DPM 2012 com Failover Cluster para Hyper-V
Uma das novas features que o DPM 2012 traz a possibilidade de fazer o backup das VMs que estão no storage CSV de um cluster por utilizar os recursos de snapshot do próprio storage.
Isso é um grande avanço por dois motivos:
- O storage tem uma performance superior na criação do snapshot pois é nativo e ocorrendo no nivel dos bits a serem copiados e não no sistema de arquivos como acontece com os snapshots criados pelo VSS do Windows
- Com o snapshot sendo realizado pelo storage, não ocorrem os Redirect Access no cluster e nem os erros de CSV sendo acessado simultaneamente como acontece com backups paralelos de diferentes VMs.
Ou seja, com o snapshot por hardware podemos criar jobs de backup das VMs que sejam simultaneos
Porem, na maioria dos storages não são deixadas alocações para snapshots, o que irá gerar no Event Viewer do host em que o backup foi efetuado um erro de falta de espaço suficiente para gerar um snapshot.
Nestes casos o ideal seria reformular o espaço das LUNs alocando para snapshot espaço suficiente para a cópia do maior dos backups existentes, já que o snapshot é apagado pelo DPM após o término da cópia. Também é necessário permitir aos hosts realizar os snapshots, como mostra a imagem abaixo da configuração de um EqualLogic:
Por outro lado, se não houver espaço livre para o snapshot mas este for um recurso que exista no storage que esteja utilizando, a opção é desativar o serviço de snapshot do kit de integração, como visto abaixo no HIT Kit do EqualLogic:
Caso precise de mais informações, acesse o link http://technet.microsoft.com/en-us/library/hh758090.aspx
Artigos no Wiki MIVP #3, #4 e #5: Conheça a Suite System Center 2012, Instalação e Configuração do DPM 2012 e Uso de Fitas no DPM 2012
Continunado a parceria com a agência de publicidade para a montagem de 20 artigos referentes a Private Cloud com System Center 2012, esta semana publicamos mais 3 artigos no portal MIVP no Wiki: http://social.technet.microsoft.com/wiki/contents/articles/7533.portal-mivp-most-influential-virtualization-professional-pt-br.aspx?ocid=soc-n-br-loc
Em breve serão postados os próximos 4 artigos para a série de Configuration Manager:
- System Center Configuration Manager 2012 - Instalação e Configuração
- System Center Configuration Manager 2012 - Novos Recursos de Administração
- System Center Configuration Manager 2012 - Distribuição de Software Focada no Usuário
- System Center Configuration Manager 2012 - Garantindo sua Segurança com o Endpoint Protection
Primeira série: http://www.marcelosincic.com.br/blog/post/Artigos-no-Wiki-1-e-2-O-que-e-uma-Nuvem-Privada-e-Nuvem-Privada-Microsoft-e28093-beneficios-para-as-organizacoes.aspx
Script para Alterar o Page File no Windows 2008 Server Core
É muito comum ao instalar o Windows 2008 em modo Core esquecer o tamanho que o arquivo de paginação irá ficar.
Normalmente ele irá criar um arquivo de paginação com o mesmo tamanho de memória, o que em hosts com 128 GB deixará um servidor (que tipicamente tem discos de 160 GB) com o disco do SO quase cheio.
É simples alterar o Page File por utilizar o script abaixo, que vc pode copiar em um arquivo cmd e executar.
wmic pagefile list /format:list
pause
wmic computersystem where name="%computername%" set AutomaticManagedPagefile=False
wmic pagefileset where name="C:\\pagefile.sys" set InitialSize=16384,MaximumSize=16384
pause
shutdown -r -t 0
Segue a explicação linha a linha:
- Lista as configurações atuais, apenas para conferência da linha 4, note o parametro Name
- Pausa para cancelar e modificar a linha 4 se for necessário
- Desativa o modo automático (default) e deixa em manual
- Altera o arquivo de paginação para 16 GB, sendo que você poderá utilizar outro tamanho que ache necessário
- Pausa antes do shutdown para verificar as mensagens caso ocorram erro
- Reinicia o servidor imediatamente
Bom proveito!
Artigos no Wiki MIVP #1 e #2: O que é uma Nuvem Privada? e Nuvem Privada Microsoft – benefícios para as organizações
Iniciando este mês e até Junho em parceria com agência de publicidade para a montagem de 20 artigos referentes a Private Cloud com System Center 2012 será criado um conteúdo relevante e importante em continuidado ao programa MIVP:
http://social.technet.microsoft.com/wiki/contents/articles/7533.portal-mivp-most-influential-virtualization-professional-pt-br.aspx?ocid=soc-n-br-loc
Em breve serão postados os próximos 3 artigos:
- System Center 2012 - Conheça esta nova Suite de Produtos
| System Center Data Protection Manager (DPM) 2012 - Instalação e Configuração |
| System Center Data Protection Manager (DPM) 2012 - Utilizando Tapes de Modo Eficiente |
MMS 2012–Novidades Importantes e Assista Todo o Conteúdo do Evento Online
Um evento desse porte realmente merece ser destacado.
Ao longo dos dias irei falar sobre alguns itens interessantes que vi no MMS com posts detalhados, mas vale a pena alguns destaques:
- Lançamento oficial das versões finais da suite System Center 2012
- Lançamento oficial do novo MDOP 2012 com a nova versão do App-V 5.0 e um novo recurso chamado de UE-V que permite virtualizar o perfil de aplicações, o que é um muito util em ambientes VDI
- Lançamento oficial do novo ADK (anteriormente WAIK), incluindo novo ACT, MAP e ferramentas de assessment para migração de Windows 2012
- Lançamento oficial do novo MDT 2012 incluindo agora suporte a migração de Windows 2012
- Nome oficial do Windows “8” que agora passa a ser chamado de Windows 2012, seja na versão Server ou Client, o que é bem interessante pensando que todos os novos produtos já lançados como o System Center e o SQL Server usam essa mesma nomenclatura
- Diversos estudos de caso e resolução de problemas com SCCM, SCOM, SCDPM, Hyper-V e principalmente VDI e migração do Windows XP para Windows 7, onde destaco a palestra “Como migramos 90 mil desktops em 18 meses”
Gostaria de assistir as palestras do MMS?
Saiba que é possivel assistir a todas as palestras pelo DigitalMMS no endereço http://bit.ly/I2ibM5 por criar uma conta e acessar gratuitamente todo o conteudo, inclusive com a opção de download dos ppts em formato PDF.
Atualizado: Certificações Microsoft Renovadas–Entenda o que Mudou e Aproveite a Promoção 2x1
Ontem em um anúncio fechado aos Microsoft Learning Partners (CPLS) a Microsoft liberou as novas regras e politicas de certificação.
Algumas eu já havia comentado antes quando surgiu a nova trilha para o SQL Server 2012 em http://www.marcelosincic.com.br/blog/post/Treinamentos-Oficiais-e-Certificacao-para-SQL-Server-2012.aspx.
Vamos a um resumo:
- Retornam os nomes antigos, com a mudança no ultimo acronimo: MCSE = Microsoft Certified Solution Expert, MCSA = Microsoft Certified Solution Associate, MCSD = Microsoft Certified Solution Developer
- No nivel básico, MCSA não é necessário recertificação, mas nos niveis Expert (MCSE/MCSD) a recertificação é obrigatória a cada 3 anos, ciclo de vida dos produtos Microsoft
- O MCSA vira uma base com exames comuns a diversas especializações, sendo mais fácil conseguir upgrade
Vantagens do novo modelo:
- Retorna termos conhecidos do mercado que são de clara hierarquia. O atual termo MCTS (especialista) e MCITP (profissional) não deixavam claro qual era maior entre elas
- O MCSA se torna base comum, o que não acontece com muitos MCTS atuais que são base para apenas um ou no máximo 2 MCITP exigindo que o candidato tenha que fazer muitos exames
- Serão poucos MCSA, diferente dos inumeros MCTS atuais. Segundo a Microsoft reduzirá em 85% o numero de certificações
Segue o exemplo da certificação de MCSE Private Cloud, já no novo modelo:
Para garantir que os exames atuais não sofram uma queda de procura a Microsoft está criando uma promoção onde o candidato fará um dos exames atuais e ganha automaticamente um dos novos exames equivalentes, chamada de 2x1 https://www.bsf01.com/creatives/prometric/Microsoft_TwoForOne/TwoForOne_Home.aspx
Atualização em 22/04/2012:
A partir do lançamento das novas certificações passa a já ser visualizado nos transcripts a equivalencia, no caso quem era MCITP Server Administrador passa a ter o MCSA Windows 2008:
Lembrando que a validade, ou expiração de uma certificação vale apenas para os “Experts” ou MCSE.
Certificação em SQL Server 2012–Saiba o que são os SMEs
Recentemente a Microsoft no site Born To Learn divulgou a disponibilidade dos exames Beta do SQL Server 2012 (http://borntolearn.mslearn.net/btl/b/weblog/archive/2012/03/22/register-for-sql-server-2012-beta-exams.aspx) e anteriormente já havia adiantado algumas mudanças nas certificações que envolvem o SQL Server 2012 (http://www.marcelosincic.com.br/blog/post/Treinamentos-Oficiais-e-Certificacao-para-SQL-Server-2012.aspx).
Agora foi anunciado e divulgado as trilhas oficiais para a certificação em SQL Server 2012 em http://www.microsoft.com/learning/en/us/certification/cert-sql-server.aspx#tab2.
É muito interessante conhecer como é feito o processo de elaboração de um exame de certificação.
No site Connect da Microsoft, utilizado para testes de produtos, existem grupos de SME (Subject Matter Expert) em assuntos e produtos, da qual faço parte e outros podem se increver e preenchendo um questionario para qualificação em https://connect.microsoft.com/site862
Quando um novo exame é cogitado recebemos um email com uma pesquisa sobre o que achavamos do exame anterior e pedindo sugestões de melhora nestes exames. Por exemplo, no caso do SQL Server 2012 recebi um email com a pesquisa e pude indicar quais partes do exame achei que poderiam ser alteradas e sugerir novos itens ou até um novo formato.
Já tendo feito parte de um destes grupos posso afirmar que o processo é muito rigoroso e envolve uma pesquisa de mercado onde é visado facilitar um processo de contratação e alocação de um profissional.
Por exemplo, no exame de Windows Server 2008 que foi atualizado para a versão R2 a pouco tempo, os SMEs receberam um exemplo de como seria o simulador e tópicos que seriam abordados. Todos precisaram assumir um compromisso de não divulgação (NDA) o que reflete a preocupação da Microsoft em não vazar as informações.
Portanto, tenha certeza que ao fazer um exame você estará sendo testado no que as empresas procuram e o mercado internacional está exigindo que um profissional saiba fazer. A presença de pessoas de fora da Microsoft escolhidos pelo perfil como SME é a garantia de que um exame reflete o mundo real.
Ainda tem dúvidas, leia o post no Born to Learn http://borntolearn.mslearn.net/btl/b/weblog/archive/2012/02/29/subject-matter-experts-we-want-to-hear-what-you-think.aspx
Microsoft Assessment and Deployment Kit–Novo Pacote WAIK
A maioria dos profissionais de TI que utilizam Microsoft já usou o ACT para fazer assessment e inventário de ambientes, MDT para distribuir imagens pela rede utilizando PXE, USMT para fazer a migração de perfis com o LoadState e ScanState e outras funcionalidades que eram distribuidas entre o ACT e o WAIK.
Agora com o lançamento das versões Beta do Windows 8 Client e Server a Microsoft criou o novo WAIK que leva o nome de Microsoft ADK ou Assessment and Deployment Kit.
Como o proprio nome diz a principal alteração foi a unificação das ferramentas em um unico gerenciador de instalação, que antes era dividido em 3 diferentes downloads necessários (ACT, WAIK e SQL Server Express).
