MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Monitorando Azure com o System Center Operations Manager (SCOM)

Muitas empresas utilizam o SCOM para monitorar ambientes on-premisse. Estender essa monitoração para recursos do Azure ajudará a centralizar os alertas e dashboards como cockpits integrados.

Para baixar o Management Pack utilize o link: https://www.microsoft.com/en-us/download/details.aspx?id=50013

Instalando e Configurando o MP

Ao executar o pacote poderá encontrar os 3 arquivos de MPs que deverão ser importados:

1-MP

Na sequencia abra o console e importe os 3 pacotes instalados:

2-Importa

Após fazer a importação dos pacotes poderá atribuir as subscrições que deseja monitorar e isso pode ser feito por atribuir o usuário na autenticação ou criar uma SPN no Azure para servir de aplicação e auxiliar no Azure se necessário procurar os registros ou atribuir permissões especificas.

Esse processo de criação do SPN é automático bastando informar o usuário e deixar que o Wizard faça o trabalho!

4-SPN

3-Assinaturas

Configurando o que será monitorado

Encontre o Management Pack MS Azure Monitoring e escolha qual das subscrições quer monitorar. A recomendação é que crie um novo Management Pack para hospedar os recursos que irá monitorar e facilitar a reconfiguração se for necessário.

Se houver diversas subscrições, será necessário reconfigurar e seguir o processo para incluir no mesmo MP customizado criado para cada uma das subscrições.

5-Novo monitor

6-subscricao

7-recursos

Encontrando os Recursos

O Management Pack cria uma nova pasta em Monitoring com o nome Microsoft Azure com diversos itens, onde poderá ver os diversos tipos de dashboards e relatórios disponíveis.

Em alguns minutos o SCOM já irá coletar os recursos e logo após retornar o status de cada um deles.

8a-Saude vms

8-Saude recursos

Como são diversos recursos e relatórios, poderá visualizar dados de performance, status e definir ou alterar alertas conforme as regras comuns de status.

Posted: out 06 2020, 20:18 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

E-book recursos de segurança e Suporte a LGPD do Microsoft Office 365

Com a entrada em vigor da LGPD (Lei Geral de Proteção de Dados) em 19/Setembro/2020, a procura por produtos que deem suporte a vazamentos de dados se tornou prioritária.

Na prática já deveríamos ter essa preocupação a muito tempo, mas agora com a Lei aprovada é necessário implementar algumas regras.

Sabemos que nem todos os artigos tem a ver com regras técnicas, por exemplo ter metodologias implementadas que comprovem o cuidado que a empresa tem no dia a dia que pode ser ISOs, ITIL e outras que já sejam praticadas e reconhecidas.

Porem a proteção do vazamento por e-mail, ferramentas de IM e até roubo de equipamentos físicos é sim uma caraterística técnica. Sem falar em arquivamento de dados legais que não tem a ver com a LGPD mas sim com normas jurídicas e fiscais (retenção de 7 anos por exemplo).

Sendo assim, quais ferramentas o Microsoft Office 365 contem e podem ser habilitadas?

Nesse e-book abordamos as diferentes ferramentas e pacotes que as contem, lembrando que não é um guia de implementação com telas, mas sim descrição dos recursos.

image

Clique aqui para baixar!

Azure Arc–Gerenciamento integrado Multi-cloud

O Azure Arc é um produto em preview que tem a função de padronizar e permitir utilizar recursos do Azure para gerenciamento de VMs e Clusters Kubernets hospedados em ambientes on-premisse ou outras clouds integrado.

https://azure.microsoft.com/en-us/services/azure-arc/

Computadores

Habilitando o Serviço por Registrar os Componentes

O primeiro passo é acessar as subscrições onde irá hospedar os serviços do Arc.

Uma vez escolhida a subscrição, deve-se registrar os recursos de Hybrid como abaixo.

Em geral o recurso ADHybridHS já estará habilitado e tem a ver especificamente com a sincronização de AD, mas os recursos de Compute, Data e Network precisam ser habilitados antes de incluir recursos:

Registro Provedores

Registrando Computadores e Recursos

Ao criar o recurso do Arc, escolha uma subscrição e um Resource Group para servir de base e que futuramente após o Preview irá ter o débito (se existir) dos serviços.

Logo após habilitar clique no botão Adicionar do primeiro print deste artigo e baixe o script para executar nos servidores. Caso queira abrir o script ele é bem simples e basicamente faz o download de um msi e o executa com os dados da subscrição.

