MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Novo Ebook gratuito: Microsoft System Center: Network Virtualization and Cloud Computing

Este eBook explica em detalhes como implementar SDN (Software Defined Network) que é uma das tecnologias que deverá crescer muito nos próximos anos.

O livro é muito bom, o que já pude ver é que está separado em parte conceitual, diversos exemplos práticos (2 VMs com o mesmo Range, 2 VMs com o mesmo IP, etc) e também uma seção ensinando passo a passo como configurar os hosts e o VMM.

image

Treinamento sobre SDN (Software Defined Network) com Windows e System Center

Este evento que será apresentado no MVA em 19/Março das 12:00 as 17:00 no horário brasileiro responde a uma pergunta importante: O que é SDN?

Aproveite!!!!

 

Software-Defined Networking with Windows Server and System Center Jump Start

Free online event with live Q&A with the networking team: http://aka.ms/SftDnet

Wednesday, March 19th from 8am – 1pm PST

Are you exploring new networking strategies for your datacenter? Want to simplify the process? Software-defined networking (SDN) can streamline datacenter implementation through self-service provisioning, take the complexity out of network management, and help increase security with fully isolated environments. Intrigued? Bring specific questions, and get answers from the team who built this popular solution!
Windows Server 2012 R2 and System Center 2012 R2 are being used with SDN implementations in some of the largest datacenters in the world, and this Jump Start can help you apply lessons learned from those networks to your own environment. From overall best practices to deep technical guidance, this demo-rich session gives you what you need to get started, plus in-depth Q&A with top experts who have real-world SDN experience. Don't miss it!

Register here: http://aka.ms/SftDnet

Novo MVA: Automatizando Processos com System Center Orchestrator

Ontem foi publicado mais um curso sobre System Center 2012 no MVA, agora para o Orchestrator em complemento aos já produzidos sobre Patch Management e Proteção de dados (http://www.marcelosincic.com.br/blog/post/Novos-MVAe28099s-Disponiveis-Gerenciamento-de-Infraestrutura-de-Updates-e-Protecao-de-Dados-e-Servidores-para-Nuvem-Privada.aspx)

O foco neste treinamento não foi fornecer exemplos complexos de automação, mas sim ajudar nos primeiros passos, abordando:

  • Ferramentas – Designer, Console e Deployment Manager
  • Criação e organização de Runbooks
  • Chamada e criação de variáveis
  • Passagem de parametros e dados entre atividades
  • Integração do Orchestrator com o Service Manager
  • Publicação de Runbooks no Service Manager para automação de processos
  • Configuração dos Integrations Pack no Orchestrator

Espero que gostem: www.microsoftvirtualacademy.com/training-courses/automatize-processos-com-system-center-orchestrator?mtag=MVP4029139

Na sequencia já estamos trabalhando em um MVA para automação de processos de Private Cloud com criação de VMs automáticas!

image

Utilizando o Hyper-V Replica Parte II - Boas Práticas para RTO e RPO

No primeiro post sobre Hyper-V Replica abordamos as vantagens sobre réplica de storage e como iniciar a configuração e réplica http://www.marcelosincic.com.br/blog/post/Utilizando-o-Hyper-V-Replica-Parte-1e28093Vantagens-e-Primeira-Replica.aspx

Neste segundo post vamos abordar como o RTO e RPO são importantes e como o Hyper-V Replica se encaixa nestes conceitos.

Recovery Time Objective e Recovery Point Objective

Basicamente os termos RTO e RPO indicam os objetivos que uma solução de desastre deve cumprir:

  • RTO – Tempo máximo para se recolocar o serviço em produção
  • RPO – Tempo máximo de dados que podem ser “perdidos” entre o evento de desastre e o ambiente restaurado

Um bom exemplo de como estes valores se relacionam e o que significam pode ser explicado no gráfico abaixo:

image

No exemplo acima conseguimos “enxergar” claramente o RTO e o RPO:

  • RTO foi de 5 horas e 3 minutos, entre as 05:15 e as 10:18
  • RPO foi de 3 horas e 15 minutos, entre as 02:00 e as 05:15, uma vez que o backup foi realizado as 2 da manhã

Como determinar o RTO e RPO

Estes valores são determinados por um plano que é chamado de DRP (Disaster Recovery Plan) que é orquestrado por consultorias especializadas neste tipo de processo. Geralmente é realizado quando uma organização está atualizando seu datacenter e, consequentemente revendo suas políticas de recuperação dos dados ou montagem do datacenter redundante.

O processo de levantamento destes dados se baseia em entrevistas e dados do ambiente de TI e, entre outras coisas, coleta:

image

Porque o Hyper-V Replica é uma ótima opção

O processo de backup é uma das formas que o RPO e RTO podem ser cumpridos, porem as práticas normais de restore muitas vezes são impeditivas levando em conta o tempo que é perdido entre o ultimo backup e a falha (RPO) e o tempo necessário para se restaurar um servidor a partir de backups (RTO).

Com o Hyper-V Replica o tempo de RTO é minimo, uma vez que as réplicas mantem a maquina virtual (VM) no ambiente de redundância integra.

E o RPO?

Em um ambiente de backup o RPO é facilmente calculado e mantido. Por exemplo, se o RPO da aplicação CRM tem perda máxima calculada em 30 minutos, podemos fazer o backup incremental a cada 15 ou 30 minutos.

No caso do Hyper-V Replica este tempo não é determinado de forma simples, uma vez que o tempo de replicação (Replication Frequency) de cada VM indica o intervalo e não o periodo desejado de proteção. Seria muito bom ter uma opção onde pudesse ser indicado qual o tempo máximo em que uma réplica pode estar desatualizada…

Um segundo item importante é levar em conta o grupo de uma aplicação, por exemplo mais de um servidor que forma a mesma aplicação e precisa estar com a réplica sincronizada por igual. Como o Hyper-V Replica não tem o conceito de grupo de serviço, não temos como garantir a integridade do conjunto da aplicação.

Outra dificuldade no Hyper-V Replica é o baixo número de opções de intervalo da réplica (Windows 2012 a cada 5 minutos, Windows 2012 R2 a cada 30 segundos, 5 minutos ou 15 minutos):

image

Imagine um cluster com 80 VMs, sendo que cada VM tem impacto diferente no negócio ou requisitos técnicos particulares. Destas 80 VMs algumas são servidores web que podem ser replicadas uma vez por dia, outras são servidores de aplicação que só precisam ser replicados quando sofrem algum tipo de atualização e, por fim temos os servidores que precisam ser replicados continuamente.

Como configurar diferentes RPO?

Uma prática que pode ser adotada de forma simples, é colocar as máquinas em grupos de criticidade e configurar utilizando as 3 janelas de réplica do Windows 2012 R2 (30 segundos, 5 minutos e 15 minutos).

O problema é que se a VM que será replicada a cada 30 segundos for, por exemplo um banco de dados e o ambiente de redundância for por WAN, o consumo do link será muito alto e as outras VMs entrarão em intervalo de réplica e com isso todas as réplicas ocorrerão simultaneamente. Com isso, o RPO ficará prejudicado para todas as VMs críticas e muito baixo para as maquinas não criticas.

Uma boa prática neste caso é configurar as VMs com RPO maior que 2 horas para serem replicadas manualmente por meio de PowerShell abaixo:

Resume-VMReplication MaquinaVirtual –Resynchronize –ResynchronizeStartTime “8/1/2012 05:00 AM”

Este comando pode ser executado pelo Task Scheduler ou utilizando o Orchestrator com schedule embutindo o comando.

No exemplo citado anteriormente, as VMs de banco de dados ou informações como File Server ficariam com a configuração do próprio Hyper-V a cada 5 ou 15 minutos. As VMs estáticas poderiam ser configuradas com replicação manual, e com tarefas ou runbook agendados e recorrentes replicar pontualmente conforme o grupo de criticidade.

Conclusão

Este segundo post abordamos como alcançar o RTO e RPO.

O próximo post irei abordar os comandos e a sequencia de comandos PowerShell que podem ser executados como script ou com Runbook no Orchestrator.

Microsoft Assessment and Toolkit 9.0 (MAP) Lançado

Ontem foi liberado para download o MAP 9.

O MAP é uma ferramenta essencial para avaliação de migração de Windows cliente, Windows Server, Windows Azure, consolidação de banco de dados, consolidação de servidores, virtualização, licenciamento e workload.

Segue o descritivo das novas funcionalidades:

New Server and Cloud Enrollment scenario helps to simplify adoption

Server and Cloud Enrollment (SCE) is a new offering under the Microsoft Enterprise Agreement that enables subscribers to standardize broadly on one or more Microsoft Server and Cloud technologies. The MAP Toolkit 9.0 features an assessment scenario to identify and inventory SCE supported products within an enterprise and help streamline enrollment.

New Remote Desktop Services Licensing Usage Tracking scenario creates a single view for enterprise wide licensing

With an increase in enterprises deploying Remote Desktop Services (RDS) across wider channels, RDS license management has become a focus point for organizations. With the new RDS Licensing scenario, the MAP Toolkit rolls up license information enterprise-wide into a single report, providing a simple alternative for assessing your RDS licensing position.

Support for software inventory via Software ID tags now available

As part of the Microsoft effort to support ISO 19770-2, the MAP Toolkit now supports inventory of Microsoft products by Software ID (SWID) tag. SWID enhanced reports will provide greater accuracy and assist large, complex environments to better manage their software compliance efforts by simplifying the software identification process and lowering the cost of managing software assets.

Improved Usage Tracking data collection for SQL Server Usage Tracking scenarios

As part of our ongoing improvement initiatives, Usage Tracking for SQL Server 2012 has been enhanced to use User Access Logging (UAL). UAL is a standard protocol in Windows Server 2012 that collects User Access information in near real time and stores the information in a local database, eliminating the need for log parsing to perform Usage Tracking assessments. UAL vastly improves the speed and helps to eliminate long lead times for environment preparation associated with running Usage Tracking assessments.

Download the MAP Toolkit 9.0 now!

Posted: dez 17 2013, 16:48 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Login
Marcelo de Moraes Sincic | All posts tagged 'system center 2016'
MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

System Center Configuration Manager (SCCM)–Atualização 1706

Liberado a duas semana, a nova atualização tem muitos novos recursos: http://go.microsoft.com/fwlink/?LinkId=854075

Alguns são importantes pois resolvem problemas e demandas anteriores mas os novos recursos tambem são de interesse:

  • Suporte ao SQL Server Always ON (apenas no modo assincrono neste release)
  • Integração com Azure AD para autenticação que permite instalar o agente para quem não é usuário em rede local
  • Aprimoramento da integração com Intune tanto para Windows 10 quanto dispositivos móveis (iOS, Android)
  • Capacidade de importar scripts (!!!) https://docs.microsoft.com/pt-br/sccm/apps/deploy-use/create-deploy-scripts
  • Suporte ao novo Windows Update for Business 1703
  • Integração com o Operations Manager Suite (OMS)

Capture

Posted: set 11 2017, 14:56 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Correção para o SCCM 2016 build 1610 no OSD para Windows 10

Como já é conhecido de todos que atualizaram para o SCCM 2016, agora os builds são baixados e instalados diretamente na console (http://www.marcelosincic.com.br/post/Novo-Modelo-de-Updates-do-SCCM-2016.aspx)

Porem, com o update para o build 1610 diversas implementações tiveram problemas de “0x80091007 (Hash value is not correct)” no log do OSD quando aplicavam imagens de Windows 10, um erro que não estava documentado.

Pois bem, a Microsoft liberou na segunda um Hotfix para esse problema e alguns outros que estão descritos no KB 4010155: https://support.microsoft.com/en-us/help/4010155/update-rollup-for-system-center-configuration-manager-current-branch-v

Caso tenha o SCCM 2016 Build 1610, entre na console e aguarde o download do Hostfix para depois instalá-lo:

image

Posted: mar 01 2017, 14:03 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

System Center 2016–Updates Rollup

Seguindo o lançamento do Windows 2016 com o Rollup 1 (http://www.marcelosincic.com.br/post/Upgrade-e-Update-do-Windows-Server-2016.aspx), o mesmo acontece com o System Center 2016.

Após as atualizações do System Center 2016, baixe os novos Management Packs do SCOM: http://www.marcelosincic.com.br/post/new-system-center-operations-manager-2016-management-packs.aspx

Porque isso acontece?

Antes de um fabricante liberar uma midia final ao público, ela é distribuida aos fabricantes.

Por exemplo, o fabricante de HW precisa ter certeza que alguma atualização não afetou drivers ou funcionalidades nativas do servidor. Desenvolvedores (ISVs) precisam ter certeza que seus plugins e softwares continuam “conversando” com a nova versão.

Como os dois produtos foram disponibilizados as midias aos fabricantes e desenvolvedores algumas semanas antes que o lançamento, a Microsoft precisa catalogar e gerar um pacote das atualizações que ocorreram entre esse lançamento para os fabricantes e o GA (General Avaliability) público, que normalmente é de 45 a 60 dias.

Update Rollups de System Center 2016

Update Rollup 1 para VMM: https://support.microsoft.com/en-us/kb/3190597

Update Rollup 1 para SCOM: https://support.microsoft.com/en-us/kb/3190029

Update Rollup 1 para Orchestrator: https://support.microsoft.com/en-us/kb/3190603

Update Rollup 1 para DPM: https://support.microsoft.com/en-us/kb/3190600

Update Rollup para SCCM 1609 TP: https://blogs.technet.microsoft.com/enterprisemobility/2016/09/27/update-1609-for-configuration-manager-technical-preview-available-now/


Lembrando que no caso do SCCM os upgrades e updates é realizado na própria console conforme já abordei em http://www.marcelosincic.com.br/post/Novo-Modelo-de-Updates-do-SCCM-2016.aspx

Software Asset Management (SAM) com System Center Configuration Manager–Além do Inventário (Parte II)

Neste segundo artigo sobre como utilizar o SCCM para falar de SAM (Software Asset Management) vamos falar sobre como ir alem do padrão (default) nos inventários de Software do SCCM.

Para lembrar da nossa pauta e a agenda dos itens, use o link de introdução: http://www.marcelosincic.com.br/post/Software-Asset-Management-(SAM)-com-System-Center-Configuration-Manager.aspx

Regras de Agentes

No SCCM das versões 2012 e posteriores é possível criar regras para grupos de computadores diferenciados. Essas regras diferenciadas são criadas apenas com os itens que se deseja alterar do default e depois se aplica (Deploy) ao grupo de computadores desejado:

capture20160509234302570

capture20160509234341394

Criando uma Regra para Expandir o Inventário para o SAM

A regra para expandir o inventário além do padrão é incluir na regra customizada a parte de Software e Hardware Inventory.

Na configuração de SW Inventory é importante incluir as extensões que deverão ser parte do inventário. Em geral escolhemos apeans o que for “*.exe”, mas é importante para um SAM alem de produtos Microsoft incluir o que for “*.com”. O motivo é que alguns softwares ainda se baseiam em aplicativos de comando e com os detalhes destes executáveis é possivel ir alem de aplicativos Windows.

capture20160509234404242

capture20160509234423548

Alem da inclusão das extensões para exatidão é importante incluir os detalhes (Inventory reporting detail: Full details) que irão permitir saber a data de instalação de um software e alguns outros dados. Por exemplo, softwares não MSI (Microsoft Installer) os detalhes precisam ser capturados diretamente no binário, uma vez que não gera dados no Adicionar e Remover Programas do Painel de Controle.

Agora vamos falar do inventário de Hardware, onde se encontra as principais configurações adicionais que envolvem o Adicionar e Remover Programas presente no Painel de Controle.

capture20160509234501269

No inventário de Hardware temos configurações que não são incluídas no padrão que podem ser acessadas pelo botão Set Classes… Para acessa-las filtre pela palavra ou categoria Software. É importante não deixar de notar que são informações tratadas pelo Asset Intelligence que iremos tratar em outro artigo.

A primeira categoria é a de Softwares instalados que retorna dados importantíssimos envolvendo o tipo de instalação, a data, localização e fonte. Essas informações podem ajudar a definir a data em que determinado produto precisa ser pago em caso de regularização que incluia cobrança reversa. Alem disso, softwares que executam em determinada origem podem ter algum tipo de licenciamento a parte, por exemplo software que são assinados e executados a partir de um servidor dedicado.

capture20160509234557335

O segundo grupo de configurações ajuda a identificar softwares de avaliação e principalmente OEM. Em muitos clientes encontramos máquinas compradas em OEM mas que utilizam imagens e com isso invalidam as chaves. Coletando esses dados é possível levantar mais claramente o que for OEM:

capture20160509234611366

O terceiro grupo de configurações serve para identificar softwares ativados com chave de volume, chamada de VL. Em geral usamos o servidor KMS (Key Management System) para ativar automaticamente Windows e Office de forma automática sem precisar de internet. Como softwares VL precisam de licenciamentos por contrato, é importante identificar esta informação.

capture20160509234625549

Relatórios Úteis com Base Apenas nos Inventários

Com base no inventário de arquivos .EXE e .COM é possivel usar uma série de relatórios listados na tela abaixo. Porem, sempre destaco o relatório de comparação de softwares entre computadores. Por exemplo, pode-se utilizar uma maquina de um usuário para comparar se ele está de acordo com maquinas de outras pessoas. Isso ajuda nos casos em que empresas permitem que usuários instalem softwares, mas ainda deseja controlar ou ter um modelo por departamento ou outra variação:

capture20160509235347137

Na lista abaixo vemos os relatórios que são gerados com base no inventário de Hardware. São relatórios simples como uma lista de softwares com detalhes como versão e instancias totalizadas. Em geral utilizamos esses relatórios para ter os detalhes de um determinado produto. Por exemplo, o produto de licenciamento não-servidor mais caro é o Visual Studio em qualquer uma de suas versões e saber onde ele está instalado é importantíssimo.

capture20160509235421635

Assinando Relatórios

Todos os relatórios podem ser assinados, o que permite recebe-los em sua caixa de email ou em uma pasta compartilhada em rede. Isso é interessante para acompanhar determinados softwares que precisam ser controlados, por exemplo Visio, Project e Visual Studio que tem custo elevado.

Neste artigo estamos falando de relatórios para SAM Microsoft, mas a assinatura de relatórios está disponível para todos eles e é um recurso que precisa ser usado para controle efetivo de licenças.

2870.CMConsoleSubscription_5770817A

Posted: mai 11 2016, 04:07 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Nova Feature do System Center Configuration Manager 1511–Atualizações e Updates

O que é o SCCM 1511 e quando sairá o SCCM 2016?

Antes de falar sobre esta nova feature, é bom lembrar que agora o SCCM não tem mais o ano como versão (2007, 2012, etc) e será como o Windows 10 utilizando um build e atualmente estamos no 1512 em RTM (não teste).

Essa é uma boa noticia, pois acabam os conceitos de versão que dificultam no licenciamento e manutenções. Melhor ainda com a nova feature que falaremos agora.

O que é o Update and Servicing?

Uma das novidades envolvendo o System Center Configuration Manager 1511 é o console de atualizações “Update and Servicing”.

Esta nova funcionalidade podia ser antes complementada com essa feature (http://www.marcelosincic.com.br/post/Configuration-Manager-Servicing-Extension-para-SCCM-2012-SP1-e-R2.aspx), mas agora ela evoluiu.

A partir desse novo item na console é possivel saber em qual versão está o Build em produção e fazer o download e instalação como se fosse o Windows Update para o SCCM.

No exemplo abaixo é possivel ver que baixei o update do 1511 para o 1512 sem qualquer tipo de intervencão durante o download e instalação, aliado ao fato dele automaticamente fazer o rollback em caso de falha:

capture20151228084903677

É interessante notar que agora é possivel fazer o download de atualizações apenas de features no item do Update and Servicing, o que não era possivel até o SCCM 2012 R2.

Com essa novidade aliado ao fato de não termos mais o versionamento complexo, será muito mais fácil dar manutenção no SCCM!

Posted: mar 24 2016, 20:05 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Login