MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Novos Management Packs para System Center Operations Manager 2016

Após o lançamento e disponibilização do System Center 2016 (SCOM) utilize os novos Management Packs:

New Management Packs:

System Center Operations Manager Management Packs for Windows Server 2016 Essentials

Microsoft System Center Management Pack for SQL Server 2014

Microsoft System Center Management Pack for SQL Server 2016

Microsoft System Center Management Pack for SQL Server

System Center 2016 Management Packs for Open Source Software

Microsoft System Center Management Pack for System Center Service Manager

System Center Management Packs for Data Protection Manager 2016 Reporting, Discovery and Monitoring

Microsoft System Center 2016 Management Pack for Service Provider Foundation (SPF)

Microsoft System Center 2016 Management Pack for Orchestrator

Posted: out 25 2016, 12:39 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

System Center 2016–Updates Rollup

Seguindo o lançamento do Windows 2016 com o Rollup 1 (http://www.marcelosincic.com.br/post/Upgrade-e-Update-do-Windows-Server-2016.aspx), o mesmo acontece com o System Center 2016.

Após as atualizações do System Center 2016, baixe os novos Management Packs do SCOM: http://www.marcelosincic.com.br/post/new-system-center-operations-manager-2016-management-packs.aspx

Porque isso acontece?

Antes de um fabricante liberar uma midia final ao público, ela é distribuida aos fabricantes.

Por exemplo, o fabricante de HW precisa ter certeza que alguma atualização não afetou drivers ou funcionalidades nativas do servidor. Desenvolvedores (ISVs) precisam ter certeza que seus plugins e softwares continuam “conversando” com a nova versão.

Como os dois produtos foram disponibilizados as midias aos fabricantes e desenvolvedores algumas semanas antes que o lançamento, a Microsoft precisa catalogar e gerar um pacote das atualizações que ocorreram entre esse lançamento para os fabricantes e o GA (General Avaliability) público, que normalmente é de 45 a 60 dias.

Update Rollups de System Center 2016

Update Rollup 1 para VMM: https://support.microsoft.com/en-us/kb/3190597

Update Rollup 1 para SCOM: https://support.microsoft.com/en-us/kb/3190029

Update Rollup 1 para Orchestrator: https://support.microsoft.com/en-us/kb/3190603

Update Rollup 1 para DPM: https://support.microsoft.com/en-us/kb/3190600

Update Rollup para SCCM 1609 TP: https://blogs.technet.microsoft.com/enterprisemobility/2016/09/27/update-1609-for-configuration-manager-technical-preview-available-now/


Lembrando que no caso do SCCM os upgrades e updates é realizado na própria console conforme já abordei em http://www.marcelosincic.com.br/post/Novo-Modelo-de-Updates-do-SCCM-2016.aspx

Instalação e Upgrade do System Center 2016

Com o lançamento da midia RTM (Release To Manufactoring ou Final) do Windows 2016 e System Center 2016 chega a hora de fazer o upgrade de versões 2012 R2 e 2016 Technical Preview.

Vou abordar cada um deles a partir das versões 2016 Technical Preview, já que a migração das versões 2012 R2 é normalmente mais simples e suportada.

Atualização: Veja os Update Rollups do System Center 2016: http://www.marcelosincic.com.br/post/System-Center-2016-Updates-Rollup.aspx

System Center Configuration Manager (SCCM)

O SCCM é um dos produtos que já estavam na versão 2016 desde o inicio do ano, quando foi lançado como SCCM 1511, seguinte a nomenclatura do Windows 10.

Seguem os posts que já escrevi sobre esta versão:

http://www.marcelosincic.com.br/post/Nova-Feature-do-System-Center-Configuration-Manager-1511-Atualizacoes-e-Updates.aspx

http://www.marcelosincic.com.br/post/Novo-Modelo-de-Updates-do-SCCM-2016.aspx

http://www.marcelosincic.com.br/post/System-Center-Configuration-Manager-1511-Alterar-Evaluation.aspx

Para quem tem o SCCM 2012 R2 o upgrade é tranquilo e basta executar o Setup para funcionar.

System Center Operations Manager (SCOM)

O upgrade do SCOM pode ser feito tanto da versão 2012 R2 quanto das versões 2016 Techincal Preview da mesma forma, ele suporta os dois caminhos.

A unica recomendação que o próprio setup indica é fazer o backup das bases de dados (trabalho e DW) antes, pois não há como retornar caso ocorram erros no meio do processo:

capture20161013145918707

Será necessário fazer o upgrade do Report Viewer, antes utilizamos o RV do SQL 2012 e agora deve ser utilizado o RV do SQL 2016, que é encontrado no link do próprio Setup:

capture20161013150339362

capture20161013155424938

System Center Service Manager (SCSM)

O upgrade tanto do 2012 R2 quanto das versões Technical Preview é simples, não exige nenhum tipo de restrição, ocorrendo de forma bem tranquila:

capture20161013152230043

É importante lembrar de ao final fazer o upgrade dos Management Packs a partir do wizard que o SCOM 2016 possui:

http://www.marcelosincic.com.br/post/Atualizacoes-Automaticas-no-System-Center-Operations-Manager-2016-(TP4).aspx

System Center Virtual Machine Manager (VMM)

Este é um dos produtos que não permite o upgrade automático da versão Techinical Preview, mas permite a partir da 2012 R2.

No caso do Tecnhinical Previwe, o Setup irá indicar que já existe e pedirá para desinstalar:

capture20161013151606238 

Porem, a reinstalação é simples. Basta ao desinstalar escolher a opção para manter o banco de dados:

capture20161013151636326

Ao executar o Setup novamente usar o mesmo banco de dados e diretório das bibliotecas:

capture20161013152117951

capture20161013152715060

Após isso o VMM funcionará normalmente, mas é bom lembrar que será necessário deinstalar os agentes e reinstalar, se ele não fizer o upgrade automático do agente.

Lembrando que uma das mais interessantes features é integração com o Azure: http://www.marcelosincic.com.br/post/System-Center-Virtual-Machine-Manager-2016-TP2-Integrado-com-Azure.aspx

System Center Orchestrator (SCORCH)

Assim como o VMM, ele exige reinstalar mas é possivel manter o banco de dados e reapontar na nova instalação:

capture20161013153558520

capture20161013153757300

Após o processo, os runbooks aparecerão normalmente com os mesmo Integrations Packs.

No caso dos Integrations Packs do SCORCH e do SCOM é importante fazer o upgrade dos pacotes, sendo que no SCOM é bem mais fácil por ter no menu, enquanto não temos o mesmo no Orchestrator.

Upgrade e Update do Windows Server 2016

Ontem a noite (12/10/2016) a Microsoft disponibilizou as midias do Windows Server 2016 Standard e Enterprise para os assinantes MSDN e clientes de volume pelo VLSC.

Essa nova versão traz diversas novidades, como Storage distribuido (similar ao VMWare VSAM), novas features para o sistema operacional.

Na página https://www.microsoft.com/pt-br/server-cloud/products/windows-server-2016/default.aspx#MenuItem3 é possivel ver todas as funcionalidades novas e tambem documentação.

Importante notar que diferente do Windows 2012 R2, o Windows 2016 volta a ter diferenças de recursos entre a versão Standard e Datacenter!!!

Update Pós Instalação

É importante que junto com a midia de instalação tambem baixe o Cumulative Update 1:

https://support.microsoft.com/en-us/kb/3194798

capture20161013105959189

É isso mesmo, a midia final ficou disponivel junto com o primeiro Cumulative Update. O motivo é que a disponibilização das mídias Technical Preview geraram dados para novas correções, e estas foram incluidas no CU1.

Upgrade De Versões 2012 R2 e Technical Preview

É possivel fazer o upgrade a partir das versões 2012 R2 normalmente, em qualquer tipo de instalação.

Para quem já havia instalado algum TP é possivel fazer o upgrade direto, porem apenas para a versão com Desktop Experience instalado.

Outros casos podem ser consultados em https://technet.microsoft.com/windows-server-docs/get-started/supported-upgrade-paths

No exemplo abaixo, o resultado de upgrade de um servidor em Cluster Hyper-V que possui Storage Spaces com RAID, discos SSD e diversas VMs em execução:

capture20161013105351510

capture20161013105829117

capture20161013105836439

Problemas no Upgrade

Assim como nas versões anteriores, caso ocorra um erro durante o upgrade é possivel reverter ao estado anterior sem problemas.

Porem, diferente de um sistemas operacional cliente (Windows 10) essa reversão não é possivel após o upgrade estar finalizado.

Posted: out 14 2016, 03:13 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Hardware | Windows | windows 2016

Novo Modelo de Updates do SCCM 2016

Como já havia escrito a algum tempo, uma das mais interessantes novidades do System Center 2016 é a capacidade dos produtos em se atualizarem automaticamente.

No System Center Operations Manager (SCOM) e Service Manager (SCSM) são so Management Packs e no System Center Configuration Manager (SCCM) a atualização inclui os binários do servidor, agente e console.

