Novo Modelo de Updates do SCCM 2016

Como já havia escrito a algum tempo, uma das mais interessantes novidades do System Center 2016 é a capacidade dos produtos em se atualizarem automaticamente. No System Center Operations Manager (SCOM) e Service Manager (SCSM) são so Management Packs e no System Center Configuration Manager (SCCM) a atualização inclui os binários do servidor, agente e console.   Atualização Automática do SCCM Pelo console do SCCM acesse Administration –> Cloud Services –> Updates and Servicing e será possivel ver a lista de atualizações, que no caso do SCCM são os Builds, uma vez que ele não possui mais versões. Clique sobre a versão que está disponivel, o SCCM irá manter o histórico das atualizações já realizadas. Ao selecionar a atualização é possivel ver os novos recursos que a atualização irá fazer, a lista de Knowlegde Bases: Um item interessante ao iniciar atualização é que podemos ignorar os pré-requisitos como pode ser visto na tela abaixo no checkbox para ‘forçar” a atualização. Claro que é importante deixar que os requisitos sejam testados, instalar uma atualização que não está com o ambiente completo pode gerar problemas e indisponibilidade permanente. Outro item importante é a possibilidade de escolher as features que serão incluidas no SCCM com a atualização. Por exemplo, o Apple Volume Purchase é instalado nesse momento como se fossem as features pelo console em “Site Roles and Services”. Caso não opte por instalar as features no momento da instalação da atualização, é possivel executar novamente mais tarde pelo mesmo caminho: Como as atualizações “carregam” as novas features podemos escolher quais iremos habilitar como em outras configurações de roles: Por fim após o update o SCCM poderá pedir para reiniciar o console e finalizar a instalação:   Conclusão Realmente é um recurso excelente ter as atualizações a mão de forma tão simples e confiável. Esse recurso tornará mais fácil manter o SCCM e outros produtos System Center saudáveis com as ultimas atualizações.

Software Asset Management (SAM) com System Center Configuration Manager–Software Metering (Parte IV)

Neste quarto artigo sobre como utilizar o SCCM para falar de SAM (Software Asset Management) vamos falar sobre o Asset Software Metering (métricas de software). Para lembrar da nossa pauta e a agenda dos itens, use o link de introdução: http://www.marcelosincic.com.br/post/Software-Asset-Management-(SAM)-com-System-Center-Configuration-Manager.aspx Introdução do Software Metering Quando precisamos gerir uso de software é importante controlar quem precisa e realmente usa um determinado ativo de software. Muitas vezes nos deparamos com a situação de usuários que pedem e instalam diversos softwares, ou até colocamos isso em imagens, e a empresa passa a pagar a conta por algo que nunca foi usado. Anteriormente até a versão 2007 R3 era possível indicar quantas execuções simultâneas podiam ser executadas de um software, porem este tipo de licenciamento não existe mais. Nas regras de licenciamento atual conta-se a instalação de um software e não a execução dele. Empresas que ainda utilizam o método de execução simultânea utilizam logs no servidor ou então keylocks específicos. Um bom exemplo da necessidade do Metering são produtos como Access, Visio e Project. Muitas instalações de Visio e Project foram feitas para uma única ocasião que o usuário precisou e lá ficou consumindo licença e consequentemente dinheiro. O caso do Access é a diferença entre o Office Standard e o Office Professional, que em valores são muito diferentes (Professional chega a ser mais que o dobro de preço do Standard) mas em funcionalidade a principal diferença é Access e Skype For Business full. Poucos usuários realmente usam o Access, a maioria poderia usar apenas o engine de Runtime. No caso do SfB pode-se usar a versão Basic que só não funciona para VoIP ou conferencia multi-ponto, que são recursos pouco usados no dia a dia da maioria dos usuários. Habilitando a Função Software Metering não é uma role de servidor e sim uma feature que é controlada pelo Management Point. O funcionamento básico do Metering pode ser descrito como: Habilita-se a regra de Metering nas configurações de agentes Criamos ou habilitamos quais softwares inventariados serão medidos O agente recebe as regras de metering e passam a controlar o uso dos softwares indicados Periodicamente estes dados são enviados ao Management Point que irá consolidar Para habilitar a regra, basta ir em Administration –> Client Settings e alterar a regra default ou criar uma especifica: No exemplo acima habilitei o Metering e indiquei que os agentes irão reportar a cada 7 dias. Esse tempo é importante dentro de seu cronograma de gestão de ativos, se você controla ativos mensalmente pode aumentar o período para quinzenal, mas é importante lembrar que se o período de coleta for alto poderá ter dados atrasados. Por exemplo, se o período de coleta for de 20 dias e um determinado agente fez o report dos dados no dia 14, ele só irá reportar novamente no dia 4 do mês seguinte. Se seus relatórios são gerados no primeiro dia do mês, ele estará com dados incompletos para este agente do exemplo. Portanto, em geral escolha o período de 7 ou 5 dias. Depois de habilitado a regra do agente podemos indicar no servidor qual o período de retenção dos dados e se desejamos que a lista de software seja copulada automaticamente: Note que é possível indicar que um software só apareça automaticamente na lista se estiver em mais de 10% dos computadores, para evitar que a lista fique tão grande com qualquer executável que exista nas maquinas. Também note que podemos definir um limite e após este (no exemplo 100 softwares) não irá mais ser criada a regra para novos softwares. Definindo os Softwares que serão medidos O Metering se aproveita do inventário de software para gerar uma lista, trazendo todos como desabilitados: A forma mais fácil de trabalhar o Metering é habilitando para os softwares desejados, porem isso tem como inconveniente a versão do arquivo (File Version) pois o inventário gera as regras por versão. Isso pode ser útil para empresas que possuem diversas licenças de softwares em edições diferentes, por exemplo o Visio 2010, 2013 e 2016. Nestes casos é possível saber quem utiliza o Visio na versão especifica. Porem, na maioria dos casos isso é irrelevante. Não controlamos quem usa cada versão, pois a quase totalidade dos softwares não permitem edições diferentes na mesma maquina. Sendo assim, é possível alterar os dados ou criar regras novas usando coringas como “*” para indicar que qualquer versão, idioma ou nome vale para a regra. Por exemplo, podemos alterar a regra de versão acima do VMConnect.exe para “*” ou “6.*” e assim aumentar o range de medição ao invés de criar uma regra para cada versão. Além disso, é possível criar suas próprias regras como o exemplo abaixo: Neste caso estamos medindo o uso do Word em qualquer idioma e versão de Office. Relatórios do Software Metering Existem atualmente 13 relatórios para o Metering: Alguns são muito interessantes e merecem destaque. O primeiro deles é o “Total Usage for all metered software programs” que fornece dados resumidos de todos os softwares com regra habilitada, separando por uso local ou pelo Remote Desktop: Como o licenciamento de TS/RDS é diferente de licenciamento local, estes dados são muito importantes para gerar um licenciamento otimizado para a empresa. Outro relatório que parece não ter muita valia mas serve para propósitos administrativos é “Time of day usage summary for a specific metered software program" pois fornece uma visão de demanda: Por exemplo, essa informação pode ser útil para medir performance de rede relativa para aplicações cliente servidor como SAP, TOTVS ou outros que sofrem picos de uso durante o dia. Outros relatórios também fornecem dados interessantes: Computers that have a metered program installed but not run in time – Permite ver computadores que tem, por exemplo Project e não o usam durante o mês inteiro Computers that run a specified metered software program – É o inverso do anterior, demonstrando quem utilizou o programa durante o mês Total usage trend analysis for a specific metered software program – Este relatório detalha o anterior, pois mostra quantas vezes um determinado software foi usado e por quanto tempo. Este relatório permitirá identificar alguém que usou um software e ficou com ele aberto por 10 segundos, indicando que na verdade abriu por engano. Conclusão O Software Metering não é uma parte do SAM, pois não representa dados de licenciamento como faz o Asset Intelligence. Porem, o Software Metering é essencial para reduzir e otimizar o licenciamento que as empresas pagam, por permitir saber quem realmente usa um determinado software para trabalho.

Software Asset Management (SAM) com System Center Configuration Manager–Asset Intelligence (Parte III)

Neste terceiro artigo sobre como utilizar o SCCM para falar de SAM (Software Asset Management) vamos falar sobre o Asset Intelligence (AI) ou Ativos Inteligentes. A diferença entre inventário e controle/gestão de ativos é a inteligência sobre os dados coletados, o que é feito pelo Asset Intelligence no System Center Configuration Manager. Para lembrar da nossa pauta e a agenda dos itens, use o link de introdução: http://www.marcelosincic.com.br/post/Software-Asset-Management-(SAM)-com-System-Center-Configuration-Manager.aspx Ativando a Role (Feature) Para ativar o AI é necessário ativar a role em um dos servidores do Site System, neste caso utilizo o meu servidor primário: A configuração da role AI é muito simples, apenas se habilita e define o agendamento:                Configurando a Feature A configuração da role AI é tão simples quanto foi a ativação, na prática basta usar o botão “Enable or Disable Asset Intelligence Syncronization Point”. Essa sincronização é necessária para montar a tabela de produtos, categorias e requisitos de produtos. Como pode ser visto no menu acima, o AI trabalha com essas informações para montar dados de inventários inteligentes indicando os computadores que estão com softwares não adequados e mesmo para montar a lista de licenciamento dos produtos Microsoft. O resultado da sincronização é demonstrado no quadro abaixo: Veja que 31 dos softwares instalados no meu ambiente inventariado foram identificados, outros 51 não estão no cadastro da Microsoft, e podem ser vistos clicando-se no numero 51: Pode-se notar que neste caso a maioria dos softwares são Microsoft, mas não estão identificados pois como pode ser visto na primeira tela do AI, ele não sincronizou nos ultimos 6 meses  Podemos manualmente identificar os itens clicando em propriedades e inserindo os dados como categorias e familias de software. Esse dado não é essencial para licenciamento ou inventário, mas essencial para gestão de ativos uma vez que categorizar e dividir em familias é parte dos relatórios sintéticos apresentados. Note tambem que temos a possibilidade de usar Label 1-3 para customizar relatórios desejados com produtos ou outra informação que seja importante na sua organização. Por fim no menu temos a opção Hardware Requeriments que obviamente identifica os requisitos que um software precisa. Também é util quando desejamos executar relatórios para gestão de ativos de hardware, priorizando computadores que estão aquem da necessidade dos softwares nele instalados: Por fim, no menu Catalog podemos incluir as categorias, familias e labels customizados. É importante manter essa tabela alinhada com suas necessidades de relatórios, mas não é essencial ao funcionamento ou a prática de gestão de ativos: Importação de Licenças A importação de licenças é feita para criar os relatórios de gestão e licenciamento. Para isso clique no botão Import Software Licenses: Onde esse arquivo pode ser encontrado ou criado? Para clientes corporativos é possivel usar o site VLSC que lista todas as compras de softwares realizadas, e tem a opção de importar para XML. Basta pegar o arquivo gerado e importar para dentro do SCCM. Se for montar este arquivo manualmente, pode-se utilizar o modelo disponivel em https://technet.microsoft.com/en-us/library/hh427341.aspx. Basicamente criamos uma planilha em Excel e exportamos para CSV. A dificuldade neste caso é criar o arquivo com os nomes exatos de softwares, fabricantes e informações de versão e edição. Mas uma vez criado o arquivo, a manutenção é muito simples. Relatórios de Hardware Os relatórios do AI ficam na categoria própria e podem ser visualizados pelo Filter como demonstrado na lista de relatórios abaixo: Os primeiros relatórios são os de Hardware onde o AI utiliza