Windows–Cisco VPN establishment capability from a remote desktop is disabled

Sintoma

Usando um virtualização Hyper-V Windows 10, quando tenta se conectar no Cisco AnyConnect Secure Mobility Client a VPN encerra-se precocemente e no Histórico de Mensagem o erro “VPN establishment capability from a remote desktop is disabled” e o erro “AnyConnect was not able to establish a connection to the specified secure gateway“ ocorrem.

image

Continuar lendo

System Center – Hyper-V – Segurança de Rede

O Windows 2012 Hyper-V trouxe uma série de novos recursos, principalmente no quesito segurança. Veja as opções e como habilitá-las:

DHCP Guard: É um recurso de segurança que realiza um DROP (apaga, finaliza, redireciona) mensagens do servidor DHCP de máquinas virtuais não autorizadas que fingem ser servidores DHCP.

Router Guard: É um recurso de segurança que realiza um DROP (apaga, finaliza, redireciona) Router Advertisement e mensagens de redirecionamento de máquinas virtuais não autorizadas fingindo ser roteadores.

Port Mirroring: Duplica todo o tráfego de saída e entrada para / de uma ou mais portas de switch (sendo monitorados) para outra porta do switch (realizando monitoramento).

Para configurar uma dessas features, Abra o Gerenciador do Hyper-V e, em seguida, selecione a máquina virtual, no painel direito clique em Configurações. Selecione o switch virtual que deseja configurar e expanda Recursos Avançados.

image

Pronto, sua configuração está feita.

System Center – Dica – Ativar Cópia de Arquivos em Virtualizações sem Usar a Rede

Vários serviços de integração estão disponíveis para máquinas virtuais (VMs), como a sincronização de tempo, heartbeat, backup, o desligamento do sistema operacional, e troca de dados. No Windows Server 2012 R2, um novo serviço de integração foi adicionado, Guest Services (serviços ao cliente).

Os serviços ao cliente permite a cópia de arquivos de uma máquina virtual usando APIs WMI ou usando o novo cmdlet Copy-VMFile Windows PowerShell. Com isso,a cópia por rede não é usada, sendo muito útil quando você necessita copiar grandes arquivos e não deseja degradar o desempenho da rede.

Para habilitar siga os passos:

Abra a console de gerenciamento do Hyper-V, vá nos serviços de integração e habilite “Guest Services

image

image

Ou por linha de comando PowerShell:

Get-VM | Enable-VMIntegrationService -Name “Guest Service Interface”

image

Depois para copiar um arquivo do Host para a VM, siga o exemplo abaixo:

Copiar o arquivo Exemplo1.iso do disco C:\ do Host para o disco C:\Temp da VM (Windows 2012 R2 Generation 2)

image

Copy-VMFile “Windows 2012 R2 Generation 2” -SourcePath “c:\exemplo1.iso” -DestinationPath “C:\Temp\exemplo1.iso” -CreateFullPath -FileSource Host

image

Veja que criou o diretório e copiou o arquivo.

image

Referências:

http://technet.microsoft.com/en-us/library/dn464282.aspx

System Center – Dica – Como Trocar a Ordem do Boot em uma Virtualização

Nesse artigo, falarei rapidamente do sistema de Boot do Hyper-V.

– Virtualização Primeira Geração – Hyper-V

Nas virtualizações de primeira geração temos a opção de fazer BOOT do sistema operacional por:

– Legacy Network (Rede Emulada, evitar o uso, pois consome muito recurso de processador).
– CD/DVD
– IDE
– Floppy

image

image

– Virtualização Segunda Geração – Hyper-V

Nas virtualizações de primeira geração temos a opção de fazer BOOT do sistema operacional por:

– Network (removido o Legacy Network)
– CD/DVD (IDE ou SCSI)
– Hard Disk (IDE ou SCSI)

image

Além da opção de Secure Boot que é um recurso que visa tornar o sistema operacional da Microsoft mais seguro ao impedir a execução não autorizada de certos elementos durante a inicialização. Ele faz isso mantendo bancos de dados de signatários de software e imagens de software que são pré-aprovadas para execução no computador.

windows_8_platform_architecture_1

– Pelo System Center VMM

image

image

System Center – Integrando o System Center Virtual Machine Manager com o Operation Manager

 

INTRODUÇÃO

Irei demonstrar como configurar o System Center Virtual Machine Manager 2012 R2 para trabalhar em conjunto (integrado) ao System Center Operation Manager 2012 R2

INSTALAÇÃO

Requisitos

– Permissões

– Uma ou duas conta de acesso (direitos administrativos em ambas soluções) para o VMM acessar o SCOM e o SCOM acessar o VMM.

– Management Packs

Antes da configuração, é necessário importar alguns Management Packs para que a integração funcione corretamente. Dessa forma importe:

Management Pack Windows Server (de preferência todas as versões)
Management Pack do Internet Information Services (de preferência todas as versões)
Management Pack do SQL Server (de preferência todas as versões)

Obs.: Cuidado ao selecionar valide quais as linguagens que você irá realmente usar (normalmente Inglês e Português) para não realizar o download desnecessário de linguagens como coreano, por exemplo.

Abra a console do SCOM e vá em Administration – Actions – Import Management Packs.

image

Clique em ADD para selecionar do catálogo online.

image

image

image

Aguarde o download e instalação dos packs.

image

Depois abra a console do SCVMM e vá em Settings

image

Escolha no menu System Center Settings – Operations Manager Server

image

Clique em Next

image

Digite o nome do Servidor do SCOM e a conta de execução (conta com direitos administrativos no SCOM)

image

Agora digite a conta de conexão com direitos administrativos no SCVMM para a conexão do SCOM.

image

Valide o Summary.

image

Aguarde a conclusão do JOB.

image

Pronto, valide se seu SCOM enxerga o SCVMM indo em Monitoring – Virtual Machine Manager Views – Diagram View for (NOME DO SERVIDOR VMM).

image

image

Ok, conexão concluída.

System Center – VMM Entendendo Memória Dinâmica e Smarting Paging

 

Introdução

A Microsoft introduziu a partir do Windows Server 2008 R2 SP1 a configuração de memória dinâmica, que permitiu dimensionar o uso de memória mínima e máxima, otimizando assim os recursos de memória do Host de virtualização, pois conforme o uso ou liberação de memória pelo Host ou Virtualizações convidadas, a memória era atribuida para outra VM conforme a necessidade. 

A partir do Windows Server 2012 foi introduzido uma terceira configuração, memória RAM mínima de inicialização, que, como o nome sugere, é a quantidade mínima de memória RAM que pode ser alocada ao iniciar a virtualização.

Quando uma máquina virtual é iniciada, ele pode precisar de uma certa quantidade de memória RAM, a memória RAM de inicialização, para ser capaz de iniciar com sucesso e iniciar os serviços, por exemplo, 01 GB. No entanto, após a VM ter terminado de iniciar, essa quantidade de memória não é mais necessário.

Isto é, quando o valor mínimo de RAM é usada. Isso permite que a memória para ser removida da máquina virtual para o valor mínimo de memória RAM, como o 512 (veja a tela abaixo).

image

  Configurações de memória Hyper-V

Assim, para resumir, esses são os tipos de memória RAM um VM pode usar:

Minimum RAM (RAM mínima) – quantidade mínima de RAM que uma VM pode alocar
Startup RAM (RAM de inicialização) – quantidade de memória RAM que uma VM aloca na inicialização
Maximum RAM (RAM máxima) – quantidade máxima de RAM uma VM pode alocar

Mas a nova capacidade de Startup RAM apresenta um problema potencial. Considere o cenário a seguir em um host que está totalmente utilizado a partir de uma perspectiva de memória.

A VM foi executado por um período de tempo e a quantidade de RAM física alocada é definida para o seu valor mínimo de RAM, 512 MB e memória adicional que lhe foi alocada quando começou (Startup RAM de 1GB) foi feita pelo Hyper-V.
A VM é reiniciada ou o host é reiniciado.
Para reiniciar, a VM precisa novamente de 01 GB de memória para o arranque, mas o Host só tem 512MB disponíveis, neste cenário, o host Hyper-V não tem memória disponível e nenhuma memória pode ser recuperada a partir de outras VMs em execução no host.

Então entra em cena o novo recurso chamado Smart Paging.

image

Esse recurso garante que a virtualização inicie no cenário apresentado, onde é então criado um arquivo temporário no local definido no Smart Paging, e alocado como memória para completar a inicialização da VM. Logo que possível, a memória mapeada em disco é liberada e o arquivo excluído, não passando de 10 minutos de uso.

Cenários exclusivos onde o Smart Paging é usado:

– A VM está sendo reiniciada (também causada pelo reinicio do host).
– Não há memória física disponível no Host.
– Não há memória disponível para ser recuperada  partir de outras VMs em execução no host.

Obs.: O recurso Smart Paging é usado apenas para fornecer restart confiável de VMs e não é usado em qualquer outra circunstância, inclusive se uma máquina está sendo iniciado a partir de estado desligado em vez de ser reiniciado, ou qualquer outro cenário diferenciado.

Dicas:

– Devido a ser usado em disco, o Smart Paging pode comprometer a inicio da VM com uma demora excessiva, pois seu acesso é em disco, então logo que possível, reavalie em seu servidor a inserção de mais recurso de memória;
– Configure o Smart Paging em um local de alto desempenho de I/O de disco como em um disco SAS por exemplo e de preferência em unidades compartilhadas quando for usado em Cluster;
– Avalie cuidadosamente a gestão de memória conforme seu Host e aplicações hospedadas na virtualização;

System Center – Status 0x0000017 – Info: There isn’t enough memory available to create a ramdisk.

CENÁRIO:

Imagine o cenário de uma nova instalação de virtualização. Ao iniciar a instalação do Windows Server 2012 na virtualização você se depara com o erro abaixo:

image

Esse erro ocorre pois a instalação do Windows Server 2012 necessita de no mínimo 1024 Mb para carregar os arquivos de configuração para a instalação.

SOLUÇÃO:

Para corrigir essa situação, vá nas propriedades da virtualização e altere o valor de Startup RAM para 1024 e clique em OK.

image

Pronto a instalação irá ocorrer com sucesso.

image