Caso planeje testar o Hyper-V Server e não pretende ingressá-lo em um dominio, ou possui algum “misto” de configuração do tipo:

Cliente em Grupo de Trabalho (workgroup) e Servidor em dominio

Cliente em Dominio e servidor em workgroup

Cliente e servidor em workgroup

Segue minha dica de como criar esses ambientes para que você consiga utilizar com sucesso o console de gerenciamento do Hyper-V a partir de seu Windows 7 para administrar suas máquinas virtuais.

Você irá precisar de :

• Um Hyper-V Server 2008 R2 instalado
• Ferramentas administrativos para seu Windows 7 (caso ainda não as tenha instaladas). RSAT – Remote Service Administration Tools (equivalente as “antigas” Ferramentas administrativas)
• Algum conhecimento sobre como administrar os usuarios locais via linha de comando. Basicamente os comandos net use e net localgroup
• Algum conhecimento sobre credenciais salvas. cmdkey
• Cliente e Servidor capazes de se localizar através de seus nomes. Caso nenhuma estrutura de DNS exista, será necessário incluir os nomes de ambos em seus arquivos de hosts ( %systemroot%\system32\drivers\etc\hosts)
• E por último mas não menos importante, alias, o mais importante , o script hvremote.wsf . Esse pequeno “camarada” fará todo o trabalho sujo para você, fique tranquilo.

Tomarei como exemplo o ambiente onde tanto o cliente quanto o servidor estão em workgrops.

Começaremos com os passos a serem feitos no Server:

Para começar será necessário criar e atribuir uma senha a um usuário no Hyper-V Server que será utilizado pelo cliente para se conectar:

net use fulano /add

net use fulano *

Como acredito que seja seu ambiente de testes, você poderá incluir esse usuário como administrador de seu Server para evitar outros problemas de permissão (quando apontar para arquivos existentes por exemplo):

net localgroup Administradores fulano  /add

Após baixar e colocar em uma pasta de fácil acesso o script hvremote.wsf (sugiro a própria %systemroot%\system32), abriremos um prompt de comando com privilegios administrativos (runas /user:Administrador cmd e forneça a senha do usuário administrador e aguarde o prompt abrir) e incluiremos o recém criado usuario para a lista de usuarios capazes de conectar remotamente e administrar o Hyper-V Server:

cscript hvremote.wsf /add:fulano

Importante: Caso seja a primeira vez que inclui um usuário dessa maneira, será necessário reiniciar o Hyper-V Server para que as alterações sutam efeito. As demais inclusões não necessitarão de reinicio.

Agora os passos a serem feitos no Cliente:

Da mesma forma que no Server, baixe e coloque o script em um lugar de facil acesso e execute os proximos passos tambem em um prompt com privilegios (runas /user:Administrador cmd e forneça a senha do usuário administrador e aguarde o prompt abrir).

Permita logon anonimo no acesso remoto DCOM:

cscript hvremote.wsf /anondcom:grant

Entre no sistema com usuario criado (mesmo do server: fulano).

Armazene as credenciais usadas para acessar o Server (Lembre-se que informar a mesma senha fornecida no momento da criação do usuário no Server):

cmdkey /add:servername /user:servername\fulano /pass

Inclua as excessões no firewall:

cscript hvremote.wsf /mmc:enable

Nesse ponto o cliente estará configurado. Agora utilize o script para verificar se tudo foi configurado adequadamente executando o seguinte tanto no Server quanto no Cliente (não poderá haver nenhum item marcado como “Failed”.) e lembre-se de substituir “othercomputername” pelo nome dos computadores: Cliente caso execute no server e Server caso execute no cliente.

cscript hvremote.wsf /show /target:othercomputername

Tudo pronto!

Não havendo erros, basta abrir o console de gerenciamento do Hyper-V (caso não tenha basta adiciona-lo após instalar as RSAT`s) e apontar para seu servidor Hyper-V Server.

Mais informações sobre o hvremote.wsf você encontra aqui

Qualquer dúvida, é só perguntar .

Todos nós sabemos da dificuldade de se prover acesso a rede interna a clientes móveis. Em situações onde se começava um trabalho “dentro” da rede de empresa e precisava-se continuá-lo durante uma viagem, sempre pensávamos em VPN`s como solução.

Vamos conhecer um pouco do DirectAccess da Microsoft que promete mudar esse cenário.

Entendendo…

O DirectAccess é um serviço que permite que um cliente com Windows 7 Enterprise/Ultimate (membro de seu AD DS domain) consiga conectar a sua infra externamente, ou seja, sem configurar nenhuma VPN o cliente consegue acessar, a partir da Internet, todos os compartilhamentos, sites internos (Intranet`s e webapp`s), aplicações corporativas e etc. Após conectado o cliente também pode receber conexões remotas administrativas.

Fazendo o uso de IPv6 e IPSec, unido a uma infra-estrutura de chave publica (PKI) a segurança é parte fundamental desse serviço. Até por que ninguém quer suas informações “disponíveis” por ai.

Resumindo: O cliente é capaz de se conectar endereçado pelo IPv6, criptografado pelo IPSec, e autenticado pelos certificados obtidos junto a Autoridade Certificadora de seu domínio.

