MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Licenciamento do System Center 2012–Server e Client

Foi noticiado o novo modelo de licenciamento do System Center 2012, o que facilitou muito a forma como vendemos o pacote de produtos. Realmente o fato de agora não termos mais licenças individuais para cada um dos 8 produtos que fazem parte da familia System Center 2012 é uma vantagem. Porem, é importante relembrar dois fatores que muitos estão deixando de lado:

  1. O System Center atual já possuia uma forma de licenciamento chamada de Suite Enterprise que envolvia todos os produtos
  2. O licenciamento por cliente ainda continua existindo, sendo um custo importante no cálculo final, porem também possuia a opção Enterprise CAL Suite

Para o System Center atual fiz alguns cálculos para demonstrar quanto custa algumas implementações em (http://www.marcelosincic.com.br/blog/post/Licencas-da-Familia-System-Center-Tipos-e-Precos.aspx) e é bom esclarecer como ficam os mesmos dados agora, incluindo a licença de clientes, e fazer o comparativo.

Licença para Servidores

Agora o licenciamento pode ser Standard ou Enterprise:

  • Standard é para máquinas fisicas ou virtuais e cobre apenas dois processadores e 2 máquinas virtuais ao custo de U$ 1.323
  • Enteprise não limita o numero de servidores para o ecosistema, mas limita o número de processadores fisicos do host ao custo de U$ 3.607

Pode parecer confuso, mas na verdade é simples, imaginando o cenário onde um servidor (hosts) com 4 processadores fisicos:

  • Se você for implementar uma VM para cada funcionalidade, portanto 8 VMs, o ideal seria comprar 2 (duas) licenças Enterprise já que cada licença cobrem 2 processadores e não precisaria “contar” o número de VMs
  • Se você for implementar até 4 VMs agrupando papeis o ideal seria comprar 2 (duas) licenças Standard já que cada licença cobre 2 processadores e até 2 VMs

Nota: No primeiro exemplo acima o custo de ter duas licenças Enterprise é de U$ 7.214 enquanto com a Standard é U$ 5.292. Parece que a decisão deverá ser pensada com cuidado !!!

Licença para Clientes

Temos uma tabela de licenciamento de clientes diferente, pois são 3 licenças dependendo do produto que será utilizado:

image

As licenças não são cumulativas, mas individuais. Portanto se for desejado utilizar o SCCM, SCOM, VMM e o DPM em um determinado servidor será necessário compras a licença de CMC e a de CMSL ao custo de U$ 183. No modelo antigo seria necessário gastar U$ 354 (u$ 157 Licença Server do SCCM e SCOM e U$ 70 pela licença do VMM e DPM que são Suite).

Nota: No pacote atual as licenças para servidores são diferentes das de estações, com custo bem superior.

Simulação

Veja a simulação do custo do System Center 2012 com os mesmos parametros da simulação com a versão anterior, ou seja 1000 clientes e 10 servidores:

Produto Licença Servidor* Licença Clientes Valor Total
Configuration Manager 2012  $             7.214,00  $           62.620,00  $               69.834,00
Operations Manager 2012  Já incluida   $        122.210,00  $            122.210,00
Data Protection Manager 2012  Já incluida   Já incluida   $                              -  
Virtual Machine Manager 2012  Já incluida   Já incluida   $                              -  
Service Manager 2012  Já incluida   Já incluida   $                              -  
Orchestrator  Já incluida   Já incluida   $                              -  
Total  $ 192.044,00
   
*Levando em conta um servidor para cada papel    

Ou seja, temos um custo maior, porem note que na simulação com os produtos atuais não foi cotado o SCSM nem o Orchestrator, o que aumentaria bem o valor final de U$ 113.863

Referências

Seguem os links para os documentos que contem os dados citados neste post:

http://download.microsoft.com/download/0/D/9/0D9DDF52-A855-487B-9B74-5A09A9389551/Windows%20Server%20System%20Center%20and%20Forefront%20Pricing%20and%20Licensing%20Guide.pdf

http://myitforum.com/myitforumwp/wp-content/uploads/2012/01/System-Center-2012-Licensing-Datasheet.pdf

Atualizado: Downloads da familia System Center 2012 Release Candidate

A Microsoft divulgou hoje um link muito interessante com a possibilidade de baixar todos os produtos SC 2012, incluindo os recem liberados SCCM 2012 RC2, DPM 2012 RC e SCSM RC.

Foi acrescentado a novidade, um instalador unificado para todos os produtos, alem do anuncio que agora será possivel ter uma SKU (licença) unica para toda a suite.

Ao clicar em download todos os produtos são baixados de uma só vez:

http://technet.microsoft.com/en-us/evalcenter/hh505660.aspx

Alem disso, também foi criado um portal com todas as documentações para os produtos System Center em http://bit.ly/sFArof

image

Teste desde já os produtos e esteja preparado o lançamento que está mais próximo!!!

Posted: jan 17 2012, 08:22 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Microsoft Management Summit 2012 - MMS 2012

image

Para quem é especializado em produtos de gerenciamento da família System Center este evento é especial (http://www.mms-2012.com/).

O ano passado não pude participar mas com a liberação das versões RC dos produtos System Center 2012 (http://www.marcelosincic.com.br/blog/post/Download-de-Betas-e-RCs-da-familia-System-Center-2012.aspx) o MMS passa a ter uma importância fundamental para conhecer em primeira mão as novidades e, quem sabe, já estejamos com os produtos em RTM.

Além disso o MMS trata de todos os outros produtos que são utilizados no gerenciamento de um ambiente como o WSUS, AD, VDI, GPO e muitos outros (http://www.mms-2012.com/learningopps).

O mais interessante é que diferente do TechEd que é mais baseado em palestras, o MMS tem em seu formato Hands On, palestras técnicas e as sessões “Birds-Of-A-Feather” onde o participante tem a oportunidade de bate papos com o time de produtos, muito similar ao “Ask The Experts” nos TechEds em um formato mais informal. Alem disso, como já existe no TechEd é possível fazer exames a um valor diferenciado.

Este ano ganhei pelo time de produtos do System Center Operations Manager o ingresso para o evento pela participação nos feedbacks do produto, do qual já havia recebido um prêmio pela participação no VMM 2012. (http://www.marcelosincic.com.br/blog/post/Vencedor-de-Outubro-do-VMM-2012-CEP-Community-Participation-Contest.aspx)

Durante o evento tentarei postar o máximo possível de informações e deixar todos informados das novidades.

Alem de mim sei que haverá pelo menos outros 2 brasileiros pela promoção da Microsoft Brasil (MIVP) e mandem e-mail outros que irão participar e desejarem nos encontrar para bater um papo por lá.

Posted: jan 11 2012, 10:15 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Eventos | System Center

Integrando o System Center Orchestrator 2012 com o Active Directory

Anteriormente já iniciei alguns testes com o Orchestrator e se trata de uma excelente ferramenta (System Center Orchestrator 2012–Introdução)

A Microsoft disponibilizou a poucos dias (21/12/2011) um pacote para integrar tarefas de AD ao Orchestrator e ficou muito bom com tarefas como bloquear/desbloquear usuários e computadores, criar/editar/deletar usuarios, OUs, grupos e todas as outras tarefas conforme o print abaixo mostra a barra de ferramentas do Orchestrator Designer:

27-12-2011 12-18-10

Para instalar estas ferramentas é necessário baixar o pacote em http://www.microsoft.com/download/en/details.aspx?id=28020, fazer a importação do pacote de integração (arquivo com extensão OIP) e distribuir para os servidores desejados. Segue a ordem em que as atividades são realizadas, iniciando com o registro do Integration Pack:

27-12-2011 12-14-21

O passo seguinte é distribuir o Integration Pack para os servidores onde a tarefa será executada, lembrando que não tem a ver com os DCs e sim com os servidores que executam os RunBooks:

27-12-2011 12-15-43

Ao terminar estará registrado no servidor como mostrado abaixo e irá aparecer automaticamente no Orchestrator Design como mostrado na primeira imagem.

27-12-2011 12-16-32

Mais uma interessante funcionalidade a esta ferramenta que irá ser um importante aplicativo na nova familia de produtos System Center 2012.

Posted: dez 27 2011, 12:37 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Erro de Acesso ao Web Console do SCOM 2007 R2

Este é um comportamento recorrente que passo e recebo vários emails com este caso.

Ao instalar o SCOM 2007 R2 o Web Console acusa que não é possivel abrir o web site com o erro abaixo.

SINTOMA

image

Outra situação comum é conseguir acessar a tela de login mas logo na sequencia o erro abaixo aparecer, o que normalmente com um refresh na tela o console aparece, mas não é uma solução correta.

image

CAUSA

Este problema se deve ao Web Console ter caminhos fixos apontando para HTTPS e o IIS não está configurado para isso.

SOLUÇÃO

O primeiro passo é criar um certificado digital interno (Self-Signed) para o IIS ou importar um certificado externo já existente, acessando a opção Server Certificates no console do servidor IIS.

Para criar um novo certificado clique em Create Self-Signed Certificate no menu de ações e defina um nome para o uso do certificado que de preferencia deve ser o nome que será usado na URL, em geral o nome do servidor, como a tela abaixo demonstra:

image

Na sequencia clique com o botão direito no site do Web Console e utilize a opção Edit Bindings que é onde indicamos as portas, URLs e certificados usados para acesso a cada site no IIS:

image

Vincule o certificado a uma porta com o botão Add… e delete a porta anterior que não estava vinculada a um certificado.

Porem, neste caso os atalhos criados não irão funcionar, para manter os mesmos atalhos você irá precisar criar uma porta qualquer, deletar a porta padrão (no exemplo abaixo 51908) e recriar a porta desta vez com https e o certificado desejado para a criptografia do tráfego:

image

Lembrando que estes passos também podem ser necessários em outros casos, como o portal do VMM e dashboards em geral.

Posted: dez 17 2011, 10:16 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Login
Marcelo de Moraes Sincic | All posts tagged 'ticket'
MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Alteração no Kerberos do Windows 2012 pode causar Acesso Negado

Em uma reunião com os Microsoft PFEs Gilson Banin e Marcelo Ferratti foi comentado sobre uma alteração no método como o Windows 2012 gera um Ticket de autenticação pelo Kerberos, chamado de “KDC Resource SID Compression”.

Situação Atual

Como já é sabido, um Ticket de autenticação leva o SID do usuário e dos grupos do qual ele faz parte, além do SID History em casos de migração anterior. Em alguns casos, principalmente dominios muito grandes, o Ticket podia estourar o limite padrão de 12 Kb e gerar problemas na autenticação. Vale lembrar que pelo mesmo motivo um usuário não pode fazer parte de mais do que 1024 grupos.

Atuamente o Ticket (PAC) é composto por SIDs completos: Os valores padrão de identificação (S-1-5), o SID do dominio e o RID individual do objeto no ultimo bloco:

  • S-1-5-21-3419695430-3854377854-1234
  • S-1-5-21-3419695430-3854377854-1466
  • S-1-5-21-3419695430-3854377854-1675
  • S-1-5-21-4533280865-6432248977-6523
  • S-1-5-21-4533280865-6432248977-6578

Alteração no Windows 2012

A mudança no KDC consiste em não mais incluir no Ticket dados repetidos, com isso o Ticket gerado por um Domain Controller com Windows 2012 fica com menor tamanho e resolve o problema de ser necessário a alteração do tamanho do Ticket.

Assim, o mesmo exemplo anterior de Ticket ficaria:

  • S-1-5-21-3419695430-3854377854-1234
  • -1466
  • -1675
  • S-1-5-21-4533280865-6432248977-6523
  • -6578

O problema é que servidores anteriores ao Windows 2012 não “entendem” o novo Ticket e só permitirá acesso as ACEs que sejam completas, portanto o usuário conseguiria acessar locais onde a permissão foi concedida nos casos 1 e 4 do exemplo, mas não acessaria caso a permissão seja de um dos outros SIDs.

Conclusão

Em um dominio onde ainda existam servidores anteriores ao Windows 2012, o que inclui o Windows 2008 R2, o acesso ao servidor de arquivos, Exchange e qualquer outro que seja baseado no Kerberos terá problemas de acesso negado.

Remediação

Crie a chave de Registry Dword DisableResourceGroupsFields  em HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Kdc\Parameters para desabilitar este recurso.

 

Mais Informações: http://support.microsoft.com/kb/2774190

Posted: out 28 2012, 23:20 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Login