Onboarding

A primeira execução do script mostra a obrigatoriedade de ativar os recursos, que foi o primeiro tópico desse artigo, e será um erro recorrente já que ao habilitar o Arc esse processo deveria ser automático.

Note que na execução do script ele gera um código que deverá ser confirmado no site indicado https://microsoft.com/devicelogin

Registro Servidor

Utilizando Politicas e Iniciativas

Assim que vinculados, já podem ser criadas e habilitadas as diferentes Politicas e iniciativas que serviriam para criar alertas e definir padronização de recursos no que geralmente chamamos de Compliance.

Politicas-1

Por default as politicas acima são configuradas, mas é possivel criar novas para gerar reports de compliance. Para isso utilize as regras pré-existentes que irão facilitar diversos tipos diferentes de alertas como backup, antivirus, ASR, etc.

Politicas-2

Já para as Iniciativas não estamos apenas verificando, mas implementando alguns tipos de padrões como o nivel de auditoria ou requisitos legais/padrões regulatórios:

Iniciativas

Habilitando o Log Analytics

Para que os recursos funcionem corretamente é importante o auxilio do Log Analytics que irá capturar os dados do servidor para gerar alertas e mapas de relacionamento.

Para isso acesse os servidores e clique no aviso na tarja que é exibida e com isso poderá habilitar os recursos para cada servidor ou em Insights. Uma caracteristica interessante é que cada servidor pode utilizar subscrições diferentes ou até workspaces diferentes de Log Analytics.

Habilitar Log Insigths

A partir da integração que irá demorar de 5 a 10 minutos, já é possivel usar os monitores, alertas e até o mapa de relacionamento:

Alertas

Monitor-1

Monitor-2

Mapa

CONCLUSÃO

Em comporações com servidores fisicos, servidores virtuais e maquinas em clous ter a facilidade de integrar as funções de gerenciamento do Azure irá ajudar muito.

Grande parte do trabalho já é possivel no Log Analytics mas de forma passiva. Com a integração simples com as politicas, iniciativas e interface o uso do Azure Arc irá ser uma ferramenta excelente para profissionais de TI com ambientes multiplos de hospedagem.

Possibilitando trabalho remoto em período de Corona Vírus

Nesse período em que muitos colaboradores estão sendo movidos para remote office, que soluções podem ser adotadas rapidamente para isso?

Cenário 1 – Uso de VPN

A primeira solução é o uso de VPNs, onde o colaborador irá acessar de sua casa o ambiente de rede da empresa via internet.

Quais as vantagens?
Esse método é bem interessante por ser rápido de implementar, em geral no firewall que a  empresa já utiliza. O usuário poderá acessar seus e-mails, servidores e aplicações como se estivesse fisicamente dentro da empresa, usando seu computador pessoal. Como utiliza um produto já existente na maioria dos ambiente, o custo é mínimo para habilitar no firewall e muitos fabricantes basta habilitar.

Quais as desvantagens?
O maior risco no uso de VPNs é a falta de segurança advindo de  conexões externas diretas, de equipamentos desconhecidos. Por exemplo, imagine que a maquina do colaborador é a mesma que ele baixa conteúdos da internet, joguinhos e outros. Que garantia eu tenho que não entrará um worm ou vírus por essa conexão? Nenhuma.

Quais soluções posso usar para complementar a segurança?
NAC
(Network Access Control) são protocolos e proteções instaladas no firewall que ao tentar se conectar um script é executado no equipamento remoto para validar se ele tem anti-virus valido, atualizações de sistema operacional, etc por meio de uma regra NPS (Network Policy Service/Server). Porem, os NPSs costumam ser limitados no que podem checar e ai é quando precisamos instalar um agente antecipadamente e só validam no momento de entrada na rede sem validar configurações que possam ser alteradas ou permitam que o equipamento fique desprotegido.
Já a solução de MDM no portfólio de Microsoft é o Microsoft Intune que agora se chama Microsoft Endpoint Management Service por ter se juntado ao SCCM (System Center Configuration Manager).
O Intune é uma solução em nuvem com funções similares ao SCCM, mas com módulos para dispositivos como telefone e tablets. Ele permite que o administrador crie regras de validação para serem aplicadas na máquina do usuário a partir do software de monitoramento e essas regras podem envolver:

• Atualizações de sistema operacional
• Instalação de aplicações corporativas automaticamente
• Regras de Compliance como obrigatoriedade e tipo de senha, uso de recursos compartilhados entre diferentes ambientes no mobile (KNOX e Apple Secure)

• Restrição a troca de informações entre aplicativos classificados como corporativos (copiar e colar)
• Diversas outras regras que variam entre Android, iOS, MAC e Windows
Se integram com vários modelos de NAC físicos

Cenário 2 – Uso de PaaS e SaaS para aplicações de trabalho

Muito conhecido como Modern Workplace essas soluções no portfolio de Microsoft estão no Microsoft Office 365.
Vendidos em pacotes individuais de serviços, pacote Business (até 300) e enterprise (Office 365 e Microsoft 365) possibilitam que um colaborador trabalhe remoto sem qualquer tipo de acesso a rede interna.

Quais as vantagens?
Por terem diferentes modelos de aquisição contratual (CSP por demanda, MPSA e EA com preços fixados) é acessível a todos os clientes.
A segurança dos dados é maior pois o usuário acessa arquivos e email diretamente da Microsoft por meio da internet comum e não tem acesso aos servidores internos da empresa. Por ser um modelo de serviços em nuvem, não precisa de instalações, servidores e infraestrutura local além do TCO de manutenção e operação desses serviços.
Bem, não precisamos falar muito porque hoje já é consolidado o modelo de PasS e SaaS com Exchange, Teams, SharePoint, OneDrive e outros produtos da suíte.

Quais as desvantagens?
Existem poucos pontos negativos, já que aqui estamos tratando de serviços essenciais (email, mensageria, áudio e vídeo conferencia, troca de arquivos). Mas o acesso irrestrito dos dados sem a facilidade de criar regras de segurança que temos com ACL em um servidor de arquivos físicos assusta muita gente... Uma vez que os arquivos estão na nuvem e acessíveis de qualquer lugar e dispositivo como evitar o acesso indevido?

Quais as soluções que protegem o meu conteúdo?
Nesse ponto é que as coisas ficam mais fáceis! No modelo de PaaS e SaaS do Office 365 temos pacotes de segurança disponíveis para qualquer uma das opções tanto contratuais como tipo de pacote:

• Criptografar, categorizar e identificar conteúdo protegido temos o AIP (Azure Information Protection) que é o antigo RMS do Windows, agora em nuvem, que pode identificar por exemplo que um usuários está passando CPFs e Passaportes para outras pessoas dentro ou fora da empresa
• Detectar atividades suspeitas temos o ATP (Azure Advanced Threat Protection) que analisa a atividade no AD local e em nuvem

• Com o CASB (Cloud App Security) Fazer detecções avançadas de uso, integrando aplicações de terceiros e identificando possíveis violações e problemas como logins em diferentes localidades simultâneas ou em deslocamentos impossíveis (chile e Australia em menos de 2 horas por exemplo)
Permitir a criação de regras de acesso e login (similar ao NAC) com o AD Premium, que também possibilita relatórios detalhados de atividades

Esses recursos citados são os que cobririam a segurança do acesso aos dados da empresa em qualquer dispositivo!

Cenário 3 – Virtual Desktop

Solução já muito conhecida, pode ser implementada em modelo de acesso direto a aplicativos a partir de servidores (RDS) ou maquinas virtuais independentes para os usuários (VDI).

Quais as vantagens?
Nada está fora da empresa, não existe troca de dados via internet.
Nesse modelo, os dados são acessados de dentro da empresa, uma vez que o usuário irá ver a tela do servidor ou de sua VM pessoal que está na infraestrutura e rede da corporação.
Então o acesso aos dados é muito controlado e 100% similar ao que o colaborador estaria vendo e fazendo sentado na sua mesa de escritório.

Quais as desvantagens?
Custo, tanto de equipamentos quanto licenciamento.
Para montar uma estrutura de RDS (Remote Desktop Service) é possível usar direto o Windows Server e ter um custo bem mais atrativo ou soluções como VMWare Horizon e Citrix.
Já para a solução de VDI (Virtual Desktop Infrastructure) temos um alto custo, já que para cada usuário logado é necessário ter uma VM Windows 10 ativada.
Sendo assim, se houver 200 usuários remotos será necessário ter 200 VMs ativas em servidores físicos, que acabando o surto deixariam de ser necessárias.

Quais alternativas para a falta de Hardware nesse momento de isolamento?
A Microsoft possui um serviço chamado WVD (Windows Virtual Desktop) que é um VDI hospedado, com a vantagem de ser escalável podendo ir de 1 a 25.000 VMs em minutos! Esse serviço é aberto a todos os clientes por meio de uma conta no Azure e o licenciamento de Windows Enterprise com SA ou Windows E3 que é subscrição.
Usuários que já tem o Microsoft 365 (exceto F1) já estão habilitados, uma vez que o M365 E3 e E5 incluem o licenciamento de Windows Enterprise.
E para os que não tem, pode fazer a subscrição de licenças Windows E3 no modelo CSP mensal, onde irá pagar apenas pelo que ativar de WVDs.

Uso de CPU não identificado no Task Manager

Essa dúvida é antiga!

Ao usarmos o Gerenciador de Tarefas (Task Manager) do Windows o processo System fica travado ente 20-30% de uso da CPU.

O processo System nunca deveria ter uso constante, ele é acionado todas as vezes que uma tarefa do Kernel é executada e voltar a taxas entre 0-1%.

Sintoma no Task Manager

Veja que o processo fica alto, apesar de não ter motivos já que memória esta em menos de 100Kb, disco e rede zerados.

tela1

O que normalmente provoca esse comportamento?

Se memoria e disco estivessem altos poderia ser uma atualização ou processo que travou e o sistema operacional está tentando recuperar, mas não bate com a situação acima.

Isso indica que o processo é derivado não de um programa, mas de um dispositivo que não usa recursos do sistema como uma placa de vídeo, controladora ou outro.

Como encontrar a fonte do problema?

Como o Task Manager é uma ferramenta de usuário ele omite importantes detalhes interno. Sendo assim, baixe e utilize o Process Explorer ferramenta da SysInternals (pertence a Microsoft) em https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer

Após abrir o PROCEXP poderá ver o mesmo processo System agora em detalhes e visualizar o que ele está executando:

tela2

Clique com o botão direito e veja os detalhes do processo onde poderá na aba Threads ver o que o processo System está controlando e pelo uso da CPU identificar quem é o responsável pelo alto uso de CPU:

tela3

Ao clicar no processo “criminoso” vemos os detalhes e entendemos o que está causando o alto uso de CPU:

tela4

Agora bastaria procurar na internet o que é esse processo e descobriria que ele é bem básico e se trata do driver de gerenciamento de energia do equipamento (Power Interface).

Sendo assim, recorri ao site do fabricante e baixei os drivers atualizados e o resultado após o boot é o processo System no seu devido lugar na lista de tarefas:

Telafinal

Conclusão

Esse processo não quer dizer que o erro é sempre o mesmo, esse é um exemplo de como encontrar um processo ou programa que trave sua maquina.

Muitos usuários não tem muito conhecimento para resolver sozinhos, mas é possivel encontrar muitas referencias na internet depois que identificar o processo que causa o problema.

A dica vale principalmente para processos com dependências como é o caso do System que no Task Manager ficam ocultas.

Posted: mar 23 2020, 19:18 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Hardware | Outros
Login
Marcelo de Moraes Sincic | All posts tagged 'windows 2012 r2'
MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Upgrade e Update do Windows Server 2016

Ontem a noite (12/10/2016) a Microsoft disponibilizou as midias do Windows Server 2016 Standard e Enterprise para os assinantes MSDN e clientes de volume pelo VLSC.

Essa nova versão traz diversas novidades, como Storage distribuido (similar ao VMWare VSAM), novas features para o sistema operacional.

Na página https://www.microsoft.com/pt-br/server-cloud/products/windows-server-2016/default.aspx#MenuItem3 é possivel ver todas as funcionalidades novas e tambem documentação.

Importante notar que diferente do Windows 2012 R2, o Windows 2016 volta a ter diferenças de recursos entre a versão Standard e Datacenter!!!

Update Pós Instalação

É importante que junto com a midia de instalação tambem baixe o Cumulative Update 1:

https://support.microsoft.com/en-us/kb/3194798

capture20161013105959189

É isso mesmo, a midia final ficou disponivel junto com o primeiro Cumulative Update. O motivo é que a disponibilização das mídias Technical Preview geraram dados para novas correções, e estas foram incluidas no CU1.

