Microsoft e Dell Lançam Solução para Private Cloud 21 outubro 2014 msincic Cloud computing, Configuration Manager, Hardware, Hyper-V, Microsoft Azure, Operations Manager, System Center, Virtual Machine Manager, Virtualizaçao, Windows 2012, Windows, Windows Azure Ontem a Microsoft anunciou oficialmente a disponibilização do produto CPS (Cloud Platform System) que são racks de servidores, storage e rede prontas com Windows Server 2012 R2, System Center e Windows Azure Pack: http://news.microsoft.com/2014/10/20/CloudDayPR/ Para detalhes técnicos de como a solução funciona, este post http://blogs.technet.com/b/windowsserver/archive/2014/10/20/unveiling-the-microsoft-cloud-platform-system-powered-by-dell.aspx?amp traz informações interessantes. Basicamente é um rack empacotado com a solução pronta para ser utilizada, podendo chegar a 4 racks: CPS is a pre-integrated, pre-deployed, Microsoft validated solution built on Dell hardware, Windows Server 2012 R2, System Center 2012 R2 and Windows Azure Pack. It combines the efficiency and agility of cloud computing, along with the increased control and customization achieved in virtualized, multi-tenant environments. CPS scales from a single rack to up to four racks and is optimized for Infrastructure-as-a-Service (IaaS for Windows and Linux) and Platform-as-a-Service (PaaS) style deployments. Let’s take a closer look at CPS At the hardware layer, a customer can deploy CPS in increments from one to four racks. Each rack has 512 cores across 32 servers (each with a dual socket Intel Ivy Bridge, E5-2650v2 CPU) 8 TB of RAM with 256 GB per server 282 TB of usable storage 1360 Gb/s of internal rack connectivity 560 Gb/s of inter-rack connectivity Up to 60 Gb/s connectivity to the external world A single rack can support up to 2000 VM’s (2 vCPU, 1.75 GB RAM, and 50 GB disk). You can scale up to 8000 VM’s using a full stamp with four of these racks. Of course customers have the flexibility of choosing their VM dimensions, as we have seen with the private preview deployments with CPS.
Documentação de Novidades do Windows Server “10” Technical Preview 01 outubro 2014 msincic Windows, Windows 10 Para os entusiastas de plantão, já está disponivel a documentação no TechNet com as novidades do Windows Server “10”. http://technet.microsoft.com/en-us/library/dn765472.aspx A página está separada por recursos, o que é muito bom para estudo. Para quem é assinante MSDN já está disponivel para download o Windows 10 Client, Windows Server “10” e o System Center tambem!
Windows 2003 EOL (End Of Live) – Parte 1: Primeiros Passos e Usando o Simulador Microsoft 24 agosto 2014 msincic Cloud computing, Hardware, Governança, Microsoft Azure, IIS, MSARC, Outros, Projeto, Segurança, Virtualizaçao, Windows, Windows 2003, Windows Azure Em 14 de Julho de 2015, menos de um ano da data de hoje, o suporte ao Windows 2003 acaba e muitas empresas ainda não estão tomando os passos necessários. A Microsoft disponibilizou um site onde podemos baixar os datasheets e utilizar um assistente para gerar relatórios: http://www.microsoft.com/en-us/server-cloud/products/windows-server-2003/ Quais os Riscos e Problemas Fim das Atualizações (Updates) – Apenas os sistemas operacionais Windows Server 2008 e superiores receberão atualizações No Compliance – Operadoras de cartão de crédito e sistemas bancários internacionais (SOX, Basiléia, etc) não permitiram transações a partir desta versão Segurança Afetada – Todos os novos métodos de invasão, falhas de protocolo ou problemas de SO não receberão correção, significando maior investimento em ferramentas adicionais ou inviabilização de métodos e aplicações Alto Custo de Manutenção – Os novos servidores e hypervisors não irão mais fornecer drivers para o Windows 2003, impossibilitando refresh de hardware e atualização de versão do hypervisor/VM tools Como Começar a Partir de Agora O primeiro passo é realizar um Assessment no ambiente para descobrir todas as aplicações, para isso podemos utilizar o MAP (Microsoft Assessment and Planning) que gera relatórios muito bons para migração. Ele até mesmo gera os dados de compliance de hardware e indicações para virtualização. Para utilizar o MAP foi criado um MVA no ano passado, o foco era migração de Windows XP, mas o funcionamento da ferramenta e geração de dados é similar: http://www.marcelosincic.com.br/blog/post/MVA-sobre-MAP-%28Microsoft-Assessment-Planning-and-Toolkit%29.aspx O segundo passo é analisar compatibilidade das aplicações existentes, o que inclui a versão do web server e dos componentes de aplicações que estejam nestes servidores, versões de banco de dados, etc. É aqui que está o grande risco, muitos dos profissionais de TI que converso e empresas estão focando em migrar AD, File Server e outros papeis do Windows, que a Microsoft preparou métodos fáceis de migração já que são Roles do sistema operacional. O problemas são as aplicações desenvolvidas internamente ou não. Por exemplo, o SQL Server 2005 executado no Windows 2003 precisará ser migrado para SQL Server 2008 R2, aplicações escritas em .NET 1.x-2.x executando no IIS do Windows 2003 precisarão ser avaliadas muito criteriosamente, SharePoint 2003 e 2007 precisarão ser migrados para SharePoint 2010 ou 2013… Estes exemplos deixam claro que o trabalho da migração vai muito além de apenas virtualizar! Para isso existem muitos softwares que fazem o papel de analisador, como por exemplo, o Dell ChangeBase e o AppZero. O primeiro analisa todas as aplicações instaladas (similar ao Microsoft ACT) e testa automaticamente os métodos padrão e nativos de compatibilização. O segundo possui diversos métodos adicionais de compatibilização e faz um tracking de uma aplicação, gerando um pacote MSI, o que é extremamente útil em cenários onde não temos um instalador e não sabemos as dependências de uma aplicação. O terceiro passo é analisar as opções, onde podemos avaliar um P2V (migração de máquina física para virtual) on-premisse, migração de sites ou banco de dados para o Microsoft Azure, criação de VMs em ambiente cloud com transferência de serviços e dados, etc. Esta fase é onde precisamos criar planos bem definidos de migração para cada uma das aplicações e funções que hoje estão no Windows 2003. É a fase onde devemos nos concentrar em parada de serviços, seqüencia das operações, processos de migração, etc. Conclusão Deixar para depois a migração dos servidores é muito mais sério do que a migração de estações. Até hoje muitas empresas ainda possuem XP e sentem as dificuldades e custos de manter um sistema operacional sem suporte. Comece desde já a se preparar e será muito mais fácil. Em um próximo artigo irei falar mais sobre o MAP e outras ferramentas para o Assessment.
Utilizando o Hyper-V Replica Parte II - Boas Práticas para RTO e RPO 18 janeiro 2014 msincic Hyper-V, MSARC, System Center, Virtual Machine Manager, Virtualizaçao, Windows, Windows 2012 No primeiro post sobre Hyper-V Replica abordamos as vantagens sobre réplica de storage e como iniciar a configuração e réplica http://www.marcelosincic.com.br/blog/post/Utilizando-o-Hyper-V-Replica-Parte-1e28093Vantagens-e-Primeira-Replica.aspx Neste segundo post vamos abordar como o RTO e RPO são importantes e como o Hyper-V Replica se encaixa nestes conceitos. Recovery Time Objective e Recovery Point Objective Basicamente os termos RTO e RPO indicam os objetivos que uma solução de desastre deve cumprir: RTO – Tempo máximo para se recolocar o serviço em produção RPO – Tempo máximo de dados que podem ser “perdidos” entre o evento de desastre e o ambiente restaurado Um bom exemplo de como estes valores se relacionam e o que significam pode ser explicado no gráfico abaixo: No exemplo acima conseguimos “enxergar” claramente o RTO e o RPO: RTO foi de 5 horas e 3 minutos, entre as 05:15 e as 10:18 RPO foi de 3 horas e 15 minutos, entre as 02:00 e as 05:15, uma vez que o backup foi realizado as 2 da manhã Como determinar o RTO e RPO Estes valores são determinados por um plano que é chamado de DRP (Disaster Recovery Plan) que é orquestrado por consultorias especializadas neste tipo de processo. Geralmente é realizado quando uma organização está atualizando seu datacenter e, consequentemente revendo suas políticas de recuperação dos dados ou montagem do datacenter redundante. O processo de levantamento destes dados se baseia em entrevistas e dados do ambiente de TI e, entre outras coisas, coleta: Porque o Hyper-V Replica é uma ótima opção O processo de backup é uma das formas que o RPO e RTO podem ser cumpridos, porem as práticas normais de restore muitas vezes são impeditivas levando em conta o tempo que é perdido entre o ultimo backup e a falha (RPO) e o tempo necessário para se restaurar um servidor a partir de backups (RTO). Com o Hyper-V Replica o tempo de RTO é minimo, uma vez que as réplicas mantem a maquina virtual (VM) no ambiente de redundância integra. E o RPO? Em um ambiente de backup o RPO é facilmente calculado e mantido. Por exemplo, se o RPO da aplicação CRM tem perda máxima calculada em 30 minutos, podemos fazer o backup incremental a cada 15 ou 30 minutos. No caso do Hyper-V Replica este tempo não é determinado de forma simples, uma vez que o tempo de replicação (Replication Frequency) de cada VM indica o intervalo e não o periodo desejado de proteção. Seria muito bom ter uma opção onde pudesse ser indicado qual o tempo máximo em que uma réplica pode estar desatualizada… Um segundo item importante é levar em conta o grupo de uma aplicação, por exemplo mais de um servidor que forma a mesma aplicação e precisa estar com a réplica sincronizada por igual. Como o Hyper-V Replica não tem o conceito de grupo de serviço, não temos como garantir a integridade do conjunto da aplicação. Outra dificuldade no Hyper-V Replica é o baixo número de opções de intervalo da réplica (Windows 2012 a cada 5 minutos, Windows 2012 R2 a cada 30 segundos, 5 minutos ou 15 minutos): Imagine um cluster com 80 VMs, sendo que cada VM tem impacto diferente no negócio ou requisitos técnicos particulares. Destas 80 VMs algumas são servidores web que podem ser replicadas uma vez por dia, outras são servidores de aplicação que só precisam ser replicados quando sofrem algum tipo de atualização e, por fim temos os servidores que precisam ser replicados continuamente. Como configurar diferentes RPO? Uma prática que pode ser adotada de forma simples, é colocar as máquinas em grupos de criticidade e configurar utilizando as 3 janelas de réplica do Windows 2012 R2 (30 segundos, 5 minutos e 15 minutos). O problema é que se a VM que será replicada a cada 30 segundos for, por exemplo um banco de dados e o ambiente de redundância for por WAN, o consumo do link será muito alto e as outras VMs entrarão em intervalo de réplica e com isso todas as réplicas ocorrerão simultaneamente. Com isso, o RPO ficará prejudicado para todas as VMs críticas e muito baixo para as maquinas não criticas. Uma boa prática neste caso é configurar as VMs com RPO maior que 2 horas para serem replicadas manualmente por meio de PowerShell abaixo: Resume-VMReplication MaquinaVirtual –Resynchronize –ResynchronizeStartTime “8/1/2012 05:00 AM” Este comando pode ser executado pelo Task Scheduler ou utilizando o Orchestrator com schedule embutindo o comando. No exemplo citado anteriormente, as VMs de banco de dados ou informações como File Server ficariam com a configuração do próprio Hyper-V a cada 5 ou 15 minutos. As VMs estáticas poderiam ser configuradas com replicação manual, e com tarefas ou runbook agendados e recorrentes replicar pontualmente conforme o grupo de criticidade. Conclusão Este segundo post abordamos como alcançar o RTO e RPO. O próximo post irei abordar os comandos e a sequencia de comandos PowerShell que podem ser executados como script ou com Runbook no Orchestrator.
