serviço, o passo seguinte é definirmos os acessos. Se o seu ambiente possui o Azure AD poderá utilizar os usuários do Dominio, se não houver a integração podemos usar diretamente as Microsoft Accounts como o exemplo abaixo:

RemoteApp (2)

Após definir o acesso e criar o serviço definimos quais aplicações serão disponibilizadas. Esse processo pode ser feito apresentando as aplicações pelo caminho na VM ou pelo Menu Iniciar, como o exemplo abaixo:

RemoteApp (3)

RemoteApp (4)

Terminado isso, as aplicações estão publicadas e já é possivel abrir com o cliente RDP especifico do Azure RemoteApp.

Utilizando as Aplicações no Windows

Entre no site https://www.remoteapp.windowsazure.com e instalar o cliente RDP da Microsoft, como pode ser visto abaixo:

RemoteApp (5)

Ao instalar o cliente já podemos ver as aplicações publicadas e utilizá-las, o que é muito fácil e rápido uma vez que está vinculado ao seu usuário no RemoteApp:

RemoteApp (6)

RemoteApp (7)

Veja no exemplo acima que o Excel tem o ícone com o simbolo do RDS, indicando que se trata de uma aplicação remota. Mas para o usuário, nada muda e toda a execução é transparente.

Utilizando o Azure RemoteApp no iPad

O passo seguinte é abrir em um dispositivo não-Windows. Utilizei neste caso o iPad.

Para iniciar bastou entrar no site e pedir para instalar o cliente RDP que automaticamente abriu a Apple Store:

iPad (1)iPad (2)

Ao abrir o cliente Microsoft RDP no iPad utilize o “Add Microsoft RemoteApp” que já está disponivel nesta versão do cliente para incluir o Microsoft Account vinculado no RemoteApp, digitar os dados de acesso e aceitar o invite apresentado:

iPad (3)iPad (4)

Automaticamente as aplicações publicadas já estão disponiveis para uso, de forma muito prática:

iPad (5)

Ao clicar na aplicação desejada o cliente RDP irá fazer o login no Azure e instanciar a aplicação selecionada de forma dinâmica:

iPad (6)

E a mágica acontece! O Excel está aberto na tela do iPad com recursos completos e possibilitando trabalho remoto:

iPad (7)

Dúvidas Adicionais

É possivel usar o RemoteApp para abrir aplicações na minha estação local ou device (iOS e Android)?

Não, o RemoteApp não tem acesso aos recursos locais da maquina ou device. Porem, ele utliza como padrão para salvamento o OneDrive que permite a troca do arquivo com a sincronização padrão e possui cliente para os devices suportados.

Posso administrar remotamente as sessões como no RDS?

Sim, no console do Microsoft Azure é possivel enviar uma mensagem para o usuário, encerrar a sessão ou desconectar todos ou um unico usuário selecionado:

RemoteApp (8)

É complexo o processo para publicar as minhas próprias aplicações?

Não, é bem simples. Crie uma VM no Windows Server 2012 R2 (utilizando Gen1 com VHD, o Azure não suporte VHDX), instale as aplicações e execute o SysPrep. Depois disso na opção do console do RemoteApp utilize a opção “Template Images” para fazer o upload do VHD.

É possivel integrar o RemoteApp em um farm RDS ou no meu ambiente de rede local?

Sim, porem este processo é complexo e necessita que seja criado um gateway virtual que aponta o RemoteApp para o seu ambiente com IP Público. Para fazer este processo consulte a documentação disponivel no site do Microsoft Azure, que por se tratar de um Preview ainda não é extensa e simples de ser consultado passo-a-passo.

Erro na Instalação do Agente SCOM 2012 SP1 ou R2 via Windows Update

O update do agente de monitoração do System Center Operations Manager SP1 e R2 pode causar alguns erros ao ser instalado, mesmo que por Windows Update, no Windows Server 2008 R2 e até no Windows Server 2012 em alguns casos.

O problema costuma acontecer na instalação do APM, um componente utilizado para fazer a monitoração de aplicações no IIS, muito conhecido por trazer a performance de queries e páginas em Java e .NET.

SINTOMA

Caso ao instalar o Windows update e verificar o erro no Event Viewer encontrar o erro abaixo, o APM está com problemas:

Product: Microsoft Monitoring Agent -- Error 1923.Service '@C:\Program Files\Microsoft Monitoring Agent\Agent\APMDOTNETAgent\InterceptSvc.exe,-100' (System Center Management APM) could not be installed. Verify that you have sufficient privileges to install system services.

image

CAUSA

Muitos problemas podem ter gerado esse erro, em alguns casos pode até ser necessário reinstalar o IIS.

Porem, como o recurso de Application Monitoring é usado em casos muito especificos e muitas vezes este erro acontece em servidores diversos, como por exemplo, servidores do System Center, Exchange ou outros que não iremos monitorar a aplicação, não há a necessidade de debugar o erro detalhadamente.