dados coletados para gerar relatórios com diferenças significativas dos relatórios de inventário normal. Destaque para alguns relatórios: 03A Primary computer users – O AI identifica qual o principal computador de cada usuário, isso é baseado em quem utiliza o computador por mais de 66% do tempo 04A Computers with multiple users – Em computadores onde não existem um usuário que fica logado por mais de 66%, isso é indicação de um computador compartilhado por vários usuários 10A Computers in … have changed memory – Lista de computadores que tiveram alterações de memória, que é a comparação entre diferentes inventários de hardware e identifica a mudança 10B Changes on a specified computer… – Lista o que foi alterado em um determinado periodo de tempo em um computador selecionado, o que é util para identificar mudanças em um computador de referencia ou estratégico Importante: Para funcionarem os relatórios 03A e 04A é importante que o Log de segurança do Windows esteja habilitado: https://technet.microsoft.com/en-us/library/gg712322.aspx#BKMK_EnableSuccessLogonEvents Relatórios de Software A segunda parte dos relatórios são os de software: Alguns relatórios são mais importantes de software, apesar de todos serem especialmente necessários: 04A/B/C Autorun – São relatórios que permitem ao administrador visualizar os softwares que estão em auto-execução nos computadores, o que é importante em um grande ambiente 07A/B/C Recently used executable by Computers – São relatórios interessantes para a gestão de ativos, mas normalmente usamos os relatórios de Software Metering, que é um requisito para funcionarem 08A/B/C Recently used executable by Users – São relatórios como os da série 07, mas baseado no numero de usuários 09A/B Infrequently used software – Esse relatório é o mais importante desta categoria, pois dele é que decidimos onde desinstalar um software com licenças insuficientes ou decidir a compra de um software. Por exemplo Viso, Project e principalmente Visual Studio tem alto custo e saber onde não são usados é uma economia significativa Importante: Para os relatórios de software do AI funcionarem é necessário que esteja habilitado o Software Metering https://technet.microsoft.com/en-us/library/gg712306.aspx Relatórios de Licenciamento Estes relatórios são os que importam nessa série. Podemos destacar os mais importantes: 01A/B/C/D Microsoft VL ledger – São relatórios que nos permite visualizar o resumo do licenciamento que foi importado, principalmente quando o arquivo foi importado do VLSC estes relatório nos darão a visão do licenciamento total 02A/B/C Nearing expiration – São relatórios uteis quando os softwares tem data de expiração, o que pode acontecer com Office 365 e outros produtos comprados em contrato EAS que anualmente precisam ser renovados 06A/B Per-Processos licensed – Estes relatórios são essenciais para o licenciamento de SQL Server e Windows Server que possuem o licenciamento por processador (Windows) ou Core (SQL Server). No caso do SQL o licenciamento também pode ser no modelo Server+CAL e isso só pode ser controlado manualmente 14B – List of MS SW…not found – Util para validar produtos que não estão em uso e podem ser substitutos de outros que estão com licenciamento estourado, por exemplo trocar a versão do Office Professional pelo Standard 14A e 15A Reconciliation – São os mais importantes, os que resumem o licenciamento Abaixo estão os mais importantes. O primeiro identificando as compras e o canal (a legenda fica na ultima página), lista dos produtos inventariados que precisam de licença que é util para criar o arquivo de licenças manual junto com o terceiro onde vemos os produtos que não foram encontrados no arquivo de licenças: Por fim, o mais importante deles é o relatório de conciliação. Como pode ser visto, boa parte do trabalho manual já é realizada pelo SCCM:

Software Asset Management (SAM) com System Center Configuration Manager–Além do Inventário (Parte II)

Neste segundo artigo sobre como utilizar o SCCM para falar de SAM (Software Asset Management) vamos falar sobre como ir alem do padrão (default) nos inventários de Software do SCCM. Para lembrar da nossa pauta e a agenda dos itens, use o link de introdução: http://www.marcelosincic.com.br/post/Software-Asset-Management-(SAM)-com-System-Center-Configuration-Manager.aspx Regras de Agentes No SCCM das versões 2012 e posteriores é possível criar regras para grupos de computadores diferenciados. Essas regras diferenciadas são criadas apenas com os itens que se deseja alterar do default e depois se aplica (Deploy) ao grupo de computadores desejado: Criando uma Regra para Expandir o Inventário para o SAM A regra para expandir o inventário além do padrão é incluir na regra customizada a parte de Software e Hardware Inventory. Na configuração de SW Inventory é importante incluir as extensões que deverão ser parte do inventário. Em geral escolhemos apeans o que for “*.exe”, mas é importante para um SAM alem de produtos Microsoft incluir o que for “*.com”. O motivo é que alguns softwares ainda se baseiam em aplicativos de comando e com os detalhes destes executáveis é possivel ir alem de aplicativos Windows. Alem da inclusão das extensões para exatidão é importante incluir os detalhes (Inventory reporting detail: Full details) que irão permitir saber a data de instalação de um software e alguns outros dados. Por exemplo, softwares não MSI (Microsoft Installer) os detalhes precisam ser capturados diretamente no binário, uma vez que não gera dados no Adicionar e Remover Programas do Painel de Controle. Agora vamos falar do inventário de Hardware, onde se encontra as principais configurações adicionais que envolvem o Adicionar e Remover Programas presente no Painel de Controle. No inventário de Hardware temos configurações que não são incluídas no padrão que podem ser acessadas pelo botão Set Classes… Para acessa-las filtre pela palavra ou categoria Software. É importante não deixar de notar que são informações tratadas pelo Asset Intelligence que iremos tratar em outro artigo. A primeira categoria é a de Softwares instalados que retorna dados importantíssimos envolvendo o tipo de instalação, a data, localização e fonte. Essas informações podem ajudar a definir a data em que determinado produto precisa ser pago em caso de regularização que incluia cobrança reversa. Alem disso, softwares que executam em determinada origem podem ter algum tipo de licenciamento a parte, por exemplo software que são assinados e executados a partir de um servidor dedicado. O segundo grupo de configurações ajuda a identificar softwares de avaliação e principalmente OEM. Em muitos clientes encontramos máquinas compradas em OEM mas que utilizam imagens e com isso invalidam as chaves. Coletando esses dados é possível levantar mais claramente o que for OEM: O terceiro grupo de configurações serve para identificar softwares ativados com chave de volume, chamada de VL. Em geral usamos o servidor KMS (Key Management System) para ativar automaticamente Windows e Office de forma automática sem precisar de internet. Como softwares VL precisam de licenciamentos por contrato, é importante identificar esta informação. Relatórios Úteis com Base Apenas nos Inventários Com base no inventário de arquivos .EXE e .COM é possivel usar uma série de relatórios listados na tela abaixo. Porem, sempre destaco o relatório de comparação de softwares entre computadores. Por exemplo, pode-se utilizar uma maquina de um usuário para comparar se ele está de acordo com maquinas de outras pessoas. Isso ajuda nos casos em que empresas permitem que usuários instalem softwares, mas ainda deseja controlar ou ter um modelo por departamento ou outra variação: Na lista abaixo vemos os relatórios que são gerados com base no inventário de Hardware. São relatórios simples como uma lista de softwares com detalhes como versão e instancias totalizadas. Em geral utilizamos esses relatórios para ter os detalhes de um determinado produto. Por exemplo, o produto de licenciamento não-servidor mais caro é o Visual Studio em qualquer uma de suas versões e saber onde ele está instalado é importantíssimo. Assinando Relatórios Todos os relatórios podem ser assinados, o que permite recebe-los em sua caixa de email ou em uma pasta compartilhada em rede. Isso é interessante para acompanhar determinados softwares que precisam ser controlados, por exemplo Visio, Project e Visual Studio que tem custo elevado. Neste artigo estamos falando de relatórios para SAM Microsoft, mas a assinatura de relatórios está disponível para todos eles e é um recurso que precisa ser usado para controle efetivo de licenças.

Nova Feature do System Center Configuration Manager 1511–Atualizações e Updates

O que é o SCCM 1511 e quando sairá o SCCM 2016? Antes de falar sobre esta nova feature, é bom lembrar que agora o SCCM não tem mais o ano como versão (2007, 2012, etc) e será como o Windows 10 utilizando um build e atualmente estamos no 1512 em RTM (não teste). Essa é uma boa noticia, pois acabam os conceitos de versão que dificultam no licenciamento e manutenções. Melhor ainda com a nova feature que falaremos agora. O que é o Update and Servicing? Uma das novidades envolvendo o System Center Configuration Manager 1511 é o console de atualizações “Update and Servicing”. Esta nova funcionalidade podia ser antes complementada com essa feature (http://www.marcelosincic.com.br/post/Configuration-Manager-Servicing-Extension-para-SCCM-2012-SP1-e-R2.aspx), mas agora ela evoluiu. A partir desse novo item na console é possivel saber em qual versão está o Build em produção e fazer o download e instalação como se fosse o Windows Update para o SCCM. No exemplo abaixo é possivel ver que baixei o update do 1511 para o 1512 sem qualquer tipo de intervencão durante o download e instalação, aliado ao fato dele automaticamente fazer o rollback em caso de falha: É interessante notar que agora é possivel fazer o download de atualizações apenas de features no item do Update and Servicing, o que não era possivel até o SCCM 2012 R2. Com essa novidade aliado ao fato de não termos mais o versionamento complexo, será muito mais fácil dar manutenção no SCCM!

System Center Configuration Manager 1511–Alterar “Evaluation’'”

É comum ao instalar o SCCM em suas diversas versões deixar para colocar a chave depois da avaliação. Porem, na versão 1511 lançada no final de Novembro a opção comum a ser usada não funciona mais, ou seja, usar o Setup na opção “Perform site maintenance or reset this site”: Porem, note que não aparece a opção para incluir a chave de instalação: Esse “problema” muito provavelmente seja um bug ou por alguma intenção ainda não definida após 60 dias o SCCM 1511 passa a não mais dar a opção de usar a chave. Para reabilitar, é importante saber que o problema é uma alteração na chave HKLM\Local Computer\Software\SMS\Setup onde o Product ID é alterado para “NONEVAL”, o que impede a inserção da chave posterior a instalação: Para resolver esse problema, basta alterar de “NONEVAL” para “EVAL”, fechar o Regedit e executar novamente o Setup: Voilá!!!!  Agora podemos incluir a chave!

Utilizando Ferramentas Dell com o SCCM

A Dell possui duas ferramentas muito interessantes para integrar com o SCCM. A primeira é o Dell Command | Configure que permite criar executáveis para configurar os desktops e notebooks da empresa. Disponível em http://en.community.dell.com/techcenter/enterprise-client/w/wiki/7532.dell-command-configure O segundo é o Dell Command | Warranty que traz online os dados de garantia, atendimento e compra de cada equipamento registrado no SCCM. Disponivel em http://en.community.dell.com/techcenter/extras/m/mediagallery/20441033/download Dell Command | Configure É necessário nas empresas ter a segurança padronizada, opções especificas nas maquinas ou padronização de recursos. Por exemplo, habilitar o PXE, TPM, senha de alteração de BIOS, ordem de boot, opções de economia de energia, desabilitar recursos do HW (placas, USB, eSata) e qualquer outra opções existente no BIOS. Essa ferramenta é muito simples de instalar e utilizar, como pode ser vista a tela principal do console de criação das configurações, sendo as opções: Criar um pacote para qualquer equipamento, o que pode ter opções não existente em todos os equipamentos da empresa Criar um pacote com base no equipamento local, onde apenas o que é do modelo que está sendo usado para o console aparece, util quando todos os equipamentos são padronizados Abrir um pacote já criado para editar ou clonar Histórico dos pacotes criados, editados e exportados Para iniciar a criação de um pacote basta clicar no botão Edit e selecionar a opção desejada: Neste caso configurei a ordem de boot das maquinas para evitar que seja utilizado o DVD ou USB como boot principal. Note que no console temos o botão Add Device que possibilita configurar todos os tipos de device, na ordem desejada. Após as edições, basta clicar no botão Export Config para salvar o pacote com o objetivo de depois poder alterá-lo ou Export .EXE para gerar o executável e o arquivo sh que contem os metadados para ser importado no SCCM: Logo após gerar o executável, o próximo passo é no console do SCCM usar o botão Import Dell Command | Configure Package como a imagem abaixo mostra. Importante lembrar que as duas pastas dentro de Packages são criadas pelo instalador: Uma vez criado o pacote, salvo o executável e importado para o SCCM o processo é como qualquer outro pacote, fazendo o Deploy para as coleções que deseja configurar o BIOS. Dell Warranty Ao baixar e instalar o Dell Warranty ele cria um atalho que abre a janela de comando, já que a ferramenta não tem interface gráfica da Dell. Abaixo inclui o link da ferramenta gráfica da Microsoft disponível na biblioteca TechNet: Note na janela acima que o primeiro comando serve para indicar onde estão os dados do SCCM, por meio do banco de dados. Abaixo o comando DellWarranty-CLI faz o link para o banco de dados do SCCM: Na sequencia já podemos pedir para o utilitário com o comando DellWarranty-CLI trazer todos os dados de garantia, como a imagem abaixo demonstra com o resultado em CSV: Pode ser visto o nivel de detalhes, como tipo de compra, modelo completo, garantia, tipo de garantia e atendimento, etc. Com a ferramenta Dell Warranty Extension disponivel em https://gallery.technet.microsoft.com/Dell-Warranty-Status-20-ae67cc13 é possivel ver estes dados clicando com o botão direito no equipamento: