MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Liberado hoje o Update Rollup 1 do System Center Operations Manager 2007 R2 (SCOM) em Portugues

Hoje foi liberado o Rollup 1 do SCOM 2007 R2. Ele já exisita para a versão em ingles desde 15 de janeiro e hoje foi liberado em portugues no link abaixo:

http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=05d30779-2ddc-48dc-aa91-a23167ee2cad

Esta atualização é importantissima pois houveram vários problemas com suporte para o Windows 7 e quando instalávamos o SCOM 2007 no Windows 2008 R2, principalmente o fato de alguns serviços não subirem de jeito nenhum ou os serviços paravam do nada, sem explicação nenhuma.

Quem precisar dos detalhes segue o link do KB: http://support.microsoft.com/kb/974144

Posted: jan 28 2010, 21:12 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: System Center

Novidades do System Center Configuration Manager 2007: Novidades no R3 e International Client Pack para o SP2

Após o lançamento do SP2 do SCCM 2007 http://www.marcelosincic.com.br/Blog/post/Liberado-o-SP2-do-System-Center-Configuration-Manager-(SCCM).aspx já era esperado o pacote de clientes internacionais, o que inclui o cliente para o SCCM 2007 SP2 em portugues.

Agora ele está disponivel e para baixá-lo clique no link http://www.microsoft.com/downloads/details.aspx?familyid=4C8FA7D6-1671-4D76-860B-195B16C214A8&displaylang=en.

Quanto ao R3 que deve ter o Beta 1 liberado ainda este trimestre, no blog dos engenheiros do produto já podem ser visto os novos recursos.

O primeiro destes blogs é do Juntin Gao (http://blogs.technet.com/justin_gao/archive/2010/01/19/what-s-new-in-configmgr07-r3.aspx) e ele lista todas as funcionalidades que estão sendo implementadas no R3. Já no TechNet Edge pode-se assistir a um video do Jeff Wettlaufer (http://edge.technet.com/Media/OS-Deployment-Features-of-Configuration-Manager-R3/) com a demonstração e explicação de um dos principais recursos do R3, que é o "prestaged media".

Este novo recurso é muito interessante, porque vc pode criar uma mídia com o boot e a imagem (formato WIM) que deverá ser instalado na maquina. Ao ligar a maquina pela primeira vez o gerenciador irá procurar na rede o Task Sequence criado para aquela imagem, executar as tarefas e aplicar a imagem que já está copiado na maquina localmente. A intenção é diminuir o tráfego de rede em maquinas novas.

Este recurso será muito util, por exemplo, para empresas que comprarem lotes de maquinas novas (bare metal) e enviam esta midia para o fabricante, que irá copiá-lo em todas as maquinas. Quando as maquinas forem instaladas na rede irão se conectar por PXE no servidor SCCM, ler o Task Sequence, executar as tarefas e aplicar a imagem que está copiada. Voilá !!!!!

Outro recurso interessante no R3 é o gerenciamento de energia que poderá ser configurado diretamente pelo SCCM. Na minha humilde opinião esse não seria um item que fazia falta porque já utilizávamos GPO do AD para isso, mas agora poderá ser feito pelo SCCM. Porem, os relatório que estão incluidos na versão R3 são muito bons, vale a pena ver (http://www.marcelosincic.com.br/blog/post/Green-IT-no-System-Center-Configuration-Manager-R3-Power-Management.aspx).

Vamos esperar até o anuncio do Beta 1 para poder testar e entender melhor as mudanças !!!!

Posted: jan 21 2010, 14:39 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: System Center

Programa de reconhecimento para influenciadores família System Center

No inicio de mes de novembro me cadastrei no Microsoft Connect no programa System Center Influencers que é voltado a profissionais que lidam com a familia System Center.

A cada mes são divulgados e escolhidos blogs que reproduziram informações importantes em tópicos especificos elegidos pelo time de produto.

Neste mes de dezembro fui premiado com um Visa Gift de U$ 100 por divulgar o Offline Servicing (http://www.marcelosincic.com.br/Blog/post/Atualizando-Maquinas-Virtuais-(Hyper-V-e-Virtual-Server)-pelo-SCCM-e-SCVMM.aspx). Site do time de produtos: http://blogs.technet.com/systemcenter/archive/2010/01/11/december-community-contributors-recognized-marcelo-sincic-and-jordano-mazzoni.aspx

Obrigado a todos que em apoiam e que 2010 seja bem vindo !!!!

Posted: jan 12 2010, 13:30 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: System Center

Serie Technet VideoCast - System Center Data Protection Manager (DPM)

Seguindo o novo modelo de publicações de videos da Microsoft, publiquei hoje os 6 videos para a série Data Protection Manager 2007.

Importante: Ao assistir o video e gostar, classifique no Youtube.

Posted: dez 15 2009, 14:31 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Atualizando Maquinas Virtuais (Hyper-V e Virtual Server) pelo SCCM e SCVMM

ATUALIZADO: Agora está disponivel a versão 3.0 em http://go.microsoft.com/fwlink/?LinkId=110333

Um importante recurso introduzido no System Center Configuration Manager 2007 (SCCM) foi o Wake On Lan.

Eu pessoalmente já utilizava para ligar computadores remotamente utilizando um aplicativo chamado MC-WOL.exe quando um servidor estava desligado. Porem, este recurso já é presente em placas de rede a muitos anos mas muito pouco utilizado no ambiente Microsoft.

No SCCM é possivel que o servidor ligue a maquina por enviar um pacote WOL, enviar as atualizações do WSUS e/ou instalar pacotes e depois executava o shutdown remoto. Isso é fantástico !!!!!

Porem, nos ultimos meses com o Windows 2008 R2,  Hyper-V e o SCVMM surgiram algumas novas tecnologias que criaram um "buraco". Estes tecnologias são o VDI, um ambiente de maquina remota onde o usuário se loga na VM dele que roda sobre o Hyper-V. Outro caso é o que o VMM automaticamente adormece (sleep) uma maquina virtual quando esta não está sendo utilizada. Notou o problema?  Se uma maquina virtual ficar 2 semanas sem sem utilizada ficará sem as atualizações de segurança.

Para resolver isso a Microsoft lançou um pacote que faz para VMs o mesmo que o Wake On Lan faz para maquinas fisicas. O programa se chama "Offline Virtual Machine Servicing Tool 2.1" e está disponivel no endereço http://www.microsoft.com/downloads/details.aspx?FamilyId=8408ECF5-7AFE-47EC-A697-EB433027DF73&displaylang=en.

Este programa faz o processo de ativar a VM, atualizar e voltar ao estado anterior. Segue um diagrama exemplo abaixo:

 

Posted: dez 10 2009, 12:52 by msincic | Comentários (2) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Login
Marcelo de Moraes Sincic | All posts tagged 'ldap'
MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Erro no Exchange 2007: MSEXCHANGEADTOPOLOGYSERVICE.EXE

Recentemente fizemos uma manutenção no Exchange e entre elas atualizamos as policies do dominio.

Após a alteração o Exchange não mais enviava emails entre os servidores nem externo, mas recebia normalmente.

Os serviços "System Attendant", "Information Store" e "Transport" ficavam em estado "Starting" ou não subiam. No Event Viewer apareciam erros diversos, mas destacamos o primeiro deles, que era o causador do problema:

Microsoft Exchange Active Directory Topology Service

Process MSEXCHANGEADTOPOLOGYSERVICE.EXE (PID=2068). Topology discovery failed, error 0x80040a02 (DSC_E_NO_SUITABLE_CDC). Look up the Lightweight Directory Access Protocol (LDAP) error code specified in the event description. To do this, use Microsoft Knowledge Base article 218185, "Microsoft LDAP Error Codes." Use the information in that article to learn more about the cause and resolution to this error. Use the Ping or PathPing command-line tools to test network connectivity to local domain controllers.

Após procurar no KB citado não encontramos qualquer referencia de como resolver o problema, mas em um outro KB descobrimos que o Exchange precisa ter autorização na leitura e gerenciamento dos logs de segurança. Portanto, basta ter a permissão na politica da figura abaixo.

Porem, na referencia que encontramos havia uma maneira absurda de resolver, colocar a conta do computador Exchange no grupo Domain Admins, o que obviamente é uma brecha de segurança enorme pensando que um virus ou outro software instalado no Exchange poderia detonar todo o AD ou o ambiente sem precisar de mais nada.

O ideal neste caso é colocar a conta do COMPUTADOR do Exchange na politica "Manage auditing and security log", o que dá ao Exchange o direito necessário para auditar seus serviços no Event Log do Windows sem compromoter a segurança. Se o seu servidor estiver em uma rede com mais do que Exchange 2007 coloque ele no grupo "Exchange Enterprise Server".

Portanto, uma recomendação: NUNCA DÊ PERMISSÃO A DOMAIN ADMINS SÓ PORQUE ALGUEM FALOU OU ALGO NÃO ESTÁ FUNCIONANDO, ANALISE E UTILIZE UMA SOLUÇÃO MAIS CONSISTENTE E SEGURA.

Posted: out 10 2009, 13:18 by msincic | Comentários (3) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Exchange Server
Login