Azure ARC–Integração de Updates, Change Monitoring e Inventario

03 maio 2021 msincic Azure, Azure OMS, Cloud computing, Governança, Log Analytics, Microsoft Azure, Windows
Ao utilizar o ARC como já abordamos antes (http://www.marcelosincic.com.br/post/Azure-Arc-Gerenciamento-integrado-Multi-cloud.aspx), é uma duvida comum que recebo de pessoas da comunidade como habilitar as funções de Insigths que aparecem no painel do ARC. Criando ou Habilitando uma conta de Automação existente Para isso, o primeiro passo é ter uma conta de automação habilitada em uma região que faça o par com a região onde está o Log Analytics integrado ao ARC. Para saber as regiões que foram estes pares, utilize o link https://docs.microsoft.com/pt-br/azure/automation/how-to/region-mappings como por exemplo East US1 faz par com East US2 e vice-versa. Ou seja o Log Analytics precisa estar em uma das regiões e a conta de automação na outra. Ao criar a conta de automação e o Log Analytics, vá na conta de automação e configure a integração entre elas. No próprio painel da conta de automação já é possivel configurar os recursos de Update, Change Management e Inventários e depois no painel do ARC são visualizados já pronto. Habilitando os recursos Cada módulo pode ficar integrado a um Automation ou Log Analytics diferente, o que não é o meu caso. Uma vez integrado no proprio painel da conta de automação já é possivel ver os recursos e habilitar os computadores, veja que os que possuem o agente do ARC já irão aparecer no inventário. Para o caso de Atualizações (Updates) você precisará escolher os que desejará automatizar. Lembrando que uma vez configurado o controle de Updates é necessário criar as regras de agendamento para a instalação desses updates. Por fim, habilitamos o painel de Change Management indicando os computadores que queremos coletar. Na minha opinião este é o melhor dos recursos, já que em segurança e sustentação saber as alterações realizadas em cada servidor é um item essencial.

System Center 2019 e Windows Server 2019 – Upgrade in place

02 janeiro 2019 msincic Configuration Manager, Data Protection Manager, Operations Manager, Orchestrator, Virtual Machine Manager, Windows, System Center, Service Manager, Windows Server 2019
Como conhecido, o System Center saiu em sua nova versão, agora seguindo o mesmo conceito de Branch (Current Branch) do Windows. De agora em diante veremos as versões seguindo o numero que indica a edição: A versão 2019 da suite não teve alterações em layouts ou funcionalidades principais, mas acrescenta diversos recursos novos. Atualmente temos disponivel a nova versão 1801, que se aproxima muito do que será a versão 2019 que terá como build 1901 com data de lançamento previsto em Março. Estes recursos podem ser visualizados no link: https://thesystemcenterblog.com/2018/09/25/whats-new-in-system-center-2019/ Upgrade do System Center Configuration Manager O SCCM já desde a versão 2016 tem o upgrade como uma funcionalidade nativa e automática. Sempre foi muito estável e fácil de ser realizada, ficando disponivel em Administration –> Updates and Services: Após iniciado, pode-se ir pelo menu da barra superior e acompanhar toda a instalação passo a passo: Lembrando que não é possivel interagir com o upgrade após iniciado, mas em caso de se escolher deixar as features desabilitadas no menu mostrado na primeira imagem, escolha a opção Features para incluir uma das novas. Pessoalmente sempre prefiro fazer a instalação dos upgrades sem selecionar features e depois incluir as que desejo, assim posso estudar o impacto e real necessidade de mais componentes sendo executados no servidor. Upgrade do System Center Service Manager Tambem simples de ser realizado, insira a midia do SCSM e ele já entrará no modo de upgrade onde você irá selecionar qual dos servidores locais está sendo atualizado. Lembrando que é importante saber a estrutura para escolher a função correta do servidor que está sendo atualizado, no meu caso o Management Server: A atualização é bem tranquila, e ao final já está executando. O novo portal de auto-serviço agora oferece a experiencia HTML5 sem necessidade de componentes adicionais: Upgrade do System Center Operations Manager A Microsoft realmente aprendeu a fazer upgrades de versão com o System Center transparentes, rapidas e eficientes. O mesmo vale para o SCOM. Similar ao SCSM, basta incluir a midia e executar o modo de upgrade: A mensagem de Warning na tela acima existe desde as versões anteriores. Como os instaladores do System Center não pedem chave, em alguns é necessário fazer a inserção da chave posteriormente. Para inserir a chave, execute o PowerShell do SCOM e utilize o comando, lembrando que agora a chave de instalação do System Center é a mesma para toda a suite desde a versão 2012: Set-SCOMLicense -ProductId 'xxxxx’ Upgrade do System Center Orchestrator e Virtual Machine Manager Para fazer o upgrade do SCO tive que primeiro desinstalar o servidor. O motivo no meu caso foi a instalação de um update no meio do ano que era beta e com isso o upgrade automático não é possivel. Nesses casos, faça a desinstalação do servidor com a opção Retain Database ativada, mesmo sendo a do SCVMM a do Orchestrator é similar: Depois de desinstalar a versão anterior, ou mesmo para um refresh, refaça a instalação com a opção de utilizar um banco de dados já existente: Com isso a instalação tanto do System Center Orchestrator quanto do Virtual Machine Manager finaliza com os mesmos dados existentes. Em muitos casos, o Orchestrator e o Virtual Machine Manager para no meio da instalação com um erro genérico de banco de dados, com a mensagem: “DBSetup.exe fails with unknown error 0x800A0E7A” Se isso acontecer no seu caso, baixe e instale o SQL Server 2012 Native Client – QFE disponivel em https://www.microsoft.com/en-us/download/details.aspx?id=50402 Upgrade do Windows Server 2019 com Serviços de System Center Em alguns dos servidores, antes de fazer o upgrade do Windows realizei o upgrade do System Center. Isso porque o System Center 2019 é compativel com o Windows Server 2012 R2, mas o contrário não. Isso quer dizer que é mais confiavel primeiro o upgrade dos serviços e depois do Sistema Operacional que tambem é compativel. Conclusão O upgrade dos servidores System Center são estáveis, mas lembre-se de sempre ter um backup das bases de dados se ocorrer um problema nessas fases. Tambem é importante lembrar das regras de ordem, em geral os Management Servers antes das outras funções.

EOL do Windows e SQL 2008–Opções de Extensão

22 julho 2018 msincic Azure, Microsoft Azure, Windows 2008, SQL Server, Windows
Como já é conhecido, o ciclo de vida de produtos da Microsoft para 2019 incluem o Windows e SQL 2008 RTM e R2. Fonte: https://support.microsoft.com/pt-br/lifecycle/search  Porque isso é importante? Esse é um problema típico nas grandes empresas, controlar o ciclo de vida do suporte dos produtos que estão implementados. Esse assunto não é de menos importancia, pois ter o suporte finalizado implica: Novas ameaças de segurança, mesmo as que envolvem brechas de software, não são mais disponibilizadas para os sistemas expirados Novos recursos em novos produtos não tem garantia de funcionamento nos produtos expirados O primeiro item é importantissimo. Imagine que sua empresa está vulnerável a um ataque como muitos que vimos, pois apenas UM SERVIDOR em seu ambiente é expirado!!! O que fazer se tenho produtos que expiram? Obviamente que a melhor opção é migrar (“TO-BE”), mas sabemos que nem sempre é possivel. O que pode ajudar é usar produtos como o Service Map do Log Insights (http://www.marcelosincic.com.br/post/Azure-Log-Insigths-Service-Map.aspx). Mas para quem não pode fazer o upgrade, uma das opções é comprar o suporte via Premier para mais 3 anos, que não é barato mas é possivel negociar através do seu time de contas Microsoft. O custo para extender o suporte POR ANO é equivalente a 75% do software full na versão mais atual. Porem, a Microsoft disponibilizou uma opção bem interessante que é migrar para Azure “AS-IS”!!!! Isso mesmo, quem migrar para Azure o Windows 2008 e SQL Server 2008 não precisará se preocupar pois terão gratuitamente o suporte por 3 anos adicionais. https://azure.microsoft.com/pt-br/blog/announcing-new-options-for-sql-server-2008-and-windows-server-2008-end-of-support/ Não precisamos nem discutir que é uma estratégia para aumentar o uso de Azure, mas muito boa financeiramente para qualquer workload que possua.

Vamos Falar do Projeto Microsoft Honolulu?

08 janeiro 2018 msincic Green IT, Hardware, Hyper-V, Outros, Windows, windows 2016, Windows 2012, Windows 10
O projeto Honolulu foi muito comentado a algum tempo atrás e linkado a uma nova interface gráfica do Windows ou funcionalidade. Agora em 01/Dezembro saiu uma nova versão Preview e documentação do Honolulu e já está bem maduro e com arquitetura final definida. O que é o projeto Honolulu? É uma nova interface de GERENCIAMENTO para Windows Server. Não se trata de uma substituição do Server Manager do Windows 2012/2016 e sim uma interface baseada em novos protocolos para acesso e facilidade de uso, alem da capilaridade no gerenciamento. Quais as vantagens do Honolulu sobre o Server Manager? O Server Manager é uma ferramenta muito boa, mas é baseada em protocolos locais (RPC, WinRM e outros) alem de ser baseada em uma GUI que precisa ser instalada. O Honolulu é 100% baseado em web para acesso aos dados e utiliza WinRM, WMI e PowerShell para administração dos servidores. Com o Honolulu é possivel fazer coisas que o Server Manager não faz, como executar scripts, Windows Update, administrar e monitorar VMs, etc. Por outro lado, o Honolulu não administra tantos serviços como o Server Manager, como por exemplo File Server, DHCP, DNS, etc que continuam a ser administrados pelas ferramentas MMC. Como instalar o Honolulu? A instalação é muito simples, mas é preciso definir a arquitetura. Basicamente podemos utilizar instalado em um unico servidor e vincular os outros na administração como nós, ou então instalar um servidor como Gateway para acessar os outros e facilitar o trafego quando temos muitos servidores em um farm: Em geral para estas ferramentas o ideal é criar um servidor com pouca memoria e poder de processamento (na figura o segundo modelo) para não onerar servidores com outras funções, já que ele cria um serviço para o Honolulu: Para baixar o Honolulu, como ainda é um Preview é necessário usar a página de avaliaçoes de produtos Windows Server em https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-honolulu Como administrar um servidor com o Honolulu? Vamos as telas básicas. Primeiro inserimos um servidor na lista e a partir dai é possivel por qualquer navegador ver os gráficos de uso, configurar itens, fazer conexão remota, executar comandos PowerShell, etc. Primeiro, vamos adicionar novos servidores, clusters ou até Windows 10 Client: Na sequencia basta indicar o usuário e escolher o servidor/cluster que deseja visualizar: O nivel de detalhes aborda desde os itens de HW até gráficos detalhados para cada um dos itens vituais do servidor/cliente que está sendo monitorado: Mesmo alguns itens como discos fisicos, volumes e Storage Space já podem ser administrados no Honolulu: Uma feature interessante é poder administrar o Windows Update remotamente: O gerenciamento de VMs em um Hyper-V tambem é um dos destaques pelo nivel de detalhamento e a interface intuitiva: Finalizando, segue o link da documentação técnica do Honolulu: https://docs.microsoft.com/en-us/windows-server/manage/honolulu/honolulu

Windows 10 Creators Update–Informações para Administradores

18 abril 2017 msincic Configuration Manager, Hyper-V, Windows, Windows 10
Semana passada a Microsoft liberou a nova versão, ou build, do Windows 10. Ano passado tivemos a Anniversary Update e continuando o ciclo de vida do Windows 10 este ano o Creators Update. Algumas perguntas são interessantes considerarmos. Como baixar o Windows 10 Creators Update O método recomendado é esperar pelo Windows Update que está sendo liberado por regiões e no Brasil deve iniciar esta semana. Mas tambem é possivel baixar um assistente em https://go.microsoft.com/fwlink/?linkid=846364 Outra opção para administradores que precisam criar uma imagem é utilizar a biblioteca do MSDN e baixar o ISO ou utilizar o link http://go.microsoft.com/fwlink/?LinkId=691209 e baixar a ferramenta de geração para pen drives. Quais os novos recursos dessa versão para administradores Muitas novidades!!! Veja no link https://blogs.technet.microsoft.com/windowsitpro/2017/04/05/whats-new-for-it-pros-in-the-windows-10-creators-update Algumas se destacam como as novas opções no Hyper-V do Windows 10 como as novas opções de visualização que atrapalhavam bastante como DPI, zoom e resolução. Mas uma das novidades que chamam a atenção é o Windows Configuration Designer (https://www.microsoft.com/pt-br/store/p/windows-configuration-designer/9nblggh4tx22#), ferramenta que permite customizar uma imagem ou criar um arquivo de padronização. Antes do WCD precisavamos instalar todo o Windows ADK para utilizar o MDT ou outras funcionalidades, e agora podemos apenas utilizar o WCD em modo gráfico Windows 10: Quem pode baixar o Windows 10 Creators Update Por se tratar de um update, qualquer máquina que já tenha Windows 10, lembrando que a oferta de upgrade gratuito do Windows finalizou já a um bom tempo. Para os administradores de TI é bom relembrar que agora temos o Windows Enterprise E3 e E5 com recursos especificos e entregues como serviço. Quem utilizar o Windows Enterprise precisa recriar a imagem caso tenha utilizado o LTSB nos deployments controlados. Para detalhes do Windows As Services: https://technet.microsoft.com/itpro/windows/update/waas-overview

Volume de Storage Space não Remonta no Boot

18 novembro 2015 msincic Hyper-V, Hardware, Windows 2012, Windows
Um problema recorrente que temos agora que diversos clientes passaram a usar o Storage Space para montar volumes RAID é ele não retornar montado quando a máquina é reiniciada. SINTOMA Todas as vezes que um servidor que tem discos configurados a partir do Storage Spaces do Windows 2012, é necessário ir em Volumes e refazer o Attach do disco. No Server Manager, configuração de volumes do Storage Space abaixo, na coluna de warnings aparece um aviso amarelo, indicando que o disco está ok e com o botão direito acessamos o Attach e ele retorna a aparecer no servidor com a mesma configuração e letra definidos originalmente. CAUSA Quando um Storage Space é montado, uma das opções que se pode definir pelo PowerShell (é automático na GUI Server Manager) é o IsManualAttach que deverá estar em True. Quando o disco é movido de um servidor para outro ou redefinido por adição de disco o Manual Attach retorna ao padrão que é False. SOLUÇÃO A solução é muito simples, utilize o PowerShell abaixo para listar os volumes que estão como manual: get-virtualdisk | where IsManualAttach Será gerada uma lista como a copiada abaixo, onde pode-se ver que o IsManualAttach está habilitado: Utilizando o nome do disco, que é o nome que aparece no Windows Explorer, você pode desativar o attach manual: Set-VirtualDisk –FriendlyName RAID-VMs -IsManualAttach $False

Utilizando Ferramentas Dell com o SCCM

03 agosto 2015 msincic Configuration Manager, Hardware, Green IT, System Center, Windows
A Dell possui duas ferramentas muito interessantes para integrar com o SCCM. A primeira é o Dell Command | Configure que permite criar executáveis para configurar os desktops e notebooks da empresa. Disponível em http://en.community.dell.com/techcenter/enterprise-client/w/wiki/7532.dell-command-configure O segundo é o Dell Command | Warranty que traz online os dados de garantia, atendimento e compra de cada equipamento registrado no SCCM. Disponivel em http://en.community.dell.com/techcenter/extras/m/mediagallery/20441033/download Dell Command | Configure É necessário nas empresas ter a segurança padronizada, opções especificas nas maquinas ou padronização de recursos. Por exemplo, habilitar o PXE, TPM, senha de alteração de BIOS, ordem de boot, opções de economia de energia, desabilitar recursos do HW (placas, USB, eSata) e qualquer outra opções existente no BIOS. Essa ferramenta é muito simples de instalar e utilizar, como pode ser vista a tela principal do console de criação das configurações, sendo as opções: Criar um pacote para qualquer equipamento, o que pode ter opções não existente em todos os equipamentos da empresa Criar um pacote com base no equipamento local, onde apenas o que é do modelo que está sendo usado para o console aparece, util quando todos os equipamentos são padronizados Abrir um pacote já criado para editar ou clonar Histórico dos pacotes criados, editados e exportados Para iniciar a criação de um pacote basta clicar no botão Edit e selecionar a opção desejada: Neste caso configurei a ordem de boot das maquinas para evitar que seja utilizado o DVD ou USB como boot principal. Note que no console temos o botão Add Device que possibilita configurar todos os tipos de device, na ordem desejada. Após as edições, basta clicar no botão Export Config para salvar o pacote com o objetivo de depois poder alterá-lo ou Export .EXE para gerar o executável e o arquivo sh que contem os metadados para ser importado no SCCM: Logo após gerar o executável, o próximo passo é no console do SCCM usar o botão Import Dell Command | Configure Package como a imagem abaixo mostra. Importante lembrar que as duas pastas dentro de Packages são criadas pelo instalador: Uma vez criado o pacote, salvo o executável e importado para o SCCM o processo é como qualquer outro pacote, fazendo o Deploy para as coleções que deseja configurar o BIOS. Dell Warranty Ao baixar e instalar o Dell Warranty ele cria um atalho que abre a janela de comando, já que a ferramenta não tem interface gráfica da Dell. Abaixo inclui o link da ferramenta gráfica da Microsoft disponível na biblioteca TechNet: Note na janela acima que o primeiro comando serve para indicar onde estão os dados do SCCM, por meio do banco de dados. Abaixo o comando DellWarranty-CLI faz o link para o banco de dados do SCCM: Na sequencia já podemos pedir para o utilitário com o comando DellWarranty-CLI trazer todos os dados de garantia, como a imagem abaixo demonstra com o resultado em CSV: Pode ser visto o nivel de detalhes, como tipo de compra, modelo completo, garantia, tipo de garantia e atendimento, etc. Com a ferramenta Dell Warranty Extension disponivel em https://gallery.technet.microsoft.com/Dell-Warranty-Status-20-ae67cc13 é possivel ver estes dados clicando com o botão direito no equipamento: