MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Novo MCM para Exchange 2010

A Microsoft anunciou a alguns dias um modelo híbrido, diminuindo a estada em Redmond de 15 para 5 dias, sendo 10 dias com leitura de material e acesso de 11 semanas ao ambiente virtual para laboratórios, ao invés de apenas os 18 dias do treinamento.

Porem, diferente do MCM de SQL Server 2008 (http://bit.ly/o0C9DB) que passou a ser remoto, o MCM de Exchange 2010 exige a viagem a sede da Microsoft, mas os custos ficam reduzidos em hotel. Porem, para quem é de um pais distante como o Brasil o custo ainda é alto por conta da viagem até Seattle, mas se torna muito mais barato do que apagar 12 dias de hotel (2 semanas + final de semana) que não sai por menos de U$ 1.500

Para quem pretende tentar o MCM a partir de 2012, segue o link com as mudanças e com o site de registro http://blogs.technet.com/b/themasterblog/archive/2011/08/05/new-delivery-model-for-sharepoint-2010-mcm-available-in-january-2012.aspx

Posted: ago 18 2011, 17:30 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

VMs para testar diferentes versões do IE

A Microsoft liberou hoje um recurso muito interessante, que são máquinas virtuais prontas para uso com as diferentes versões do Browser Internet Explorer utilizando o Windows Virtual PC.

Este recurso é importante, porque trabalhando com migração de Windows XP encontramos muitos clientes com problemas de compatibilidade em aplicações web, principalmente as que usam ActiveX ou componentes e scripts Java.

Com estas VMs será possivel fazer os testes e descobrir qual versão do Browser suportará determinada feature.

Lembrando que com o Microsoft ACT pode-se saber quais os recursos do site estão ocasionando problemas.

Segue o link para baixar as VMs: http://www.microsoft.com/download/en/details.aspx?id=11575&utm_source=feedburner&utm_medium=twitter&utm_campaign=Feed%3A+MicrosoftDownloadCenter+%28Microsoft+Download+Center%29

Posted: ago 16 2011, 19:17 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Virtualizaçao

MSTechDay em Barra Bonita

image[2]

Neste sábado (13/08/2011) foi realizado o TechDay na FIP (Faculdade do Interior Paulista) de Barra Bonita.

O evento foi fantátisco e a estrutura foi excelente. A faculdade preparou um auditório aberto aproveitando o calor que estava no dia (36°C) com dois projetos, Telões no meio do auditório para quem estava ao fundo e um aconchegante conjunto de sofás e poltronas ao lado do palco para os outros palestrantes.

Agradeço aos organizadores e aos amigos Vitor Nakano (MVP), Daniel Donda, Diego Nogare (MVP) e Evilázaro (MVP) que souberam fazer o evento dinâmico e com ótimo conteúdo técnico.

Daqui a duas semanas, no sábado dia 27/08 estaremos com o mesmo evento em Adamantina na FAI (Faculdades Adamantinenses Integradas) com o mesmo grupo mais a Fernanda Saraiva (MVP) com a palestra de SharePoint. Não deixem de comparecer se increvendo por este link: http://bit.ly/qgvGG9

Seguem algumas fotos, mostrando o ambiente do auditório e a arrecadação de 200 Kg de alimentos doados para uma instituição de caridade por parte dos que assistiram.

371944410372137903372064177

Posted: ago 14 2011, 23:44 by msincic | Comentários (2) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Eventos

Disco Externo eSATA Desaparece ou Lento Após Conectado

Um problema que já me aconteceu algumas vezes e já precisei resolver para alguns amigos é o uso do disco externo eSATA desaparecer após conectado, ou mesmo apresentar lentidão extrema ao ser inserido demorando muito para ser detectado como letra.

SINTOMA

Ao olhar o Event Viewer você provavelmente encontrará um dos eventos abaixo:

Evento 51: An error was detected on device \Device\Harddisk?\DR? during a paging operation.

Evento 9: The device, \Device\Ide\iaStor0, did not respond within the timeout period

O evento 9 é consequencia do evento 51 que indica erro ao criar paginação para o disco que foi inserido.