 

Atualização Automática do SCCM

Pelo console do SCCM acesse Administration –> Cloud Services –> Updates and Servicing e será possivel ver a lista de atualizações, que no caso do SCCM são os Builds, uma vez que ele não possui mais versões.

Clique sobre a versão que está disponivel, o SCCM irá manter o histórico das atualizações já realizadas.

Capturar

Ao selecionar a atualização é possivel ver os novos recursos que a atualização irá fazer, a lista de Knowlegde Bases:

Capturar0

Um item interessante ao iniciar atualização é que podemos ignorar os pré-requisitos como pode ser visto na tela abaixo no checkbox para ‘forçar” a atualização.

Claro que é importante deixar que os requisitos sejam testados, instalar uma atualização que não está com o ambiente completo pode gerar problemas e indisponibilidade permanente.

Capturar1

Outro item importante é a possibilidade de escolher as features que serão incluidas no SCCM com a atualização. Por exemplo, o Apple Volume Purchase é instalado nesse momento como se fossem as features pelo console em “Site Roles and Services”.

Caso não opte por instalar as features no momento da instalação da atualização, é possivel executar novamente mais tarde pelo mesmo caminho:

Capturar2

Como as atualizações “carregam” as novas features podemos escolher quais iremos habilitar como em outras configurações de roles:

Capturar3

Por fim após o update o SCCM poderá pedir para reiniciar o console e finalizar a instalação:

Capturar4

 

Conclusão

Realmente é um recurso excelente ter as atualizações a mão de forma tão simples e confiável.

Esse recurso tornará mais fácil manter o SCCM e outros produtos System Center saudáveis com as ultimas atualizações.

Login
Marcelo de Moraes Sincic | abril 2020
MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Possibilitando trabalho remoto em período de Corona Vírus

Nesse período em que muitos colaboradores estão sendo movidos para remote office, que soluções podem ser adotadas rapidamente para isso?

Cenário 1 – Uso de VPN

A primeira solução é o uso de VPNs, onde o colaborador irá acessar de sua casa o ambiente de rede da empresa via internet.

Quais as vantagens?
Esse método é bem interessante por ser rápido de implementar, em geral no firewall que a  empresa já utiliza. O usuário poderá acessar seus e-mails, servidores e aplicações como se estivesse fisicamente dentro da empresa, usando seu computador pessoal. Como utiliza um produto já existente na maioria dos ambiente, o custo é mínimo para habilitar no firewall e muitos fabricantes basta habilitar.

Quais as desvantagens?
O maior risco no uso de VPNs é a falta de segurança advindo de  conexões externas diretas, de equipamentos desconhecidos. Por exemplo, imagine que a maquina do colaborador é a mesma que ele baixa conteúdos da internet, joguinhos e outros. Que garantia eu tenho que não entrará um worm ou vírus por essa conexão? Nenhuma.

Quais soluções posso usar para complementar a segurança?
NAC
(Network Access Control) são protocolos e proteções instaladas no firewall que ao tentar se conectar um script é executado no equipamento remoto para validar se ele tem anti-virus valido, atualizações de sistema operacional, etc por meio de uma regra NPS (Network Policy Service/Server). Porem, os NPSs costumam ser limitados no que podem checar e ai é quando precisamos instalar um agente antecipadamente e só validam no momento de entrada na rede sem validar configurações que possam ser alteradas ou permitam que o equipamento fique desprotegido.
Já a solução de MDM no portfólio de Microsoft é o Microsoft Intune que agora se chama Microsoft Endpoint Management Service por ter se juntado ao SCCM (System Center Configuration Manager).
O Intune é uma solução em nuvem com funções similares ao SCCM, mas com módulos para dispositivos como telefone e tablets. Ele permite que o administrador crie regras de validação para serem aplicadas na máquina do usuário a partir do software de monitoramento e essas regras podem envolver:

• Atualizações de sistema operacional
• Instalação de aplicações corporativas automaticamente
• Regras de Compliance como obrigatoriedade e tipo de senha, uso de recursos compartilhados entre diferentes ambientes no mobile (KNOX e Apple Secure)

• Restrição a troca de informações entre aplicativos classificados como corporativos (copiar e colar)
• Diversas outras regras que variam entre Android, iOS, MAC e Windows
Se integram com vários modelos de NAC físicos

Cenário 2 – Uso de PaaS e SaaS para aplicações de trabalho

Muito conhecido como Modern Workplace essas soluções no portfolio de Microsoft estão no Microsoft Office 365.
Vendidos em pacotes individuais de serviços, pacote Business (até 300) e enterprise (Office 365 e Microsoft 365) possibilitam que um colaborador trabalhe remoto sem qualquer tipo de acesso a rede interna.

Quais as vantagens?
Por terem diferentes modelos de aquisição contratual (CSP por demanda, MPSA e EA com preços fixados) é acessível a todos os clientes.
A segurança dos dados é maior pois o usuário acessa arquivos e email diretamente da Microsoft por meio da internet comum e não tem acesso aos servidores internos da empresa. Por ser um modelo de serviços em nuvem, não precisa de instalações, servidores e infraestrutura local além do TCO de manutenção e operação desses serviços.
Bem, não precisamos falar muito porque hoje já é consolidado o modelo de PasS e SaaS com Exchange, Teams, SharePoint, OneDrive e outros produtos da suíte.

Quais as desvantagens?
Existem poucos pontos negativos, já que aqui estamos tratando de serviços essenciais (email, mensageria, áudio e vídeo conferencia, troca de arquivos). Mas o acesso irrestrito dos dados sem a facilidade de criar regras de segurança que temos com ACL em um servidor de arquivos físicos assusta muita gente... Uma vez que os arquivos estão na nuvem e acessíveis de qualquer lugar e dispositivo como evitar o acesso indevido?

Quais as soluções que protegem o meu conteúdo?
Nesse ponto é que as coisas ficam mais fáceis! No modelo de PaaS e SaaS do Office 365 temos pacotes de segurança disponíveis para qualquer uma das opções tanto contratuais como tipo de pacote:

• Criptografar, categorizar e identificar conteúdo protegido temos o AIP (Azure Information Protection) que é o antigo RMS do Windows, agora em nuvem, que pode identificar por exemplo que um usuários está passando CPFs e Passaportes para outras pessoas dentro ou fora da empresa
• Detectar atividades suspeitas temos o ATP (Azure Advanced Threat Protection) que analisa a atividade no AD local e em nuvem

• Com o CASB (Cloud App Security) Fazer detecções avançadas de uso, integrando aplicações de terceiros e identificando possíveis violações e problemas como logins em diferentes localidades simultâneas ou em deslocamentos impossíveis (chile e Australia em menos de 2 horas por exemplo)
Permitir a criação de regras de acesso e login (similar ao NAC) com o AD Premium, que também possibilita relatórios detalhados de atividades

Esses recursos citados são os que cobririam a segurança do acesso aos dados da empresa em qualquer dispositivo!

Cenário 3 – Virtual Desktop

Solução já muito conhecida, pode ser implementada em modelo de acesso direto a aplicativos a partir de servidores (RDS) ou maquinas virtuais independentes para os usuários (VDI).

Quais as vantagens?
Nada está fora da empresa, não existe troca de dados via internet.
Nesse modelo, os dados são acessados de dentro da empresa, uma vez que o usuário irá ver a tela do servidor ou de sua VM pessoal que está na infraestrutura e rede da corporação.
Então o acesso aos dados é muito controlado e 100% similar ao que o colaborador estaria vendo e fazendo sentado na sua mesa de escritório.

Quais as desvantagens?
Custo, tanto de equipamentos quanto licenciamento.
Para montar uma estrutura de RDS (Remote Desktop Service) é possível usar direto o Windows Server e ter um custo bem mais atrativo ou soluções como VMWare Horizon e Citrix.
Já para a solução de VDI (Virtual Desktop Infrastructure) temos um alto custo, já que para cada usuário logado é necessário ter uma VM Windows 10 ativada.
Sendo assim, se houver 200 usuários remotos será necessário ter 200 VMs ativas em servidores físicos, que acabando o surto deixariam de ser necessárias.

Quais alternativas para a falta de Hardware nesse momento de isolamento?
A Microsoft possui um serviço chamado WVD (Windows Virtual Desktop) que é um VDI hospedado, com a vantagem de ser escalável podendo ir de 1 a 25.000 VMs em minutos! Esse serviço é aberto a todos os clientes por meio de uma conta no Azure e o licenciamento de Windows Enterprise com SA ou Windows E3 que é subscrição.
Usuários que já tem o Microsoft 365 (exceto F1) já estão habilitados, uma vez que o M365 E3 e E5 incluem o licenciamento de Windows Enterprise.
E para os que não tem, pode fazer a subscrição de licenças Windows E3 no modelo CSP mensal, onde irá pagar apenas pelo que ativar de WVDs.

Login