MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Pageviews The process cannot access the file 'D:\home\site\wwwroot\Visitas2.xml' because it is being used by another process. 2020: 25195387
Pageviews 2019: 4355776
Pageviews 2018: 4296564
Pageviews 2017: 4351543
Pageviews 2016: 3991973
Pageviews 2015: 2675433
Pageviews 2014: 2664208
Pageviews 2013: 2399409
Pageviews 2012: 3209633
Pageviews 2011: 2730038
Pageviews 2010: 1470924
Pageviews 2009: 64608

Últimos posts

Categorias

Arquivo

Tags

Resumo de 2012–Ano de Muitos Lançamentos e Trabalho a Comunidade

O ano de 2012 foi um dos mais agitados para a comunidade Microsoft com lançamentos em todas as linhas de produtos. Este foi o ano em que me afastei de vez da área de desenvolvimento e foquei definitivamente na área de infraestrutura, principalmente em gerenciamento de Datacenter com Windows Server e System Center.

Eventos em 2012

Logo em Janeiro recebi um prêmio do time de produtos System Center Operations Manager para participar o MMS 2012, evento focado em gerenciamento que ocorreu em Las Vegas no mês de Abril. Recomendo a todos que tiverem oportunidade de participarem este ano que será de 18 a 22 de Abril (http://www.2013mms.com/). O edição de 2012 foi especial, pois o lançamento do System Center 2012 ocorreu no primeiro dia do evento, o que deixou todos eufóricos. Um resumo do evento e o link para baixar as apresentações e as gravações das palestras (GRATUITO!!!) estão relacionados em http://www.marcelosincic.com.br/blog/post/MMS-2012e28093Novidades-Importantes-e-Assista-o-Evento-Online.aspx

Em Abril recebi o convite para participar pela segunda vez de um evento do SQLPass, desta vez o #127 que ocorreu no Rio de Janeiro. Neste evento apresentei o conteudo sobre como garantir performance máxima do hardware e storage http://www.marcelosincic.com.br/blog/post/Palestra-no-SQL-Pass-Saturday-RJ-em-14Abr.aspx

No mes de Maio foi a vez do lançamento do System Center 2012 no Brasil, com um grande evento em que eu e o Marcio Tadashi da Dell apresentamos a solução implementada de SCCM 2012 no Hospital Albert Einstein http://www.marcelosincic.com.br/blog/post/Case-do-Hospital-Albert-Einstein-de-SCCM-2012e28093Evento-de-Lancamento-do-System-Center-2012.aspx

Em Novembro foi a vez do evento oficial de lançamento do Windows 8 no Brasil onde mais uma vez a Microsoft me convidou para participar com a palestra sobre Deployment do Windows 8 no Via Funchal. Evento de alto nível, mais uma vez http://www.marcelosincic.com.br/blog/post/Apresentacao-sobre-Deployment-do-Windows-8-no-Evento-de-Lancamento-Tecnico.aspx

Durante o mes de Novembro e Dezembro participei de uma iniciativa do time de MVPs que foi o MVP IT Show Cast (http://mvpitshowcast.wordpress.com/), uma série de 45 eventos. Os meus eventos deixei todos disponiveis, incluindo o presencial no canal do Youtube http://www.youtube.com/user/MMS0018888

Ainda em Dezembro apresentei a palestra “Saiba mais sobre Storages, NAS, SAN, FC e IOPS e escolha o melhor para cada cenário” no MCT Summit, encontro de todos os MCTs do Brasil http://www.mctsumm.it/Pages/Agenda.aspx

Em vários eventos pelo ano pude apresentar palestras no EBC da Dell para clientes sobre as novidades do Windows Server 2012, focando principalmente em virtualização.

MVA – Microsoft Virtual Academy

Durante o ano fui responsável pela organização de diversos cursos no MVA, que é um centro de treinamento oficial da Microsoft em diversos produtos:

Artigos e Destaques

No mês de Abril recebi o convite da Microsoft, por meio da agencia de publicidade, para criar conteudos relevantes sobre System Center 2012 e Private Cloud, alimentando o portal MIVP (Most Influential Virtualization Professional).

Este conteudo está todo disponivel por meio de artigos no portal MIVP sob o subtópico System Center http://social.technet.microsoft.com/wiki/contents/articles/7533.portal-mivp-most-influential-virtualization-professional-pt-br.aspx?ocid=soc-n-br-loc

Mais uma vez a Microsoft criou uma campanha para gerar conteudo, desta vez com o nome “Windows Server League” onde 10 profissionais irão falar sobre o Windows 2012, e eu fui um dos selecionados: http://www.marcelosincic.com.br/blog/post/Lancamento-da-Campanha-Windows-Server-League.aspx

Certificações e Reconhecimentos

O mais importante do ano foi em Outubro recebi novamente o título MVP (Microsoft Most Valuable Professional), o que me alegra muito por ser um diferencial profissional de criação de conteudo na comunidade técnica http://mvp.microsoft.com/profiles/sincic

Mas também foi um ano de diversas certificações:

  • MCT – Microsoft Certified Trainer: Completei 12 anos como MCT em 2012
  • MCSE: Private Cloud (Microsoft Certified Solution Expert) – Envolve virtualização e System Center 2012 para gerenciamento de Datacenters
  • MCSA: Windows 2012 (Microsoft Certified Solution Associate) – Especialista em Windows 2012
  • MCITP: Virtualization Admin (Microsoft Certified IT Professional) – Especialista em Virtualização envolvendo Hyper-V, VDI e RDS
  • ITIL v3 Practioner – Atesta o conhecimento de procedimentos ITIL no gerenciamento de TI

Em 2012 por duas vezes recebi reconhecimento pela contribuição ao time de System Center, premio de influenciador pelo time de Data Protection Manager e o prêmio final com a viagem ao MMS 2012 pelo time de Operations Manager.