CAUSA

Diferente de um disco USB que tem acesso limitado a recursos, os discos eSATA entram no mesmo barramento do disco fixo da maquina, o que faz com que ele apareça como unidade de paginação, como mostra a figura abaixo.

Configurado em modo automático, o Windows tentará criar no disco removível um arquivo de paginação, o que gera o erro.

image

SOLUÇÃO

Altere o gerenciamento de memória virtual desligando o modo automático em TODOS OS DISCOS e deixe apenas no disco C: ou outro fixo desejado e o problema não ocorrerá mais.

image

Posted: ago 08 2011, 10:31 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Hardware | Windows

Resolvendo Problemas de Backup com o DPM

Recebo muitas perguntas sobre o funcionando do DPM após ter publicado os videos do produto (http://bit.ly/rh35b6).

Muitas questões estão relacionadas ao uso de fitas e robôs, por isso editei os post sobre uso de fitas no mes passado (http://bit.ly/nZY96w) e agora vou abordar outros erros muito comuns e como solucioná-los.

Erro com Volume Shadow Services (VSS)

O processo do DPM não é realizado diretamente nos dados e sim a partir dos dados de snapshot utilizando o VSS, que é conhecido pelo Shadow Copy.

image

Sendo assim, a maioria dos problemas com backups são relacionados ao VSS que não consegue gerar os dados necessários para o DPM.

A primeira e mais facil forma de resolver é criar manualmente um ponto de restauração full, o que cria o snapshot novamente no servidor origem do backup, e em geral resolve o problema quando o VSS está com a base corrompida.

A segunda forma de resolver o problema é executar um CHKDSK no disco de origem do backup, pois o VSS grava os dados em um espaço não alocado no disco e o checkdisk faz a verificação de problemas em áreas não alocadas (free space).

A terceira forma de resolver o problema é ir nas propriedades do Shadow Copy do disco (abrir o Explorer como administrador e clicar com o botão direito) e verificar se as propriedades estão corretas. Verifique se o Shadow está ocorrendo nos discos pelo tamanho alocado e entre nas propriedades e verifique se há espaço disponivel. Note que o Shadow Copy não precisa estar Enabled, pois trata-se de outra feature.

A quarta forma de resolver o problema é utilizando a ferramenta VSADMIN e utilizar os comandos de lista dos recursos. Se alguma das listas ocorrer erro o ideal é deletar todos os shadows com os parametros VSSADMIN DELETE. Com esta ação será reinicializado o VSS em todos os discos no próximo backup. Porem é importante que na primeira tentativa ocorra erro, pois os shadow serão reinicializados. Se isso ocorrer espere alguns minutos e tente novamente.

A quinta e ultima forma de resolver os problemas é verificar pelos hotfix e updates disponiveis para o servidor origem dos dados e também do próprio DPM que está no QFE 2 (http://www.microsoft.com/download/en/details.aspx?id=20953).

Problemas Especificos com Proteção do Hyper-V

Uma das grandes vantagens do DPM é fazer backup de maquinas virtuais (VMs) diretamente do serviço de Hyper-V, o que é muito mais rápido ao copiar e restaurar por incluir o VHD inteiro no backup.

Porem, neste caso é necessário tomar várias precauções.

A primeira delas tem a ver com DAS (Direct Attach SCSI), seja em um sotrage ou em discos locais se o DPM estiver no host do Hyper-V, o que eu nunca recomendaria por sinal.

Neste caso, o DPM irá ocupar toda a banda do storage para realizar o backup e o Hyper-V irá derrubar o serviço por entender que o VHD ficou indisponivel. Se você possuir cluster o serviço de cluster irá cair por indicar acesso simultâneo no mesmo disco. Portanto, não utilize o DPM conectado fisicamente na mesma controladora que está o Hyper-V.

Outro problema é o Hyper-V entender que houve acesso simultaneo ao mesmo dado (VHD) e neste caso aplique o KB 2545685 (http://support.microsoft.com/default.aspx?scid=kb;en-US;2545685) que costuma resolver o problema.

Se o seu ambiente Hyper-V for baseado em cluster também pode ser necessário caso o KB acima não resolva executar as tarefas descritas no documento http://technet.microsoft.com/en-us/library/ff634192.aspx que serve para influenciar a forma como os snapshots são gerados quando seu hardware não dá suporte a esta operação.

Por fim, siga os passos do documento http://technet.microsoft.com/en-us/library/ff634205.aspx desabilitando o protocolo chimney ou ativando a auto montagem dos volumes para o VSS.

Conclusão

Sistemas de backup são fáceis de serem implementados, mas exigem alto conhecimento do ambiente para serem gerenciados, já que a dependencia de recursos locais como o VSS e CSV no caso do Hyper-V em cluster não são tão simples de serem controlados.

Porem, com as dicas acima consegui resolver os problemas que tive em diversos clientes com sucesso!!!

Login
Marcelo de Moraes Sincic | System Center
MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Gartner libera novo quadrante de Hypervisors x86

O Gartner liberou no meio do mês passado o novo quadrante de hypervisors x86.
Em relação ao quadrante anterior se destaca o distanciamento entre o VMWare e Hyper-V em relação aos outros produtos
 
No caso da suíte Microsoft o Gartner destaca a integração do System Center com o Hyper-V e Azure para nuvens híbridas, alem de reconhecer que o System Center tem funcionalidades superiores em relação a gerenciamento do ambiente de TI como um todo.
 

Hypervisors Jul-2015

Novo ebook Gratuito Sobre Data Protection Manager (DPM)

A Microsoft divulgou semana passada um interessante livro para quem quer utilizar o Azure junto com o System Center Data Protection Manager como ferramenta de Backup.

Capturar2

O livro trata dos conceitos basicos do DPM e se aprofunda na integração com o Microsoft Azure, alem de conceitos básicos de proteção de dados e outras plataformas.

Capturar

Para baixar o livro pode-se usar o link do blog em http://blogs.msdn.com/b/microsoft_press/archive/2015/06/15/free-ebook-microsoft-system-center-data-protection-for-the-hybrid-cloud.aspx

Tambem é possivel ver todos os livros gratuitos da Microsoft em http://www.microsoftvirtualacademy.com/ebooks#9780735695832

System Center Virtual Machine Manager 2016 TP2 Integrado com Azure

Uma das novidades do System Center Technical Preview 2 é no Virtual Machine Manager que agora integra as VMs que você tem no Azure, o que nos deixaria orfão com o fim do AppController.

Para isso basta ir no console em Azure Subscriptions e inserir as assinaturas.

Para encontrar as assinaturas no painel web do Azure e copiar o ID da assinatura e baixar o certificado de gerenciamento que fica na aba de settings, como a imagem abaixo:

VMMAzure-3

Multiplas assinaturas podem ser adicionadas no VMM:

VMMAzure-1

Automaticamente o VMM irá popular a lista das VMs de cada assinatura, integrando a visualização:

VMMAzure-2

A partir da integração é possivel gerar relatórios, ver as configurações, iniciar e parar VMs e automatizar com Orchestrator.

Ainda existem limitações, por exemplo não é possivel criar VMs no console do VMM o que espero ser possivel quando houver o lançamento do System Center 2016.

MVP V-Conf – Evento Online de MVPs

image

A Microsoft está organizando um evento virtual com MVPs em vários lugares do mundo, e o Brasil foi um dos escolhidos.

A data do evento no Brasil será a mesma dos outros países do mundo, dias 14 e 15 de Maio, detalhes em http://mvp.microsoft.com/en-us/virtualconference.aspx

A inscrição pode ser feita pelo link: http://aka.ms/mvpvirtualconference2015

No link http://mvp.microsoft.com/en-us/virtualconference-sessions.aspx#Brazil é possivel ver a grade completa das palestras em portugues, feitas por MVPs brasileiros.

Junto com o Vidal teremos duas palestras e convidamos todos a participar!

image

System Center Technical Preview (vNext) – Features Removidas

Já a algum tempo que temos disponíveis para download as versões preview do System Center, e uma pergunta que em enviam com freqüência é sobre o SCCM e o AppController.

Onde está o SCCM TP?

Primeiro tratamos do Configuration Manager (SCCM). Apesar de fazer parte da família (suite) de produtos System Center, o SCCM é tratado por um grupo separado. Enquanto o grupo de Program Managers de CDM (Cloud and Datacenter Management) cuida da inteira suite, o SCCM está debaixo do grupo de Enterprise Client Management já que está mais ligado a camada cliente do que servidores e operações de TI como os outros produtos.

Sendo assim, o SCCM não está ainda disponível na versão Technical Preview.

AppController

Agora vamos falar do AppController. Esta ferramenta é uma que particularmente eu gostava muito (http://www.marcelosincic.com.br/search.aspx?q=appcontroller), pois integra a administração do ambiente privado (via VMM) com o ambiente público no Azure, permitindo utilizar os mesmos templates e uma única ferramenta administrativa.

Na versão vNext do System Center ele será descontinuado, e o motivo é que poucas empresas utilizaram o AppController para gerenciar ambientes híbridos, usando o AppController como portal de auto-atendimento.

Com o lançamento do Windows Azure Pack (WAP), os principais clientes do AppController passaram a ter uma ferramenta de auto-atendimento muito mais robusta e completa para IaaS, PaaS e SaaS (AppController só fornecia IaaS).

Server App-V

Abordei esta ferramenta no passado (http://www.marcelosincic.com.br/post/Virtualizacao-de-Aplicacoes-de-Servidores-com-o-Server-App-V-do-VMM-2012.aspx) e sua funcionalidade sempre foi pouco utilizada.

Com a telemetria de uso e pesquisas da Microsoft constatou-se que os clientes utilizam muito mais templates com as aplicações e softwares instalado do que o seqüenciamento de aplicações/serviços.

Baseado neste baixo uso e duplicidade de maneiras de embutir aplicações, a Microsoft decidiu pelo mais econômico que é descontinuar o desenvolvimento.

Outras Remoções

Existem ainda alguns outros itens, mas são menos relevantes e óbvios, como por exemplo, versões mais antigas de vCenter e Xen.

Todas as remoções estão disponíveis em https://technet.microsoft.com/en-us/library/dn806370.aspx

Login
Marcelo de Moraes Sincic | agosto 2011
MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

System Center Operations Manager 2012–Primeiras Impressões e Interface

Após o post de requisitos e dicas de instalação (http://bit.ly/oJHHhj) continuo a série com as primeiras impressões da interface e alguns recursos.

Interfaces

A tela inicial de monitoração ficou similar a atual do SCOM 2007 R2, com as views e diagramas destacados e um resumo do lado direito com as tarefas pendentes.

1-Inicial

Nas opções de Administração nota-se de imediato o novo grupo no menu para "Network Management” que é a grande novidade junto com a opção “Resource Pools”.

2-Administration

Resource Pool

O Resource Pool tem a função de criar um grupo de servidores de gerenciamento que trabalham como balanceamento de carga. No exemplo abaixo note que o servidor de gerenciamento foi adicionado a um grupo que mais tarde será utilizado como ponto de contato para gerenciamento nas regras de monitoração dos dispositivos de rede.

3B-ResourcePool

Network Devices

Para monitorar os equipamentos de rede é necessário criar uma regra de discovery para que os equipamentos sejam listados, como a regra que criei abaixo.

4-DiscoveryNetwork

Como resultado, os equipamentos aparecem na lista de pendentes, já que o roteador que pedi para gerenciar não está com o SNMP habilitado. Ao achar um dispositivo de rede este irá aparecer na lista Network Devices.

5-DiscoveryPending

Para criar uma regra de pesquisa de equipamentos é necessário indicar o servidor que será utilizado para fazer a pesquisa e o servidor ou Pool que será utilizado para monitorar. Note que o primeiro servidor indicado é apenas para a pesquisa como descrito no texto e o servidor/servidores de gerenciamento são os que irão monitorar e gerenciar o equipamentos.

6-DiscoveryNetwork

Na sequencia será solicitado se irá ser especificado o equipamento ou se a pesquisa será recursiva utilizando protocolos do equipamento indicado. O modo recursivo será util nos casos em que desejamos procurar por um range com vários equipamentos a serem monitorados.

7-DiscoveryNetwork

O passo seguinte é definir o nome da comunidade e a senha para acesso ao SNMP a partir de uma lista.