RESOLUÇÃO

Encontre no diretório do Windows Update (C:\Windows\SoftwareDistribution) o arquivo do agente, que na versão R2 UR2 é o KB2929891-AMD64-Agent.msp:

image

Execute o comando abaixo que instala o agente manualmente com o MSIEXEC sem a opção do agente de APM:

msiexec /update KB2929891-AMD64-Agent.msp NOAPM=1

image

Importante: O ideal é realmente resolver o problema pois outros updates poderão gerar erro novamente. Mas para isso será necessário utilizar o LOG do MSIEXEC e verificar os componentes que estão com problema.

Posted: mai 21 2014, 17:21 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Login
Marcelo de Moraes Sincic | All posts tagged 'ntp'
MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Virtualizar Domain Controllers–Devo ou não?

Esta pergunta já ouvi inúmeras vezes. Em treinamento, palestras, emails e clientes sempre ouço a pergunta “Porque eu não posso virtualizar o Domain Controller?”

Esta semana em um grande cliente que atendo como consultor da Dell, alguns sites não permitiam logon, o Office Communicator não funcionava e outros problemas. Portanto, acho que este tema é bem apropriado com o crescimento dos ambientes virtualizados.

UPDATE: O Windows Server 2012 introduziu recursos próprios para virtualizar Domain Controllers sem as restrições com o NTP, porem a questão de logar no servidor Hyper-V pode continuar ativa.

Vamos começar com o fato concreto: Ninguem disse que não podem ser virtualizados, e sim que existem fatores a considerar. E é sobre isso que irei escrever.

Posso virtualizar todos os meus Domain Controllers?

Pode, mas terá sérios problemas de segurança e comprometer a réplica se o seu Domain Controller for Windows 2003.

Existem alguns pontos a se considerar ao pensar em virtualizar todos os servidores que podem ser consultados em http://support.microsoft.com/kb/888794/en-us quando vc ainda utilizar DCs com Windows 2000 ou Windows 2003.

Não é a toa que se recomenda ter os FSMOs em servidor fisico, mas falaremos disso daqui a pouco.

Porque virtualizar todos os Domain Controller compromete a segurança?

Neste caso temos duas opções, a primeira deixar o Hyper-V utilizando segurança SAM (local) ou ingressar ele no dominio da VM e as duas podem lhe trazer problemas.

A primeira opção é um sistema de segurança antigo, não baseado em Kerberos e fácil de se quebrar.

A segunda é o risco de ao ter uma queda das VMs ou um desligamento para manutenção ou energia o servidor do Hyper-V não aceitar logon e mostrar a mensagem “No Domain Controllers for Authentication”.

Porque não é recomendado virtualizar FSMOs?

Porque os FSMOs desempenham papeis importantes na estrutura, normalmente é o Global Catalog e tambem o NTP Server.

Caso seja virtualizado as FSMOs o servidor poderá ficar com problemas de sincronização de horários, replicação atrasada, etc.

Se ele estiver em uma VM e esta for desligada por um certo tempo o risco de estar com problemas de USN é maior ainda.

E o pior momento é se o host Hyper-V perder o relógio e atrasar o horário, gerando inconsistencias sérias no AD.

Esta discussão é antiga, desde o inicio do Hyper-V e pode ser acompanhada em http://blogs.technet.com/b/robse/archive/2008/06/16/dc-virtualized-and-external-ntp-servers.aspx

Qual o problema com o NTP Server?

O NTP Server tem a função de ser o sincronizador de horário nos dominios. A principio é feito pelo PDC Emulator.

Maquina fisicas mantem relógio por consultar o RTC (Real Time Clock) na BIOS que é baseado em cristal e após isso o SO passa a usar algoritmos logicos para manter o relógio.

O problema em VMs é que este algoritmo pode ficar comprometido por conta da carga, já que ele não é fisico e sofre interferencia conforme o weight definido para as operações, ou seja, irá atrasar ou adiantar.

Para evitar isso o Hyper-V faz a sincronização usando as Integrations Features, e ai ocorrem as desincronizações e os usuários não conseguem logar, aplicaçoes dão erro, etc.

Ai temos um problema, no documento “Running Domain Controllers in Hyper-V” (http://www.microsoft.com/download/en/details.aspx?id=20164) diz para desligar esta feature dos DCs virtuais.

Por outro lado o blog do PM de virtualização (http://blogs.msdn.com/b/virtual_pc_guy/archive/2010/11/19/time-synchronization-in-hyper-v.aspx) diz para não fazer isso.

O problema é muito bem abordado pelo Ben Armstrong e é real. Uma maquina fisica mantem o relógio quando desligada (RTC), mas a virtual não, portanto se todos os DCs forem virtuais e esta opção estiver desabilitada em um desligamento eles irão retornar com o horário em que foram desligados, e quem irá atualizá-los?

Minha Recomendação Final

Siga as práticas do documento “Running Domain Controllers in Hyper-V”, mas sempre tenha um servidor fisico QUE NÃO SEJA O HOST DO HYPER-V.

Configure todas as máquinas, incluindo os hosts do Hyper-V para sincronizar com esta fisica usando Net Time /SetSNTP:<servidor> e assim não terá problema com o relógio, já que o próprio host irá sincronizar com o fisico e consequentemente as VMs com ele.

 

É isso ai, espero ter ajudado e qualquer acrescimo podem me enviar pelos comentários ou email.

Posted: jun 08 2011, 10:17 by msincic | Comentários (2) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Virtualizaçao
Login