A Microsoft Brasil realiza neste sábado (dia 28/6), o “Windows Vista e Windows Server 2008 Deep Dive” (Deep Dive seria algo como "Mergulho Profundo", ou seja, realmente cair de cabeça na tecnologia pura), a partir das 9h30, no Castelmar Hotel, em Florianópolis. O evento é gratuito e direcionado para profissionais de tecnologia em fase de implementação do Windows Vista e do Windows Server 2008. O treinamento também serve para preparar os participantes para o exame 70-620 MCTS: Windows Vista, de certificação da Microsoft. Os assuntos abordados são:

- Características Técnicas do Windows Vista (Segurança, Gerenciamento e Implementação)

- Novidades do Windows Vista Service Pack 1

- Instalação e Upgrade para Windows Vista

- Implementação e Deployment com MDOP (Microsoft Desktop Optimization Pack)

- Técnicas de configuração e resolução de problemas pós-instalação

- Configurando parâmetros de Segurança no Windows Vista

- Otimizando sistemas que rodam Windows Vista

- Dicas e Truques para exame 70-620 MCTS: Windows Vista, Configuring

- Windows Vista e Windows Server 2008: Melhores Juntos (Terminal Services, NAP, Nova Pilha TCP/IP, BitLocker, Políticas de Grupo, Gerenciamento de EventViewer, SMB 2.0)

As inscrições podem ser feitas pelo endereço: http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032378812&Culture=pt-BR

“Windows Vista e Windows Server 2008 Deep Dive”

Data: 28 de junho de 2008

Horário: a partir das 9h30

Local: Castelmar Hotel – Rua Felipe Schmidt, 1260 – Centro – Florianópolis/SC

As seguintes ferramentas de linha de comando podem ser usadas para gerenciar objetos no serviço de diretório Active Directory®. No contexto deste guia, elas são mais úteis para fazer scripts de atualizações do diretório. As ferramentas de atualizações e suas funções são:

· dsadd. Adiciona objetos ao diretório.

· dsmod. Modifica atributos selecionados de um objeto existente no diretório.

· dsmove. Move um objeto de seu local atual para um novo local primário.

· dsrm. Remove um objeto, a sub-árvore completa sob um objeto no diretório, ou ambos.

Essas ferramentas são inclusas na instalação padrão do Windows Server 2003. Para mais informações, acesse “How To Use the Directory Service Command-Line Tools to Manage Active Directory Objects in Windows Server 2003” em http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B322684.

As seguintes ferramentas de linha de comando podem ser usadas para buscar e exibir objetos do Active Directory:

· dsget. Exibe propriedades de objetos no diretório.

· dsquery. Use para buscar objetos dentro de critérios específicos e, opcionalmente, exibir atributos específicos. A ferramenta dsquery é similar à ferramenta ldapsearch do UNIX. Neste contexto, ela pode ser útil ao criar uma saída de atributos para objetos UNIX para um arquivo para análise. (Veja a descrição para ldifde.) Informação sobre a ferramenta dsquery está disponível em http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/46ba1426-43fd-4985-b429-cd53d3046f01.mspx.

Estas ferramentas também estão inclusas na instalação padrão do Windows Server 2003. Para informações adicionais, acesse
http://support.microsoft.com/default.aspx?scid=kb%3Ben-us%3B322684.

· setspn. A ferramenta de linha de comando setspn pode ser usada para visualizar e atualizar os Service Principal Names (SPNs) dos objetos de computador e serviços do Active Directory. No contexto deste guia, é muito útil para checar o SPN de contas de computadores usando UNIX a partir da seguinte sintaxe, onde o nome do servidor (hostname) é o nome da conta do objeto do Active Directory:

setspn -L hostname

A ferramenta setspn está disponível com o Windows Support Tools. Para mais informações sobre a ferramenta setspn, acesse http://technet2.microsoft.com/WindowsServer/f/?en/Library/eb0d5bd1-89c3-4ee7-975f-596b2e37e3aa1033.mspx.

RTM, o que significa isto ? Release to Market, ou seja, versão final. Isto mesmo, quando você estiver lendo esse post, você já poderá fazer o download da versão final do Hyper-v, solução de virtualização da Microsoft e já colocar em produção, 100% suportado por nós.

Mas com tanta informação sobre Hyper-V, Virtualização, etc, o que realmente é relevante e você precisa saber agora ? Bem, vou tentar enumerar algumas coisas que julgo interessante neste post:

• 1) A partir do dia 08 de Julho, o "fix", que corresponde ao Hyper-V estará disponivel no Windows Update;
• 2) Qualquer informação mais atualizada sobre Hyper-V pode ser encontrada no Technet Brasil e no site americano do hyper-v: www.microsoft.com/hyper-v
• 3) Como saber se o Hyper-V que tenho ou instalei é a versão final ? Fácil, compare o  "Build Number": 6.0.6001.18016
• 4) Como fazer o download ? Acesse os links abaixo (muita calma nesta hora; há um esquema de replicação do Windows Update e talvez ainda não esteja disponível na hora que você tentar)
• Hyper-V Parent Partition Package: esse é o pacote do hyper-v que deve ser instalado no host, que necessariamente deve ser x64 e suportar as tecnologias Intel-VT ou AMD-V
• Vista SP1 x64 Management Package: pacote para "gerenciamento" do Hyper-V. Ele pode ser instalado por exemplo em uma estação de trabalho Vista SP 1 x64, para que você conecte e gerencie remoto o Hyper-V
• Vista SP1 x86 Management Package: mesmo caso acima, porém, para máquinas Vista SP 1 x86
• 5) Você pode "delegar' para não-administradores do servidor host, que está rodando Windows Server 2008 + Hyper-V. Para isto, você deverá usar o Authorization Manager (aka Azaman) para criar perfis de gerenciamento. Este artigo mostra o passo a passo de como fazer.
• 6) Em quais servidores posso instalar o Hyper-V, como host ?
• Windows Server 2008 x64
• Windows Server 2008 x64 Server Core
• 7) Quais sistemas operacionais "Guests" (em outras palavras, quais VMs) pode ter rodando sobre o Hyper-v ?
• Windows Server 2008
• Windows Server 2003 SP2
• Windows Server 2000 SP4
• Windows Vista SP1
• Windows XP SP3
• Novel SUSE Enterprise Linux
• e tem mais vindo....
• 8) Posso fazer upgrade das versões RC0 e RC1 (Betas) para a versão final ? A príncipio sim; suas VMs não serão destruídas ou danificadas, mas há alguns cuidados:
• Provavelmente você terá que fazer os upgrades dos ICs (Integration Components), que agora estão integrados na console do Hyper-V (não precisa remover os antigos, apenas instale os novos)
• Saved States e Snapshots não são compatíveis, assim, o recomendável é que você desligue as VMs para a migração.
• 9) Já tem casos de uso de Hyper-V em produção ? Bem, use os nossos:
• Technet e MSDN já estão rodando seus WebServers em Hyper-V (blog Fernando Gebara)
• O site www.microsoft já está utilizando essa tecnologia em 25% da sua carga (veja o blog Windows Server Division Blog)
• 10) Que tal analisar seu ambiente pra ver se ele pode rodar virtualizado ou nào ? Bem, use o MAPCool tool to help you determine what you can do with your environment: MAP (Microsoft Assessment and Planning) Inclusive nós fizemos um evento presencial sobre ele a alguns meses atrás
• 11) Exchange, SQL, Active Directory podem ser virtualizados e serão suportados em Hyper-V ? A Microsoft está ainda trabalhando nas políticas de suporte e cenários suportados e em breve vocês estarão recebendo maiores informações. Porém, assim como o Virtual Server, claro que muitos workloads serão suportados.
• 12) O que é o System Center Virtual Machine Manager ? O SCVMM é a solução completa de gerenciamento de ambientes virtuais da Microsoft, que pode gerenciar a partir de uma console única, máquinas físicas e virtuais rodando VMWare, Virtual Server e na próxima versão, o Hyper-V. Vale lembrar que algumas funções que hoje sào fornecidas pela VMWare, com o ESX, serão fornecidas pelo SCVMM, como por exemplo, nossa solução de QuickMigration (migrar máquinas virtuais de um host para outro com mínimo downtime)
• 13) O que é o Microsoft Hyper-V Server ? É uma opção de servidor que nossos clientes poderão comprar. Basicamente, é um standalone server, rodando Windows Server 2008 que poderá executar apenas a função de Hyper-V. Hoje, quando um usuário compra o Windows Server 2008, automaticamente ele "ganha" a feature de Hyper-V. No futuro, com esse novo "sabor" de SO, os clientes poderão decidir por ter um SO apenas para virtualização (ah, ele vai custar cerca de $28,00 (vinte e oito dólares))
• 14) Como planejar, desenhar e arquitetar uma solução com Hyper-V ? Um bom começo é por ler a documentação do IPD (Infrastructure Planning Design) sobre Virtualização. Download: Microsoft Server Virtualization
• 15) Como fazer um gerenciamento de patches e updates de modo efetivo em VMs ? Você pode usar
Offline Virtual Machine Servicing Tool.  Com essa solução, mesmo as VMs que são mantidas em offline para propósitos de contingência podem receber atualizações de antivirus, patches ,etc.

Uma das novidades do Windows Server 2008 é um novo recurso do Active Directory chamado "Read Only Domain Controllers", ou simplesmente RODC. Como o nome já diz, são servidores que atuam como Domain Controllers , porém, sua base de AD é somente leitura. Diferente dos antigos BDCs (Backup Domain Controller) dos ambientes NT 4.0, os RODCs possuem algumas vantagens interessantes em um ambiente Windows Server 2003 / 2008, tais como:

• Segurança: como a base de AD é somente leitura, ela não gera nenhuma alteração nova, o que significa que mesmo compromissada, a base não pode ser alterada; a'lém disso, por padrão, os RODCs não armazenam as credenciais (leia-se senha) dos usuários e computadores de seu ambiente. Ou seja, se o servidor for compromissado e um ataque de brutal force for iniciado, os usuários apresentaram senhas "vazias". Claro que isto é configurável e você pode dizer quais grupos ou usuários podem ou não replicar suas credenciais
• Gerenciamento: há uma nova funcionalidade chamada "Administrator Role Separation", o que basicamente significa que você pode escolher um grupo do AD ou um usuário para pertencer a um dos grupos locais administrativos de um RODC (isto mesmo, você pode "adicionar" uma conta como administrador local de um RODC), sem que essa conta seja administrador de outros DC's no seu ambiente ou que tenha que fazer parte do grupo "Domain Admins". Isto acrescenta um bom nível de granularidade no seu ambiente e permite endereçar alguns problemas, como por exemplo, permitir que um usuário comum do escritório remoto instale uma impressora em um DC local sem a intervenção direta do administrador
• Performance / Replicação: como o RODC não gera novos objetos, isto significa que seu Replication Partner do AD terá apenas 1 conector de 1 via e não 2, como de costume. Isto já reduz em 50% o tráfego de replicação, pois apenas o RODC entra em contato com o o seu replication partner (que necessariamente precisa ser um DC full) e recebe as alterações da base do AD.

A seguinte documentação contém mais informações a respeito:

Donwload: http://www.microsoft.com/downloads/details.aspx?FamilyID=ae33a129-ff41-4bec-b2b7-6ddcd4998828&DisplayLang=en

Durante minhas apresentações no Teched US 2008, um dos tópicos chave foi a implementação de uma solução de alta disponibilidade para webservers. Com certeza, a solução de NLB desempenha um papel importante neste cenário. Basicamente, o NLB me ajuda a implementar alta disponibilidade e balanceamento de carga entre vários nós de IIS. Por trás deste "endereçamento virtual", há hosts físicos, que trabalham "mascarados" e processam as requisições vindas a partir dos clientes.

Para informações gerais sobre IIS e NLB, aconselho os documentos abaixo:

Overview of the Network Load Balancing Deployment Process

Implementing a New Network Load Balancing Cluster

Verifying the Network Load Balancing Cluster and Enabling Client Access

Upgrading an existing Network Load Balancing Cluster