Microsoft Assessment and Toolkit 9.0 (MAP) Lançado 17 dezembro 2013 msincic System Center, Windows, Virtualizaçao, Hardware Ontem foi liberado para download o MAP 9. O MAP é uma ferramenta essencial para avaliação de migração de Windows cliente, Windows Server, Windows Azure, consolidação de banco de dados, consolidação de servidores, virtualização, licenciamento e workload. Segue o descritivo das novas funcionalidades: New Server and Cloud Enrollment scenario helps to simplify adoption Server and Cloud Enrollment (SCE) is a new offering under the Microsoft Enterprise Agreement that enables subscribers to standardize broadly on one or more Microsoft Server and Cloud technologies. The MAP Toolkit 9.0 features an assessment scenario to identify and inventory SCE supported products within an enterprise and help streamline enrollment. New Remote Desktop Services Licensing Usage Tracking scenario creates a single view for enterprise wide licensing With an increase in enterprises deploying Remote Desktop Services (RDS) across wider channels, RDS license management has become a focus point for organizations. With the new RDS Licensing scenario, the MAP Toolkit rolls up license information enterprise-wide into a single report, providing a simple alternative for assessing your RDS licensing position. Support for software inventory via Software ID tags now available As part of the Microsoft effort to support ISO 19770-2, the MAP Toolkit now supports inventory of Microsoft products by Software ID (SWID) tag. SWID enhanced reports will provide greater accuracy and assist large, complex environments to better manage their software compliance efforts by simplifying the software identification process and lowering the cost of managing software assets. Improved Usage Tracking data collection for SQL Server Usage Tracking scenarios As part of our ongoing improvement initiatives, Usage Tracking for SQL Server 2012 has been enhanced to use User Access Logging (UAL). UAL is a standard protocol in Windows Server 2012 that collects User Access information in near real time and stores the information in a local database, eliminating the need for log parsing to perform Usage Tracking assessments. UAL vastly improves the speed and helps to eliminate long lead times for environment preparation associated with running Usage Tracking assessments. Download the MAP Toolkit 9.0 now!
Utilizando o MBCA para Analisar Serviços e Servidores 24 abril 2013 msincic IIS, SQL Server, Windows, Windows 2012, Virtualizaçao, System Center, Virtual Machine Manager, Service Manager A Microsoft disponibiliza diversas ferramentas de análise da implementação de um produto. Alguns são nativos e outros opcionais: Produto Disponibilidade Download e Instalação Microsoft Baseline Configuration Analyser (MBCA) Extensivel, forma a base para análise de diversos produtos como SQL Server 2012, System Center 2012, Dynamics e outros MBCA - http://www.microsoft.com/en-us/download/details.aspx?id=16475 SQL 2012 - http://www.microsoft.com/en-us/download/details.aspx?id=29302 Dynamics AX 2012 - http://www.microsoft.com/en-us/download/details.aspx?id=28749 SC 2012 - http://www.microsoft.com/en-us/download/details.aspx?id=36796 Prereq RSAT W8 - http://www.microsoft.com/en-us/download/details.aspx?id=28972 Microsoft Baseline Security Analyser Ferramenta que analise a segurança do Windows, até o Windows 2008 R2. Foi descontinuada após o Windows Server 2012 http://www.microsoft.com/en-us/download/details.aspx?id=7558 Best Practices Analyser São ferramentas nativas do Windows 2008 R2 e Windows 2012 Podem ser instalados pelo Server Manager http://technet.microsoft.com/en-us/library/dd759260.aspx Failover Cluster Validation Nativo da feature Failover Cluster Executado pelo MMC do Failover Cluster Vários artigos abordam o uso do BPA e do validador do Cluster são nativos e o MBSA foi descontinuado para o Windows Server 2012, então neste artigo trataremos apenas do MBCA e seu uso exemplo com o System Center 2012. Instalação do MBCA e Pacotes A instalação deste produto é muito simples, bastando executar o instalador. Após instalar o MBCA passamos a instalar as ferramentas, ou pacotes de análise, permitindo que ao abrir o MBCA vejamos uma lista dos pacotes de análise disponiveis: Executando o System Center 2012 Configuration Analyzer Note que ao abrir o menu não terá uma opção para o SCCA, uma vez que ele é um plugin do MBCA, como pode ser visto abaixo: O passo seguinte é selecionar os