MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Tags

Lançamento do System Center 2022–Ainda Vale a Pena? Será descontinuado?

A primeira vez que recebi o premio de MVP foi na categoria System Center, que depois alterou para Cloud and Datacenter Management (CDM).

Com o crescimento exponencial das clouds publicas os ambientes on-premises passaram a ser integrados também aos recursos disponíveis em cloud publica e/ou migrados.

Então recebo constantemente a pergunta “O System Center vai morrer?” e até afirmações “System Center foi descontinuado”.

Com o lançamento do System Center 2022 em 1o de Abril voltamos estas perguntas https://cloudblogs.microsoft.com/windowsserver/2022/04/01/system-center-2022-is-now-generally-available?WT.mc_id=AZ-MVP-4029139

Sendo assim vamos a algumas questões e usarei uma apresentação que fiz no MVPConf.

O que levou a essas conclusões?

  • Atualizações semestrais foram descontinuadas (1801, 1909, etc), as atualizações seguiram o modelo anterior de Update Rollups a cada 12 a 18 meses e novas versões a cada 3 ou 4 anos
  • Configuration Manager teve sua ultima versão 2012 R2 como a ultima que fazia parte da suíte System Center e passou a ser Enpoint Manager na familia do Intune
  • Service Manager teve um comunicado do time de produtos em 2018 onde afirmavam que o produto não seria descontinuado
  • Operations Manager não tinha uma integração com o Azure Monitor
  • Virtual Machine Manager não dava suporte a recursos novos do Hyper-V e suporte limitado ao Azure
  • Orchestrator com poucos pacotes de integração para 3rd partners

Configuration e Endpoint Data Protection Manager

  • Foi deslocado da família System Center para a família Endpoint Management
  • Integração com Intune e novos recursos do Azure como Analytics (Log e Desktop)
  • Possibilidade de utilizar roles diretamente na web (CMG)
  • Licenciamento foi integrado nas licenças de Microsoft 365, Enterprise Mobility Suite (EMS), Intune add-on e CoreCal Bridge

Conclusão: O produto não foi descontinuado nem se tornou uma nova família para se “desprender”, e sim um reposicionamento para o time de gerenciamento de Windows.

Operations Manager

  • Os Management Packs foram todos atualizados para os produtos novos (Windows Server 2019, Exchange, SharePoint, etc)
  • Foi disponibilizado um Management Pack para Azure que permite fazer toda a monitoração e dashboards, recebeu integração com o Log Analytics, que alimenta os dados para uso no Azure Monitor
  • Reduz custos e tem melhor performance nos alertas para servidores on-premisse, quando o ambiente é integrado com o Azure Monitor
  • Projeto Aquila permitirá usar o SCOM como SaaS (fonte: ZDNET e Directions)

Conclusão: Continua como uma ferramenta importante para ambientes on-premisse. Para ambiente cloud o Azure Monitor e outros são indicados.

Virtual Machine Manager

  • Está sendo atualizado com os recursos novos do Windows 2019, mas o timeline entre novos recursos do Windows e a inclusão seguem os Update Rollups, de 12 a 18 meses
  • Ainda é muito importante por conta de recursos em Cluster de Hyper-V e monitoração para quem utiliza
  • Windows Admin Center vem incluindo diversos dos recursos que o VMM possui, mas os wizards do VMM são superiores

Conclusão: Para grandes Clusters o VMM é indispensável, mas para gerenciamento de servidores Hyper-V segregados o Admin Center é uma boa opção.

Data Protection Manager

  • Manteve as características principais de backup apenas de produtos Microsoft on-premisse (SQL, Hyper-V, Exchange, etc) e VMWare. Não tem previsão de inclusão para produtos de terceiros
  • Não suporta serviços do Azure, cada serviço do Azure possui ferramentas próprias de backup. Aceita agentes em Azure VMs, porem deve-se levar em conta custo de download
  • Possui a versão gratuita Microsoft Azure Recovery System (MARS) que é um subset do DPM sem suporte a fitas

Conclusão: Para ambientes Microsoft on-premisse ou Azure VMs para discos locais ou fitas ainda é importante, mas ambientes Azure utilizar os recursos nativos de cada serviço.

Service Manager

  • Portal de autoatendimento agora em HTML 5
  • Suporta integração com BMC, ServiceNow e outros, mas alguns conectores são pagos (3rd SW)
  • Manteve-se fiel ao modelo ITIL v3
  • A construção de workflows foi melhorada incluindo uma interface mais amigável e mais recursos de integração com o Orchestrator

Conclusão: É uma ferramenta da suíte que recebeu poucos avanços e manteve sua dependência do Orchestrator, que torna mais complexa a administração. Mas como faz parte da suíte é financeiramente justificável no conjunto.

Orchestrator

  • Os Integration Packs foram todos atualizados para os produtos novos (Windows Server 2019, Exchange, SharePoint, etc)
  • Integration Packs de 3rd SW nem todos possuem atualizações, na maioria são pagos
  • Agora suportando PowerShell v4 permite que se crie novas funcionalidades por código, o que remove as limitações dos Integration Packs

Conclusão: Continua como uma ferramenta importante para ambientes on-premisse. Para ambiente cloud o Azure Monitor e outros são indicados.

Alternativas ao System Center

Com os avanços das ferramentas integradas como Hybrid usando Azure Arc e Azure Automation, você poderá estender os mesmos recursos nos servidores on-premises equivalentes ao System Center.

image

Integrando Updates de Fabricantes com o System Center Configuration Manager (Endpoint Protection Server)

Uma das necessidades que muitos administradores de TI tem é fazer o update de forma centralizada.

Isso se deve a ter um unico ponto de contato, evitar instalar mais softwares de fabricantes, principalmente para drivers de clients e servers com vários fabricantes.

Já bem estruturado e desde a versão 2012, o SCCM tem a capacidade que se chama SCUP (System Center Update Service) para isso.

Utilizando o SCUP

É bem simples de ser usado, vá ao site do fabricante que pode ser de HW ou SW e consiga a URL com o arquivo cab de atualizações. Dentro desse arquivo irá ter as definições em XML dos updates e requisitos. Por exemplo ele contem os updates com a lista de servidores e maquinas compativeis, ou requisitos de software para updates como Adobe e Autodesk.

Depois que tiver a URL vá em Software Library –> Software Updates –> Third-Party Software Updates e inclua o catálogo como a imagem abaixo:

Anotação 2019-12-30 180714-2

Anotação 2019-12-30 180714-3

Dai em diante basta aguardar que ele finalize o processo de sincronização e utilizar o botão Subscribe to Catalog para iniciar os updates:

Anotação 2019-12-30 180714-4

Eles irão aparecer junto com os updates de Windows para serem aprovados, com uma classe a parte para se criar as regras automaticas de Deploy.

Posted: mar 08 2020, 22:57 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

System Center 2019 e Windows Server 2019 – Upgrade in place II

Com o lançamento oficial do System Center 2019 semana passada agora já podemos testar a migração da versão final.

https://cloudblogs.microsoft.com/windowsserver/2019/03/07/coming-soon-microsoft-system-center-2019?wt.mc_id=4029139

Nova Politica de Versões

Na nova politica de versões do System Center, não haverá os canais Semi-Anuais como Windows.

Ou seja, você terá a versão 2019 por aproximadamente 3 anos com os updates que em geral ocorrem 3 vezes por ano.

Isso significa que diferente das primeiras versões que foram o 1801 e 1807, daqui em diante não teremos mais esse mesmo tipo de nomenclatura retornando ao antigo modelo de versões com updates (2019 UR 99).

Importante: System Center Configuration Manager continua com o canal Semi-Anual

https://docs.microsoft.com/en-us/system-center/ltsc-and-sac-overview?wt.mc_id=4029139

Executando o Upgrade

No mesmo documento acima, vemos o suporte para upgrade in-place que é garantido até as ultimas 2 versões.

Isso significa que os usuários das versões 2012 R2 precisarão primeiro fazer o upgrade para a 1801 e depois para o SC 2019.

Importante: System Center Configuration Manager terá as regras de update diferentes, dependendo do canal escolhido

Assim como o upgrade da versão 2016 para a 1801 foi tranquila e já demonstrei aqui http://www.marcelosincic.com.br/post/System-Center-2019-e-Windows-Server-2019-Upgrade-in-place.aspx, a migração do 2019 tambem foi bem satisfatória.

Todos eles precisamos apenas confirmar a instalação, apenas com excessão do SCOM e VMM que é necessário o upgrade de agentes.

O DPM não executei o upgrade pois atualmente utilizo o Microsoft Azure Backup que é um subset especializado para backup no Azure.

System Center Operations Manager (SCOM)

SCOM (2)

SCOM (3)

No caso do SCOM uma mudança é agora poder ativar pela interface no “About”, antes era necessário fazer pelo PowerShell com o comando Set-SCOMLicense.

SCOM (1)

Lembrando que no caso do SCOM é necessário autorizar o upgrade do agente para todos os servidores logo após a instalação. Caso não o faça continuará havendo comunicação, mas ele irá criar alertas constantes de aviso e novos recursos podem ocasionar falha nos agentes.

System Center Service Manager (SCSM) e System Center Orchestrator (SCO)

Literalmente nada precisou ser feito ou alterado e o mesmo aconteceu com o Orchestrator.

Service Manager (1)

Service Manager (2)

System Center Virtual Machine Manager (SCVMM ou VMM)

O VMM já exigiu um pouco mais de trabalho, pois é necessário rever as contas no “Run-AS” que agora limita contas locais e reinstalar os agentes.

No meu caso, fiz o exercicio de desinstalar para validar se apenas utilizando o banco de dados retornaria e funcionou!

VMM (1)

VMM (2)

VMM (3)

VMM (4)

System Center 2019 e Windows Server 2019 – Upgrade in place

Como conhecido, o System Center saiu em sua nova versão, agora seguindo o mesmo conceito de Branch (Current Branch) do Windows. De agora em diante veremos as versões seguindo o numero que indica a edição:

image

A versão 2019 da suite não teve alterações em layouts ou funcionalidades principais, mas acrescenta diversos recursos novos.

Atualmente temos disponivel a nova versão 1801, que se aproxima muito do que será a versão 2019 que terá como build 1901 com data de lançamento previsto em Março.

Estes recursos podem ser visualizados no link: https://thesystemcenterblog.com/2018/09/25/whats-new-in-system-center-2019/

Upgrade do System Center Configuration Manager

O SCCM já desde a versão 2016 tem o upgrade como uma funcionalidade nativa e automática. Sempre foi muito estável e fácil de ser realizada, ficando disponivel em Administration –> Updates and Services:

Upgrade SC (10)

Após iniciado, pode-se ir pelo menu da barra superior e acompanhar toda a instalação passo a passo:

Upgrade SC (1)

Lembrando que não é possivel interagir com o upgrade após iniciado, mas em caso de se escolher deixar as features desabilitadas no menu mostrado na primeira imagem, escolha a opção Features para incluir uma das novas.

Pessoalmente sempre prefiro fazer a instalação dos upgrades sem selecionar features e depois incluir as que desejo, assim posso estudar o impacto e real necessidade de mais componentes sendo executados no servidor.

Upgrade do System Center Service Manager

Tambem simples de ser realizado, insira a midia do SCSM e ele já entrará no modo de upgrade onde você irá selecionar qual dos servidores locais está sendo atualizado. Lembrando que é importante saber a estrutura para escolher a função correta do servidor que está sendo atualizado, no meu caso o Management Server:

Upgrade SC (2)

Upgrade SC (6)

A atualização é bem tranquila, e ao final já está executando. O novo portal de auto-serviço agora oferece a experiencia HTML5 sem necessidade de componentes adicionais:

Upgrade SC (9)

Upgrade do System Center Operations Manager

A Microsoft realmente aprendeu a fazer upgrades de versão com o System Center transparentes, rapidas e eficientes. O mesmo vale para o SCOM.

Similar ao SCSM, basta incluir a midia e executar o modo de upgrade:

Upgrade SC (3)

Upgrade SC (8)

A mensagem de Warning na tela acima existe desde as versões anteriores. Como os instaladores do System Center não pedem chave, em alguns é necessário fazer a inserção da chave posteriormente.

Para inserir a chave, execute o PowerShell do SCOM e utilize o comando, lembrando que agora a chave de instalação do System Center é a mesma para toda a suite desde a versão 2012:

Set-SCOMLicense -ProductId 'xxxxx’

Upgrade do System Center Orchestrator e Virtual Machine Manager

Para fazer o upgrade do SCO tive que primeiro desinstalar o servidor. O motivo no meu caso foi a instalação de um update no meio do ano que era beta e com isso o upgrade automático não é possivel.

Nesses casos, faça a desinstalação do servidor com a opção Retain Database ativada, mesmo sendo a do SCVMM a do Orchestrator é similar:

Upgrade SC (7)

Depois de desinstalar a versão anterior, ou mesmo para um refresh, refaça a instalação com a opção de utilizar um banco de dados já existente:

Upgrade SC (4)

Upgrade SC (5)

Upgrade SC (12)

Com isso a instalação tanto do System Center Orchestrator quanto do Virtual Machine Manager finaliza com os mesmos dados existentes.

Em muitos casos, o Orchestrator e o Virtual Machine Manager para no meio da instalação com um erro genérico de banco de dados, com a mensagem: “DBSetup.exe fails with unknown error 0x800A0E7A”

Se isso acontecer no seu caso, baixe e instale o SQL Server 2012 Native Client – QFE disponivel em https://www.microsoft.com/en-us/download/details.aspx?id=50402

Upgrade do Windows Server 2019 com Serviços de System Center

Em alguns dos servidores, antes de fazer o upgrade do Windows realizei o upgrade do System Center.

Isso porque o System Center 2019 é compativel com o Windows Server 2012 R2, mas o contrário não. Isso quer dizer que é mais confiavel primeiro o upgrade dos serviços e depois do Sistema Operacional que tambem é compativel.

Upgrade SC (11)

Conclusão

O upgrade dos servidores System Center são estáveis, mas lembre-se de sempre ter um backup das bases de dados se ocorrer um problema nessas fases.

Tambem é importante lembrar das regras de ordem, em geral os Management Servers antes das outras funções.

Adquirindo e Licenciamento o Azure OMS – Operations Management Suite

Apresentamos muitas vezes ao cliente esta solução, que executada no Azure traz beneficios muito grandes para que é administrador de TI.

Já foi muito falado do OMS, originalmente chamado de System Center Advisor, depois de Log Insights (http://www.marcelosincic.com.br/post/Utilizando-o-Azure-Log-Analytics-(OMS)-e-o-SCOM-na-Mesma-Maquina.aspx e http://www.marcelosincic.com.br/post/System-Center-Advisor-Previewe28093Novidades.aspx)

Gosto muito de demonstrar as soluções de Health Check (Active Directory e SQL) e Change Log:

image

Mas muitos não entendem como é o licenciamento para se adquirir essa solução.

Quais são as possibilidades de adquirir?

Primeiro é bom lembrar os níveis básicos que um espaço de gerenciamento (como são chamados as “tenants”) podem ser:

image image
  • Free – Útil para testes pois não limita a apenas alguns dos pacotes de soluções, mas a coleta é limitada a 512kb por dia de logs e retenção de apenas 7 dias
  • Standalone – Permite coletar sem restrição de tamanho e retenção de 30 dias (pode ser customizado), não tem preço por servidor/nó e sim por storage consumido. Porem, não permite utilizar todos os pacotes de soluções, que precisam ser adquiridos em pacotes E1 ou E2
  • Standard e Premium – Permite coletar sem restrição, retenção de 365 dias e permite utilização de pacotes de soluções, dependendo do nivel escolhido
  • OMS – Este é o bundle E1 ou E2 que pode ser adquirido conforme a necessidade de pacotes, com preço por nós gerenciados e que inclui licenciamento do System Center e outros serviços

Qual dos modelos vale a pena?

Se a sua intenção é utilizar os contadores e soluções como Healthy Check e algumas analises, pode optar pelo plano Standalone onde poderá usar diversas soluções pagando apenas o tanto de log que armazenar.

Porem com o Standalone não é possivel evoluir para outras soluções, como análise de tráfego de rede e mapeamento de soluções.

Por conta dessa limitação, o ideal é ter os bundles de OMS onde poderá escolher as soluções e ainda incluir uma série de serviços e consumo já embutido, alem de todo o licenciamento System Center.

OMS pacotes E1 e E2

Sem dúvida é a melhor opção para empresas, onde você adquire serviços e pacotes com o System Center incluso (ou via add-on se já tiver) e pode utilizar outros serviços já incluidos no preço.

https://www.microsoft.com/en-us/cloud-platform/operations-management-suite-pricing

image

Como vemos na imagem acima, os bundles são compostos de pacotes de gerenciamento (imagem abaixo), serviços como Backup e Site Recovery e o licenciamento de System Center.

Isso é bem interessante quando comparamos os custos de cada um dos serviços e o que eles já incluem:

image

image

Basta comparar o custo de cada pacote de gerenciamento com o valor do E1 e E2 para notar que não vale a pena aquisição Standalone/Standard/Premium, apenas o custo do pacote de Protection/Recovery já é praticamente o valor do bundle E2.

E se eu já tenho o licenciamento de System Center ou o Windows CIS (Cloud Infrastructure Suite)?

Neste caso não precisará pagar duas vezes o System Center, pois como o E1 e E2 já incluem pode adquirir por add-on, ou seja acrescer ao pacote que já possui podendo optar por continuar renovando o licenciamento do CIS/System Center ou convertendo para OMS:

image

Pessoalmente acho bom para este caso continuar com o licenciamento do System Center/CIS, pois posso utilizar alguns nós com OMS e outros não dependendo do modelo de monitoração que desejo adotar.

Como posso estimar e comparar e decidir estes custos?

A Microsoft possui uma calculadora onde você seleciona os serviços e recebe a comparação entre os bundles OMS E1 e E2 ou aquisições standalone: http://oms-calculator-webapp.azurewebsites.net/home

image

Login
Marcelo de Moraes Sincic | All posts by msincic
MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Tags

Novas ferramentas de migração para Windows 2008 R2

Como muitos já sabem, a Microsoft vem preparando o ambiente para fazer a migração do Windows 2003 para o Windows 2008 R2, incluindo os serviços individualmente.

No inicio do ano gravei e foi publicado no TechNet os videos de migração para Windows 2008, ainda antes do R2, abrangendo a instalação completa e alguns serviços do Windows.

No mes passado realizamos um webcast de migração, agora atualizado para Windows 2008 R2.

Agora saiu um beta de novas funcionalidades para as ferramentas de migração para o Windows 2008 R2, com adendo para Hyper-V e RRAS.

Videos de migração para Windows 2008: http://www.marcelosincic.com.br/Blog/post/Videos-do-TechNet-serie-Migracao.aspx

Webcast de migração de serviços para Windows 2008 R2: http://www.marcelosincic.com.br/Blog/post/TechNet-Webcast-Migracao-para-Windos-Server-2008-R2-Conheca-as-ferramentas.aspx

Novas ferramentas (Beta) para Windows 2008 R2: https://connect.microsoft.com/site/sitehome.aspx?SiteID=468 (clique em download)

Posted: dez 03 2009, 10:39 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Windows 2008

Cursos de Windows 2008 dão cópia do Windows 2008 Standart full (NFR)

Fiquem espertos que a partir de amanhã A Green estará divulgando a nova campanha Microsoft.

Começamos no ano passado com a companha que dava a licença do SQL Server 2008, recentemente iniciou a que inclui o Windows 7 Ultimate e o voucher (http://www.marcelosincic.com.br/Blog/post/Curso-6292-de-Windows-7-da-exame-e-licenca-do-Ultimate-de-graca-!!!.aspx) e agora a campanha será o Windows 2008 Server Standard Not-For-Resealer ou NFR (não pode ser comercializado) e desconto no exame de certificação.

Os treinamento que trazem a campanha são o 6421 e o 6430 e vale a pena fazer junto com os pacotes de MCTS que os centros de treinamento oferecem.

Posted: nov 17 2009, 16:13 by msincic | Comentários (3) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Experimente o Microsoft Online Services

A Microsoft liberou para o Brasil os serviços online baseados em Cloud Computing, sendo possivel utilizar por 30 dias cada um dos serviços gratuitamente.

Entre no endereço http://www.microsoft.com/online/pt-br/products.mspx e veja que é possivel criar uma simulação de valores já validos no mercado brasileiro, apesar claro, de apresentar a conta em U$.

Eu fiz uma simulação, por exemplo, 50 usuarios de Exchange, mas 20 de Sharepoint e 10 de Office Live Meeting, sem levar em conta as licenças SA:

 

Agora, fiz a mesma simulação com o cliente tendo já contrato Software Assurance (SA) das mesmas licenças e o valor cai em 40%: 

O site é muito simples de verificar, clique em um dos produtos na página que indiquei no inicio e veja que na barra lateral direita tem a opção de "Calcule o custo estimado".

Importante: Já é possivel fazer a degustação, mas ainda não está liberado para compra.

Posted: nov 16 2009, 23:04 by msincic | Comentários (2) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Outros

Curso 6292 de Windows 7 dá exame e licença do Ultimate de graça !!!

Quem comprar o curso 6292, que por sinal é um curso excelente, ganhará um voucher de 100% para os exames de Windows 7.

Vale a pena e já estou ministrando esta semana a primeira turma de Windows 7 oficial, olha o MOC abaixo. A próxima turma de Windows 7 que vou ministrar será em 14/12.

Posted: nov 12 2009, 18:37 by msincic | Comentários (3) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Windows 7

Problema ao enviar email: 550 5.7.1 Unable to relay

O Relay é um processo natural que pode ser traduzido por "encaminhamento", quando um servidor é utilizado para enviar mensagens para outro dominio ou servidor.

Veja a imagem abaixo e note que o usuário João está tentando enviar um email para a Maria.


Como já sabemos as mensagens não como Instant Messenger que passam diretamente de um computador ao outro. O email precisa ser enviado para um servidor, no exemplo do UOL.com.br, e ele envia ao outro servidor, no exemplo o EMPRESA.com.br. Este processo é chamado de relay, pois o email é de um cliente do UOL direcionado a um cliente de outro dominio e o servidor precisa entregar.

O relay é proibido em duas situações:

1- O destinatário do email não é do servidor que está recebendo. Exemplo: Tentar enviar um email utilizando como SMTP o Yahoo para um endereço do Gmail.
2- O emissor do email é do dominio e não se autenticou. Exemplo: Tentar enviar um email utilizando como SMTP o Yahoo, sendo que meu email é do Yahoo mas eu não passei usuário e senha para o servidor SMTP.

A solução para um problema de relay é muito simples: No seu cliente de email indique o servidor de saida (SMTP) exige autenticação e informe o mesmo usuário e senha que utiliza no POP3.

Mas surgem algumas situações especiais, por exemplo, o problema de relay está acontecendo com o WSUS, System Center ou outros.

Porem, a solução é a mesma. Se o endereço que você indicou como servidor SMTP é, por exemplo, smtp.yahoo.com.br você obrigatoriamente precisa ter um usuário e senha do Yahoo. Não adianta usar um usuário e senha que não seja do mesmo dominio que o SMTP.

Note abaixo a tela de Email Notification do WSUS e veja que o usuario que aparece no nome pode ser outro que não o de autenticação.


Isso acontece porque é necessário para o servidor saber se você realmente está autorizado a enviar emails utilizando seus serviços, e após autenticado vc pode enviar email com qualquer endereço, mesmo que este não exista.

HAAHAA !!!!!  Agora você entendeu porque recebe um monte de email com nomes que não existem (naoresponder@xyz.com.br) e quando tenta responder indica que é inválido e fica a pergunta "se é inválido como que eu recebi?"

Agora você já sabe, o usuário que se autenticou é o joao@xyz.com.br e ele enviou email com o nome naoresponder@xyz.com.br.

COMO TESTAR SE SOU UM RELAY NA INTERNET

Muitas vezes somos um relay e não sabemos, ou seja, qualquer pessoa pode usar nosso servidor para enviar emails para terceiros. Exemplo, o que faz um spammer.

Para testar entre no command prompt e siga a sequencia de comandos:

TELNET <seudominio.com.br> 25  (ou seja, porta 25 de SMTP)
HELO XYZ.COM.BR   (indica o dominio de origem)
MAIL FROM: papainoel@XYZ.com.br  (indica o endereço de origem)
RCPT TO: joao@xyz.com.br  (endereços de destino)

Note que "papainoel" não é usuario do dominio <seudominio.com.br> e o "joao" tambem não, portanto a ação é ilegal, tipica de spammer. É neste momento que deveria retornar a mensagem do titulo "unable to relay".

Para coibir isso procure em seu servidor de email a opção que permite envio de emails (ou relay) apenas para usuários autenticados. Com isso, até aconteceria o que vimos antes, o João mandar email no nome da Maria, mas neste caso no log do servidor indicaria que a conta utilizada foi do João.

Ok, espero ter ajudado e se precisar resolver o problema em seu servidor de email e o que são os problemas de relay. Qualquer dúvida post nos comentário, e se foi util para vc tambem !!! 

Posted: nov 11 2009, 15:41 by msincic | Comentários (0) RSS comment feed |
  • Currently 5/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Outros
Login
Marcelo de Moraes Sincic | All posts tagged 'urls live'
MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Tags

Portas e URLs utilizadas pelo Windows Live Messenger

Fonte: Arnaldo Fagnani, http://green.com.br/bloginfra/?p=39

A tabela a seguir lista as portas de rede necessárias para vários recursos do Windows Live Messenger 8.1 em um computador baseado no Windows Vista.

Recolher esta tabelaExpandir esta tabela
Recurso Porta usada
Entrada no serviço Messenger TCP 80, 443, 1863
Detecção da rede TCP 7001
UDP 9, 7001
Áudio TCP 80, 443, 1863
TCP/UDP 30000 - 65535
Áudio (Herança) * UDP 5004 – 65535
Conversas com webcam e vídeo TCP 80
TCP/UDP 5000 - 65535
Transferência de arquivos TCP 443, 1863
TCP/UDP 1025 - 65535
Transferência de arquivos (Herança) * TCP 6891 - 6900
Compartilhamento de Pastas TCP 1863
TCP/UDP 1025 – 65535
Quadro de comunicações e Compartilhamento de aplicativos TCP 1503
Assistência remota TCP 3389
TCP/UDP 49152 – 65535
Windows Live Call TCP 443, 5061
UDP 5004 - 65525
Jogos TCP 80, 443, 1863
TCP/UDP 1025 - 65535

* Essas portas são usadas quando você está conectado a um contato por meio de um programa cliente herdado, como o MSN Messenger 5.0 ou qualquer versão do Windows Messenger.

URLs

A tabela a seguir lista os URLs aos quais o Windows Live Messenger se conecta.

Recolher esta tabelaExpandir esta tabela
URL usado Função do URL
https://Login.live.com (https://Login.live.com) Autenticação HTTP sobre SSL (HTTPS) para o Windows Live ID e aquisição de certificados x509 para conexões ponto a ponto (p2p) seguras para o recurso Compartilhamento de Pastas
http://Login.live.com (http://Login.live.com) Autenticação HTTP para o Windows Live ID
https://*.contacts.msn.com (https://*.contacts.msn.com) Obtenção da lista de contatos
https://*.storage.msn.com (https://*.storage.msn.com) Armazenamento do quadro do usuário, mensagem de status pessoal e nome de exibição de usuários para que o usuário possa ter o mesmo conjunto de informações em todas as experiências do Windows Live em computadores de trabalho e domésticos; (protocolo SOAP sobre HTTPS)
http://*.storage.msn.com (http://*.storage.msn.com) Armazenamento do quadro do usuário (HTTP DAV) e aquisição de imagens do Windows Live Space de um usuário
http://c.msn.com (http://c.msn.com) Para definir um ID exclusivo e anônimo para um usuário personalizar a experiência do Windows Live
http://*.messenger.msn.com (http://*.messenger.msn.com) Várias operações principais do messenger
http://g.msn.com (http://g.msn.com) URLs de redirecionamento usadas no rastreamento do início do URL de uma página específica para sites da Microsoft
http://crl.microsoft.com (http://crl.microsoft.com) Para acessar a Lista de Certificados Revogados (CRL) para verificar a validade de um certificado
http://messenger.hotmail.com:1863 (http://messenger.hotmail.com:1863) Canal de comunicações para o servidor do messenger; Microsoft Notification Protocol (MSNP) para sistema de mensagens
http://gateway.messenger.hotmail.com (http://gateway.messenger.hotmail.com) Caso um firewall esteja bloqueando as portas, o Messenger pode usar esse gateway sobre HTTP
http://config.messenger.msn.com (http://config.messenger.msn.com) Download das informações de configuração usadas pelo cliente do Messenger
https://ows.messenger.msn.com (https://ows.messenger.msn.com) Envio de mensagens offline
https://rsi.hotmail.com (https://rsi.hotmail.com) Recebimento de mensagens offline
http://sqm.microsoft.com (http://sqm.microsoft.com) Carregamento de dados Service Quality Monitoring (SQM) para a Microsoft; (nenhuma informação de identificação pessoal é transferida)
http://*.edge.messenger.live.com (http://*.edge.messenger.live.com) Várias operações principais do Messenger. Por exemplo, servidores de eco usados para estabelecer conectividade direta entre dois clientes do messenger para comunicação ponto-a-ponto quando os clientes estiverem protegidos por um firewall
http://relay.data.edge.messenger.live.com (http://relay.data.edge.messenger.live.com) Media relay usado para transferir dados binários (arquivos, voz ou vídeo)
http://rad.msn.com (http://rad.msn.com) Para fazer o download de conteúdo de publicidade para exibição no cliente e para fazer o download de conteúdo de expressão pessoal patrocinado por anúncios, como imagens de exibição e emoticons
http://appdirectory.messenger.msn.com (http://appdirectory.messenger.msn.com) Usado pelos aplicativos de atividades/jogos do Messenger que são executados dentro de aplicativos do Messenger
https://images.messenger.msn.com (https://images.messenger.msn.com) Para arquivos de imagem do messenger
http://spaces.live.com (http://spaces.live.com) Para o cartão de visita
http://relay.voice.messenger.msn.com (http://relay.voice.messenger.msn.com) Media relay usado para voz

Observação Os usuários atrás de um servidor proxy de autenticação podem ter problemas de entrada. Eles podem ter que configurar os servidores proxy para forçar a autenticação para a seguinte cadeia de caracteres do Agente de Usuário: MSN Explorer/9.0 (MSN 8.0; TmstmpExt). Para isso, os usuários devem consultar a documentação do seu servidor proxy ou entrar em contato com o administrador da rede.

Posted: abr 29 2009, 14:45 by msincic | Comentários (11) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Sharepoint
Login