Alem disso, fico feliz que por 3 vezes fui reconhecido pelas contribuições no TechNet Wiki:

Estatisticas

Fiquei muito feliz pelo número de acessos ao meu site em português (http://www.marcelosincic.com.br)

Blog

Este ano fui surpreendido pelo número de visitas ao meu site transliterado para o inglês (msincic.wordpress.com) onde nos ultimos meses obtive quase o mesmo número de acessos que o meu blog principal em português:

Visitas WP

Conclusão

O ano de 2012 foi agitado pelo número de produtos lançados, mas ainda estamos começando a trabalhar com muitos deles.

Este ano de 2013 promete ser um ano de muitas novidades, portanto espero mais uma vez corresponder ao que a comunidade espera e gerar cada vez mais conteúdos relevantes!

Posted: dez 31 2012, 19:05 by msincic | Comentários (4) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

MVA sobre MAP (Microsoft Assessment Planning and Toolkit)

Hoje foi disponibilizado mais um treinamento no MVA que pude participar.

O MAP é uma ferramenta que não só faz o inventário de um ambiente com Windows, Linux, Oracle, MySQL e outros. Ele analisa os dados e permite saber quais migrações estão viáveis ou não gerando planilhas Excel com dados analíticos e relatórios de proposta em Word completas.

Assista e entenda melhor esta ferramenta: https://www.microsoftvirtualacademy.com/tracks/migrando-ambientes-com-map

image

Posted: dez 21 2012, 17:04 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Windows 8 | Windows 2012

WMF 3.0 Causa Problemas com Exchange e SCCM

Em um post anterior comentei que para administrar um servidor Windows 2008 R2 com o Server Manager do Windows 2012 (http://www.marcelosincic.com.br/blog/post/Monitorando-Servidores-Windows-2008-R2-com-o-Windows-2012-Server-Manager.aspx) bastava instalar o Windows Manager Framework 3.0 (WMF 3.0).

Recentemente o WMF 3.0 passou a ser oferecido como opcional no Windows Update.

Porem, agora surgem avisos de que ele causa alguns comportamentos indesejados no Exchange 2007/2010 e SCCM 2012, com isso é bom verificar se o produto instalado no servidor será afetado. Os dois produtos estão confirmados, mas existem muitos relatos em foruns de problemas com scripts para SharePoint e .NET

Ou seja, pelo que é possivel entender o WMF 3.0 afeta o funcionamento do IIS e aplicações que utilizam o IIS e .NET ficam comprometidas.

Windows Management Framework 3.0 on Exchange 2007 and Exchange 2010

Configuration Manager Management Points collocated with clients fail after installing Windows Management Framework 3.0 and running Client Health Evaluation

Gravação da Palestra Gerenciando Private Cloud com System Center 2012 no MVP IT ShowCast na PUC

Na palestra de sábado, focamos o System Center de forma diferente. Ao invés de abordar todos os produtos e o cada um deles faz, o foco foi centralizado nas capacidades que são utilizadas em gerenciamento de Private Clouds, por exemplo, no SCCM cobrimos as funcionalidades de DCM e Software Update, já que as outras não são utilizadas em escala significativa para Private Cloud.

 

Private Cloud com System Center 2012 no MVP ITShowCast

MVP IT ShowCast | Evento presencial na PUC-SP dia 15/12

MVP IT ShowCast

Olá pessoal,

Na próximo sábado, 15/12, teremos o ultimo evento do MVP IT ShowCast de 2012. E para tornar a experiência que a serie de eventos online nos trouxe, nada melhor que fechar o ano com um grande evento presencial, onde teremos a oportunidade de interagir com esse fantástico time de profissionais de TI, MTAC, MSP e MVPs Microsoft. Sem duvidas uma ótima oportunidade de fechar o ano em grande estilo.

Teremos no evento a participação de: Danilo Bordini, Microsoft Technical Evangelism Manager, e J.P Clemente, Microsoft Community & Online Support (MVP Lead).

O evento será realizado na PUC-SP (Campus Marques de Paranaguá) no dia 15/12. Inscreva-se pelo link http://bit.ly/VW9rgA.

Confira a agenda do evento:

08:00 – 08:45

Inscrição do Evento

09:00 – 09:20

Windows Server 2012 – Keynote

Danilo Bordini

09:20 – 10:00

Windows Server 2012, New Features

Daniel Donda

10:00 – 11:00

Windows 8 e suas novas possibilidades

Jorge Vera

11:00 – 12:00

Sharepoint 2013, New features

Fabian Gehrke

12:00 – 13:00

Almoço

13:00 – 14:00

Construindo sua Nuvem Privada com Windows Server 2012 e System Center

Marcelo Sincic

14:00 – 15:00

Hyper-v 3.0 e VMM 2012 integrando a virtualização

Thiago Cardoso

15:00 – 15:20

Coffee Break

15:20 – 16:00

Comunidades Microsoft

JP – MVP Lead – Microsoft

16:00 – 17:00

Exchange Server 2013 e office 365 integração e Novidades

Andreazi, Rover, Diogo Heringer

MVP IT ShowCast

Posted: dez 11 2012, 17:43 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Eventos
Login
Marcelo de Moraes Sincic | System Center
MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Pageviews The process cannot access the file 'D:\home\site\wwwroot\Visitas2.xml' because it is being used by another process.
Pageviews 2019: 4355776
Pageviews 2018: 4296564
Pageviews 2017: 4351543
Pageviews 2016: 3991973
Pageviews 2015: 2675433
Pageviews 2014: 2664208
Pageviews 2013: 2399409
Pageviews 2012: 3209633
Pageviews 2011: 2730038
Pageviews 2010: 1470924
Pageviews 2009: 64608

Últimos posts

Categorias

Arquivo

Tags

Familia System Center Crescendo... Novidades !!!

Os produtos da linha System Center estão mostrando as suas novas versões, antes chamadas de vNext e agora alguns como 2012 e outros com nomes oficiais. Diversas novidades vimos no MVP Summit em fevereiro, mas eram NDA até o lançamento das novas versões esta semana no MMC 2011.

