Higashiyama's Blog

Meu amigo MVP Bruno César irá ministrar um treinamento sobre Implementação do ISA Server 2006 no dia 06/02.

Para aqueles que querem aprender realmente como instalar corretamente o ISA Server 2006 a um valor razoável, é uma oportunidade imperdível.

Para maiores informações e inscrições, acessem o site:
http://www.trainingday.com.br/Schedule.aspx

HugZ,
Artur Higashiyama – Comunidade IT Central – www.itcentral.com.br

A partir de hoje não sou mais MVP, mas é por uma boa causa - estou assumindo a posição de OEM Partner Technology Manager na Microsoft Brasil.

Foi uma grande honra fazer parte deste seleto time de profissionais por 4 anos consecutivos - aprendi muito e fiz grandes amizades.

Porém, independentemente do título, continuarei a manter o site IT Central, postando artigos e tutoriais meus e da comunidade, e também o meu blog com dicas e opiniões sobre a Microsoft. Quando possível, tentarei ajudar o fórum Technet moderando a seção sobre HPC.

Quero agradecer publicamente a todos que sempre estiveram presentes e participantes, mas em especial ao Rodolfo Roim (nosso glorioso MVP Lead), Nestor Portillo (MVP Global Director), Miguel Ferreira (Windows International Program Manager), Marcos Rodrigues (Senior IT Manager e ex-gerente do Technet), Rob Ranches (MVP), Ricardo Frois (MVP), Eduardo Petizme (MVP), Anderson Patrício (MVP) e Fábio Hara (IT Pro Expert), que foram sem dúvida nenhuma os responsáveis pelo meu crescimento e aprimoramento na comunidade.

HugZ,
Artur Higashiyama
Comunidade IT Central – www.itcentral.com.br

A Microsoft lançou a campanha mundial chamada “A NOVA EFICIÊNCIA” (The New Efficiency), que aborda as novas funcionalidades do Windows 7, Windows Server 2008 R2, Office 2010 e Exchange 2010.

Para saber maiores detalhes de como você pode economizar energia na sua empresa ou em seus clientes, a Microsoft Brasil preparou um site especial:

http://www.microsoft.com/brasil/eventovirtual/index.htm

Eu gravei 3 vídeos sobre o Windows7, falando sobre as funcionalidades: AGPM (Advanced Group Policy Management), AppLocker e Tecnologias de Implantação. Os vídeos estão publicados no site da Microsoft neste link: http://www.microsoft.com/brasil/eventovirtual/windows7.htm

HugZ,
Artur Higashiyama – MVP Directory Services
Comunidade IT Central – www.itcentral.com.br

Todos que trabalham com a plataforma Microsoft sabem (ou deveriam saber) que toda segunda terça-feira do mês (não, não escrevi errado – é a terça-feira da segunda semana do mês) é o dia chamado “Patch Tuesday”, quando a Microsoft libera os patches e updates de todos os produtos (excetuando os produtos de atualização diária, tipo o MSE, Forefront, etc).

Antigamente os patches e updates eram lançados assim que possível, mas isso gerava muito trabalho para os administradores de rede. Devido a isso, a Microsoft resolveu consolidar para um único dia, de forma a facilitar o trabalho na gerência de redes (obviamente, bugs críticos de segurança são liberados fora do agendamento).

OK, mas porquê estou tocando neste assunto?

Simples, hoje quando estava lendo as notícias do dia, eis que aparece um grande anúncio na minha tela:

Não pude conter as risadas, mas ainda estou decidindo de quem (ou de que) eu estava rindo.

Quem for curioso (como eu fui) descobrirá que o endereço leva à uma página do Google que fala sobre… (adivinhem?)… trocar o Microsoft Exchange pelo Google Apps.

A oferta é tentadora: U$ 50 por usuário/ano. Inclui 25 GB de espaço, antivírus/antispam, calendário, IM, etc.

Nos EUA, o mais barato host Exchange que vi foi U$ 84 por usuário/ano, incluindo 1 GB de espaço.

Questão para debate: você sabe qual é o custo de manter uma estrutura Exchange in-house?

Mas a questão aqui é o fato de que o Google está atacando a Microsoft pela briga offline x online. Como todos sabem, a Microsoft sempre foi offline e o Google sempre foi online. Ambos possuem vantagens e desvantagens – é necessário analisar caso-a-caso para decidir corretamente a arquitetura da sua empresa.

E realmente, os serviços hosted (online) têm a vantagem de terceirizar tudo, inclusive a dor-de-cabeça e trabalho da manutenção dos servidores, que é o maior custo de TI dentro das empresas, tanto de hardware, quanto de software e serviços.

Creio que aqui, o mais correto é perguntar: você confia no Google para manter os serviços da sua empresa? Eu acho que é isso que vai nortear a decisão na hora de hostear os serviços – em quem você confia? Boa pergunta…

HugZ,
Artur Higashiyama – MVP Directory Services
Comunidade IT Central – www.itcentral.com.br

De acordo com as previsões, oficialmente desde o dia 8 de dezembro, o Windows Azure faz parte do time de STB (Server and Tools Business).

Segue abaixo como fica a nova divisão de Server & Tools (entre parênteses é o nome do VP):

1. Business Online Services Division (David Thompson) (*NOTA: apenas desenvolvimento)
2. Business Platform Division (Ted Kummert)
3. Developer Division (S. Somagasar)
4. Identity and Security Division (Lee Nackman)
5. Management and Services Division (Brad Anderson)
6. Developer and Platform Evangelism (DPE, Walid Abu-Hadba)
7. Server and Tools Marketing Group (STMG, Robert Wahbe)
8. Server and Cloud Division (Amitabh Srivastava)

A mudança não afeta de imediato o roadmap dos produtos (Azure será lançado oficialmente em fevereiro de 2010), mas reflete a estratégia de médio e longo prazo da Microsoft em oferecer soluções que atendem desde “nuvens” internas até as públicas – e de preferência controladas e gerenciadas pela plataforma Microsoft.

Dave Cutler, o pai do Windows NT e um dos “cabeças” do Windows Azure, ainda reporta para Ray Ozzie (CSA – Chief Software Architect), mas também trabalha contribuindo com o time de Azure.

HugZ,
Artur Higashiyama – MVP Directory Services
Comunidade IT Central – www.itcentral.com.br

Como mencionei no post anterior, Identidade agora faz parte do time de Forefront; ou para ser mais exato, foi criado uma nova divisão que cuidará de Segurança e Identidade na Microsoft.

Para todos terem uma idéia de como ficou essa divisão e quais são os planos futuros, apresento o Roadmap do time:

O time separou por funcionalidades: Plataforma, Proteção e Acesso, Gerenciamento (?).

Na parte de plataforma, fica tudo relacionado à Identidade ou AD: AD RMS, FS, LDS, CS, DS, NAP, CardSpace. E como mencionado no post anterior, no ano que vem será lançado o AD FS 2.0 (vulgo NGAD).

Na parte de Proteção e Acesso, fica a família Forefront relacionada a antimalware e controle de acesso: FCS, FS para Exchange/Sharepoint/OCS, ISA e IAG.

E por último, claro, vem o gerenciamento, pois como sempre digo, depois de tudo implantado, temos que ter o controle sobre a situação. Hoje temos o console de gerenciamento do Forefront e o ILM. No futuro teremos o Forefront Protection Manager e o Forefront Identity Manager 2010.

A dúvida aqui é: por que o gerenciamento não faz parte do time de System Center? Não obtive uma resposta concreta e definitiva do time (tanto de ISD quanto de System Center), mas todos me prometeram que isso será unificado, pois é a solução mais lógica. Resta saber quando e como.

Hoje foi lançado o Forefront TMG 2010 (Threat Management Gateway), que é o novo ISA (cuja última versão é 2006) – e também será lançado em breve o Forefront UAG 2010 (Unified Access Gateway), que é o novo IAG.

HugZ,
Artur Higashiyama – MVP Directory Services
Comunidade IT Central – www.itcentral.com.br

O PDC (Professional Developers Conference) é um evento da Microsoft voltado a desenvolvedores. Entretanto, não apenas é o evento mais importante da Microsoft (desbancando o TechEd, na minha opinião) como uma importante plataforma para o lançamento de novos produtos e soluções.

Aqui no Brasil não existem profissionais gabaritados no trabalho com o Active Directory, principalmente na área de desenvolvimento. A maioria não entende o conceito de serviços de diretório e tampouco sabe lidar com o Schema. Lá fora é bem diferente – a maioria dos MVPs de Active Directory tem uma forte base em programação e inclusive trabalham em empresas que desenvolvem softwares de gerenciamento de AD.

Em um post passado eu falei sobre as mudanças que virão no mundo de TI, principalmente sob o tema “Cloud”, que na Microsoft responde por “Azure”. Muita gente me perguntou sobre o real impacto que isso terá na área de AD. A resposta é simples: Federation Services.

Para começar, duas palavras para meditação futura: Interoperabilidade e Integração.

Iniciativas do Google (como o Google Wave, Google Apps) aportarão no âmbito comercial em breve. Isso pode ser visto na quantidade de vagas disponíveis do Google aqui no Brasil (neste link).

Quando a plataforma da empresa é homogênea (isto é, todos os softwares são da mesma empresa), o trabalho do Arquiteto é simples. O problema surge quando é necessário integrar dois ou mais ambientes diferentes. E se somarmos à isso, o fator “Cloud”? Como ficam as operações e relações de confiança e de identidade?

O Google trabalha sob a bandeira do Open Source e tem vários projetos e documentações, tudo aberto à comunidade em geral (neste link).

A Microsoft ainda está se decidindo de quem é a “responsabilidade” sobre a Identidade. Até então, Identidade fazia parte do time de AD, mas agora, sob a bandeira da Segurança, Identidade passou para o time de Forefront (?). Basta olhar para o novo produto FIM 2010 – não, não é o fim do mundo, mas a sigla para Forefront Identity Manager 2010. O FIM 2010 é o sucessor do ILM (Identity Lifecycle Management), que poucos aqui no Brasil conhecem. Mas novamente, isso é assunto para outro post.

Para resolver a questão do gerenciamento simplificado da identidade, a Microsoft anunciou durante o PDC, o NGAD (Next Generation Active Directory). Nada mais é do que um Federation Service que permitirá unificar as plataformas: celulares (Windows Mobile), PC e Cloud. Esse é apenas um braço do projeto “Geneva”. Por enquanto, os desenvolvedores tem acesso à uma parte do código API para começarem a desenvolver aplicativos para a integração com o Azure e Windows Mobile.

O grande diferencial do NGAD é o fato dele armazenar os dados em SQL, podendo utilizar toda a parafernália já criada para o MS-SQL Server – Queries, BI, Reporting Services, etc. Ou seja, o universo do AD irá se expandir, e exigirá um conhecimento básico de programação.

Para quem quiser saber um pouco mais, assista ao vídeo do PDC09, neste link.

HugZ,
Artur Higashiyama – MVP Directory Services
Comunidade IT Central – www.itcentral.com.br

Seguindo o conselho do meu nobre amigo Rob, hoje tirei o dia para ler o famoso livro “O Monge e o Executivo”, de James C. Hunter.

Entre emails, leituras de artigos e o trabalho, consegui ler as mais de 100 páginas, pois trata-se de um texto simples e agradável.

Na minha opinião, o tema do livro não é a respeito de liderança (o subtítulo do livro é “Uma história sobre a essência da liderança”), mas sim lições sobre a vida e como tornar-se uma pessoa melhor. Durante a leitura, é inevitável você parar e começar a refletir sobre a sua própria vida.

Como sempre o livro não traz nenhuma novidade, apenas conceitos mais do que conhecidos que aprendemos durante a nossa vida e que por algum motivo, acabamos esquecendo de aplicá-los no nosso dia-a-dia. Um grande mérito do livro é a de abordar tudo isso através da história de um gerente-geral que participa de um retiro em um mosteiro, onde encontra um executivo que abandonou a sua carreira para se tornar monge.

As idéias e discussões se adaptam tanto na vida pessoal quanto na profissional. Vale a pena a leitura!

Dica: o livro está em oferta na Saraiva (onde trabalha o meu amigo MVP Emerson Facunte):
http://www.livrariasaraiva.com.br/produto/149181/o-monge-e-o-executivo-uma-historia-sobre-a-essencia-da-lideranca/?ID=BD3E98997D90B18111E390330

HugZ,
Artur Higashiyama – MVP Directory Services
Comunidade IT Central – www.itcentral.com.br

Como todos já sabem, eu não sou fã do Server Core. Porém, antes de mais nada, vamos falar sobre a origem do Server Core.

Um dos grandes diferenciais do Windows sempre foi a interface gráfica. Como essa discussão é muito polêmica, vamos nos centrar no fato de que a Microsoft, para se diferenciar da concorrência, começou a integrar várias funcionalidades ao SO (Sistema Operacional). Esse foi um fator crucial no combate à Novell e aos mainframes – você tinha um servidor que incluía funcionalidades como Serviços de Diretório, Diretivas de Grupo, Servidor Web, etc, com uma interface de gerenciamento gráfica e de fácil uso, pois era semelhante ao do desktop.

WindowsNT (Workstation e Server), Windows 2000 (Professional e Server), WindowsXP e Windows Server 2003 compartilham o mesmo kernel. E este kernel, do ponto de vista da engenharia e segurança, é absolutamente pífio. A Microsoft teve que se render e anunciar a famosa iniciativa “Trustworthy Computing”, onde todo o desenvolvimento foi “paralisado” e a empresa voltou-se para resolver todas as questões de segurança dos produtos. Este aliás, foi um dos grandes motivos (senão o maior) do atraso no lançamento do Windows Vista/Server 2008. O projeto sofreu um “reset” e o desenvolvimento começou do zero novamente. A grande vantagem do Vista em relação ao XP é sem dúvida a segurança – infelizmente isso é encoberto pelos problemas de desempenho, estabilidade e compatibilidade, que agora foram resolvidos no Windows 7. Mas isso é assunto para outro post.

Quando o Windows Server 2003 foi lançado, ficou claro que a Microsoft estava totalmente dependente da interface gráfica (ex: não havia ferramentas de linha-de-comando para configurar e instalar patches e softwares do Windows Update e ele funcionava apenas com o Internet Explorer). Além disso, o Windows era “gigantesco” e os times de desenvolvimento tinham dificuldades em implementar alterações sem que isso afetasse o resto do sistema.

Frente à esse problema, a Microsoft montou uma equipe especializada no kernel – pertencente ao COSD (Core Operation System Division), onde trabalhei – cuja missão era mapear as interdependências dos 5500 componentes do Windows e separá-los em “layers” (camadas). Esse projeto recebeu o nome de “MinWin”.

O primeiro resultado prático do projeto foi o Server Core. O discurso do Server Core é simples: é o Windows, porém sem a maioria dos componentes de “desktop” que não fazem sentido em um servidor dedicado. Com isso reduz-se a interface de ataque, minimizando os riscos. Um exemplo claro é a quantidade de patches que são aplicadas em um Server Core – em geral, apenas 40% dos patches necessários, o que reduz também a quantidade de reboots.

Legal? Sim, mas vamos aos detalhes. A instalação do Server Core consome apenas 30% a menos de memória RAM, mas a quantidade de espaço em disco é praticamente a mesma. O motivo? Ainda existem pelo menos 600 componentes (entre DLLs e outros binários) que são interdependentes – nenhum deles pode ser removido com segurança. Mesmo o Mark Russinovich (um dos experts em kernel do Windows) admite que a Microsoft não tem como prever o que exatamente irá acontecer caso um deles seja removido.

Caso alguém queira entrar em maiores detalhes a respeito disso, eu recomendo a leitura deste artigo (em inglês).

OK, agora de volta ao título do post. O grande problema é que o time de AD resolveu abandonar o RPC e introduziu um novo método de gerenciamento dos DCs: o Active Directory Web Service.

O Windows Server 2008 R2 é o primeiro produto a usar este serviço, que também habilita o uso de cmdlets Powershell do AD e o ADAC (Active Directory Administrative Center). Além disso, para compatibilidade com as versões antigas, a Microsoft liberou o Active Directory Management Gateway. Este pacote adiciona o Active Directory Web Service em DCs rodando:

• Windows Server 2003 com SP2
• Windows Server 2003 R2 com SP2
• Windows Server 2008
• Windows Server 2008 com SP2

Qual o problema? É necessário o .Net Framework 3.5 com SP1. E adivinha quem não roda o .Net Framework? Isso mesmo, o Server Core 2008!

Ou seja, se você quiser utilizar a nova “plataforma” de gerenciamento de AD terá que fazer um upgrade para a versão Server Core 2008 R2 (você tem Software Assurance?) ou reinstalar a versão full do Server 2008. E isso sem levar em conta uma mudança de plataforma, porque o Server 2008 R2 só existe em 64-bits… e eu conheço um monte de servidores 2008 em 32-bits, principalmente rodando o Server Core…

Algum comentário?

HugZ,
Artur Higashiyama – MVP Directory Services
Comunidade IT Central – www.itcentral.com.br

A versão beta do MS-Office 2010 já está disponível para todos no site oficial:

http://office.com/beta

HugZ,
Artur Higashiyama – MVP Directory Services
Comunidade IT Central – www.itcentral.com.br