Quer testar a nova suite Forefront Stirling, que vai centralizar o gerenciamento dos produtos de segurança (Forefront Client, Server, ISA Server) em uma única console ?

Você pode fazer o download do arquivo .VHD (ou seja, das máquinas virtuais) e testar as novas funcionalidades

Download: http://www.microsoft.com/downloads/details.aspx?FamilyID=d4c3410f-11f0-42b8-9da7-b826d243536b&DisplayLang=en

A Microsoft Brasil realiza neste sábado (dia 28/6), o “Windows Vista e Windows Server 2008 Deep Dive” (Deep Dive seria algo como "Mergulho Profundo", ou seja, realmente cair de cabeça na tecnologia pura), a partir das 9h30, no Castelmar Hotel, em Florianópolis. O evento é gratuito e direcionado para profissionais de tecnologia em fase de implementação do Windows Vista e do Windows Server 2008. O treinamento também serve para preparar os participantes para o exame 70-620 MCTS: Windows Vista, de certificação da Microsoft. Os assuntos abordados são:

- Características Técnicas do Windows Vista (Segurança, Gerenciamento e Implementação)

- Novidades do Windows Vista Service Pack 1

- Instalação e Upgrade para Windows Vista

- Implementação e Deployment com MDOP (Microsoft Desktop Optimization Pack)

- Técnicas de configuração e resolução de problemas pós-instalação

- Configurando parâmetros de Segurança no Windows Vista

- Otimizando sistemas que rodam Windows Vista

- Dicas e Truques para exame 70-620 MCTS: Windows Vista, Configuring

- Windows Vista e Windows Server 2008: Melhores Juntos (Terminal Services, NAP, Nova Pilha TCP/IP, BitLocker, Políticas de Grupo, Gerenciamento de EventViewer, SMB 2.0)

As inscrições podem ser feitas pelo endereço: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032378812&Culture=pt-BR

“Windows Vista e Windows Server 2008 Deep Dive”

Data: 28 de junho de 2008

Horário: a partir das 9h30

Local: Castelmar Hotel – Rua Felipe Schmidt, 1260 – Centro – Florianópolis/SC

Ok, você virtualizou seus servidores e aí colocou, como dizemos, todos o "ovos na mesma panela". E agora, como ficamos em termos de segurança ? Claro que há outros fatores que não vou cobrir neste post, como alta disponibilidade, mas em termos de segurança, alguns passos são necessários:

• Segurança física: assim como o ambiente real, o ambiente virtual precisa ser controlado e protegido contra acessos não autorizados. Imagine um servidor que contém vários workloads compromissado e em mãos erradas. Assim, todo o controle de segurança de acesso, controle de pessoal autorizado, datacenter protegido, etc, ainda valem e devem ser planejados
• Segurança lógica: claro que você pode aplicar conceitos lógicos e proteção em camadas para ambientes virtuais, criando por exemplo, uma configuração de Domain Isolation com IPSec ( Overview to Server and Domain Isolation using IPsec and Group Policy), controle de ACL's, GPOs, Administradores restritos, etc
• Alcançar outro nível: como assim ? Bem, aplicando novas tecnologias é possível aumentar o nível de segurança e deixar o ambiente mais seguro. Por exemplo, Bitlocker , que usa um algorítmo de criptografia alta (AES 128 bits) pode ser usado para criptografar o disco de um servidor e em caso de roubo, o acesso aos dados (no nosso caso, a todos os workloads e VMs instaladas) fica bloqueado e assim, mantemos nossos dados seguros.

Com relação a essa última tecnologia, foi divulgado um whitepaper recentemente sobre como fazer tal implementação:

Download: http://www.microsoft.com/downloads/details.aspx?FamilyID=2c3c0615-baf4-4a9c-b613-3fda14e84545&DisplayLang=en

Claro que como um ITPro você cuida ou já cuidou do backup e proteção dos dados da empresa. E claro, você já usou várias ferramentas diferentes. Comigo foi assim; já utilizei soluções da Veritas, como o BackupExec, TSM Tivoli da IBM (saudades ;-)) e outras mais. Nos últimos tempos, uma solução que vem chamando a atenção é o System Center Data Protection Manager 2007 (aka DPM), que protege vários servidores (Exchange, SQL Server, etc) de modo totalmente integrado com a plataforma Microsoft.

Assim, recomendo alguns artigos bem interessantes:

System Center Data Protection Manager 2007 System Requirements

System Center Data Protection Manager 2007 Operations Guide - English

Planning a Data Protection Manager 2007 Deployment

Ok, você instalou o Vista (ou não ainda por falta de oportunidade) e agora que saber quais recursos interessantes você pode testar primeiro. Esse link abaixo lhe ajuda com algumas informações bem interessantes.

Link: http://technet.microsoft.com/pt-br/library/cc507884(TechNet.10).aspx

Bem pessoal,

Semana passada encerramos o último evento da série Technet Live Show.

Segue algumas fotos dos eventos pelo Brasil. Em outro post, vou consolidar todos os documentos técnicos e conteúdo !

Uma das novidades do Windows Server 2008 é um novo recurso do Active Directory chamado "Read Only Domain Controllers", ou simplesmente RODC. Como o nome já diz, são servidores que atuam como Domain Controllers , porém, sua base de AD é somente leitura. Diferente dos antigos BDCs (Backup Domain Controller) dos ambientes NT 4.0, os RODCs possuem algumas vantagens interessantes em um ambiente Windows Server 2003 / 2008, tais como:

• Segurança: como a base de AD é somente leitura, ela não gera nenhuma alteração nova, o que significa que mesmo compromissada, a base não pode ser alterada; a'lém disso, por padrão, os RODCs não armazenam as credenciais (leia-se senha) dos usuários e computadores de seu ambiente. Ou seja, se o servidor for compromissado e um ataque de brutal force for iniciado, os usuários apresentaram senhas "vazias". Claro que isto é configurável e você pode dizer quais grupos ou usuários podem ou não replicar suas credenciais
• Gerenciamento: há uma nova funcionalidade chamada "Administrator Role Separation", o que basicamente significa que você pode escolher um grupo do AD ou um usuário para pertencer a um dos grupos locais administrativos de um RODC (isto mesmo, você pode "adicionar" uma conta como administrador local de um RODC), sem que essa conta seja administrador de outros DC's no seu ambiente ou que tenha que fazer parte do grupo "Domain Admins". Isto acrescenta um bom nível de granularidade no seu ambiente e permite endereçar alguns problemas, como por exemplo, permitir que um usuário comum do escritório remoto instale uma impressora em um DC local sem a intervenção direta do administrador
• Performance / Replicação: como o RODC não gera novos objetos, isto significa que seu Replication Partner do AD terá apenas 1 conector de 1 via e não 2, como de costume. Isto já reduz em 50% o tráfego de replicação, pois apenas o RODC entra em contato com o o seu replication partner (que necessariamente precisa ser um DC full) e recebe as alterações da base do AD.

A seguinte documentação contém mais informações a respeito:

Donwload: http://www.microsoft.com/downloads/details.aspx?FamilyID=ae33a129-ff41-4bec-b2b7-6ddcd4998828&DisplayLang=en

Para que você instale com sucesso uma infraestrutura de RODCs, alguns requisitos precisam ser preenchidos:

• Nível da Floresta do AD: Windows Server 2003 Nativo ou Superior. Isto é necessário porque neste modo a feature LVR (linked-value replication) é ativado. Essa característica melhora o nível de consistência de replicação do AD e performance. Por exemplo, sem o LVR, se você alterar o membro de um grupo existente do AD (por exemplo, remover um usuário de um grupo), esse grupo inteiro é replicado para os outros DCs. Com o LVR ativado, apenas o usuário alterado é replicado. Isto claro, garante uma performance muito melhor. Para maiores informações sobre como proceder para fazer um "raise" da floresta, consulte: Aumentando o nível de funcionalidades da Floresta e Domínio em uma
• Nível de Domínio do AD: Windows Server 2003 Nativo ou Superior. Isto também é necessário para ativar outra feature, chamado Kerberos constrained delegation. Essa feature precisa estar ativada porque o RODC possui uma conta responsável pela geração de tickets Kerberos e comunicação com DCs full.
• Preparar a floresta e domínio com o ADPREP. Para adicionar esse novo elemento em sua rede, você precisa preparar o schema do AD e os security descriptors, por isso, é necessário utilizar o comando adprep.exe, conforme segue-se:
• adprep/forestprep: execute esse comando no servidor que é o seu Schema Master da Floresta. Para maiores informações: Prepare a Windows 2000 or Windows Server 2003 Forest Schema for a Domain Controller That Runs Windows Server 2008.
• adprep/domainprep /gpprep: esse comando deve ser executado no Infrastructure Master. Para maiores informações: Prepare a Windows 2000 or Windows Server 2003 Domain for a Domain Controller That Runs Windows Server 2008.
• adprep /rodcprep: esse é comando que vai realmente preparar sua infraestrutura (como por exemplo orientando os servidores de DNS que também são DCs a manterem sua base read-only) para absorver um RODC. É muito importante que na execução destes comandos ,você garanta que a replicação aconteça para todo o seu ambiente. Para maiores informações, consulte: Prepare a Forest for a Read-Only Domain Controller.
• Pelo menos 1 DC em seu ambiente precisa ser Windows Server 2008 + Full DC. Isto é importante porque o RODC só consegue replicar a partição Domain a partir de um Windows Server 2008 AD Full. Como sabemos, há 3 partições default para replicação do AD: Schema (que contém o schema do AD), Configuration (que contém configurações de Site e Services, IP subnets, etc) e Domain (que contém os objetos propriamente ditos, como usuários e computadores). Ele até consegue replicar as outras partições (Schema e Configuration) usando um Windows Server 2003 como replication partner, mas a partição principal, Domain, apenas a partir de um servidor Windows Server 2008 FULL. Assim, como primeiro passo, antes de se instalar um RODC, você já deve ter promovido um Windows Server 2008, por exemplo, em sua matriz. Claro que por redundância você pode ter pelo menos 2 servidores neste estado.

A seguinte documentação contém mais informações a respeito:

Donwload: http://www.microsoft.com/downloads/details.aspx?FamilyID=ae33a129-ff41-4bec-b2b7-6ddcd4998828&DisplayLang=en

RTM, o que significa isto ? Release to Market, ou seja, versão final. Isto mesmo, quando você estiver lendo esse post, você já poderá fazer o download da versão final do Hyper-v, solução de virtualização da Microsoft e já colocar em produção, 100% suportado por nós.

Mas com tanta informação sobre Hyper-V, Virtualização, etc, o que realmente é relevante e você precisa saber agora ? Bem, vou tentar enumerar algumas coisas que julgo interessante neste post:

• 1) A partir do dia 08 de Julho, o "fix", que corresponde ao Hyper-V estará disponivel no Windows Update;
• 2) Qualquer informação mais atualizada sobre Hyper-V pode ser encontrada no Technet Brasil e no site americano do hyper-v: www.microsoft.com/hyper-v
• 3) Como saber se o Hyper-V que tenho ou instalei é a versão final ? Fácil, compare o  "Build Number": 6.0.6001.18016
• 4) Como fazer o download ? Acesse os links abaixo (muita calma nesta hora; há um esquema de replicação do Windows Update e talvez ainda não esteja disponível na hora que você tentar)
• Hyper-V Parent Partition Package: esse é o pacote do hyper-v que deve ser instalado no host, que necessariamente deve ser x64 e suportar as tecnologias Intel-VT ou AMD-V
• Vista SP1 x64 Management Package: pacote para "gerenciamento" do Hyper-V. Ele pode ser instalado por exemplo em uma estação de trabalho Vista SP 1 x64, para que você conecte e gerencie remoto o Hyper-V
• Vista SP1 x86 Management Package: mesmo caso acima, porém, para máquinas Vista SP 1 x86
• 5) Você pode "delegar' para não-administradores do servidor host, que está rodando Windows Server 2008 + Hyper-V. Para isto, você deverá usar o Authorization Manager (aka Azaman) para criar perfis de gerenciamento. Este artigo mostra o passo a passo de como fazer.
• 6) Em quais servidores posso instalar o Hyper-V, como host ?
• Windows Server 2008 x64
• Windows Server 2008 x64 Server Core
• 7) Quais sistemas operacionais "Guests" (em outras palavras, quais VMs) pode ter rodando sobre o Hyper-v ?
• Windows Server 2008
• Windows Server 2003 SP2
• Windows Server 2000 SP4
• Windows Vista SP1
• Windows XP SP3
• Novel SUSE Enterprise Linux
• e tem mais vindo....
• 8) Posso fazer upgrade das versões RC0 e RC1 (Betas) para a versão final ? A príncipio sim; suas VMs não serão destruídas ou danificadas, mas há alguns cuidados:
• Provavelmente você terá que fazer os upgrades dos ICs (Integration Components), que agora estão integrados na console do Hyper-V (não precisa remover os antigos, apenas instale os novos)
• Saved States e Snapshots não são compatíveis, assim, o recomendável é que você desligue as VMs para a migração.
• 9) Já tem casos de uso de Hyper-V em produção ? Bem, use os nossos:
• Technet e MSDN já estão rodando seus WebServers em Hyper-V (blog Fernando Gebara)
• O site www.microsoft já está utilizando essa tecnologia em 25% da sua carga (veja o blog Windows Server Division Blog)
• 10) Que tal analisar seu ambiente pra ver se ele pode rodar virtualizado ou nào ? Bem, use o MAPCool tool to help you determine what you can do with your environment: MAP (Microsoft Assessment and Planning) Inclusive nós fizemos um evento presencial sobre ele a alguns meses atrás
• 11) Exchange, SQL, Active Directory podem ser virtualizados e serão suportados em Hyper-V ? A Microsoft está ainda trabalhando nas políticas de suporte e cenários suportados e em breve vocês estarão recebendo maiores informações. Porém, assim como o Virtual Server, claro que muitos workloads serão suportados.
• 12) O que é o System Center Virtual Machine Manager ? O SCVMM é a solução completa de gerenciamento de ambientes virtuais da Microsoft, que pode gerenciar a partir de uma console única, máquinas físicas e virtuais rodando VMWare, Virtual Server e na próxima versão, o Hyper-V. Vale lembrar que algumas funções que hoje sào fornecidas pela VMWare, com o ESX, serão fornecidas pelo SCVMM, como por exemplo, nossa solução de QuickMigration (migrar máquinas virtuais de um host para outro com mínimo downtime)
• 13) O que é o Microsoft Hyper-V Server ? É uma opção de servidor que nossos clientes poderão comprar. Basicamente, é um standalone server, rodando Windows Server 2008 que poderá executar apenas a função de Hyper-V. Hoje, quando um usuário compra o Windows Server 2008, automaticamente ele "ganha" a feature de Hyper-V. No futuro, com esse novo "sabor" de SO, os clientes poderão decidir por ter um SO apenas para virtualização (ah, ele vai custar cerca de $28,00 (vinte e oito dólares))
• 14) Como planejar, desenhar e arquitetar uma solução com Hyper-V ? Um bom começo é por ler a documentação do IPD (Infrastructure Planning Design) sobre Virtualização. Download: Microsoft Server Virtualization
• 15) Como fazer um gerenciamento de patches e updates de modo efetivo em VMs ? Você pode usar
Offline Virtual Machine Servicing Tool.  Com essa solução, mesmo as VMs que são mantidas em offline para propósitos de contingência podem receber atualizações de antivirus, patches ,etc.

Pessoal,

Esse final de semana teremos aqui em São Paulo (teremos um evento em Florianópolis também, mas já bloguei a respeito) dois eventos: um sobre Windows Vista + Windows Server 2008 e outro sobre Exchange Server 2007 SP1 + integração com Windows Server 2008 !

Segue abaixo os links. Lembrando que estamos providenciando brindes e um super conteúdo técnico para fecharmos Junho com chave de ouro.

TechNet Briefing: Windows Vista e Windows Server 2008 Deep Dive : Agora é a Hora - Aprenda, Certifique-se, Implemente e Integre - São Paulo, SP

Windows Vista e Windows Server 2008 Deep Dive: Agora é a Hora - Aprenda, Certifique-se, Implemente e Integre!Se você é Profissional de TI que necessita suportar ou implementar o Windows Vista, precisa conhecer as novidades do Service Pack e deseja ai...
Início: 28/6/2008 09:30:00 (Brasília)
Fim: 28/6/2008 13:00:00 (Brasília)
Público: Profissionais de informática
Adicionar lembrete no outlook

TechNet Briefing: Cenário Real: Integrando o Microsoft Exchange Server 2007 SP1 com o Windows Server 2008

Cenário Real: Integrando o Microsoft Exchange Server 2007 SP1 com o Windows Server 2008Com a chegada do Service Pack 1 do Exchange Server 2007, um dos principais recursos disponíveis agora é a capacidade de instalação do Exchange Server 2007 em um se...
Início: 29/6/2008 09:00:00 (Brasília)
Fim: 29/6/2008 12:00:00 (Brasília)
Público: Profissionais de informática
Adicionar lembrete no outlook