MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Novo Modelo de Updates do SCCM 2016

Como já havia escrito a algum tempo, uma das mais interessantes novidades do System Center 2016 é a capacidade dos produtos em se atualizarem automaticamente.

No System Center Operations Manager (SCOM) e Service Manager (SCSM) são so Management Packs e no System Center Configuration Manager (SCCM) a atualização inclui os binários do servidor, agente e console.

 

Atualização Automática do SCCM

Pelo console do SCCM acesse Administration –> Cloud Services –> Updates and Servicing e será possivel ver a lista de atualizações, que no caso do SCCM são os Builds, uma vez que ele não possui mais versões.

Clique sobre a versão que está disponivel, o SCCM irá manter o histórico das atualizações já realizadas.

Capturar

Ao selecionar a atualização é possivel ver os novos recursos que a atualização irá fazer, a lista de Knowlegde Bases:

Capturar0

Um item interessante ao iniciar atualização é que podemos ignorar os pré-requisitos como pode ser visto na tela abaixo no checkbox para ‘forçar” a atualização.

Claro que é importante deixar que os requisitos sejam testados, instalar uma atualização que não está com o ambiente completo pode gerar problemas e indisponibilidade permanente.

Capturar1

Outro item importante é a possibilidade de escolher as features que serão incluidas no SCCM com a atualização. Por exemplo, o Apple Volume Purchase é instalado nesse momento como se fossem as features pelo console em “Site Roles and Services”.

Caso não opte por instalar as features no momento da instalação da atualização, é possivel executar novamente mais tarde pelo mesmo caminho:

Capturar2

Como as atualizações “carregam” as novas features podemos escolher quais iremos habilitar como em outras configurações de roles:

Capturar3

Por fim após o update o SCCM poderá pedir para reiniciar o console e finalizar a instalação:

Capturar4

 

Conclusão

Realmente é um recurso excelente ter as atualizações a mão de forma tão simples e confiável.

Esse recurso tornará mais fácil manter o SCCM e outros produtos System Center saudáveis com as ultimas atualizações.

Windows Defender ATP–Entenda o Novo Produto

Parte dos novos recursos do Windows 10 é a capacidade de detalhamento na segurança e integração com recursos do Microsoft DCU (Digital Crime Unit), que é a unidade da Microsoft que trabalha com o departamento de defesa para gerar e identificar ataques ao redor do mundo (https://blogs.windows.com/windowsexperience/2016/03/01/announcing-windows-defender-advanced-threat-protection/).

Tipos de Proteção Disponiveis

Em geral os antivírus são baseados em DAT que são arquivos com assinaturas de vírus e conseguem identificar programas que tenham atividades ou parte destes códigos considerados perigosos. Nessa categoria estão todos os antivírus atuais, o que inclui o Windows Defender.

Já os sistemas de proteção avançados contem com análise comportamental interna e externa, ou seja, eles identificam potenciais ameaças por comportamentos como fazem alguns produtos da Symantec e McAfee, que identifica maquinas enviando pacotes para outras maquinas, logins com força bruta, etc.

Já os sistemas de proteção comportamental com análise externa são produtos bem diferentes. Eles analisam comportamentos de maquinas no ambiente e comunicações externas. Com isso é possível identificar:

  • Um grupo de maquinas recebendo pacotes de uma determinada maquina com conteúdo suspeito
  • Pacotes oriundos de países onde o ataque de phishing e similares são comuns
  • Pacotes oriundos de maquinas já identificadas como “zumbi”

Ou seja, com base na análise do próprio ambiente e de comportamento de hackers, é possível identificar que determinado hacker está tentando invadir uma empresa ao analisas que este hacker está enviando pacotes para a rede da empresa alvo.

 

O que é o ATA e o ATP

Nos produtos Microsoft esse produto é o ATA (Advanced Thread Analisys) que trabalha no Active Directory e logins, e o ATP (Advanced Thread Protection) que trabalha com Machine Learning (análise de dados) sobre os logs das maquinas individuais.

Na prática o Windows Defender ATP trabalha com o mesmo log que o Windows Defender, mas online e com base nas análises e dados do DCU. Com isso é possível identificar ameaças que não são encontradas nos tradicionais DAT ou com base apenas em uma única maquina que é a forma como os antivírus tradicionais trabalham.

O ATA é parte do EMS (Enterprise Mobility Suite), mas pode ser adquirido a parte: https://www.microsoft.com/pt-br/server-cloud/products/advanced-threat-analytics/overview.aspx

O ATP ainda está em preview com acesso por solicitação: https://www.microsoft.com/en-us/WindowsForBusiness/windows-atp

 

Overview do ATP

Como já possuo acesso ao ATP, vamos ver como ele funciona. Para pedir esse acesso, entre na página acima e complete com seus dados. É possível incluir maquinas de seu ambiente, mas o sistema gera algumas maquinas com vírus e problemas para testes automaticamente. Note nas telas abaixo que o usuário utilizado é gerado pela Microsoft para os testes.

Ao receber o acesso, o primeiro passo é indicar tempo de retenção e perfil da empresa que serve para elaborar threads por tipo de segmento:

capture20160724155740716

Na sequencia geramos o pacote ou o script para distribuição das configurações. Note que é possível criar os pacotes para distribuição por GPO, SCCM, Intune ou Local que é o que utilizarei nos meus testes:

capture20160724155906768

O passo seguinte é baixar o pacote, no meu caso o Local Script:

capture20160724155940968

O script contem um arquivo CMD para ser executado manualmente nas maquinas que desejo que o log do Defender seja enviado para o ATP. Esse script cria uma chave no registro para indicar o meu tenant e ativar o ATP:

Capturar

A partir de agora as suas maquinas passarão a enviar dados para o ATP em algumas horas.

No caso do meu teste, posso utilizar os dados da maquina que a Microsoft gera com testes e ver os alertas e o dashboard. A primeira tela é o Dashboard que indica o comportamento geral no ambiente monitorado:

capture20160724161031396

Neste caso não tenho alertas gerados nos últimos 30 dias, mas tenho os de criação do tenant para demonstrar como utilizar o gerenciamento de alertas:

capture20160724155810843

Cada alerta pode ser ignorado, marcado como resolvido ou suprimido em todo o tenant ou apenas para esta maquina específica:

capture20160724155833547

 

Conclusão

Este tipo de análise dos dados é essencial para a segurança da corporação. Em breve disponível como serviço no Azure, o ATP é uma nova forma de analisar e garantir seu ambiente.

Utilizando o Azure Log Analytics (OMS) e o SCOM na Mesma Maquina

Para utilizar o Log Analytics, antigo Operational Insights, junto com o System Center Operations Manager é possível fazer isso pelo console do próprio SCOM.

Essa forma de integração já em Março/2014: http://www.marcelosincic.com.br/post/Integrando-o-SCOM-ao-System-Center-Advisor.aspx

Apesar de ter alterado o nome de System Center Advisor, depois para Operational Insights e agora Log Analytics, o processo de integração com o SCOM se manteve o mesmo.

Porem a uma limitação no processo de integração do SCOM, pois ele só permite uma conta de OMS/Log Analytics por organização. Em muitos casos é necessário usar mais de uma conta, por exemplo:

  • Provedores de serviço e CSC em que cada cliente tem uma conta diferente no Azure
  • Quando utilizamos múltiplas assinaturas para monitorar um mesmo ambiente físico
  • Quando uma das contas é beneficio de Visual Studio com créditos limitados e desejamos separar os servidores em contas diferentes

Nestes casos podemos utilizar os dois métodos os mesmo tempo, instalar o agente do SCOM e não vincular a uma conta do Log Analytics e fazer o processo apenas nas maquinas desejadas.

