MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Pageviews The process cannot access the file 'D:\home\site\wwwroot\Visitas2.xml' because it is being used by another process. 2019: 3958972
Pageviews 2018: 4296564
Pageviews 2017: 4351543
Pageviews 2016: 3991973
Pageviews 2015: 2675433
Pageviews 2014: 2664208
Pageviews 2013: 2399409
Pageviews 2012: 3209633
Pageviews 2011: 2730038
Pageviews 2010: 1470924
Pageviews 2009: 64608

Últimos posts

Categorias

Arquivo

Tags

Virtualizar Domain Controllers–Devo ou não?

Esta pergunta já ouvi inúmeras vezes. Em treinamento, palestras, emails e clientes sempre ouço a pergunta “Porque eu não posso virtualizar o Domain Controller?”

Esta semana em um grande cliente que atendo como consultor da Dell, alguns sites não permitiam logon, o Office Communicator não funcionava e outros problemas. Portanto, acho que este tema é bem apropriado com o crescimento dos ambientes virtualizados.

UPDATE: O Windows Server 2012 introduziu recursos próprios para virtualizar Domain Controllers sem as restrições com o NTP, porem a questão de logar no servidor Hyper-V pode continuar ativa.

Vamos começar com o fato concreto: Ninguem disse que não podem ser virtualizados, e sim que existem fatores a considerar. E é sobre isso que irei escrever.

Posso virtualizar todos os meus Domain Controllers?

Pode, mas terá sérios problemas de segurança e comprometer a réplica se o seu Domain Controller for Windows 2003.

Existem alguns pontos a se considerar ao pensar em virtualizar todos os servidores que podem ser consultados em http://support.microsoft.com/kb/888794/en-us quando vc ainda utilizar DCs com Windows 2000 ou Windows 2003.

Não é a toa que se recomenda ter os FSMOs em servidor fisico, mas falaremos disso daqui a pouco.

Porque virtualizar todos os Domain Controller compromete a segurança?

Neste caso temos duas opções, a primeira deixar o Hyper-V utilizando segurança SAM (local) ou ingressar ele no dominio da VM e as duas podem lhe trazer problemas.

A primeira opção é um sistema de segurança antigo, não baseado em Kerberos e fácil de se quebrar.

A segunda é o risco de ao ter uma queda das VMs ou um desligamento para manutenção ou energia o servidor do Hyper-V não aceitar logon e mostrar a mensagem “No Domain Controllers for Authentication”.

Porque não é recomendado virtualizar FSMOs?

Porque os FSMOs desempenham papeis importantes na estrutura, normalmente é o Global Catalog e tambem o NTP Server.

Caso seja virtualizado as FSMOs o servidor poderá ficar com problemas de sincronização de horários, replicação atrasada, etc.

Se ele estiver em uma VM e esta for desligada por um certo tempo o risco de estar com problemas de USN é maior ainda.

E o pior momento é se o host Hyper-V perder o relógio e atrasar o horário, gerando inconsistencias sérias no AD.

Esta discussão é antiga, desde o inicio do Hyper-V e pode ser acompanhada em http://blogs.technet.com/b/robse/archive/2008/06/16/dc-virtualized-and-external-ntp-servers.aspx

Qual o problema com o NTP Server?

O NTP Server tem a função de ser o sincronizador de horário nos dominios. A principio é feito pelo PDC Emulator.

Maquina fisicas mantem relógio por consultar o RTC (Real Time Clock) na BIOS que é baseado em cristal e após isso o SO passa a usar algoritmos logicos para manter o relógio.

O problema em VMs é que este algoritmo pode ficar comprometido por conta da carga, já que ele não é fisico e sofre interferencia conforme o weight definido para as operações, ou seja, irá atrasar ou adiantar.

Para evitar isso o Hyper-V faz a sincronização usando as Integrations Features, e ai ocorrem as desincronizações e os usuários não conseguem logar, aplicaçoes dão erro, etc.

Ai temos um problema, no documento “Running Domain Controllers in Hyper-V” (http://www.microsoft.com/download/en/details.aspx?id=20164) diz para desligar esta feature dos DCs virtuais.

Por outro lado o blog do PM de virtualização (http://blogs.msdn.com/b/virtual_pc_guy/archive/2010/11/19/time-synchronization-in-hyper-v.aspx) diz para não fazer isso.

O problema é muito bem abordado pelo Ben Armstrong e é real. Uma maquina fisica mantem o relógio quando desligada (RTC), mas a virtual não, portanto se todos os DCs forem virtuais e esta opção estiver desabilitada em um desligamento eles irão retornar com o horário em que foram desligados, e quem irá atualizá-los?

Minha Recomendação Final

Siga as práticas do documento “Running Domain Controllers in Hyper-V”, mas sempre tenha um servidor fisico QUE NÃO SEJA O HOST DO HYPER-V.

Configure todas as máquinas, incluindo os hosts do Hyper-V para sincronizar com esta fisica usando Net Time /SetSNTP:<servidor> e assim não terá problema com o relógio, já que o próprio host irá sincronizar com o fisico e consequentemente as VMs com ele.

 

É isso ai, espero ter ajudado e qualquer acrescimo podem me enviar pelos comentários ou email.

Posted: jun 08 2011, 10:17 by msincic | Comentários (2) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Virtualizaçao

SharePoint 2010–Technical Reference, Planning Guide for Farms and Environments e Operations Guide

Disponibilizados na semana passada, respectivamente dias 22 de Maio, 27 de Maio e 6 de Junho estes tres guias oficiais são excelente.

Technical reference for Microsoft SharePoint Server 2010

Traz todas as mensagens de erros que o SharePoint tem e como resolver, muito interessante e essencial para uso no dia a dia.

São 505 páginas com sintoma, causa e solução incluido guias passo a passo de resolução de problemas.

Download http://www.microsoft.com/downloads/en/details.aspx?FamilyID=a3b9fa1b-0300-489e-8d67-f14deb4c3a56

Planning guide for server farms and environments for Microsoft SharePoint Server 2010

Este guia é mais completo que o IPD pois não trata apenas de recomendações, mas sim de como fazer.

Ele trata de Hosting, Fisico x Virtual, desenhos, configurações de Search, URLs e muitas outras com exemplos práticos e modelos que podem ser usados, tudo em 307 páginas.

Alem disso traz os links do TechCenter para ajudar na implementação.

Download http://www.microsoft.com/downloads/en/details.aspx?FamilyID=bbd414c5-00fe-4a65-8a35-d52c9aa84609

SharePoint Server 2010: Operations Framework and Checklists

Este guia tem foco nas operações do dia a dia, explicando as tarefas diarias, semanais e mensais que um administrador precisa executar.

É um guia de 73 páginas muito bom para a operação do ambiente implementado.

Download http://www.microsoft.com/downloads/en/details.aspx?FamilyID=3cd07201-7420-4c12-9639-81da513e728d

Aproveite estes guias, se conseguir ler tudo você é ninja !!!

Mas vale a pena guardar para quando precisar, porque com certeza vc irá consultar !!!

Posted: jun 06 2011, 16:34 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Sharepoint

Novo Centro de Treinamento no MSDN–WPF 4.0

A Microsoft disponibilizou no portal MSDN um novo Centro de Treinamento. Agora voltado para desenvolvedores que queiram aprender mais sobre WPF (Windows Presentation Foundation 4.0) que é a nova interface visual da qual compartilha também o SilverLight.

Neste Centro de Treinamento que tive o prazer de organizar e contar com ótimos profissionais com o Bruno Sonnino (http://msmvps.com/blogs/bsonnino) e o seu filho Roberto Sonnino (http://virtualdreams.com.br/blog) e o André Alves (http://www.andrealveslima.com.br/blog/). Os meus videos são os ultimos, de estabilização e deploy.

Nos ultimos anos não tenho mais conseguido acompanhar a carreira de desenvolvedor com a de gerenciamento de infraestrutura. Por isso resolvi me dedicar mais ao que fui nomeado MVP, gerenciamento de infraestrutura, até porque minha atual posição na Dell como Consultor de Infraestrutura é o foco de meu aperfeiçoamento profissional.

Por isso, aguardem que em breve estaremos com dois novos Centros de Treinamento no ar: System Center Configuration Manager 2007 R3 que já foi gravado e está esperando publicação e System Center Operations Manager 2007 SP2 que está no “forno” e em breve publicaremos os videos!

Mas voltemos ao tópico e vejam a lista de videos e aprendam com estas feras o que é desenvolvimento rico usando WPF pelo portal em http://msdn.microsoft.com/pt-br/gg607454 ou clicando na lista abaixo.

image

Essa trilha foi criada para pessoas que desenvolvem ou pretendem desenvolver em ambientes utilizando o Microsoft Visual Studio .NET 2010 e Microsoft .NET Framework 4 para criar aplicações WinForms e WPF. Todo conteúdo irá te preparar para o Exame de Certificação 70-511 e tem como pré-requisito um conhecimento dos fundamentos do .NET Framework 4.


Construindo interface do usuário utilizando técnicas básicas

A Interface do usuário é a representação visual de sua aplicação. Usuários da sua aplicação utilizam a interface do usuário para interagir com a aplicação através de controles hospedado no WIndows. Aprenda nese módulo as principais técnicas que você precisa saber para contruir dua interface com o usário.


Visão geral dos controles personalizados do WPF


Aprimorando a interface do usuário utilizando técnicas avançadas

Utilize o aprendizado adquirido no módulo anterior e veja agora técnicas avançadas para deixar sua interface do usuário ainda melhor.


Visão geral dos Routed Events do WPF


Visão geral dos Commands do WPF


Conhecendo a Interface Dinâmica das aplicações WPF


Usando gráficos e multimídia em aplicações WPF


Entendendo os Control Templates do WPF


Criando Triggers em aplicações WPF


Gerenciando dados na camada de interface do usuário

Data Binding é o mecanismo com que a informação contida em um objeto é associada com elementos dentro da sua interface do usuário. Veja nesse módulo como o WPF muda o paradigma sobre Data Binding, como e onde utilizar e as principais técnicas.


Implementando Data binding


Value Converters


Validação de Dados


Change Notification Interfaces


Preparando Coleções para Exibição


Data Templates


Binding com Coleções Hierarquicas


DataGridView e DataGrid


Aprimorando a funcionalidade e usabilidade de uma solução

Usabilidade é um componente chave no design de uma boa aplicação. Uma aplicação que leva o usuário a sério e se preocupa com a parte funcional será adotada mais rapidamente pela audiência alvo. Veja nesse módulo as principais técnicas para você aprimorar a funcionalidade e usabilidade de sua solução.


Integração WPF e Windows Forms


Processos Assíncronos


Globalização e Localização


Usando Drag & Drop no WPF


Segurança no WPF


Configurações de Aplicação WPF


Dependency properties no WPF


Estabilizando e disponibilizando uma solução

Uma vez que você finalizou sua aplicação, você precisa garantir que ela está funcionando da maneira esperada e que ela seja distribuída para sua audiencia. Aprende nesse módulo as principais técnicas para testar e distribuir sua aplicação.


Estabilização e Deploy - Parte 1


Estabilização e Deploy - Parte 2

Posted: mai 31 2011, 00:43 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Visual Studio

WinTPC RC– Windows 7 Thin PC leve para netbooks e thin clients

Atualizado em 26/05/2011 – Disponibilizada a versão Release Candidate, ingresso no Connect e experimente!http://connect.microsoft.com/site1223/SelfNomination.aspx?ProgramID=6994&pageType=1

A Microsoft anunciou a pouco tempo o WinTPC, uma versão customizada que tem o nome após a instalação como “Windows Embbebed” como um SO para virtualização, pensando-se em VDI.

O pacote de instalação ISO é de 1.2 GB e instalei em uma VM com 512 MB de memória e disco total de 4 GB. O resultado foi que ele executou muito bem, com ótima performance e ainda com 1.5 GB de sobra de memória.

Instalacao

Instalacao-2

Setup-1

Inicializacao

Executando

Se você tem interesse em participar deste beta, registre-se no link que se encontra no portal do WinTPC.

Pretendo em breve instalar o WinTPC em um Asus eee PC e reporto.

Posted: mai 26 2011, 14:07 by msincic | Comentários (4) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Windows

Enhanced Mitigation Experience Toolkit–Evite ataques de Hackers-Versão 2.1

Atualizado em 22/05/2011: Disponibilizado a versão 2.1: Entre as novidades estão o recurso de importação e exportação, habilidade para gerenciamento por linha de comando e suporte oficial pelos foruns da Microsoft. Detalhes em http://blogs.technet.com/b/srd/archive/2011/05/18/new-version-of-emet-is-now-available.aspx

Um dos maiores problemas hoje é a rapida propagação e criação de métodos para sermos hackeados. Como a plataforma Windows é utilizada em grande parte dos computadores pelo mundo precisamos estar atentos.

