A Microsoft disponibiliza diversas ferramentas de análise da implementação de um produto. Alguns são nativos e outros opcionais:
Vários artigos abordam o uso do BPA e do validador do Cluster são nativos e o MBSA foi descontinuado para o Windows Server 2012, então neste artigo trataremos apenas do MBCA e seu uso exemplo com o System Center 2012.
Instalação do MBCA e Pacotes
A instalação deste produto é muito simples, bastando executar o instalador.
Após instalar o MBCA passamos a instalar as ferramentas, ou pacotes de análise, permitindo que ao abrir o MBCA vejamos uma lista dos pacotes de análise disponiveis:
![08-04-2013 10-20-45 08-04-2013 10-20-45](http://www.marcelosincic.com.br/blog/image.axd?picture=08-04-2013-10-20-45_thumb.png)
Executando o System Center 2012 Configuration Analyzer
Note que ao abrir o menu não terá uma opção para o SCCA, uma vez que ele é um plugin do MBCA, como pode ser visto abaixo:
![28-02-2013-09-40-41_thumb3 28-02-2013-09-40-41_thumb3](http://www.marcelosincic.com.br/blog/image.axd?picture=28-02-2013-09-40-41_thumb3_thumb.png)
O passo seguinte é selecionar os computadores que serão validados. Porem, para validar alguns servidores remotos pode ser necessário fazer o registro de segurança com Setspn. Se você não sabe como utilizar, pode usar as instruções do próprio SCCA, como mostrado nos tópicos a frente:
![28-02-2013-09-40-51_thumb3 28-02-2013-09-40-51_thumb3](http://www.marcelosincic.com.br/blog/image.axd?picture=28-02-2013-09-40-51_thumb3_thumb.png)
Os resultados são mostrados em duas abas, sendo possivel ver um resumo ou detalhamento dos dados analisados. No exemplo abaixo executei em um SCSM 2012 SP1 e o resultado inicial é que não há pendencias e permitindo exportar o relatório que pode ser revisado posteriormente depois de salvo com a opção “Open Report” no primeiro pront.
![28-02-2013-09-42-38_thumb3 28-02-2013-09-42-38_thumb3](http://www.marcelosincic.com.br/blog/image.axd?picture=28-02-2013-09-42-38_thumb3_thumb.png)
![28-02-2013-09-43-08_thumb1 28-02-2013-09-43-08_thumb1](http://www.marcelosincic.com.br/blog/image.axd?picture=28-02-2013-09-43-08_thumb1_thumb.png)
Utilizando a opção Collected Data é possivel ver os dados utilizados pelo SCCA para validar o SCSM:
![28-02-2013-09-42-49_thumb2 28-02-2013-09-42-49_thumb2](http://www.marcelosincic.com.br/blog/image.axd?picture=28-02-2013-09-42-49_thumb2_thumb.png)
Servidores Remotos
Instalar o MBCA e o SCCA em um único servidor é útil para evitar a instalação em uma farm de servidores ou mesmo para maquinas com acesso limitado. Porem, em alguns casos nao é possivel executar o SCCA remotamente tendo como resultado a mensagem abaixo:
![28-02-2013-10-13-44_thumb1 28-02-2013-10-13-44_thumb1](http://www.marcelosincic.com.br/blog/image.axd?picture=28-02-2013-10-13-44_thumb1_thumb.png)
A função Credssp permite que o servidor onde o SCCA está instalado tenha acesso ao servidor que está sendo analisado, sendo simples de ser executado e necessário para análises remotas.
![image image](http://msmvps.com/cfs-file.ashx/__key/CommunityServer.Blogs.Components.WeblogFiles/msvirtualization.metablogapi/1614.image_5F00_thumb_5F00_265476FA.png)
Para mais informações sobre o Windows Server 2012, acesse: http://clk.atdmt.com/MBL/go/425205719/direct/01/
O SC2012 CA é uma ferramenta baseada no MBCA (Microsoft Baseline Configuration Analyzer) que tem a função de verificar se um ou mais servidores estão configurados de forma segura e com os updates essenciais.
Com o SC2012 CA é possivel estender as funções do MBCA para aplicar também recomendações nas ferramentas da suite System Center 2012.
O primeiro passo é baixar o MBCA 2.0 em http://www.microsoft.com/en-us/download/details.aspx?id=16475 e o SCCA em http://www.microsoft.com/en-us/download/details.aspx?id=36796
Executando o System Center 2012 Configuration Analyzer
Note que ao abrir o menu não terá uma opção para o SCCA, uma vez que ele é um plugin do MBCA, como pode ser visto abaixo:
![28-02-2013 09-40-41 28-02-2013 09-40-41](http://www.marcelosincic.com.br/blog/image.axd?picture=28-02-2013%2009-40-41_thumb.png)
O passo seguinte é selecionar os computadores que serão validados. Porem, para validar alguns servidores remotos pode ser necessário fazer o registro de segurança com Setspn. Se você não sabe como utilizar, pode usar as instruções do próprio SCCA, como mostrado nos tópicos a frente:
![28-02-2013 09-40-51 28-02-2013 09-40-51](http://www.marcelosincic.com.br/blog/image.axd?picture=28-02-2013%2009-40-51_thumb.png)
Os resultados são mostrados em duas abas, sendo possivel ver um resumo ou detalhamento dos dados analisados. No exemplo abaixo executei em um SCSM 2012 SP1 e o resultado inicial é que não há pendencias e permitindo exportar o relatório que pode ser revisado posteriormente depois de salvo com a opção “Open Report” no primeiro pront.
![28-02-2013 09-42-38 28-02-2013 09-42-38](http://www.marcelosincic.com.br/blog/image.axd?picture=28-02-2013%2009-42-38_thumb.png)
![28-02-2013 09-43-08 28-02-2013 09-43-08](http://www.marcelosincic.com.br/blog/image.axd?picture=28-02-2013%2009-43-08_thumb.png)
Utilizando a opção Collected Data é possivel ver os dados utilizados pelo SCCA para validar o SCSM:
![28-02-2013 09-42-49 28-02-2013 09-42-49](http://www.marcelosincic.com.br/blog/image.axd?picture=28-02-2013%2009-42-49_thumb.png)
Servidores Remotos
Instalar o MBCA e o SCCA em um único servidor é uitl para evitar a instalação em uma farm de servidores ou mesmo para maquinas com acesso limitado. Porem, em alguns casos nao é possivel executar o SCCA remotamente tendo como resultado a mensagem abaixo:
![28-02-2013 10-13-44 28-02-2013 10-13-44](http://www.marcelosincic.com.br/blog/image.axd?picture=28-02-2013%2010-13-44_thumb.png)
A função Credssp permite que o servidor onde o SCCA está instalado tenha acesso ao servidor que está sendo analisado, sendo simples de ser executado.