Ele vem aí! Windows Server 2012 R2

4 de junho de 2013 Deixe um comentário

Saudações!

Estou acompanhando em paralelo ao trabalho a transmissão do TechEd North America – New Orleans.

A Microsoft anunciou a atualização do Windows Server 2012 R2 trazendo um número impressionante de novas funcionalidades.

De acordo com o vice-presidente corporativo da Microsoft Brad Anderson, “O Windows Server 2012 R2 estará disponível em junho e será oficialmente lançado antes do final do ano [2013]”

Nos links abaixo, vc poderá assistir duas palestras com a introdução a versão R2 do Windows Server 2012 e o que vem de novidade no Hyper-V do Windows Server 2012 R2

Introduction to Windows Server 2012 R2 – Level 200 Session (Jeff Woolsey ) –
http://channel9.msdn.com/Events/TechEd/NorthAmerica/2013/MDC-B205
.

Hyper-V – What’s New in Windows Server 2012 R2 – Level 300 (Benjamin Armstrong)
http://channel9.msdn.com/Events/TechEd/NorthAmerica/2013/MDC-B330
.

Os links acima são de palestras ocorridas no primeiro dia do evento (ontem).

Você poderá obtermais informações sobre o Windows Server 2012 R2 através do DataSheet em:


http://www.microsoft.com/en-us/server-cloud/windows-server/windows-server-2012-r2.aspx

Um bom entretenimento pra vc!

Abraços

Uilson

CategoriasHyper-V, Windows Server 2012 R2, Windows Servers/Hyper-V

Dicas e Novidades a caminho

3 de junho de 2013 Deixe um comentário

Saudações,

A quem interessar, queria compartilhar alguns eventos e dicas ocorridos na úlitma semana.

No blog do meu amigo Ricard Hicks, você pode participar de uma promoção que pode lhe dar de presente o livro do Yuri Diógenes, Dr Tom Shinder e Debra Shinder.

Quem me segue no Facebook viu a foto que postei do livro e podem ter certeza de que o conteúdo é muito bom e vai ajudar, e muito, o ITPro no dia a dia.

Para participar da promoção, acesse o post do Richard clicando aqui.

Outra dica é uma nova opção de proxy e Secure Web Gateway chegando no mercado através da Citrix. Trata-se do Citrix NetScaler, anunciado pela própria empresa como opção viável ao Forefront TMG. Andei lendo do whitepaper e o produto contempla muitas feature do TMG, menos, suporte a client (pelo menos até agora). De qualquer forma, vale a pena ler o documento e tirar suas próprias conclusões. Clique aqui para baixar o PDF.

No que tange a mim, estou trabalhando na construção de uma infra estrutura para appliance virtual da WinfraSoft com Forefront TMG. Este trabalho, além de ser divulgado na empresa onde trabalho, será publicado como artigo para o portal FastVue.co. Dentro de alguns dias divulgo aqui o link para este e outro artigo (em inglês) que enviei a eles hoje para aprovação.

Um abraço e uma excelente semana a todos!

Uilson

CategoriasFore Front TMG 2010, Networking, Produtos Microsoft em geral, Segurança

Hyper-V no Windows 8 – VM perdendo conexão com internet

27 de maio de 2013 Deixe um comentário

Saudações,

Deixando um pouco os assuntos referente a proxy de lado, queria compartilhar um problema que vivenciei no Hyper-V do Windows 8 a uns dias atrás.

Eu tinha uma VM Windows XP (apenas para testes) em outra máquina com Virtual PC.

O processo usado para migrar foi transportar o HD virtual da VM para a máquina com Windows 8, criar nova VM no Hyper-V e usar este HD.

Em seguida os serviços de integração do Virtual PC foram removidos e os mesmos referentes ao Hyper-V foram instalados.

Tudo OK, VM pronta para meus testes OK? Errado! Ao se conectar a internet usando a VM a conexão se perdia depois de uns 5 minutos de uso, sendo necessário efetuar um restart na VM.

Verifiquei novamente as configurações do switch virtual e, a meu ver estava tudo OK.

Conversei com meu amigo Henrique Cutino que tinha acabado de instalar o Windows 8 com Hyper-V e vivenciava o mesmo problema.

Começamos a pesquisar sobre o tema, sendo que, voltariamos a nos falar caso alguém encontrasse algo a se fazer.

Após algumas pesquisas e orientações, vi que o tipo de acesso ao qual estavamos tentando configurar a VM era o problema.

Usando uma placa de rede WIFI conectada a uma rede sem fio em um Wireless Router, você não consegue estabilizar a conexão de internet, visto que o router WIFI se perde na entrega do IP.

Para resolver o problema, encontrei um artigo do Ben Armstrong que nos orienta da seguinte forma:

Criar um switch virtual como Rede Interna:

  1. Abrir Hyper-V Manager selecionar o servidor/host.
  2. Selecionar Virtual Network Manager… no painel de tarefas (a direita).
  3. Selecionar New virtual network e escolher Add uma Internal network.
  4. Criar um nome conforme a conveniência e clicar em OK.

Agora, criar uma conexão de internet compartilhada:

  1. Abrir o Painel de Controle e abrir a opção Network and Sharing Center.
  2. Selecionar Manage network connections da lista a esquerda.
  3. No íconda da rede Wireless, clicar com o botão direito do mouse e escolher Properties.
  4. Vá para a tab Sharing.
  5. Selecionar Allow other network users to connect through this computer’s Internet connection.
  6. Selecione o adaptador de rede virtual que vc criou.
  7. Clicar OK.

Antes deste procedimento é aconselhável atualizar o driver da sua placa WIFI com o sugerido pelo próprio Windows.

O procedimento acima é descrito no post “Using Hyper-V with a Wireless Network Adapter”.

Procedimento testado e validado pelo meu amigo Henrique (Expert em arquitetura de servidores DELL e infra Microsoft).

É interessante também ler outro artigo do próprio Ben que detalha o funcionamento de uma rede dentro do Hyper-V – Understanding Networking with Hyper-V

Espero que, o procedimento acima possa ajudar.

Abraços

Uilson

CategoriasHyper-V, Networking, Windows 8

Perda da relação de confiança em uma infra estrutura de servidores Forefront TMG

24 de abril de 2013 Deixe um comentário

Saudações,

Essa semana a operação nos acionou para verificação de uma infra estrutura TMG em um de nossos clientes.

Temos um servidor EMS e dois nodes TMG em NLB servindo uma média de 7.000 usuários.

Ao tentar acesso no servidor TMG o administrador recebia a seguinte mensagem de erro:

 

image

Ao analisar o event viewer nos deparávamos com os seguintes erros:

Error      4/22/2013 10:05:33 AM GroupPolicy       1053      None
The processing of Group Policy failed. Windows could not resolve the user name. This could be caused by one of more of the following:
a) Name Resolution failure on the current domain controller.
b) Active Directory Replication Latency (an account created on another domain controller has not replicated to the current domain controller).

Log Name:      System
Source:        Microsoft-Windows-Security-Kerberos
Date:          4/22/2013 10:05:28 AM
Event ID:      5
Task Category: None
Level:         Error
Keywords:      Classic
User:          N/A
Computer:     
Description:
The kerberos client received a KRB_AP_ERR_TKT_NYV error from the server host/oesp0001.grpoesp.com.br. This indicates that the ticket used against that server is

not yet valid (in relationship to that server time).  Contact your system administrator to make sure the client and server times are in sync, and that the KDC in realm GRPOESP.COM.BR is in sync with the KDC in the client realm.

Podemos aqui verificar problemas de acesso do node TMG ao Domain Controller.

Para entender bem a importância do acesso do TMG no Domain Controller, vc pode usar como referência o artigo escrito a algum tempo pelo Yuri Diógenes clicando aqui.

Depois de um certo tempo ficou inviável o acesso ao servidor por uma perda de relação de confiança entre TMG Server e o Domain Controller, conforme mensagem abaixo:

 

image

Para resolver este problema você pode seguir um dos métodos abaixo usando uma conta local com direitos administrativos:

1. Remover a estação do domínio e recoloca-la:

Em uma infra estrutura pequena com apenas um node o processo é simples:

Remover do domínio / Reboot / Inserir novamente no domínio

Para infras com mais de um node em array (via EMS ou Stand Alone Array) vc precisa remover a máquina afetada do array, usando a opção “disjoin server from array” no painel Tasks conforme abaixo:

image

Feito o disjoin, você remove o servidor do domínio / reboot / insere novamente / reboot / logon com conta de domínio e faz o join do servidor no array conforme abaixo:

image

Clicando na opção “Join Array”, você vai inserir o node em um stand alone array ou em um EMS.

2. Corrigir a relação de confiança usando o utilitário netdom:

Em um command prompt com elevação de permissão digite o seguinte comando:

netdom.exe resetpwd /s:<server> /ud:<user> /pd:*

Reinicie o servidor e faça novo logon com sua conta de domínio.

Para informações sobre sintaxes do comando netdom vá no link abaixo:


http://support.microsoft.com/kb/325850

A opção 2 é a mais recomendada para que você tenha menos trabalho e consiga restaurar seu ambiente em menos tempo, mas, em algumas situações, a opção 1 é a mais indicada.

Espero que o artigo seja útil e possa ajudar.

Abraços

Uilson

CategoriasActive Directory, Fore Front TMG 2010

Procedimento oficial Microsoft para problema com o KB2823324

12 de abril de 2013 Deixe um comentário

Saudações,

Já publiquei no twitter, facebook e disparei alguns emails ontem sobre esse problema. O meu amigo MVP Alberto Oliveira em seu blog já havia divulgado resultados de um lab que fez para identificar as causas do problema:


http://oliveiraalberto.wordpress.com/2013/04/11/o-update-kb2823324-e-seu-problema-escondido/

Ontem (11/04) no fim da tarde, foi divulgado de forma oficial o procedimento a ser executado para aqueles que tiveram problemas na aplicação do KB2823324.

Lembrando que o caso ocorre por conta de um conflito do arquivo ntfs.sys com o GBPlugin local ( um componente usado para acesso ao sites bancários ).

Fui questionado sobre quem é o culpado por este problema que afetou muita gente (ao menos que eu saiba), mas, o importante agora é resolver o problema e deixar que os responsáveis pensem nisso…não temos alçada para julgar.

Abaixo link com o procedimento oficial:


http://www.microsoft.com/brasil/resolucao/

Abraços

Uilson

CategoriasPatche de correção

Links úteis para informações sobre Hyper-V

8 de abril de 2013 Deixe um comentário

Saudações,

Em meio a vários projetos de implementação de Forefront TMG (pasmesm…ainda tem muito) e outros projetos de integração de outras ferramentas de proxy com ambientes Windows, apareço aqui pra deixar uns links úteis pra vc que, como eu, gosta de hyper-v.

Esses dias me perguntaram porque o profissional de segurança deve se aprofundar tanto em virtualização…e eu respondo:

O ITPRO de security tem que conhecer tudo o que puder, pois, nas novas soluções Microsoft a segurança vem intrinsicamente, e além do que, vc pode precisar entender bem as soluções de virtualização Microsoft para implementar e desenhar ambientes seguros!

Segue os links abaixo que foram colocados no TechNet Fórum pelo colega Leandro Carvalho:

Wiki: Portal de Virtualização

Wiki: Virtualization Portal (Inglês)

Hyper-V Survival Guide (Inglês)

Hyper-V Gotchas (Inglês)

Nos próximos dias vou postar o passo a passo da publicação Exchange via Forefront TMG e em breve noticias das pesquisas que estou fazendo com appliance TMG e Barracuda.

Abraços

Uilson

CategoriasComunidade Tecnica, Hyper-V, TechNet Wiki, Windows Servers/Hyper-V

Seguindo em frente com novas soluções de Secure Web Gateway

25 de março de 2013 Deixe um comentário

Saudações,

Desde que entramos no ano de 2013, tenho recebido diversos emails referente ao futuro das infra estruturas com Forefront TMG.

O que posso dizer até o momento é que as mesmas continuarão funcionando perfeitamente (ou pelo menos bem) até 2016, quando as features de URL Filtering, SSL Inspection entre outras não receberão mais atualizações.

Apenas relembrando que o mainstream support do produto vai até 2015. A partir de 2016 o produto entra em extended support (que estará disponível somente a clientes do contrato premier) e em 2020 o suporte ao Forefront TMG se encerra de vez.

E o que fazer num cenário desses? Vc vai esperar até 2020 ou vai se prevenir? De qualquer forma, segue algumas opções:

A Microsoft recentemente firmou parceria com a Barracuda para segurança de cloud e pelo que vi no site deles, existem diversas soluções de secure web gateway que podem ser analisadas e pensadas para o ambiente Microsoft.

Como há essa parceria, nada me surpreeendiaria se o Barracuda fosse adquirida e seu peoduto eleito a nova solução d secure we gateway da empresa.

Para saber mais vá em www.barracuda.com e vejao que a empresa oferece a vc. Neste link vc encontra as informações do produto e também encontra um telefone em que pode pedir mais informações e até mesmo solicitar uma apresentação na sua empresa.

Para aqueles que querem continuar com o TMG ou não querem outra solução de Secure Web Gateway que não essa, a solução pensar no uso de um appliance TMG que é fornecido pela Celestix Networks, Ivo Networks, Iron Networks, Secure Guard e Winfrasoft.

Aí você pode achar complicado ter que abrir mais um espaço em seu Datacenter para mais um equipamento de rede. Mas, no caso na WinfraSoft, vc pode usar o Virtual Appliance que pode ser baixado em uma imagem ISO a ser implementada em sua infra Hyper-V ou até mesmo VMWare.

Clique aqui para um folder explicativo dos Virtual Appliance da WinfraSoft.

No último artigo da FastVue, um um post do Scott Glew detalha essa questão do virtual appliance –
http://www.fastvue.co/blog/how-to-purchase-forefront-tmg-after-january-2013

Estarei começando um estudo na consultoria que trabalho acerca do uso do TMG em appliance. Assim que os resultados sairem eu posto aqui para compartilhar.

Também lembrando que os appliances tb podem ser integrados com o Fastvue TMG Reporter. Clique no banner ao lado superior direito e confira.

Abraços

Uilson

CategoriasNão categorizado
Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 857 outros seguidores

%d bloggers like this: