A maioria dos profissionais de TI que utilizam Microsoft já usou o ACT para fazer assessment e inventário de ambientes, MDT para distribuir imagens pela rede utilizando PXE, USMT para fazer a migração de perfis com o LoadState e ScanState e outras funcionalidades que eram distribuidas entre o ACT e o WAIK.

Agora com o lançamento das versões Beta do Windows 8 Client e Server a Microsoft criou o novo WAIK que leva o nome de Microsoft ADK ou Assessment and Deployment Kit.

Como o proprio nome diz a principal alteração foi a unificação das ferramentas em um unico gerenciador de instalação, que antes era dividido em 3 diferentes downloads necessários (ACT, WAIK e SQL Server Express).

A instalação pode ser feita de duas maneiras com o instalador, disponivel no link http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=28997

1. Instalação online onde baixamos o instalador, escolhemos as ferramentas e o download é feito conforme a necessidade ou
2. Instalação offline onde baixamos todos os instaladores para um diretório especifico e podemos fazer a instalação sem a necessidade de conexão com internet.

Instalação Online

Esta instalação é boa para ambientes onde iremos instalar uma unica vez com menor uso de link de internet pois a instalação e download ocorre apenas das features selecionadas, como mostra a imagem abaixo:

Note que apesar de termos uso de 3,8 GB isso não quer dizer que o download seja total, já que são baixados os instaladores que depois serão expandidos e gerados dados de cada um, mas o uso de link é considerável.

Instalação Offline

A instalação offline é muito melhor para quem irá fazer um download noturno para proceder com a instalação posteriormente e para quem irá utilizar o pacote outras vezes.

A donwload é selecionado na primeira tela do ADK onde escolhemos a opção offline e depois selecionamos o diretório onde será copiados os arquivos baixados, como a imagem abaixo:

Note que neste caso o espaço necessário representa o total de downloads, já que estamos baixando os arquivos de instalação.

Neste caso foi selecionado todas as ferramentas como na imagem anteriormente mostradas das funcionalidades, mas é possivel escolher apenas as desejadas.

Será criada a estrutura de arquivos abaixo, onde o adksetup.exe é o instalador das funcionalides, como mostra imagen abaixo:

Ao chamar o executável de instalação offline será solicitado o diretório onde deverá ser feita a instalação, aceitação do contrato e seleção das funcionalidades a serem instaladas, sendo que já irá estar previamente selecionado os pacotes que foram anteriormente baixados.

Nos próximos dias estarei testando as ferramentas do AIK e postando aqui as novas funcionalidades e usos desta importante ferramenta para migração de Winodws XP para Windows 7.

Uma discussão que tenho frequentemente com clientes e com outros profissionais de TI é quando iniciar a migração corporativa do Windows XP SP3. No MVP Summit que terminou a semana passada o grupo de Windows IT-Pro discutiu muito este assunto.

Alguns fatores e questões sempre surgem e são importantes de ser destacados para devagarmos nesse assunto:

1. O Windows XP Service Pack 3 termina o suporte em 8 de Abril de 2014
2. Alguns questionam que vale a pena esperar o lançamento do Windows 8, atualmente em Consumer Preview equivalente ao Beta
3. Outros questionam que ainda há muito tempo, são 2 anos até o final do suporte
4. Por fim, os mais inocentes acreditam que é uma tarefa simples e irão fazer no devido tempo

Vamos conversar sobre cada um destes pontos e tirar uma conclusão?

Término do suporte ao Windows XP em 8/4/2014

Apesar do suporte oficial terminar daqui a 2 anos não quer dizer que tudo será atualizado. Novas versões de produtos não terão suporte em breve, por exemplo, uma nova versão de Office ou algum aplicativo como um novo navegador.

O maior impacto já é sentido atualmente na questão dos drivers, máquinas novas não possuem mais drivers para Windows XP por parte dos fabricantes de componentes. Não me refiro apenas aos fabricantes de computadores, mas também aos fabricantes de drivers para placas de video, impressoras e outros. Como exemplo, um recente lançamento de impressoras wireless só são suportadas no Windows 7 e o mesmo vale para as placas de video e jogos recentes baseados em 3D.

Conclusão: A garantia de que a Microsoft ainda irá dar suporte ao XP não quer dizer que não tenhamos outros itens que já estejam sendo descartados o desenvolvimento de aplicações e, principalmente, drivers.

Esperar o Windows 8

Vamos supor que o lançamento do Windows 8 seja em Janeiro de 2013, destacando que é uma suposição.

Veja o exemplo de projeto iniciando em Janeiro de 2013 e o prazo que teriamos para mgrar 1000 maquinas levando em conta fazer 10 maquinas por dia, que é um numero razoavel levando em conta o trabalho de migração dos perfis e aplicações:

Sendo assim terminariamos a migração em Julho, mas coloque alguns fatores importantes que precisam ser levados em conta:

• Mesmo que o Windows 8 fosse lançado hoje, ele demoraria algumas semanas para ficar disponivel a venda e contratos sendo fechados
• O trabalho de migração será muito mais complicado pois logo após o lançamento poucos fabricantes de software já avaliaram os sistemas, o que não ocorre com grandes como Adobe mas acontecerá com certeza com os menores
• Estamos supondo fazer 10 maquinas por dia, o que fazemos com o Windows 7 hoje facilmente, mas com o Windows 8 podemos não conseguir a mesma taxa de migração
• A migração do Windows 7 é amplamente documentada e conhecida, portanto fácil de se obter suporte. Por exemplo, o portal de migração do Springboard é completo e com versão em portugês http://technet.microsoft.com/en-us/windows/dd641427
• A nova interface irá exigir adaptação da parte do usuário e a migração pode ser um fiasco, já o Windows 7 é consolidado e conhecido dos usuários
• O marco do “Service Pack 1” pode não ser uma realidade tecnicamente, afinal um fabricante não faz um SO cheio de problemas para depois corrigir, porem as empresas pensam assim e não adianta querer discutir

Conclusão: Os recursos que o Windows 7 possui são muito similares aos do Windows 8 e a migração futura pode ser feita por contrato SA (Software Assurance) com migração muito mais transparente no futuro do WIndows 7 para o Windows 8, ou quem sabe até lá já o Windows “9”  ;)

Ainda temos 2 anos pela frente

No diagrama acima simulamos a situação caso a migração fosse realizada iniciando em Janeiro de 2013, o que nos daria cerca de 8 meses de folga.

Porem existem problemas muito sérios na migração que é relativo a compatibilidade de aplicações que não se dão bem com o UAC (User Account Control).

Nos trabalhos que faço de estudo de migração, chamados de Assessments, me deparo com problemas muito sérios com aplicações que só executam em modo administrador e a complexidade para resolver isso é um fator importante, levando em conta que um dos objetivos das empresas é acabar com o administrador local.

Outro problema muito comum são ActiveX não assinados utilizados em muitas aplicações da época do saudoso ActiveX Document qu ese criava com o Visual Basic 6 ou mesmo com aplicações Click Once do .NET, já que no Windows 7 não é possivel executar componentes ActiveX não assinados sem ter que deixá-lo mais inseguro do que o XP.

Pensando nisso e olhando novamente o projeto acima, será que um mês será o suficiente para resolver os problemas de compatibilidade?   Cuidado, em muitos casos a unica solução é redesenhar o software !!!!

Não precisamos nem dizer que o hardware também é importante, pois saimos de um requisito de 512 MB do Windows XP para o de 1 GB no Windows 7, levando em conta um desenpenho apenas aceitável. Nenhuma empresa aceitará atualizar o parque de maquinas em apenas poucos meses.

Conclusão: Não temos como saber quanto tempo ainda teremos depois que iniciar a fase de testes, o cronograma pode ser fácil na migração, mas a fase inicial de compatibilidade e atualização de hardware pode ser o maior problema.

Migrar é fácil, faço quando chegar a hora

No inicio da minha carreira profissional, a 22 anos (estou ficando velho hehehe), era otimista. Sempre dizia “isso é fácil” ou outras frases assim, mas a verdade é que nos ultimos anos não posso mais falar assim. Os parques de maquinas cresceram muito da época em que eu gerenciava rede com 100-500 computadores com programas em Clipper e Visual FoxPro.

A diversidade de aplicações e a web tornaram nossos ambientes muito complexos e o numero de estações que uma empresa possui é 3 vezes maior que a 10 anos atrás.

Como profissionais de TI a nossa função é fazer o ambiente funcionar sem dor (no pain) e para isso não temos espaço para otimismo inconsequente e, infelizmente muitas vezes irresponsável.

Conclusão: Comece cedo para não ter que correr depois e ver o prazo escoando pelas mãos.

Recomendação Final

Depois desta discussão que tal iniciar rapidamente o processo?

Segue o mesmo projeto apresentado anteriormente iniciando hoje:

Terminariamos a migração 1 ano e meio antes do prazo, já com visibilidade do Windows 8 lançado (espero) e com tempo suficiente para lidar com algum desvio ou dificuldade. E assim que lançar o Service Pack 1 para o Windows 8 você poderá começar o processo de atualização sem trauma.

A previsão do mercado é que no meio do ano que vem haverá um movimento desesperado de migração, principalmente em paises como o Brasil que deixa tudo para a última hora. Evite cair na migração nesta época, pois o custo poderá dobrar.

Alguma coisa a acrescentar?  Deixe seu comentário.

Este processo de migração não é misterioso nem com grau de dificuldade “missão impossível”. Iniciando ontem a tarde e termino hoje de madrugada fizemos a migração de dois ambientes com Exchange 2007 para Exchange 2010.

O processo é o mesmo que migrar de Exchange 2003 para Exchange 2007, side-by-side. Cria-se o novo servidor que automaticamente irá participar da mesma organização, migrar as caixas de correio e alterar o servidor responsável pela OAB.

Para quem não conhece o processo Exchange 2003 para Exchange 2007 veja os vídeos da série migração em http://technet.microsoft.com/pt-br/ee331664.aspx.

Porem, o Exchange 2010 vai dar um baile em quem vem do Exchange 2007 em alguns pontos e é sobre estes que vou abordar, depois de ficar até as 5:30 da manhã em mais uma migração “batendo cabeça”.

Bloqueio de anexos no OWA (Fácil)

O OWA irá barrar arquivos anexados de qualquer tipo se não for feita a configuração EM CADA SERVIDOR CAS. A primeira tela abaixo mostra a configuração que deve ser ativada e a segunda a lista de arquivos bloqueados/permitidos:

Rodar o Exchange 2010 no Outlook 2003 (Fácil)

O Exchange 2010 exige que o tráfego RPC seja criptografado, então é necessário alterar o perfil do usuário do Outlook 2003 para que ele utilize criptografia na comunicação. Você conseguirá ver isso utilizando o cmdlet Get-RpcClientAccess | fl e verificando o atributo “Encryption Required” que deverá estar “true”.

Basta ir no Outlook, editar o perfil e selecionar a opção “Encrypt data between Outlook and Microsoft Exchange” que fica na aba “Security” do Outlook 2003.

Alterar o servidor de envio de emails (Fácil)

Ao criar os “Send Connectors” (Organization –> Hub Transport) ele vincula o conector ao servidor ativo no momento.

Basta abrir cada um dos conectores de envio, acrescentar o novo servidor e remover o anterior.

Alterando o gerador da Lista de Endereço Offline-OAB (Fácil)

Apenas um servidor gera a lista que é baixada no cache do Outlook Office e OWA. Mude ela para o novo servidor:

Alem disso, se na sua organização não se utilizam mais versões de Office anteriores a 2003, você pode mudar o modo de distribuição da OAB, como abaixo. Importante que nos passos a frente um deles será retirar as pastas públicas e a distribuição da OAB por ela pode se tornar inconsistente.

Remover o Mailbox Default da instalação (Médio)

Ao instalar o Exchange 2010 ele cria um mailbox com um valor identificador numérico randômico onde ele hospeda as caixas de correio do sistema chamadas de “arbitrárias”. Para conseguir remover este mailbox primeiro deverá mover as caixas de sistemas para outro database com o cmdlet abaixo:

O primeiro deles Get-Mailbox –Database <nome> –Abitration irá listas as caixas de correio e o segundo Get-Mailbox –Arbitration –Database <Nome> | New-MoveRequest –TargetDatabase <nome do novo MB> executa a lista e envia para o pipe de move.

Remover as Pastas Públicas do servidor anterior (Dificil)

Você precisará remover o conteudo das pastas publicas. Se possui pastas publicas criadas pelos usuarios ou adicionais primeiro será necessário fazer a réplica para o novo servidor, esperar replicar e remover da réplica o servidor original. Isso pode ser feito pela ferramente “Public Folder Management” que está em Tools no console do Exchange.

Para mover todas as pastas públicas de sistema você deverá executar o script MoveAllReplicas.ps1 que está na pasta scripts da instalação do Exchange passando como parametros –Server <atual> –NewServer <novo>. Ainda outro passo necessário será ir em cada Mailbox e na aba “Client Settings” mudar a pasta pública que é utilizada como padrão em cada um dos databases.

Se após estes passos mesmo assim você não conseguir remover o role Mailbox haverá necessidade de fazer um contorno documentado que envolve abrir o ADSIEDIT.msc e seguir o caminho:

Configuration -> Configuration -> Services -> Microsoft Exchange –> Organização-> Administrative Groups –> Grupo Administrativo -> Servers –> Servidor 2007 -> InformationStore –> Storage Group desejado

Na parte direita da tela aparecerá a lista de storages armazenados naquele grupo. Delete manualmente o de pasta pública.

NOTA: É altamente recomendado fazer o backup do AD antes de executar o ADSIEDIT

Ajustar as regras do ISA ou TMG para o ECP - Control Panel do Exchange 2010 (Difícil)

Nas regras do OWA do ISA 2004, ISA 2006 ou Forefront TMG para o Exchange 2003 e Exchange 2007 havia apenas um diretório virtual a ser publicado, o OWA. Agora no Exchange 2010 existe também o diretório virtual ECP.

Para ajustar a regra de publicação abra suas propriedades e altere na aba Paths como a imagem abaixo incluindo o diretório virtual do ecp como prefix:

Ajustar o IIS para acessar o ECP e OWA (Difícil)

Ainda neste ponto existe o problema de que o ECP não entre por causa do modo de autenticação no IIS. Para ajustar isso acrescente na instalação do Web Server em Roles do Windows a feature de autenticação anônima e no diretório virtual do IIS acrescente este tipo de autenticação, bem como a Basic e a Windows:

Essa mudança é feita no diretório virtual do ECP, mas caso você tenha problemas para acessar o OWA após a migração desabilite o modo Forms e habilite os modos Basic e Windows no diretório virtual OWA.

CONCLUSÃO

Estas dicas me ajudaram a conseguir fazer o processo de migração já a algum tempo, mas compartilhar as experiências sempre é importante. Se você também tem algum ponto adicional no processo da migração Exchange 2007 para Exchange 2010, envie nos comentários e acrescentarei neste post.