MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Green IT no System Center Configuration Manager R3 - Power Management

Enquanto aguardamos mais informações sobre o vNext (veja post http://www.marcelosincic.com.br/blog/post/Roadmap-da-familia-de-produtos-System-Center.aspx) vale a pena conhecer o novo recurso do R3 "Power Management".

O processo é bem interessante, formado por tres partes a serem utilizadas. Primeiro vá ao menu de "Client Agents" e habilite o agente "Power Management". O segundo passo é ir sobre uma das coleções e com o botão direito acessar a opção "Modify Collection Settings" e configurar os planos de energia. E o terceiro passo é instalar e executar os relatórios. Vou detalhar abaixo as telas a serem seguidas e o resultado:

 

1- Habilitando o agente para gerenciamento de energia no cliente

2- Criando um perfil de gerenciamento centralizado na collection

 

3- Relatórios gerenciais para acompanhamento e comparativos com gerenciamento de energia centralizado

NOTA: Se você não tem os relatórios na sua lista acesse o post http://www.marcelosincic.com.br/blog/post/Instalando-os-relatorios-da-feature-Power-Management-do-SCCM-R3.aspx

Posted: nov 05 2010, 23:02 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

Suporte a Intel vPro no System Center Service Manager e no Configuration Manager

No webcast que realizei com o Wesley (http://www.marcelosincic.com.br/blog/post/TechNet-Webcast-Visao-Geral-Tecnica-System-Center-Configuration-Manager-2007-SP2-e-R3-dia-262010.aspx) comentamos que o Configuration Manager SP2 tem suporte ao Intel Core vPro. Hoje fo anunciado que o Service Manager 2010 também terá suporte a tecnologia Intel vPro. Porem já recebi 5 emails me perguntando o que é o Intel Core vPro.

O Intel Core vPro é uma tecnologia que a Intel criou para suporte e funcionalidades envolvendo consumo de energia de uma máquina.  Como o foco é a parte de gerenciamento, com o vPro é possivel capturar o console de uma maquina diretamente pelo processador !!!

Imagine a situação onde um computador recebe um novo hardware, precisa de uma atualização de dados da BIOS ou firmware, alterar alguma configuração da BIOS ou mesmo uma tela azul causada por software ou hardware (exceto processador, obviamente). Com o Intel vPro o administrador acessa remotamente a console BIOS da maquina destino pelo rede, um console real.

Coloque este cenário no SCCM ou no SCSM e você poderá resolver um problema em um servidor mesmo que este esteja na tela de inicialização acusando que o disco primário ou a controladora SCSI está desconectada ou mal configurada. Com o Intel vPro você conseguirá entrar remotamente configurar ou apenas apertar o F1 como é comum nestes casos sem ter que se movimentar fisicamente.

Este recurso, como vocês podem supor, é essencial para datacenters e ambientes remotos sem administração localizada. Se você tem interesse em utilizar este recurso saiba que é precisa configurar o Out-Of-Band Management e ter certificados digitais. Veja o procedimento no video localizado em http://www.microsoft.com/belux/technet/nl/chopsticks/default.aspx?id=998

Alem disso você também conta com uma série de recursos que permitiram monitorar e gerenciar melhor o consumo de energia do hardware. Estes recursos podem ser vistos em detalhes no link ao final deste post.

Fonte SCSM: http://blogs.technet.com/b/systemcenter/archive/2010/06/14/latest-intel-core-vpro-processor-remote-management-capabilities-available-for-system-center-service-manager.aspx

Fonte técnica do vPro: http://www.intel.com/portugues/products/vpro/index.htm

Migrando e removendo o Exchange 2007 para Exchange 2010

Este processo de migração não é misterioso nem com grau de dificuldade “missão impossível”. Iniciando ontem a tarde e termino hoje de madrugada fizemos a migração de dois ambientes com Exchange 2007 para Exchange 2010.

O processo é o mesmo que migrar de Exchange 2003 para Exchange 2007, side-by-side. Cria-se o novo servidor que automaticamente irá participar da mesma organização, migrar as caixas de correio e alterar o servidor responsável pela OAB.

Para quem não conhece o processo Exchange 2003 para Exchange 2007 veja os vídeos da série migração em http://technet.microsoft.com/pt-br/ee331664.aspx.

Porem, o Exchange 2010 vai dar um baile em quem vem do Exchange 2007 em alguns pontos e é sobre estes que vou abordar, depois de ficar até as 5:30 da manhã em mais uma migração “batendo cabeça”.

Bloqueio de anexos no OWA (Fácil)

O OWA irá barrar arquivos anexados de qualquer tipo se não for feita a configuração EM CADA SERVIDOR CAS. A primeira tela abaixo mostra a configuração que deve ser ativada e a segunda a lista de arquivos bloqueados/permitidos:

Tela-1

Tela-2

 

Rodar o Exchange 2010 no Outlook 2003 (Fácil)

O Exchange 2010 exige que o tráfego RPC seja criptografado, então é necessário alterar o perfil do usuário do Outlook 2003 para que ele utilize criptografia na comunicação. Você conseguirá ver isso utilizando o cmdlet Get-RpcClientAccess | fl e verificando o atributo “Encryption Required” que deverá estar “true”.

Basta ir no Outlook, editar o perfil e selecionar a opção “Encrypt data between Outlook and Microsoft Exchange” que fica na aba “Security” do Outlook 2003.

Alterar o servidor de envio de emails (Fácil)

Ao criar os “Send Connectors” (Organization –> Hub Transport) ele vincula o conector ao servidor ativo no momento.

Basta abrir cada um dos conectores de envio, acrescentar o novo servidor e remover o anterior.

Alterando o gerador da Lista de Endereço Offline-OAB (Fácil)

Apenas um servidor gera a lista que é baixada no cache do Outlook Office e OWA. Mude ela para o novo servidor:

image

Alem disso, se na sua organização não se utilizam mais versões de Office anteriores a 2003, você pode mudar o modo de distribuição da OAB, como abaixo. Importante que nos passos a frente um deles será retirar as pastas públicas e a distribuição da OAB por ela pode se tornar inconsistente.

image

Remover o Mailbox Default da instalação (Médio)

Ao instalar o Exchange 2010 ele cria um mailbox com um valor identificador numérico randômico onde ele hospeda as caixas de correio do sistema chamadas de “arbitrárias”. Para conseguir remover este mailbox primeiro deverá mover as caixas de sistemas para outro database com o cmdlet abaixo:

Remover Mailbox Default

O primeiro deles Get-Mailbox –Database <nome> –Abitration irá listas as caixas de correio e o segundo Get-Mailbox –Arbitration –Database <Nome> | New-MoveRequest –TargetDatabase <nome do novo MB> executa a lista e envia para o pipe de move.

Remover as Pastas Públicas do servidor anterior (Dificil)

Você precisará remover o conteudo das pastas publicas. Se possui pastas publicas criadas pelos usuarios ou adicionais primeiro será necessário fazer a réplica para o novo servidor, esperar replicar e remover da réplica o servidor original. Isso pode ser feito pela ferramente “Public Folder Management” que está em Tools no console do Exchange.

Para mover todas as pastas públicas de sistema você deverá executar o script MoveAllReplicas.ps1 que está na pasta scripts da instalação do Exchange passando como parametros –Server <atual> –NewServer <novo>. Ainda outro passo necessário será ir em cada Mailbox e na aba “Client Settings” mudar a pasta pública que é utilizada como padrão em cada um dos databases.

Se após estes passos mesmo assim você não conseguir remover o role Mailbox haverá necessidade de fazer um contorno documentado que envolve abrir o ADSIEDIT.msc e seguir o caminho:

Configuration -> Configuration -> Services -> Microsoft Exchange –> Organização-> Administrative Groups –> Grupo Administrativo -> Servers –> Servidor 2007 -> InformationStore –> Storage Group desejado

Na parte direita da tela aparecerá a lista de storages armazenados naquele grupo. Delete manualmente o de pasta pública.

NOTA: É altamente recomendado fazer o backup do AD antes de executar o ADSIEDIT

Ajustar as regras do ISA ou TMG para o ECP - Control Panel do Exchange 2010 (Difícil)

Nas regras do OWA do ISA 2004, ISA 2006 ou Forefront TMG para o Exchange 2003 e Exchange 2007 havia apenas um diretório virtual a ser publicado, o OWA. Agora no Exchange 2010 existe também o diretório virtual ECP.

Para ajustar a regra de publicação abra suas propriedades e altere na aba Paths como a imagem abaixo incluindo o diretório virtual do ecp como prefix:

image

Ajustar o IIS para acessar o ECP e OWA (Difícil)

Ainda neste ponto existe o problema de que o ECP não entre por causa do modo de autenticação no IIS. Para ajustar isso acrescente na instalação do Web Server em Roles do Windows a feature de autenticação anônima e no diretório virtual do IIS acrescente este tipo de autenticação, bem como a Basic e a Windows:

image

Essa mudança é feita no diretório virtual do ECP, mas caso você tenha problemas para acessar o OWA após a migração desabilite o modo Forms e habilite os modos Basic e Windows no diretório virtual OWA.

CONCLUSÃO

Estas dicas me ajudaram a conseguir fazer o processo de migração já a algum tempo, mas compartilhar as experiências sempre é importante. Se você também tem algum ponto adicional no processo da migração Exchange 2007 para Exchange 2010, envie nos comentários e acrescentarei neste post.

Posted: nov 05 2010, 14:40 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Exchange Server

Palestra no ENIAC de Guarulhos-Gerenciando ambientes com System Center

Ontem realizei as duas palestras de System Center no ENIAC de Guarulhos, fechando a Semana de Tecnologia da faculdade.

Mais uma vez agradeço aos professores pela recepção e aos alunos pela participação nas duas seções. Segue a foto da segunda turma:

P2810100001

Segue os slides para consulta: PPT System Center.pdf (1,20 mb)

Posted: out 29 2010, 11:09 by msincic | Comentários (2) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5

E-Book gratuito: Desenvolvendo para Windows Phone 7

Foi lançado agora simultaneo ao PDC2010 o livro Programming Windows Phone 7, by Charles Petzold com 38 MB em PDF e mais de 1000 páginas sobre como desenvolver para esta nova plataforma.

Segundo Ballmer no PDC 2010, o Windows Phone 7 é mais do que apenas mais um telefone, é uma nova plataforma para dispositivos móveis.

Segue o link: http://blogs.msdn.com/b/microsoft_press/archive/2010/10/28/free-ebook-programming-windows-phone-7-by-charles-petzold.aspx

Posted: out 28 2010, 14:57 by msincic | Comentários (0) RSS comment feed |
  • Currently 0/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Windows Mobile
Login
Marcelo de Moraes Sincic | All posts tagged 'log insigths'
MVP: System Center Cloud and Datacenter Management, MCT, MCSE, MCITP, MCPD, MCDBA
MVP Logo

Últimos posts

Categorias

Arquivo

Tags

Azure ARC–Integração de Updates, Change Monitoring e Inventario

Ao utilizar o ARC como já abordamos antes (http://www.marcelosincic.com.br/post/Azure-Arc-Gerenciamento-integrado-Multi-cloud.aspx), é uma duvida comum que recebo de pessoas da comunidade como habilitar as funções de Insigths que aparecem no painel do ARC.

Criando ou Habilitando uma conta de Automação existente

Para isso, o primeiro passo é ter uma conta de automação habilitada em uma região que faça o par com a região onde está o Log Analytics integrado ao ARC.

Para saber as regiões que foram estes pares, utilize o link https://docs.microsoft.com/pt-br/azure/automation/how-to/region-mappings como por exemplo East US1 faz par com East US2 e vice-versa. Ou seja o Log Analytics precisa estar em uma das regiões e a conta de automação na outra.

Zonas

Ao criar a conta de automação e o Log Analytics, vá na conta de automação e configure a integração entre elas.

2-Captura de tela 2021-05-03 115936

No próprio painel da conta de automação já é possivel configurar os recursos de Update, Change Management e Inventários e depois no painel do ARC são visualizados já pronto.

Habilitando os recursos

Cada módulo pode ficar integrado a um Automation ou Log Analytics diferente, o que não é o meu caso.

2-Integrando

Uma vez integrado no proprio painel da conta de automação já é possivel ver os recursos e habilitar os computadores, veja que os que possuem o agente do ARC já irão aparecer no inventário.

3-Inventario

Para o caso de Atualizações (Updates) você precisará escolher os que desejará automatizar.

5-Updates

Lembrando que uma vez configurado o controle de Updates é necessário criar as regras de agendamento para a instalação desses updates.

4-ARC integrado

Por fim, habilitamos o painel de Change Management indicando os computadores que queremos coletar.

6-Habilitando Alteracoes

Na minha opinião este é o melhor dos recursos, já que em segurança e sustentação saber as alterações realizadas em cada servidor é um item essencial.

7-

Operations Management Suite (OMS) agora é Azure Monitoring

Já a algum tempo que o OMS é uma ferramenta que sempre abordo em clientes e eventos.

É um produto muito bom, com analises ricas e que evoluiu bastante neste ultimo ano, chegando a ser o produto que muitos acham que substituirá no futuro o System Center.

O que mudou na interface?

A interface anterior era mais simples e em um portal a parte como está no post abaixo:

http://www.marcelosincic.com.br/post/Adquirindo-e-Licenciamento-o-Azure-OMS-Operation-Management-Suite.aspx

Agora a interface é integrada no painel do Azure, permite criar novos dashboards facilmente. Alem disso é possivel acessar individualmente cada um dos monitores.

image

image

Com essa integração na interface do Azure ficou muito mais fácil e funcional.

E como ficou o licenciamento?

No post onde já havia abordado o OMS falamos sobre a aquisição que era complexa pois cada modulo fazia parte de um bundle, e cada bundle se soluções era pago separado. Havia a opção de comprar por nó ou por upload de log, mas havia limitação de soluções e modulos no modelo de pagamento por upload.

Agora ficou muito mais fácil, só existe um modo de cobrança que é por upload de dados.

Ou seja, agora você pode pagar pelo tamanho dos logs que envia, o que é bem mais prático e simples!

https://azure.microsoft.com/pt-br/blog/introducing-a-new-way-to-purchase-azure-monitoring-services/

image

Se não utiliza o Log Insights por não entender como pagar, agora ficou simples e bem mais barato!

Azure Log Insights–Service Map

Muitos já conhecem o Log Insights que antes era chamado de Operations Management Suite.

Nesse post vou destacar um dos muitos plug-ins de solução do Log Insights (chamados de Solutions no portal) que é o Service MAP

NECESSIDADE

Migrar um Datacenter não se resume a levar servidores de um lado para outro, muitas vezes é necessário migrar ambientes por perfil de aplicações.

O objetivo nestes casos é saber quais servidores devem ser migrados juntos para não ter problemas de comunicação tanto entre a mesma aplicação como tambem entre o serviço e os clientes.

O problema muitas vezes é conseguir mapear isso, pois poucas empresas possuem um mapa de aplicaçoes onde conste os servidores e serviços utilizados em cada aplicação, principalmente aplicações Web e Bancos de Dados.

SOLUÇÃO

A Solution Service Map do Log Insights resolve este problema!

Ela mapeia todas as comunicações que são realizadas com os servidores com o agente instalado e monta um mapa completo do uso detalhando portas, nomes, serviços e permitindo drill-down para visualizar as conexões e um painel de detalhes para cada item selecionado.

Segue abaixo alguns prints que utilizo para demonstrar o recurso:

capture20180405193706451

Visualização dos serviços em um dos servidores e detalhes do servidor selecionado. Note que do lado esquerdo é possivel ver a barra de detalhes do servidor mapeado a partir de outros Solutions ativos em seu Log Insights.

capture20180405193730890

Detalhes de um dos servidores que se comunica com o host, com detalhes da comunicação e do servidor.

capture20180405193826648

Ao abrir o servidor selecionado na tela anterior posso ver os detalhes dele, incluindo agora os desktops e outros servidores que tambem utilizam o target selecionado.

capture20180405193906565

Visualizando os detalhes de comunicação entre o servidor target e o servidro com SQL Server onde podemos ver as comunicações do SQL para autenticação, já que o target é meu Domain Controller.

Grupo

Aqui podemos visualizar no conceito de grupos onde os servidores que inclui o grupo são mapeados e pode ser utilizado para criar os mapas de determinada aplicação.

Baseado no gráfico acima, consigo visualizar que o host T110 possui duas VMs principais que se comunicam com todos os clientes e entre eles constantemente.

Se for criar um plano de migração do meu ambiente já saberia que elas são as duas principais VMs que precisam ser ativadas juntas na migração.

UTILIZANDO O SERVICE MAP

Para utilizar o Service Map você obviamente deve ter uma conta Log Analytics já habilitada e incluir a Solution.

O levantamento dos dados não é realizado pelo agente normal do Log Insigths, é necessário baixar um agente especifico que pode ser encontrado no link abaixo:

https://docs.microsoft.com/en-us/azure/monitoring/monitoring-service-map-configure

Logo após instalar o agente do Service Map já será possivel visualizar os mapas e utilizar grupos.

Importante: O Service Map só mantem dados de 1 hora no máximo, portanto é um portal para visualização imediata já que não possui histórico nem relatórios analíticos.

Referencia completa: https://docs.microsoft.com/en-us/azure/monitoring/monitoring-service-map

Posted: jul 03 2018, 15:14 by msincic | Comentários (0) RSS comment feed |
  • Currently 3/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Log Analytics | Azure | Azure OMS

Adquirindo e Licenciamento o Azure OMS – Operations Management Suite

Apresentamos muitas vezes ao cliente esta solução, que executada no Azure traz beneficios muito grandes para que é administrador de TI.

Já foi muito falado do OMS, originalmente chamado de System Center Advisor, depois de Log Insights (http://www.marcelosincic.com.br/post/Utilizando-o-Azure-Log-Analytics-(OMS)-e-o-SCOM-na-Mesma-Maquina.aspx e http://www.marcelosincic.com.br/post/System-Center-Advisor-Previewe28093Novidades.aspx)

Gosto muito de demonstrar as soluções de Health Check (Active Directory e SQL) e Change Log:

image

Mas muitos não entendem como é o licenciamento para se adquirir essa solução.

Quais são as possibilidades de adquirir?

Primeiro é bom lembrar os níveis básicos que um espaço de gerenciamento (como são chamados as “tenants”) podem ser:

image image
  • Free – Útil para testes pois não limita a apenas alguns dos pacotes de soluções, mas a coleta é limitada a 512kb por dia de logs e retenção de apenas 7 dias
  • Standalone – Permite coletar sem restrição de tamanho e retenção de 30 dias (pode ser customizado), não tem preço por servidor/nó e sim por storage consumido. Porem, não permite utilizar todos os pacotes de soluções, que precisam ser adquiridos em pacotes E1 ou E2
  • Standard e Premium – Permite coletar sem restrição, retenção de 365 dias e permite utilização de pacotes de soluções, dependendo do nivel escolhido
  • OMS – Este é o bundle E1 ou E2 que pode ser adquirido conforme a necessidade de pacotes, com preço por nós gerenciados e que inclui licenciamento do System Center e outros serviços

Qual dos modelos vale a pena?

Se a sua intenção é utilizar os contadores e soluções como Healthy Check e algumas analises, pode optar pelo plano Standalone onde poderá usar diversas soluções pagando apenas o tanto de log que armazenar.

Porem com o Standalone não é possivel evoluir para outras soluções, como análise de tráfego de rede e mapeamento de soluções.

Por conta dessa limitação, o ideal é ter os bundles de OMS onde poderá escolher as soluções e ainda incluir uma série de serviços e consumo já embutido, alem de todo o licenciamento System Center.

OMS pacotes E1 e E2

Sem dúvida é a melhor opção para empresas, onde você adquire serviços e pacotes com o System Center incluso (ou via add-on se já tiver) e pode utilizar outros serviços já incluidos no preço.

https://www.microsoft.com/en-us/cloud-platform/operations-management-suite-pricing

image

Como vemos na imagem acima, os bundles são compostos de pacotes de gerenciamento (imagem abaixo), serviços como Backup e Site Recovery e o licenciamento de System Center.

Isso é bem interessante quando comparamos os custos de cada um dos serviços e o que eles já incluem:

image

image

Basta comparar o custo de cada pacote de gerenciamento com o valor do E1 e E2 para notar que não vale a pena aquisição Standalone/Standard/Premium, apenas o custo do pacote de Protection/Recovery já é praticamente o valor do bundle E2.

E se eu já tenho o licenciamento de System Center ou o Windows CIS (Cloud Infrastructure Suite)?

Neste caso não precisará pagar duas vezes o System Center, pois como o E1 e E2 já incluem pode adquirir por add-on, ou seja acrescer ao pacote que já possui podendo optar por continuar renovando o licenciamento do CIS/System Center ou convertendo para OMS:

image

Pessoalmente acho bom para este caso continuar com o licenciamento do System Center/CIS, pois posso utilizar alguns nós com OMS e outros não dependendo do modelo de monitoração que desejo adotar.

Como posso estimar e comparar e decidir estes custos?

A Microsoft possui uma calculadora onde você seleciona os serviços e recebe a comparação entre os bundles OMS E1 e E2 ou aquisições standalone: http://oms-calculator-webapp.azurewebsites.net/home

image

Login