MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Artigos Essenciais sobre Cloud

Dois artigos recentes sobre cloud que foram divulgados este final de mês são muito bons para justificar e planejar implementações.

ROI com Windows Server 2012 R2

O primeiro artigo é um documento da Forrester encomendado pela Microsoft destacando a economia alcançada com a implementação do Windows Server 2012 R2 como Hypervisor.

Os dados foram obtidos a partir de uma migração em cliente e contem os dados do que foi depreciado, qual o investimento necessário e o ROI obtido, incluindo os equipamentos de hardware que foram dispensados com a implementação:

http://download.microsoft.com/download/D/E/5/DE54D714-0545-4399-A26B-3C09C4DB7877/The_Total_Economic_Impact_of%20Microsoft_Windows_Server_2012_R2_White_Paper.pdf

Como Não Perder a Oportunidade da Jornada para a Cloud

O segundo documento é um artigo escrito Mike McCaig que é um especialista em Cloud Datacenter e destaca como não perder a oportunidade e investimentos realizados na migração.

Destaca por meio de tópicos itens importantes que em geral são desapercebidos ou tratados com pouca atenção:

  • Entender o que será movido
  • Controle sobre como será realizado
  • Manter as pessoas engajadas

http://techpageone.dell.com/technology/cloud-computing/avoid-getting-lost-journey-cloud/#.U6rnW7G0Ps

Posted: jun 26 2014, 10:09 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Microsoft Azure RemoteApp

Recentemente a Microsoft anunciou o lançamento deste serviço, chamado de RemoteApp.

Introdução ao RemoteApp

O RemoteApp é um serviço para permitir a execução de aplicações instaladas no Azure sejam executadas em máquinas Windows, Mac, iPad, iPhone e Android.

É a mesma coisa que o Remote Desktop Services (RDS) do Windows Server 2012?

Basicamente sim na utilização pelo usuário final, mas difere no funcionamento comparado ao Remote Desktop Services disponivel no Windows Server 2012.

No RDS publicamos as aplicações nos servidores Windows e definimos os atalhos destas aplicações baseadas no farm de servidores RDS que foram criados. É baseado nas aplicações que rodam no servidor, criando instâncias das aplicações. Só é possivel publicar aplicações que estejam instaladas em todo o farm.

No Azure RemoteApp fazemos o upload de uma maquina virtual criada no Hyper-V para o Azure e o sistema apresenta as aplicações disponiveis nesta VM para serem oferecidas ao cliente. As instâncias que o usuário funcionam no modelo de auto-provisionamento, onde a VM é criada conforme a necessidade de novas execuções. Alem disso, cada VM pode conter diferentes aplicações e o Azure é o responsável por iniciar a VM correspondente aquela aplicação solicitada pelo usuário.

Criando Serviço RemoteApp

Como o RemoteApp ainda é Preview, é necessário solicitar acesso a ele pelo portal do Azure, que pode demorar até uma semana para ser concedido. Após receber o email liberando o uso, podemos ver o serviço no painel.

Importante lembrar que no periodo de Preview o uso é gratuito, mas após a disponibilização pública ou GA (Global Availability) passa a ter um custo utilizar este serviço.

No painel do Microsoft Azure será possivel ver o RemoteApp e criar serviços:

RemoteApp (1)

Para criar o serviço, basta utilizar o botão “New” do Azure e criar uma instância. No meu exemplo utilizei a VM já padronizada com Office 2013 que o Azure dispõe como padrão, mas veja que no menu do serviço acima temos a opção “Template Images” onde podemos colocar as nossas aplicações customizadas, bastando utilizar o Windows Server 2012 R2 com SysPrep.

Após criar a instância do serviço, o passo seguinte é definirmos os acessos. Se o seu ambiente possui o Azure AD poderá utilizar os usuários do Dominio, se não houver a integração podemos usar diretamente as Microsoft Accounts como o exemplo abaixo:

RemoteApp (2)

Após definir o acesso e criar o serviço definimos quais aplicações serão disponibilizadas. Esse processo pode ser feito apresentando as aplicações pelo caminho na VM ou pelo Menu Iniciar, como o exemplo abaixo:

RemoteApp (3)

RemoteApp (4)

Terminado isso, as aplicações estão publicadas e já é possivel abrir com o cliente RDP especifico do Azure RemoteApp.

Utilizando as Aplicações no Windows

Entre no site https://www.remoteapp.windowsazure.com e instalar o cliente RDP da Microsoft, como pode ser visto abaixo:

RemoteApp (5)

Ao instalar o cliente já podemos ver as aplicações publicadas e utilizá-las, o que é muito fácil e rápido uma vez que está vinculado ao seu usuário no RemoteApp:

RemoteApp (6)

RemoteApp (7)

Veja no exemplo acima que o Excel tem o ícone com o simbolo do RDS, indicando que se trata de uma aplicação remota. Mas para o usuário, nada muda e toda a execução é transparente.

Utilizando o Azure RemoteApp no iPad

O passo seguinte é abrir em um dispositivo não-Windows. Utilizei neste caso o iPad.

Para iniciar bastou entrar no site e pedir para instalar o cliente RDP que automaticamente abriu a Apple Store:

iPad (1)iPad (2)

Ao abrir o cliente Microsoft RDP no iPad utilize o “Add Microsoft RemoteApp” que já está disponivel nesta versão do cliente para incluir o Microsoft Account vinculado no RemoteApp, digitar os dados de acesso e aceitar o invite apresentado:

iPad (3)iPad (4)

Automaticamente as aplicações publicadas já estão disponiveis para uso, de forma muito prática:

iPad (5)

Ao clicar na aplicação desejada o cliente RDP irá fazer o login no Azure e instanciar a aplicação selecionada de forma dinâmica:

iPad (6)

E a mágica acontece! O Excel está aberto na tela do iPad com recursos completos e possibilitando trabalho remoto:

iPad (7)

Dúvidas Adicionais

É possivel usar o RemoteApp para abrir aplicações na minha estação local ou device (iOS e Android)?

Não, o RemoteApp não tem acesso aos recursos locais da maquina ou device. Porem, ele utliza como padrão para salvamento o OneDrive que permite a troca do arquivo com a sincronização padrão e possui cliente para os devices suportados.

Posso administrar remotamente as sessões como no RDS?

Sim, no console do Microsoft Azure é possivel enviar uma mensagem para o usuário, encerrar a sessão ou desconectar todos ou um unico usuário selecionado:

RemoteApp (8)

É complexo o processo para publicar as minhas próprias aplicações?

Não, é bem simples. Crie uma VM no Windows Server 2012 R2 (utilizando Gen1 com VHD, o Azure não suporte VHDX), instale as aplicações e execute o SysPrep. Depois disso na opção do console do RemoteApp utilize a opção “Template Images” para fazer o upload do VHD.

É possivel integrar o RemoteApp em um farm RDS ou no meu ambiente de rede local?

Sim, porem este processo é complexo e necessita que seja criado um gateway virtual que aponta o RemoteApp para o seu ambiente com IP Público. Para fazer este processo consulte a documentação disponivel no site do Microsoft Azure, que por se tratar de um Preview ainda não é extensa e simples de ser consultado passo-a-passo.

Erro na Instalação do Agente SCOM 2012 SP1 ou R2 via Windows Update

O update do agente de monitoração do System Center Operations Manager SP1 e R2 pode causar alguns erros ao ser instalado, mesmo que por Windows Update, no Windows Server 2008 R2 e até no Windows Server 2012 em alguns casos.

O problema costuma acontecer na instalação do APM, um componente utilizado para fazer a monitoração de aplicações no IIS, muito conhecido por trazer a performance de queries e páginas em Java e .NET.

SINTOMA

Caso ao instalar o Windows update e verificar o erro no Event Viewer encontrar o erro abaixo, o APM está com problemas:

Product: Microsoft Monitoring Agent -- Error 1923.Service '@C:\Program Files\Microsoft Monitoring Agent\Agent\APMDOTNETAgent\InterceptSvc.exe,-100' (System Center Management APM) could not be installed. Verify that you have sufficient privileges to install system services.

image

CAUSA

Muitos problemas podem ter gerado esse erro, em alguns casos pode até ser necessário reinstalar o IIS.

Porem, como o recurso de Application Monitoring é usado em casos muito especificos e muitas vezes este erro acontece em servidores diversos, como por exemplo, servidores do System Center, Exchange ou outros que não iremos monitorar a aplicação, não há a necessidade de debugar o erro detalhadamente.

RESOLUÇÃO

Encontre no diretório do Windows Update (C:\Windows\SoftwareDistribution) o arquivo do agente, que na versão R2 UR2 é o KB2929891-AMD64-Agent.msp:

image

Execute o comando abaixo que instala o agente manualmente com o MSIEXEC sem a opção do agente de APM:

msiexec /update KB2929891-AMD64-Agent.msp NOAPM=1

image

Importante: O ideal é realmente resolver o problema pois outros updates poderão gerar erro novamente. Mas para isso será necessário utilizar o LOG do MSIEXEC e verificar os componentes que estão com problema.

Posted: mai 21 2014, 17:21 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

System Center Advisor Preview–Novidades

Já por alguns anos estamos assistindo sobre o System Center Advisor, desde que seu nome era Atlanta:

Agora temos uma nova fase deste produto que mostra a evolução da monitoração de serviços e servidores utilizando Cloud Computing. No TechEd deste ano em Houston o time de produtos anunciou o Preview da nova versão, que irei detalhar aqui após os testes Beta. A tabela no próprio site mostra a evolução de recursos:

Advisor1

Ativação e Custo

Até o momento como Preview, o SCA continua como um produto gratuito, bastando utilizar um Microsoft Account (antigo Passport) para ativar a conta.

Para os clientes que já tinham o SCA integrado com o SCOM, o update do agente é realizado automaticamente.

Caso não conheça, veja instruções nos artigos acima para ativação e integração com o SCOM.

Nova Interface

A interface do SCA Preview é muito similar ao Preview do Microsoft Azure e mostra a tendencia dos novos produtos em termos de design, sendo que ao abrir a Home temos uma interface baseada em webparts, com um resumo de todos os Intelligence Packs ativos e a situação resumida de cada item:

System Center Advisor

Intelligence Packs

Os Intelligence Packs são pacotes de monitoração que podem ser adicionados na conta, como adicionais ao “Configuration Assessment” que já existe na versão atual. Lembrando que os Intelligence Packs ainda não tem a definição do custo de ativação.

Para acrescentar novos Intelligence Packs ou remover os já ativos utilizamos o botão +/- no canto superior direito da tela e teremos a lista dos Intelligence Packs disponíveis para ativação, com alguns ainda não disponiveis e com o tempo novos serão acrescentados:

Advisor4

Como exemplo, ativei o Intelligence Pack de “Gerenciamento de Log’'”

Advisor5-2 Advisor5-3

Ao ativar um Intelligence Pack este aparece na Home com a instrução de que precisa ser configura se necessário. No caso do “Gerenciamento de Log” realizei a configuração por incluir o nome do log do Windows que seria adicionado e o filtro de eventos, se desejado:

Advisor5-5

No dia seguinte, depois de ativar a monitoração por algumas horas já temos os dados disponiveis, como a Home no inicio deste artigo. Ao cliente am “Log Management” podemos ver os detalhes de dados e utilizar as Queries para acessar os dados do Log detalhado como a segunda imagem abaixo onde podemos ver o tipo de evento mais comum em um determinado log:

Completo4

Completo5

Outro Intelligence Pack adicionado que traz um retorno valioso é o “Antimalware” que analise eventuais falhas de segurança, updates não aplicados e até virus/trojans conhecidos:

Completo6

Para as funções já existentes no Advisor, houve melhoras substanciais como podemos ver no resumo abaixo, onde temos alem dos mais de 300 alertas disponiveis agora temos as recomendações baseadas em KBs e a análise de workloads, por tipo de produto como pode ser visto abaixo no resumo de configuração e detalhamento dos alertas:

Completo2

Completo3

Conclusão

O System Center Advisor agora é maduro e com certeza receberá grandes inclusões de recurso com o lançamento do produto final.

Para quem já tem a conta, basta ativar o Preview em https://preview.systemcenteradvisor.com e se utiliza integrado ao SCOM automaticamente terá os novos recursos sendo monitorados com a ativação dos Intelligence Packs.

Posted: mai 14 2014, 16:21 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Integrando o SCOM ao System Center Advisor

O System Center Advisor é uma ferramenta muito boa para monitoração de ambientes, pois possui regras dinâmicas e totalmente gratuito. Para quem ainda não o conhece ou deseja saber detalhes, seguem os links abaixo:

 

Como integrar o System Center Advisor com o Operations Manager?

O SCOM permite monitorar todo o ambiente, desde equipamentos cameras de video (com SNMP) até mainframe (com management packs), mas suas regras são baseadas em comportamentos pré-selecionados, muitas vezes reativo.

Por outro lado, o Advisor é baseado em Best Practices com pouco mais de 350 regras intuitivas e preventivas.

Juntar os recursos dos dois produtos é o desejado e simples de ser feito. O primeiro passo é a partir do console do SCOM "Administration –> System Center Advisor –> Advisor Connector” e passar os dados de sua conta no Advisor:

SNAG-0000

A partir do seu login, o SCOM irá pedir para selecionar a sua conta no Advisor, já que é possivel possuir multiplas:

SNAG-0001

O passo seguinte é selecionar os servidores que serão monitorados pelo Advisor em conjunto com o SCOM:

SNAG-0002

Após a integração, no console do Advisor será possivel ver que o SCOM está integrado na aba Servers:

SNAG-0009

 

Como Visualizar os dados do Advisor no SCOM?

Esta visualização é automática, pois o Advisor irá criar views e status para o SCOM, com duas views principais.

A primeira view que poderá ser visualizada são os estados de agentes integrados:

SNAG-0006

E a segunda view permite visualizar os alertas gerados pelo Advisor e importados pelo SCOM:

SNAG-0005

 

Concluindo, juntar os dois produtos é simples e funcional, sem gerar custos.

Se você já possui o SCOM, integre o System Center Advisor e aproveite das funcionalidades conjuntas destes dois produtos!

Posted: mar 27 2014, 15:18 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Login
Marcelo de Moraes Sincic | All posts tagged 'icp-brasil'
MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

FAQ: Uso de e-CPF ou e-CNPJ para autenticação de aplicações

A algum tempo que atualizo e mantenho atualmente no MSDN um documento de como utilizar certificados digitais na autenticação de clientes (http://msdn.microsoft.com/pt-br/library/ee923720.aspx).

Porem, neste artigo abordamos a autenticação utilizando certificados emitidos pelo próprio cliente com uma CA seja no Windows 2003 ou no Windows 2008 (para as diferentes versões do Windows veja o link http://www.marcelosincic.com.br/blog/page/Artigos-e-Apostilas.aspx.

Recebo semanalmente perguntas e dúvidas sobre como utilizar o e-CNPJ e o e-CPF para fazer a autenticação e resolvi fazer este post em forma de FAQ das principais perguntas que recebo.

1. É necessário ter um certificado de autoridades públicas para autenticar e-CPF ou e-CNPJ?

Resposta: É necessário ter um certificado válido para instalar no seu IIS. Nos artigos acima a raiz certificadora (CA) não é válida na internet e a CRL muitas vezes está em um ambiente interno. Esta característica faz com que o browser não reconheça a CA ou não acesse a CRL e rejeite o certificado com a mensagem de erro devida. Como o browser não validou o certificado do servidor, ele não irá solicitar para o cliente o certificado dele.

2. Este certificado tem que ser emitido por uma certificadora vinculada ao ICP-Brasil (SERASA, CertiSign, CEF e outras) para autenticar e-CPF ou e-CNPJ?

Resposta: Teoricamente não, mas é preferencial. O problema de utilizar uma certificadora não vinculada a raiz do ICP-Brasil é que a autoridade não estará na lista de confiança, e mesmo podendo ser adicionada manualmente (veja questões abaixo) em alguns casos pode ocorrer a leitura parcial do certificado.

3. Eu tenho um e-CPF ou e-CNPJ e o meu servidor é certificado pela ICP-Brasil e mesmo assim não solicita o meu certificado. Porque?

Resposta: Você precisa montar a lista de autoridades certificadoras para que o certificado seja aceito e o motivo é que o ICP-Brasil não é um único emissor nem um único CA (veja questões abaixo). Para montar a lista de certificadoras aceitas verifique no documento do MSDN no inicio do post.

4. Alguns cartões ou tokens são aceitos e outros não, o que está acontecendo?

Resposta: O ICP-Brasil apresenta duas características que podem causar isso. A primeira é que a cadeia dos certificados é, por exemplo, “Autoridade Certificadora Brasileira –> Secretaria da Receita Federal (RFB) –> SERASA” e você irá precisar colocar o primeiro nível como “Autoridades Raiz Confiáveis” e as duas seguintes como “Autoridades Intermediarias Confiáveis” (veja como na continuação das perguntas).
O outro problema é que existem duas “Autoridade Certificadora Brasileira” que é o nome apenas e outras com “v1”. Ou seja, cartões e tokens emitidos antes de 2009 utilizam o certificado da primeira versão e os mais atuais da “v1” que é a mais recente. Portanto você precisará instalar os dois como raízes confiáveis.

5. Mesmo colocando os dois “Autoridade Certificadora Brasileira” na lista de confiáveis o token não aparece. Porque?

Resposta: Não é apenas a raiz que tem variações, mas também os certificados intermediários, que podem ser a “Secretaria da Fazenda”, “Receita Federal”, “SERAZA”, “CertiSign”, etc. Você precisa colocar estes como “Autoridades Intermediárias Certificadoras Confiáveis” (como encontrar todas elas veja perguntas abaixo).

6. Como incluo as raízes e intermediárias do ICP-Brasil no meu servidor?

Resposta: Abra o MMC e adicione o snap-in “Certificados” mas note que não “Usuário” e sim “Computador”. Não basta apenas dar duplo clique no arquivo “cer” para incluir, porque neste caso você estaria incluindo no usuário e não na máquina. Após incluir o snap-in clique com o botão direito nos locais e use a opção “Importar”. Veja na imagem abaixo onde deve ser incluído os certificados raízes “Autoridade Certificadora Brasileira” e os intermediários “Serasa”, “Certisign”, “RFB”, etc:

image

 

7. Onde encontro a lista com todos os certificadores e os certificados emitidos por eles?

Resposta: Utilize este endereço: http://www.iti.gov.br/twiki/bin/view/Certificacao/RepositoriodaACRaiz que contem as informações de todos os certificados existentes tanto as duas raízes quanto suas intermediárias. Note que indica quais os tipos de certificados e no caso do ICP-Brasil são A1 e A3.

8. No Internet Explorer e no Chrome funcionou logo na primeira vez e no Firefox não, o que acontece?

Resposta: O IE e o Chrome já possuem o ICP-Brasil na lista de autoridades, já o Firefox até hoje não implementou (http://br.mozdev.org/drupal/2008/07/icp-brasil-deve-ser-adicionado-ao-firefox) e é necessário fazer manualmente. No post da Mozilla ou no do ITI na pergunta anterior siga as instruções, lembrando que deve ser feito no cliente. Porem, note que o aplicativo do leitor do cartão normalmente tem a opção para fazer essa inclusão de forma automática.

9. Como leio os dados do certificado alem do “subjet” citado no artigo do MSDN?

Resposta: Utilizando o código abaixo é possivel ler os dados em uma aplicação Windows Form, basta converter o “Request.Certificate” que consta no artigo para o tipo X509Certificate2:

System.Security.Cryptography.X509Certificates.X509Store Lista =
    new System.Security.Cryptography.X509Certificates.X509Store();
Lista.Open(System.Security.Cryptography.X509Certificates.OpenFlags.IncludeArchived);
for (int Contador = 0; Contador < Lista.Certificates.Count; Contador++)
{
    System.Security.Cryptography.X509Certificates.X509Certificate2 Certificado = Lista.Certificates[Contador];
    MessageBox.Show(Certificado.ToString());
    string Dados = Certificado.Subject;
    listBox1.Items.Add(Dados);
    if (Dados.IndexOf("e-CPF") > 0 || Dados.IndexOf("e-CNPJ") > 0)
    {
        Dados = Dados.Remove(0, Dados.IndexOf(":") + 1);
        Dados = Dados.Remove(Dados.IndexOf("OU=") - 2);
        listBox1.Items.Add("e-CPF/e-CNPJ = " + Dados);
    }
}

 

Espero ter respondido as principais perguntas, e caso surjam novas vou atualizando este post.

Posted: jun 27 2010, 10:29 by msincic | Comentários (4) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: .NET | IIS | Outros
Login