Windows 2003 EOL (End Of Live) – Parte 1: Primeiros Passos e Usando o Simulador Microsoft
Em 14 de Julho de 2015, menos de um ano da data de hoje, o suporte ao Windows 2003 acaba e muitas empresas ainda não estão tomando os passos necessários.
A Microsoft disponibilizou um site onde podemos baixar os datasheets e utilizar um assistente para gerar relatórios: http://www.microsoft.com/en-us/server-cloud/products/windows-server-2003/
Quais os Riscos e Problemas
- Fim das Atualizações (Updates) – Apenas os sistemas operacionais Windows Server 2008 e superiores receberão atualizações
- No Compliance – Operadoras de cartão de crédito e sistemas bancários internacionais (SOX, Basiléia, etc) não permitiram transações a partir desta versão
- Segurança Afetada – Todos os novos métodos de invasão, falhas de protocolo ou problemas de SO não receberão correção, significando maior investimento em ferramentas adicionais ou inviabilização de métodos e aplicações
- Alto Custo de Manutenção – Os novos servidores e hypervisors não irão mais fornecer drivers para o Windows 2003, impossibilitando refresh de hardware e atualização de versão do hypervisor/VM tools
Como Começar a Partir de Agora
O primeiro passo é realizar um Assessment no ambiente para descobrir todas as aplicações, para isso podemos utilizar o MAP (Microsoft Assessment and Planning) que gera relatórios muito bons para migração. Ele até mesmo gera os dados de compliance de hardware e indicações para virtualização.
Para utilizar o MAP foi criado um MVA no ano passado, o foco era migração de Windows XP, mas o funcionamento da ferramenta e geração de dados é similar: http://www.marcelosincic.com.br/blog/post/MVA-sobre-MAP-%28Microsoft-Assessment-Planning-and-Toolkit%29.aspx
O segundo passo é analisar compatibilidade das aplicações existentes, o que inclui a versão do web server e dos componentes de aplicações que estejam nestes servidores, versões de banco de dados, etc.
É aqui que está o grande risco, muitos dos profissionais de TI que converso e empresas estão focando em migrar AD, File Server e outros papeis do Windows, que a Microsoft preparou métodos fáceis de migração já que são Roles do sistema operacional. O problemas são as aplicações desenvolvidas internamente ou não.
Por exemplo, o SQL Server 2005 executado no Windows 2003 precisará ser migrado para SQL Server 2008 R2, aplicações escritas em .NET 1.x-2.x executando no IIS do Windows 2003 precisarão ser avaliadas muito criteriosamente, SharePoint 2003 e 2007 precisarão ser migrados para SharePoint 2010 ou 2013…
Estes exemplos deixam claro que o trabalho da migração vai muito além de apenas virtualizar!
Para isso existem muitos softwares que fazem o papel de analisador, como por exemplo, o Dell ChangeBase e o AppZero. O primeiro analisa todas as aplicações instaladas (similar ao Microsoft ACT) e testa automaticamente os métodos padrão e nativos de compatibilização. O segundo possui diversos métodos adicionais de compatibilização e faz um tracking de uma aplicação, gerando um pacote MSI, o que é extremamente útil em cenários onde não temos um instalador e não sabemos as dependências de uma aplicação.
O terceiro passo é analisar as opções, onde podemos avaliar um P2V (migração de máquina física para virtual) on-premisse, migração de sites ou banco de dados para o Microsoft Azure, criação de VMs em ambiente cloud com transferência de serviços e dados, etc.
Esta fase é onde precisamos criar planos bem definidos de migração para cada uma das aplicações e funções que hoje estão no Windows 2003. É a fase onde devemos nos concentrar em parada de serviços, seqüencia das operações, processos de migração, etc.
Conclusão
Deixar para depois a migração dos servidores é muito mais sério do que a migração de estações. Até hoje muitas empresas ainda possuem XP e sentem as dificuldades e custos de manter um sistema operacional sem suporte. Comece desde já a se preparar e será muito mais fácil.
Em um próximo artigo irei falar mais sobre o MAP e outras ferramentas para o Assessment.