O primeiro e o mais aguardado é o System Center Virtual Machine Manager 2012 (VMM 2012) BETA. Este produto reserva muitas alterações e implementações, principalmente levando em conta que sua ultima versão oficiai é VMM 2008 R2.

Uma das novas funções é o Fabric que permite criar ambientes com funções pré-programadas como por exemplo, Hyper-V, SQL, File Server, NAP e assim por diante. Imagine a situação de um datacenter onde eu ofereço ao cliente um pacote de funcionalidades do Windows Server. O Fabric permite que estas funcionalidades sejam mostradas como se fossem opções no momento da criação da VM sobre o template existe. Com isso eu uso o template do Windows Server 2008 R2 e seleciono os papéis que desejo e a VM é criada e por PowerShell o próprio VMM configura e habilita as features desejadas. Outra funcionalidade do Fabric é gerenciar os storages e produtos de terceiros.

Outra funcionalidade interessante é que o PRO Tips agora será integrado com as métricas do System Center Operations Manager (SCOM) e irá gerar os alertas de forma centralizada, permitindo muito mais interação entre o produto de monitoração e o VMM.

Este é um resumo dos itens que achei mais interessante, para ver mais detalhes e instalar o VMM 2012 veja este link:http://bit.ly/h0TGnT

O segundo produto mais aguardado da familia é o System Center Configuration Manager 2012 (SCCM) BETA 2. A interface foi finalmente remodelada deixando de lado os treeviews que vinham desde o SMS 2. Já discuti em outros posts as mudanças que este produto traz ainda com o nome de vNext.

Uma das mais interessantes funcionalidades que o SCCM 2012 tem é permitir que os agentes sejam configurados por coleção e não por site como acontece na versão atual (http://bit.ly/e5s4SE).

Para baixar o SCCM 2012 Beta 2 acesse o link http://bit.ly/f72TZw e aprenda desde já mais sobre este produto, que se aprimorou muito e deixou de lado o legado do SMS 2, como por exemplo, a versão 32 bits.

O terceiro produto que estava em beta e agora se tornou versão final é o Windows Intune, produto para gerenciamento de ambiente baseado em cloud. Muitas vezes simplificamos que o Intume é o SCCM cloud, porem ele tem uma visão diferente disso.

O Intune permite distribuição de software, inventário e outras opções que existem no SCCM, mas ele não tem contem algumas e acrescenta novas. Por exemplo, o Intune permite distribuir regras para as maquinas monitoras

Para utilizar o Intune por 30 dias ou licenciar para sua empresa acesse o link http://bit.ly/eR5uYb

O quarto produto lançado é o Windows Advisor BETA (PROJETO ATLANTA) que permite monitorar servidores Windows Server 2008 e SQL Server 2008 online. Não é o mesmo que o Intune já que este se destina a produtos especificos e servidores.

O interessante do Advisor (Atlanta) é que ele mescla funções do MBSA e BPA’s (Best Practices Analyser) com o monitoramento do SCOM. Ele não é um SCOM Cloud já que não tem tem todas as funcionalidades de customização, mas faz bem o trabalho.

Para o Advisor vou montar um laboratório e postarei detalhes em breve, mas o testdrive pode ser feito pelo link http://bit.ly/e2knwl

Por fim, o ultimo produto lançado da lista que eu achei importante é o Projeto CONCERO que ainda está em Beta fechado mas promete ser um ótimo produto.

O Concero resolve uma lacuna quando se inicia um processo de convivencia com cloud. Por exemplo, como gerenciar um grupo de servidores onde tres são on-premise e os outros dois estão no Windows Azure? Esta é a função do Concero, gerenciar ambientes mistos entre nuvem e on-premise de forma unificada.

Quando o produto se tornar aberto ao publico, com certeza postarei novidades. Dados sobre o produto podem ser visto em http://bit.ly/gl97BU

Alem destes ainda esperamos maiores detalhes do System Center Operations Manager 2012 (SCOM) e o System Center Data Protection Manager 2012 (DPM) todos nas suas versões vNext.

Forçando a Reinstalação do Cliente do SCCM 2007

Em certos casos a reinstalação do cliente do SCCM 2007 pode ficar comprometida, principalmente quando houve uma clonagem ou o computador foi renomeado e não reporta mais corretamente. Nestes casos o cliente não se instala e é necessário seguir alguns passos.

SINTOMA

Após renomear ou clonar uma maquina o SCCM não reporta a nova maquina ou duplica na lista de sistemas.

É bom lembrar que para saber se realmente temos um problema precisamos esperar o periodo completo de DDR executado pelo Heartbeat Discovery. Este periodo é onde o cliente envia um status completo DDR (Discovery Data Record).

Nestes casos tentamos desinstalar o cliente e reinstalar, porem o processo “ccmsetup” trava e não executa nenhuma tarefa, estacionado pelo Task Manager sem qualquer atividade.

CAUSA

O SCCM identifica um cliente não pelo seu nome mas sim pelo seu ID (coluna Record ID no banco de dados). Nestes casos vários clientes estão com o Resource ID causando este comportamento anomalo.

Ao desinstalar um cliente que no passado já esteve operacional e reportou inventários, os dados continuam na maquina local para execução rápida (delta) nos inventários seguintes. Desta forma, algumas configurações passadas ainda estão presentes e o instalador acaba por ficar inativo.

SOLUÇÃO

Siga uma sequencia de passos para limpar dados anteriores e fazer uma nova instalação:

  1. Vá no Task Manager e derrube o processo CCMSETUP.EXE que está em execução
  2. Abra o Explorer e apague os diretórios CCM e CCMSETUP que estão no Windows\System32. É possivel que ocorra um erro ao deletar os diretório acusando que estão em uso, reinicie a maquina e delete o diretório
  3. Delete o arquivo SMSCFG.ini no diretório Windows, bem como o conteudo do diretório Windows\MS\SMS
  4. No console do SCCM delete as maquinas que estão com problema
  5. Execute as tarefas de discovery manualmente e aguarde que as maquinas apareçam no console novamente
  6. Quando as maquinas reaparecerem basta instalar o cliente manual ou mesmo em modo Push

Em alguns casos nem isso resolverá. Se continuar reportando em maquinas erradas compare os arquivos Windows\SMSCFG.ini das maquina e verifique se o SID do AD é o mesmo nas duas. Se este for o caso, o unico jeito é reinstalar. Isto acontece porque foi feito uma clonagem da maquina sem executar antes o SYSPREP ocasionando duplicata de SIDs o que geram para o SMS um mesmo GUID.

Posted: mar 18 2011, 15:06 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Console do SCCM 2007 não conecta ao banco de dados

Este erro acontece com frequencia em clientes, então achei por bem definir o motivo e a solução.

SINTOMA

Ao tentar abrir o console do SCCM você recebe a mensagem abaixo.

image

CAUSA

Normalmente isso acontece porque o usuário atual não é o mesmo que fez a instalação do SCCM. As permissões no SCCM são granulares e não integradas ao AD, portanto ser um Domain Admin não irá dar permissões ao SCCM.

SOLUÇÃO

Entre com o usuário original que efetuou a instalação do SCCM, vá no menu “Security Rights” –> “Users” e crie um novo usuário nas permissões pedindo para copiar as permissões do atual administrador, como a imagem abaixo.

image

Voilá !!!!!   Agora seu usuário conseguirá acessar normalmente.

Posted: mar 15 2011, 17:00 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Windows Automated Installation Kit (AIK) for Windows 7 SP1

Ontem (18/02/11) foi liberada a nova versão do Windows AIK agora adaptada para incluir o Windows 7 SP1 e Windows 2008 R2 SP1. Para baixá-lo clique aqui Windows AIK.

Muitos se perguntam: Porque é necessário um novo AIK a cada versão do Windows incluindo um Service Pack?

O motivo é que o AIK não é apenas o ImageX mas sim uma coleção de ferramentas que fazem a adaptação da imagem para rodar em distribuição centralizada. Por exemplo, o DISM permite alterar as opções de configuração da maquina ainda na imagem, e como um Service Pack altera opções, como por exemplo, o suporte a RemoteFX e assim por diante, é necessário atualizar a biblioteca de configurações das ferramentas.

O mesmo acontece com o MAK e o VAMT que não reconhecem a versão 6.1.7601 que é o Windows 7 SP1 e ocasionalmente pode não ativar copias “Windows 7 With SP1” ou “Windows 2008 R2 with SP1”.

E principalmente, agora temos um novo WinPE 3.1 (Windows Pre-Environment).

Mas surge outra pergunta: E se eu continuar usando o WAIK anterior?

O problema neste caso é que o WinPE passou da versão 3.0 para 3.1 que não dá suporte aos novos arquivos e chaves de registry adicionadas no Windows 7 SP1, mas haveriam algumas modificações que não estão no WinPE 3.0, como por exemplo, o problema que comentamos anteriormente sobre imagens lentas por causa da mudança no tamanho de cluster dos fabricantes de HD (veja mais em Tamanho de setor em HDDs novos influi em imagens e performance).

Porem, nada impede que continue a usar o WAIK anterior tanto no MDT quanto no System Center Configuration Manager 2007.

Para mais detalhes, o que inclui instalar o novo WAIK no Windows 7 ou Windows 2008 R2 sem o Service Pack 1, leia o Readme em http://technet.microsoft.com/en-us/library/dd349350(WS.10).aspx

 

IMPORTANTE: O novo WAIK ainda não está homologado para rodar no SCCM 2007, então siga o blog do time de System Center e AIK da Microsoft para esta informações

Posted: fev 19 2011, 11:13 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Microsoft IT ShowCase–Exemplos práticos de implementações

Que tal ter numeros prontos para apresentar sobre um produto?

Essa é a intenção deste site do TechNet. O IT ShowCase (http://bit.ly/f4QyKC) é fornecer esta ajuda. Já havia blogado anteriormente sobre os IPDs (Atualizado- Baixe todos os Infrastructure Planning and Design (IPD) guides da Microsoft JUNTOS !) que são documentos de referencia para novas implementações.

Porem a intenção dos documentos no IT ShowCase é fornecer dados balizados para a implementação de um produto, feature ou customização.

Por exemplo, no documento “Manage, Monitor, and Report: Implementing a Power Management Strategy with System Center Configuration Manager 2007 R3” (http://bit.ly/fh8eco) é possivel saber quantos watts e valores (U$) são economizados com a implementação do recurso de gerenciamento de energia pelo SCCM.

Veja a lista de novos documentos, atualizados agora em fevereiro:

Bom proveito e guarde o link principal, sempre há atualizações !!!

Posted: fev 11 2011, 22:29 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Login
Marcelo de Moraes Sincic | Microsoft Azure
MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Pageviews 2020: 25195387
Pageviews 2019: 4355776
Pageviews 2018: 4296564
Pageviews 2017: 4351543
Pageviews 2016: 3991973
Pageviews 2015: 2675433
Pageviews 2014: 2664208
Pageviews 2013: 2399409
Pageviews 2012: 3209633
Pageviews 2011: 2730038
Pageviews 2010: 1470924
Pageviews 2009: 64608

Últimos posts

Categorias

Arquivo

Tags

Monitorando Azure com o System Center Operations Manager (SCOM)

Muitas empresas utilizam o SCOM para monitorar ambientes on-premisse. Estender essa monitoração para recursos do Azure ajudará a centralizar os alertas e dashboards como cockpits integrados.

Para baixar o Management Pack utilize o link: https://www.microsoft.com/en-us/download/details.aspx?id=50013

Instalando e Configurando o MP

Ao executar o pacote poderá encontrar os 3 arquivos de MPs que deverão ser importados:

1-MP

Na sequencia abra o console e importe os 3 pacotes instalados:

2-Importa

Após fazer a importação dos pacotes poderá atribuir as subscrições que deseja monitorar e isso pode ser feito por atribuir o usuário na autenticação ou criar uma SPN no Azure para servir de aplicação e auxiliar no Azure se necessário procurar os registros ou atribuir permissões especificas.

Esse processo de criação do SPN é automático bastando informar o usuário e deixar que o Wizard faça o trabalho!

4-SPN

3-Assinaturas

Configurando o que será monitorado

Encontre o Management Pack MS Azure Monitoring e escolha qual das subscrições quer monitorar. A recomendação é que crie um novo Management Pack para hospedar os recursos que irá monitorar e facilitar a reconfiguração se for necessário.

Se houver diversas subscrições, será necessário reconfigurar e seguir o processo para incluir no mesmo MP customizado criado para cada uma das subscrições.

5-Novo monitor

6-subscricao

7-recursos

Encontrando os Recursos

O Management Pack cria uma nova pasta em Monitoring com o nome Microsoft Azure com diversos itens, onde poderá ver os diversos tipos de dashboards e relatórios disponíveis.

Em alguns minutos o SCOM já irá coletar os recursos e logo após retornar o status de cada um deles.

8a-Saude vms

8-Saude recursos

Como são diversos recursos e relatórios, poderá visualizar dados de performance, status e definir ou alterar alertas conforme as regras comuns de status.

Posted: out 06 2020, 20:18 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Azure Arc–Gerenciamento integrado Multi-cloud

O Azure Arc é um produto em preview que tem a função de padronizar e permitir utilizar recursos do Azure para gerenciamento de VMs e Clusters Kubernets hospedados em ambientes on-premisse ou outras clouds integrado.

https://azure.microsoft.com/en-us/services/azure-arc/

Computadores

Habilitando o Serviço por Registrar os Componentes

O primeiro passo é acessar as subscrições onde irá hospedar os serviços do Arc.

Uma vez escolhida a subscrição, deve-se registrar os recursos de Hybrid como abaixo.

Em geral o recurso ADHybridHS já estará habilitado e tem a ver especificamente com a sincronização de AD, mas os recursos de Compute, Data e Network precisam ser habilitados antes de incluir recursos:

Registro Provedores

Registrando Computadores e Recursos

Ao criar o recurso do Arc, escolha uma subscrição e um Resource Group para servir de base e que futuramente após o Preview irá ter o débito (se existir) dos serviços.

Logo após habilitar clique no botão Adicionar do primeiro print deste artigo e baixe o script para executar nos servidores. Caso queira abrir o script ele é bem simples e basicamente faz o download de um msi e o executa com os dados da subscrição.

Onboarding

A primeira execução do script mostra a obrigatoriedade de ativar os recursos, que foi o primeiro tópico desse artigo, e será um erro recorrente já que ao habilitar o Arc esse processo deveria ser automático.

Note que na execução do script ele gera um código que deverá ser confirmado no site indicado https://microsoft.com/devicelogin

Registro Servidor

Utilizando Politicas e Iniciativas

Assim que vinculados, já podem ser criadas e habilitadas as diferentes Politicas e iniciativas que serviriam para criar alertas e definir padronização de recursos no que geralmente chamamos de Compliance.

Politicas-1

Por default as politicas acima são configuradas, mas é possivel criar novas para gerar reports de compliance. Para isso utilize as regras pré-existentes que irão facilitar diversos tipos diferentes de alertas como backup, antivirus, ASR, etc.

Politicas-2

Já para as Iniciativas não estamos apenas verificando, mas implementando alguns tipos de padrões como o nivel de auditoria ou requisitos legais/padrões regulatórios:

Iniciativas

Habilitando o Log Analytics

Para que os recursos funcionem corretamente é importante o auxilio do Log Analytics que irá capturar os dados do servidor para gerar alertas e mapas de relacionamento.

Para isso acesse os servidores e clique no aviso na tarja que é exibida e com isso poderá habilitar os recursos para cada servidor ou em Insights. Uma caracteristica interessante é que cada servidor pode utilizar subscrições diferentes ou até workspaces diferentes de Log Analytics.

Habilitar Log Insigths

A partir da integração que irá demorar de 5 a 10 minutos, já é possivel usar os monitores, alertas e até o mapa de relacionamento:

Alertas

Monitor-1

Monitor-2

Mapa

CONCLUSÃO

Em comporações com servidores fisicos, servidores virtuais e maquinas em clous ter a facilidade de integrar as funções de gerenciamento do Azure irá ajudar muito.

Grande parte do trabalho já é possivel no Log Analytics mas de forma passiva. Com a integração simples com as politicas, iniciativas e interface o uso do Azure Arc irá ser uma ferramenta excelente para profissionais de TI com ambientes multiplos de hospedagem.

Possibilitando trabalho remoto em período de Corona Vírus

Nesse período em que muitos colaboradores estão sendo movidos para remote office, que soluções podem ser adotadas rapidamente para isso?

Cenário 1 – Uso de VPN

A primeira solução é o uso de VPNs, onde o colaborador irá acessar de sua casa o ambiente de rede da empresa via internet.

Quais as vantagens?
Esse método é bem interessante por ser rápido de implementar, em geral no firewall que a  empresa já utiliza. O usuário poderá acessar seus e-mails, servidores e aplicações como se estivesse fisicamente dentro da empresa, usando seu computador pessoal. Como utiliza um produto já existente na maioria dos ambiente, o custo é mínimo para habilitar no firewall e muitos fabricantes basta habilitar.

Quais as desvantagens?
O maior risco no uso de VPNs é a falta de segurança advindo de  conexões externas diretas, de equipamentos desconhecidos. Por exemplo, imagine que a maquina do colaborador é a mesma que ele baixa conteúdos da internet, joguinhos e outros. Que garantia eu tenho que não entrará um worm ou vírus por essa conexão? Nenhuma.

Quais soluções posso usar para complementar a segurança?
NAC
(Network Access Control) são protocolos e proteções instaladas no firewall que ao tentar se conectar um script é executado no equipamento remoto para validar se ele tem anti-virus valido, atualizações de sistema operacional, etc por meio de uma regra NPS (Network Policy Service/Server). Porem, os NPSs costumam ser limitados no que podem checar e ai é quando precisamos instalar um agente antecipadamente e só validam no momento de entrada na rede sem validar configurações que possam ser alteradas ou permitam que o equipamento fique desprotegido.
Já a solução de MDM no portfólio de Microsoft é o Microsoft Intune que agora se chama Microsoft Endpoint Management Service por ter se juntado ao SCCM (System Center Configuration Manager).
O Intune é uma solução em nuvem com funções similares ao SCCM, mas com módulos para dispositivos como telefone e tablets. Ele permite que o administrador crie regras de validação para serem aplicadas na máquina do usuário a partir do software de monitoramento e essas regras podem envolver:

• Atualizações de sistema operacional
• Instalação de aplicações corporativas automaticamente
• Regras de Compliance como obrigatoriedade e tipo de senha, uso de recursos compartilhados entre diferentes ambientes no mobile (KNOX e Apple Secure)

• Restrição a troca de informações entre aplicativos classificados como corporativos (copiar e colar)
• Diversas outras regras que variam entre Android, iOS, MAC e Windows
Se integram com vários modelos de NAC físicos

Cenário 2 – Uso de PaaS e SaaS para aplicações de trabalho

Muito conhecido como Modern Workplace essas soluções no portfolio de Microsoft estão no Microsoft Office 365.
Vendidos em pacotes individuais de serviços, pacote Business (até 300) e enterprise (Office 365 e Microsoft 365) possibilitam que um colaborador trabalhe remoto sem qualquer tipo de acesso a rede interna.

Quais as vantagens?
Por terem diferentes modelos de aquisição contratual (CSP por demanda, MPSA e EA com preços fixados) é acessível a todos os clientes.
A segurança dos dados é maior pois o usuário acessa arquivos e email diretamente da Microsoft por meio da internet comum e não tem acesso aos servidores internos da empresa. Por ser um modelo de serviços em nuvem, não precisa de instalações, servidores e infraestrutura local além do TCO de manutenção e operação desses serviços.
Bem, não precisamos falar muito porque hoje já é consolidado o modelo de PasS e SaaS com Exchange, Teams, SharePoint, OneDrive e outros produtos da suíte.

Quais as desvantagens?
Existem poucos pontos negativos, já que aqui estamos tratando de serviços essenciais (email, mensageria, áudio e vídeo conferencia, troca de arquivos). Mas o acesso irrestrito dos dados sem a facilidade de criar regras de segurança que temos com ACL em um servidor de arquivos físicos assusta muita gente... Uma vez que os arquivos estão na nuvem e acessíveis de qualquer lugar e dispositivo como evitar o acesso indevido?

Quais as soluções que protegem o meu conteúdo?
Nesse ponto é que as coisas ficam mais fáceis! No modelo de PaaS e SaaS do Office 365 temos pacotes de segurança disponíveis para qualquer uma das opções tanto contratuais como tipo de pacote:

• Criptografar, categorizar e identificar conteúdo protegido temos o AIP (Azure Information Protection) que é o antigo RMS do Windows, agora em nuvem, que pode identificar por exemplo que um usuários está passando CPFs e Passaportes para outras pessoas dentro ou fora da empresa
• Detectar atividades suspeitas temos o ATP (Azure Advanced Threat Protection) que analisa a atividade no AD local e em nuvem

• Com o CASB (Cloud App Security) Fazer detecções avançadas de uso, integrando aplicações de terceiros e identificando possíveis violações e problemas como logins em diferentes localidades simultâneas ou em deslocamentos impossíveis (chile e Australia em menos de 2 horas por exemplo)
Permitir a criação de regras de acesso e login (similar ao NAC) com o AD Premium, que também possibilita relatórios detalhados de atividades

Esses recursos citados são os que cobririam a segurança do acesso aos dados da empresa em qualquer dispositivo!

Cenário 3 – Virtual Desktop

Solução já muito conhecida, pode ser implementada em modelo de acesso direto a aplicativos a partir de servidores (RDS) ou maquinas virtuais independentes para os usuários (VDI).

Quais as vantagens?
Nada está fora da empresa, não existe troca de dados via internet.
Nesse modelo, os dados são acessados de dentro da empresa, uma vez que o usuário irá ver a tela do servidor ou de sua VM pessoal que está na infraestrutura e rede da corporação.
Então o acesso aos dados é muito controlado e 100% similar ao que o colaborador estaria vendo e fazendo sentado na sua mesa de escritório.

Quais as desvantagens?
Custo, tanto de equipamentos quanto licenciamento.
Para montar uma estrutura de RDS (Remote Desktop Service) é possível usar direto o Windows Server e ter um custo bem mais atrativo ou soluções como VMWare Horizon e Citrix.
Já para a solução de VDI (Virtual Desktop Infrastructure) temos um alto custo, já que para cada usuário logado é necessário ter uma VM Windows 10 ativada.
Sendo assim, se houver 200 usuários remotos será necessário ter 200 VMs ativas em servidores físicos, que acabando o surto deixariam de ser necessárias.

Quais alternativas para a falta de Hardware nesse momento de isolamento?
A Microsoft possui um serviço chamado WVD (Windows Virtual Desktop) que é um VDI hospedado, com a vantagem de ser escalável podendo ir de 1 a 25.000 VMs em minutos! Esse serviço é aberto a todos os clientes por meio de uma conta no Azure e o licenciamento de Windows Enterprise com SA ou Windows E3 que é subscrição.
Usuários que já tem o Microsoft 365 (exceto F1) já estão habilitados, uma vez que o M365 E3 e E5 incluem o licenciamento de Windows Enterprise.
E para os que não tem, pode fazer a subscrição de licenças Windows E3 no modelo CSP mensal, onde irá pagar apenas pelo que ativar de WVDs.

Instancia Reservada no Azure–Mudanças Importantes

A algum tempo que já temos disponivel o recurso de comprar antecipadamente uma instância de maquina virtual, chamado de Reserved Instance.

Basicamente o processo se mantem (http://www.marcelosincic.com.br/post/Reducao-de-Custos-com-Azure-Reserved-Instance.aspx) mas temos algumas novidades e alertas:

  1. Alteração do tipo de VM
  2. Outros recursos que podem ser reservados
  3. Mudança na forma de cobrança
  4. O que não está incluido em uma reserva

Possibilidade de Alteração da Instância (perfil de VM)

Essa mudança é importante, pois na primeira versão (link acima) não era possivel mudar o tipo de VM.

O processo para mudar era pedir o reembolso da instância já paga (lembrar que existia um penalty) e refazer com outro tipo de VM da mesma familia, como por exemplo de D2 para D4.

Para isso basta utilizar o botão Exchange em uma reserva e será possivel escolher o novo tipo de VM como abaixo sem o penalty dos aproximadamente 12% do cancelamento.

image

Porem, obviamente que o custo de uma D2 é diferente de uma D4 e para isso temos uma tabela que pode ser usada no calculo para saber o valor da diferença que será pago quando trocar entre os tipos de VM em https://docs.microsoft.com/en-us/azure/virtual-machines/windows/reserved-vm-instance-size-flexibility?wt.mc_id=4029139 

Outros Tipos de Recursos Alem das VMs

Na versão inicial as RIs eram apenas VMs, mas agora é possivel fazer com diversos tipos de serviços. Atualmente segue a lista dos que são suportados:  

  • Reserved Virtual Machine Instance
  • Azure Cosmos DB reserved capacity
  • SQL Database reserved vCore
  • SQL Data Warehouse
  • App Service stamp fee

Essa lista é alterada conforme novos recursos podem ser agregados e está disponivel em https://docs.microsoft.com/en-us/azure/billing/billing-save-compute-costs-reservations?wt.mc_id=4029139

Importante: Veja o tópico abaixo sobre o que é incluido ou não no RI.

Forma de Pagamento Mensal

Até 8/Setembro/19 só era possivel o pagamento antecipado a partir de créditos do Enterprise Agreeement ou pagamento em cartão de crédito.

Agora é possivel o pagamento mensal, ou seja todos os meses irá consumir o valor com desconto igual ao anual como se fosse uma subscrição mensal e não anual. O melhor para entender é que o compromisso continua anual, mas pago mensal ao invés de upfront.

As outras regras continuam as mesmas, penalty em caso de cancelamento, mudança do tipo de VM ou serviço, etc.

Para os que já tem reservas será necessário aguardar o prazo da compra, uma vez que foi pago antecipado e por isso haveria a cobrança da taxa de cancelamento.

https://docs.microsoft.com/en-us/azure/billing/billing-monthly-payments-reservations?wt.mc_id=4029139

Importante: O pagamento mensal não mudou a forma de reserva ser anual, ou seja haverá o penalty em caso de cancelamento.

Recursos Cobrados em Separado

Uma confusão muito comum nos clientes que compraram RIs é o fato de continuar havendo outras cobranças para as VMs e recursos aparecendo em seus extratos.

O que precisa estar claro é que reservas se referem apenas aos recursos computacionais e não os recursos agregados como licenças, armazenamento e trafego de rede.

Por exemplo, no tipo de reserva para VMs que são as mais comum:

  • Incluido no RI: CPU, memória e alocação
  • Não incluido no RI: Armazenamento (storage), tráfego de rede (network) e licenciamento do SO se não foi utilizado o AHUB

O motivo é que estes recursos não incluidos fazem parte da subscrição e são compartilhados ou opcionais (como é o caso da licença do Windows ou SQL) e não haveria como limitar ao uso apenas daquelas reservas especificas, alem de serem voláteis diferente do tipo de uma VM por exemplo.

Conclusão

Com os novos recursos que podem ser reservados, flexibilidade na alteração, a nova forma de cobrança e o entendimento correto pode-se gerar uma economia substancial para aqueles que migraram serviços.

Posted: set 10 2019, 17:36 by msincic | Comentários (0) RSS comment feed |
  • Currently 4/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Azure File Sync–Otimizando seu File Server e Storage

Duas aplicações mais consomem storage em ambientes de TI:

  • Banco de dados – Por conterem dados analiticos e indexados podemos utilizar tecnicas de drill down para separar os dados analiticos dos dados resumidos facilitando o acesso e otimizando custos
  • File Server – Ao longo dos anos as empresas acumulam milhares de arquivos, o que custa caro e raramente é agrupado ou tierizado

Tierização: Tecnologia onde os dados são separados conforme regras de performance em discos mais caros ou mais baratos. Por exemplo, arquivos pouco usados ficam em discos SATA, arquivos com acesso ocasional em discos SAS e arquivos que são acessados diariamente em discos SSD.

Vamos abordar como utilizar o Azure File Sync para criar uma tierização dos dados em um File Server para permitir que arquivos mais acessados fiquem localmente guardados e os mais antigos apenas em nuvem.

Cenários Frequentes

O primeiro cenário é o de diminuir o tamanho total de espaço ocupado por arquivos antigos.

Nesse caso utilizamos as configurações de data do arquivo e espaço livre desejado para diminuir o espaço em disco que o File Server ocupa, liberando para uso com outras necessidades.

O segundo cenário é servidor de arquivos distribuidos, onde em cada filial da empresa é necessário ter um servidor para acessar os dados.

Nesse exemplo todos os servidores replicam a mesma pasta, o que não cria problemas de saturação local, já que o cache é apenas dos arquivos recentes e controlado pelo percentual desejado de espaço livre a ser mantido.

Componentes do Azure File Sync

  1. Storage Account – Um storage virtual onde os dados serão armazenados
  2. File Share no Storage Account – Pasta dentro do Storage Account para receber os arquivos que serão enviados
  3. Azure File Sync Service no Market Place – É o serviço e deve ser habilitado, diferente de outros serviços nativos. Porem, apesar de estar no Market Place o AFS não tem um custo, trata-se apenas da inclusão de um serviço
  4. File Sync Service – É o serviço no painel do Azure onde podemos criar os grupos, incluir os servidores e configurar storage
  5. Registered Services (servidores) – São os servidores que serão sincronizados, onde os arquivos estão armazenados e servirão de cache
  6. Sync Group – Forma a lista de servidores que irá receber a cópia dos arquivos a serem copiados e dar acesso aos arquivos em qualquer localidade

Criando um Storage

Esse é o primeiro passo e bem conhecido de quem já utiliza o Azure, uma vez que para tudo precisamos de um storage.

armazenamento

Para usar o AFS não é necessário qualquer configuração adicional, você poderá escolher qual região, tipo de storage e replicação que melhor se aplique ao seu ambiente. Obviamente algumas coisas precisam ser levadas em conta:

  • O tipo de conta envolve a performance maxima e irá afetar tanto o download quanto upload quando os usuários utilizam os arquivos
  • Replicação é importante se você terá servidores em várias localidades/paises
  • Camada Hot or Cold envolve a performance diretamente e tambem o custo, já que o acesso é bem lento em discos Cold e não recomendaria para uma solução como essa

Na sequencia é necessário criar o File Share para onde os arquivos irão quando sincronizados, e o conceito é o mesmo de um servidor comum:

compartilhamento

Quando sincronizado, os arquivos irão aparecer primeiro na pasta Sincronization e depois na pasta principal como podemos ver abaixo.

syncstaging

Files Sync

Lembrando que as duas telas acima se referem a sincronização já finalizada, a primeira para ver os arquivos sendo copiados e a segunda quando a primeira sincronização já finalizou.

Habilitando o Azure File Sync

Procure no Marketplace pelo Azure File Sync ou Serviço de Sincronização do Azure em portugues:

mktplace

mktplace-2

Nesse momento pode-se optar por utilizar um Resource Group existente ou um novo, não importando em qual Resource Group o Storage foi criado, uma vez que ele pode ter varios outros serviços atribuidos.

Criando o Serviço de Sincronização

A criação do grupo de sincronização é bem simples, bastante indicar a assinatura, storage e a pasta compartilhada definida anteriormente.

Servico

grupo sincronizacao

Registrando Servidores de Arquivos

Você poderá indicar servidores:

  • Novos servidores que não tenham arquivos e incluí-los em um grupo já sincronizado para que ele sirva de cache dos arquivos que já estão na pasta compartilhada do Storage no Azure
  • Servidor com dados onde o conteudo será copiado para o Azure e acrescentado

O primeiro passo é instalar as bibliotecas PowerShell do Azure (AZ) no servidor, o que pode ser feito seguindo os passos na página https://docs.microsoft.com/pt-br/powershell/azure/install-az-ps?view=azps-2.6.0&wt.mc_id=4029139

Após ter o Azure CLI instalado, baixe e instale o Agente de Sincronização que é muito simples de ser feito.

AZFAgente

registerserver

Após isso, já será possivel ver o servidor no painel do Azure:

serverregistrado

Nesse passo não é necessário configura��ões nem qualquer definição adicional, já que se trata de uma operação simples de agente.

Criando o Endpoint (Servidores Cache)

Aqui é onde realmente criamos o serviço e vemos a mágica acontecer!

Entrando dentro do grupo de sincronização que criamos anteriormente e usar a opção Adicionar ponto de extremidade ou Add Endpoint para incluir o servidor no grupo que criamos.

Extremidade

Vamos ver as opções que estão listadas:

  1. Caminho – É o diretório que queremos que fique sincronizado, lembrando que se estiver vazio para um grupo já existente ele irá baixar o conteudo conforme for sendo utilizado. Se for um servidor que já contem arquivos, esses serão carregadso para o Azure.
    Importante: Não é possivel usar a unidade root (C:) e sim um disca parte por conta dos arquivos de sistema.
  2. Percentual livre no volume – Não definimos quanto irá ser usado para cache e sim quanto de espaço no volume deverá ficar livre. Pode parecer um calculo invertido mas não é por conta de outros arquivos que o mesmo disco contenha. Por exemplo, se o volume é de 100GB e contem outros arquivos totalizando 40GB e definirmos que queremos deixar 50% do disco livre, apenas 10GB será usado pelo cache (50% de 100GB=50GB sempre livre) e conforme o uso de outros arquivos aumentar que não sejam sincronizados, menos irá ter espaço para o cache.
    Dica: Por conta dessa dificuldade, prefira utilizar um volume dedicado para fazer o File Sync
  3. Cache apenas de arquivos acessados ou modificados a x dias – Vimos que temos a opção de preservar um percentual do disco. Mas e se arquivos antigos ocupam muito espaço não irá adiantar muito. Nesse caso do meu exemplo qualquer arquivo com mais de 60 dias irá automaticamente para o Azure e será deletado no disco do servidor, ganhando espaço livre mesmo que o percentual de cache ainda esteja disponivel.

Painel

Ao finalizar essa configuração já é possivel acompanhar a sincronização clicando no servidor:

Server sync

Assim que sincronizado, podemos usar os paineis de metricas abaixo da tela para criar alertas quando ocorrerem erros ou distorções:

Metricas

No meu exemplo posso utilizar uma regra que se o numero de arquivos sincronizados for maior que 100 para upload no intervalo de 15 minutos pode ser uma alteração em massa causada por uma cópia indevida ou mesmo um malware.

Posted: ago 28 2019, 19:29 by msincic | Comentários (0) RSS comment feed |
  • Currently 5/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Login