8-DiscoveryNetwork

Para criar os dados do SNMP utilizei o botão Create Account que abrirá um wizard como a tela a seguir onde será informado o nome da comunidade. Este item criado pode ser reaproveitado já que nas regras de descoberta o que fica é a referencia e não o nome e senha da comunidade SNMP.

9-Community

Por fim, indicamos quais são os equipamentos de rede que serão monitorados informando o método de monitoração, protocolo, versão do SNMP e obviamente o nome ou IP desde dispositivo.

10-DiscoveryNetwork

 

Neste post abordei uma visão inicial e de novos recursos do console de operação do SCOM 2012.

Nos próximos posts do produto irei abordar a parte de autoria do SCOM 2012.

Posted: ago 25 2011, 17:10 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Centro de Treinamento TechNet–System Center Operations Manager 2007 R2

Publicado hoje o Centro de Treinamento Microsoft TechNet de SCOM 2007 R2.

image

Tive mais uma vez o privilégio de trabalhar novamente com o MVP Raphael Perez e também com o MVP Helio Panissa.

Este Centro de Treinamento deu muito trabalho para fazer, pois alem de Windows teve a necessidade de laboratórios com Unix e Linux que o Helio fez muito bem. No meu caso utilizei o laboratório da Dell em Hortolândia para algumas demonstrações e o Raphael Perez também se desdobrou para criar laboratórios de monitoramento.

Mas, o resultado ficou muito bom e espero que gostem. O endereço é http://technet.microsoft.com/pt-br/hh395479.

Nesta trilha você aprenderá como gerenciar um ambiente de forma ativa. Abordaremos a instalação e configuração do System Center Operations Manager 2007 R2 (SCOM), bem como o gerenciamento de Management Packs, criação de novas regras, alertas, dashboards e outros recursos para monitoração do ambiente.


Utilizando o SCOM para monitoração e gerenciamento

Iniciaremos com um briefing sobre gerenciamento de ambientes e como o SCOM 2007 cumpre esta tarefa. Veremos as ferramentas que o SCOM possui para visualização dos alertas e dados gerados.


Breve visão de monitoração e gerenciamento


Operators Console e Web Console


Guia de administração do SCOM 2007


Criando relatórios no SCOM utilizando o SRSS (ingles)


Utilizando relatórios do SCOM no SRSS (ingles)


Configuração do ambiente

Veremos como instalar e configurar o SCOM para uso em seu ambiente.


Preparação e instalação do SCOM 2007


Instalação de agentes


Configuração do ambiente (Global Settings, Notifications e Channels)


Monitoração de Agentes


Configurando o SCOM para primeiro uso


Cenários de instalação do SCOM


Instalando agentes


Monitorando com o SCOM 2007

Neste tópico veremos como monitorar o ambiente com os Management Packs.


Estrutura de um Management Pack


Pesquisando e instalando Management Packs


Utilizando Management Packs para Windows e Serviços (AD, DNS, Core, etc)


Utilizando Management Packs para Aplicações Principais (SQL/Exchange)


Criação de Management Packs – Parte 1 (Atributos e Capturas de eventos)


Criação de Management Packs – Parte 2 (Performance Counters e Logs)


Autoria de Management Packs (ingles)


Gerenciando Management Packs


Monitoração avançada

O SCOM permite a monitoração de recursos como um conjunto de objetos necessários ao funcionamento de uma aplicação ou ambiente. Veja neste tópico como utilizar estes monitores avançados.


Audit Collection Services


Distributed Applications


Monitoramento de Logs Unix/Linux (Synthetic Transactions)


Monitoramento de ambientes não-Microsoft (SNMP, Cross-plataform e WS-MAN)


Audit Collection Services


Monitorando aplicações distribuidas


Monitorando Synthetic Transactions


Monitorando ambientes multiplataforma (ingles)


Ambiente complexos, monitorando e recuperando o SCOM

Neste tópico veremos como fazer o recovery e a monitoração do ambiente do SCOM, bem como trabalhar com grandes ambientes.


Configurando o SCOM para ambientes complexos (multi-homing, multi-tiered e gateway)


Monitorando o funcionamento do SCOM


Backup e restore do SCOM


Multiplos servidores em um unico grupo de gerenciamento


Backup e Restore do SCOM


Recuperação de desastres

Posted: ago 24 2011, 22:59 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

System Center Operation Manager 2012–Instalação e Dicas

O Beta do SCOM foi liberado dia 20/jul e como participante do CEP, que é o programa de avaliação de produto, iniciei os testes com a nova ferramenta. Este primeiro post será para detalhar o processo de instalação, mas acrescentando dicas. Caso deseje participar do programa de avaliação entre em http://connect.microsoft.com/site1211/Survey/Survey.aspx?SurveyID=12787

O primeiro passo é preparar os pré-requisitos da instalação que requerem um cuidado ou configuração especial.

SQL Server

O SCOM 2012 não é mais compatível com o SQL Server 2005, apenas as versões do SQL 2008 e SQL 2008 R2.

Porem, ele exige que o collation (código de página utilizado) seja SQL_Latin1_General_CP1_CI_AS quando normalmente utilizamos o SQL_General_CI_AS. A figura abaixo mostra a configuração correta para o SQL Server:

SQLCollation

E caso o seu SQL esteja instalado com outro collation?  O ideal é instalar uma nova instância ao invés de alterar a atual e o motivo é que ao mudar o collation bancos de dados de usuário serão desatachados, ou seja, continuaram no disco mas sairam do catálogo.

Se desejar, pode alterar utilizando o comando abaixo e depois executar o “Attach” para retornar os bancos de dados anteriores.

Setup /QUIET /ACTION=REBUILDDATABASE /INSTANCENAME=MSSQLSERVER /SQLSYSADMINACCOUNTS=dominio\usuario
/SAPWD=Senha /SQLCOLLATION=SQL_Latin1_General_CP1_CI_AS

O comando deverá ser executado do diretório de instalação do SQL, subdiretório Setup Bootstrap.

Internet Information Server (IIS)

O IIS precisa estar instalado com as features padrão utilizadas para suporte a portais que utilizem .NET Framework, que aliás exigirá a instalação manual do .NET 4.0 no Windows 2008 R2.

Porem, exige-se a configuração adicional do ISAPI para executar o Framework 4.0, como mostra a figura abaixo:

ISAPI Restrictions

Para isso vá ao gerenciador do IIS e na opção ISAPI Restrictions e utilize a opção Allowed no ASP.NET 4.0.

Instalando o SCOM 2012

A tela inicial do instalador é típica dos produtos atuais da Microsoft, com as opções para instalar agentes, coletor de auditoria e gateway. Do lado direito da tela é possivel acessar os documentos de suporte para a instalação.

Inicial

A seguir escolhemos as opções desejadas, que fazem parte da estrutura principal do ambiente, lembrando que opção como coleta de auditoria e gateway são instalados diretamente na tela principal, acima.

Features

O passo seguinte é executar o pré-requisito do sistema, que tem a vantagem em relação ao SCOM 2007 que não é necessário dar os nomes dos servidores que serão utilizados e é possivel re-executar a verificação sem a necessidade de sair e retornar a instalação. Alem disso, ele indica o que fazer para resolver os problemas de pré-requisitos. Caso queira detalhes clique no link Full System Requirements para trazer a página online com todos os dados necessários.

Requeriments

A tela seguinte permite criar um novo grupo de gerenciamento ou ingressar em um que já exista. Caso escolhe a opção de adicionar um novo servidor será solicitado o nome do servidor que já existe.

ManagementGroup

Na sequencia é definido o nome do servidor SQL Server e os dados do banco a ser criado, lembrando as restrições de versão e collation explanadas no inicio do post.

DatabaseSelection

Por fim, definimos as contas que serão utilizadas para subir os serviços e fazer as conexões. Caso deseje criar contas especificas para cada função clique no link do Security Guide que trará detalhes das permissões necessárias a cada papel.

Accounts

Instalação iniciada e terminada com sucesso rapidamente.

Final

Nos próximos posts iremos ver o SCOM 2012 em funcionamento, aguardem!

Posted: ago 24 2011, 00:46 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Ferramenta para Classificação de Dados

A ferramenta Data Classification Toolkit foi disponibilizada dia 16/08 para download público e muitos desconhecem sua funcionalidade, então vamos entender a importância desta ferramenta disponivel em http://www.microsoft.com/download/en/details.aspx?id=27123

Cenário

Seus funcionários criam documentos com número de cartão de crédito, como por exemplo, uma ficha de inscrição em um curso ou treinamento ou um contrato de venda. Estes documentos são guardados em XML o que inclui o Office 2007 e 2010 que salvam neste formato. Estes documentos ficam abertos para qualquer um ler, copiar ou apagar.

Solução

Utilizar um sistema capaz de ler o conteudo destes documentos e encontrar informações baseadas em patterns (padrões) para descobrir dados confidencias ou legais. Adicionalmente é possivel implementar uma estrutura de RMS (Rigths Manager System) que criptografe documentos confidencias por meio de uma classificação baseada no conteúdo interno do documento.

Microsoft Data Classification Toolkit

Esta ferramenta é o DCT, que irá trabalhar com XMLs de configuração baseados em Regras, Tarefas e Relatórios. Para demonstrar utilizei um dos XMLs de exemplos disponiveis.

O primeiro print mostra as propriedades e regras disponiveis para o tipo de proteção desejada. Note que neste caso o XML serve para indicar arquivos que precisam ser criptografados utilizando uma série de propriedades, envolvendo o periodo de retenção e o nivel de confidencialidade (ou importância) da informação interna.

XML-Tarefas

O segundo print mostra um exemplo de classificação no padrão PCI-DSS de classificação, onde vemos as mascaras de cartão de crédito Visa, Master e American Express. Note que se em um documento existir estes números ele será classificado como conteúdo “Moderado” o que poderia iniciar o processo de criptografia se for implementado ou apenas ir para um relatório.

XML-Regras

Por fim, o terceiro print mostra o mesmo XML acima (padrão PCI-DSS) na seção de relatórios onde podemos ver que foi criado um relatório que irá gerar um XML com a coluna “Confidencialidade” para o administrador encontrar estes documentos e reportar para auditoria interna.

XML-Relatorios

 

Implementação da Solução Microsoft Data Classification Toolkit

A ferramenta precisa ser configurada nos servidores de arquivos (File Server Infrastructure) e um computador que servirá de monitor para gerar os relatórios e controlar a distribuição das regras de conteúdo.

A implementação da ferramenta é complexa, não possui GUI e baseada em XMLs que são controlados por PowerShell.

Porem, no documento que acompanha a instalação você encontrará um documento (Data Classification Toolkit for WS2008R2 - User Guide.docx) com informações detalhadas de como montar a estrutura e configurar os arquivos, alem de trazer um guia dos cmdlets do DCT.

Esta solução não é para todos já que envolve complexos padrões de segurança como Cobit, ISO, SOX e outros. Mas para as empresas que necessitam deste tipo de controle e padrão internacional, a ferramentas Data Classification Toolkit é uma solução gratuita, integrada e funcional.

Posted: ago 23 2011, 10:51 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Windows | Segurança

Novo MCM para Exchange 2010

A Microsoft anunciou a alguns dias um modelo híbrido, diminuindo a estada em Redmond de 15 para 5 dias, sendo 10 dias com leitura de material e acesso de 11 semanas ao ambiente virtual para laboratórios, ao invés de apenas os 18 dias do treinamento.

Porem, diferente do MCM de SQL Server 2008 (http://bit.ly/o0C9DB) que passou a ser remoto, o MCM de Exchange 2010 exige a viagem a sede da Microsoft, mas os custos ficam reduzidos em hotel. Porem, para quem é de um pais distante como o Brasil o custo ainda é alto por conta da viagem até Seattle, mas se torna muito mais barato do que apagar 12 dias de hotel (2 semanas + final de semana) que não sai por menos de U$ 1.500

Para quem pretende tentar o MCM a partir de 2012, segue o link com as mudanças e com o site de registro http://blogs.technet.com/b/themasterblog/archive/2011/08/05/new-delivery-model-for-sharepoint-2010-mcm-available-in-january-2012.aspx

Posted: ago 18 2011, 17:30 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Login