Para isso, o primeiro passo é abrir o Log Analytics e copiar o Workspace ID e o Primary Key. Veja no exemplo abaixo que já tenho meu SCOM integrado ao Log Analytics.

capture20160706181016883

O passo seguinte é ir até a maquina que deseja monitorar e abrir o agente de monitoração do SCOM (Microsoft Monitoring Agent):

capture20160706180916785

Ao abrir as configurações do agente note a aba Azure Operational Insigths (nome anterior a Log Analytics). Veja nesse print que já tenho a maquina sendo reportada ao SCOM:

capture20160706180926742

Insira os dados da sua conta do Log Analytics e pronto, agora é possível ter a monitoração com várias contas ou individual:

capture20160706180935405

Agora os meus dados de Active Directory que antes não estavam sendo populados passam a estar devidamente preenchidos e monitorados:

capture20160706180955111

Instalando o System Center Service Manager Authoring

Na versão Technical Preview ou 2012 R2 do Service Manager Authoring é comum não conseguir passar do ponto abaixo da verificação de pre-requisitos:

capture20160614095229613

Mesmo clicando e deixando o instalador rodar o Visual Studio Shell 2008, a mensagem de que ele não está presente continua.

Para resolver isso é importante entender o motivo. O Shell do Visual Studio não é apenas um componente, mas sim um conjunto. O que acontece é que o Check do Service Manager Authoring não faz a instalação de todos os componentes, apenas o Shell que precisa de outros requisitos.

Para resolver baixe o Shell, execute e vá até o diretório criado pelo instalador e execute o aplicativo VS_Shell_Isolated.enu

capture20160614095251004

Veja que vários componentes serão instalados e atualizados e por isso que o instalador Service Manager Authoring não completa o processo de pré-requisitos:

capture20160614095300870

Após a execução do Shell, execute novamente o instalador do Service Manager Authoring e agora passara pela verificação com sucesso!

capture20160614095905551

Posted: jun 29 2016, 03:22 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Reinstalação do DPM pós-Avaliação ou Technical Preview

Uma das duvidas comuns que me mandam é quando se instalou o System Center Data Protection Manager, seja uma versão avaliação ou um Technical Preview, ao tentar desinstalar para atualizar o DPM ocorre o erro de que o DPM já está presente ou que ele está instalado como avaliação.

Esse erro acontece em vários casos, mas o corriqueiro é quando se utilizou um Technical Preview e a desinstalação mantem a chave de licença.

Para resolver o problema basta apagar a chave de licença que “sobra”:

  1. Abra o Editor de Registro (RegEdit.exe)
  2. Vá até a chave HKEY_CLASSES_ROOT\Licenses
    capture20160614000138497
  3. Delete a chave 830D982D-9ADC-4479-85CE-6474F7D00BB1

Após a remoção da licença do DPM, a instalação ocorre com sucesso!

Posted: jun 29 2016, 03:02 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Login
Marcelo de Moraes Sincic | All posts by msincic
MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Palestra Windows 7 na UNICID

No sábado passado participei no ciclo de palestras da UNICID com o tema "Windows 7".

Foi muito bom, uma sessão pela manhã e outra a tarde com todos os alunos de informática.

Ao final de cada sessão inclui uma palestra de 1 hora sobre "Certificações e Mercado de Trabalho".

Quem quiser os ppts, baixe o arquivo:

UNICID - Email.zip (6,52 mb)

Posted: set 26 2009, 14:20 by msincic | Comentários (5) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Certificação | Windows 7

Alterar o Background do Windows 7 por GPO Preferences

Eu peguei uma dica no blog do Arnaldo sobre como mudar o papel de parede que o Windows 7 usa na tela de logon (http://www.arnaldofagnani.com.br/Blogs/post/Tela-de-Logon-Windows-7.aspx).

Porem, me veio a cabeça um ponto interessante: Como mudar o papel de parede da tela de abertura de toda a rede?

Lembrei das Group Policy Preferences, um novo recurso do Windows 2008, que permite até criar chaves de registry.

Para isso abra uma GPO em "Computer Settings", seção "Preferences" depois "Windows Settings" . Clique sobre a chave "Registry" e com o botão direito selecione "Create".

No caminho da chave coloque "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\Background\OEMBackground", no tipo coloque "DWORD" e no valor "1".

Pronto, o restante vale o que o Arnaldo colocou no post dele, cada máquina precisa ter a imagem no seu disco local.

Agora surge a segunda pergunta: Consigo copiar a imagem em todas as maquinas na mesma GPO?

A resposta é SIM !!!   No mesmo local que você criou a chave de registry em Preferences existe a opção "Files" que permite copiar um arquivos em todas as maquinas submetidas a esta GPO.

Clique com o botão direito e escolha a opção "Copy" e coloque o caminho "c:\windows\system32\oobe\info\backgrounds" e o nome da imagem como "backgroundDefault.jpg", seguindo as instruções do post do Arnaldo.

Agora sim está tudo ok, o papel de parede copiado e a chave de registry criada e configurada.

Posted: set 08 2009, 11:34 by msincic | Comentários (2) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Windows 2008 | Windows 7

Desconto de 15% a 25% nos exames de certificação

A Microsoft está com uma campanha para descontos, e tem muitos exames que valem a pena.

Para aqueles que querem um desconto segue o link: http://www.prometric.com/Microsoft/CareerOffer.htm

Posted: set 01 2009, 16:33 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Certificação

Problema de espaço em disco no WSUS 3.0

Ontem tivemos um problema de espaço em disco no WSUS. A principio bastaria entrar em Opções e escolher a opção "Cleanup".

Porem o processo não rodava até o fim exatamente por falta de espaço no disco onde o database estava, o mesmo do diretório WSUSCONTENTS.

Seria possivel mover apenas o diretório do WSUS com o comando wsusutil movecontent <Drive:\Diretorio Atual> <Drive:\Diretorio Novo>, porem isso não resolveria o problema dos 80 GB que o WSUS estava ocupando.

Solução para resolver o problema passo a passo:

  1. Pare o serviço "Update Services"
  2. Delete todo o conteudo do diretório "WSUS\WsusContent"
  3. Restarte o serviço "Update Services"
  4. Abra o gerenciador do WSUS, abra "Updates" e "All Updates"
  5. Mude o filtro Aproval para "Any except declined" e no Status a opção "Failed/Needed", o que fará aparecer todos os updates NECESSÁRIOS
  6. Selecione todos os updates da lista e escolha a opção "Retry Download"

Pronto, o WSUS irá baixar novamente os updates que são necessários e agora poderá funcionar normalmente. Mas lembre-se de algumas coisas importantes:

  • Os updates que já haviam rodado em todas as maquinas foram perdidos, como exemplo, updates de segurança anteriores, SPs, etc.
  • Ao colocar novas máquinas na rede será necessário baixar novamente updates que antes já estavam no arquivo
  • Rode o "Cleanup" antes de chegar na situação acima
  • Você pode escolher aleatoriamente os updates dentro do diretório WsusContent mas isso poderia estar deletando updates antigos e perdendo os que são necessários

 

Posted: set 01 2009, 13:44 by msincic | Comentários (3) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: WSUS

Novos Exames para Visual Studio 2010

Nem saiu ainda do forno e ja temos o desenvolvimento dos exames de Visual Studio 2010 sendo anunciados.