Pré-requisitos

Para começar, seguindo a “filosofia” de “Melhores juntos”….o principal quesito para esse ambiente é o par Windows Server 2008 R2 + Windows 7. O Active Directory, o IPv6 e uma PKI completam a lista.

Se uma estrutura IPv6 não estiver disponível, o cliente terá que estabelecer um túnel IPv6 sobre IPv4. Os seguintes protocolos são suportados para esse caso: Teredo, 6to4 ou Intra-Site Automatic Tunnel Addressing Protocol (ISATAP), IP-HTTPS (firewall friendly)

O equipamento que hospedará o serviço DirectAccess deverá possuir duas interfaces de redes. Uma ligada normalmente a rede local e outra ligada diretamente a Internet. Lembrando que esse é um cenário sugerido, pois é possível você protege-lo ainda mais utilizando o UAG na borda.

Instalação

Com uma forma bem interativa, a instalação segue um passo-a-passo até  sua conclusão. Após atendidos os pré-requisitos, esse passo-a-passo solicitará a lista de clientes que poderão se conectar ao DirectAccess server, as politicas de segurança para o acesso (reconhecimento dos certificados utilizados para criptografia e autenticação), uma lista de servidores de infra-estrutura que os clientes poderão acessar e por fim uma lista de servidores de aplicação que irão aceitar conexões seguras (ipsec) dos clientes.

Na parte do cliente todas as configurações acabam sendo feitas de maneira “automática” pois o passo-a-passo trata de configurar tudo que é necessário a partir da alteração de politicas de grupo . Aqui tudo fica pronto, a politica de resolução de nomes e as de atribuições de certificados feitas diretamente no domínio evitam qualquer configuração direta no cliente.

Ainda sob a perspectiva do cliente tudo acontece de maneira transparente durante a conexão. Quando conectado a Internet, automaticamente ele também será conectado a rede Interna através do DirectAccess. Esse é o grande diferencial do DirectAccess para uma VPN: o ato de conectar, reconectar em caso de queda da conexão com a Internet, tudo é transparente com DirectAccess

Resumindo

O DirectAccess é uma tecnologia capaz de levar a rede Interna ao cliente onde quer que ele esteja e de maneira totalmente segura e transparente.

Com configuração simples e fazendo uso do IPv6, a única dificuldade talvez seja a adaptação necessária em sua rede, caso ainda não seja nesse padrão e é claro, traduzir tudo isso para a Internet que ainda é baseada em IPv4.

Essa, sem dúvida, promete ser a melhor forma de prover acesso a recursos internos a seus clientes com o mínimo de trabalho e o máximo de transparência possível.

Mais informações em:

http://technet.microsoft.com/en-us/library/dd637827(WS.10).aspx

É isso ai, deixe seu comentário…..

1 abraço…

Foi com imensa satisfação que nesse final de semana palestrei no Community Launch Goiania, evento que faz parte da iniciativa Copa Microsoft de Talentos.

  Sob a organização do DevGoias e o Wininfo, dois grupos de usuários voltados para desenvolvimento e infra, respectivamente, aqui em Goiás, estive no palco ao lado do MVP em virtualização Nelson Kolarik (outra imensa satisfação..) onde abordamos todas as novidades do Windows Server 2008 R2:

                 

Além de se manter “na crista” das novidades Microsoft para esse ano, quem participou tambem pode contribuir com uma causa social. O evento arrecadou donativos para o CORAE (Centro de Orientação Reabilitação e Assistência ao Encefalopata) em Goiás.

Com números surpreendentes antes mesmo da realização do evento (conferidos aqui e aqui) esse evento com certeza ficou marcado pela iniciativa, mobilização, integração e pela força das comunidades de grupos de usuário goianas.

Veja alguns “trechos” do evento:

http://www.flickr.com/groups/copamicrosoft/

http://www.flickr.com/photos/devgoias

http://www.flickr.com/photos/joselinoneto/

http://devgoias.net/copamicrosoft/

http://twitter.com/#search?q=clgo

http://www.youtube.com/user/ComunidadeWininfo

Como bem disse o amigo Neto, são por coisas assim que temos orgulho de “ser goiano”.

Obrigado pela oportunidade e parabéns a equipe Alliston, Marcelo Paiva, Rodrigo Kono, Deivid, Sara, Alvaro, Marcos, Gesmar e todos que direta ou indiretamente ajudaram esse evento

O Tech-Ed Brasil 2008 apresentará aos profissionais de TI e Desenvolvedores inúmeros recursos técnicos com conteúdo preparado especialmente para o encontro. Você poderá organizar sua agenda tendo como opções dezenas de apresentações. Conhecerá as últimas versões dos nossos produtos e poderá conversar pessoalmente com funcionários da Microsoft e com especialistas do mercado.

Os participantes do Tech-Ed Brasil 2008 estarão inseridos num privilegiado grupo de profissionais que viverão uma experiência repleta de novas oportunidades, troca de informações e atualização de conhecimentos que vão impulsionar ainda mais suas carreiras.