A instalação pode ser feita de duas maneiras com o instalador, disponivel no link http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=28997
- Instalação online onde baixamos o instalador, escolhemos as ferramentas e o download é feito conforme a necessidade ou
- Instalação offline onde baixamos todos os instaladores para um diretório especifico e podemos fazer a instalação sem a necessidade de conexão com internet.
Instalação Online
Esta instalação é boa para ambientes onde iremos instalar uma unica vez com menor uso de link de internet pois a instalação e download ocorre apenas das features selecionadas, como mostra a imagem abaixo:
Note que apesar de termos uso de 3,8 GB isso não quer dizer que o download seja total, já que são baixados os instaladores que depois serão expandidos e gerados dados de cada um, mas o uso de link é considerável.
Instalação Offline
A instalação offline é muito melhor para quem irá fazer um download noturno para proceder com a instalação posteriormente e para quem irá utilizar o pacote outras vezes.
A donwload é selecionado na primeira tela do ADK onde escolhemos a opção offline e depois selecionamos o diretório onde será copiados os arquivos baixados, como a imagem abaixo:
Note que neste caso o espaço necessário representa o total de downloads, já que estamos baixando os arquivos de instalação.
Neste caso foi selecionado todas as ferramentas como na imagem anteriormente mostradas das funcionalidades, mas é possivel escolher apenas as desejadas.
Será criada a estrutura de arquivos abaixo, onde o adksetup.exe é o instalador das funcionalides, como mostra imagen abaixo:
Ao chamar o executável de instalação offline será solicitado o diretório onde deverá ser feita a instalação, aceitação do contrato e seleção das funcionalidades a serem instaladas, sendo que já irá estar previamente selecionado os pacotes que foram anteriormente baixados.
Nos próximos dias estarei testando as ferramentas do AIK e postando aqui as novas funcionalidades e usos desta importante ferramenta para migração de Winodws XP para Windows 7.
Vulnerabilidade do Java explorada no Firefox
Ontem fiquei das 23:00 até as 3:00 da manhã para desativar e só hoje consegui resolver definitivamente a infecção que explorou a vulnerabilidade do Java no Firefox (figura 1), sendo que já estou com a versão 11.
Notei que ao entrar no site uma empresa de software legitima, apareceu o ícone do Java e instalou um falso antivírus que não me deixava abrir nem o prompt de comando, gerenciador de tarefas ou outras aplicações.
Alem disso ele desabilitou o McAfee e não permitia acesso para atualização das politicas e DATs por ter desabilitado os serviços, como mostra o gerenciador NAP de conexão a minha rede corporativa (figura 2).
E o pior é que o McAffee só enxergou o trojan (figura 1) depois que eu MANUALMENTE fiz o update do DAT (Daily DAT Update) e já tinha achado o vírus em Modo de Segurança, que é um arquivo com o nome VWTFRZIUZ.exe no diretório TEMP dentro do perfil do usuário.
O motivo é que o JRE 6.0.31 é o Java não vulnerável, mas não atualiza o Firefox que continua com a versão antiga (figura 3) porque o instalador do JRE 6.0.31 não remove o JRE 6.0.30 que é vulnerável, e com os dois instalados a vulnerabilidade continua ativa (figura 4).
Recomendo que vocês façam o que tive que fazer depois de já infectado:
- Verifiquem qual o JRE que o Firefox de vocês está utilizando
- Se for anterior ao JRE 6.0.31 removam manualmente o JRE pelo painel de controle do Windows
- Instalem o JRE 6.0.31 pelo link: http://java.com/en/download/inc/windows_new_xpi.jsp se precisa do Java
- Desabilite o plugin do Java nos navegadores e habilite apenas nos sites que realmente necessita
Figura 1 – Trojan instalado utilizando a vulnerabilidade do JRE 6.0.1
Figura 2 – Antivirus desativado pelo trojan
Figura 3 – Aviso do Firefox de que o JRE 6.0.3 ainda estava instalado
Figura 4 – Coexistencia dos JREs, sendo que o 6.0.3 é o vulnerável