ADM de Redes

Um Blog sobre o dia a dia do Administrator de Redes e Servidores Microsoft

By

Entenda a Solução de Identificação e Acesso da Microsoft

active-directory

Olá Pessoal,

Muita gente não sabe, mas o Active Directory não é um produto isolado da Microsoft. Na verdade a Microsoft possui uma solução completa de Identificação e Acesso ao qual o Active Directory faz parte. Indo mais além, o Active Directory até mudou de nome do Windows Server 2003 para o Windows Server 2008 e continua no 2008 R2. Bom, vamos entender melhor isso:

Uma solução de Identificação e Acesso (IDA Solution) deve permitir que uma organização gerencie identidades e controle os acessos aos recursos disponíveis. Tudo isso de forma segura. Quando digo recursos, entenda muito além de pastas e impressoras compartilhadas, que são basicamente gerenciados por ACLs (Access Control Lists). Neste caso, estamos falando também de acessos a aplicações Web, documentos enviados por e-mail, aplicações que precisam gerenciar identidades e etc.

Voltando à solução da Microsoft: Se você já teve curiosidade de abrir a instalação de uma nova função de servidor no Windows Server 2008 ou 2008 R2, você deve ter visto a seguinte tela:

ServerManager

Neste tela, constam 5 produtos que fazem parte da solução IDA da Microsoft. São eles:

- Active Directory Certificate Services: Antigo Certificate Services, essa ferramenta permite que você implante uma Infraestrutura de Chave Publica (PKI), para emissão de certificados de usuários, computadores, web servers e etc.

- Active Directory Domain Services: Antigo Active Directory, permite que a organização gerencie as identidades dos usuários, computadores e etc, para que quando o acesso à um recurso for solicitado, apenas a identidade autorizada possa fazer o acesso. Na verdade, o AD DS é a base para praticamente todos os produtos Microsoft.

- Active Directory Federation Services: O antigo Federation Services (Que agora já está na versão 2.0), permite que duas organizações possam prover acesso à aplicações Web a funcionários da outra organização. Isso é diferente de simplesmente criar uma relação de confiança do AD DS. Isso por que se você verificar uma aplicação web, esta não tem uma ACL como uma pasta compartilhada. Além disso, o AD FS permite que o acesso à aplicação com Single Sign-On.

- Active Directory Lightweight Directory Services: O AD LDS, antigo Active Directory Application Mode, permite que uma aplicação armazene informações sobre identidades que precisam fazer acesso  a esta aplicação. A função Edge do Exchange 2007 e 2010, assim como o ISA Server e TMG quando fora da rede do AD, são casos de aplicações que precisam do AD LDS.

- Active Directory Rights Management Services: O AD RMS, antigo RMS, permite que você trabalhe com proteção de conteúdo. A grande diferença entre proteção de documento ou recursos entre proteção de conteúdo é que no caso do AD RMS, que protege o conteúdo, é que no caso de uma ACL, onde o documento é protegido de acesso indevido, se uma pessoa tem acesso a este documento nada a impede de enviar este documento por e-mail, por exemplo, a pessoas que não deveriam acessá-lo. O AD RMS protege o acesso ao conteúdo do documento, solicitando uma nova autenticação ao servidor do AD RMS, de acordo com templates de segurança que são aplicados ao documento.

Todas estas ferramentas, juntas, formam o que nós chamamos de Solução de Identificação e Acesso. Juntas estas ferramentas permitem que a organização gerencie de forma muito mais segura seus recursos e evite que usuários não autorizados acessem informações indevidas. Ao longo do tempo, vou tentar detalhar mais como utilizar estas ferramentas. Mas se você está procurando um treinamento específico, procure pelos treinamentos 6425B e 6426B que são preparatórios para o exame 70-640.

De qualquer maneira, existe bastante conteúdo na internet para que você conheça os produtos. Então, mão na massa! Até mais!

By

Desvendando Mitos: Licenciamento de VMs com Windows Server

Olá Pessoal,

Esta semana, eu e o Flávio Medeiros ministramos alguns treinamentos para um parceiro e percebemos que muitas pessoas ainda não conhecem a forma correta de licenciar Máquinas Virtuais com Windows Server. Este post é para tirar algumas dúvidas e desmistificar o licenciamento de Máquinas Virtuais.

A primeira dúvida que nós encontramos é: Eu preciso licenciar a VM ou a Máquina Física? Antigamente, toda VM precisava de uma licença. Hoje (Quando digo hoje, digo há mais de 1 ano) o licenciamento é feito pela máquina física.

Uma das perguntas que fizemos às pessoas era: Uma máquina com Windows Server na versão Standard pode ter 10 máquinas virtuais? A resposta normalmente era “Não”. Uma coisa que deve-se ter em mente, é que o Sistema Operacional não é um limitador para o número de máquinas virtuais que podem ser executadas. O limitador é o hardware que está disponível para estas máquinas virtuais. (Obviamente, existem limites máximos do Hyper-V. Você pode conferir aqui)

O Windows Server na versão Standard lhe dá direito de utilizar 1 VM licenciada. O único detalhe é que você não pode utilizar a máquina física para nenhuma outra função, a não ser virtualização. Se você precisa de 2 VMs você irá precisar de 2 licenças de Windows Server Standard para a máquina física, e assim por diante.

Quando você chega ao número de 3 VMs rodando, você precisa de 3 licenças Standard, o que é quase o preço de uma licença Enterprise. Neste caso, se você adquirir uma licença Enterprise, você terá 4 VMs licenciadas, mantendo a regra de não poder utilizar a máquina física para nenhuma outra função. Na versão Enterprise, se você utilizar a máquina física para outra função você “perde” 1 licença de VM, ficando com 3 VMs licenciadas mais a máquina física.

Seguindo este raciocínio, se você tem 5 VMs rodando, você pode adquirir 1 licença Enterprise mais uma licença Standard. Ou então, você pode adquirir 2 licenças de Enterprise, o que irá licenciar até 8 máquinas virtuais.

Novamente seguindo a lógica, se você precisa de 10 VMs, você poderá adquirir 2 licenças Enterprise mais 2 Standard, ou 3 licenças Enterprise que licenciam 12 VMs. Porém, neste caso, vale a pena verificar se a versão Datacenter não é um melhor negócio. A versão Datacenter, ao contrário das versões Standard e Enterprise que são licenciadas por máquina, é licenciada por processador (Entenda processador físico e não CORE), sendo que você tem que adquirir no mínimo 2 processadores. A licença de cada processador Datacenter, é quase o mesmo preço de uma licença Enterprise. Logo, se você vai adquirir 2 licenças Enterprise, vale a pena fazer a seguinte conta:

Se você estiver rodando 4 ou mais VMs por processador, e seu servidor tem mais de 2 processadores, então vale a pena adquirir a versão Datacenter. A vantagem de adquirir a versão Datacenter é que não há limites de máquinas virtuais, todas estão licenciadas.

Com isso, você pode perceber como você pode economizar com o licenciamento de Windows Server e Máquinas Virtuais. Espero que tenham gostado da explicação e se tiverem alguma dúvida, coloquem nos comentários!

Até mais!

By

Microsoft Assessment and Planning Toolkit 5.5

Olá Pessoal,

Se você não conhece o MAP ainda, então aproveite o lançamento da versão 5.5 para conhecê-lo. O MAP é uma ferramente fantástica que pode lhe ajudar em diversos cenários, como planejamento de ambiente, inventário, projetos de virtualização e muitos, mas muitos relatórios!!!

Para conhecer o MAP 5.5, clique aqui.
Para baixar o MAP 5.5, clique aqui.

Aliás, nos vídeos de virtualização que foram publicados no Technet, há vídeo só sobre como utilizar o MAP para analisar o ambiente antes de um projeto de Virtualização. Veja aqui.

Até mais!

By

Quer aprender sobre Virtualização Microsoft de forma prática?

Virtualização

Olá Pessoal,

Já faz algum tempo que anunciamos que uma série de vídeos que eu produzi para o Technet seriam publicados. Hoje, eles foram disponibilizados aqui.

No total são 37 vídeos onde você pode aprender de forma prática como implantar as tecnologias de virtualização e gerenciamento Microsoft. Os vídeos abordam desde a instalação da função Hyper-V, passando pelo System Center Virtual Machine Manager 2008 R2, System Center Data Protection Manager 2010, System Center Operations Manager e até mesmo Self-Service Portal 2.0.

Enfim, espero que vocês gostem do conteúdo. Fiquem a vontade para dar feedback por aqui!
Até mais!

By

Plano de Certificação – Virtualização

WindowsServer2008R2HyperV

Olá Pessoal,

Virtualização é um assunto que está sendo absurdamente abordado nas empresas. Desde as pequenas até grandes organizações perceberam que os ganhos com virtualização são imensos, uma vez que você consegue otimizar recursos e aumentar a economia em diversos pontos. Logo, capacitar-se em Virtualização será um diferencial em sua carreira. Se você está pensando em se destacar no mercado, com certeza as certificações em Virtualização irão lhe ajudar muito.

Abaixo, você poderá escolher dentre as provas disponíveis na carreira MCTS:

Exame

Nome

70-659

TS: Windows Server 2008 R2, Server Virtualization

70-669

TS: Windows Server 2008 R2, Desktop Virtualization

70-652

TS: Windows Server Virtualization, Configuring

Para demonstrar grande experiência e tornar-se um profissional com maior visibilidade, você poderá obter a certificação MCITP:

Exame

Nome

70-693

PRO: Windows Server 2008 R2, Virtualization Administrator

No site da prova, você poderá conferir todo o conteúdo de cada prova, assim como os materiais que podersão ajudá-lo nos estudos. Boa sorte nas provas!

Até mais!

By

Windows Small Business Server 2011

SBS

Olá Pessoal, Feliz Ano Novo!

E o primeiro post do ano, já vem com novidades! Foi lançado há pouco tempo o Windows Small Business Server 2011 Standard (A versão Essentials deve sair em breve também).

O SBS 2011 traz algumas novidades desde a versão anterior. Obviamente, as melhores notícias são com relação à atualização dos produtos. O SBS 2011 é composto por:

- Windows Server 2008 R2;
- Exchange 2010 SP1;
- Sharepoint Foundations 2010.

Além disso, o produto traz diversas características muito legais como WSUS 3.0, Backup Centralizado e uma nova Console de Gerenciamento que permite que pequenas empresas possam gerenciar de forma muito simples, todos os recursos da organização, como Usuários, Computadores, Segurança, Armazenamento, Relatórios e até mesmo gerenciar o Backup de forma centralizada.

Em breve, teremos mais conteúdo para que vocês possam conhecer melhor este produto que tem tudo para fazer muito sucesso!
Para saber mais sobre as novidades do SBS 2011, visite o Blog do Time do SBS aqui.

Até mais!