Software Asset Management (SAM) com System Center Configuration Manager–Além do Inventário (Parte II) 11 maio 2016 msincic Configuration Manager, System Center, SAM Neste segundo artigo sobre como utilizar o SCCM para falar de SAM (Software Asset Management) vamos falar sobre como ir alem do padrão (default) nos inventários de Software do SCCM. Para lembrar da nossa pauta e a agenda dos itens, use o link de introdução: http://www.marcelosincic.com.br/post/Software-Asset-Management-(SAM)-com-System-Center-Configuration-Manager.aspx Regras de Agentes No SCCM das versões 2012 e posteriores é possível criar regras para grupos de computadores diferenciados. Essas regras diferenciadas são criadas apenas com os itens que se deseja alterar do default e depois se aplica (Deploy) ao grupo de computadores desejado: Criando uma Regra para Expandir o Inventário para o SAM A regra para expandir o inventário além do padrão é incluir na regra customizada a parte de Software e Hardware Inventory. Na configuração de SW Inventory é importante incluir as extensões que deverão ser parte do inventário. Em geral escolhemos apeans o que for “*.exe”, mas é importante para um SAM alem de produtos Microsoft incluir o que for “*.com”. O motivo é que alguns softwares ainda se baseiam em aplicativos de comando e com os detalhes destes executáveis é possivel ir alem de aplicativos Windows. Alem da inclusão das extensões para exatidão é importante incluir os detalhes (Inventory reporting detail: Full details) que irão permitir saber a data de instalação de um software e alguns outros dados. Por exemplo, softwares não MSI (Microsoft Installer) os detalhes precisam ser capturados diretamente no binário, uma vez que não gera dados no Adicionar e Remover Programas do Painel de Controle. Agora vamos falar do inventário de Hardware, onde se encontra as principais configurações adicionais que envolvem o Adicionar e Remover Programas presente no Painel de Controle. No inventário de Hardware temos configurações que não são incluídas no padrão que podem ser acessadas pelo botão Set Classes… Para acessa-las filtre pela palavra ou categoria Software. É importante não deixar de notar que são informações tratadas pelo Asset Intelligence que iremos tratar em outro artigo. A primeira categoria é a de Softwares instalados que retorna dados importantíssimos envolvendo o tipo de instalação, a data, localização e fonte. Essas informações podem ajudar a definir a data em que determinado produto precisa ser pago em caso de regularização que incluia cobrança reversa. Alem disso, softwares que executam em determinada origem podem ter algum tipo de licenciamento a parte, por exemplo software que são assinados e executados a partir de um servidor dedicado. O segundo grupo de configurações ajuda a identificar softwares de avaliação e principalmente OEM. Em muitos clientes encontramos máquinas compradas em OEM mas que utilizam imagens e com isso invalidam as chaves. Coletando esses dados é possível levantar mais claramente o que for OEM: O terceiro grupo de configurações serve para identificar softwares ativados com chave de volume, chamada de VL. Em geral usamos o servidor KMS (Key Management System) para ativar automaticamente Windows e Office de forma automática sem precisar de internet. Como softwares VL precisam de licenciamentos por contrato, é importante identificar esta informação. Relatórios Úteis com Base Apenas nos Inventários Com base no inventário de arquivos .EXE e .COM é possivel usar uma série de relatórios listados na tela abaixo. Porem, sempre destaco o relatório de comparação de softwares entre computadores. Por exemplo, pode-se utilizar uma maquina de um usuário para comparar se ele está de acordo com maquinas de outras pessoas. Isso ajuda nos casos em que empresas permitem que usuários instalem softwares, mas ainda deseja controlar ou ter um modelo por departamento ou outra variação: Na lista abaixo vemos os relatórios que são gerados com base no inventário de Hardware. São relatórios simples como uma lista de softwares com detalhes como versão e instancias totalizadas. Em geral utilizamos esses relatórios para ter os detalhes de um determinado produto. Por exemplo, o produto de licenciamento não-servidor mais caro é o Visual Studio em qualquer uma de suas versões e saber onde ele está instalado é importantíssimo. Assinando Relatórios Todos os relatórios podem ser assinados, o que permite recebe-los em sua caixa de email ou em uma pasta compartilhada em rede. Isso é interessante para acompanhar determinados softwares que precisam ser controlados, por exemplo Visio, Project e Visual Studio que tem custo elevado. Neste artigo estamos falando de relatórios para SAM Microsoft, mas a assinatura de relatórios está disponível para todos eles e é um recurso que precisa ser usado para controle efetivo de licenças.
Software Asset Management (SAM) com System Center Configuration Manager 03 maio 2016 msincic Configuration Manager, SAM, System Center Na área de software de terceiros da Dell sempre lidamos com a necessidade do gerenciamento de ativos [Leia mais]
Atualizações Automáticas no System Center Operations Manager 2016 (TP4) 24 março 2016 msincic Operations Manager, System Center Nas versões novas do System Center as atualizações passam a ser inteligentes. Por exemplo no SCCM todos os updates de produto e feature são automatizadas (http://www.marcelosincic.com.br/post/Nova-Feature-do-System-Center-Configuration-Manager-1511-Atualizacoes-e-Updates.aspx). No caso do System Center Operations Manager um dos problemas era que as atualizações de Management Packs tinham que ser manuais por meio de acompanhamento dos blogs de produto. A nova feature de Updates and Recommendations lista os Management Packs que tiveram atualização e permite com o botão Get All MPs baixar as atualizaçoes automaticamente: Uma boa novidade para os administratores de SCOM!!!
Nova Feature do System Center Configuration Manager 1511–Atualizações e Updates 24 março 2016 msincic Configuration Manager, System Center O que é o SCCM 1511 e quando sairá o SCCM 2016? Antes de falar sobre esta nova feature, é bom lembrar que agora o SCCM não tem mais o ano como versão (2007, 2012, etc) e será como o Windows 10 utilizando um build e atualmente estamos no 1512 em RTM (não teste). Essa é uma boa noticia, pois acabam os conceitos de versão que dificultam no licenciamento e manutenções. Melhor ainda com a nova feature que falaremos agora. O que é o Update and Servicing? Uma das novidades envolvendo o System Center Configuration Manager 1511 é o console de atualizações “Update and Servicing”. Esta nova funcionalidade podia ser antes complementada com essa feature (http://www.marcelosincic.com.br/post/Configuration-Manager-Servicing-Extension-para-SCCM-2012-SP1-e-R2.aspx), mas agora ela evoluiu. A partir desse novo item na console é possivel saber em qual versão está o Build em produção e fazer o download e instalação como se fosse o Windows Update para o SCCM. No exemplo abaixo é possivel ver que baixei o update do 1511 para o 1512 sem qualquer tipo de intervencão durante o download e instalação, aliado ao fato dele automaticamente fazer o rollback em caso de falha: É interessante notar que agora é possivel fazer o download de atualizações apenas de features no item do Update and Servicing, o que não era possivel até o SCCM 2012 R2. Com essa novidade aliado ao fato de não termos mais o versionamento complexo, será muito mais fácil dar manutenção no SCCM!
System Center Configuration Manager 1511–Alterar “Evaluation’'” 28 dezembro 2015 msincic Configuration Manager, System Center É comum ao instalar o SCCM em suas diversas versões deixar para colocar a chave depois da avaliação. Porem, na versão 1511 lançada no final de Novembro a opção comum a ser usada não funciona mais, ou seja, usar o Setup na opção “Perform site maintenance or reset this site”: Porem, note que não aparece a opção para incluir a chave de instalação: Esse “problema” muito provavelmente seja um bug ou por alguma intenção ainda não definida após 60 dias o SCCM 1511 passa a não mais dar a opção de usar a chave. Para reabilitar, é importante saber que o problema é uma alteração na chave HKLM\Local Computer\Software\SMS\Setup onde o Product ID é alterado para “NONEVAL”, o que impede a inserção da chave posterior a instalação: Para resolver esse problema, basta alterar de “NONEVAL” para “EVAL”, fechar o Regedit e executar novamente o Setup: Voilá!!!! Agora podemos incluir a chave!
System Center Service Manager TP4 e 2012 R2–Novo Portal 28 dezembro 2015 msincic Service Manager, System Center, Cloud computing Uma das novidades do TP4 do System Center “2016” é o fim do uso do SharePoint para o portal de auto-atendimento. Isso era uma reclamação constante, tanto por conta da necessidade de criação do SharePoint, Layout, Administração e a versão 2010 que era exigida. Em geral eramos obrigados a instalar um servidor SharePoint Foundation 2010 no Windows 2008 R2 para servir de portal com todas as implicações de mais um servidor e serviço a ser administrado. Na nova versão TP4 disponivel para download já está disponivel o portal totalmente em HTML!!! (https://technet.microsoft.com/en-gb/evalcenter/dn781241.aspx) Para a versão 2012 R2 também foi disponibilizado o portal dentro do Update Rollup 8 do SCSM 2012 R2 em https://www.microsoft.com/en-us/download/details.aspx?id=49556 Veja abaixo algumas das principais telas e como ficaram muito mais simples, funcionais, aspecto visual e layout do Windows 10 e com os botões de acesso rápido na barra superior na tela de entrada do portal: Ao abrir um chamado, os dados são os mesmos mas agora podemos indicar quais os “preferidos” para aparecerem no portal, alem de poder customizar para cada usuário: Por fim, a parte de interação com o suporte se tornou muito mais aprazivel e com os botões de acesso rápido na barra superior mais fácil de verificar atualizações. Enfim, essa é uma novidade que a muito esperavamos e finalmente ficou disponivel na versão TP4 e 2012 R2.
Utilizando Ferramentas Dell com o SCCM 03 agosto 2015 msincic Configuration Manager, Hardware, Green IT, System Center, Windows A Dell possui duas ferramentas muito interessantes para integrar com o SCCM. A primeira é o Dell Command | Configure que permite criar executáveis para configurar os desktops e notebooks da empresa. Disponível em http://en.community.dell.com/techcenter/enterprise-client/w/wiki/7532.dell-command-configure O segundo é o Dell Command | Warranty que traz online os dados de garantia, atendimento e compra de cada equipamento registrado no SCCM. Disponivel em http://en.community.dell.com/techcenter/extras/m/mediagallery/20441033/download Dell Command | Configure É necessário nas empresas ter a segurança padronizada, opções especificas nas maquinas ou padronização de recursos. Por exemplo, habilitar o PXE, TPM, senha de alteração de BIOS, ordem de boot, opções de economia de energia, desabilitar recursos do HW (placas, USB, eSata) e qualquer outra opções existente no BIOS. Essa ferramenta é muito simples de instalar e utilizar, como pode ser vista a tela principal do console de criação das configurações, sendo as opções: Criar um pacote para qualquer equipamento, o que pode ter opções não existente em todos os equipamentos da empresa Criar um pacote com base no equipamento local, onde apenas o que é do modelo que está sendo usado para o console aparece, util quando todos os equipamentos são padronizados Abrir um pacote já criado para editar ou clonar Histórico dos pacotes criados, editados e exportados Para iniciar a criação de um pacote basta clicar no botão Edit e selecionar a opção desejada: Neste caso configurei a ordem de boot das maquinas para evitar que seja utilizado o DVD ou USB como boot principal. Note que no console temos o botão Add Device que possibilita configurar todos os tipos de device, na ordem desejada. Após as edições, basta clicar no botão Export Config para salvar o pacote com o objetivo de depois poder alterá-lo ou Export .EXE para gerar o executável e o arquivo sh que contem os metadados para ser importado no SCCM: Logo após gerar o executável, o próximo passo é no console do SCCM usar o botão Import Dell Command | Configure Package como a imagem abaixo mostra. Importante lembrar que as duas pastas dentro de Packages são criadas pelo instalador: Uma vez criado o pacote, salvo o executável e importado para o SCCM o processo é como qualquer outro pacote, fazendo o Deploy para as coleções que deseja configurar o BIOS. Dell Warranty Ao baixar e instalar o Dell Warranty ele cria um atalho que abre a janela de comando, já que a ferramenta não tem interface gráfica da Dell. Abaixo inclui o link da ferramenta gráfica da Microsoft disponível na biblioteca TechNet: Note na janela acima que o primeiro comando serve para indicar onde estão os dados do SCCM, por meio do banco de dados. Abaixo o comando DellWarranty-CLI faz o link para o banco de dados do SCCM: Na sequencia já podemos pedir para o utilitário com o comando DellWarranty-CLI trazer todos os dados de garantia, como a imagem abaixo demonstra com o resultado em CSV: Pode ser visto o nivel de detalhes, como tipo de compra, modelo completo, garantia, tipo de garantia e atendimento, etc. Com a ferramenta Dell Warranty Extension disponivel em https://gallery.technet.microsoft.com/Dell-Warranty-Status-20-ae67cc13 é possivel ver estes dados clicando com o botão direito no equipamento:
Gartner libera novo quadrante de Hypervisors x86 02 agosto 2015 msincic Cloud computing, Hyper-V, Microsoft Azure, System Center, Virtual Machine Manager, Virtualizaçao, Windows 2012, Windows Azure Pack, Windows Azure O Gartner liberou no meio do mês passado o novo quadrante de hypervisors x86.Em relação ao quadrante [Leia mais]
Novo ebook Gratuito Sobre Data Protection Manager (DPM) 25 junho 2015 msincic Data Protection Manager, Windows Azure, Microsoft Azure, System Center A Microsoft divulgou semana passada um interessante livro para quem quer utilizar o Azure junto com o System Center Data Protection Manager como ferramenta de Backup. O livro trata dos conceitos basicos do DPM e se aprofunda na integração com o Microsoft Azure, alem de conceitos básicos de proteção de dados e outras plataformas. Para baixar o livro pode-se usar o link do blog em http://blogs.msdn.com/b/microsoft_press/archive/2015/06/15/free-ebook-microsoft-system-center-data-protection-for-the-hybrid-cloud.aspx Tambem é possivel ver todos os livros gratuitos da Microsoft em http://www.microsoftvirtualacademy.com/ebooks#9780735695832
System Center Virtual Machine Manager 2016 TP2 Integrado com Azure 03 junho 2015 msincic System Center, Virtual Machine Manager, Microsoft Azure, Windows Azure Uma das novidades do System Center Technical Preview 2 é no Virtual Machine Manager que agora integra as VMs que você tem no Azure, o que nos deixaria orfão com o fim do AppController. Para isso basta ir no console em Azure Subscriptions e inserir as assinaturas. Para encontrar as assinaturas no painel web do Azure e copiar o ID da assinatura e baixar o certificado de gerenciamento que fica na aba de settings, como a imagem abaixo: Multiplas assinaturas podem ser adicionadas no VMM: Automaticamente o VMM irá popular a lista das VMs de cada assinatura, integrando a visualização: A partir da integração é possivel gerar relatórios, ver as configurações, iniciar e parar VMs e automatizar com Orchestrator. Ainda existem limitações, por exemplo não é possivel criar VMs no console do VMM o que espero ser possivel quando houver o lançamento do System Center 2016.