MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Virtualizar Domain Controllers–Devo ou não?

Esta pergunta já ouvi inúmeras vezes. Em treinamento, palestras, emails e clientes sempre ouço a pergunta “Porque eu não posso virtualizar o Domain Controller?”

Esta semana em um grande cliente que atendo como consultor da Dell, alguns sites não permitiam logon, o Office Communicator não funcionava e outros problemas. Portanto, acho que este tema é bem apropriado com o crescimento dos ambientes virtualizados.

UPDATE: O Windows Server 2012 introduziu recursos próprios para virtualizar Domain Controllers sem as restrições com o NTP, porem a questão de logar no servidor Hyper-V pode continuar ativa.

Vamos começar com o fato concreto: Ninguem disse que não podem ser virtualizados, e sim que existem fatores a considerar. E é sobre isso que irei escrever.

Posso virtualizar todos os meus Domain Controllers?

Pode, mas terá sérios problemas de segurança e comprometer a réplica se o seu Domain Controller for Windows 2003.

Existem alguns pontos a se considerar ao pensar em virtualizar todos os servidores que podem ser consultados em http://support.microsoft.com/kb/888794/en-us quando vc ainda utilizar DCs com Windows 2000 ou Windows 2003.

Não é a toa que se recomenda ter os FSMOs em servidor fisico, mas falaremos disso daqui a pouco.

Porque virtualizar todos os Domain Controller compromete a segurança?

Neste caso temos duas opções, a primeira deixar o Hyper-V utilizando segurança SAM (local) ou ingressar ele no dominio da VM e as duas podem lhe trazer problemas.

A primeira opção é um sistema de segurança antigo, não baseado em Kerberos e fácil de se quebrar.

A segunda é o risco de ao ter uma queda das VMs ou um desligamento para manutenção ou energia o servidor do Hyper-V não aceitar logon e mostrar a mensagem “No Domain Controllers for Authentication”.

Porque não é recomendado virtualizar FSMOs?

Porque os FSMOs desempenham papeis importantes na estrutura, normalmente é o Global Catalog e tambem o NTP Server.

Caso seja virtualizado as FSMOs o servidor poderá ficar com problemas de sincronização de horários, replicação atrasada, etc.

Se ele estiver em uma VM e esta for desligada por um certo tempo o risco de estar com problemas de USN é maior ainda.

E o pior momento é se o host Hyper-V perder o relógio e atrasar o horário, gerando inconsistencias sérias no AD.

Esta discussão é antiga, desde o inicio do Hyper-V e pode ser acompanhada em http://blogs.technet.com/b/robse/archive/2008/06/16/dc-virtualized-and-external-ntp-servers.aspx

Qual o problema com o NTP Server?

O NTP Server tem a função de ser o sincronizador de horário nos dominios. A principio é feito pelo PDC Emulator.

Maquina fisicas mantem relógio por consultar o RTC (Real Time Clock) na BIOS que é baseado em cristal e após isso o SO passa a usar algoritmos logicos para manter o relógio.

O problema em VMs é que este algoritmo pode ficar comprometido por conta da carga, já que ele não é fisico e sofre interferencia conforme o weight definido para as operações, ou seja, irá atrasar ou adiantar.

Para evitar isso o Hyper-V faz a sincronização usando as Integrations Features, e ai ocorrem as desincronizações e os usuários não conseguem logar, aplicaçoes dão erro, etc.

Ai temos um problema, no documento “Running Domain Controllers in Hyper-V” (http://www.microsoft.com/download/en/details.aspx?id=20164) diz para desligar esta feature dos DCs virtuais.

Por outro lado o blog do PM de virtualização (http://blogs.msdn.com/b/virtual_pc_guy/archive/2010/11/19/time-synchronization-in-hyper-v.aspx) diz para não fazer isso.

O problema é muito bem abordado pelo Ben Armstrong e é real. Uma maquina fisica mantem o relógio quando desligada (RTC), mas a virtual não, portanto se todos os DCs forem virtuais e esta opção estiver desabilitada em um desligamento eles irão retornar com o horário em que foram desligados, e quem irá atualizá-los?

Minha Recomendação Final

Siga as práticas do documento “Running Domain Controllers in Hyper-V”, mas sempre tenha um servidor fisico QUE NÃO SEJA O HOST DO HYPER-V.

Configure todas as máquinas, incluindo os hosts do Hyper-V para sincronizar com esta fisica usando Net Time /SetSNTP:<servidor> e assim não terá problema com o relógio, já que o próprio host irá sincronizar com o fisico e consequentemente as VMs com ele.

 

É isso ai, espero ter ajudado e qualquer acrescimo podem me enviar pelos comentários ou email.

Posted: jun 08 2011, 10:17 by msincic | Comentários (2) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Virtualizaçao

SharePoint 2010–Technical Reference, Planning Guide for Farms and Environments e Operations Guide

Disponibilizados na semana passada, respectivamente dias 22 de Maio, 27 de Maio e 6 de Junho estes tres guias oficiais são excelente.

Technical reference for Microsoft SharePoint Server 2010

Traz todas as mensagens de erros que o SharePoint tem e como resolver, muito interessante e essencial para uso no dia a dia.

São 505 páginas com sintoma, causa e solução incluido guias passo a passo de resolução de problemas.

Download http://www.microsoft.com/downloads/en/details.aspx?FamilyID=a3b9fa1b-0300-489e-8d67-f14deb4c3a56

Planning guide for server farms and environments for Microsoft SharePoint Server 2010

Este guia é mais completo que o IPD pois não trata apenas de recomendações, mas sim de como fazer.

Ele trata de Hosting, Fisico x Virtual, desenhos, configurações de Search, URLs e muitas outras com exemplos práticos e modelos que podem ser usados, tudo em 307 páginas.

Alem disso traz os links do TechCenter para ajudar na implementação.

Download http://www.microsoft.com/downloads/en/details.aspx?FamilyID=bbd414c5-00fe-4a65-8a35-d52c9aa84609

SharePoint Server 2010: Operations Framework and Checklists

Este guia tem foco nas operações do dia a dia, explicando as tarefas diarias, semanais e mensais que um administrador precisa executar.

É um guia de 73 páginas muito bom para a operação do ambiente implementado.

Download http://www.microsoft.com/downloads/en/details.aspx?FamilyID=3cd07201-7420-4c12-9639-81da513e728d

Aproveite estes guias, se conseguir ler tudo você é ninja !!!

Mas vale a pena guardar para quando precisar, porque com certeza vc irá consultar !!!

Posted: jun 06 2011, 16:34 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Sharepoint

Novo Centro de Treinamento no MSDN–WPF 4.0

A Microsoft disponibilizou no portal MSDN um novo Centro de Treinamento. Agora voltado para desenvolvedores que queiram aprender mais sobre WPF (Windows Presentation Foundation 4.0) que é a nova interface visual da qual compartilha também o SilverLight.

Neste Centro de Treinamento que tive o prazer de organizar e contar com ótimos profissionais com o Bruno Sonnino (http://msmvps.com/blogs/bsonnino) e o seu filho Roberto Sonnino (http://virtualdreams.com.br/blog) e o André Alves (http://www.andrealveslima.com.br/blog/). Os meus videos são os ultimos, de estabilização e deploy.

Nos ultimos anos não tenho mais conseguido acompanhar a carreira de desenvolvedor com a de gerenciamento de infraestrutura. Por isso resolvi me dedicar mais ao que fui nomeado MVP, gerenciamento de infraestrutura, até porque minha atual posição na Dell como Consultor de Infraestrutura é o foco de meu aperfeiçoamento profissional.

Por isso, aguardem que em breve estaremos com dois novos Centros de Treinamento no ar: System Center Configuration Manager 2007 R3 que já foi gravado e está esperando publicação e System Center Operations Manager 2007 SP2 que está no “forno” e em breve publicaremos os videos!

Mas voltemos ao tópico e vejam a lista de videos e aprendam com estas feras o que é desenvolvimento rico usando WPF pelo portal em http://msdn.microsoft.com/pt-br/gg607454 ou clicando na lista abaixo.

image

Essa trilha foi criada para pessoas que desenvolvem ou pretendem desenvolver em ambientes utilizando o Microsoft Visual Studio .NET 2010 e Microsoft .NET Framework 4 para criar aplicações WinForms e WPF. Todo conteúdo irá te preparar para o Exame de Certificação 70-511 e tem como pré-requisito um conhecimento dos fundamentos do .NET Framework 4.


Construindo interface do usuário utilizando técnicas básicas

A Interface do usuário é a representação visual de sua aplicação. Usuários da sua aplicação utilizam a interface do usuário para interagir com a aplicação através de controles hospedado no WIndows. Aprenda nese módulo as principais técnicas que você precisa saber para contruir dua interface com o usário.


Visão geral dos controles personalizados do WPF


Aprimorando a interface do usuário utilizando técnicas avançadas

Utilize o aprendizado adquirido no módulo anterior e veja agora técnicas avançadas para deixar sua interface do usuário ainda melhor.


Visão geral dos Routed Events do WPF


Visão geral dos Commands do WPF


Conhecendo a Interface Dinâmica das aplicações WPF


Usando gráficos e multimídia em aplicações WPF


Entendendo os Control Templates do WPF


Criando Triggers em aplicações WPF


Gerenciando dados na camada de interface do usuário

Data Binding é o mecanismo com que a informação contida em um objeto é associada com elementos dentro da sua interface do usuário. Veja nesse módulo como o WPF muda o paradigma sobre Data Binding, como e onde utilizar e as principais técnicas.


Implementando Data binding


Value Converters


Validação de Dados


Change Notification Interfaces


Preparando Coleções para Exibição


Data Templates


Binding com Coleções Hierarquicas


DataGridView e DataGrid


Aprimorando a funcionalidade e usabilidade de uma solução

Usabilidade é um componente chave no design de uma boa aplicação. Uma aplicação que leva o usuário a sério e se preocupa com a parte funcional será adotada mais rapidamente pela audiência alvo. Veja nesse módulo as principais técnicas para você aprimorar a funcionalidade e usabilidade de sua solução.


Integração WPF e Windows Forms


Processos Assíncronos


Globalização e Localização


Usando Drag & Drop no WPF


Segurança no WPF


Configurações de Aplicação WPF


Dependency properties no WPF


Estabilizando e disponibilizando uma solução

Uma vez que você finalizou sua aplicação, você precisa garantir que ela está funcionando da maneira esperada e que ela seja distribuída para sua audiencia. Aprende nesse módulo as principais técnicas para testar e distribuir sua aplicação.


Estabilização e Deploy - Parte 1


Estabilização e Deploy - Parte 2

Posted: mai 31 2011, 00:43 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Visual Studio

WinTPC RC– Windows 7 Thin PC leve para netbooks e thin clients

Atualizado em 26/05/2011 – Disponibilizada a versão Release Candidate, ingresso no Connect e experimente!http://connect.microsoft.com/site1223/SelfNomination.aspx?ProgramID=6994&pageType=1

A Microsoft anunciou a pouco tempo o WinTPC, uma versão customizada que tem o nome após a instalação como “Windows Embbebed” como um SO para virtualização, pensando-se em VDI.

O pacote de instalação ISO é de 1.2 GB e instalei em uma VM com 512 MB de memória e disco total de 4 GB. O resultado foi que ele executou muito bem, com ótima performance e ainda com 1.5 GB de sobra de memória.

Instalacao

Instalacao-2

Setup-1

Inicializacao

Executando

Se você tem interesse em participar deste beta, registre-se no link que se encontra no portal do WinTPC.

Pretendo em breve instalar o WinTPC em um Asus eee PC e reporto.

Posted: mai 26 2011, 14:07 by msincic | Comentários (4) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Windows

Enhanced Mitigation Experience Toolkit–Evite ataques de Hackers-Versão 2.1

Atualizado em 22/05/2011: Disponibilizado a versão 2.1: Entre as novidades estão o recurso de importação e exportação, habilidade para gerenciamento por linha de comando e suporte oficial pelos foruns da Microsoft. Detalhes em http://blogs.technet.com/b/srd/archive/2011/05/18/new-version-of-emet-is-now-available.aspx

Um dos maiores problemas hoje é a rapida propagação e criação de métodos para sermos hackeados. Como a plataforma Windows é utilizada em grande parte dos computadores pelo mundo precisamos estar atentos.

A Microsoft acaba de disponibilizar o EMET 2.1 que permite configurar aplicações e o seu sistema para usar o máximo de segurança possivel. O EMET 2.1 pode ser baixado em http://www.microsoft.com/downloads/en/details.aspx?FamilyID=e127dfaf-f8f3-4cd5-8b08-115192c491cb.

O EMET permite verificar em tempo real quais aplicações estão utilizando DEP (Disable Executive Bit) e saber aplicações que podem estar com propensas a se aproveitar de eventuais vulnerabilidades. É claro que algumas aplicações conhecidas como driversnão necessariamente executam com DEP, mas são conhecidas. O DEP protege o sistema por não permitir que outras aplicações façam uso do heap ou stack que pertença ao sistema, como um cadeado da memória.

Alem do DEP o EMET também permite configurar o Structure Exception Handler Overwrite Protection (SEHOP) que é um sistema criado a partir do Vista SP1 e protege que programas executem chamadas a ponteiros do stack de memória permitindo fazer um hiijack redirecionando as chamadas posteriores para este programa mal intencionado.

Outra proteção destacada do EMET é o Mandatory Address Space Layout Randomization (ASLR) que consiste em randomiza o endereço de memória onde uma função é alocada, com isso um hacker não saberá onde, por exemplo, está alocado na memória um processo vulnerável, já que este estará carregado em local diferente a cada ativação.

A tabela abaixo mostra as vantagens do EMET, pois o Windows XP e Windows 2003 não tem o recurso SEHOP e ASLR nativo e o EMET faz a proteção, o que aumenta em muito a segurança do sistema como mostra a tabela abaixo:

image

Bem, vamos ver o EMET na prática a partir das telas abaixo. A primeira é a tela principal:

EMET-1Note que o EMET mostra todas as aplicações e se estão ou não utilizando o CEP para proteção do sistema.

É possivel configurar uma aplicação suspeita para utilizar o DEP de modo forçado, para isso cadastre a aplicação em “Configure Apps”, como a tela abaixo mostra:

EMET-3

Após colocar a aplicação na lista e indicar os recursos de segurança obrigatórios veja como agora o EMET mostra a lista com o processo BTTray indicando que está sendo “monitorado”:

EMET-4

Também é possivel deixar os recursos de segurança ligados o tempo todo utilizando o botão “Configure System”:

EMET-2

Alem da interface gráfica é possivel configurar o EMET pela linha de comando. Para isso leia o manual de usuário que é instalado junto com o EMET. O manual também é muito bom por detalhar e mostrar gráficos que ilustram os diferentes tipos de ataques hacker, que estou anexando abaixo:

Users Guide.pdf (950,12 kb)

Posted: mai 22 2011, 02:33 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Segurança | Windows
Login
Marcelo de Moraes Sincic | Pesquisa de Perfil para Conteudo de SharePoint 2010
MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Pesquisa de Perfil para Conteudo de SharePoint 2010

No ultimo encontro de influenciadores do SharePoint na Microsoft, coberto pelo Hara ficou claro aos participantes que a necessidade mais preemente hoje não é ensinar recursos e sim passar aos profissionais as funcionalidades do SharePoint.

Por incrivel que possa parecer, o SharePoint é visto por profissionais de TI como um File Server na web e por muitos desenvolvedores como uma plataforma para portais. Os que conhecem sabem que o SharePoint é muito mais do que isso !!!

Portanto, desenvolvi a pesquisa para que os profissionais respondam e nos deem uma direção dos principais conteudos que a comunidade precisa produzir para ajudar profissionais.

Por favor, responda a pesquisa em http://bit.ly/pesquisaSPS e nos ajude a montar o conteudo ideal para você !!!!!!!

Posted: dez 10 2010, 16:17 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Sharepoint
Os comentários estão fechados
Login