Microsoft Assessment and Deployment Kit–Novo Pacote WAIK 26 março 2012 msincic Windows 7, Windows 8, Windows 2008, Windows A maioria dos profissionais de TI que utilizam Microsoft já usou o ACT para fazer assessment e inventário de ambientes, MDT para distribuir imagens pela rede utilizando PXE, USMT para fazer a migração de perfis com o LoadState e ScanState e outras funcionalidades que eram distribuidas entre o ACT e o WAIK. Agora com o lançamento das versões Beta do Windows 8 Client e Server a Microsoft criou o novo WAIK que leva o nome de Microsoft ADK ou Assessment and Deployment Kit. Como o proprio nome diz a principal alteração foi a unificação das ferramentas em um unico gerenciador de instalação, que antes era dividido em 3 diferentes downloads necessários (ACT, WAIK e SQL Server Express). A instalação pode ser feita de duas maneiras com o instalador, disponivel no link http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=28997 Instalação online onde baixamos o instalador, escolhemos as ferramentas e o download é feito conforme a necessidade ou Instalação offline onde baixamos todos os instaladores para um diretório especifico e podemos fazer a instalação sem a necessidade de conexão com internet. Instalação Online Esta instalação é boa para ambientes onde iremos instalar uma unica vez com menor uso de link de internet pois a instalação e download ocorre apenas das features selecionadas, como mostra a imagem abaixo: Note que apesar de termos uso de 3,8 GB isso não quer dizer que o download seja total, já que são baixados os instaladores que depois serão expandidos e gerados dados de cada um, mas o uso de link é considerável. Instalação Offline A instalação offline é muito melhor para quem irá fazer um download noturno para proceder com a instalação posteriormente e para quem irá utilizar o pacote outras vezes. A donwload é selecionado na primeira tela do ADK onde escolhemos a opção offline e depois selecionamos o diretório onde será copiados os arquivos baixados, como a imagem abaixo: Note que neste caso o espaço necessário representa o total de downloads, já que estamos baixando os arquivos de instalação. Neste caso foi selecionado todas as ferramentas como na imagem anteriormente mostradas das funcionalidades, mas é possivel escolher apenas as desejadas. Será criada a estrutura de arquivos abaixo, onde o adksetup.exe é o instalador das funcionalides, como mostra imagen abaixo: Ao chamar o executável de instalação offline será solicitado o diretório onde deverá ser feita a instalação, aceitação do contrato e seleção das funcionalidades a serem instaladas, sendo que já irá estar previamente selecionado os pacotes que foram anteriormente baixados. Nos próximos dias estarei testando as ferramentas do AIK e postando aqui as novas funcionalidades e usos desta importante ferramenta para migração de Winodws XP para Windows 7.
Migração do Windows XP–Vale a pena esperar o Windows 8? 07 março 2012 msincic Windows 8 Uma discussão que tenho frequentemente com clientes e com outros profissionais de TI é quando iniciar a migração corporativa do Windows XP SP3. No MVP Summit que terminou a semana passada o grupo de Windows IT-Pro discutiu muito este assunto. Alguns fatores e questões sempre surgem e são importantes de ser destacados para devagarmos nesse assunto: O Windows XP Service Pack 3 termina o suporte em 8 de Abril de 2014 Alguns questionam que vale a pena esperar o lançamento do Windows 8, atualmente em Consumer Preview equivalente ao Beta Outros questionam que ainda há muito tempo, são 2 anos até o final do suporte Por fim, os mais inocentes acreditam que é uma tarefa simples e irão fazer no devido tempo Vamos conversar sobre cada um destes pontos e tirar uma conclusão? Término do suporte ao Windows XP em 8/4/2014 Apesar do suporte oficial terminar daqui a 2 anos não quer dizer que tudo será atualizado. Novas versões de produtos não terão suporte em breve, por exemplo, uma nova versão de Office ou algum aplicativo como um novo navegador. O maior impacto já é sentido atualmente na questão dos drivers, máquinas novas não possuem mais drivers para Windows XP por parte dos fabricantes de componentes. Não me refiro apenas aos fabricantes de computadores, mas também aos fabricantes de drivers para placas de video, impressoras e outros. Como exemplo, um recente lançamento de impressoras wireless só são suportadas no Windows 7 e o mesmo vale para as placas de video e jogos recentes baseados em 3D. Conclusão: A garantia de que a Microsoft ainda irá dar suporte ao XP não quer dizer que não tenhamos outros itens que já estejam sendo descartados o desenvolvimento de aplicações e, principalmente, drivers. Esperar o Windows 8 Vamos supor que o lançamento do Windows 8 seja em Janeiro de 2013, destacando que é uma suposição. Veja o exemplo de projeto iniciando em Janeiro de 2013 e o