Uma das novas features que o DPM 2012 traz a possibilidade de fazer o backup das VMs que estão no storage CSV de um cluster por utilizar os recursos de snapshot do próprio storage.
Isso é um grande avanço por dois motivos:
- O storage tem uma performance superior na criação do snapshot pois é nativo e ocorrendo no nivel dos bits a serem copiados e não no sistema de arquivos como acontece com os snapshots criados pelo VSS do Windows
- Com o snapshot sendo realizado pelo storage, não ocorrem os Redirect Access no cluster e nem os erros de CSV sendo acessado simultaneamente como acontece com backups paralelos de diferentes VMs.
Ou seja, com o snapshot por hardware podemos criar jobs de backup das VMs que sejam simultaneos
Porem, na maioria dos storages não são deixadas alocações para snapshots, o que irá gerar no Event Viewer do host em que o backup foi efetuado um erro de falta de espaço suficiente para gerar um snapshot.
Nestes casos o ideal seria reformular o espaço das LUNs alocando para snapshot espaço suficiente para a cópia do maior dos backups existentes, já que o snapshot é apagado pelo DPM após o término da cópia. Também é necessário permitir aos hosts realizar os snapshots, como mostra a imagem abaixo da configuração de um EqualLogic:
Por outro lado, se não houver espaço livre para o snapshot mas este for um recurso que exista no storage que esteja utilizando, a opção é desativar o serviço de snapshot do kit de integração, como visto abaixo no HIT Kit do EqualLogic:
Caso precise de mais informações, acesse o link http://technet.microsoft.com/en-us/library/hh758090.aspx
Continunado a parceria com a agência de publicidade para a montagem de 20 artigos referentes a Private Cloud com System Center 2012, esta semana publicamos mais 3 artigos no portal MIVP no Wiki: http://social.technet.microsoft.com/wiki/contents/articles/7533.portal-mivp-most-influential-virtualization-professional-pt-br.aspx?ocid=soc-n-br-loc
Em breve serão postados os próximos 4 artigos para a série de Configuration Manager:
- System Center Configuration Manager 2012 - Instalação e Configuração
- System Center Configuration Manager 2012 - Novos Recursos de Administração
- System Center Configuration Manager 2012 - Distribuição de Software Focada no Usuário
- System Center Configuration Manager 2012 - Garantindo sua Segurança com o Endpoint Protection
Primeira série: http://www.marcelosincic.com.br/blog/post/Artigos-no-Wiki-1-e-2-O-que-e-uma-Nuvem-Privada-e-Nuvem-Privada-Microsoft-e28093-beneficios-para-as-organizacoes.aspx
É muito comum ao instalar o Windows 2008 em modo Core esquecer o tamanho que o arquivo de paginação irá ficar.
Normalmente ele irá criar um arquivo de paginação com o mesmo tamanho de memória, o que em hosts com 128 GB deixará um servidor (que tipicamente tem discos de 160 GB) com o disco do SO quase cheio.
É simples alterar o Page File por utilizar o script abaixo, que vc pode copiar em um arquivo cmd e executar.
wmic pagefile list /format:list
pause
wmic computersystem where name="%computername%" set AutomaticManagedPagefile=False
wmic pagefileset where name="C:\\pagefile.sys" set InitialSize=16384,MaximumSize=16384
pause
shutdown -r -t 0
Segue a explicação linha a linha:
- Lista as configurações atuais, apenas para conferência da linha 4, note o parametro Name
- Pausa para cancelar e modificar a linha 4 se for necessário
- Desativa o modo automático (default) e deixa em manual
- Altera o arquivo de paginação para 16 GB, sendo que você poderá utilizar outro tamanho que ache necessário
- Pausa antes do shutdown para verificar as mensagens caso ocorram erro
- Reinicia o servidor imediatamente
Bom proveito!
Iniciando este mês e até Junho em parceria com agência de publicidade para a montagem de 20 artigos referentes a Private Cloud com System Center 2012 será criado um conteúdo relevante e importante em continuidado ao programa MIVP:
http://social.technet.microsoft.com/wiki/contents/articles/7533.portal-mivp-most-influential-virtualization-professional-pt-br.aspx?ocid=soc-n-br-loc
Em breve serão postados os próximos 3 artigos:
- System Center 2012 - Conheça esta nova Suite de Produtos
| System Center Data Protection Manager (DPM) 2012 - Instalação e Configuração |
| System Center Data Protection Manager (DPM) 2012 - Utilizando Tapes de Modo Eficiente |
Um evento desse porte realmente merece ser destacado.
Ao longo dos dias irei falar sobre alguns itens interessantes que vi no MMS com posts detalhados, mas vale a pena alguns destaques:
- Lançamento oficial das versões finais da suite System Center 2012
- Lançamento oficial do novo MDOP 2012 com a nova versão do App-V 5.0 e um novo recurso chamado de UE-V que permite virtualizar o perfil de aplicações, o que é um muito util em ambientes VDI
- Lançamento oficial do novo ADK (anteriormente WAIK), incluindo novo ACT, MAP e ferramentas de assessment para migração de Windows 2012
- Lançamento oficial do novo MDT 2012 incluindo agora suporte a migração de Windows 2012
- Nome oficial do Windows “8” que agora passa a ser chamado de Windows 2012, seja na versão Server ou Client, o que é bem interessante pensando que todos os novos produtos já lançados como o System Center e o SQL Server usam essa mesma nomenclatura
- Diversos estudos de caso e resolução de problemas com SCCM, SCOM, SCDPM, Hyper-V e principalmente VDI e migração do Windows XP para Windows 7, onde destaco a palestra “Como migramos 90 mil desktops em 18 meses”
Gostaria de assistir as palestras do MMS?
Saiba que é possivel assistir a todas as palestras pelo DigitalMMS no endereço http://bit.ly/I2ibM5 por criar uma conta e acessar gratuitamente todo o conteudo, inclusive com a opção de download dos ppts em formato PDF.
Ontem em um anúncio fechado aos Microsoft Learning Partners (CPLS) a Microsoft liberou as novas regras e politicas de certificação.
Algumas eu já havia comentado antes quando surgiu a nova trilha para o SQL Server 2012 em http://www.marcelosincic.com.br/blog/post/Treinamentos-Oficiais-e-Certificacao-para-SQL-Server-2012.aspx.
Vamos a um resumo:
- Retornam os nomes antigos, com a mudança no ultimo acronimo: MCSE = Microsoft Certified Solution Expert, MCSA = Microsoft Certified Solution Associate, MCSD = Microsoft Certified Solution Developer
- No nivel básico, MCSA não é necessário recertificação, mas nos niveis Expert (MCSE/MCSD) a recertificação é obrigatória a cada 3 anos, ciclo de vida dos produtos Microsoft
- O MCSA vira uma base com exames comuns a diversas especializações, sendo mais fácil conseguir upgrade
Vantagens do novo modelo:
- Retorna termos conhecidos do mercado que são de clara hierarquia. O atual termo MCTS (especialista) e MCITP (profissional) não deixavam claro qual era maior entre elas
- O MCSA se torna base comum, o que não acontece com muitos MCTS atuais que são base para apenas um ou no máximo 2 MCITP exigindo que o candidato tenha que fazer muitos exames
- Serão poucos MCSA, diferente dos inumeros MCTS atuais. Segundo a Microsoft reduzirá em 85% o numero de certificações
Segue o exemplo da certificação de MCSE Private Cloud, já no novo modelo:
Para garantir que os exames atuais não sofram uma queda de procura a Microsoft está criando uma promoção onde o candidato fará um dos exames atuais e ganha automaticamente um dos novos exames equivalentes, chamada de 2x1 https://www.bsf01.com/creatives/prometric/Microsoft_TwoForOne/TwoForOne_Home.aspx
Atualização em 22/04/2012:
A partir do lançamento das novas certificações passa a já ser visualizado nos transcripts a equivalencia, no caso quem era MCITP Server Administrador passa a ter o MCSA Windows 2008:
Lembrando que a validade, ou expiração de uma certificação vale apenas para os “Experts” ou MCSE.
Recentemente a Microsoft no site Born To Learn divulgou a disponibilidade dos exames Beta do SQL Server 2012 (http://borntolearn.mslearn.net/btl/b/weblog/archive/2012/03/22/register-for-sql-server-2012-beta-exams.aspx) e anteriormente já havia adiantado algumas mudanças nas certificações que envolvem o SQL Server 2012 (http://www.marcelosincic.com.br/blog/post/Treinamentos-Oficiais-e-Certificacao-para-SQL-Server-2012.aspx).
Agora foi anunciado e divulgado as trilhas oficiais para a certificação em SQL Server 2012 em http://www.microsoft.com/learning/en/us/certification/cert-sql-server.aspx#tab2.
É muito interessante conhecer como é feito o processo de elaboração de um exame de certificação.
No site Connect da Microsoft, utilizado para testes de produtos, existem grupos de SME (Subject Matter Expert) em assuntos e produtos, da qual faço parte e outros podem se increver e preenchendo um questionario para qualificação em https://connect.microsoft.com/site862
Quando um novo exame é cogitado recebemos um email com uma pesquisa sobre o que achavamos do exame anterior e pedindo sugestões de melhora nestes exames. Por exemplo, no caso do SQL Server 2012 recebi um email com a pesquisa e pude indicar quais partes do exame achei que poderiam ser alteradas e sugerir novos itens ou até um novo formato.
Já tendo feito parte de um destes grupos posso afirmar que o processo é muito rigoroso e envolve uma pesquisa de mercado onde é visado facilitar um processo de contratação e alocação de um profissional.
Por exemplo, no exame de Windows Server 2008 que foi atualizado para a versão R2 a pouco tempo, os SMEs receberam um exemplo de como seria o simulador e tópicos que seriam abordados. Todos precisaram assumir um compromisso de não divulgação (NDA) o que reflete a preocupação da Microsoft em não vazar as informações.
Portanto, tenha certeza que ao fazer um exame você estará sendo testado no que as empresas procuram e o mercado internacional está exigindo que um profissional saiba fazer. A presença de pessoas de fora da Microsoft escolhidos pelo perfil como SME é a garantia de que um exame reflete o mundo real.
Ainda tem dúvidas, leia o post no Born to Learn http://borntolearn.mslearn.net/btl/b/weblog/archive/2012/02/29/subject-matter-experts-we-want-to-hear-what-you-think.aspx
A maioria dos profissionais de TI que utilizam Microsoft já usou o ACT para fazer assessment e inventário de ambientes, MDT para distribuir imagens pela rede utilizando PXE, USMT para fazer a migração de perfis com o LoadState e ScanState e outras funcionalidades que eram distribuidas entre o ACT e o WAIK.
Agora com o lançamento das versões Beta do Windows 8 Client e Server a Microsoft criou o novo WAIK que leva o nome de Microsoft ADK ou Assessment and Deployment Kit.
Como o proprio nome diz a principal alteração foi a unificação das ferramentas em um unico gerenciador de instalação, que antes era dividido em 3 diferentes downloads necessários (ACT, WAIK e SQL Server Express).
A instalação pode ser feita de duas maneiras com o instalador, disponivel no link http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=28997
- Instalação online onde baixamos o instalador, escolhemos as ferramentas e o download é feito conforme a necessidade ou
- Instalação offline onde baixamos todos os instaladores para um diretório especifico e podemos fazer a instalação sem a necessidade de conexão com internet.
Instalação Online
Esta instalação é boa para ambientes onde iremos instalar uma unica vez com menor uso de link de internet pois a instalação e download ocorre apenas das features selecionadas, como mostra a imagem abaixo:
Note que apesar de termos uso de 3,8 GB isso não quer dizer que o download seja total, já que são baixados os instaladores que depois serão expandidos e gerados dados de cada um, mas o uso de link é considerável.
Instalação Offline
A instalação offline é muito melhor para quem irá fazer um download noturno para proceder com a instalação posteriormente e para quem irá utilizar o pacote outras vezes.
A donwload é selecionado na primeira tela do ADK onde escolhemos a opção offline e depois selecionamos o diretório onde será copiados os arquivos baixados, como a imagem abaixo:
Note que neste caso o espaço necessário representa o total de downloads, já que estamos baixando os arquivos de instalação.
Neste caso foi selecionado todas as ferramentas como na imagem anteriormente mostradas das funcionalidades, mas é possivel escolher apenas as desejadas.
Será criada a estrutura de arquivos abaixo, onde o adksetup.exe é o instalador das funcionalides, como mostra imagen abaixo:
Ao chamar o executável de instalação offline será solicitado o diretório onde deverá ser feita a instalação, aceitação do contrato e seleção das funcionalidades a serem instaladas, sendo que já irá estar previamente selecionado os pacotes que foram anteriormente baixados.
Nos próximos dias estarei testando as ferramentas do AIK e postando aqui as novas funcionalidades e usos desta importante ferramenta para migração de Winodws XP para Windows 7.
Ontem fiquei das 23:00 até as 3:00 da manhã para desativar e só hoje consegui resolver definitivamente a infecção que explorou a vulnerabilidade do Java no Firefox (figura 1), sendo que já estou com a versão 11.
Notei que ao entrar no site uma empresa de software legitima, apareceu o ícone do Java e instalou um falso antivírus que não me deixava abrir nem o prompt de comando, gerenciador de tarefas ou outras aplicações.
Alem disso ele desabilitou o McAfee e não permitia acesso para atualização das politicas e DATs por ter desabilitado os serviços, como mostra o gerenciador NAP de conexão a minha rede corporativa (figura 2).
E o pior é que o McAffee só enxergou o trojan (figura 1) depois que eu MANUALMENTE fiz o update do DAT (Daily DAT Update) e já tinha achado o vírus em Modo de Segurança, que é um arquivo com o nome VWTFRZIUZ.exe no diretório TEMP dentro do perfil do usuário.
O motivo é que o JRE 6.0.31 é o Java não vulnerável, mas não atualiza o Firefox que continua com a versão antiga (figura 3) porque o instalador do JRE 6.0.31 não remove o JRE 6.0.30 que é vulnerável, e com os dois instalados a vulnerabilidade continua ativa (figura 4).
Recomendo que vocês façam o que tive que fazer depois de já infectado:
- Verifiquem qual o JRE que o Firefox de vocês está utilizando
- Se for anterior ao JRE 6.0.31 removam manualmente o JRE pelo painel de controle do Windows
- Instalem o JRE 6.0.31 pelo link: http://java.com/en/download/inc/windows_new_xpi.jsp se precisa do Java
- Desabilite o plugin do Java nos navegadores e habilite apenas nos sites que realmente necessita
Figura 1 – Trojan instalado utilizando a vulnerabilidade do JRE 6.0.1
Figura 2 – Antivirus desativado pelo trojan
Figura 3 – Aviso do Firefox de que o JRE 6.0.3 ainda estava instalado
Figura 4 – Coexistencia dos JREs, sendo que o 6.0.3 é o vulnerável