Software Asset Management (SAM) com System Center Configuration Manager–Windows Desktop e Office (Part V)
Neste quinto artigo sobre como utilizar o SCCM para falar de SAM (Software Asset Management) vamos iniciar a leitura de relatórios envolvendo os dados de Windows desktops (client) e Office.
Para lembrar da nossa pauta e a agenda dos itens, use o link de introdução: http://www.marcelosincic.com.br/post/Software-Asset-Management-(SAM)-com-System-Center-Configuration-Manager.aspx
Introdução
O licenciamento que envolve o Windows cliente e o Office não são difíceis de serem interpretados. Basicamente o cálculo é feito por somar as versões e edições instaladas e comparar com o licenciamento que a corporação possui.
No caso de licenciamento para clientes é mais importante entendermos os diferentes tipos de licenciamento para os produtos envolvidos, para não cair nas “pegadinhas”.
Windows
OEM
O licenciamento do Windows normalmente não é comprado em contrato, pois a maioria compram os computadores com a licença de OEM. A maior dificuldade em caso de uma auditoria ou a gestão de ativos de software para OEM é o fato de ter que manter todas as notas fiscais. E se a licença for FPP (caixinha) é necessário ter colado a etiqueta na maquina (COA) e guardar a caixinha enquanto aquela maquina estiver com o SO comprado.
Referencia: http://windows.microsoft.com/pt-br/windows/genuine/business#T1=tab01
E quando o cliente não possui as notas fiscais ou a caixinha?
Neste caso é necessário pagar o licenciamento GGS, GGK ou GGWA (regularização) para cada máquinas que não tenha a nota fiscal. O valor da licença de regularização é muito similar a uma licença FPP mas tem possibilidade de contrato por volume facilitando o controle já que não precisa ter a etiqueta colada na maquina.
Também é possível comprar o licenciamento do Windows por meio de contratos, por exemplo no EA (Enterprise Agreement), EAS (Enterprise Agreement Subscription), MPSA (Microsoft Products and Services Agreement) ou em licenciamento online de Office 365 com o ECS (Enterprise Cloud Suite).
Observação: Em futuros artigos iremos abordar os diferentes tipos de contratos https://www.microsoft.com/en-us/Licensing/licensing-programs/enterprise.aspx
Nos casos de contrato EA, EAS e MPSA o licenciamento pode ser os de regularização já citados ou utilizar um bundle de licenciamento chamado ProDesk que incluir Windows, Office e CoreCal a um valor menor quando comprados separadamente.
Windows Enterprise e VDA
No caso de licenciamento e o ProDesk pode-se adquirir o Windows Enterprise que possui algumas características importantes, por exemplo o MDOP que é um conjunto de ferramentas (App-V, MBAM - Bitlocker Manager, AGPM) que são garantidos pelo SA (Software Assurance).
O VDA (Virtual Desktop) são as maquinas virtuais que existem no ambiente. Não podemos pegar o licenciamento de maquinas cliente e alocar para uma VM, exceto no caso de Windows Enterprise. Nos outros casos é necessário comprar uma licença VDA para cada VM de Windows Client que for inventariada.
Referencia do Enterprise com SA: https://www.microsoft.com/en-us/Licensing/licensing-programs/software-assurance-by-product.aspx#tab=2
Upgrade para Windows 10 (29/Julho/2016)
O Upgrade para Windows 10 pode ser feito até 29/Julho em qualquer uma das modalidades de compra, principalmente OEM. Os clientes pode fazer o upgrade e continuar licenciado.
Qual a diferença de alguém que fizer o upgrade após a data programada?
A ativação automática do Windows 10 só é possível com chaves licenciadas e OEM até esta data. Caso não faça o upgrade no prazo, as maquinas não conseguiram ativar e será necessário comprar uma nova licença ou retornar a anterior.
Direito de Downgrade
A página https://www.microsoft.com/pt-br/licensing/learn-more/brief-downgrade-rights.aspx traz o link para download de detalhes dos direitos de downgrade do SO:
Microsoft Office
Assim como Windows o Office pode ser comprado em OEM, FPP, Get Genuine (GG) e contratos de volume, valendo as mesmas regras anteriores.
Para não cair na repetição, vamos abordar o que temos de diferente em relação do Windows Client.
Direitos de Downgrade
O mesmo documento já especificado no Windows determina o direito de downgrade para o Office:
O direito de downgrade vale apenas para a versão e não para a edição, ou seja posso utilizar o Office 2010 Standard se tenho a versão 2013 Standard, mas não posso comprar a Professional e utilizar a Standard.
Office 365 Online
As diversas edições do Office 365 online não servem para licenciar as versões instaladas nos desktops.
É importante que no caso de clientes que possuem licenças de Office para legalizar e compraram o Office 365 ProPlus (separado ou como parte do ECS, E3 ou E5) que sejam desinstaladas as versões full.
O motivo é que as versões full de Office são ativadas com uma chave serial e são perpetuas, enquanto as versões Office 365 são validadas com a conta do usuário Microsoft ID e quando a assinatura expirar param de funcionar como seria o correto. No caso de clientes que tentaram comprar a versão online e estão utilizando a full, não ocorrerá a expiração e por isso é necessário o upgrade.
Licenciamento por Device ou User
O Office e Windows permitem os dois tipos de licenciamento, sendo o mais correto definido pelo perfil de uso.
No caso da maioria dos clientes utilizamos Device já que contamos as maquinas e atribuímos uma licença para cada computador. Porem, no caso de ambiente com Office 365 o licenciamento é por usuário e precisa-se entender a diferença e como contar.
Para licenciamento por usuário precisamos contar quantos usuários no AD não são administrativos ou maquinas e comprar o licenciamento.
O licenciamento por usuário tem vantagem no caso do ambiente em que um mesmo usuário utiliza dispositivos móveis para acessar a sua conta de correio, já que inclui até 5 dispositivos para cada usuário.
O licenciamento por dispositivo tem a vantagem de não ser necessário controlar usuários e podermos ter maquinas compartilhadas, já que na grande parte dos ambiente existem mais usuários que máquinas.
Manter ambientes com os dois tipos de licenciamento (Device e User) é possível mas complexo de controlar. Precisa-se neste caso contar e ter controlado qual maquina tem a licença de dispositivo e os usuários que estão utilizando licença por usuário.
Para saber quantas licenças de usuário teriam que ser compradas caso este seja o volume esperado, pode-se usar o relatório do Asset Intelligence que vimos nos artigos anteriores, principalmente os que indicam maquinas compartilhadas (Shared Computer) e o que indica o usuário primário para cada computador.
Conclusão
O licenciamento de Windows e Office não são tão complexos, mas exigem atenção pelo volume, principalmente o Office Professional que tem um custo elevado.
Referencia Geral: https://www.microsoft.com/en-us/Licensing/product-licensing/windows10.aspx
Utilizando Robocopy para Sincronizar Dados do Windows 2012 com NAS (Linux)
Esta semana precisei migrar dados de um servidor Linux para Windows e passei por um problema que já conhecia, onde em todas as execuções o Robocopy copia novamente os arquivos não alterados com a situação “Modified” ou “Never”.
Possuo um Netgear ReadyNAS Duo para executar VMs e backup de arquivos e na época da compra montei um script para sincronizar dados entre o notebook e o NAS que utiliza ext3, compativel com FAT32.
O problema é que o FAT32 utiliza timestamp nos arquivos com precisão de 2 milisegundos diferentes do NTFS, como mostra o print abaixo. Note que o arquivo da esquerda é o local (S:) e o da direita do NAS e veja a diferença nas tags “Created” e “Modified”:
Para resolver isso existe uma solução muito simples: acrescente o parametro /FFT no final do comando.
Agora a sincronização ocorrerá com sucesso, ainda irá mostrar a mensagem “Changed” nos arquivos na saida do comando, mas ele não irá mais copiar estes arquivos não alterados.
Fonte: http://technet.microsoft.com/pt-br/library/cc733145%28v=ws.10%29.aspx
Microsoft Assessment and Deployment Kit–Novo Pacote WAIK
A maioria dos profissionais de TI que utilizam Microsoft já usou o ACT para fazer assessment e inventário de ambientes, MDT para distribuir imagens pela rede utilizando PXE, USMT para fazer a migração de perfis com o LoadState e ScanState e outras funcionalidades que eram distribuidas entre o ACT e o WAIK.
Agora com o lançamento das versões Beta do Windows 8 Client e Server a Microsoft criou o novo WAIK que leva o nome de Microsoft ADK ou Assessment and Deployment Kit.
Como o proprio nome diz a principal alteração foi a unificação das ferramentas em um unico gerenciador de instalação, que antes era dividido em 3 diferentes downloads necessários (ACT, WAIK e SQL Server Express).
A instalação pode ser feita de duas maneiras com o instalador, disponivel no link http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=28997
- Instalação online onde baixamos o instalador, escolhemos as ferramentas e o download é feito conforme a necessidade ou
- Instalação offline onde baixamos todos os instaladores para um diretório especifico e podemos fazer a instalação sem a necessidade de conexão com internet.
Instalação Online
Esta instalação é boa para ambientes onde iremos instalar uma unica vez com menor uso de link de internet pois a instalação e download ocorre apenas das features selecionadas, como mostra a imagem abaixo:
Note que apesar de termos uso de 3,8 GB isso não quer dizer que o download seja total, já que são baixados os instaladores que depois serão expandidos e gerados dados de cada um, mas o uso de link é considerável.
Instalação Offline
A instalação offline é muito melhor para quem irá fazer um download noturno para proceder com a instalação posteriormente e para quem irá utilizar o pacote outras vezes.
A donwload é selecionado na primeira tela do ADK onde escolhemos a opção offline e depois selecionamos o diretório onde será copiados os arquivos baixados, como a imagem abaixo:
Note que neste caso o espaço necessário representa o total de downloads, já que estamos baixando os arquivos de instalação.
Neste caso foi selecionado todas as ferramentas como na imagem anteriormente mostradas das funcionalidades, mas é possivel escolher apenas as desejadas.
Será criada a estrutura de arquivos abaixo, onde o adksetup.exe é o instalador das funcionalides, como mostra imagen abaixo:
Ao chamar o executável de instalação offline será solicitado o diretório onde deverá ser feita a instalação, aceitação do contrato e seleção das funcionalidades a serem instaladas, sendo que já irá estar previamente selecionado os pacotes que foram anteriormente baixados.
Nos próximos dias estarei testando as ferramentas do AIK e postando aqui as novas funcionalidades e usos desta importante ferramenta para migração de Winodws XP para Windows 7.
Exame 70-669–Microsoft Desktop Virtualization
Hoje passei no exame 70-669 que abrange as tecnologias de virtualização de desktops da Microsoft. Ele é o segundo de três exames necessários para o MCITP em Virtualização.
Vou detalhar as 4 principais tecnologias que são abordadas e alguns exemplos de perguntas. Obviamente que meu exame teve uma parte das perguntas possiveis e não vou passar exatamente os cenários nem as opções.
Seguem materiais de estudos obrigatórios para este exame:
APP-V (Application Virtualization)
Este é a tecnologia que a Microsoft adquiriu a alguns anos e se chamava SoftGrid. O conceito deste tipo de tecnologia é muito interessante, mas apesar de levar o nome de virtualização é bem diferente dos modelos que conhecemos no Hyper-V e MED-V. É formado pelo App-V Manager e o App-V Sequencer.
O trabalho começa ao “sequenciar” uma aplicação e criar um pacote. Este processo nada mais é do que um monitor que ao ser iniciado passa a copiar tudo o que acontecer em um desktop. Após iniciá-lo fazemos a instalação de um software e ao final temos o pacote (package) pronto com todos os arquivos, chaves de registro e atalhos.
Exemplos de perguntas sobre o App-V:
- Um pacote ficou corrompido, qual a melhor forma de resolver?
- Como você faria para distribuir um pacote sem ter o App-V Manager no ambiente?
- Qual a ferramenta para garantir atualizações no pacote sem redistribui-lo?
Portal TechNet: http://technet.microsoft.com/en-us/appvirtualization/bb508934 e http://technet.microsoft.com/en-us/appvirtualization/cc843994
MED-D (Enterprise Desktop Virtualization)
O MED-V nada mais é do que um automatizador e gerenciador de imagens para o Windows Virtual PC do Windows 7, e é formado pelo gerenciador e pelo MED-V Workspace que fica no desktop.
Esta ferramenta irá permitir que as imagens de Windows XP criadas com aplicativos sejam distribuidas entre os usuarios. Por exemplo, imagine que duas determinadas aplicações não executem no Windows 7 e seja necessário usar o XP Mode. O MED-V ajudará a distribuir, atualizar e controlar estas VMs.
Exemplos de perguntas sobre o MED-V:
- Como fazer para converter o MED-V já existente para Cluster?
- Como otimizar a distribuição de imagens do MED-V pela rede?
- Como evitar que o MED-V consuma muito espaço em disco no servidor?
Portal TechNet: http://technet.microsoft.com/en-us/windows/bb899442 e http://technet.microsoft.com/pt-br/windows/gg276319.aspx
RDS (Remote Desktop Services)
O RDS é o Terminal Services do Windows 2008 e dispensa grandes explicações. Porem, é importante lembrar que ele é formado por vários componentes: RD Gateway para garantir acesso pela internet, RD Web Access para criar o portal de aplicações pelo browser, RD Broker para distribuir e gerenciar afinidade entre o farm, RD Session para manter os perfis dos usuários.
É importante lembrar muito bem os papeis e como cada um deles se relaciona com outro e qual a melhor forma de trabalhar com estes papeis em uma empresa.
Exemplos de perguntas sobre RDS:
- Dado um quadro de servidores com várias funções, qual deles seria colocado no Conexão da Area de Trabalho?
- Como garantir que uma impressora do usuário não seja redirecionada para a sessão remota?
- Como impedir que um pendrive seja mapeado na sessão remota?
- Quais portas e serviços adicionais precisam estar habilitados entre os papeis do RDS?
Portal TechNet: http://technet.microsoft.com/en-us/library/cc770412.aspx e http://technet.microsoft.com/en-us/edge/ff945046
VDI (Virtual Desktop Infrastructure)
Esta tecnologia pode ser facilmente explicada como uma junção do RDS com o Hyper-V para criar ambientes virtuais de desktop. Você pode criar várias VMs de Windows 7 no Hyper-V e pelo AD Users and Computers vincular os usuários as VMs quando eles acessarem pelo RDS.
Esta foi a parte do exame que teve menos perguntas, já que o processo de VDI da Microsoft é extremamente simples de ser criado e configurado. Também não é facil encontrar documentação sobre isso, porem no Edge existem muitos vídeos.
Exemplos de perguntas sobre VDI:
- Como fazer o licenciamento “per-user” e “per-device”, revogar de um ou outro e implementar?
- Qual a melhor forma de transferir dados de uma VM para outra?
- Como fazer com que um atalho apareça para todos os usuários?
Portal TechNet: http://technet.microsoft.com/en-us/edge/ff945049
É isso ai, bom exame e me conte se passou!!!
Erro no Microsoft ACT 5.6 com o Windows 7 e 2008 R2 SP1
Utilizamos para Assessment em clientes o ACT 5.6 e é uma ferramenta muito boa para gerar dados de aplicações.
Porem, em diversos casos já me deparei com maquinas no ambiente Windows 7 e Windows 2008 R2 com o Service Pack 1 instalado e o ACT não conseguir realizar os inventários.
SINTOMA
O diretório de coleta recebe os arquivos mas o ACT move todos para a pasta Unprocessed ou Failed indicando erro no tratamento.
Depois de um tempo o serviço ACT Collector cai e loga no event viewer os erros com Event ID 0 com a mensagem:
INSERT statement conflicted with the FOREIGN KEY constraint "Logical_Machine_OS_ForeignKey". The conflict occurred in database "ACT", table "dbo.OS", column 'osID'.
CAUSA
No banco de dados do ACT existe uma tabela com todos os Sistemas Operacionais e não consta o SP1 como versão válida, e este é o problema de chave estrangeira.
SOLUÇÃO
É necessário acrescentar duas linhas na tabela OS do banco de dados do ACT:
Abra o command prompt e digite SQLCMD –S <servidor/instancia>
Insira os comando, utilizando Copy-Paste:
INSERT INTO [dbo].[OS] ([osID], [osName],[majorVersion],[minorVersion],[buildNumber],[servicePackName],[servicePackMajor],[servicePackMinor],[csdVersion],[productType],[suite],[publishedDate])
VALUES (N'6.1.1',N'Windows 7 SP1',6,1,0,N'Service Pack 1',1,0,N'Service Pack 1',0,0,'2011-02-22')
GO
INSERT INTO [dbo].[OS] ([osID],[osName],[majorVersion],[minorVersion],[buildNumber],[servicePackName],[servicePackMajor],[servicePackMinor],[csdVersion],[productType],[suite],[publishedDate])
VALUES (N'6.1.1.SRV',N'Windows Server 2008 R2 SP1',6,1,0,N'Service Pack 1',1,0,N'Service Pack 1',3,0,'2011-02-22')
GO
Agora mova os arquivos que estão na pasta Failed ou Unprocessed para a raiz do diretório de coleta e os arquivos serão processados com sucesso!