Resolvendo Problemas de Backup com o DPM 07 agosto 2011 msincic System Center, Data Protection Manager, Virtualizaçao, Windows Recebo muitas perguntas sobre o funcionando do DPM após ter publicado os videos do produto (http://bit.ly/rh35b6). Muitas questões estão relacionadas ao uso de fitas e robôs, por isso editei os post sobre uso de fitas no mes passado (http://bit.ly/nZY96w) e agora vou abordar outros erros muito comuns e como solucioná-los. Erro com Volume Shadow Services (VSS) O processo do DPM não é realizado diretamente nos dados e sim a partir dos dados de snapshot utilizando o VSS, que é conhecido pelo Shadow Copy. Sendo assim, a maioria dos problemas com backups são relacionados ao VSS que não consegue gerar os dados necessários para o DPM. A primeira e mais facil forma de resolver é criar manualmente um ponto de restauração full, o que cria o snapshot novamente no servidor origem do backup, e em geral resolve o problema quando o VSS está com a base corrompida. A segunda forma de resolver o problema é executar um CHKDSK no disco de origem do backup, pois o VSS grava os dados em um espaço não alocado no disco e o checkdisk faz a verificação de problemas em áreas não alocadas (free space). A terceira forma de resolver o problema é ir nas propriedades do Shadow Copy do disco (abrir o Explorer como administrador e clicar com o botão direito) e verificar se as propriedades estão corretas. Verifique se o Shadow está ocorrendo nos discos pelo tamanho alocado e entre nas propriedades e verifique se há espaço disponivel. Note que o Shadow Copy não precisa estar Enabled, pois trata-se de outra feature. A quarta forma de resolver o problema é utilizando a ferramenta VSADMIN e utilizar os comandos de lista dos recursos. Se alguma das listas ocorrer erro o ideal é deletar todos os shadows com os parametros VSSADMIN DELETE. Com esta ação será reinicializado o VSS em todos os discos no próximo backup. Porem é importante que na primeira tentativa ocorra erro, pois os shadow serão reinicializados. Se isso ocorrer espere alguns minutos e tente novamente. A quinta e ultima forma de resolver os problemas é verificar pelos hotfix e updates disponiveis para o servidor origem dos dados e também do próprio DPM que está no QFE 2 (http://www.microsoft.com/download/en/details.aspx?id=20953). Problemas Especificos com Proteção do Hyper-V Uma das grandes vantagens do DPM é fazer backup de maquinas virtuais (VMs) diretamente do serviço de Hyper-V, o que é muito mais rápido ao copiar e restaurar por incluir o VHD inteiro no backup. Porem, neste caso é necessário tomar várias precauções. A primeira delas tem a ver com DAS (Direct Attach SCSI), seja em um sotrage ou em discos locais se o DPM estiver no host do Hyper-V, o que eu nunca recomendaria por sinal. Neste caso, o DPM irá ocupar toda a banda do storage para realizar o backup e o Hyper-V irá derrubar o serviço por entender que o VHD ficou indisponivel. Se você possuir cluster o serviço de cluster irá cair por indicar acesso simultâneo no mesmo disco. Portanto, não utilize o DPM conectado fisicamente na mesma controladora que está o Hyper-V. Outro problema é o Hyper-V entender que houve acesso simultaneo ao mesmo dado (VHD) e neste caso aplique o KB 2545685 (http://support.microsoft.com/default.aspx?scid=kb;en-US;2545685) que costuma resolver o problema. Se o seu ambiente Hyper-V for baseado em cluster também pode ser necessário caso o KB acima não resolva executar as tarefas descritas no documento http://technet.microsoft.com/en-us/library/ff634192.aspx que serve para influenciar a forma como os snapshots são gerados quando seu hardware não dá suporte a esta operação. Por fim, siga os passos do documento http://technet.microsoft.com/en-us/library/ff634205.aspx desabilitando o protocolo chimney ou ativando a auto montagem dos volumes para o VSS. Conclusão Sistemas de backup são fáceis de serem implementados, mas exigem alto conhecimento do ambiente para serem gerenciados, já que a dependencia de recursos locais como o VSS e CSV no caso do Hyper-V em cluster não são tão simples de serem controlados. Porem, com as dicas acima consegui resolver os problemas que tive em diversos clientes com sucesso!!!
Recuperando um disco dinâmico, convertendo para básico a força 03 agosto 2011 msincic Hardware, Windows Ao trocar o meu HD externo pelo que já possuía no note, tive o seguinte problema: “Invalid disk” tanto no Server Management quando no DiskPart. O disco em questão era o de boot no meu antigo notebook que estava formatado como Dynamic e com 3 partições (System, SO e Dados). Encontrei no Fórum TechNet referencia ao mesmo problema, mas não se aplicavam ou não adiantavam no meu caso e foi quando comentaram da ferramenta HxD (http://cnet.co/qe5H4H), que eu já havia utilizado mas para editar arquivos e não para editar setores de disco. Então ai está a solução, usando o HxD edite o disco e altere o hexa 42 (dinâmico) para 07 (básico) e o disco passa a ser enxergado com todas as partições, mas com o sintoma de aparecem algumas partições “fantasmas”. Na figura 1 veja a abertura do disco pelo menu “Extras –> Open Disk” Na figura 2 encontramos a definição dos tipos de partição, que iniciam na posição 0000001C0 em diante e note o terceiro octeto com o DWORD 42 e altere para 07. Na figura 3 veja que o disco foi visto como básico, as partições voltaram, inclusive a de 200MB utilizado como System e uma “fantasma” com a letra H que não tinha dono e que segundo referencias era a partição de controle do disco dinâmico. Assim, após realocar os 200 MB para o disco G:, apagar o disco H: e reformatar a partição 1 que era boot fiquei com o meu disco recuperado e estou utilizando normalmente como uma única partição sem ter perdido dados que estavam na partição 2: Importante: Não utilize este recurso em dados sem levar em conta o risco de perder partições, principalmente levando em conta que certos recursos não são suportados (Extend, Expand, RAIDs) em discos básicos. Este recurso é interessante e essencial caso deseje recuperar dados de discos que estejam nas especificações dos discos básicos, ou seja, até 4 partições sem recursos de RAID.
WinTPC RC– Windows 7 Thin PC leve para netbooks e thin clients 26 maio 2011 msincic Windows Atualizado em 26/05/2011 – Disponibilizada a versão Release Candidate, ingresso no Connect e experimente!http://connect.microsoft.com/site1223/SelfNomination.aspx?ProgramID=6994&pageType=1 A Microsoft anunciou a pouco tempo o WinTPC, uma versão customizada que tem o nome após a instalação como “Windows Embbebed” como um SO para virtualização, pensando-se em VDI. O pacote de instalação ISO é de 1.2 GB e instalei em uma VM com 512 MB de memória e disco total de 4 GB. O resultado foi que ele executou muito bem, com ótima performance e ainda com 1.5 GB de sobra de memória. Se você tem interesse em participar deste beta, registre-se no link que se encontra no portal do WinTPC. Pretendo em breve instalar o WinTPC em um Asus eee PC e reporto.
Enhanced Mitigation Experience Toolkit–Evite ataques de Hackers-Versão 2.1 21 maio 2011 msincic Segurança, Windows Atualizado em 22/05/2011: Disponibilizado a versão 2.1: Entre as novidades estão o recurso de importação e exportação, habilidade para gerenciamento por linha de comando e suporte oficial pelos foruns da Microsoft. Detalhes em http://blogs.technet.com/b/srd/archive/2011/05/18/new-version-of-emet-is-now-available.aspx Um dos maiores problemas hoje é a rapida propagação e criação de métodos para sermos hackeados. Como a plataforma Windows é utilizada em grande parte dos computadores pelo mundo precisamos estar atentos. A Microsoft acaba de disponibilizar o EMET 2.1 que permite configurar aplicações e o seu sistema para usar o máximo de segurança possivel. O EMET 2.1 pode ser baixado em http://www.microsoft.com/downloads/en/details.aspx?FamilyID=e127dfaf-f8f3-4cd5-8b08-115192c491cb. O EMET permite verificar em tempo real quais aplicações estão utilizando DEP (Disable Executive Bit) e saber aplicações que podem estar com propensas a se aproveitar de eventuais vulnerabilidades. É claro que algumas aplicações conhecidas como driversnão necessariamente executam com DEP, mas são conhecidas. O DEP protege o sistema por não permitir que outras aplicações façam uso do heap ou stack que pertença ao sistema, como um cadeado da memória. Alem do DEP o EMET também permite configurar o Structure Exception Handler Overwrite Protection (SEHOP) que é um sistema criado a partir do Vista SP1 e protege que programas executem chamadas a ponteiros do stack de memória permitindo fazer um hiijack redirecionando as chamadas posteriores para este programa mal intencionado. Outra proteção destacada do EMET é o Mandatory Address Space Layout Randomization (ASLR) que consiste em randomiza o endereço de memória onde uma função é alocada, com isso um hacker não saberá onde, por exemplo, está alocado na memória um processo vulnerável, já que este estará carregado em local diferente a cada ativação. A tabela abaixo mostra as vantagens do EMET, pois o Windows XP e Windows 2003 não tem o recurso SEHOP e ASLR nativo e o EMET faz a proteção, o que aumenta em muito a segurança do sistema como mostra a tabela abaixo: Bem, vamos ver o EMET na prática a partir das telas abaixo. A primeira é a tela principal: Note que o EMET mostra todas as aplicações e se estão ou não utilizando o CEP para proteção do sistema. É possivel configurar uma aplicação suspeita para utilizar o DEP de modo forçado, para isso cadastre a aplicação em “Configure Apps”, como a tela abaixo mostra: Após colocar a aplicação na lista e indicar os recursos de segurança obrigatórios veja como agora o EMET mostra a lista com o processo BTTray indicando que está sendo “monitorado”: Também é possivel deixar os recursos de segurança ligados o tempo todo utilizando o botão “Configure System”: Alem da interface gráfica é possivel configurar o EMET pela linha de comando. Para isso leia o manual de usuário que é instalado junto com o EMET. O manual também é muito bom por detalhar e mostrar gráficos que ilustram os diferentes tipos de ataques hacker, que estou anexando abaixo: Users Guide.pdf (950,12 kb)
Tarefas e Configurações de um Server Core com WMIC 11 maio 2011 msincic Windows 2008, Windows, Windows 2003, Windows 7 Continuando a falar sobre as dificuldades que muitos encontram ao administrar um Windows 2008 Server Core, vamos falar um pouco sobre o WMIC (Windows Management Instrumentation Command-Line). Este é um comando que abre um console para administrar todos os recursos WMI disponiveis, o que inclui praticamente todo o ambiente do Windows. Para acessá-lo use o command prompt e chame o WMIC: Para conhecer todos os comandos digite “/?” e verá os switchs de formatação e saida e na sequencia a lista de comandos possiveis. Seguem alguns exemplo de comandos disponíveis: PRODUCT – Lista todos os programas instalados QFE – Listar os updates instalados na maquina SHARE – Listar os diretórios compartilhados PROCESS – Lista os processos em execução (similar ao Task Manager) NICCONFIG – Administrar as placas de rede, IP, etc. Qualquer um destes comandos e subcomandos podem ser consultados com “/?”: O exemplo acima mostra como habilitar o DHCP em uma placa por utilizar “NICCONFIG CALL ENABLEDHCP”, ou então colocar o IP do DNS usando “NICCONFIG CALL ENABLEDNS(<IP>)”. IMPORTANTE: Assim como o NETSH os comandos do WMIC podem ser executados em linha, o que o torna uma interessante ferramenta para uso em scripts. Faça um teste agora mesmo e utilize esta interessante ferramenta que também está disponivel desde o Windows XP e também no Windows 7 e Windows 2008 em instalação normal (GUI).
Relação Completa de Portas e Serviços do Windows 2008 R2 21 abril 2011 msincic Windows, Windows 2003, Windows 2008 Uma dúvida que temos com frequencia é quais são as portas que o Windows utiliza em determinado serviço. Por exemplo, ao configurar um firewall ou DMZ fazer a comunicação entre as pontas era complicado sem uma lista confiável de portas. Estas listas normalmente eram fragmentadas em serviços. Eu possuia um documento que listava estas portas do Windows 2003, mas com os novos serviços muitas informações se tornaram obsoletas. Agora a Microsoft atualizou a lista para o Windows 2008 R2 no link http://support.microsoft.com/kb/832017 O melhor nesta lista é que ao final constam as referencias a outros serviços e produtos Microsoft. Bom proveito, imprima ou copie esta relação e guarde-a !!!!
Entendendo e utilizando iSCSI 27 janeiro 2011 msincic Hardware, Windows O time de técnicos de produtos LATAM (América Latina) mantem um blog muito interessante por não tratar de produtos específicos, mas sim de temas gerais e duvidas recorrentes. Estes dois artigos são fundamentais, pois o iSCSI é uma solução mais barata que outras de storage para alta disponibilidade, está disponível no Windows como recurso nativo e trabalha com alta velocidade quando em redes gigabit. Porem, ainda desconhecido de muitos e leva o mito de complicado para outros. Seguem os links, a leitura é essencial para conhecer e entender esta nova tecnologia: O que é e para que serve iSCSI Configuração básica de um iSCSI Initiator
Tamanho de setor em HDDs novos influi em imagens e performance 24 dezembro 2010 msincic Hardware, Windows Hoje recebi um email da HP referente ao meu notebook que informa a necessidade de incluir nas imagens um KB da Microsoft ou então mudar a formatação mesmo em Linux!!! O documento está anexado no post, mas a explicação é, no minimo, intrigante. Eu fiquei impressionado de saber que não foi divulgado que este problema existe de forma mais extensiva e não foi disponibilizado no Windows Update. O problema é que a industria de HDDs mudou o tamanho dos setores de 512 bytes para 4 Kbytes e simplesmente não avisou os fabricantes que otimizam o chipset e BIOS para trabalhar com blocos de 512 bytes, o que pode gerar uma lentidão de absurdos 300% na performance, principalmente do Windows XP ou SOs mais novos quando instalados por imagem. Vale a pena ler, mesmo que você não tenha um equipamento da HP já que o KB982018 http://support.microsoft.com/kb/982018 se aplica a qualquer equipamento. HP White Paper 4kb sector.pdf (454,56 kb)
Atualizado: Baixe todos os Infrastructure Planning and Design (IPD) guides da Microsoft JUNTOS !!! 23 dezembro 2010 msincic SQL Server, Configuration Manager, Data Protection Manager, Forefront, Exchange Server, Cloud computing, IIS, Operations Manager, Service Manager, Sharepoint, System Center, Windows Pois é, todos sabemos que a Microsoft tem os IPDs para seus produtos. Mas para quem não sabe IPD é o guia para planejamento e design que o ajuda a montar projetos de implementação. Foi acrescentado os IPD para o BPOS, atualizado os de virtualização e de System Center, alem do Exchange 2010 e SCSM. Por exemplo, o guia do SQL Server 2008 R2 é dividido em 8 tarefas que devem ser documentadas para uma implementação satisfatória. Ele também contem links para referencias técnicas, um ppt para apresentação do guia e um documento do visio com o modelo de implementação. A grande sacada é que existe como baixar todos os IPDs juntos, desde sistema operacional de cliente até Datacenters, passando pelo Sharepoint, SQL, familia System Center e por ai afora !!! Use este link para baixar todos os IPDs: http://download.microsoft.com/download/5/B/C/5BC966BC-47D8-41DF-95F2-FA9A2D816258/IPD%20-%20All.zip Use este link para baixar IPDs individuais: http://www.microsoft.com/downloads/en/details.aspx?FamilyId=AD3921FB-8224-4681-9064-075FDF042B0C&displaylang=en Veja a lista dos IPDs disponiveis na data de hoje: New! Exchange Server New! System Center Service Manager Updated! Exchange Online—Evaluating Software-plus-Services Updated! SharePoint Online—Evaluating Software-plus-Services Active Directory Certificate Services Active Directory Domain Services DirectAccess Dynamic Datacenter File Services Forefront Identity Manager 2010 Forefront Unified Access Gateway Internet Information Services IPD Series Introduction Microsoft Application Virtualization 4.6 Microsoft Enterprise Desktop Virtualization (MED-V) Print Services Selecting the Right NAP Architecture Selecting the Right Virtualization Technology SQL Server System Center Configuration Manager 2007 SP1 with R2 System Center Data Protection Manager 2007 with SP1 System Center Operations Manager 2007 System Center Virtual Machine Manager 2008 Terminal Services Windows Deployment Services Windows Optimized Desktop Scenarios Windows Server 2008 R2 Remote Desktop Services Windows Server Virtualization (for Windows Server 2008 Hyper-V) Windows User State Virtualization
Conteudo de preparação para o exame 70-680 18 novembro 2010 msincic Certificação, Windows 7, Windows A cerca de um ano atrás um grupo de seis profissionais foi convocado pela Microsoft para criar o que seria o “5 Estrelas” do Windows 7, exame 70-680. Porem, neste meio tempo o programa foi descontinuado e criado um novo conceito de portal para treinamento, o que incluiria videos, artigos, demos, etc. Está disponivel em http://technet.microsoft.com/pt-br/gg263360.aspx Este novo formato é muito mais rico e disponivel, porque no “5 Estrelas” era necessário que o visitante se autenticasse e dai para frente fizesse provas que indicavam sua habilidade, mas muitos nos diziam que gostariam de ver as funcionalidades que ficavam na quarta ou quinta estrela, por exemplo. Este é apenas o primeiro dos portais baseados neste novo formato e já está sendo organizado o de SharePoint 2010 Administração e Desenvolvimento, System Center Configuration Manager 2007 R3 e System Center Operations Manager 2007. Agora foi publicado o portal e eu tive o privilégio de ter realizado os 3 videos de implementação do Windows 7. Posso dizer que assistindo aos videos haverá grande chance de fazer o exame com sucesso !!!!!