A Microsoft acaba de disponibilizar o EMET 2.1 que permite configurar aplicações e o seu sistema para usar o máximo de segurança possivel. O EMET 2.1 pode ser baixado em http://www.microsoft.com/downloads/en/details.aspx?FamilyID=e127dfaf-f8f3-4cd5-8b08-115192c491cb.

O EMET permite verificar em tempo real quais aplicações estão utilizando DEP (Disable Executive Bit) e saber aplicações que podem estar com propensas a se aproveitar de eventuais vulnerabilidades. É claro que algumas aplicações conhecidas como driversnão necessariamente executam com DEP, mas são conhecidas. O DEP protege o sistema por não permitir que outras aplicações façam uso do heap ou stack que pertença ao sistema, como um cadeado da memória.

Alem do DEP o EMET também permite configurar o Structure Exception Handler Overwrite Protection (SEHOP) que é um sistema criado a partir do Vista SP1 e protege que programas executem chamadas a ponteiros do stack de memória permitindo fazer um hiijack redirecionando as chamadas posteriores para este programa mal intencionado.

Outra proteção destacada do EMET é o Mandatory Address Space Layout Randomization (ASLR) que consiste em randomiza o endereço de memória onde uma função é alocada, com isso um hacker não saberá onde, por exemplo, está alocado na memória um processo vulnerável, já que este estará carregado em local diferente a cada ativação.

A tabela abaixo mostra as vantagens do EMET, pois o Windows XP e Windows 2003 não tem o recurso SEHOP e ASLR nativo e o EMET faz a proteção, o que aumenta em muito a segurança do sistema como mostra a tabela abaixo:

image

Bem, vamos ver o EMET na prática a partir das telas abaixo. A primeira é a tela principal:

EMET-1Note que o EMET mostra todas as aplicações e se estão ou não utilizando o CEP para proteção do sistema.

É possivel configurar uma aplicação suspeita para utilizar o DEP de modo forçado, para isso cadastre a aplicação em “Configure Apps”, como a tela abaixo mostra:

EMET-3

Após colocar a aplicação na lista e indicar os recursos de segurança obrigatórios veja como agora o EMET mostra a lista com o processo BTTray indicando que está sendo “monitorado”:

EMET-4

Também é possivel deixar os recursos de segurança ligados o tempo todo utilizando o botão “Configure System”:

EMET-2

Alem da interface gráfica é possivel configurar o EMET pela linha de comando. Para isso leia o manual de usuário que é instalado junto com o EMET. O manual também é muito bom por detalhar e mostrar gráficos que ilustram os diferentes tipos de ataques hacker, que estou anexando abaixo:

Users Guide.pdf (950,12 kb)

Posted: mai 22 2011, 02:33 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Segurança | Windows
Login
Marcelo de Moraes Sincic | MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Pageviews 2019: 3958972
Pageviews 2018: 4296564
Pageviews 2017: 4351543
Pageviews 2016: 3991973
Pageviews 2015: 2675433
Pageviews 2014: 2664208
Pageviews 2013: 2399409
Pageviews 2012: 3209633
Pageviews 2011: 2730038
Pageviews 2010: 1470924
Pageviews 2009: 64608

Últimos posts

Categorias

Arquivo

Tags

Limitar acesso ao Windows File Storage no Exchange 2007

Um importante recurso novo no Exchange 2007 foi o acesso pelo OWA ao SharePoint e a pastas compartilhadas.
Porem, uma questão sempre surge: Como limitar quem pode acessar o recurso de File Share?
Na interface grafica não há suporte para isso, mas pelo PowerShell é possivel usar comandos que desabilitem.
Mas há um detalhe interessante. Ao tentar bloquear apenas um recurso todos ficam desabilitados, pois o default deixa os parametros nulos, e ao fazer uma alteração todos ficam em "false".
Para resolver isso e para limitar os usuários segue as duas linhas necessárias:

1 - Desabilita de todos os usuarios o UNC File Share e deixa o restante dos recursos habilitados:
get-mailbox | Set-CASMailbox -OWACalendarEnabled:$true -OWAContactsEnabled:$true -OWATasksEnabled:$true -OWAJournalEnabled:$false -OWANotesEnabled:$true -OWARemindersAndNotificationsEnabled:$true -OWAPremiumClientEnabled:$true -OWASpellCheckerEnabled:$true -OWASearchFoldersEnabled:$true -OWASignaturesEnabled:$true -OWAThemeSelectionEnabled:$true -OWAJunkEmailEnabled:$true -OWAUMIntegrationEnabled:$false -OWAWSSAccessOnPublicComputersEnabled:$false -OWAWSSAccessOnPrivateComputersEnabled:$false -OWAUNCAccessOnPublicComputersEnabled:$false -OWAUNCAccessOnPrivateComputersEnabled:$false -OWAActiveSyncIntegrationEnabled:$false -OWAAllAddressListsEnabled:$true -OWAChangePasswordEnabled:$true -OWARulesEnabled:$true -OWAPublicFoldersEnabled:$true -OWASMimeEnabled:$true -OWARecoverDeletedItemsEnabled:$true


2 - Habilita o UNC File Share de apenas um usuário específico:
get-mailbox | Set-CASMailbox -OWACalendarEnabled:$true -OWAContactsEnabled:$true -OWATasksEnabled:$true -OWAJournalEnabled:$false -OWANotesEnabled:$true -OWARemindersAndNotificationsEnabled:$true -OWAPremiumClientEnabled:$true -OWASpellCheckerEnabled:$true -OWASearchFoldersEnabled:$true -OWASignaturesEnabled:$true -OWAThemeSelectionEnabled:$true -OWAJunkEmailEnabled:$true -OWAUMIntegrationEnabled:$false -OWAWSSAccessOnPublicComputersEnabled:$false -OWAWSSAccessOnPrivateComputersEnabled:$false -OWAUNCAccessOnPublicComputersEnabled:$true -OWAUNCAccessOnPrivateComputersEnabled:$true -OWAActiveSyncIntegrationEnabled:$false -OWAAllAddressListsEnabled:$true -OWAChangePasswordEnabled:$true -OWARulesEnabled:$true -OWAPublicFoldersEnabled:$true -OWASMimeEnabled:$true -OWARecoverDeletedItemsEnabled:$true


É possivel habilitar ou desabilitar qualquer pasta usando este recurso. Note que existem dois comandos, um para "PrivateComputer" e outro para "PublicComputer", o que obviamente tem a ver com o modelo escolhido pelo usuário quando ele faz o logon.

Posted: jul 14 2008, 14:45 by msincic | Comentários (5) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Exchange Server

Problemas em rede com o Windows 2003 R2

Eu tive diversos problemas em rede com o Windows 2003 R2 ao tentar copiar grandes arquivos para outras maquinas.
Para resolver o problema foi necessário fazer 2 passos, que devem ser feitos e testados individualmente, pois em 4 casos funcionou mas tive um servidor específico que não deu certo e era a placa de rede com defeito.

Este recurso faz o pacote de rede ser escalável, ou seja, o Windows dinamicamente muda o tamanho do pacote conforme o tipo e a constancia do tráfego. Parece muito bom, porem nem todos os SOs e dispositivos de rede tem suporte a este recurso, o que causa o problema da queda de conexão.

Muitas vezes apenas desabilitando o CHIMNEY já resolve o problema.

1) Deslique o recurso CHIMNEY do windows:

Netsh int ip set chimney DISABLED

Este recurso transfere para a placa de rede o processamento dos pacotes, o que libera o SO desta tarega, mas necessita suporte de hardware e dispositivos compativeis.

(Fonte: http://support.microsoft.com/kb/912222/pt-br)

2) Desligue o recurso "Offload TCP_LargeSend" e o "Offload Checksum" na placa de rede.

Estes recursos deveriam manter o tamanho do pacote e manter a conexão mesmo quando ocorre um problema, porem as vezes aparecem aquele "balãozinho" do windows avisando problemas na gravação de dados em rede.

Posted: abr 25 2008, 14:43 by msincic | Comentários (9) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Windows

URLs no .NET para acesso a sites parent

Um interessante recursos no ASP.NET atual é a vantagem de poder utilizar o "~" como acesso ao diretorio principal de uma aplicação.

Exemplo: ~/Forum/Lista.aspx

Acessa o diretório Forum dentro do raiz da aplicação, mesmo que atualmente eu esteja em outro diretorio. Anteriormente utilizamos o "." ou o ".." mas estes só funcionavam na primeira ou segunda hierarquia e se utilizado no proprio diretorio daria erro.

Posted: abr 15 2008, 14:40 by msincic | Comentários (6) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: .NET
Login