Upgrade De Versões 2012 R2 e Technical Preview

É possivel fazer o upgrade a partir das versões 2012 R2 normalmente, em qualquer tipo de instalação.

Para quem já havia instalado algum TP é possivel fazer o upgrade direto, porem apenas para a versão com Desktop Experience instalado.

Outros casos podem ser consultados em https://technet.microsoft.com/windows-server-docs/get-started/supported-upgrade-paths

No exemplo abaixo, o resultado de upgrade de um servidor em Cluster Hyper-V que possui Storage Spaces com RAID, discos SSD e diversas VMs em execução:

capture20161013105351510

capture20161013105829117

capture20161013105836439

Problemas no Upgrade

Assim como nas versões anteriores, caso ocorra um erro durante o upgrade é possivel reverter ao estado anterior sem problemas.

Porem, diferente de um sistemas operacional cliente (Windows 10) essa reversão não é possivel após o upgrade estar finalizado.

Posted: out 14 2016, 03:13 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Hardware | Windows | windows 2016

Volume de Storage Space não Remonta no Boot

Um problema recorrente que temos agora que diversos clientes passaram a usar o Storage Space para montar volumes RAID é ele não retornar montado quando a máquina é reiniciada.

SINTOMA

Todas as vezes que um servidor que tem discos configurados a partir do Storage Spaces do Windows 2012, é necessário ir em Volumes e refazer o Attach do disco.

No Server Manager, configuração de volumes do Storage Space abaixo, na coluna de warnings aparece um aviso amarelo, indicando que o disco está ok e com o botão direito acessamos o Attach e ele retorna a aparecer no servidor com a mesma configuração e letra definidos originalmente.

Imagem1

CAUSA

Quando um Storage Space é montado, uma das opções que se pode definir pelo PowerShell (é automático na GUI Server Manager) é o IsManualAttach que deverá estar em True.

Quando o disco é movido de um servidor para outro ou redefinido por adição de disco o Manual Attach retorna ao padrão que é False.

SOLUÇÃO

A solução é muito simples, utilize o PowerShell abaixo para listar os volumes que estão como manual:

get-virtualdisk | where IsManualAttach

Será gerada uma lista como a copiada abaixo, onde pode-se ver que o IsManualAttach está habilitado:

Capturar

Utilizando o nome do disco, que é o nome que aparece no Windows Explorer, você pode desativar o attach manual:

Set-VirtualDisk –FriendlyName RAID-VMs -IsManualAttach $False

Posted: nov 18 2015, 15:32 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Webcasts MVP IT ShowCast 10/12/2013

Amanhã continuamos com a programação do MVP IT Show Cast com as apresentações da track Cloud & Datacenter onde irei apresentar com o Rafael Bernardes.

A primeira sessão será sobre as opções de rede e storage para datacenters modernos:

image

Increva-se pelo link: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032572438&Culture=pt-BR&community=0

A segunda apresentação será sobre as novas tecnologias introduzidas pelo Windows Server 2012 R2:

image

Increva-se pelo link: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032572440&Culture=pt-BR&community=0

Novos Ebooks–Windows Server 2012 R2 e SCCM 2012 Field Experience

Estes novos dois ebooks liberados pela Microsoft Press este mês são essenciais para quem quer se aprofundar nas novidades do Windows Server 2012 R2 e utiliza o System Center Configuration Manager 2012.

O primeiro dos livros trata das novidades do Windows Server 2012 R2. Com 242 páginas e escrito por Mitch Tulloch com apoio dos times de produto é muito bom em conteudo e organização:

image

O segundo é um livro de dicas do SCCM 2012 com 92 páginas pelos funcionários de suporte em campo (FTE) da Microsoft e também editado por Mitch Tulloch. O livro tem a divisão por tópicos diversos e não foi criado para ser um auto-estudo, mas sim referencias especificas:

image

Posted: nov 25 2013, 13:48 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Novo Microsoft MVA: Novidades do Windows Server 2012 R2

Este final de semana foi liberado mais um Microsoft Virtual Academy (MVA) sobre Windows Server 2012.

Abordamos as novidades do sistema operacional na versão R2, na infraestrutura de rede (NVGRE, OMI, etc) e Hyper-V (Shared VHDX, ativação automática, etc).

Acesse em http://www.microsoftvirtualacademy.com/training-courses/novidades-do-windows-server-2012-r2

image

Posted: out 21 2013, 10:49 by msincic | Comentários (2) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Login