MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Pageviews 2017: 3134676
Pageviews 2016: 3991973
Pageviews 2015: 2675433
Pageviews 2014: 2664208
Pageviews 2013: 2399409
Pageviews 2012: 3209633
Pageviews 2011: 2730038
Pageviews 2010: 1470924
Pageviews 2009: 64608

Últimos posts

Categorias

Arquivo

Tags

Upgrade e Update do Windows Server 2016

Ontem a noite (12/10/2016) a Microsoft disponibilizou as midias do Windows Server 2016 Standard e Enterprise para os assinantes MSDN e clientes de volume pelo VLSC.

Essa nova versão traz diversas novidades, como Storage distribuido (similar ao VMWare VSAM), novas features para o sistema operacional.

Na página https://www.microsoft.com/pt-br/server-cloud/products/windows-server-2016/default.aspx#MenuItem3 é possivel ver todas as funcionalidades novas e tambem documentação.

Importante notar que diferente do Windows 2012 R2, o Windows 2016 volta a ter diferenças de recursos entre a versão Standard e Datacenter!!!

Update Pós Instalação

É importante que junto com a midia de instalação tambem baixe o Cumulative Update 1:

https://support.microsoft.com/en-us/kb/3194798

capture20161013105959189

É isso mesmo, a midia final ficou disponivel junto com o primeiro Cumulative Update. O motivo é que a disponibilização das mídias Technical Preview geraram dados para novas correções, e estas foram incluidas no CU1.

Upgrade De Versões 2012 R2 e Technical Preview

É possivel fazer o upgrade a partir das versões 2012 R2 normalmente, em qualquer tipo de instalação.

Para quem já havia instalado algum TP é possivel fazer o upgrade direto, porem apenas para a versão com Desktop Experience instalado.

Outros casos podem ser consultados em https://technet.microsoft.com/windows-server-docs/get-started/supported-upgrade-paths

No exemplo abaixo, o resultado de upgrade de um servidor em Cluster Hyper-V que possui Storage Spaces com RAID, discos SSD e diversas VMs em execução:

capture20161013105351510

capture20161013105829117

capture20161013105836439

Problemas no Upgrade

Assim como nas versões anteriores, caso ocorra um erro durante o upgrade é possivel reverter ao estado anterior sem problemas.

Porem, diferente de um sistemas operacional cliente (Windows 10) essa reversão não é possivel após o upgrade estar finalizado.

Posted: out 14 2016, 03:13 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Hardware | Windows | windows 2016

Novo Modelo de Updates do SCCM 2016

Como já havia escrito a algum tempo, uma das mais interessantes novidades do System Center 2016 é a capacidade dos produtos em se atualizarem automaticamente.

No System Center Operations Manager (SCOM) e Service Manager (SCSM) são so Management Packs e no System Center Configuration Manager (SCCM) a atualização inclui os binários do servidor, agente e console.

 

Atualização Automática do SCCM

Pelo console do SCCM acesse Administration –> Cloud Services –> Updates and Servicing e será possivel ver a lista de atualizações, que no caso do SCCM são os Builds, uma vez que ele não possui mais versões.

Clique sobre a versão que está disponivel, o SCCM irá manter o histórico das atualizações já realizadas.

Capturar

Ao selecionar a atualização é possivel ver os novos recursos que a atualização irá fazer, a lista de Knowlegde Bases:

Capturar0

Um item interessante ao iniciar atualização é que podemos ignorar os pré-requisitos como pode ser visto na tela abaixo no checkbox para ‘forçar” a atualização.

Claro que é importante deixar que os requisitos sejam testados, instalar uma atualização que não está com o ambiente completo pode gerar problemas e indisponibilidade permanente.

Capturar1

Outro item importante é a possibilidade de escolher as features que serão incluidas no SCCM com a atualização. Por exemplo, o Apple Volume Purchase é instalado nesse momento como se fossem as features pelo console em “Site Roles and Services”.

Caso não opte por instalar as features no momento da instalação da atualização, é possivel executar novamente mais tarde pelo mesmo caminho:

Capturar2

Como as atualizações “carregam” as novas features podemos escolher quais iremos habilitar como em outras configurações de roles:

Capturar3

Por fim após o update o SCCM poderá pedir para reiniciar o console e finalizar a instalação:

Capturar4

 

Conclusão

Realmente é um recurso excelente ter as atualizações a mão de forma tão simples e confiável.

Esse recurso tornará mais fácil manter o SCCM e outros produtos System Center saudáveis com as ultimas atualizações.

Skype Meeting Broadcast–Solução para Reuniões e Treinamento Online

Um dos recursos liberados para os clientes que tem Skype For Business é o Broadcast, que permite montar sessões e eventos online para até 10 mil pessoas, com acesso anônimo, restrito, moderador e outros recursos em uma interface web sem plug-ins!

Esse recurso funciona como o Webex, com painel de perguntas e respostas, áudio e vídeo. Porem, como o cliente do apresentador é o Skype For Business pode-se compartilhar desde um ppt até um desktop inteiro.

O melhor disso?   É um recurso gratuito para todos os clientes Enterprise com Office 365 E1, E3, E5 ou Skype For Business Plan 2!!!!

Importante: É necessário habilitar o recurso no seu tenant, que pode ser feito utilizando PowerShell https://support.office.com/en-us/article/Enable-Skype-Meeting-Broadcast-5299cce0-850e-42dc-b6ae-2d0ee775c4a9

 

Como Montar uma Sessão ou Evento

Acesse o site https://broadcast.skype.com com a sua conta corporativa e você terá acesso ao calendário com os eventos programados:

capture20160810001204686

Para criar um novo evento clique no botão “Nova Reunião” e insira os dados necessários:

  • Membros: São os usuários que irão ingressar com o Skype For Business e podem tanto fazer apresentação simultânea como atuarem como moderadores
  • Participantes: Quem poderá assistir, se anonimo basta repassar o link gerado. Se for seguro será necessário informar a lista e podem ser usuários externos. Se escolher Toda empresa será validado com o Azure AD
  • Gravaçao de vídeo: Ao selecionar esta opção a reunião é gravada e fica disponivel no portal acima. Porem, se escolher a opção “Disponibilizar…” os usuários poderá assistir ao evento com o link da inscrição, como um Replay

capture20160810001238469

Após criado o agendamento é possivel visualizar detalhes como o link e criar um convite para ser distribuido:

capture20160810001313233

Mas é tela “Configurações da página de participantes” onde temos alguns itens interessantes:

capture20160810001358751

  • Solução de problemas e suporte: O link aparece na reunião para os usuários clicarem se tiverem problemas. Não é interativo e sim uma página padrão da Microsoft que pode ser substituída por uma página personalizada
  • Link Personalizado: Como o link default possui códigos de sessão, é possível tanto encurtar com sites específicos como o http://aka.ms ou o http://bit.ly ou ainda digitar o link que agradar, lembrando que sempre irá levar o nome do tenant
  • Aplicativo do painel direito ou esquerdo: Podemos escolher qual aplicação irá aparecer para os usuários, como Yammer, Pulse ou o mais importante de todos, o Painel de Perguntas e Respostas!

capture20160810001410690

 

Iniciando e Participando da Sessão

Ao utilizar o link fornecido, seja o customizado ou default, será apresentada a tela abaixo:

capture20160810001513280

Quando clicar em “Entrar como membro da equipe do evento” será aberto o Skype For Business já que ele é onde podemos utilizar voz, vídeo e compartilhamento, além do quadro de chat que será o P&R visto pelos participantes.

Ao clicar como “Participar do evento” o usuário irá visualizar a tela ou conteúdo compartilhado pelos membros do time junto com o painel de resposta que é a configuração mais comum:

capture20160810001620880

 

Conclusão

Temos uma ferramenta excelente em mãos, muitos hoje utilizam serviços pagos e não sabem os planos de Office 365 que hoje disponibilizam este recurso gratuitamente!

 

Referencia: https://technet.microsoft.com/en-us/library/mt631189.aspx e https://support.office.com/en-us/article/What-is-a-Skype-Meeting-Broadcast-c472c76b-21f1-4e4b-ab58-329a6c33757d

Posted: ago 17 2016, 13:50 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Microsoft Azure Stack - Porque Necessitará de Hardware Homologado

Como já é esperado por todos os profissionais de TI MIcrosoft, o lançamento do Azure Stack é aguardado com grande expectativa. O lançamento estava sendo esperado junto com o Windows 2016, mas agora foi adiado para o meio do próximo ano.

Basicamente, o Azure Stack é a mesma estrutura do Azure, mas para ambientes on-premisse com o novo portal.

A Microsoft já teve esse produto no passado como CPS by Dell (Cloud Platform System) que era um rack de servidores já com System Center e o Windows Azure Pack configurados para fornecer soluções de cloud "dentro de casa".
https://www.microsoft.com/en-us/cloud-platform/cloud-platform-system

A evolução do produto foi evidente, o novo portal do Azure comparado ao portal anterior com seus novos recursos e features foi o que nos fez esperar tão ansiosamente o Azure Stack.

O que mudou agora?

Assim como no CPS, o Azure Stack irá integrar updates de software e hardware e capacidades avançadas de biling, monitoração e balanceamento de recursos.

Adicionalmente, os potenciais usuários desse tipo de produto são empresas que precisam de modelos cloud e Datacenters comerciais.

Sendo assim, não é possível rodar o Azure Stack em qualquer hardware e garantir a criticidade do ambiente com SLA de 99,95% que é o desejado para este tipo de ambiente.

Uma vantagem do Azure Stack sobre o CPS é que o CPS era um produto Microsoft By Dell e o Azure Stack permitirá que qualquer fabricante homologue o hardware!

Essa não é uma mudança de rumo

Apesar do Azure Stack ter sido publicamente liberado, sempre se soube que ele exigiria um hardware mais "pesado" e que este tipo de solução necessita o uso de hardwares homologados.

Todos que já trabalham com soluções de Datacenter sabem que modelos como o CPS da Microsoft e o VCE da VMWare+Citrix+EMS são essenciais para garantir que todos os recursos de servidores, storages e networking interajam entre si sem queda de performance, perda de recurso ou incompatibilidades.

 

Enfim, o Azure Stack será um grande lançamento e uma enorme evolução no modelo de nuvem privada da Microsoft, mas não espere executá-lo naquele servidor que você tem em casa  ;-)

http://www.computerworld.com/article/3106743/cloud-computing/heres-why-azure-stack-will-only-run-on-certain-hardware.html
http://windowsitpro.com/hybrid-cloud/microsoft-s-azure-pack-delayed-allow-partners-time-certify-hardware

Windows Defender ATP–Entenda o Novo Produto

Parte dos novos recursos do Windows 10 é a capacidade de detalhamento na segurança e integração com recursos do Microsoft DCU (Digital Crime Unit), que é a unidade da Microsoft que trabalha com o departamento de defesa para gerar e identificar ataques ao redor do mundo (https://blogs.windows.com/windowsexperience/2016/03/01/announcing-windows-defender-advanced-threat-protection/).

Tipos de Proteção Disponiveis

Em geral os antivírus são baseados em DAT que são arquivos com assinaturas de vírus e conseguem identificar programas que tenham atividades ou parte destes códigos considerados perigosos. Nessa categoria estão todos os antivírus atuais, o que inclui o Windows Defender.

Já os sistemas de proteção avançados contem com análise comportamental interna e externa, ou seja, eles identificam potenciais ameaças por comportamentos como fazem alguns produtos da Symantec e McAfee, que identifica maquinas enviando pacotes para outras maquinas, logins com força bruta, etc.

Já os sistemas de proteção comportamental com análise externa são produtos bem diferentes. Eles analisam comportamentos de maquinas no ambiente e comunicações externas. Com isso é possível identificar:

  • Um grupo de maquinas recebendo pacotes de uma determinada maquina com conteúdo suspeito
  • Pacotes oriundos de países onde o ataque de phishing e similares são comuns
  • Pacotes oriundos de maquinas já identificadas como “zumbi”

Ou seja, com base na análise do próprio ambiente e de comportamento de hackers, é possível identificar que determinado hacker está tentando invadir uma empresa ao analisas que este hacker está enviando pacotes para a rede da empresa alvo.

 

O que é o ATA e o ATP

Nos produtos Microsoft esse produto é o ATA (Advanced Thread Analisys) que trabalha no Active Directory e logins, e o ATP (Advanced Thread Protection) que trabalha com Machine Learning (análise de dados) sobre os logs das maquinas individuais.

Na prática o Windows Defender ATP trabalha com o mesmo log que o Windows Defender, mas online e com base nas análises e dados do DCU. Com isso é possível identificar ameaças que não são encontradas nos tradicionais DAT ou com base apenas em uma única maquina que é a forma como os antivírus tradicionais trabalham.

O ATA é parte do EMS (Enterprise Mobility Suite), mas pode ser adquirido a parte: https://www.microsoft.com/pt-br/server-cloud/products/advanced-threat-analytics/overview.aspx

O ATP ainda está em preview com acesso por solicitação: https://www.microsoft.com/en-us/WindowsForBusiness/windows-atp

 

Overview do ATP

Como já possuo acesso ao ATP, vamos ver como ele funciona. Para pedir esse acesso, entre na página acima e complete com seus dados. É possível incluir maquinas de seu ambiente, mas o sistema gera algumas maquinas com vírus e problemas para testes automaticamente. Note nas telas abaixo que o usuário utilizado é gerado pela Microsoft para os testes.

Ao receber o acesso, o primeiro passo é indicar tempo de retenção e perfil da empresa que serve para elaborar threads por tipo de segmento:

capture20160724155740716

Na sequencia geramos o pacote ou o script para distribuição das configurações. Note que é possível criar os pacotes para distribuição por GPO, SCCM, Intune ou Local que é o que utilizarei nos meus testes:

capture20160724155906768

O passo seguinte é baixar o pacote, no meu caso o Local Script:

capture20160724155940968

O script contem um arquivo CMD para ser executado manualmente nas maquinas que desejo que o log do Defender seja enviado para o ATP. Esse script cria uma chave no registro para indicar o meu tenant e ativar o ATP:

Capturar

A partir de agora as suas maquinas passarão a enviar dados para o ATP em algumas horas.

No caso do meu teste, posso utilizar os dados da maquina que a Microsoft gera com testes e ver os alertas e o dashboard. A primeira tela é o Dashboard que indica o comportamento geral no ambiente monitorado:

capture20160724161031396

Neste caso não tenho alertas gerados nos últimos 30 dias, mas tenho os de criação do tenant para demonstrar como utilizar o gerenciamento de alertas:

capture20160724155810843

Cada alerta pode ser ignorado, marcado como resolvido ou suprimido em todo o tenant ou apenas para esta maquina específica:

capture20160724155833547

 

Conclusão

Este tipo de análise dos dados é essencial para a segurança da corporação. Em breve disponível como serviço no Azure, o ATP é uma nova forma de analisar e garantir seu ambiente.

Login