locked
Erro Instalação em Servidor com AD RRS feed

  • Pergunta

  • Boa tarde.

    Tenho um servidor com Windows 2012 Stand R2 configurado como servidor de domínio.

    Na pré validação não apresenta nenhum erro, só advertência de firewall e sobre a maquina hospedar o AD.

    No final de instalação apresenta o erro abaixo e o SQL não consegue ser instalado/iniciado.

    Caso alguém possa me ajudar agradeço antecipadamente.

    Log abaixo:

    Overall summary:
      Final result:                  Falha: consulte os detalhes abaixo
      Exit code (Decimal):           -2061893606
      Start time:                    2016-03-21 16:23:48
      End time:                      2016-03-21 16:56:20
      Requested action:              Install
    Setup completed with required actions for features.
    Troubleshooting information for those features:
      Next step for RS:              Use as seguintes informações para corrigir o erro, desinstale o recurso e execute o processo de instalação novamente.
      Next step for SQLEngine:       Use as seguintes informações para corrigir o erro, desinstale o recurso e execute o processo de instalação novamente.

    Machine Properties:
      Machine name:                  SERV2016
      Machine processor count:       24
      OS version:                    Windows Server 2012
      OS service pack:              
      OS region:                     Brasil
      OS language:                   Português (Brasil)
      OS architecture:               x64
      Process architecture:          64 Bits
      OS clustered:                  Não
    Product features discovered:
      Product              Instance             Instance ID                    Feature                                  Language             Edition              Version         Clustered  Configured
    Package properties:
      Description:                   Microsoft SQL Server 2014
      ProductName:                   SQL Server 2014
      Type:                          RTM
      Version:                       12
      Installation location:         E:\x64\setup\
      Installation edition:          Standard
      Slipstream:                    True
      SP Level                       1
    Product Update Status:
      Êxito: KB 3058865
    Product Updates Selected for Installation:
      Title:                         Microsoft SQL Server 2014  with SP1
      Knowledge Based Article:       KB 3058865
      Version:                       12.1.4100.0
      Architecture:                  x64
      Language:                      1046
      Update Source:                 Slipstream