computadores que serão validados. Porem, para validar alguns servidores remotos pode ser necessário fazer o registro de segurança com Setspn. Se você não sabe como utilizar, pode usar as instruções do próprio SCCA, como mostrado nos tópicos a frente: Os resultados são mostrados em duas abas, sendo possivel ver um resumo ou detalhamento dos dados analisados. No exemplo abaixo executei em um SCSM 2012 SP1 e o resultado inicial é que não há pendencias e permitindo exportar o relatório que pode ser revisado posteriormente depois de salvo com a opção “Open Report” no primeiro pront. Utilizando a opção Collected Data é possivel ver os dados utilizados pelo SCCA para validar o SCSM: Servidores Remotos Instalar o MBCA e o SCCA em um único servidor é útil para evitar a instalação em uma farm de servidores ou mesmo para maquinas com acesso limitado. Porem, em alguns casos nao é possivel executar o SCCA remotamente tendo como resultado a mensagem abaixo: A função Credssp permite que o servidor onde o SCCA está instalado tenha acesso ao servidor que está sendo analisado, sendo simples de ser executado e necessário para análises remotas. Para mais informações sobre o Windows Server 2012, acesse: http://clk.atdmt.com/MBL/go/425205719/direct/01/
Conteudo do MMS 2013 já disponivel para download (ppts e apresentação) 14 abril 2013 msincic Eventos, System Center, Windows 2012, Windows Assim como no MMS do ano passado (http://bit.ly/IgE3Vu) todo o conteudo do evento deste ano que começou na segunda e terminou nesta quinta (8 a 12 de Abril) em Las Vegas. O Microsoft Management Summit é um evento diferente do TechEd por ser focado em Windows Server e gerenciamento, principalmente System Center. É um evento que todos os anos acontece em Las Vegas e sempre lotado. Las Vegas por si só já é um local extraordinário de se conhecer e o evento não faz por menos. Segue o link do Channel 9 e na maioria das sessões é possivel baixar os ppts: http://channel9.msdn.com/Events/MMS/2013 Se quiser apenas os ppts, é possivel usar o filtro na lateral direita. Para quem faz apresentações, ppts prontos como os do MMS são essencial fonte de pesquisa.
Resumo de 2012–Ano de Muitos Lançamentos e Trabalho a Comunidade 31 dezembro 2012 msincic Eventos, System Center, Windows, Windows 2012, Windows 8 O ano de 2012 foi um dos mais agitados para a comunidade Microsoft com lançamentos em todas as linhas de produtos. Este foi o ano em que me afastei de vez da área de desenvolvimento e foquei definitivamente na área de infraestrutura, principalmente em gerenciamento de Datacenter com Windows Server e System Center. Eventos em 2012 Logo em Janeiro recebi um prêmio do time de produtos System Center Operations Manager para participar o MMS 2012, evento focado em gerenciamento que ocorreu em Las Vegas no mês de Abril. Recomendo a todos que tiverem oportunidade de participarem este ano que será de 18 a 22 de Abril (http://www.2013mms.com/). O edição de 2012 foi especial, pois o lançamento do System Center 2012 ocorreu no primeiro dia do evento, o que deixou todos eufóricos. Um resumo do evento e o link para baixar as apresentações e as gravações das palestras (GRATUITO!!!) estão relacionados em http://www.marcelosincic.com.br/blog/post/MMS-2012e28093Novidades-Importantes-e-Assista-o-Evento-Online.aspx Em Abril recebi o convite para participar pela segunda vez de um evento do SQLPass, desta vez o #127 que ocorreu no Rio de Janeiro. Neste evento apresentei o conteudo sobre como garantir performance máxima do hardware e storage http://www.marcelosincic.com.br/blog/post/Palestra-no-SQL-Pass-Saturday-RJ-em-14Abr.aspx No mes de Maio foi a vez do lançamento do System Center 2012 no Brasil, com um grande evento em que eu e o Marcio Tadashi da Dell apresentamos a solução implementada de SCCM 2012 no Hospital Albert Einstein http://www.marcelosincic.com.br/blog/post/Case-do-Hospital-Albert-Einstein-de-SCCM-2012e28093Evento-de-Lancamento-do-System-Center-2012.aspx Em Novembro foi a vez do evento oficial de lançamento do Windows 8 no Brasil onde mais uma vez a Microsoft me convidou para participar com a palestra sobre Deployment do Windows 8 no Via Funchal. Evento de alto nível, mais uma vez http://www.marcelosincic.com.br/blog/post/Apresentacao-sobre-Deployment-do-Windows-8-no-Evento-de-Lancamento-Tecnico.aspx Durante o mes de Novembro e Dezembro participei de uma iniciativa do time de MVPs que foi o MVP IT Show Cast (http://mvpitshowcast.wordpress.com/), uma série de 45 eventos. Os meus eventos deixei todos disponiveis, incluindo o presencial no canal do Youtube http://www.youtube.com/user/MMS0018888 Ainda em Dezembro apresentei a palestra “Saiba mais sobre Storages, NAS, SAN, FC e IOPS e escolha o melhor para cada cenário” no MCT Summit, encontro de todos os MCTs do Brasil http://www.mctsumm.it/Pages/Agenda.aspx Em vários eventos pelo ano pude apresentar palestras no EBC da Dell para clientes sobre as novidades do Windows Server 2012, focando principalmente em virtualização. MVA – Microsoft Virtual Academy Durante o ano fui responsável pela organização de diversos cursos no MVA, que é um centro de treinamento oficial da Microsoft em diversos produtos: System Center Configuration Manager 2012: http://www.marcelosincic.com.br/blog/post/Novo-curso-no-Microsoft-MVA-System-Center-Configuration-Manager-2012.aspx System Center Virtual Machine 2012: http://www.marcelosincic.com.br/blog/post/System-Center-Virtual-Machine-Manager-2012-no-MVA.aspx Private Cloud Windows 2012 e System Center 2012: http://www.microsoftvirtualacademy.com/tracks/nuvem-privada-com-system-center-2012-exames-70-246-e-70-247 Windows Server 2012 – Visão Geral: http://www.marcelosincic.com.br/blog/post/Novo-Microsoft-Virtual-Academy-Visao-geral-do-Windows-2012.aspx Migrando Ambientes com MAP: http://www.marcelosincic.com.br/blog/post/MVA-sobre-MAP-%28Microsoft-Assessment-Planning-and-Toolkit%29.aspx Artigos e Destaques No mês de Abril recebi o convite da Microsoft, por meio da agencia de publicidade, para criar conteudos relevantes sobre System Center 2012 e Private Cloud, alimentando o portal MIVP (Most Influential Virtualization Professional). Este conteudo está todo disponivel por meio de artigos no portal MIVP sob o subtópico System Center http://social.technet.microsoft.com/wiki/contents/articles/7533.portal-mivp-most-influential-virtualization-professional-pt-br.aspx?ocid=soc-n-br-loc Mais uma vez a Microsoft criou uma campanha para gerar conteudo, desta vez com o nome “Windows Server League” onde 10 profissionais irão falar sobre o Windows 2012, e eu fui um dos selecionados: http://www.marcelosincic.com.br/blog/post/Lancamento-da-Campanha-Windows-Server-League.aspx Certificações e Reconhecimentos O mais importante do ano foi em Outubro recebi novamente o título MVP (Microsoft Most Valuable Professional), o que me alegra muito por ser um diferencial profissional de criação de conteudo na comunidade técnica http://mvp.microsoft.com/profiles/sincic Mas também foi um ano de diversas certificações: MCT – Microsoft Certified Trainer: Completei 12 anos como MCT em 2012 MCSE: Private Cloud (Microsoft Certified Solution Expert) – Envolve virtualização e System Center 2012 para gerenciamento de Datacenters MCSA: Windows 2012 (Microsoft Certified Solution Associate) – Especialista em Windows 2012 MCITP: Virtualization Admin (Microsoft Certified IT Professional) – Especialista em Virtualização envolvendo Hyper-V, VDI e RDS ITIL v3 Practioner – Atesta o conhecimento de procedimentos ITIL no gerenciamento de TI Em 2012 por duas vezes recebi reconhecimento pela contribuição ao time de System Center, premio de influenciador pelo time de Data Protection Manager e o prêmio final com a viagem ao MMS 2012 pelo time de Operations Manager. Alem disso, fico feliz que por 3 vezes fui reconhecido pelas contribuições no TechNet Wiki: Artigos sobre Windows 2012 e System Center 2012 (Luciano Lima): http://blogs.technet.com/b/wikininjas/archive/2012/10/19/friday-with-international-community-update-articles-about-windows-server-2012-and-system-center-2012.aspx Entrevista por Fernando Lugão: http://blogs.technet.com/b/wikininjas/archive/2012/11/26/monday-interview-with-mvp-marcelo-sincic.aspx Top 15 Contributors: http://blogs.technet.com/b/wikininjas/archive/2012/07/14/top-12-contributors-to-the-brazil-portuguese-technet-wiki.aspx Estatisticas Fiquei muito feliz pelo número de acessos ao meu site em português (http://www.marcelosincic.com.br) Este ano fui surpreendido pelo número de visitas ao meu site transliterado para o inglês (msincic.wordpress.com) onde nos ultimos meses obtive quase o mesmo número de acessos que o meu blog principal em português: Conclusão O ano de 2012 foi agitado pelo número de produtos lançados, mas ainda estamos começando a trabalhar com muitos deles. Este ano de 2013 promete ser um ano de muitas novidades, portanto espero mais uma vez corresponder ao que a comunidade espera e gerar cada vez mais conteúdos relevantes!
Alteração no Kerberos do Windows 2012 pode causar Acesso Negado 28 outubro 2012 msincic Active Directory, Windows, Windows 2003, Windows 2008, Windows 2012 Em uma reunião com os Microsoft PFEs Gilson Banin e Marcelo Ferratti foi comentado sobre uma alteração no método como o Windows 2012 gera um Ticket de autenticação pelo Kerberos, chamado de “KDC Resource SID Compression”. Situação Atual Como já é sabido, um Ticket de autenticação leva o SID do usuário e dos grupos do qual ele faz parte, além do SID History em casos de migração anterior. Em alguns casos, principalmente dominios muito grandes, o Ticket podia estourar o limite padrão de 12 Kb e gerar problemas na autenticação. Vale lembrar que pelo mesmo motivo um usuário não pode fazer parte de mais do que 1024 grupos. Atuamente o Ticket (PAC) é composto por SIDs completos: Os valores padrão de identificação (S-1-5), o SID do dominio e o RID individual do objeto no ultimo bloco: S-1-5-21-3419695430-3854377854-1234 S-1-5-21-3419695430-3854377854-1466 S-1-5-21-3419695430-3854377854-1675 S-1-5-21-4533280865-6432248977-6523 S-1-5-21-4533280865-6432248977-6578 Alteração no Windows 2012 A mudança no KDC consiste em não mais incluir no Ticket dados repetidos, com isso o Ticket gerado por um Domain Controller com Windows 2012 fica com menor tamanho e resolve o problema de ser necessário a alteração do tamanho do Ticket. Assim, o mesmo exemplo anterior de Ticket ficaria: S-1-5-21-3419695430-3854377854-1234 -1466 -1675 S-1-5-21-4533280865-6432248977-6523 -6578 O problema é que servidores anteriores ao Windows 2012 não “entendem” o novo Ticket e só permitirá acesso as ACEs que sejam completas, portanto o usuário conseguiria acessar locais onde a permissão foi concedida nos casos 1 e 4 do exemplo, mas não acessaria caso a permissão seja de um dos outros SIDs. Conclusão Em um dominio onde ainda existam servidores anteriores ao Windows 2012, o que inclui o Windows 2008 R2, o acesso ao servidor de arquivos, Exchange e qualquer outro que seja baseado no Kerberos terá problemas de acesso negado. Remediação Crie a chave de Registry Dword DisableResourceGroupsFields em HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Kdc\Parameters para desabilitar este recurso. Mais Informações: http://support.microsoft.com/kb/2774190
Utilizando Robocopy para Sincronizar Dados do Windows 2012 com NAS (Linux) 16 outubro 2012 msincic Windows 8, Windows, Windows 2008, Windows 2012, Windows 7, Windows 2003 Esta semana precisei migrar dados de um servidor Linux para Windows e passei por um problema que já conhecia, onde em todas as execuções o Robocopy copia novamente os arquivos não alterados com a situação “Modified” ou “Never”. Possuo um Netgear ReadyNAS Duo para executar VMs e backup de arquivos e na época da compra montei um script para sincronizar dados entre o notebook e o NAS que utiliza ext3, compativel com FAT32. O problema é que o FAT32 utiliza timestamp nos arquivos com precisão de 2 milisegundos diferentes do NTFS, como mostra o print abaixo. Note que o arquivo da esquerda é o local (S:) e o da direita do NAS e veja a diferença nas tags “Created” e “Modified”: Para resolver isso existe uma solução muito simples: acrescente o parametro /FFT no final do comando. Agora a sincronização ocorrerá com sucesso, ainda irá mostrar a mensagem “Changed” nos arquivos na saida do comando, mas ele não irá mais copiar estes arquivos não alterados. Fonte: http://technet.microsoft.com/pt-br/library/cc733145%28v=ws.10%29.aspx