Novos MVA’s Disponíveis: Gerenciamento de Infraestrutura de Updates e Proteção de Dados e Servidores para Nuvem Privada

Os dois MVAs que foram disponibilizados hoje tem por objetivo ajudar no uso da suite System Center em dois pontos bem específicos e que muitos sentem dificuldade em utilizar e entender:

  1. Infraestrutura de Updates – Aborda o uso do SCCM como alternativa mais completa que o WSUS em um ambiente gerenciado e como integrar o WSUS ao VMM para aplicar os updates de forma inteligente e escalonada em farm de servidores Hyper-V
  2. Proteção de Dados – Como o DPM pode ser a solução ideal para proteção de ambientes Microsoft, principalmente voltado a Nuvem Privada e infraestrutura de virtualizazação Microsoft

Clique nos prints abaixo para abrir os cursos diretamente no MVA.

Em fase de produção tenho outros MVA’s:

  • Gerenciamento de Infraestrutura de Rede para Nuvem Privada
  • Automatizando processos em Nuvem Privada
  • Gerenciamento de Infraestrutura de Storage para Nuvem Privada

image

 

image

Utilizando o Software Update Point no System Center Configuration Manager 2012

Uma das funcionalidades presente no SCCM 2007 que foi continuada e recebeu interessantes inovações é o Software Update Point, que tem a função de trazer para dentro do SCCM 2012 a capacidade de controlar, distribuir e gerar relatórios e dashboards.

Configuração Inicial

Para fazer a configuração do SUP (Software Update Point) no SCCM 2012 é necessário instalar a feature Windows System Update Services (WSUS) no Windows Server 2008 R2, o que pode ser realizado pelo Server Manager.

Nota: Não é possivel utilizar upstream server no servidor SCCM configurado como primary.

Depois disso o passo seguinte é no console do SCCM 2012 incluir a role SUP e configurar suas opções, como mostra a imagem abaixo onde podemos configurar os dados de proxy para acesso aos dados.

08-05-2012 11-15-06

Para configurar os produtos, tipos de update e criticidade é necessário acessar o menu pela Ribbon como mostra a imagem abaixo, e selecionar Software Update Point:

08-05-2012 11-17-55

A seguir será aberta a configuração do SUP onde selecionamos os produtos, classificações, regras de inclusão (supersedence) e idiomas:

08-05-2012 11-18-10

Aprovando e Distribuindo Updates

A partir da configuração já será possivel verificar os updates disponiveis na tela principal.

No dashboard do SUP será possivel ver todos os updates com estatisticas de aplicabilidade, bem como dados indicativos da instalação do update no parque inventariado.

08-05-2012 11-47-42

Clicando sobre os updates é possivel definir quais serão baixados (Download) ou fazer a distribuição (Deploy) diretamente ao Collections:

08-05-2012 11-49-21

Ao escolher a opção de deploy será possivel fazer um pacote, já que o processo de distribuição de updates do SUP é baseado na distribuição de software do SCCM, com a criação de um package e um advertisement, porem com um wizard mais simples que mostrarei no próximo tópico.

Automatizando os Updates

Uma diferença em relação ao WSUS é que o SUP não baixa sozinho a menos que se crie regras especificas, bem mais completas do que no WSUS que se baseia apenas no SO, produto e criticidade. No SCCM 2012 é possivel definir qualquer tipo de filtro para os updates, incluindo palavras especificas no texto da descrição.

O primeiro passo é criar um Automatic Deployment Rules que consiste em informar a coleção e a regra de distribuição:

08-05-2012 11-21-52

Na sequencia deverá ser indicado se deseja utilizar o WOL (Wake Up On Lan) para ligar as máquinas no horário pré-definido e o nivel de detalhes que o usuário verá de cada update, assim como aprovar automaticamente EULAs (contratos), que obviamente deve estar ligado, a menos que vc deseje que o usuário saiba o contrato de responsabilidade a ser utilizado:

08-05-2012 11-22-26

O próximo passo é o mais importante, pois envolve a criação dos filtros de semântica, onde podemos definir a criticidade, SO, idioma, data e até procura no texto descritivo do update para determinado produto, por exemplo, Excel:

08-05-2012 11-26-56

Na sequencia irá ser definido o fuso horário, se centralizado do servidor ou do fuso do cliente, quando será instalado e disponibilizado. No exemplo abaixo o update é disponibilizado assim que baixado no servidor e a instalação pode ser feita em até 7 dias, o que indica o tempo máximo que o usuário pode adiar antes que faça automaticamente a instalação:

08-05-2012 11-27-20

Como comentado no inicio, é utilizada a estrutura de pacotes na distribuição de updates, portanto o passo seguinte é indicar se será utilizado um pacote existente ou um novo. No caso de updates automáticos é bom utilizar um novo pacote para evitar confusões de conteudo. Note que na sequencia será definido o Distribution Point, localização dos downloads e idiomas desejados, levando em conta que idioma neste caso não é dos updates mas sim da interface:

08-05-2012 11-27-50

Com estes passos vimos como criar uma estrutura de updates dinâmica no SCCM 2012.

Problema de espaço em disco no WSUS 3.0

Ontem tivemos um problema de espaço em disco no WSUS. A principio bastaria entrar em Opções e escolher a opção "Cleanup".

Porem o processo não rodava até o fim exatamente por falta de espaço no disco onde o database estava, o mesmo do diretório WSUSCONTENTS.

Seria possivel mover apenas o diretório do WSUS com o comando wsusutil movecontent <Drive:\Diretorio Atual> <Drive:\Diretorio Novo>, porem isso não resolveria o problema dos 80 GB que o WSUS estava ocupando.

Solução para resolver o problema passo a passo:

  1. Pare o serviço "Update Services"
  2. Delete todo o conteudo do diretório "WSUS\WsusContent"
  3. Restarte o serviço "Update Services"
  4. Abra o gerenciador do WSUS, abra "Updates" e "All Updates"
  5. Mude o filtro Aproval para "Any except declined" e no Status a opção "Failed/Needed", o que fará aparecer todos os updates NECESSÁRIOS
  6. Selecione todos os updates da lista e escolha a opção "Retry Download"

Pronto, o WSUS irá baixar novamente os updates que são necessários e agora poderá funcionar normalmente. Mas lembre-se de algumas coisas importantes:

  • Os updates que já haviam rodado em todas as maquinas foram perdidos, como exemplo, updates de segurança anteriores, SPs, etc.
  • Ao colocar novas máquinas na rede será necessário baixar novamente updates que antes já estavam no arquivo
  • Rode o "Cleanup" antes de chegar na situação acima
  • Você pode escolher aleatoriamente os updates dentro do diretório WsusContent mas isso poderia estar deletando updates antigos e perdendo os que são necessários