Utilizando o MBCA para Analisar Serviços e Servidores
A Microsoft disponibiliza diversas ferramentas de análise da implementação de um produto. Alguns são nativos e outros opcionais:
Vários artigos abordam o uso do BPA e do validador do Cluster são nativos e o MBSA foi descontinuado para o Windows Server 2012, então neste artigo trataremos apenas do MBCA e seu uso exemplo com o System Center 2012.
Instalação do MBCA e Pacotes
A instalação deste produto é muito simples, bastando executar o instalador.
Após instalar o MBCA passamos a instalar as ferramentas, ou pacotes de análise, permitindo que ao abrir o MBCA vejamos uma lista dos pacotes de análise disponiveis:
Executando o System Center 2012 Configuration Analyzer
Note que ao abrir o menu não terá uma opção para o SCCA, uma vez que ele é um plugin do MBCA, como pode ser visto abaixo:
O passo seguinte é selecionar os computadores que serão validados. Porem, para validar alguns servidores remotos pode ser necessário fazer o registro de segurança com Setspn. Se você não sabe como utilizar, pode usar as instruções do próprio SCCA, como mostrado nos tópicos a frente:
Os resultados são mostrados em duas abas, sendo possivel ver um resumo ou detalhamento dos dados analisados. No exemplo abaixo executei em um SCSM 2012 SP1 e o resultado inicial é que não há pendencias e permitindo exportar o relatório que pode ser revisado posteriormente depois de salvo com a opção “Open Report” no primeiro pront.
Utilizando a opção Collected Data é possivel ver os dados utilizados pelo SCCA para validar o SCSM:
Servidores Remotos
Instalar o MBCA e o SCCA em um único servidor é útil para evitar a instalação em uma farm de servidores ou mesmo para maquinas com acesso limitado. Porem, em alguns casos nao é possivel executar o SCCA remotamente tendo como resultado a mensagem abaixo:
A função Credssp permite que o servidor onde o SCCA está instalado tenha acesso ao servidor que está sendo analisado, sendo simples de ser executado e necessário para análises remotas.
Para mais informações sobre o Windows Server 2012, acesse: http://clk.atdmt.com/MBL/go/425205719/direct/01/
Analisando Performance com o Server Performance Advisor 3.0
Neste post irei abordar o uso do SPA, como instalá-lo e quais as informações que retornam para auxiliar o administrador de sistemas.
Esta ferramenta recentemente atualizada para Windows 2012 esta disponivel em http://msdn.microsoft.com/en-us/library/windows/hardware/hh367834.aspx#Download_the_SPA_3_software
Instalação
Ao executar o aplicativo será criada a pasta com os binários e arquivos de configuração do SPA, como a imagem abaixo, onde deverá ser executado o SPAConsole.exe para efetuar a instalação:
A instalação não cria qualquer banco de dados ou instala SQL Express ou outro, mas apenas instala os binários necessários a execução do aplicativo. Toda a configuração é realizada na primeira execução, ao criar os projetos.
Criando Projetos de Análise
Ao abrir o SPA crie um projeto, o que define o banco de dados para guardar os dados de servidores análisados. Abaixo a tela de configuração do projeto:
Na sequencia podemos escolher quais os pacotes que serão analisados, podendo ser Hyper-V, IIS e Windows Server Core:
Na sequencia definimos os servidores que serão analisados, sendo que pode-se acrescentar ou remover servidores posteriormente, apenas editando o projeto. Note que para cada servidor será criada uma pasta que compartilhada onde o SPA irá gravar dados e utilizar para as métricas:
Executando as Análises
O proximo passo é executar as análises, escolhendo os pacotes de monitoração desejados:
Durante a execução das análises será mostrado uma tela de acompanhamento, que pode demorar um longo tempo, tanto em virtude do numero de servidores como também a quantidade de dados em cada um dos pacotes de análise selecionado:
Terminada a execução, vemos um dashboard com os principais dados alertados em cada um dos pacotes de análise desejado:
Analisando os Dados Coletados
Como pode ser visto na imagem acima, ao lado de cada servidor e pacote analisado é possivel visualizar o relatório individual. São relatórios muito bem apresentáveis e com detalhamento de cada item que foi analisado.