Seguem as datas:

October 19 to 23

70-511 TS: Microsoft .NET Framework 4, Windows Applications Development (WPF)
70-515 TS: Microsoft .NET Framework 4, Web Applications Development

October 26 to 30

70-513 TS: Microsoft .NET Framework 4, Windows Communication Foundation Development
70-516 TS: Microsoft .NET Framework 4, Accessing Data with ADO.NET

November 2 to 6

70-518 Pro: Designing and Developing Windows Applications Using Microsoft .NET 4
70-519 Pro: Designing and Developing Web Applications Using Microsoft .NET Framework 4

Fonte: http://borntolearn.mslearn.net/2009/08/dates-set-for-visual-studio-2010-exam-design

Posted: ago 31 2009, 11:41 by msincic | Comentários (3) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: .NET | Certificação
Login
Marcelo de Moraes Sincic | System Center
MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Documentação do System Center Operations Manager 2007 Atualizadas com R2

Logo Microsoft System Center Operations Manager

A alguns meses publiquei um link com a documentação atualizado do System Center Configuration Manager 2007 R3 (Documentação do System Center Configuration Manager 2007 Atualizadas com R3).

Agora foi publicado a atualização das documentações do System Center Operations Manager 2007 R2 completas. São dois links principais, um da biblioteca do TechNet e o outro com um resumo mais condensado incluindo documentações adicionais de planejamento:

Biblioteca atualiza do TechNet: http://bit.ly/i705kN

Hotsite do produto: http://bit.ly/hvzTM7

Bom proveito e recomendo ler os documentos do hotsite, principalmente o arquivo compactado logo no primeiro link do Hotsite que contem todos os documentos de implementação resumidos (http://bit.ly/flaxu5).

Posted: dez 20 2010, 13:32 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

System Center Configuration Manager 2007 reporta processadores incorretamente

Há algum tempo que um dos meus alunos de ConfigMgr (Rodrigo Carvalho do grupo Schahin) comentava comigo que o SCCM trazia no inventário de hardware processadores incorretos para algumas maquinas.

A principio não havia muita evidência comum do problema e o que eu sugeri foi utilizar o WMISTUDIO (http://www.microsoft.com/downloads/en/details.aspx?familyid=6430f853-1120-48db-8cc5-f2abdc3ed314&displaylang=en) e verificar se o erro estava no WMI ou no SCCM. O resultado, obviamente foi que o WMI reportava o mesmo erro.

Porem, o Rodrigo encontrou um Fix para Windows XP e Windows 2008 que corrige este comportamento, o KB953955 (http://support.microsoft.com/kb/953955). Ele instalou e reportou que agora funcionou.

Vale a dica, se no seu ambiente maquinas com processador Core 2Duo, i3 ou i5 reportarem como Pentium III solicite o KB. Note que não é comum isto acontecer, no meu caso foi a segunda vez que vi, porem no caso anterior as maquinas com o problemas foram atualizadas para Windows 7 e este erro não se aplica mais.

Posted: dez 16 2010, 14:44 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Licenças da Família System Center-Tipos e Preços

Ao falarmos de produtos da família System Center, principalmente focando sobre os 3 principais produtos que são o Configuration Manager, Operations Manager e Data Protection Manager, sempre surge a questão de preços do licenciamento.

Montei uma tabela simples abaixo baseado nos valores praticados nos Estados Unidos e Canadá, porem no Brasil os valores não são 1 por 1 nem conversão pela cotação do dia. Leve em consideração também que o volume e o tipo de contrato pode alterar para baixo os valores da tabela padrão.

Produto (valores em U$)

Licença Servidor Std

Licença Server Enterprise

Licença Server Standard

Licença Client

Configuration Manager 2007 R2

579

430

157

41

Configuration Manager 2007 R2 com SQL

1321

430

157

41

Operations Manager 2007 R2

579

431

157

32

Operations Manager 2007 R2 com SQL

1321

431

157

32

Data Protection Manager 2010

432

158

NA

32

Virtual Machine Manager

869

40

NA

NA

Suite completa System Center

1569

NA

NA

70

Levando em conta a tabela acima, veja valores para uma empresa com 10 servidores (5 virtuais) e 1000 clientes utilizando a suite. O calculo envolveria apenas um servidor de monitoração e não um farm de papeis:

Produto

Licença Servidor Std

Licenças Servidores

Licenças Clientes

Valor Total

Configuration Manager 2007 R2

579

1.570

41.000

43.149

Configuration Manager 2007 R2 com SQL

1.321

1.570

41.000

43.891

Operations Manager 2007 R2

579

1.570

32.000

34.149

Operations Manager 2007 R2 com SQL

1.321

1.570

32.000

34.891

Data Protection Manager 2010

432

1.580

32.000

34.012

Virtual Machine Manager

869

200

NA

1.069

Suite completa System Center

1.569

não se aplica

70.000

71.569

Note que na tabela acima levei em conta o custo MÁXIMO pois nem todos os clientes terão agentes do DPM e SCOM, o que reduziria muito o custo acima.

Para ter acesso a tabela com todos os produtos e detalhes do licenciamento acesse o link http://www.microsoft.com/systemcenter/en/us/pricing-licensing.aspx

Posted: dez 06 2010, 11:19 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: System Center

Documentação de Implementação do App-V 4.6

Apesar de já estar em uma versão avançada, o App-V ainda é desconhecido de muitos profissionais. Porem, trata-se de uma ferramenta para virtualização, mas ao invés de hosts virtualiza aplicações. O seu nome anterior do produto era SoftGrid que foi comprado pela Microsoft.

MODELOS DE IMPLEMENTAÇÃO

Basicamente, o App-V permite que aplicações sejam “sequenciadas” e gera-se um pacote com a aplicação, extensão osd.

alt

Note que a aplicação é instalada no papel do servidor “Sequenciador” no (item 1) que gera o pacote que é distribuído pelo System Center ou pelo próprio App-V Server (item 3) para os usuários que tem as aplicações publicadas por regras no AD administradas pelo console do App-V (item 2).

Também é possível não usar uma estrutura tão complexa como a acima e apenas um servidor que sequencia e distribui a aplicação, mas note que neste diagrama usa-se tanto estações quanto o Terminal Services ou RDS (Remote Desktop Service) do Windows 2008.

Centralized-Management

A vantagem de usar o RDS/TS para publicar a aplicação é que os usuários não precisaram ter a aplicação instalada no farm, por exemplo, criando um ambiente muito mais versátil quando utiliza-se este modelo.

A aplicação pode ser enviada para o cliente tanto pelo protocolo proprietário (RTPS/S) como HTTP. Veja no final a referencia para utilizar HTTP no processo de publicação e distribuição dos pacotes.

VANTAGENS E FUNCIONAMENTO

As vantagens do App-V começam no fato de não ter a instalação individual do pacote nas maquinas. Com isso não precisamos publicar um msi no AD ou no SCCM. A aplicação é copiada na maquina do usuário pelo cliente do App-V na primeira execução e extraído dinamicamente quando da execução.

Como a aplicação sequenciada nada mais é do que um cliente witness que monitora uma instalação e copia no osd todas as alterações criadas pelo instalador, o papel do cliente do App-V é fazer as cópias virtuais dos arquivos (dll, exe, bin, etc.) para os diretórios virtuais correspondentes e também as chaves de registry de forma virtual no registro do Windows.

Um exemplo prático seria a instalação de 3 diferentes versões do Office (2003, 2007 e 2010) na MESMA MAQUINA:

  1. No servidor de sequenciamento do App-V instalamos as 3 versões separadamente criando os 3 pacotes de arquivos, contendo os binários, chaves de registry e outros arquivos da aplicação
  2. Utilizando o console do App-V designamos as 3 versões do Office para um usuário
  3. O cliente do App-V baixa os 3 pacotes individualmente (osd e arquivos auxiliares) para um diretório de conteúdo temporário
  4. O cliente App-V cria os 3 atalhos na estação para as versões individuais, sem que a aplicação esteja fisicamente instalada
  5. Ao clicar no ícone de cada versão o cliente do App-V explode o osd e cria as chaves de registry e copia os arquivos da aplicação, porem em uma camada virtual
  6. A aplicação é executada e ao final esta camada virtual é destruída

Este modelo de uso permitirá que ao executar uma aplicação o usuário não tenha “restos” de seus binários no sistema operacional, permitindo compatibilizar aplicações mais novas com as mais antigas.

Outra vantagem indiscutível é a atualização, já que ao sequenciar um service pack ou hotfix o cliente não irá baixar o pacote inteiro, mas sim apenas as atualizações. Além, claro, que ao atualizar no servidor os clientes automaticamente estarão atualizado.

QUEM TEM DIREITO AO App-V

O App-V não é vendido separadamente em formato FPP (caixinha) como outros produtos. Na versão anterior que se chama SoftGrid fazia parte do pacote MDOP que era composto por outros aplicativos.

Agora o App-V é vendido como parte do pacote Microsoft Desktop Optimization Pack, como ferramenta Microsoft Application Virtualization for Terminal Services ou para assinantes do MSDN.

INFORMAÇÕES ADICIONAIS

Hot site do produto: http://www.microsoft.com/systemcenter/appv/default.mspx

Documento de implementação com RDS/TS: App-V Remote Desktop Services.docx (119,87 kb)

Publicando e distribuindo por HTTP: http://blogs.technet.com/b/appv/archive/2010/12/02/guide-to-configuring-microsoft-app-v-to-both-publish-and-stream-via-http.aspx

Posted: dez 02 2010, 14:39 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Webcast TechNet: System Center Configuration 2007 R3 e “Cliente Verde”

Realizei junto com o Arnaldo (http://www.arnaldofagnani.com.br) o webcast acima e vamos disponibilizar alguns documentos de conteudo:

Link para o EMET: http://www.marcelosincic.com.br/blog/post/Enhanced-Mitigation-Experience-Toolkite28093Evite-ataques-de-Hackers.aspx

Link para o JouleMeter: http://www.marcelosincic.com.br/blog/post/Medindo-consumo-de-energia-real-(JouleMeter).aspx

Agradeço muito aos que participaram, e espero encontrá-los em outros eventos.

Posted: nov 10 2010, 15:56 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Login
Marcelo de Moraes Sincic | System Center
MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Webcast TechNet: System Center e o "Cliente Verde"

Webcast TechNet: Webcast TechNet: System Center e o "Cliente Verde"

Idioma(s): Português.
Produto(s): Microsoft System Center.
Público(s): Generalista de TI.
Duração: 60 Minutos
Data de Início: quarta-feira, 10 de novembro de 2010 12:00 Brasília

Visão Geral do Evento

Com o lançamento do sistema operacional Windows 7, novos recursos, cenários de trabalho e eficiências estão surgindo. Na área do TI verde, o Windows 7 contém novos recursos que, quando combinados ao Microsoft System Center, levam à redução dos custos operacionais por meio do gerenciamento de energia controlado centralmente.    Neste webcast, descreveremos os recursos corporativos de gerenciamento de energia que foram introduzidos no recém-lançado Microsoft System Center Configuration Manager 2007 Service Pack 2 (SP2) e no Configuration Manager 2007 R3. Saiba mais sobre a integração com a tecnologia Intel vPro, o planejamento da gestão de energia, a aplicação de diretivas controladas centralmente e os formatos de relatório de padrão industrial, e entenda por que o Configuration Manager deve ser a sua escolha tecnológica para a redução dos custos relacionados à energia.
Palestrantes: Marcelo Sincic e Arnaldo Fagnani

Link para inscrição: https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032469780&EventCategory=4&culture=pt-BR&CountryCode=BR

Posted: nov 08 2010, 11:22 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Green IT no System Center Configuration Manager R3 - Power Management

Enquanto aguardamos mais informações sobre o vNext (veja post http://www.marcelosincic.com.br/blog/post/Roadmap-da-familia-de-produtos-System-Center.aspx) vale a pena conhecer o novo recurso do R3 "Power Management".

O processo é bem interessante, formado por tres partes a serem utilizadas. Primeiro vá ao menu de "Client Agents" e habilite o agente "Power Management". O segundo passo é ir sobre uma das coleções e com o botão direito acessar a opção "Modify Collection Settings" e configurar os planos de energia. E o terceiro passo é instalar e executar os relatórios. Vou detalhar abaixo as telas a serem seguidas e o resultado:

 

1- Habilitando o agente para gerenciamento de energia no cliente

2- Criando um perfil de gerenciamento centralizado na collection

 

3- Relatórios gerenciais para acompanhamento e comparativos com gerenciamento de energia centralizado

NOTA: Se você não tem os relatórios na sua lista acesse o post http://www.marcelosincic.com.br/blog/post/Instalando-os-relatorios-da-feature-Power-Management-do-SCCM-R3.aspx

Posted: nov 05 2010, 23:02 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Suporte a Intel vPro no System Center Service Manager e no Configuration Manager

No webcast que realizei com o Wesley (http://www.marcelosincic.com.br/blog/post/TechNet-Webcast-Visao-Geral-Tecnica-System-Center-Configuration-Manager-2007-SP2-e-R3-dia-262010.aspx) comentamos que o Configuration Manager SP2 tem suporte ao Intel Core vPro. Hoje fo anunciado que o Service Manager 2010 também terá suporte a tecnologia Intel vPro. Porem já recebi 5 emails me perguntando o que é o Intel Core vPro.

O Intel Core vPro é uma tecnologia que a Intel criou para suporte e funcionalidades envolvendo consumo de energia de uma máquina.  Como o foco é a parte de gerenciamento, com o vPro é possivel capturar o console de uma maquina diretamente pelo processador !!!

Imagine a situação onde um computador recebe um novo hardware, precisa de uma atualização de dados da BIOS ou firmware, alterar alguma configuração da BIOS ou mesmo uma tela azul causada por software ou hardware (exceto processador, obviamente). Com o Intel vPro o administrador acessa remotamente a console BIOS da maquina destino pelo rede, um console real.

Coloque este cenário no SCCM ou no SCSM e você poderá resolver um problema em um servidor mesmo que este esteja na tela de inicialização acusando que o disco primário ou a controladora SCSI está desconectada ou mal configurada. Com o Intel vPro você conseguirá entrar remotamente configurar ou apenas apertar o F1 como é comum nestes casos sem ter que se movimentar fisicamente.

Este recurso, como vocês podem supor, é essencial para datacenters e ambientes remotos sem administração localizada. Se você tem interesse em utilizar este recurso saiba que é precisa configurar o Out-Of-Band Management e ter certificados digitais. Veja o procedimento no video localizado em http://www.microsoft.com/belux/technet/nl/chopsticks/default.aspx?id=998

Alem disso você também conta com uma série de recursos que permitiram monitorar e gerenciar melhor o consumo de energia do hardware. Estes recursos podem ser vistos em detalhes no link ao final deste post.

Fonte SCSM: http://blogs.technet.com/b/systemcenter/archive/2010/06/14/latest-intel-core-vpro-processor-remote-management-capabilities-available-for-system-center-service-manager.aspx

Fonte técnica do vPro: http://www.intel.com/portugues/products/vpro/index.htm

Palestra no ENIAC de Guarulhos-Gerenciando ambientes com System Center

Ontem realizei as duas palestras de System Center no ENIAC de Guarulhos, fechando a Semana de Tecnologia da faculdade.

Mais uma vez agradeço aos professores pela recepção e aos alunos pela participação nas duas seções. Segue a foto da segunda turma:

P2810100001

Segue os slides para consulta: PPT System Center.pdf (1,20 mb)

Posted: out 29 2010, 11:09 by msincic | Comentários (2) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Documentação do System Center Configuration Manager 2007 Atualizadas com R3

Esta semana a Microsoft divulgou a atualização dos documentos técnicos e guias do SCCM 2007.

Estes novos documentos abrangem todas as funcionalidades já conhecidas nas versões SP1, SP2 e R2 atualizadas para o R3, lançado no dia 14 deste mês (Lançamento do System Center Configuration Manager R3).

Segue a lista de documentos abaixo, que se subdividem em outros documentos detalhados, incluindo troubleshooting:

Posted: out 21 2010, 23:33 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Login
Marcelo de Moraes Sincic | System Center
MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Novo Ebook gratuito: Microsoft System Center: Network Virtualization and Cloud Computing

Este eBook explica em detalhes como implementar SDN (Software Defined Network) que é uma das tecnologias que deverá crescer muito nos próximos anos.

O livro é muito bom, o que já pude ver é que está separado em parte conceitual, diversos exemplos práticos (2 VMs com o mesmo Range, 2 VMs com o mesmo IP, etc) e também uma seção ensinando passo a passo como configurar os hosts e o VMM.

image

Treinamento sobre SDN (Software Defined Network) com Windows e System Center

Este evento que será apresentado no MVA em 19/Março das 12:00 as 17:00 no horário brasileiro responde a uma pergunta importante: O que é SDN?

Aproveite!!!!

 

Software-Defined Networking with Windows Server and System Center Jump Start

Free online event with live Q&A with the networking team: http://aka.ms/SftDnet

Wednesday, March 19th from 8am – 1pm PST

Are you exploring new networking strategies for your datacenter? Want to simplify the process? Software-defined networking (SDN) can streamline datacenter implementation through self-service provisioning, take the complexity out of network management, and help increase security with fully isolated environments. Intrigued? Bring specific questions, and get answers from the team who built this popular solution!
Windows Server 2012 R2 and System Center 2012 R2 are being used with SDN implementations in some of the largest datacenters in the world, and this Jump Start can help you apply lessons learned from those networks to your own environment. From overall best practices to deep technical guidance, this demo-rich session gives you what you need to get started, plus in-depth Q&A with top experts who have real-world SDN experience. Don't miss it!

Register here: http://aka.ms/SftDnet

Novo MVA: Automatizando Processos com System Center Orchestrator

Ontem foi publicado mais um curso sobre System Center 2012 no MVA, agora para o Orchestrator em complemento aos já produzidos sobre Patch Management e Proteção de dados (http://www.marcelosincic.com.br/blog/post/Novos-MVAe28099s-Disponiveis-Gerenciamento-de-Infraestrutura-de-Updates-e-Protecao-de-Dados-e-Servidores-para-Nuvem-Privada.aspx)

O foco neste treinamento não foi fornecer exemplos complexos de automação, mas sim ajudar nos primeiros passos, abordando:

  • Ferramentas – Designer, Console e Deployment Manager
  • Criação e organização de Runbooks
  • Chamada e criação de variáveis
  • Passagem de parametros e dados entre atividades
  • Integração do Orchestrator com o Service Manager
  • Publicação de Runbooks no Service Manager para automação de processos
  • Configuração dos Integrations Pack no Orchestrator

Espero que gostem: www.microsoftvirtualacademy.com/training-courses/automatize-processos-com-system-center-orchestrator?mtag=MVP4029139

Na sequencia já estamos trabalhando em um MVA para automação de processos de Private Cloud com criação de VMs automáticas!

image

Utilizando o Hyper-V Replica Parte II - Boas Práticas para RTO e RPO

No primeiro post sobre Hyper-V Replica abordamos as vantagens sobre réplica de storage e como iniciar a configuração e réplica http://www.marcelosincic.com.br/blog/post/Utilizando-o-Hyper-V-Replica-Parte-1e28093Vantagens-e-Primeira-Replica.aspx

Neste segundo post vamos abordar como o RTO e RPO são importantes e como o Hyper-V Replica se encaixa nestes conceitos.

Recovery Time Objective e Recovery Point Objective

Basicamente os termos RTO e RPO indicam os objetivos que uma solução de desastre deve cumprir:

  • RTO – Tempo máximo para se recolocar o serviço em produção
  • RPO – Tempo máximo de dados que podem ser “perdidos” entre o evento de desastre e o ambiente restaurado

Um bom exemplo de como estes valores se relacionam e o que significam pode ser explicado no gráfico abaixo:

image

No exemplo acima conseguimos “enxergar” claramente o RTO e o RPO:

  • RTO foi de 5 horas e 3 minutos, entre as 05:15 e as 10:18
  • RPO foi de 3 horas e 15 minutos, entre as 02:00 e as 05:15, uma vez que o backup foi realizado as 2 da manhã

Como determinar o RTO e RPO

Estes valores são determinados por um plano que é chamado de DRP (Disaster Recovery Plan) que é orquestrado por consultorias especializadas neste tipo de processo. Geralmente é realizado quando uma organização está atualizando seu datacenter e, consequentemente revendo suas políticas de recuperação dos dados ou montagem do datacenter redundante.

O processo de levantamento destes dados se baseia em entrevistas e dados do ambiente de TI e, entre outras coisas, coleta:

image

Porque o Hyper-V Replica é uma ótima opção

O processo de backup é uma das formas que o RPO e RTO podem ser cumpridos, porem as práticas normais de restore muitas vezes são impeditivas levando em conta o tempo que é perdido entre o ultimo backup e a falha (RPO) e o tempo necessário para se restaurar um servidor a partir de backups (RTO).

Com o Hyper-V Replica o tempo de RTO é minimo, uma vez que as réplicas mantem a maquina virtual (VM) no ambiente de redundância integra.

E o RPO?

Em um ambiente de backup o RPO é facilmente calculado e mantido. Por exemplo, se o RPO da aplicação CRM tem perda máxima calculada em 30 minutos, podemos fazer o backup incremental a cada 15 ou 30 minutos.

No caso do Hyper-V Replica este tempo não é determinado de forma simples, uma vez que o tempo de replicação (Replication Frequency) de cada VM indica o intervalo e não o periodo desejado de proteção. Seria muito bom ter uma opção onde pudesse ser indicado qual o tempo máximo em que uma réplica pode estar desatualizada…

Um segundo item importante é levar em conta o grupo de uma aplicação, por exemplo mais de um servidor que forma a mesma aplicação e precisa estar com a réplica sincronizada por igual. Como o Hyper-V Replica não tem o conceito de grupo de serviço, não temos como garantir a integridade do conjunto da aplicação.

Outra dificuldade no Hyper-V Replica é o baixo número de opções de intervalo da réplica (Windows 2012 a cada 5 minutos, Windows 2012 R2 a cada 30 segundos, 5 minutos ou 15 minutos):

image

Imagine um cluster com 80 VMs, sendo que cada VM tem impacto diferente no negócio ou requisitos técnicos particulares. Destas 80 VMs algumas são servidores web que podem ser replicadas uma vez por dia, outras são servidores de aplicação que só precisam ser replicados quando sofrem algum tipo de atualização e, por fim temos os servidores que precisam ser replicados continuamente.

Como configurar diferentes RPO?

Uma prática que pode ser adotada de forma simples, é colocar as máquinas em grupos de criticidade e configurar utilizando as 3 janelas de réplica do Windows 2012 R2 (30 segundos, 5 minutos e 15 minutos).

O problema é que se a VM que será replicada a cada 30 segundos for, por exemplo um banco de dados e o ambiente de redundância for por WAN, o consumo do link será muito alto e as outras VMs entrarão em intervalo de réplica e com isso todas as réplicas ocorrerão simultaneamente. Com isso, o RPO ficará prejudicado para todas as VMs críticas e muito baixo para as maquinas não criticas.

Uma boa prática neste caso é configurar as VMs com RPO maior que 2 horas para serem replicadas manualmente por meio de PowerShell abaixo:

Resume-VMReplication MaquinaVirtual –Resynchronize –ResynchronizeStartTime “8/1/2012 05:00 AM”

Este comando pode ser executado pelo Task Scheduler ou utilizando o Orchestrator com schedule embutindo o comando.

No exemplo citado anteriormente, as VMs de banco de dados ou informações como File Server ficariam com a configuração do próprio Hyper-V a cada 5 ou 15 minutos. As VMs estáticas poderiam ser configuradas com replicação manual, e com tarefas ou runbook agendados e recorrentes replicar pontualmente conforme o grupo de criticidade.

Conclusão

Este segundo post abordamos como alcançar o RTO e RPO.

O próximo post irei abordar os comandos e a sequencia de comandos PowerShell que podem ser executados como script ou com Runbook no Orchestrator.

Microsoft Assessment and Toolkit 9.0 (MAP) Lançado

Ontem foi liberado para download o MAP 9.

O MAP é uma ferramenta essencial para avaliação de migração de Windows cliente, Windows Server, Windows Azure, consolidação de banco de dados, consolidação de servidores, virtualização, licenciamento e workload.

Segue o descritivo das novas funcionalidades:

New Server and Cloud Enrollment scenario helps to simplify adoption

Server and Cloud Enrollment (SCE) is a new offering under the Microsoft Enterprise Agreement that enables subscribers to standardize broadly on one or more Microsoft Server and Cloud technologies. The MAP Toolkit 9.0 features an assessment scenario to identify and inventory SCE supported products within an enterprise and help streamline enrollment.

New Remote Desktop Services Licensing Usage Tracking scenario creates a single view for enterprise wide licensing

With an increase in enterprises deploying Remote Desktop Services (RDS) across wider channels, RDS license management has become a focus point for organizations. With the new RDS Licensing scenario, the MAP Toolkit rolls up license information enterprise-wide into a single report, providing a simple alternative for assessing your RDS licensing position.

Support for software inventory via Software ID tags now available

As part of the Microsoft effort to support ISO 19770-2, the MAP Toolkit now supports inventory of Microsoft products by Software ID (SWID) tag. SWID enhanced reports will provide greater accuracy and assist large, complex environments to better manage their software compliance efforts by simplifying the software identification process and lowering the cost of managing software assets.

Improved Usage Tracking data collection for SQL Server Usage Tracking scenarios

As part of our ongoing improvement initiatives, Usage Tracking for SQL Server 2012 has been enhanced to use User Access Logging (UAL). UAL is a standard protocol in Windows Server 2012 that collects User Access information in near real time and stores the information in a local database, eliminating the need for log parsing to perform Usage Tracking assessments. UAL vastly improves the speed and helps to eliminate long lead times for environment preparation associated with running Usage Tracking assessments.

Download the MAP Toolkit 9.0 now!

Posted: dez 17 2013, 16:48 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Login
Marcelo de Moraes Sincic | System Center
MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Atualizado: Downloads da familia System Center 2012 Release Candidate

A Microsoft divulgou hoje um link muito interessante com a possibilidade de baixar todos os produtos SC 2012, incluindo os recem liberados SCCM 2012 RC2, DPM 2012 RC e SCSM RC.

Foi acrescentado a novidade, um instalador unificado para todos os produtos, alem do anuncio que agora será possivel ter uma SKU (licença) unica para toda a suite.

Ao clicar em download todos os produtos são baixados de uma só vez:

http://technet.microsoft.com/en-us/evalcenter/hh505660.aspx

Alem disso, também foi criado um portal com todas as documentações para os produtos System Center em http://bit.ly/sFArof

image

Teste desde já os produtos e esteja preparado o lançamento que está mais próximo!!!

Posted: jan 17 2012, 08:22 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Microsoft Management Summit 2012 - MMS 2012

image

Para quem é especializado em produtos de gerenciamento da família System Center este evento é especial (http://www.mms-2012.com/).

O ano passado não pude participar mas com a liberação das versões RC dos produtos System Center 2012 (http://www.marcelosincic.com.br/blog/post/Download-de-Betas-e-RCs-da-familia-System-Center-2012.aspx) o MMS passa a ter uma importância fundamental para conhecer em primeira mão as novidades e, quem sabe, já estejamos com os produtos em RTM.

Além disso o MMS trata de todos os outros produtos que são utilizados no gerenciamento de um ambiente como o WSUS, AD, VDI, GPO e muitos outros (http://www.mms-2012.com/learningopps).

O mais interessante é que diferente do TechEd que é mais baseado em palestras, o MMS tem em seu formato Hands On, palestras técnicas e as sessões “Birds-Of-A-Feather” onde o participante tem a oportunidade de bate papos com o time de produtos, muito similar ao “Ask The Experts” nos TechEds em um formato mais informal. Alem disso, como já existe no TechEd é possível fazer exames a um valor diferenciado.

Este ano ganhei pelo time de produtos do System Center Operations Manager o ingresso para o evento pela participação nos feedbacks do produto, do qual já havia recebido um prêmio pela participação no VMM 2012. (http://www.marcelosincic.com.br/blog/post/Vencedor-de-Outubro-do-VMM-2012-CEP-Community-Participation-Contest.aspx)

Durante o evento tentarei postar o máximo possível de informações e deixar todos informados das novidades.

Alem de mim sei que haverá pelo menos outros 2 brasileiros pela promoção da Microsoft Brasil (MIVP) e mandem e-mail outros que irão participar e desejarem nos encontrar para bater um papo por lá.

Posted: jan 11 2012, 10:15 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Eventos | System Center

Integrando o System Center Orchestrator 2012 com o Active Directory

Anteriormente já iniciei alguns testes com o Orchestrator e se trata de uma excelente ferramenta (System Center Orchestrator 2012–Introdução)

A Microsoft disponibilizou a poucos dias (21/12/2011) um pacote para integrar tarefas de AD ao Orchestrator e ficou muito bom com tarefas como bloquear/desbloquear usuários e computadores, criar/editar/deletar usuarios, OUs, grupos e todas as outras tarefas conforme o print abaixo mostra a barra de ferramentas do Orchestrator Designer:

27-12-2011 12-18-10

Para instalar estas ferramentas é necessário baixar o pacote em http://www.microsoft.com/download/en/details.aspx?id=28020, fazer a importação do pacote de integração (arquivo com extensão OIP) e distribuir para os servidores desejados. Segue a ordem em que as atividades são realizadas, iniciando com o registro do Integration Pack:

27-12-2011 12-14-21

O passo seguinte é distribuir o Integration Pack para os servidores onde a tarefa será executada, lembrando que não tem a ver com os DCs e sim com os servidores que executam os RunBooks:

27-12-2011 12-15-43

Ao terminar estará registrado no servidor como mostrado abaixo e irá aparecer automaticamente no Orchestrator Design como mostrado na primeira imagem.

27-12-2011 12-16-32

Mais uma interessante funcionalidade a esta ferramenta que irá ser um importante aplicativo na nova familia de produtos System Center 2012.

Posted: dez 27 2011, 12:37 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Erro de Acesso ao Web Console do SCOM 2007 R2

Este é um comportamento recorrente que passo e recebo vários emails com este caso.

Ao instalar o SCOM 2007 R2 o Web Console acusa que não é possivel abrir o web site com o erro abaixo.

SINTOMA

image

Outra situação comum é conseguir acessar a tela de login mas logo na sequencia o erro abaixo aparecer, o que normalmente com um refresh na tela o console aparece, mas não é uma solução correta.

image

CAUSA

Este problema se deve ao Web Console ter caminhos fixos apontando para HTTPS e o IIS não está configurado para isso.

SOLUÇÃO

O primeiro passo é criar um certificado digital interno (Self-Signed) para o IIS ou importar um certificado externo já existente, acessando a opção Server Certificates no console do servidor IIS.

Para criar um novo certificado clique em Create Self-Signed Certificate no menu de ações e defina um nome para o uso do certificado que de preferencia deve ser o nome que será usado na URL, em geral o nome do servidor, como a tela abaixo demonstra:

image

Na sequencia clique com o botão direito no site do Web Console e utilize a opção Edit Bindings que é onde indicamos as portas, URLs e certificados usados para acesso a cada site no IIS:

image

Vincule o certificado a uma porta com o botão Add… e delete a porta anterior que não estava vinculada a um certificado.

Porem, neste caso os atalhos criados não irão funcionar, para manter os mesmos atalhos você irá precisar criar uma porta qualquer, deletar a porta padrão (no exemplo abaixo 51908) e recriar a porta desta vez com https e o certificado desejado para a criptografia do tráfego:

image

Lembrando que estes passos também podem ser necessários em outros casos, como o portal do VMM e dashboards em geral.

Posted: dez 17 2011, 10:16 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

System Center Orchestrator 2012–Introdução

Este novo produto da familia System Center 2012 é um dos que ainda não tinha tido tempo de montar material.

Ontem gravei um video básico para quem quiser entender como este produto é posicionado e sua funcionalidade.

Espero que gostem!

Introdução do System Center Orchestrator 2012
Posted: dez 09 2011, 11:29 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Login
Marcelo de Moraes Sincic | All posts by msincic
MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

System Center Data Protection Manager 2012 (DPM)–Novidades

Depois de testar o SCOM 2012, SCCM 2012 e SCVMM 2012 consegui instalar e fazer os primeiros testes com o DPM 2012.

Instalação

A instalação do DPM 2012 é tranquila, como já era a dos anteriores, com um menu simples de utilizar e contendo as opções de features autonomas como a instalação manual do agente.

Note que agora o DPM é utilizado com o SQL Server 2008 R2, que pode ser instalado como parte do pacote. A novidade é que podemos usar um único SQL Server para vários servidores DPM já que não é mais utilizado o SQL Express Edition.

DPM-Setup-Welcome

Nova UI

O produto já mudou muito na interface, o que realmente fez diferença. Engraçado como interfaces “clean” são melhores do que as baseadas em Tree View que usávamos muito antes.

Agora temos a interface baseada no layout do Outlook 2010, com a Ribbon e sem as tabs separando os itens de cada menu, que atrapalhava bastante a visualização completa de cada grupo de opções, como mostra a imagem abaixo, destacando os filtros de Jobs e o resumo dos alertas na parte esquerda do menu.

Tela Inicial

Na parte de “Monitoring” também foram feitas as mudanças de UI, onde podemos notar o resumo na lateral esquerda com os agentes, discos e tapes.

DPM-Management

Grupos de Proteção

Achei muito interessante as mudanças nos grupos de proteção (Protection Groups), primeiro no layout que agora tem o resumo dos status na lateral e um indice dos grupos de proteção, o que pode parecer simples, mas sabe quem tem mais de 10 grupos como era dificil navegar nos itens. Note também que a Ribbon tem as funções antes acessiveis apenas pelo botão direito. Destaque também para as novas funções de “Resume Backup” em disco e fitas possibilitando continuar um backup ao invés da opção “Recovery Point” anterior onde escolhiamos “short” e “long” term que nada mais era que disco e tape respectivamente.

DPM-ProtectionGroup

Na criação de um grupo agora é possivel definir diversos agendamentos para o backup “long term” permitindo as politicas anual, mensal e semanal, o que até o DPM 2010 era necessário manualmente copiar as fitas para arquivos permanentes.

DPM-ProtectionGroup-3

Recuperação de Dados

Uma mudança interessante na área de recuperação de dados são e o “Search” na barra lateral, onde podemos agora procurar uma caixa postal dentro dos backups, outro item que nos dava muito trabalho e agora será facilitado.

DPM-Recovery-Search

Relatórios

Por fim, na área de relatórios temos as mesmas funções anteriores, mas agora com a parte de agendamento e envio de email mais claro na barra inferior. Esta é uma funcionalidade importante levando em conta ambiente gerenciados de forma correta com o acompanhamento pelos relatórios recebidos por email.

DPM-Reporting

Outras Novidades

Alem das novidades que abordei acima temos outras citadas no Release Notes:

  • Nâo precisa de Hyper-V no servidor DPM para o backup de VMs com Change Block Tracking e VM Item Restore (ILR)
  • Pode proteger máquinas fora do dominio do servidor DPM com segurança baseada em certificados digitais
  • Gerencia servidores DPM 2010 e 2012 na mesma console
  • RBAC assim como no Exchange para controle de segurança e acesso granular
  • Suporte ao recurso File Stream do SQL Server 2008 R2
  • Configuração de co-location nos tapes

Link para baixar o DPM 2012 e o Release Notes http://www.microsoft.com/download/en/details.aspx?id=27216

Posted: out 25 2011, 16:22 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

E-book Group Policy Objects - Da teoria à prática

Os MVPs Alexandro Prado (@alexandroprado) e Daniel Donda (@DanielDonda) fizeram um ótimo trabalho ao fazer este e-book e me convidaram para revisar e fazer o prefácio.

Baixe e nos mande comentários do que achou, e já estão preparando a versão 2!!!!

Um e-book abordando os principais conceitos e práticas para trabalhar com Group Policy Objects (GPO). Usando uma linguagem simples e objetiva que irá ajudar os administradores a automatizar tarefas e aplicar diretivas usando as melhores práticas.

capinha

“Um guia prático e didático destinado a administradores de redes, que facilitará o trabalho diário de todos.”

O que é GPO?
Herança de GPOS, qual GPO ganha?
Bloquear Herança
Forçar a aplicação de uma GPO
Criar uma GPO.
Vinculando GPO.
Criando Filtros de segurança e WMI
Starter GPOs
Configurar (Editar) uma GPO
Filtro de diretivas
Group Policy Preferences (GPP)
Item Level targeting
Algumas diretivas interessantes.
Instalação de Softwares via GPO.
User Group Policy Loopback Processing Mode.
Download Gratuito E-book - Diretivas de grupo (1.72 MB)

Autores
Alexandro Prado :
Daniel Donda @DanielDonda
Marcelo Sincic @marcelosincic

Posted: out 23 2011, 22:54 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Exame 70-669–Microsoft Desktop Virtualization

Hoje passei no exame 70-669 que abrange as tecnologias de virtualização de desktops da Microsoft. Ele é o segundo de três exames necessários para o MCITP em Virtualização.

image

Vou detalhar as 4 principais tecnologias que são abordadas e alguns exemplos de perguntas. Obviamente que meu exame teve uma parte das perguntas possiveis e não vou passar exatamente os cenários nem as opções.

Seguem materiais de estudos obrigatórios para este exame:

APP-V (Application Virtualization)

Este é a tecnologia que a Microsoft adquiriu a alguns anos e se chamava SoftGrid. O conceito deste tipo de tecnologia é muito interessante, mas apesar de levar o nome de virtualização é bem diferente dos modelos que conhecemos no Hyper-V e MED-V. É formado pelo App-V Manager e o App-V Sequencer.

O trabalho começa ao “sequenciar” uma aplicação e criar um pacote. Este processo nada mais é do que um monitor que ao ser iniciado passa a copiar tudo o que acontecer em um desktop. Após iniciá-lo fazemos a instalação de um software e ao final temos o pacote (package) pronto com todos os arquivos, chaves de registro e atalhos.

Exemplos de perguntas sobre o App-V:

  • Um pacote ficou corrompido, qual a melhor forma de resolver?
  • Como você faria para distribuir um pacote sem ter o App-V Manager no ambiente?
  • Qual a ferramenta para garantir atualizações no pacote sem redistribui-lo?

Portal TechNet: http://technet.microsoft.com/en-us/appvirtualization/bb508934 e http://technet.microsoft.com/en-us/appvirtualization/cc843994

MED-D (Enterprise Desktop Virtualization)

O MED-V nada mais é do que um automatizador e gerenciador de imagens para o Windows Virtual PC do Windows 7, e é formado pelo gerenciador e pelo MED-V Workspace que fica no desktop.

Esta ferramenta irá permitir que as imagens de Windows XP criadas com aplicativos sejam distribuidas entre os usuarios. Por exemplo, imagine que duas determinadas aplicações não executem no Windows 7 e seja necessário usar o XP Mode. O MED-V ajudará a distribuir, atualizar e controlar estas VMs.

Exemplos de perguntas sobre o MED-V:

  • Como fazer para converter o MED-V já existente para Cluster?
  • Como otimizar a distribuição de imagens do MED-V pela rede?
  • Como evitar que o MED-V consuma muito espaço em disco no servidor?

Portal TechNet: http://technet.microsoft.com/en-us/windows/bb899442 e http://technet.microsoft.com/pt-br/windows/gg276319.aspx

RDS (Remote Desktop Services)

O RDS é o Terminal Services do Windows 2008 e dispensa grandes explicações. Porem, é importante lembrar que ele é formado por vários componentes: RD Gateway para garantir acesso pela internet, RD Web Access para criar o portal de aplicações pelo browser, RD Broker para distribuir e gerenciar afinidade entre o farm, RD Session para manter os perfis dos usuários.

É importante lembrar muito bem os papeis e como cada um deles se relaciona com outro e qual a melhor forma de trabalhar com estes papeis em uma empresa.

Exemplos de perguntas sobre RDS:

  • Dado um quadro de servidores com várias funções, qual deles seria colocado no Conexão da Area de Trabalho?
  • Como garantir que uma impressora do usuário não seja redirecionada para a sessão remota?
  • Como impedir que um pendrive seja mapeado na sessão remota?
  • Quais portas e serviços adicionais precisam estar habilitados entre os papeis do RDS?

Portal TechNet: http://technet.microsoft.com/en-us/library/cc770412.aspx e http://technet.microsoft.com/en-us/edge/ff945046

VDI (Virtual Desktop Infrastructure)

Esta tecnologia pode ser facilmente explicada como uma junção do RDS com o Hyper-V para criar ambientes virtuais de desktop. Você pode criar várias VMs de Windows 7 no Hyper-V e pelo AD Users and Computers vincular os usuários as VMs quando eles acessarem pelo RDS.

Esta foi a parte do exame que teve menos perguntas, já que o processo de VDI da Microsoft é extremamente simples de ser criado e configurado. Também não é facil encontrar documentação sobre isso, porem no Edge existem muitos vídeos.

Exemplos de perguntas sobre VDI:

  • Como fazer o licenciamento “per-user” e “per-device”, revogar de um ou outro e implementar?
  • Qual a melhor forma de transferir dados de uma VM para outra?
  • Como fazer com que um atalho apareça para todos os usuários?

Portal TechNet: http://technet.microsoft.com/en-us/edge/ff945049

É isso ai, bom exame e me conte se passou!!!

Posted: out 21 2011, 19:50 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Requisitos para Microsoft Partner-Desconto para Windows Phone, Certificações, MCPs e outros

Já no ano passado foram anunciadas mudanças para os parceiros (http://bit.ly/pDqNHo) e foi concedido o prazo de 1 ano para os parceiros atuais se ajustarem. Pois bem, este prazo termina em 31/10/2011.

São mudanças importantes, por exemplo, o número de MCPs terá que no minimo dobrar e em muitos casos ser 10 vezes maior que o atual. O motivo é o fato conhecido que hoje um MCP com 3 especializações (Exchange, ISA e Windows) pode ser usado para 3 categorias diferentes de Gold ou Silver e a partir de agora para apenas uma delas.

Porem, o anuncio recente inclui outras mudanças e uma delas é um desconto especial na aquisição de Windows Phone para quem tem o Live ID vinculado a um parceiro !!!!

Não é a toa que no MCT Summit que ocorreu ao final do TechEd na Microsoft foi comentado que deverão ser certificados muitos este ano.

Para ajudar isto a acontecer foi ampliado o programa de packs para parceiros com descontos ainda maiores (www.prometric.com/microsoft/partners) mas atenção que só pode ser comprado até 31/12 e os exames serem realizados até 31/05.

image

Quer saber todas as competencias, exames e maiores detalhes? Baixe o arquivo abaixo:

Partner Updates.PDF (622,48 kb)

Posted: out 19 2011, 18:00 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Certificação

Video de Windows System Resource Manager e SysInternals Process Explorer

Uma das minhas palestras no TechEd 2011 foi com o tema “Gerenciamento Recursos do Windows 2008 com o Windows System Resource Manager”, palestra de código SRV 303. Os ppts estão disponiveis em http://bit.ly/nTwJcZ

Após a palestra recebi diversos emails com feedback positivo e me pedindo material adicional.

Os links disponiveis no ppt são para a biblioteca do TechNet, mas obviamente contem apenas a parte téorica e não contempla exemplos práticos.

Pensando nisso, assim que eu tiver um tempo irei montar uma série de videos, mas por enquanto é possivel assistir ao video que gravei no passado em http://www.marcelosincic.com.br/blog/post/Community-Launch-Webcast-Gerenciando-recursos-do-Windows-2008-R2-com-o-WSRM-e-o-Process-Explorer.aspx

Após entrar no site de eventos, clique em “Inscrever-se” e terá a opção de fazer o download em WMV ou assistir online pelo Live Meeting.

Lembrando que o Windows System Resource Manager está disponivel no Windows 2008 em todas as versões e no Windows 2003, versões Enterprise e Datacenter.

Posted: out 10 2011, 18:18 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Login
Marcelo de Moraes Sincic | All posts by msincic
MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags