Marcelo Sincic | Windows 2012

Gravação da Palestra Gerenciando Private Cloud com System Center 2012 no MVP IT ShowCast na PUC

19 dezembro 2012 msincic AppController, Cloud computing, Orchestrator, System Center, Configuration Manager, Data Protection Manager, Operations Manager, Service Manager, Virtual Machine Manager, Windows 2008, Windows 2012

Na palestra de sábado, focamos o System Center de forma diferente. Ao invés de abordar todos os produtos e o cada um deles faz, o foco foi centralizado nas capacidades que são utilizadas em gerenciamento de Private Clouds, por exemplo, no SCCM cobrimos as funcionalidades de DCM e Software Update, já que as outras não são utilizadas em escala significativa para Private Cloud. Private Cloud com System Center 2012 no MVP ITShowCast

Novo Microsoft Virtual Academy: Visão geral do Windows 2012

10 dezembro 2012 msincic Windows 2012, Treinamento

Hoje foi disponibilizado mais um curso no MVA da Microsoft com a visão geral do Windows 2012 separado em 7 módulos. Neste novo MVA tive o prazer de trabalhar novamente com o Leandro Carvalho e o Prof.Andre Luiz Clique aqui e complete mais um curso! http://www.microsoftvirtualacademy.com/tracks/visao-geral-do-windows-server-2012

Alteração no Kerberos do Windows 2012 pode causar Acesso Negado

28 outubro 2012 msincic Active Directory, Windows, Windows 2003, Windows 2008, Windows 2012

Em uma reunião com os Microsoft PFEs Gilson Banin e Marcelo Ferratti foi comentado sobre uma alteração no método como o Windows 2012 gera um Ticket de autenticação pelo Kerberos, chamado de “KDC Resource SID Compression”. Situação Atual Como já é sabido, um Ticket de autenticação leva o SID do usuário e dos grupos do qual ele faz parte, além do SID History em casos de migração anterior. Em alguns casos, principalmente dominios muito grandes, o Ticket podia estourar o limite padrão de 12 Kb e gerar problemas na autenticação. Vale lembrar que pelo mesmo motivo um usuário não pode fazer parte de mais do que 1024 grupos. Atuamente o Ticket (PAC) é composto por SIDs completos: Os valores padrão de identificação (S-1-5), o SID do dominio e o RID individual do objeto no ultimo bloco: S-1-5-21-3419695430-3854377854-1234 S-1-5-21-3419695430-3854377854-1466 S-1-5-21-3419695430-3854377854-1675 S-1-5-21-4533280865-6432248977-6523 S-1-5-21-4533280865-6432248977-6578 Alteração no Windows 2012 A mudança no KDC consiste em não mais incluir no Ticket dados repetidos, com isso o Ticket gerado por um Domain Controller com Windows 2012 fica com menor tamanho e resolve o problema de ser necessário a alteração do tamanho do Ticket. Assim, o mesmo exemplo anterior de Ticket ficaria: S-1-5-21-3419695430-3854377854-1234 -1466 -1675 S-1-5-21-4533280865-6432248977-6523 -6578 O problema é que servidores anteriores ao Windows 2012 não “entendem” o novo Ticket e só permitirá acesso as ACEs que sejam completas, portanto o usuário conseguiria acessar locais onde a permissão foi concedida nos casos 1 e 4 do exemplo, mas não acessaria caso a permissão seja de um dos outros SIDs. Conclusão Em um dominio onde ainda existam servidores anteriores ao Windows 2012, o que inclui o Windows 2008 R2, o acesso ao servidor de arquivos, Exchange e qualquer outro que seja baseado no Kerberos terá problemas de acesso negado. Remediação Crie a chave de Registry Dword DisableResourceGroupsFields em HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Kdc\Parameters para desabilitar este recurso. Mais Informações: http://support.microsoft.com/kb/2774190

Utilizando Robocopy para Sincronizar Dados do Windows 2012 com NAS (Linux)

16 outubro 2012 msincic Windows 8, Windows, Windows 2008, Windows 2012, Windows 7, Windows 2003

Esta semana precisei migrar dados de um servidor Linux para Windows e passei por um problema que já conhecia, onde em todas as execuções o Robocopy copia novamente os arquivos não alterados com a situação “Modified” ou “Never”. Possuo um Netgear ReadyNAS Duo para executar VMs e backup de arquivos e na época da compra montei um script para sincronizar dados entre o notebook e o NAS que utiliza ext3, compativel com FAT32. O problema é que o FAT32 utiliza timestamp nos arquivos com precisão de 2 milisegundos diferentes do NTFS, como mostra o print abaixo. Note que o arquivo da esquerda é o local (S:) e o da direita do NAS e veja a diferença nas tags “Created” e “Modified”: Para resolver isso existe uma solução muito simples: acrescente o parametro /FFT no final do comando. Agora a sincronização ocorrerá com sucesso, ainda irá mostrar a mensagem “Changed” nos arquivos na saida do comando, mas ele não irá mais copiar estes arquivos não alterados. Fonte: http://technet.microsoft.com/pt-br/library/cc733145%28v=ws.10%29.aspx

Upgrade do Windows 2008 R2 (com SQL Server and AD) para Windows 2012

02 outubro 2012 msincic SQL Server, Windows 2008, Windows 2012

Já realizei diversas migrações de Windows 2008 R2 para Windows 2012 no modelo de migração, onde ele gera o diretório C:\Windows.old com os dados anteriores e reconfiguro o servidor, também chamado de upgrade side-by-side. Importante: Não deixe de verificar se os aplicativos instalados no Windows 2008 R2 estão atualizados e são compativeis com o Windows 2012. Por exemplo, o Exchange 2010 e System Center 2012 ainda não estão suportados. Hoje resolvi fazer alguns testes de upgrade in-place (atualização) do Windows 2008 R2 para o Windows 2012, direto com a maquina no ar. E o detalhe que a maquina que migrei é um Domain Controller com as FSMOs ativas, SQL Server 2008 R2 com Reporting Services para suportar todo o meu laboratório de System Center 2012. O resultado foi positivo, o AD subiu como esperado, o SQL Server 2008 R2 (que estava atualizado) e o SRSS funcionaram perfeitamente como mostra o print abaixo: E quando algo dá errado? Isso me aconteceu, no meio da migração o HD externo que utilizo para as VMs perdeu conexão. A instalação já estava no terceiro boot quando é realizada a migração das configurações e ao reiniciar a VM tive acesso a este menu: Escolhi a opção Windows Setup Rollback e o resultado foi excepcional. O Windows 2008 R2 retornou com todas as features funcionando, como se nada tivesse acontecido e mostrou a mensagem abaixo: Notem que o SQL e o restante das aplicações continuaram funcionando após o rollback, demonstrando a maturidade do processo de upgrade in-place disponivel no Windows 2012. Conclusão Obviamente faça backup (imagem) da maquina antes de fazer o upgrade, mas coloque o upgrade de servidores com Windows 2008 R2 SP1 para Windows 2102 como uma possibilidade segura e vantajosa!

Habilitando o ASP.NET 2.0 no Windows 2012

01 outubro 2012 msincic .NET, IIS, System Center, Service Manager, Windows 2012

Pode parecer algo corriqueiro, porem a resposta não está tão clara nos wizards de instalação, uma vez que o ASP.NET não pode ser instalado por pacote. A soluçãó é muito simples, no Windows 2012 o ASP.NET 2.0 e 3.0 estão incluidos no .NET 3.5 como mostra a figura abaixo do Server Manager, bastando instalar o Framework 3.5: Importante: Ao tentar instalar o .NET 3.5 é necessário utilizar a opção "Specify source..." no resumo do Add/Remove e apontar para o diretório [DVD]\Source\SXS, pois as DLLs do .NET 3.5/2.0 não são copiadas para o diretório WINSXS onde o Windows guarda as DLLs em geral. Para habilitar o ASP.NET 2.0 é necessário após instalar o Framework reabrir o wizard e habilitar o ASP.NET 3.5 no IIS: Pronto, agora os produtos que exigem o ASP.NET 2.0 irão instalar corretamente, como o exemplo abaixo do System Center Service Manager 2012 Portal:

System Center 2012 com Windows 2012 e SQL Server 2012

13 setembro 2012 msincic AppController, Orchestrator, SQL Server, System Center, Configuration Manager, Data Protection Manager, Operations Manager, Virtual Machine Manager, Windows 2012

Passei esta semana fazendo testes do System Center 2012 com o Windows Server 2012. Os testes com SQL Server 2012 já havia feito anteriormente, inclusive já implementado e documentado a falta do SRSS em http://www.marcelosincic.com.br/blog/post/System-Center-Configuration-Manager-2012-com-SQL-Server-2012.aspx Tabela Resumida de Incompatibilidades Segue uma matriz de compatbilidade e problemas entre a suite System Center 2012 com o Windows 2012 e SQL Server 2012: System Center 2012 Windows Server 2012 SQL Server 2012 ConfigMgr (SCCM) Parcial (WSUS) Parcial (Reporting Services) OpsMgr (SCOM) Parcial (Web Console) Parcial (Reporting Services) Orchestrator (SCO) Ok Ok App Controller (SCA) Não compatível Ok Service Manager (SCSM) Parcial (Self Portal) Parcial (Reporting Services) Data Protection (DPM) Ok Ok Virtual Machine Mgr (VMM) Parcial (Self Portal) Ok É importante que estas incompatibilidades, principalmente no que ser refere aos problemas com o IIS e o WSUS do Windows 2012 serão resolvidos no Service Pack 1 do System Center 2012 (atualmente em Beta), como pode ser visto em http://blogs.technet.com/b/server-cloud/archive/2012/09/10/system-center-2012-sp1-beta-available-evaluate-with-windows-server-2012.aspx e http://technet.microsoft.com/en-us/library/gg682077.aspx#BKMK_SupConfigSiteSystemReq e http://technet.microsoft.com/en-us/library/gg682077.aspx#BKMK_SupConfigSQLSrvReq Tabela Técnica de Incompatibilidades Para quem quiser conhecer os detalhes técnicos das incompatibilidades, segue um resumo dos problemas que notei nas implementações: Produtos Afetados Feature Windows/SQL Motivo SCOM, SCSM, AppControler, VMM Portal Web IIS 8.5 O IIS 8.5 tem APIs diferentes para liberação das funções .NET Framework 4.5 e o System Center é construído sobre o .NET 4.0 o que gera incompatibilidades com WCF e ISAPI Como estes produtos possuem portal web, não conseguem instalar no IIS SCCM Update Services (SUP) WSUS O WSUS atual (Windows 2008 R2) é versão 3.2 e a versão do WSUS no Windows 2012 é 6.2 e o instalador do SCCM não consegue detectar como válido SCCM, SCOM, VMM SQL Server Reporting Services (SRSS) Os instaladores não detectam o SRSS do SQL Server 2012, é necessário instalar o SRSS do SQL Server 2008 R2 na mesma máquina para utilizar o SQL Server 2012 Conclusão A conclusão que chego neste aspecto é que ainda não é hora de instalar o System Center 2012 em servidores Windows 2012 fora de laboratório, pois com o SP1 em Beta é bem possivel que futuras versão dele não sejam atualizáveis, o que implicará em reinstalar todo o ambiente. Já com respeito ao SQL Server 2012, não vejo problemas em instalar temporariamente apenas o SRSS do SQL Server 2008 R2, que depois pode ser desinstalado rapidamente e a alteração nos produtos é simples de ser realizada.

Monitorando Servidores Windows 2008 R2 com o Windows 2012 Server Manager

12 setembro 2012 msincic Windows 2008, Windows 2012

Atualizado em 20/12/2012: Alguns produtos como Exchange 2007/2010 e SCCM 2012 apresentam problemas após instalação do WMF 3.0 (http://www.marcelosincic.com.br/blog/post/WMF-30-Causa-Problemas-com-Exchange-e-SCCM.aspx) Uma das novidades do Windows 2012 foi a possibilidade de gerenciar e visualizar por meio dos dashboards a situação de todos os servidores da empresa. Uma informação importante é que também é póssivel monitorar servidores Windows 2008 e Windows 2008 R2, sendo que para isso é necessário instalar o WinRM 3.0 (Windows Remote Management) que não é o padrão destes SOs que utilizam a versão WinRM 2.0 Porem, esta semana a Microsoft liberou o WMF (Windows Management Framework) que atualiza o WinRM, WMI (Windows Management Instrumentation) e PowerShell para as versões 3.0, possibilitando o gerenciamento no Server Manager do Windows 2012 de servidor com Windows 2008. Para baixar o pacote acesse http://www.microsoft.com/en-us/download/details.aspx?id=34595 Após baixar e instalar o update para o WMF 3.0 execute o command prompt como administrador e digite “WINRM Quickconfig” para habilitar o acesso remoto: Na sequencia poderá incluir o servidor Windows 2008 na lista de monitoração do Windows 2012 e todas as informações já estarão disponiveis:

Windows Server 2012 e Windows 8 no VMWare–Problemas de Inicialização

10 setembro 2012 msincic Windows 2012, Windows 8

A instalação do Windows Server 2012 no VMWare Workstation ou VSphere pode ocasionar problemas na inicialização após a instalação do VMWare Tools. Este problema também pode ocorrer com o Oracle VirtualBox. SINTOMA/CAUSA Este problema acontece durante a instalação do VMWare Tools que ao instalar o driver de video VMWare SVGA 3D o mesmo não tem suporte padrão, gerando travamento ao carregar o Windows. SOLUÇÃO A solução é simples, desligue a maquina virtual e altere nas propriedades de video para incluir suporte a 3D:

Certificações Microsoft V3: Novos MCSE’s

01 agosto 2012 msincic Certificação, Windows 2012, Windows 8

Um ppt disponibilizado em uma palestra de Learning demonstrou bem como serão os novos MCSE’s para Windows 2012 e tecnologias de nuvem privada/public (Cloud). O ponto interessante é que apesar de na página oficial só estarem visiveis as 3 primeiras carreiras MCSE, já está listado as que serão disponibilizadas (Messaging, SharePoint e Communications) que provavelmente estão ligadas ao Office 2013 que foi liberado em Beta a alguns dias (Exchange, Lync e SharePoint). Outro ponto importante é a necessidade de ter o MCSA em Windows 2012 como requisito. Isso havia acabado nas ultimas certificações, por exemplo, MCITP Exchange e SQL não mais exigiam conhecimento de Sistema Operacional. Porem, um administrador de qualquer produto que seja deve ter o conhecimento de administração do SO e serviços de rede e agora foi reinstituido este requisito: É importante lembrar que é possivel fazer o upgrade do MCITP para o MCSA Windows 2012 partindo de diversas certificações, como mostra o diagrama abaixo, com o exame 70-417: Cadas um dos MCSEs já disponiveis estão em http://www.microsoft.com/learning/en/us/certification/mcse.aspx