Por exemplo, abaixo vemos o relatório do CoreOS onde temos as notificações de alertas, detalhes da configuração, dados de CPU, memória, disco e rede. Note que as guias de dados contem os detalhes da análise, enquanto a guia de notificações resume os problemas encontrados com sugestões de como resolver o gargalo encontrado:
Alem da guia de notificações, em cada uma das guias de dados analisados é possivel comparar com análises anteriores no botão Actions >> como o exemplo abaixo onde estariamos comparando relatórios de rede anteriores:
Outra forma de visualização de dados é utilizando gráficos de performance. Para isso clique no botão ao lado de cada pacote de análise e escolha o periodo que será utilizado para o desenho dos gráficos:
Muito similar aos dashboards do System Center Operations Manager, o SPA monta gráficos permitindo escolher entre todos os contadores analisados e sumarizados:
Após selecionar o periodo e os contadores, o gráfico pode ser visualizado como sumário geral, por dia da semana ou horário do dia em cada uma das 3 guias.
Conclusão
Com este aplicativo simples e funcional é possivel que administradores tenham uma visão detalhada da performance dos servidores, comparar com análises anteriores após fazer as correções e atualizações, e por fim apresentar dados de forma consistente quando necessário justificar investimentos na área de TI.
Habilitando o ASP.NET 2.0 no Windows 2012
Pode parecer algo corriqueiro, porem a resposta não está tão clara nos wizards de instalação, uma vez que o ASP.NET não pode ser instalado por pacote.
A soluçãó é muito simples, no Windows 2012 o ASP.NET 2.0 e 3.0 estão incluidos no .NET 3.5 como mostra a figura abaixo do Server Manager, bastando instalar o Framework 3.5:
Importante: Ao tentar instalar o .NET 3.5 é necessário utilizar a opção "Specify source..." no resumo do Add/Remove e apontar para o diretório [DVD]\Source\SXS, pois as DLLs do .NET 3.5/2.0 não são copiadas para o diretório WINSXS onde o Windows guarda as DLLs em geral.
Para habilitar o ASP.NET 2.0 é necessário após instalar o Framework reabrir o wizard e habilitar o ASP.NET 3.5 no IIS:
Pronto, agora os produtos que exigem o ASP.NET 2.0 irão instalar corretamente, como o exemplo abaixo do System Center Service Manager 2012 Portal:
Erro de Acesso ao Web Console do SCOM 2007 R2
Este é um comportamento recorrente que passo e recebo vários emails com este caso.
Ao instalar o SCOM 2007 R2 o Web Console acusa que não é possivel abrir o web site com o erro abaixo.
SINTOMA
Outra situação comum é conseguir acessar a tela de login mas logo na sequencia o erro abaixo aparecer, o que normalmente com um refresh na tela o console aparece, mas não é uma solução correta.
CAUSA
Este problema se deve ao Web Console ter caminhos fixos apontando para HTTPS e o IIS não está configurado para isso.
SOLUÇÃO
O primeiro passo é criar um certificado digital interno (Self-Signed) para o IIS ou importar um certificado externo já existente, acessando a opção Server Certificates no console do servidor IIS.
Para criar um novo certificado clique em Create Self-Signed Certificate no menu de ações e defina um nome para o uso do certificado que de preferencia deve ser o nome que será usado na URL, em geral o nome do servidor, como a tela abaixo demonstra:
Na sequencia clique com o botão direito no site do Web Console e utilize a opção Edit Bindings que é onde indicamos as portas, URLs e certificados usados para acesso a cada site no IIS:
Vincule o certificado a uma porta com o botão Add… e delete a porta anterior que não estava vinculada a um certificado.
Porem, neste caso os atalhos criados não irão funcionar, para manter os mesmos atalhos você irá precisar criar uma porta qualquer, deletar a porta padrão (no exemplo abaixo 51908) e recriar a porta desta vez com https e o certificado desejado para a criptografia do tráfego:
Lembrando que estes passos também podem ser necessários em outros casos, como o portal do VMM e dashboards em geral.