Novas Funcionalidades do Failover Cluster no Windows 8
Um post no blog do time de produto do Windows 8 levanta luz sobre novas funcionalidades que o MSCS (Microsoft Cluster Service) terá em http://blogs.technet.com/b/server-cloud/archive/2011/12/08/windows-server-8-hyper-v-and-high-availability.aspx.
Muitas funcionalidades são de gerenciamento e configuração, mas algumas se destacam:
- Live Migration com multiplicas placas de rede – Hoje designamos uma placa para dar suporte ao Live Migration e somos limitados a uma VM por vez. O Windows 8 utilizará todas as placas que estejam disponiveis para o processo, o que permitirá maior performance e multiplas operações. O processo será alterado de uma placa dedicada como é hoje para utilizar a banda livre em toda as placas.
- Priorização e Afinidade de VMs – Estes eram dois tópicos delicados quando vendiamos soluções MSCS, pois não temos como indicar a sequencia com que as VMs deverá iniciar e, muito menos, a dependência entre elas. Isso causava problemas com aplicações como SharePoint, System Center ou IIS que dependiam do SQL Server estar iniciado para funcionarem. Como não podiamos indicar esta ordem os servidores IIS subiam antes do SQL, causando queda ou instabilidade nos serviços.
- Novos limites de 63 nós e até 4000 VMs – Hoje o limite é 16 nós de cluster com até 1000 VMs ou 384 por host. Com o novo limite de 63 nós, aumentou correspondentemente para 4000 VMs. Um aumento de 4 vezes em número de host e VMs suportadas.
- Transferencia de File Server transparente – Este é um dos itens muito importantes que para muitos passava desapercebido em projetos e que na administração do dia-a-dia se davam conta. Quando se move um share de um File Server virtual de um nó para outroo SMB (protocolo de comunicação) derrubava a sessão e o usuário recebia uma mensagem de erro de I/O. No SMB2 no Windows 8 será possivel fazer a migração sem a perda da sessão, resolvendo este problema. Adicionalmente isso também acontecerá se o File Server foi movido para um site remoto, porem neste caso entra o Hyper-V Replica que já é outro recurso novo no Hyper-V e não do MSCS
Quem quiser ler todo o conteúdo, segue o link http://blogs.technet.com/b/server-cloud/archive/2011/12/08/windows-server-8-hyper-v-and-high-availability.aspx
Erro 0x85640004 e SP1 do .NET Framework 3.5 ao Instalar o SQL Server 2012 RC0
Ontem foi disponibilizado o link do SQL Server 2012 RC0 e claro que vou instalar para iniciar alguns testes.
Erro 0x85640004
Porem, sempre nesta tela ocorria o erro acima ao escolher um usuário para o Distributed Replay Controller, que é uma das novas features com o objetivo de fazer testes de workload:
A mensagem do erro: “There was a failure to validate setting CTLRUSERS in validaton function ValidateUsers.”
A solução é deixar sem escolher usuários, seja pelo botão Add Current User ou Add… pois o erro ocorrerá da mesma forma.
Se desejar inserir ou alterar o usuário padrão siga os passos deste paper: http://msdn.microsoft.com/en-us/library/gg471531(SQL.110).aspx
.NET Framework
Outro problema ao instalar é a solicitação do SP1 do .NET Framework 3.5:
Se você está utilizando o Windows 7 ou Windows 2008 R2 com SP1 o .NET Framework não aceita a instalação da versão 3.5, pois estes dois sistemas operacionais já possuem a versão 3.5.1 embutida.
Neste caso a solução é abrir o Server Manager do Windows e instalar a Feature, ou pelo Adicionar e Remover do Windows 7:
Como o framework embutido nestes dois SOs é mais recente ignore a mensagem de erro do SQL e após a instalação da feature clique em Rerun e continue a instalação.
E-book Group Policy Objects - Da teoria à prática
Os MVPs Alexandro Prado (@alexandroprado) e Daniel Donda (@DanielDonda) fizeram um ótimo trabalho ao fazer este e-book e me convidaram para revisar e fazer o prefácio.
Baixe e nos mande comentários do que achou, e já estão preparando a versão 2!!!!
Um e-book abordando os principais conceitos e práticas para trabalhar com Group Policy Objects (GPO). Usando uma linguagem simples e objetiva que irá ajudar os administradores a automatizar tarefas e aplicar diretivas usando as melhores práticas.
“Um guia prático e didático destinado a administradores de redes, que facilitará o trabalho diário de todos.”
O que é GPO?
Herança de GPOS, qual GPO ganha?
Bloquear Herança
Forçar a aplicação de uma GPO
Criar uma GPO.
Vinculando GPO.
Criando Filtros de segurança e WMI
Starter GPOs
Configurar (Editar) uma GPO
Filtro de diretivas
Group Policy Preferences (GPP)
Item Level targeting
Algumas diretivas interessantes.
Instalação de Softwares via GPO.
User Group Policy Loopback Processing Mode.
Download Gratuito E-book - Diretivas de grupo (1.72 MB)
Autores
Alexandro Prado :
Daniel Donda @DanielDonda
Marcelo Sincic @marcelosincic
Video de Windows System Resource Manager e SysInternals Process Explorer
Uma das minhas palestras no TechEd 2011 foi com o tema “Gerenciamento Recursos do Windows 2008 com o Windows System Resource Manager”, palestra de código SRV 303. Os ppts estão disponiveis em http://bit.ly/nTwJcZ
Após a palestra recebi diversos emails com feedback positivo e me pedindo material adicional.
Os links disponiveis no ppt são para a biblioteca do TechNet, mas obviamente contem apenas a parte téorica e não contempla exemplos práticos.
Pensando nisso, assim que eu tiver um tempo irei montar uma série de videos, mas por enquanto é possivel assistir ao video que gravei no passado em http://www.marcelosincic.com.br/blog/post/Community-Launch-Webcast-Gerenciando-recursos-do-Windows-2008-R2-com-o-WSRM-e-o-Process-Explorer.aspx
Após entrar no site de eventos, clique em “Inscrever-se” e terá a opção de fazer o download em WMV ou assistir online pelo Live Meeting.
Lembrando que o Windows System Resource Manager está disponivel no Windows 2008 em todas as versões e no Windows 2003, versões Enterprise e Datacenter.
Slides e Material das Minhas Apresentações no Microsoft TechEd 2011
Conforme prometido, seguem os ppts e material adicional que utilizei nas minhas apresentações:
Dia 29/09 as 14:00 - STO301 | Utilizando de forma eficiente seu storage para ter o melhor IOPS
Download: STO301.zip
Dia 29/09 as 15:30 - SRV303 | Gerenciando Recursos com o Windows System Resource Manager
Download: SRV303.zip
Dia 30/09 as 10:10 - VIR307 | Gerenciando ambientes Vmware atraves do System Center Virtual Machine Manager 2012
Download: VIR307.zip
Ferramenta para Classificação de Dados
A ferramenta Data Classification Toolkit foi disponibilizada dia 16/08 para download público e muitos desconhecem sua funcionalidade, então vamos entender a importância desta ferramenta disponivel em http://www.microsoft.com/download/en/details.aspx?id=27123
Cenário
Seus funcionários criam documentos com número de cartão de crédito, como por exemplo, uma ficha de inscrição em um curso ou treinamento ou um contrato de venda. Estes documentos são guardados em XML o que inclui o Office 2007 e 2010 que salvam neste formato. Estes documentos ficam abertos para qualquer um ler, copiar ou apagar.
Solução
Utilizar um sistema capaz de ler o conteudo destes documentos e encontrar informações baseadas em patterns (padrões) para descobrir dados confidencias ou legais. Adicionalmente é possivel implementar uma estrutura de RMS (Rigths Manager System) que criptografe documentos confidencias por meio de uma classificação baseada no conteúdo interno do documento.
Microsoft Data Classification Toolkit
Esta ferramenta é o DCT, que irá trabalhar com XMLs de configuração baseados em Regras, Tarefas e Relatórios. Para demonstrar utilizei um dos XMLs de exemplos disponiveis.
O primeiro print mostra as propriedades e regras disponiveis para o tipo de proteção desejada. Note que neste caso o XML serve para indicar arquivos que precisam ser criptografados utilizando uma série de propriedades, envolvendo o periodo de retenção e o nivel de confidencialidade (ou importância) da informação interna.
O segundo print mostra um exemplo de classificação no padrão PCI-DSS de classificação, onde vemos as mascaras de cartão de crédito Visa, Master e American Express. Note que se em um documento existir estes números ele será classificado como conteúdo “Moderado” o que poderia iniciar o processo de criptografia se for implementado ou apenas ir para um relatório.
Por fim, o terceiro print mostra o mesmo XML acima (padrão PCI-DSS) na seção de relatórios onde podemos ver que foi criado um relatório que irá gerar um XML com a coluna “Confidencialidade” para o administrador encontrar estes documentos e reportar para auditoria interna.
Implementação da Solução Microsoft Data Classification Toolkit
A ferramenta precisa ser configurada nos servidores de arquivos (File Server Infrastructure) e um computador que servirá de monitor para gerar os relatórios e controlar a distribuição das regras de conteúdo.
A implementação da ferramenta é complexa, não possui GUI e baseada em XMLs que são controlados por PowerShell.
Porem, no documento que acompanha a instalação você encontrará um documento (Data Classification Toolkit for WS2008R2 - User Guide.docx) com informações detalhadas de como montar a estrutura e configurar os arquivos, alem de trazer um guia dos cmdlets do DCT.
Esta solução não é para todos já que envolve complexos padrões de segurança como Cobit, ISO, SOX e outros. Mas para as empresas que necessitam deste tipo de controle e padrão internacional, a ferramentas Data Classification Toolkit é uma solução gratuita, integrada e funcional.
Disco Externo eSATA Desaparece ou Lento Após Conectado
Um problema que já me aconteceu algumas vezes e já precisei resolver para alguns amigos é o uso do disco externo eSATA desaparecer após conectado, ou mesmo apresentar lentidão extrema ao ser inserido demorando muito para ser detectado como letra.
SINTOMA
Ao olhar o Event Viewer você provavelmente encontrará um dos eventos abaixo:
Evento 51: An error was detected on device \Device\Harddisk?\DR? during a paging operation.
Evento 9: The device, \Device\Ide\iaStor0, did not respond within the timeout period
O evento 9 é consequencia do evento 51 que indica erro ao criar paginação para o disco que foi inserido.
CAUSA
Diferente de um disco USB que tem acesso limitado a recursos, os discos eSATA entram no mesmo barramento do disco fixo da maquina, o que faz com que ele apareça como unidade de paginação, como mostra a figura abaixo.
Configurado em modo automático, o Windows tentará criar no disco removível um arquivo de paginação, o que gera o erro.
SOLUÇÃO
Altere o gerenciamento de memória virtual desligando o modo automático em TODOS OS DISCOS e deixe apenas no disco C: ou outro fixo desejado e o problema não ocorrerá mais.
Resolvendo Problemas de Backup com o DPM
Recebo muitas perguntas sobre o funcionando do DPM após ter publicado os videos do produto (http://bit.ly/rh35b6).
Muitas questões estão relacionadas ao uso de fitas e robôs, por isso editei os post sobre uso de fitas no mes passado (http://bit.ly/nZY96w) e agora vou abordar outros erros muito comuns e como solucioná-los.
Erro com Volume Shadow Services (VSS)
O processo do DPM não é realizado diretamente nos dados e sim a partir dos dados de snapshot utilizando o VSS, que é conhecido pelo Shadow Copy.
Sendo assim, a maioria dos problemas com backups são relacionados ao VSS que não consegue gerar os dados necessários para o DPM.
A primeira e mais facil forma de resolver é criar manualmente um ponto de restauração full, o que cria o snapshot novamente no servidor origem do backup, e em geral resolve o problema quando o VSS está com a base corrompida.
A segunda forma de resolver o problema é executar um CHKDSK no disco de origem do backup, pois o VSS grava os dados em um espaço não alocado no disco e o checkdisk faz a verificação de problemas em áreas não alocadas (free space).
A terceira forma de resolver o problema é ir nas propriedades do Shadow Copy do disco (abrir o Explorer como administrador e clicar com o botão direito) e verificar se as propriedades estão corretas. Verifique se o Shadow está ocorrendo nos discos pelo tamanho alocado e entre nas propriedades e verifique se há espaço disponivel. Note que o Shadow Copy não precisa estar Enabled, pois trata-se de outra feature.
A quarta forma de resolver o problema é utilizando a ferramenta VSADMIN e utilizar os comandos de lista dos recursos. Se alguma das listas ocorrer erro o ideal é deletar todos os shadows com os parametros VSSADMIN DELETE. Com esta ação será reinicializado o VSS em todos os discos no próximo backup. Porem é importante que na primeira tentativa ocorra erro, pois os shadow serão reinicializados. Se isso ocorrer espere alguns minutos e tente novamente.
A quinta e ultima forma de resolver os problemas é verificar pelos hotfix e updates disponiveis para o servidor origem dos dados e também do próprio DPM que está no QFE 2 (http://www.microsoft.com/download/en/details.aspx?id=20953).
Problemas Especificos com Proteção do Hyper-V
Uma das grandes vantagens do DPM é fazer backup de maquinas virtuais (VMs) diretamente do serviço de Hyper-V, o que é muito mais rápido ao copiar e restaurar por incluir o VHD inteiro no backup.
Porem, neste caso é necessário tomar várias precauções.
A primeira delas tem a ver com DAS (Direct Attach SCSI), seja em um sotrage ou em discos locais se o DPM estiver no host do Hyper-V, o que eu nunca recomendaria por sinal.
Neste caso, o DPM irá ocupar toda a banda do storage para realizar o backup e o Hyper-V irá derrubar o serviço por entender que o VHD ficou indisponivel. Se você possuir cluster o serviço de cluster irá cair por indicar acesso simultâneo no mesmo disco. Portanto, não utilize o DPM conectado fisicamente na mesma controladora que está o Hyper-V.
Outro problema é o Hyper-V entender que houve acesso simultaneo ao mesmo dado (VHD) e neste caso aplique o KB 2545685 (http://support.microsoft.com/default.aspx?scid=kb;en-US;2545685) que costuma resolver o problema.
Se o seu ambiente Hyper-V for baseado em cluster também pode ser necessário caso o KB acima não resolva executar as tarefas descritas no documento http://technet.microsoft.com/en-us/library/ff634192.aspx que serve para influenciar a forma como os snapshots são gerados quando seu hardware não dá suporte a esta operação.
Por fim, siga os passos do documento http://technet.microsoft.com/en-us/library/ff634205.aspx desabilitando o protocolo chimney ou ativando a auto montagem dos volumes para o VSS.
Conclusão
Sistemas de backup são fáceis de serem implementados, mas exigem alto conhecimento do ambiente para serem gerenciados, já que a dependencia de recursos locais como o VSS e CSV no caso do Hyper-V em cluster não são tão simples de serem controlados.
Porem, com as dicas acima consegui resolver os problemas que tive em diversos clientes com sucesso!!!
Recuperando um disco dinâmico, convertendo para básico a força
Ao trocar o meu HD externo pelo que já possuía no note, tive o seguinte problema: “Invalid disk” tanto no Server Management quando no DiskPart.
O disco em questão era o de boot no meu antigo notebook que estava formatado como Dynamic e com 3 partições (System, SO e Dados).
Encontrei no Fórum TechNet referencia ao mesmo problema, mas não se aplicavam ou não adiantavam no meu caso e foi quando comentaram da ferramenta HxD (http://cnet.co/qe5H4H), que eu já havia utilizado mas para editar arquivos e não para editar setores de disco.
Então ai está a solução, usando o HxD edite o disco e altere o hexa 42 (dinâmico) para 07 (básico) e o disco passa a ser enxergado com todas as partições, mas com o sintoma de aparecem algumas partições “fantasmas”.
Na figura 1 veja a abertura do disco pelo menu “Extras –> Open Disk”
Na figura 2 encontramos a definição dos tipos de partição, que iniciam na posição 0000001C0 em diante e note o terceiro octeto com o DWORD 42 e altere para 07.
Na figura 3 veja que o disco foi visto como básico, as partições voltaram, inclusive a de 200MB utilizado como System e uma “fantasma” com a letra H que não tinha dono e que segundo referencias era a partição de controle do disco dinâmico.
Assim, após realocar os 200 MB para o disco G:, apagar o disco H: e reformatar a partição 1 que era boot fiquei com o meu disco recuperado e estou utilizando normalmente como uma única partição sem ter perdido dados que estavam na partição 2:
Importante: Não utilize este recurso em dados sem levar em conta o risco de perder partições, principalmente levando em conta que certos recursos não são suportados (Extend, Expand, RAIDs) em discos básicos. Este recurso é interessante e essencial caso deseje recuperar dados de discos que estejam nas especificações dos discos básicos, ou seja, até 4 partições sem recursos de RAID.
WinTPC RC– Windows 7 Thin PC leve para netbooks e thin clients
Atualizado em 26/05/2011 – Disponibilizada a versão Release Candidate, ingresso no Connect e experimente!http://connect.microsoft.com/site1223/SelfNomination.aspx?ProgramID=6994&pageType=1
A Microsoft anunciou a pouco tempo o WinTPC, uma versão customizada que tem o nome após a instalação como “Windows Embbebed” como um SO para virtualização, pensando-se em VDI.
O pacote de instalação ISO é de 1.2 GB e instalei em uma VM com 512 MB de memória e disco total de 4 GB. O resultado foi que ele executou muito bem, com ótima performance e ainda com 1.5 GB de sobra de memória.
Se você tem interesse em participar deste beta, registre-se no link que se encontra no portal do WinTPC.
Pretendo em breve instalar o WinTPC em um Asus eee PC e reporto.