Office 365 - Atualizar certificado SSL no ADFS e Exchange Online

Boa noite galera!

A grande maioria das empresas que já utilizam o Office 365 (Exchange Online) se beneficiam do recurso de federação para utilizar o Single Sign-on e agilizar a autenticação dos cliente Office 365 com as credencias utilizadas em seu Active Directory. Como alguns já sabem, para esse cenário é necessário um certificado SSL publico para realizar essa comunicação e consecutivamente esse mesmo tem um prazo de validade ( geralmente 1 ano, isso é escolhido no ato da compra, ou renovação do certificado). 

Portanto abaixo, vou mostrar os passos para atualizar esse certificado uma vez que o mesmo está próximo do seu vencimento ou até mesmo vencido!

Trocando o certificado expirado pelo novo no IIS 7.0

Com o novo certificado em mãos renovado, abra a console do IIS7.0 e vá até Certificates 

Vamos importar o certificado no IIS, clique em import > escolha o local do onde o certificado está salvo, digite a senha para concluir a importação. (A senha é exigida no caso de certificados exportados para arquivos *.pfx)

Depois que o certificado já estiver importado no IIS, selecione o Default Website, Clique em Bindings, Selecione tipo https (443) e clique em Edit...

Aqui devemos alterar o certificado vencido pelo novo certificado. Para ter certeza do certificado selecionado, clique em View...ele mostrará da data de vencimento bem como a Autoridade Certificadora que emitiu o mesmo.

Trocando o certificado expirado pelo novo no AD FS

Agora vamos trocar o certificado atual expirado pelo novo revogado. Abra a console de gerenciamento do seu ADFS 2.0, Expanda Service > clique com o botão direito Certificates e selecione Set Service Communications Certificate...

Escolha o novo certificado revogado (em nosso caso vencimento em 2014 da AlphaSSL)

Atualizando informações do ADFS para Office 365

Através do módulo Power Shell do Microsoft Online Services, digite os comandos abaixo:

$LiveCred = Get-Credential 

(Após isso é necessário inserir credenciais de administrator do onmicrosoft) 

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection

Import-PSSession $Session

Connect-MsolService 

(Aqui novamente será necessário inserir credenciais de administrator do onmicrosoft) 

Update-MsolFederatedDomain -DomainName seudominio.com.br

(Esse comando irá atualizar as informações do novo certificado no Office 365) 

Após a confirmação de atualização destacado em verde na imagem acima, o processo de atualização do novo certificado está concluída e você já pode testar a sua federação.

Abraços!!!

Troubleshooting TMG 2010 - Console de Administração não conecta ao respositório de configuração

Hoje me deparei com uma situação no TMG onde ao tentar abrir a console de gerenciamento do ForeFront TMG (conectado diretamente no server via Remote Desktop), recebia a mensagem abaixo:

ForeFront TMG Management was unable to connect to configuration storage server. The server is not operational

Bem...essa foi a maneira que encontrei para resolver esse problema. Entre no serviços do Windows e procure pelo serviço ISASTGCTRL. Perceba que o mesmo não está parado e atualmente como conta de Serviço de Rede (Network Service). Abra as propriedades desse serviço.

Clique na aba Log On e mude o serviço para Local System account

Após a alteração, inicie o serviço 

Abra a console do TMG, e agora já é possivel conectar na storage de configuração

abraços!

Windows Azure - Publicando serviços de sua VM na internet com Endpoint

Nesse post vou mostrar como podemos utilizar o recurso de Endpoint do Windows Azure para publicar serviços que rodam em um  porta especifica dentro de uma VM (Ex. Sites HTTP, HTTPS, FTP, etc...)

Basicamente o Endpoint trabalha como um Port Forwading. Com isso, é possível que usuários externos (da Internet) consigam acessar recursos que estão rodando dentro de uma VM no Windows Azure.
A imagem abaixo, exemplifica esse esquema.

Em nosso exemplo, vamos publicar um site IIS hospedado em uma VM dentro do Azure na porta 80.

1) A partir do portal do Azure, clique em cima da VM.

2) Clique na guia ENDPOINT. 
Por padrão, já vamos ter um Endpoint criado para a conexão remota RDP (3389) com a nossa VM.
Vamos criar um novo clicando em + ADD ENDPOINT

3) Como vamos publicar somente um servidor, vamos utilizar a opção ADD POINT.

A opção LOAD-BALANCE TRAFFIC ON AN EXISTING ENDPOINT, é utilizada quando vamos publicar serviços baseados em balanceamento de carga. Nos próximos posts vou demonstrar como publicar ambientes nesse cenário de NLB.

4) No campo NAME devemos preencher com o nome de nosso Endpoint

PROTOCOL: Devemos escolher entre os protocolos TCP ou UDP

PUBLIC PORT: Porta pela qual a aplicação será acessada por requisições a partir da internet.

PRIVATE PORT: Porta interna utilizada pelo serviço na VM

5) Nosso Endpoint na porta TCP 80 criado.

6) Na guia DASHBOARD, é possível ver o nome de DNS Público, portanto  vamos utilizar esse nome para testar nossa endpoint.

7) Ao abrir o nosso navegador e digitar o endereço de nosso DNS, perceba que já é possivel acessar o nosso site hospedado no IIS de nossa VM no Azure na porta 80 graças ao Endpoint criado

Vale a pena lembrar que quando utilizamos qualquer browser para acessar uma URL, o acesso ocorre por padrão na porta 80. Por isso não é necessário informar a porta após o endereço de DNS.

Abraços!!!

Windows Azure - Anexando discos na Maquina Virtual

Hoje vou demonstrar o processo de anexar discos na Maquina Virtual do Windows Azure.

Antes de começar, é importante saber que para cada tamanho de instância contratada para VM, temos um numero limite de discos extras que podemos anexar como podemos observar na image abaixo:

Bem...vamos colocar a mão na massa!!!

1) No portal do Azure clique sobre a Maquina Virtual e escolha o botão Attach > Attach empty disk

2) Aqui temos o nome da VM que estamos anexando um novo disco. No campo Storage Location, temos o nome da storage que irá armazenar esse disco.

O campo File Name, trata-se do nome do nosso disco. Em nosso exemplo vamos mudar o nome para SRV-IIS-01-DISCO-2.

No campo Size, vamos entrar com o valor do disco que queremos criar, em nosso caso 20Gb

As opções de Host Cache Preference, são opções novas disponibilizadas pelo Azure para melhorar o desempenho em alguns casos. vamos deixar o padrão e clicar em OK.

3) Perceba que o status da VM esta como Updating, aguarde esse processo terminar.

4) Assim que o disco for anexando, o status da VM volta a ser Running

Já anexamos o novo disco a nossa VM, mas agora temos que inicializar o mesmo dentro de nosso Sistema Operacional, para isso conecte em sua VM e abra o gerenciador de discos do Windows.

5) Confira as opções de inicialização do disco, e clique em OK

6) Clique com o botão direito sobre o disco não alocado e depois em New Simple Volume...

Clique em next

Next

Selecione uma letra para a unidade

Next

Finish

Nova partição pronta para uso 20Gb

abraços!!!

Windows Azure - Criando uma Maquina Virtual

Galera,

Abaixo o procedimento para criar uma Virtual Machine no Windows Azure.


1) Entre no portal do Windows Azure e clique no botão NOVO ou CRIAR UM ITEM

2) Navegue pelos menus COMPUTAÇÃO > MAQUINAS VIRTUAIS em clique em  DA GALERIA

3) O Windows Azure disponibiliza algumas imagens prontas de Windows Server, Linux, SQL Server entre outros como podemos observar na imagem abaixo. Também existe a possibilidade de subir sua própria imagem para o Windows Azure utilizando alguns procedimentos que irei demonstrar nos próximos posts

Em nosso exemplo vamos selecionar uma imagem do Windows Server 2008 R2 SP1. 

4) Na tela de configuração de máquina virtual, devemos preencher o nome da VM, cadastrar um usuário e senha e escolher o tamanho da instancia

Data de liberação: Várias versões da imagem estão disponíveis. Como prática recomendada, selecionar a versão com a data mais recente.

Nome da Máquina Virtual: Esse é o nome que será aplicada na VM (hostname)

A questão do tamanho está relacionado as Instâncias de VMs disponíveis, a tabela abaixo demonstra as instâncias disponíveis:

Além das instâncias acima, a Microsoft recentemente incluiu mais duas instâncias:

A6 = 4 Núcleos e 28Gb de memória RAM 

A7 = 8 Núcleos e 56Gb de memória RAM

5) Como essa é a nossa primeira VM, vamos escolher a opção de Maquina Virtual Autônoma. 

A opção Conectar a uma maquina virtual existente, você pode se conectar a máquinas virtuais para equilibrar a carga de tráfego para seu aplicativo ou pode criar uma máquina virtual que não está conectada a nenhuma outra.

O nome DNS, é o nome pelo qual a maquina será acessada pela internet e a esse nome será acrescentado o 

sufixo cloudapp.net, ou seja, em nosso exemplo ficará SRV-IIS.cloudapp.net.

Conta de Armazenamento, trata-se do local onde será armazenado o VHD. Como não temos nenhuma Conta de Armazenamento criada ou em ingles Storage Account, vamos deixar a opção padrão.

Nas opções de região, podemos escolher em qual região vamos hospedar nossa VM, no mapa abaixo temos uma visão geral da disponibilidade dos Datacenters para hospedagem:

6) A opção de Conjunto de Disponibilidade ou Availability  Set, se ativado podemos ter uma redundância de racks, ou seja, se eu criar uma VM, ela será duplicada em 2 racks diferentes. Então caso haja alguma falha de rede ou do servidor, a VM continuará funcional.

Em nosso exemplo não vamos utilizar essa opção, então vamos clicar concluir para criar nossa VM.

7) Aqui, devemos aguardar o provisionamento de nossa VM. Esse processo deve durar em torno de 10 a 15 minutos. É nesse momento que também é criado a StorageAccount

8) Assim que o status estiver como Executando ou Running, nossa VM já estará pronta para uso.

9) Se clicarmos em cima do nome da VM, podemos ter informações de monitoramento, como quantidade de núcleos, bytes gravados, lidos, entre outra série de informações.

10) Para conectar na VM, clique no botão Conectar, em seguida será aberta uma sessão de Remote Desktop. Insira as credenciais cadastras no momento de criação da VM e pronto!!! Você estará conectado em sua VM criada pelo Windows Azure.

Abraços!!!!!

Windows Azure - Adquirindo a versão Trial do Azure

Pessoal esse é o primeiro de uma série de posts, onde irei abordar conceitos de computação na nuvem ou para alguns "Cloud Computing". Nesse post vou demostrar como adquirir o Windows Azure Trial, o qual irá  nos permitir conhecer mais a fundo essa nova plataforma da Microsoft.

Mas o que é o Windows Azure?

"O Windows Azure é uma plataforma em nuvem aberta e flexível que permite criar, implantar e gerenciar aplicativos rapidamente em uma rede global de data centers gerenciada pela Microsoft. Você pode criar aplicativos usando qualquer linguagem, ferramenta ou estrutura. E pode integrar seus aplicativos em nuvem pública ao seu ambiente de TI existente."

Para saber mais visite: http://www.windowsazure.com/pt-br/home/features/what-is-windows-azure/

Bem, vamos ao que interessa:

Acesse a url e clique em Avaliação Gratuita: http://www.windowsazure.com/pt-br/pricing/free-trial/

Entre com seu LiveID.

 Cliquem em avançar

Nesse momento é necessário cadastrar um numero de celular para que o Azure envie um código de verificação por SMS. Após inserir o numero do celular, clique em Enviar mensagem de texto, e aguarde o mesmo chegar no celular informado

Digite o código recebido no campo informado, e clique em verificar código. Após a confirmação do código clique em avançar.

Nessa etapa é necessário informar dados sobre um  cartão de crédito. Preencha os dados e clique em próximo

Obs.: Por padrão, após os 90 dias de avaliação expirarem, os serviços do Windows Azure serão suspensos. A cobrança e continuação dos serviços só serão automaticamente continuas se a opção de controle de limite de gastos no Portal de gerenciamento da sua subscription do Windows Azure for removida

Na tela de Bem-Vindo! Clique no menu portal no canto superior e pronto, você já pode começar a testar o Windows Azure.

abraços!