Artur Higashiyama - MVP Active Directory desde 2006

Seguindo o conselho do meu nobre amigo Rob, hoje tirei o dia para ler o famoso livro “O Monge e o Executivo”, de James C. Hunter.

Entre emails, leituras de artigos e o trabalho, consegui ler as mais de 100 páginas, pois trata-se de um texto simples e agradável.

Na minha opinião, o tema do livro não é a respeito de liderança (o subtítulo do livro é “Uma história sobre a essência da liderança”), mas sim lições sobre a vida e como tornar-se uma pessoa melhor. Durante a leitura, é inevitável você parar e começar a refletir sobre a sua própria vida.

Como sempre o livro não traz nenhuma novidade, apenas conceitos mais do que conhecidos que aprendemos durante a nossa vida e que por algum motivo, acabamos esquecendo de aplicá-los no nosso dia-a-dia. Um grande mérito do livro é a de abordar tudo isso através da história de um gerente-geral que participa de um retiro em um mosteiro, onde encontra um executivo que abandonou a sua carreira para se tornar monge.

As idéias e discussões se adaptam tanto na vida pessoal quanto na profissional. Vale a pena a leitura!

Dica: o livro está em oferta na Saraiva (onde trabalha o meu amigo MVP Emerson Facunte):
http://www.livrariasaraiva.com.br/produto/149181/o-monge-e-o-executivo-uma-historia-sobre-a-essencia-da-lideranca/?ID=BD3E98997D90B18111E390330

HugZ,
Artur Higashiyama – MVP Directory Services
Comunidade IT Central – www.itcentral.com.br

Como todos já sabem, eu não sou fã do Server Core. Porém, antes de mais nada, vamos falar sobre a origem do Server Core.

Um dos grandes diferenciais do Windows sempre foi a interface gráfica. Como essa discussão é muito polêmica, vamos nos centrar no fato de que a Microsoft, para se diferenciar da concorrência, começou a integrar várias funcionalidades ao SO (Sistema Operacional). Esse foi um fator crucial no combate à Novell e aos mainframes – você tinha um servidor que incluía funcionalidades como Serviços de Diretório, Diretivas de Grupo, Servidor Web, etc, com uma interface de gerenciamento gráfica e de fácil uso, pois era semelhante ao do desktop.

WindowsNT (Workstation e Server), Windows 2000 (Professional e Server), WindowsXP e Windows Server 2003 compartilham o mesmo kernel. E este kernel, do ponto de vista da engenharia e segurança, é absolutamente pífio. A Microsoft teve que se render e anunciar a famosa iniciativa “Trustworthy Computing”, onde todo o desenvolvimento foi “paralisado” e a empresa voltou-se para resolver todas as questões de segurança dos produtos. Este aliás, foi um dos grandes motivos (senão o maior) do atraso no lançamento do Windows Vista/Server 2008. O projeto sofreu um “reset” e o desenvolvimento começou do zero novamente. A grande vantagem do Vista em relação ao XP é sem dúvida a segurança – infelizmente isso é encoberto pelos problemas de desempenho, estabilidade e compatibilidade, que agora foram resolvidos no Windows 7. Mas isso é assunto para outro post.

Quando o Windows Server 2003 foi lançado, ficou claro que a Microsoft estava totalmente dependente da interface gráfica (ex: não havia ferramentas de linha-de-comando para configurar e instalar patches e softwares do Windows Update e ele funcionava apenas com o Internet Explorer). Além disso, o Windows era “gigantesco” e os times de desenvolvimento tinham dificuldades em implementar alterações sem que isso afetasse o resto do sistema.

Frente à esse problema, a Microsoft montou uma equipe especializada no kernel – pertencente ao COSD (Core Operation System Division), onde trabalhei – cuja missão era mapear as interdependências dos 5500 componentes do Windows e separá-los em “layers” (camadas). Esse projeto recebeu o nome de “MinWin”.

O primeiro resultado prático do projeto foi o Server Core. O discurso do Server Core é simples: é o Windows, porém sem a maioria dos componentes de “desktop” que não fazem sentido em um servidor dedicado. Com isso reduz-se a interface de ataque, minimizando os riscos. Um exemplo claro é a quantidade de patches que são aplicadas em um Server Core – em geral, apenas 40% dos patches necessários, o que reduz também a quantidade de reboots.

Legal? Sim, mas vamos aos detalhes. A instalação do Server Core consome apenas 30% a menos de memória RAM, mas a quantidade de espaço em disco é praticamente a mesma. O motivo? Ainda existem pelo menos 600 componentes (entre DLLs e outros binários) que são interdependentes – nenhum deles pode ser removido com segurança. Mesmo o Mark Russinovich (um dos experts em kernel do Windows) admite que a Microsoft não tem como prever o que exatamente irá acontecer caso um deles seja removido.

Caso alguém queira entrar em maiores detalhes a respeito disso, eu recomendo a leitura deste artigo (em inglês).

OK, agora de volta ao título do post. O grande problema é que o time de AD resolveu abandonar o RPC e introduziu um novo método de gerenciamento dos DCs: o Active Directory Web Service.

O Windows Server 2008 R2 é o primeiro produto a usar este serviço, que também habilita o uso de cmdlets Powershell do AD e o ADAC (Active Directory Administrative Center). Além disso, para compatibilidade com as versões antigas, a Microsoft liberou o Active Directory Management Gateway. Este pacote adiciona o Active Directory Web Service em DCs rodando:

• Windows Server 2003 com SP2
• Windows Server 2003 R2 com SP2
• Windows Server 2008
• Windows Server 2008 com SP2

Qual o problema? É necessário o .Net Framework 3.5 com SP1. E adivinha quem não roda o .Net Framework? Isso mesmo, o Server Core 2008!

Ou seja, se você quiser utilizar a nova “plataforma” de gerenciamento de AD terá que fazer um upgrade para a versão Server Core 2008 R2 (você tem Software Assurance?) ou reinstalar a versão full do Server 2008. E isso sem levar em conta uma mudança de plataforma, porque o Server 2008 R2 só existe em 64-bits… e eu conheço um monte de servidores 2008 em 32-bits, principalmente rodando o Server Core…

Algum comentário?

HugZ,
Artur Higashiyama – MVP Directory Services
Comunidade IT Central – www.itcentral.com.br

A versão beta do MS-Office 2010 já está disponível para todos no site oficial:

http://office.com/beta

HugZ,
Artur Higashiyama – MVP Directory Services
Comunidade IT Central – www.itcentral.com.br

Este post é um prelúdio para uma “bela” notícia – e que tem a ver com o meu “ódio” ao Server Core.

OK, o Server Core tem várias finalidades: Web 2.0 Server (suportando até PHP e MySQL), Branch Office Server (com DFS, DNS, DHCP – protegido por BitLocker) e até mesmo como um DC. Mas como saber se um Server Core é um DC?

SIMPLES! No prompt de comando, digite:

wmic.exe ComputerSystem get DomainRole

E você obterá uma tela parecida com a seguinte:

Resultado: 5 (na verdade, um número que varia de 0 a 5)

P&%%@! E depois querem que eu goste do Server Core e de Powershell… Bom, lá vamos nós pesquisar no Goo… ops, Bing!

Depois de alguns minutos (Bing!), com muita sorte, você conseguirá localizar a seguinte tabela no site do MSDN:

BDC e PDC? WindowsNT is back again?

Não (quase isso), o número 5 significa que o Server Core não é apenas um DC, mas um DC que possui a role FSMO (Flexible Single Master Operations) de PDCe (Primary Domain Controller emulator).

“Simples”, não é?

HugZ,
Artur Higashiyama – MVP Directory Services
Comunidade IT Central – www.itcentral.com.br

PS: no próximo post vocês saberão qual é a “bela” notícia…

Dispositivos NAS são em geral acessados via SMB, o que significa que através do servidor Hyper-V você acessará um caminho UNC como \\servidor\compartilhamento. A versão 1 do Hyper-V permitia este tipo de acesso, embora nunca oficialmente suportado. Com o Hyper-V R2 (no Windows 2008 R2) RTM, os caminhos UNC não funcionam mais.

Se você quiser utilizar storage externa com o Hyper-V, como uma SAN, a storage precisa estar montada localmente no servidor Hyper-V server ou ser parte de um CSV (Cluster Shared Volume), o que permite o acesso direto NTFS. Isso significa que você precisa conectar via iSCSI ou algo como FC (Fibre Channel), que permite formatar a partição como NTFS localmente no servidor Hyper-V com acesso em block level. O Hyper-V apenas suporta o acesso block level com Windows 2008 e Windows 2008 R2 RTM.

HugZ,
Artur Higashiyama – MVP Directory Services
Comunidade IT Central – www.itcentral.com.br

A maioria das pessoas acham que os MVPs são fãs céticos da Microsoft, defendendo a todo custo os softwares e a própria empresa. Talvez alguns sejam assim, mas não é o meu caso.

Eu sempre gostei da Microsoft, mas nunca por empatia ou sentimento semelhante, mas porque o Windows é o melhor sistema operacional para o usuário final até o momento. Em 1995, eu trabalhei muito com Novell 3.x e era a melhor opção para redes pequenas e baratas, pois as estações geralmente operavam via boot remoto. Mas eu também trabalhava com OS2/Lan Manager e o WindowsNT 3.1. Eu lembro que na época o pessoal da Novell (que respondia por 95% do mercado de servidores de rede) tirava sarro de mim, porque eu era o “único” que mexia com WindowsNT, que era considerado pesado e inútil. Fico imaginando como seria um reencontro com essas pessoas hoje…

Essa situação marcou muito a minha carreira, pois vivenciei a “virada” da Microsoft sobre os concorrentes: Lantastic, Novell, etc. Além disso, aprendi também a sempre respeitar a concorrência, pois eu poderia muito bem estar facilmente do outro lado. Quem me conhece ou assistiu uma de minhas palestras sabe disso – elogio a Microsoft nos pontos fortes e critico muito as falhas dela. Talvez seja por isso que tenha coletado alguns “inimigos” dentro da própria MS; mas também gosto de pensar que é isso que me distingue dos outros MVPs. Afinal, “baba-ovo” é o que não falta para a MS… e se isso é ser MVP, é melhor ficar fora dessa. Mas isso é assunto para um outro post.

Hoje quero falar sobre o Microsoft Exchange Server.

Após um tempinho longe desse produto, estou voltando à ele. Com a ajuda dos meus amigos Rob Ranches e Anderson Patricio, estou depurando o software.

Exchange Server 2010

A versão 2010 RTM foi liberada no começo de outubro e deve estar chegando ao público em geral na semana que vem. Coisas boas da versão: DAG (Database Availability Group) e melhorias na interface gráfica de gerenciamento. Coisas ruins: ainda insistem no Powershell e o fato de não terem nenhum tipo de plano para alterarem o sistema de base de dados de armazenamento (o famoso EDB).

O DAG veio para concluir o processo de redundância do Exchange – agora sim podemos dizer que o Exchange tem uma solução de “cluster” ou de redundância/balanço de carga. No Exchange 2007, o sistema de LCR, SCC, CCR, etc, foi só a primeira tentativa, mas agora a MS desenvolveu um sistema interessante. Para quem já tem Exchange 2007 implantado, eu recomendo planejar com muito cuidado a migração, pois algumas funcionalidades foram descontinuadas.

O Powershell infelizmente não tem volta; realmente ainda não consigo entender o porquê. Existem outras formas mais lógicas e inteligentes de criar processos automatizados e/ou scripts.

Outra coisa “ruim”, mas muito comum nos softwares MS – boa parte das funcionalidades úteis do Exchange 2010 necessita obrigatoriamente do uso do Office 2010 (mais especificamente do Outlook 2010) para rodar. Estava demorando…

Exchange Server 2007

Para quem já implantou o Exchange 2007, a MS tinha anunciado que o Windows Server 2008 R2 não seria compatível com ele. Que ridículo!

Após muita pressão dos clientes, o time de Exchange reverteu a decisão e está preparando uma atualização que tornará possível a compatibilização. Detalhe: sem previsão de lançamento da atualização…

Exchange Hosted Services

A MS está reduzindo os preços de todos os serviços hosted (ou Cloud, como preferirem) dela, incluindo o Exchange Online, que sofreu uma redução de 50% no valor!

A razão é óbvia: a concorrência direta com o Google e IBM (sim, a IBM também entrou no jogo, e pesado). Como a MS nunca dá o braço a torcer, oficialmente o motivo da redução é a rápida adoção pelos consumidores, escalonamento global e ganhos de produtividade com a entrada de novos softwares como o Exchange Server 2010.

O MS Dynamics CRM Online também sofreu reduções nos valores, além de um trial de 6 meses gratuito. O objetivo: combater o Salesforce/Google e o Oracle CRM.

O motivo de eu estar comentando isso é o seguinte: os serviços MS-Hosted (ou MS-Cloud) serão ofertados aqui no Brasil – isso será feito em 2 frentes: via Parceiros (como a Locaweb e Mandic) e diretamente (ainda sem planos definidos em relação a servidores locais). E isso levanta 2 pontos muito interessantes…

Primeiro ponto: com a estratégia agressiva de “cloudenizar” (homenagem ao meu amigo Claudenir da Daruma) os servidores, não existirá mais servidores Exchange in-house, isto é, dentro das empresas. Eu afirmo isso baseado no simples fato de que não será mais viável nem vantajoso ter servidores Exchange, Sharepoint, UC, CRM, etc, dentro da empresa. O custo do hardware e da manutenção é muito alto, frente aos valores cobrados pelo host. O que isso significa? Significa que os consultores de infra-estrutura estão com os dias contados.

Segundo ponto: até quando os parceiros MS irão aguentar a concorrência com a própria MS? Do mesmo jeito que eu previ que os pequenos provedores iriam desaparecer do mercado, a MS está montando datacenters gigantescos, assim como o Google. Será que tem espaço para mais players nesse mercado? A questão agora não é se a MS vai entrar nesse mercado, e sim quando. Nos EUA já é realidade – agora falta definir onde será a base de Latam (Latin America); e nesse ponto, eu afirmo que o Brasil é o país ideal para se montar um datacenter para Latam.

Eu só sei de uma coisa: eu estou me mexendo. E você?

HugZ,
Artur Higashiyama – MVP Directory Services
Comunidade IT Central – www.itcentral.com.br

A Microsoft disponibilizou silenciosamente o download público da versão final do Windows Virtual PC e do Windows XP Mode para a plataforma Windows 7.

O download está disponível para vários idiomas, inclusive o português.

Obtenha o download através do site oficial:
http://www.microsoft.com/windows/virtual-pc/download.aspx

HugZ,
Artur Higashiyama – MVP Directory Services
Comunidade IT Central – www.itcentral.com.br

Como MVP e Beta-tester, fui convidado a participar do lançamento do Windows 7 no Extra Itaim.

Obviamente, como o lançamento iria acontecer apenas à meia-noite, combinei com meus amigos MVPs de fazer um esquenta antes no Boteco São Bento, que fica ao lado do Extra Itaim. O destaque do esquenta foi a presença do nosso querido amigo brasileiro/canadense Anderson Patrício, que por acaso estava aqui no Brasil cuidando da migração de um QMail para um Exchange.

Após o esquenta, migramos a reunião para o Extra Itaim, onde encontramos com os outros MVPs, integrantes da comunidade e os funcionários da Microsoft.

A história dessa vez foi bem diferente. No lançamento do Windows Vista, apenas a Megaware estava presente com os computadores. Neste ano, contamos com a presença da Megaware, Positivo, Semp-Toshiba, Intelbrás, CCE e HP.

Mesmo contando com o fato de que metade do público presente fazia parte da Microsoft, existiam muitas pessoas adquirindo o produto, seja a caixinha (conhecida como FPP – Full Package Product) ou pré-instalado com um computador (conhecido como OEM – Original Equipment Manufacturing).

Fica aqui uma crítica para a Microsoft: ela realmente deveria ter dado uma grande vantagem para as pessoas que estavam comprando o software ontem. No mundo todo, a Microsoft promoveu o lançamento com benefícios como pré-venda, desconto pra compra antecipada, pack com 3 licenças, etc.

Na situação atual, onde a pirataria só tende a crescer, é necessário inovar e renovar os conceitos. É preciso entender que a situação brasileira, com todos os impostos, não é favorável para a cobrança de um valor de R$ 399,00 por um Windows 7 Home Premium.

HugZ,
Artur Higashiyama – MVP Directory Services
Comunidade IT Central – www.itcentral.com.br

O Windows 7 será lançado às 0h do dia 22 de Outubro (virada do dia 21 para 22), no Hipermercado Extra Itaim, localizado na Av. João Cachoeira, 899 – São Paulo - SP.

O evento será parecido com o do lançamento na madrugada do Windows Vista em 2007. Ou seja, os primeiros compradores receberão brindes, que serão divulgados mais tarde!

Além disso, é uma excelente oportunidade para você conhecer o Windows 7, ver os novos PCs (desktops e notebooks com o Windows 7 estarão à venda) e também conhecer vários funcionários da Microsoft Brasil, que estarão por lá!

Não deixe de comparecer! Extra Itaim, a partir das 22h do dia 21/10/2009. Veja no Bing Mapas como chegar lá: Local Extra Itam

HugZ,
Artur Higashiyama – MVP Directory Services
Comunidade IT Central – www.itcentral.com.br

A Microsoft anunciou que vai disponibilizar gratuitamente uma ferramenta de atualização que permite aos usuários do pacote de softwares Office 2007 trabalharem com as regras do novo Acordo Ortográfico da Língua Portuguesa, que entrou em vigor no início deste ano.

De acordo com o comunicado da empresa, a adequação às novas regras da língua servirá aos revisores de texto do Microsoft Office 2007, nos quais serão atualizados os verificadores gramatical e ortográfico, além do dicionário de sinônimos.

Para que o produto funcione corretamente é necessário que o computadores funcionem a partir de sistemas operacionais com suportes como Windows Server 2003, Windows Vista ou Windows XP.

Depois de instalado, o usuário pode testar se as configurações ficaram devidamente atualizadas. "Digite a palavra contigüidade e verifique a ortografia. Essa é a ortografia correta de acordo com as regras ortográficas pré-reforma. Se a palavra 'contiguidade' for marcada como incorreta, o padrão será pré-reforma. Se a palavra contiguidade for marcada como incorreta, o padrão será pós-reforma. Se ambas estiverem corretas, o padrão permitirá ambas as ortografias", orienta a empresa no comunicado.

As informações sobre a atualização estão disponíveis no site www.microsoft.com/brasil/reformaortografica.

Fonte: Terra

HugZ,
Artur Higashiyama – MVP Directory Services
Comunidade IT Central – www.itcentral.com.br