Pessoal,

Estou, desde ontem, iniciando minha preparação para as palestras do Teched Brasil 2007 que estarei proferindo (em breve farei um post sobre isto ;-)), e encontrei um artigo muito interessante que recomendo a leitura:

How to improve Windows Terminal Services Performance

Este artigo, dividido em seções, abrange desde configurações de hardware (como por exemplo o porquê do uso de x64, como otimizar memória, disco, etc) até configurações a nível de client RDP. É bem interessante e vale até mesmo criar um "checklist" baseado nas orientações para que todas as implementações de TS possam ser de boa qualidade e com boa performance.

[]'s

Preparando minhas últimas apresentações e eventos (inclusive já me preparando para apresentar algumas palestras no Teched Brasil 2007), me deparei com algumas "siglas' ou acrônimos que muitas vezes já são usados algum tempo, e outro, nem tanto. Assim, neste post, resolvi sumarizar algum deles para que possamos criar uma "lista amigável" de "sopa de letrinhas". Aqui vai:

• ACL (Access Control List) = conjunto de permissões (pode ser a nível de arquivos ou objetos do AD) que define quais grupos ou usuários possuem direitos ou permissões de escrita, leitura, etc em determinado objeto
• AD (Active Directory) = Diretório Ativo, base LDAP Microsoft que se torna repositório de objetos, como contas de computadores, usuários, senhas, grupos de uma organização. Fisicamente, um arquivo ntds.dit em disco armazena todas essas informações
• AD DB (Active Directory Database)
• AD FS (Active Directory Federation Services) = Serviço de Federação Microsoft, disponível desde o Windows Server 2003 R2 que permite que empresas ou organizaçòes diferentes "conectem" seus diretórios para prover acesso a recursos baseados em web (extranets, por exemplo), providenciando uma experiência de logon único
• AD LDS (Active Directory Lightweight) = Conhecido como ADAM (Active Directory Application Mode), mudou de nome agora no Windows Server 2008 e seu propósito é providenciar uma base LDAP à desenvolvedores para que estes possam integrar seus softwares e armazenar dados em tais bases
• AD Restartable = Nova feature do Windows Server 2008, onde o AD agora é um serviço do Windows e pode via interface gráfica ou linha de comando, ser parado e inicializado sem a necessidade de reboot do servidor e sem impactar outros serviços, tais como file e print services.
• AD RMS (Active Directory Right Management Services) = O bem conhecido RMS, utilizado para proteger arquivos e informações (exemplo: envie um email à organização e não permite que nenhum funcionário encaminhe ou imprima o email), agora é um componente do AD Services no Windows Server 2008
• DA (Domain Administrator) = Conta no domínio que pertence ao grupo "Domain Admins", que possui direitos administrativos sobre um domínio Active Directory
• DFS-R (Distributed File System - Replication) = Versão 2.0 do DFS, introduzido no Windows 2000 Server, para replicação de arquivos entre file servers (e agora, da pasta SYSVOL do Windows Server 2008)
• DC (Domain Controller) = Servidor responsável por ter uma cópia da base do Active Directory, leitura/gravação
• FQDN (Fully Qualified Domain Name) = Estrutura de nomenclatura DNS, que providencia resolução de nomes em níveis hierárquicos. Toda a resolução de nomes do AD é baseada em DNS
• FRS (File Replication Service) = Sistema de replicação de arquivos, usado para pasta SYSVOL de Controladores de Dominio. Esta pasta possui por exemplo, os settings de políticas de grupos, que devem estar disponíveis em todos os Controladores do domínio
• GNZ (GlobalNames Zone) = Zona especial de DNS usada para resolução de nomes "single-label" ou FLAT - o modelo do WINS. Esta zona tem por objetivo providenciar o mesmo mecanismo de resolução de nome WINS para que não seja necessário manter esse serviço em funcionamento por causa de uma aplicação que depende disto.
• GPO (Group Policy Object) = Objeto do AD que providencia políticas de grupo para estações de trabalho ou servidores. Como por exemplo, definir um papel de parede padrão
• GPMC (Group Policy Management Console) = interface gráfica distribúida gratuitamente para edição e troubleshooting de GPO's
• IFM (Install from Media) = via ntdsutil.exe, criar uma cópia da base do AD para ser usada durante o processo de DCPROMO em outro Domain Controller (em um escritório remoto, por exemplo)
• KDC (Key Distribution Center) = sistema de geração de tickets em uma rede kerberos, que faz a criação de tokens de acesso
• MLGPO (Multiple Local Group Policy Objects) = novo recurso disponível no Windows Server 2008, permite que você crie múltiplas GPOs a nível de máquina local (até o Windows Server 2003, restrito a apenas 1 Local Policy)
• RODC (Read Only Domain Controller) = Controlador de Domínio somente leitura, novo recurso do Windows Server 2008
• SSO (Single Sign-on) - Recurso para providenciar experiência melhor ao usuário, que ao invés de ter que se lembrar de múltiplas contas e senhas, existe um sistema que faz toda essa integração por ele
• SYSVOL (System Volume)

Uma das limitações encontradas no Active Directory do Windows Server 2000 e 2003 era que a nível de domínio, era possível especificar apenas 1 política de senhas (quando digo política, me refiro à complexidade, tamanho, tempo de vida mínimo e máximo, especificações de lockout, etc).

Algumas vezes, dependendo de políticas de segurança ou necessidade das empresas, era necessário criar-se um domínio adicional apenas para "implementar" uma solução de múltiplas políticas de senha.

No Windows Server 2008, há um recurso muito interessante chamado "Fine-Grained Password Policies", que na verdade, significa justamente isto: a possibilidade de se implementar múltiplas políticas de senha para usuários de domínio em um mesmo domínio.

Essa nova característica trabalha basicamente com dois novos objetos no schema do AD: PSC (Password Settings Container) e PSO (Password Settings Object).

Você pode criar múltiplos objetos de senha e "linkar" em usuários ou grupos (notem, usuários ou grupos e nào OUs - Organization Units).

Assim, dependendo do grupo que pertence, o usuário pode aplicar uma ou outra política. Logicamente, há um controle de "conflitos", via configuraçào de precedencia e tudo mais.

A idéia é dar flexibilidade ao administrador de rede e permitir que ele consiga implementar este recurso em domínios Windows Server 2008 (este é um pré-req == o domínio deve estar em modo Nativo Windows Server 2008).

Para maiores informações e como se implementar tal recurso, aconselho o artigo AD DS: Fine-Grained Password Policies

O TechNet, canal oficial da Microsoft com o profissional de TI, retomou seus eventos presenciais, levando até você o conhecimento em um ambiente real, que valoriza o relacionamento humano e o contato entre todos os participantes da comunidade.
Quem participa do Microsoft TechNet Briefing mantém uma rede de relacionamentos com os profissionais de sua área, o que potencializa a sua evolução.

Dia: Terça-Feira - Dia 13/11
Horário: 09h às 12h
Local: Shelton inn hotel - R. Cel. Luiz da Cunha, 404 - Vila Tibério - Ribeirão Preto - SP - Brasil
Palestrante: Fábio Hara
Inscrição:
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032354772&Culture=pt-BR
Descritivo: Conheça as novas características do novo release do Microsoft Windows Server. Essa sessão apresentará uma visão geral das novas características incluídas no Windows Server 2008 e como o IT Pro precisa estar preparado para novas implementações e soluções. Tópicos tais como melhorias na parte de rede, segurança, gerenciamento e controle serão demonstrados, além do roadmap de servidores que serão implementados nos próximos anos.
Tópicos abordados:

• Melhoramentos no Active Directory
• Virtualização
• Network Access Protection
• Terminal services
• Melhoramentos no Gerenciamento
• Recursos avançados de segurança
• Interoperabilidade com ambientes Unix/Linux
• Desempenho avançado

Dia: Terça-Feira - Dia 13/11
Horário: 14h às 17h
Local: Shelton inn hotel - R. Cel. Luiz da Cunha, 404 - Vila Tibério - Ribeirão Preto - SP - Brasil
Palestrante: Fábio Cunha
Inscrição:
Http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032354781&Culture=pt-BR

Dia: Quarta-Feira - Dia 21/11
Horário: 19h às 22h
Local: Av. Nações Unidas, 12901 - 31º Andar - Torre Norte - São Paulo - SP 04578-000
Palestrante: Fábio Cunha
Inscrição:
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032354786&Culture=pt-BR
Descritivo: Entenda o que é interoperabilidade e saiba como ela tornou-se o elo principal nos futuros lançamentos e novas tecnologias da Microsoft. Conheça as principais características do Windows 2008 envolvendo interoperabilidade com diferentes plataformas e sistemas operacionais.
Tópicos abordados:

• Interoperabilidade por design
• Virtualização
• Interoperabilidade com UNIX - (SUA – Subsystem for Unix Applications)
• OpenXML – Geração de documentos em PHP no Linux

Um dos pilares do TECHNET é o relacionamento, sendo assim venha conhecer novas pessoas, aumentar seu conhecimento e tomar um café conosco. Technet Briefing: totalmente reformulado! Confira!
Sorteio de brindes imperdíveis!

Pessoal,

Durante o Microsoft Track, falamos de muitas tecnologias; realmente foi um "banho" tecnológico e sei que muitas vezes é realmente difícil absorver tamanha carga de informações. Para ajudar neste sentido, estou resumindo os principais links e recursos técnicos que apresentei durante as três sessões que apresentei. Estou dividindo em 2 posts para facilitar a leitura:

• NLB - Network Load Balancing (Windows Server 2003 e 2008)

1. Como o NLB funciona http://technet2.microsoft.com/WindowsServer/en/Library/1611cae3-5865-4897-a186-7e6ebd8855cb1033.mspx?mfr=true
2. Como configurar o NLB – Passo a Passo http://support.microsoft.com/kb/323437/
3. FAQ sobre NLB http://technet2.microsoft.com/WindowsServer/en/library/884c727d-6083-4265-ac1d-b5e66b68281a1033.mspx
4. Suporte IGMP para NLBhttp://support.microsoft.com/kb/283028

• Failover Clustering (Windows Server 2003 e 2008)

1. Melhores práticas para cluster http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/maintain/operate/clstntbp.asp
2. The Microsoft Support Policy for Server Clusters and the Hardware http://support.microsoft.com/kb/309395
3. The Microsoft SQL Server support policy for Microsoft Clustering http://support.microsoft.com/kb/327518
4. Como criar um Failover Clustering com SQL Server 2005 http://msdn2.microsoft.com/en-us/library/ms179530.aspx

• SQL Server 2005

1. Database Mirroring com SQL Server 2005 http://www.microsoft.com/technet/prodtechnol/sql/2005/dbmirror.mspx
2. Webcast “Tecnologias e Características para implementação de Alta Disponibilidade em Sistemas Críticos – SQL Server 2005” http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032321602&EventCategory=5&culture=pt-BR&CountryCode=BR
3. Webcast “Gerenciando e Administrando o SQL Server 2005 - Melhores Práticas”
4. http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032319982&EventCategory=5&culture=pt-BR&CountryCode=BR
5. Webcast “Solucionando Problemas de Desempenho no Microsoft SQL Server 2005 ”
6. http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032348240&EventCategory=5&culture=pt-BR&CountryCode=BR