prazo que teriamos para mgrar 1000 maquinas levando em conta fazer 10 maquinas por dia, que é um numero razoavel levando em conta o trabalho de migração dos perfis e aplicações: Sendo assim terminariamos a migração em Julho, mas coloque alguns fatores importantes que precisam ser levados em conta: Mesmo que o Windows 8 fosse lançado hoje, ele demoraria algumas semanas para ficar disponivel a venda e contratos sendo fechados O trabalho de migração será muito mais complicado pois logo após o lançamento poucos fabricantes de software já avaliaram os sistemas, o que não ocorre com grandes como Adobe mas acontecerá com certeza com os menores Estamos supondo fazer 10 maquinas por dia, o que fazemos com o Windows 7 hoje facilmente, mas com o Windows 8 podemos não conseguir a mesma taxa de migração A migração do Windows 7 é amplamente documentada e conhecida, portanto fácil de se obter suporte. Por exemplo, o portal de migração do Springboard é completo e com versão em portugês http://technet.microsoft.com/en-us/windows/dd641427 A nova interface irá exigir adaptação da parte do usuário e a migração pode ser um fiasco, já o Windows 7 é consolidado e conhecido dos usuários O marco do “Service Pack 1” pode não ser uma realidade tecnicamente, afinal um fabricante não faz um SO cheio de problemas para depois corrigir, porem as empresas pensam assim e não adianta querer discutir Conclusão: Os recursos que o Windows 7 possui são muito similares aos do Windows 8 e a migração futura pode ser feita por contrato SA (Software Assurance) com migração muito mais transparente no futuro do WIndows 7 para o Windows 8, ou quem sabe até lá já o Windows “9” ;) Ainda temos 2 anos pela frente No diagrama acima simulamos a situação caso a migração fosse realizada iniciando em Janeiro de 2013, o que nos daria cerca de 8 meses de folga. Porem existem problemas muito sérios na migração que é relativo a compatibilidade de aplicações que não se dão bem com o UAC (User Account Control). Nos trabalhos que faço de estudo de migração, chamados de Assessments, me deparo com problemas muito sérios com aplicações que só executam em modo administrador e a complexidade para resolver isso é um fator importante, levando em conta que um dos objetivos das empresas é acabar com o administrador local. Outro problema muito comum são ActiveX não assinados utilizados em muitas aplicações da época do saudoso ActiveX Document qu ese criava com o Visual Basic 6 ou mesmo com aplicações Click Once do .NET, já que no Windows 7 não é possivel executar componentes ActiveX não assinados sem ter que deixá-lo mais inseguro do que o XP. Pensando nisso e olhando novamente o projeto acima, será que um mês será o suficiente para resolver os problemas de compatibilidade? Cuidado, em muitos casos a unica solução é redesenhar o software !!!! Não precisamos nem dizer que o hardware também é importante, pois saimos de um requisito de 512 MB do Windows XP para o de 1 GB no Windows 7, levando em conta um desenpenho apenas aceitável. Nenhuma empresa aceitará atualizar o parque de maquinas em apenas poucos meses. Conclusão: Não temos como saber quanto tempo ainda teremos depois que iniciar a fase de testes, o cronograma pode ser fácil na migração, mas a fase inicial de compatibilidade e atualização de hardware pode ser o maior problema. Migrar é fácil, faço quando chegar a hora No inicio da minha carreira profissional, a 22 anos (estou ficando velho hehehe), era otimista. Sempre dizia “isso é fácil” ou outras frases assim, mas a verdade é que nos ultimos anos não posso mais falar assim. Os parques de maquinas cresceram muito da época em que eu gerenciava rede com 100-500 computadores com programas em Clipper e Visual FoxPro. A diversidade de aplicações e a web tornaram nossos ambientes muito complexos e o numero de estações que uma empresa possui é 3 vezes maior que a 10 anos atrás. Como profissionais de TI a nossa função é fazer o ambiente funcionar sem dor (no pain) e para isso não temos espaço para otimismo inconsequente e, infelizmente muitas vezes irresponsável. Conclusão: Comece cedo para não ter que correr depois e ver o prazo escoando pelas mãos. Recomendação Final Depois desta discussão que tal iniciar rapidamente o processo? Segue o mesmo projeto apresentado anteriormente iniciando hoje: Terminariamos a migração 1 ano e meio antes do prazo, já com visibilidade do Windows 8 lançado (espero) e com tempo suficiente para lidar com algum desvio ou dificuldade. E assim que lançar o Service Pack 1 para o Windows 8 você poderá começar o processo de atualização sem trauma. A previsão do mercado é que no meio do ano que vem haverá um movimento desesperado de migração, principalmente em paises como o Brasil que deixa tudo para a última hora. Evite cair na migração nesta época, pois o custo poderá dobrar. Alguma coisa a acrescentar? Deixe seu comentário.
Executando o Windows 8 Client e Server no VMWare WK e VirtualBox 29 fevereiro 2012 msincic Windows, Windows 8 Hoje a Microsoft disponibilizou a versão Consumer Preview do Windows 8 Client e a Beta do Windows Server 8 que são as versões publicas e com as funcionalidades finais que a Microsoft pretende no produto, diferente das versões Preview anteriores que não tinham a definição exata das funcionalidades. Para o Windows 8 Client já está pronto uma série completa em Springboard Series for Windows 8 on TechNet Para Windows Server 8 Beta http://www.microsoft.com/en-us/server-cloud/windows-server/v8-default.aspx Já li sobre vários que não conseguiram fazer VM no VMWare Workstation ou VirtualBox, mas o erro geralmente consistem em não habilitar o 3D que é obrigatório para o Windows 8. Veja abaixo a configuração que deve ser ativada e a VM com Windows 8 em execução para o VMWare Workstation 8 Para fazer o mesmo com o VirtualBox ative a configuração de 2D, 3D e coloque 128 MB de memória para video: Baixe as novas versões e aproveite esta nova oportunidade de conhecer o que virá em pouco tempo.
Interface Core e Sistema de Arquivos do Windows 8 Server 17 janeiro 2012 msincic Windows 2012, Windows 8 Duas novas informações vindas do time do Windows 8 Server são interessantes, uma pela consolidação e mudança na interface e outra por ser uma “novidade” que já era esperada desde o Longhorn (Windows 2008 RTM). Interface Core Essa mudança é significativa, apesar de não ser nova por já estar presente no Windows 2008 R2. Porem agora a interface Server Core será o padrão ao invés da interface completa em servidores Windows 8. Com essa alteração vemos como está sendo bem aceito e fundamentado pelos clientes o uso de um SO Windows com menor consumo de memória (512 Kb no Core contra 1.5 GB com a interface gráfica). Mas adicionalmente foi acrescentada a possibilidade de alterar entre o modo GUI e o Core, o que hoje não é possivel no Windows 2008 R2. Isso permitirá, inclusive é destacado no anúncio, que um administrador poderá instalar a interface gráfica para configurar o servidor e após terminar retornar para o modo Core, o que será muito bom para os que conhecem pouco de PowerShell. Referencia http://blogs.technet.com/b/server-cloud/archive/2012/01/11/windows-server-8-server-applications-and-the-minimal-server-interface.aspx Novo Sistema de Arquivos ReFS Desde o Longhorn que se falava de um sistema de arquivos baseados em banco de dados e que foi testado e tinha o code name WinFS. Porem o modelo de banco de dados não é como o de arquivos por diversos motivos, mas principalmente na forma de armazenar dados que difere em muito documentos. Já ouvi muitas vezes pessoas dizendo que o SharePoint guarda arquivos em banco de dados, porem são dados em formatos estruturados e não binários desestruturados como é o caso de um disco. Por exemplo, um doc/gif/jpeg/pdf tem inicio e fim na clusterização do arquivo com conteudo definido pela aplicação, enquanto em um sistema de arquivos como o NTFS guarda dados de criptografia para cada arquivo e dados desestruturados como é o caso do Shadow Copy (VSS). O que o ReFS irá agregar de conceitos de banco de dados não é o formato BLOB ou CLOB de armazenamento, mas sim a estruturação do sistema de arquivos. Isso é fácil de se entender quando pensamos que no NTFS original guardava-se os metadados do arquivo em uma “tabela” onde havia data de criação, nome e outros dados comuns, que seram vinculados as listas de permissões ACL/ACE com o “ID” do arquivo. Com o passar do tempo e as evoluções surgiram muitas outras tabelas como criptografia, compressão, BitLocker, Shadow Copy, etc. Com isso o NTFS acabou se dissipando em uma série de “tabelas” que tratam de determinado metadado. Imagine um disco onde o NTFS esteja com criptografia e VSS habilitado quantas diferentes informações estarão espalhadas entre as diversas tabelas especificas de cada recurso. Já no ReFS será utilizado o conteudo de chave primária para um arquivo e apenas um ID e as tabelas serão unificadas com o conceito de “Key Value” comum em aplicações que utilizam matriz (array) como .NET e Java. Abaixo é possivel ver um exemplo que o time de produto divulgou onde a tabela de alocação contem apenas o ID e a referencia dos blocos fisicos no disco, uma tabela contem os metadados basicos do arquivo e outra todos os “Key Values” juntos. O conceito de “Key Value” é muito util pois podemos representar qualquer informação adicional sem a necessidade de criar tabelas em separado. Veja o exemplo abaixo, claro que teórico de como representar a melhora. Note que no modelo NTFS temos uma “tabela” que representa apenas a criptografia e para cada agente de recuperação repete-se os dados. Multiplique isso por cada tipo de informação que um arquivo armazena no NTFS. Em modelo baseado em estruturas de tabelas todas as informações estão em um unico lugar baseada no código do “Key” e o valor guarda os detalhes daquela informação, reduzindo o numero de tabelas para controle. Isso irá reduzir a superficie de falhas por não serem x tabelas (ou blocos) para guardar e recuperar os dados, sendo mais simples ao SO juntar as informações e manter os backups (réplicas) atualizadas. Nota: Não será possivel converter o sistema de arquivos, será necessário mover e reformatar. Referencia http://blogs.msdn.com/b/b8/archive/2012/01/16/building-the-next-generation-file-system-for-windows-refs.aspx
Secure Boot no Windows 8–Entenda o que é e espante os mitos 22 setembro 2011 msincic Windows 8, Segurança Ontem a discussão estava acirrada no meu grupo de trabalho por causa da noticia de que a Microsoft iria bloquear o HD que tivesse o Windows 8 instalado. Em primeiro lugar isso não é inteiramente verdade, pois vários instalaram o SO e sabem que não foi necessário e não será obrigatório ter UEFI para instalação do Windows 8. O Windows 8 ainda é um Technical Developer Preview, o que significa que nem pode ser chamado de Beta, portanto não há um compromisso de que todas as opções apresentadas sejam implementadas. Alem disso, não há certeza de como serão implementadas. Portanto, toda este discussão se baseia em suposições. O que é o UEFI ? Significa Unified Extensible Firmware Interface e irá substituir o boot atual que ainda é escrito em 16 bits e exige conversão de comandos, enquanto o UEFI é baseado em 64 bits. Não se trata de uma invenção nova, começou a ser desenhada em 1995 com o nome de EFI e hoje se tornou um padrão entre os fabricantes de hardware e software (http://www.uefi.org/about/). Uma das caracteristicas do UEFI é que ele permite instalar um SO diretamente na flash. Para quem já instalou um servidor novo da Dell, por exemplo o R710, já viu a aplicação que ele possui para auxiliar a instalação do SO? Este é um exemplo de UEFI boot. O que é o Secure Boot ? Um dos recursos novos adicionado ao UEFI é a possibilidade de o Kernel do SO indicar um chave assimétrica (Key Pairs) e apenas driver que estejam com assinatura digital sejam instalados. Essa feature já existe em alguns Macs (EFI Boot) e previne rootkits, dai o motivo de menor número de invasões. Esse recurso não é novidade, alterar a versão do SO de equipamentos da Apple exige jailbreaks e caso a Microsoft resolva lançar o Windows 8 nas versões OEM com o UEFI travado não seria uma prática diferente da que muitos SOs já utilizam. Rumores envolvendo Linux Foram publicados em muitos lugares que a intenção seria a Microsoft proibir Linux baseados em um post na internet. Porem, quem ler o post completo irá notar o trecho abaixo onde o autor não está dizendo que Linux não irá funcionar e sim que o problema é que as distribuições Linux e os Drivers nem sempre possuem assinatura digital, o que faria com que o UEFI entenda como rootkit e aborte a inicialização. Para entender o processo do boot utilizando UEFI veja o diagrama abaixo e assista a palestra em http://channel9.msdn.com/Events/BUILD/BUILD2011/HW-457T onde foi apresentado o Secure Boot. Conclusão Caso seja travado na BIOS a opção de alterar o UEFI em máquinas compradas com Windows 8 OEM, basta comprar uma maquina que não seja com Windows 8 e instalar o SO que desejar, inclusive o próprio Windows 8 em dual boot como já fazemos atualmente. Ou então, como falou o próprio analista que jogou a questão no mercado, assinar o kernel e os drivers de Linux.