    Configurações de Entrada do Usuário:
      ACTION:                        Install
      ADDCURRENTUSERASSQLADMIN:      false
      AGTSVCACCOUNT:                 NT Service\SQLSERVERAGENT
      AGTSVCPASSWORD:                *****
      AGTSVCSTARTUPTYPE:             Automatic
      ASBACKUPDIR:                   d:\Program Files\Microsoft SQL Server\MSAS12.MSSQLSERVER\OLAP\Backup
      ASCOLLATION:                   Latin1_General_CI_AS
      ASCONFIGDIR:                   d:\Program Files\Microsoft SQL Server\MSAS12.MSSQLSERVER\OLAP\Config
      ASDATADIR:                     d:\Program Files\Microsoft SQL Server\MSAS12.MSSQLSERVER\OLAP\Data
      ASLOGDIR:                      d:\Program Files\Microsoft SQL Server\MSAS12.MSSQLSERVER\OLAP\Log
      ASPROVIDERMSOLAP:              1
      ASSERVERMODE:                  MULTIDIMENSIONAL
      ASSVCACCOUNT:                  INTRANET\gerente
      ASSVCPASSWORD:                 *****
      ASSVCSTARTUPTYPE:              Automatic
      ASSYSADMINACCOUNTS:            INTRANET\gerente
      ASTEMPDIR:                     d:\Program Files\Microsoft SQL Server\MSAS12.MSSQLSERVER\OLAP\Temp
      BROWSERSVCSTARTUPTYPE:         Disabled
      CLTCTLRNAME:                   <vazio>
      CLTRESULTDIR:                  <vazio>
      CLTSTARTUPTYPE:                0
      CLTSVCACCOUNT:                 <vazio>
      CLTSVCPASSWORD:                <vazio>
      CLTWORKINGDIR:                 <vazio>
      COMMFABRICENCRYPTION:          0
      COMMFABRICNETWORKLEVEL:        0
      COMMFABRICPORT:                0
      CONFIGURATIONFILE:             C:\Program Files\Microsoft SQL Server\120\Setup Bootstrap\Log\20160321_162347\ConfigurationFile.ini
      CTLRSTARTUPTYPE:               0
      CTLRSVCACCOUNT:                <vazio>
      CTLRSVCPASSWORD:               <vazio>
      CTLRUSERS:                     <vazio>
      ENABLERANU:                    false
      ENU:                           false
      ERRORREPORTING:                false
      FEATURES:                      SQLENGINE, AS, RS, CONN, BC, SDK, SSMS, ADV_SSMS, SNAC_SDK
      FILESTREAMLEVEL:               0
      FILESTREAMSHARENAME:           <vazio>
      FTSVCACCOUNT:                  <vazio>
      FTSVCPASSWORD:                 <vazio>
      HELP:                          false
      IACCEPTSQLSERVERLICENSETERMS:  true
      INDICATEPROGRESS:              false
      INSTALLSHAREDDIR:              d:\Program Files\Microsoft SQL Server\
      INSTALLSHAREDWOWDIR:           d:\Program Files (x86)\Microsoft SQL Server\
      INSTALLSQLDATADIR:             <vazio>
      INSTANCEDIR:                   d:\Program Files\Microsoft SQL Server\
      INSTANCEID:                    MSSQLSERVER
      INSTANCENAME:                  MSSQLSERVER
      ISSVCACCOUNT:                  NT AUTHORITY\Network Service
      ISSVCPASSWORD:                 <vazio>
      ISSVCSTARTUPTYPE:              Automatic
      MATRIXCMBRICKCOMMPORT:         0
      MATRIXCMSERVERNAME:            <vazio>
      MATRIXNAME:                    <vazio>
      NPENABLED:                     0
      PID:                           *****
      QUIET:                         false
      QUIETSIMPLE:                   false
      ROLE:                          <vazio>
      RSINSTALLMODE:                 DefaultNativeMode
      RSSHPINSTALLMODE:              DefaultSharePointMode
      RSSVCACCOUNT:                  NT Service\ReportServer
      RSSVCPASSWORD:                 <vazio>
      RSSVCSTARTUPTYPE:              Automatic
      SAPWD:                         *****
      SECURITYMODE:                  SQL
      SQLBACKUPDIR:                  <vazio>
      SQLCOLLATION:                  Latin1_General_CI_AS
      SQLSVCACCOUNT:                 NT Service\MSSQLSERVER
      SQLSVCPASSWORD:                <vazio>
      SQLSVCSTARTUPTYPE:             Automatic
      SQLSYSADMINACCOUNTS:           INTRANET\gerente
      SQLTEMPDBDIR:                  <vazio>
      SQLTEMPDBLOGDIR:               <vazio>
      SQLUSERDBDIR:                  <vazio>
      SQLUSERDBLOGDIR:               <vazio>
      SQMREPORTING:                  false
      TCPENABLED:                    1
      UIMODE:                        Normal
      UpdateEnabled:                 true
      UpdateSource:                  Slipstream
      USEMICROSOFTUPDATE:            false
      X86:                           false
      Configuration file:            C:\Program Files\Microsoft SQL Server\120\Setup Bootstrap\Log\20160321_162347\ConfigurationFile.ini
    Detailed results:
      Feature:                       Ferramentas de Gerenciamento - Completas
      Status:                        Aprovado
      Feature:                       Conectividade das Ferramentas de Cliente
      Status:                        Aprovado
      Feature:                       SDK de Ferramentas de Cliente
      Status:                        Aprovado
      Feature:                       Compatibilidade das Ferramentas de Cliente com Versões Anteriores
      Status:                        Aprovado
      Feature:                       Ferramentas de Geranciamento - Básicas
      Status:                        Aprovado
      Feature:                       Reporting Services - Nativo
      Status:                        Falha: consulte os logs para obter detalhes
      Reason for failure:            Um erro em uma dependência do recurso está ocasionando falha no processo de instalação do recurso.
      Next Step:                     Use as seguintes informações para corrigir o erro, desinstale o recurso e execute o processo de instalação novamente.
      Component name:                Recursos de Instância dos Serviços do Mecanismo de Banco de Dados do SQL Server
      Component error code:          0x851A001A
      Error description:             Falha na espera do identificador de recuperação do Mecanismo de Banco de Dados. Verifique as causas prováveis no log de erros do SQL Server.
      Error help link:               http://go.microsoft.com/fwlink?LinkId=20476&ProdName=Microsoft+SQL+Server&EvtSrc=setup.rll&EvtID=50000&ProdVer=12.0.4100.1&EvtType=0xD15B4EB2%400x4BDAF9BA%401306%4026&EvtType=0xD15B4EB2%400x4BDAF9BA%401306%4026
      Feature:                       Serviços de Mecanismo de Banco de Dados
      Status:                        Falha: consulte os logs para obter detalhes
      Reason for failure:            Erro durante o processo de instalação do recurso.
      Next Step:                     Use as seguintes informações para corrigir o erro, desinstale o recurso e execute o processo de instalação novamente.
      Component name:                Recursos de Instância dos Serviços do Mecanismo de Banco de Dados do SQL Server
      Component error code:          0x851A001A
      Error description:             Falha na espera do identificador de recuperação do Mecanismo de Banco de Dados. Verifique as causas prováveis no log de erros do SQL Server.
      Error help link:               http://go.microsoft.com/fwlink?LinkId=20476&ProdName=Microsoft+SQL+Server&EvtSrc=setup.rll&EvtID=50000&ProdVer=12.0.4100.1&EvtType=0xD15B4EB2%400x4BDAF9BA%401306%4026&EvtType=0xD15B4EB2%400x4BDAF9BA%401306%4026
      Feature:                       Analysis Services
      Status:                        Aprovado
      Feature:                       Navegador do SQL
      Status:                        Aprovado
      Feature:                       Gravador do SQL
      Status:                        Aprovado
      Feature:                       Conectividade de Cliente SQL
      Status:                        Aprovado
      Feature:                       SDK de Conectividade de Cliente SQL
      Status:                        Aprovado
      Feature:                       Arquivos de Suporte à Instalação
      Status:                        Aprovado
    Rules with failures:
    Global rules:
    Scenario specific rules:
    Rules report file:               C:\Program Files\Microsoft SQL Server\120\Setup Bootstrap\Log\20160321_162347\SystemConfigurationCheck_Report.htm

    ---------------------------------------------

    Log do Windows

    O SQL Server não conseguiu gerar o thread FRunCommunicationsManager. Verifique o log de erros do SQL Server e os logs de eventos do Windows para obter informações sobre possíveis problemas relacionados.

    -----------------

    Log do Windows

    Falha ao inicializar o certificado FallBack com código de erro: 1, estado: 20, número do erro: 0.

    -----------------

    quarta-feira, 23 de março de 2016 17:32

Respostas

  • Italo,

    Uma solução conveniente, se você tiver hardware para tal, é criar duas VMS, uma para DC e outra para SQL Server.

    Utilizar os dois serviços na mesma máquina, seja física ou virtual, não é recomendado em nenhum cenário de produção.

    Att,


    Antero Marques

    _______________________________________________________________________

    Se a resposta for útil, marque como útil, se respondeu totalmente sua dúvida, marque como resposta.

    O Fórum MSDN é utilizado também como base de conhecimento, então é responsabilidade de todos mantê-lo organizado e funcional.


    terça-feira, 29 de março de 2016 00:32

Todas as Respostas

  • Olá boa tarde,

    Você esta instalando o SQL Server no mesmo servidor onde o seu AD está configurado?

    Qual é o idioma do servidor?

    Qual é o idioma do SQL Server?

    Vc instalou os pré-requisitos, que é o .Net 3.5?

    Segue um link de como instalar o sqlserver 2014.

    Planning a SQL Server Installation

    Instalando o Microsoft SQLServer 2014

    How to install .NET Framework 3.5 on Windows Server 2012 and Windows Server 2012 R2


    Se a resposta foi útil por favor classifique. Tiago Neves - @tiagolneves - acesse o meu blog http://www.tiagoneves.net

    quarta-feira, 23 de março de 2016 18:07
  • Boa tarde Tiago.

    Sim, .Net 3.5 instalado. Como disse rodei a validação antes da instalação e só levantou duas advertências. Firewall e AD.

    Versão português e sql também. Ambos x64.

    quarta-feira, 23 de março de 2016 18:16
  • Italo,

    O SQL chegou a ser instalado?

    Se sim acho que este post pode te ajudar.

    How to configure SQL server to listen on different ports on different IP addresses?

    Outra duvida é o firewall esta habilitado? 


    Se a resposta foi útil por favor classifique. Tiago Neves - @tiagolneves - acesse o meu blog http://www.tiagoneves.net

    quarta-feira, 23 de março de 2016 18:31
  • Boa tarde Tiago.

    Sim o SQL foi instalado porem não start o serviço.

    Apresenta a mensagem de erro abaixo.

    -----------------

    Log do Windows

    Falha ao inicializar o certificado FallBack com código de erro: 1, estado: 20, número do erro: 0.

    -----------------

    quarta-feira, 23 de março de 2016 18:54
  • Tiago, detalhe importante.

    Se eu instalo o SQL antes de instalar o AD tudo certo. Após a instalação do AD o erro é apresentado.

    Grato.

    quarta-feira, 23 de março de 2016 18:58
  • Italo,

    O firewall do windows esta habilitado?

    Se sim desabilita e tentar iniciar o serviço.


    Se a resposta foi útil por favor classifique. Tiago Neves - @tiagolneves - acesse o meu blog http://www.tiagoneves.net


    • Editado Tiago_Neves quarta-feira, 23 de março de 2016 19:37
    quarta-feira, 23 de março de 2016 19:27
  • Ítalo,

    Esse erro não é tao incomum.

    Limpe qualquer resquício de instalação que já tenha sido feita, de preferência use alguma ferramenta de limpeza de registro depois.

    Refaça a instalação setando para o serviço contas do sistema e não usuários do windows.

    Depois da instalação, modifique.

    Att,


    Antero Marques


    quarta-feira, 23 de março de 2016 19:45
  • Boa tarde Tiago.

    Esta sim, mas não é o firewall que esta bloqueando o serviço. O Firewall poderia bloquear o acesso ao banco fora da maquina, ou seja, na maquina local funcionaria perfeitamente inclusive o serviço seria iniciado. Tanto é que antes de instalar o AD o serviço inicia corretamente. E após a instalação do AD, com firewall ligado ou não o serviço não inicia.

    quarta-feira, 23 de março de 2016 19:47
  • Boa tarde.

    Já formatei esse servidor 4 vezes.

    Instalei o SQL antes do AD, depois do AD instalado e sempre que o AD entra na parada o SQL não sobe.

    Coloquei contas locais para iniciar o serviço e nada.

    quarta-feira, 23 de março de 2016 19:54
  • Italo,

    Agor que vi, trata-se de um PDC.

    Achei esta informação sobre o SQL Server em um PDC.

    Can I install SQL Server on a domain controller?

    Veja se e ajuda.

    Att,


    Antero Marques

    quarta-feira, 23 de março de 2016 20:21
  • Esse é um dos erros que eu observei acontecendo comigo, quando eu instalei o Windows Server 2016 Preview 4 + SQL Server 2016, e ele também aconteceu quando eu instalei o Windows Server 2012 R2 Essentials + SQL Server 2016.  Juntos o SQL Server não completa o login do SA e nem o login do Windows juntos. Eu fiz esses testes algumas semanas atrás. Já tinha muitos anos, eu não instalava ele desde a versão SQL Server 2000.

    Em 2000 o SQL Server 2000 funcionava perfeitamente junto com o NT4 Server e o Windows Server 2000, e a instalação e a configuração de ambos, era relativamente rápida e fácil de fazer, por quem leu o manual técnico,  por inteiro, de ambos.  Atualmente foi acrescentado muito mais itens a ser configurados do que existia antigamente, em ambos.  Eu achei a instalação do SQL Server 2016 demorada demais para concluir.

    Há 2 dias atrás eu novamente formatei o meu disco rígido e refiz a instalação do Windows Server 2016 Preview 4 (versão em inglês-região Brasil/ABNT2 em um notebook, e a versão em português região Brasil-ABNT2 em um desktop) e hoje ou amanhã eu vou tentar novamente instalar o SQL Server 2016. Eu tenho uma ideia do que pode ser a causa do erro, vou testar a minha teoria, e ver se vai funcionar dessa vez.

    Boa noite


    Ana Gauna (Analista de Sistemas Senior, MCSE, MCDBA, CCNA2) - Skype: amgauna





    • Editado Ana Gauna quinta-feira, 24 de março de 2016 01:13
    quarta-feira, 23 de março de 2016 21:45
  • Igor,

    Por acaso o serviço de DNS deste seu AD esta em execução?

    Posso dizer para todos vocês e garantir que o SQL Server independente da versão e edição funciona perfeitamente tanto em ambientes com AD ou sem AD.

    Eu utilizo o SQL Server desde a versão 2000 do Windows Server totalmente integrada no AD, e atualmente trabalho com edições 2008, 2008 R2, 2012 e 2014 em cenários com AD em execução.

    Inclusive já estou fazendo testes com o 2016 em ambientes virtualizados integrados ao AD, e não encontrei nenhum problema relacionado a este que vocês estão reportando.


    Pedro Antonio Galvao Junior [MVP | MCC | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | Professor Universitario | SoroCodigos | @JuniorGalvaoMVP | http://pedrogalvaojunior.wordpress.com]

    quinta-feira, 24 de março de 2016 14:55
    Moderador
  • Boa tarde Igor. Sim o serviço DNS esta em execução. Sobre o SQL versão 2008 não tenho nenhuma duvida quanto ao funcionamento juntamente com AD. Tenho vários servidores instalados com essa configuração e nunca tive problemas. Por isso mesmo o questionamento de não conseguir o mesmo resultado executando o SQL Server 2014. Só para constar instalei nessa mesma maquina o SQL Server 2008 com sucesso. Porem o SQL Server 2014 apresenta o erro indicado abaixo ao final de instalação. Log do Windows Falha ao inicializar o certificado FallBack com código de erro: 1, estado: 20, número do erro: 0.
    segunda-feira, 28 de março de 2016 17:58
  • Ontem de tarde eu instalei o Microsoft SQL 2014 Express no meu computador com o Microsoft Windows Server 2016 Preview 4 Essentiais (eu tenho as versões em inglês e português instalados) e ele concluiu a instalação com um LOG de erro no final da instalação.  

    O mesmo aconteceu no outro mês com o teste do Microsoft SQL Server 2016 que eu fiz, também concluiu a instalação com uma mensagem de erro com LOG. Eu estou tentando detectar a causa desse erro no final da instalação do SQL Server.  

    Eu tinha recém formatado a minha máquina novamente e instalando tudo do zero.

    Bom dia


    Ana Gauna (Senior System Analist, MCSE, MCDBA, CCNA2) - Skype: amgauna

    segunda-feira, 28 de março de 2016 18:57
  • Junior,

    A questão não é a integração com o AD, mas ter na mesma máquina o servidor AD e SQL.

    Não é recomendado e mesmo que se consiga com alguns artifícios, fica instável.

    Corrija-me se eu estiver errado.

    Att,


    Antero Marques

    _________________________________________________________________

    Se a resposta for útil, marque como útil, se respondeu totalmente sua dúvida, marque como resposta.

    O Fórum MSDN é utilizado também como base de conhecimento, então é responsabilidade de todos mantê-lo organizado e funcional.

    segunda-feira, 28 de março de 2016 20:35
  • Acontece que eu notei que o Microsoft Windows Server 2012 R2 e o Microsoft Windows Server 2016 Preview 4, ambos estão instalando como sendo o padrão, o servidor ser um controlador de domínio com o Active Directory.

    Boa noite



    Ana Gauna (Senior System Analist, MCSE, MCDBA, CCNA2) - Skype: amgauna

    terça-feira, 29 de março de 2016 00:17
  • Italo,

    Uma solução conveniente, se você tiver hardware para tal, é criar duas VMS, uma para DC e outra para SQL Server.

    Utilizar os dois serviços na mesma máquina, seja física ou virtual, não é recomendado em nenhum cenário de produção.

    Att,


    Antero Marques

    _______________________________________________________________________

    Se a resposta for útil, marque como útil, se respondeu totalmente sua dúvida, marque como resposta.

    O Fórum MSDN é utilizado também como base de conhecimento, então é responsabilidade de todos mantê-lo organizado e funcional.


    terça-feira, 29 de março de 2016 00:32
  • Eu estou estranhando muito isso.  Porque eu vi mensagens no fórum em espanhol de uma pessoa que está utilizando perfeitamente o Windows Server 2012 junto com o SQL Server 2014 e na máquina dele funciona. 

    Eu tenho mais de 20 anos de experiência trabalhando com informática.

    E eu não gosto dessas máquinas virtuais, de entregar uma responsabilidade que é minha, para outra pessoa fazer ou uma empresa fazer, isso quebra o sigilo e a segurança de um trabalho, e se o trabalho tem caráter administrativo ou financeiro (contador) ou jurídico (advogado), o SQL Server tem que estar instalado em uma máquina local, e para esse profissional o backup tem que ser feito diariamente ou semanalmente. Ele tem legislação em vigor para obedecer, esse profissional é quem escolhe se ele quer divulgar algo na internet ou não. Esse tipo de profissional administrativo, financeiro e jurídico costuma demitir com justa causa quem perde alguma informação por incompetência. A área administrativa de empresas tem leis e prazos que tem que obedecer.

    Eu já vi diversos casos, nas últimas semanas, de pessoas perdendo as senhas e o acesso a email e perdendo o acesso a contas de servidores virtuais dentro desse cloud computing.  

    Dependendo do que é o trabalho que está sendo feito dentro desse cloud computing, perder a senha de acesso a algo, isso é igual ao patrão demitir um funcionário por negligência e incompetência com justa causa, porque diversos trabalhos que uma empresa tem que fazer, tem que obedecer todos os itens e prazos da legislação em vigor.


    Ana Gauna (Senior System Analist, MCSE, MCDBA, CCNA2) - Skype: amgauna









    • Editado Ana Gauna terça-feira, 29 de março de 2016 15:45
    terça-feira, 29 de março de 2016 13:44
  • Italo,

    Uma solução conveniente, se você tiver hardware para tal, é criar duas VMS, uma para DC e outra para SQL Server.

    Utilizar os dois serviços na mesma máquina, seja física ou virtual, não é recomendado em nenhum cenário de produção.

    Att,


    Antero Marques

    _______________________________________________________________________

    Se a resposta for útil, marque como útil, se respondeu totalmente sua dúvida, marque como resposta.

    O Fórum MSDN é utilizado também como base de conhecimento, então é responsabilidade de todos mantê-lo organizado e funcional.


    Antero,

    Concordo com sua sugestão.


    Pedro Antonio Galvao Junior [MVP | MCC | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | Professor Universitario | SoroCodigos | @JuniorGalvaoMVP | http://pedrogalvaojunior.wordpress.com]

    terça-feira, 29 de março de 2016 15:30
    Moderador
  • Não concordo.  Em 2000 o conjunto Windows Server + SQL Server funcionava direito, quem quisesse utilizar o SQL Server utilizando um domínio de internet podia usar, que ele funcionava, e quem quisesse utilizar o SQL Server como sendo uma máquina local, ele funcionava, muito bem e perfeitamente.

    Criaram essas máquinas virtuais, acontece que o que já existia antes dessas máquinas virtuais serem inventadas, tem que continuar existindo e funcionando perfeitamente.  Cada coisa tem um trabalho especifico para uso. Cada profissional trabalha de uma forma diferente.  O trabalho de um advogado, o trabalho de um administrador de empresas, e o trabalho de um contador, e o trabalho de um auditor contábil, jamais será igual ao trabalho de um simples técnico de computação.

    Bom dia.


    Ana Gauna (Senior System Analist, MCSE, MCDBA, CCNA2) - Skype: amgauna



    • Editado Ana Gauna terça-feira, 29 de março de 2016 15:54
    terça-feira, 29 de março de 2016 15:50
  • Ana,

    Também trabalho na área de Tecnologia de 1994 são 22 anos de dedicação, acompanhando as mudanças, respeito sua opnião.

    Vamos por partes, tudo que existia antes continua funcionando, a questão é entender o que esta sendo configurado, de que forma, em qual ambiente, entre outras coisas. Você querer instalar por exemplo um Windows 2000 + SQL Server 2000 em uma máquina física é uma coisa, rodar este mesmo ambiente em uma máquina virtual é outro cenário, ainda mais quando falamos de Hypervisor diferentes.

    O hardware evoluiu tanto como o software e isso obriga a existência e ocorrência de algumas mudanças de arquitetura. Concordo que cada coisa tem o seu trabalho específico e isso se mantém, mas nós temos que evoluir e acompanhar.

    Falando um pouco de virtualização, existem alguns pontos e considerações acadêmicas que gostaria de fazer:

    Para funcionar de forma correta e eficiente, um hipervisor deve atender a alguns requisitos básicos: ele deve prover um ambiente de execução aos programas essencialmente idêntico ao da máquina real, do ponto de vista lógico. Programas executando sobre uma máquina virtual devem apresentar, no pior caso, leves degradações de desempenho.

    Além disso, o hipervisor deve ter controle completo sobre os recursos do sistema real (o sistema hospedeiro). A partir desses requisitos, foram estabelecidas por [Goldberg 1973, Popek and Goldberg 1974] as seguintes propriedades a serem satisfeitas por um hipervisor ideal:

    Equivalência: um hipervisor provê um ambiente de execução quase idêntico ao da máquina real original. Todo programa executando em uma máquina virtual deve se comportar da mesma forma que o faria em uma máquina real; exceções podem resultar somente de diferenças nos recursos disponíveis (memória, disco, etc), dependências de temporização e a existência dos dispositivos de entrada/saída necessários à aplicação.

    Controle de recursos: o hipervisor deve possuir o controle completo dos recursos da máquina real: nenhum programa executando na máquina virtual deve possuir acesso a recursos que não tenham sido explicitamente alocados a ele pelo hipervisor, que deve intermediar todos os acessos. Além disso, a qualquer instante o hipervisor pode resgatar recursos previamente alocados.

    Eficiência: grande parte das instruções do processador virtual (o processador provido pelo hipervisor) deve ser executada diretamente pelo processador da máquina real, sem intervenção do hipervisor. As instruções da máquina virtual que não puderem ser executadas pelo processador real devem ser interpretadas pelo hipervisor e traduzidas em ações equivalentes no processador real. Instruções simples, que não afetem outras máquinas virtuais ou aplicações, podem ser executadas diretamente no hardware.

    Além dessas três propriedades básicas, as propriedades derivadas a seguir são freqüentemente associadas a hipervisores [Popek and Goldberg 1974, Rosenblum 2004]:

    • Isolamento: esta propriedade garante que um software em execução em uma máquina virtual não possa ver, influenciar ou modificar outro software em execução no hipervisor ou em outra máquina virtual. Esta propriedade pode ser utilizada para garantir que erros de software ou aplicações maliciosas possam ser contidos em um ambiente controlado (uma máquina virtual), sem afetar outras partes do sistema.

    • Inspeção: o hipervisor tem acesso e controle sobre todas as informações do estado interno da máquina virtual, como registradores do processador, conteúdo de memória, eventos etc.

    • Gerenciabilidade: como cada máquina virtual é uma entidade independente das demais, a administração de diversas instâncias de máquinas virtuais sobre um mesmo supervisor é simplificada e centralizada. O hipervisor deve ter mecanismos para gerenciar o uso dos recursos existentes entre os sistemas convidados.

    Encapsulamento: como o hipervisor tem acesso e controle sobre o estado interno de cada máquina virtual em execução, ele pode salvar checkpoints de uma máquina virtual, periodicamente ou em situações especiais (por exemplo, antes de uma atualização de sistema operacional). Esses checkpoints são úteis para retornar amáquina virtual a estestados anteriores (rollback), para análises post-mortem em caso de falhas, ou para permitir a migração da máquina virtual entre hipervisores executando em computadores distintos.

    • Recursividade: alguns sistemas de máquinas virtuais exibem também esta propriedade: deve ser possível executar um hipervisor dentro de uma máquina virtual, produzindo um novo nível de máquinas virtuais. Neste caso, a máquina real é normalmente denominada máquina de nível 0 (Figura abaixo).

    Essas propriedades também podem ser utilizadas na segurança de sistemas [Honeynet Project 2003, Garfinkel and Rosenblum 2003] e outras aplicações. As propriedades básicas caracterizam um hipervisor ideal, que nem sempre pode ser construído sobre as plataformas de hardware existentes.

     A possibilidade de construção de um hipervisor em uma determinada plataforma é definida através do seguinte teorema, enunciado e provado por Popek e Goldberg em [Popek and Goldberg 1974]: “Para qualquer computador convencional de terceira geração, um hipervisor pode ser construído se o conjunto de instruções sensíveis daquele computador for um sub-conjunto de seu conjunto de instruções privilegiadas.”

    Para compreender melhor as implicações desse teorema, é necessário definir claramente os seguintes conceitos:

     Computador convencional de terceira geração: qualquer sistema de computação convencional seguindo a arquitetura de Von Neumann, que suporte memória virtual e dois modos de operação: modo usuário e modo privilegiado.
     
    • Instruções sensíveis: são aquelas que podem consultar ou alterar o status do processador, ou seja, os registradores que armazenam o status atual da execução na máquina real;

    • Instruções privilegiadas: são acessíveis somente por meio de códigos executando em nível privilegiado (código de núcleo). Caso um código não-privilegiado tente executar uma instrução privilegiada, uma exceção (interrupção) é gerada, ativando uma rotina de tratamento previamente especificada pelo núcleo do sistema real.

    De acordo com esse teorema, toda instrução sensível deve ser também privilegiada. Assim, quando uma instrução sensível for executada por um programa nãoprivilegiado (um núcleo convidado ou uma aplicação convidada), provocará a ocorrência de uma interrupção.

    Essa interrupção pode ser usada para ativar uma rotina de interpretação dentro do hipervisor, que irá simular o efeito da instrução sensível (ou seja, interpretá-la), de acordo com o contexto onde sua execução foi solicitada (máquina virtual ou hipervisor).

    Obviamente, quanto maior o número de instruções sensíveis, maior o volume de interpretação de código a realizar, e menor o desempenho da máquina virtual.

    No caso de processadores que não atendam o teorema de Popek e Goldberg, podem existir instruções sensíveis que executem sem gerar interrupções, o que impede o hipervisor de interceptá-las e interpretá-las.

    Uma solução possível para esse problema é a tradução dinâmica das instruções sensíveis acessíveis nos programas de usuário: ao carregar um programa na memória, o hipervisor analisa seu código e substitui as instruções problemáticas por chamadas a rotinas que as interpretam dentro do hipervisor.

    Isso implica em um tempo maior para o lançamento de programas, mas torna possível a virtualização. Outra técnica possível para resolver o problema é a para-virtualização.

    Referências:

    [Goldberg 1973] Goldberg, R. (1973). Architecture of virtual machines. AFIPS National Computer Conference.

    [Popek and Goldberg 1974] Popek, G. and Goldberg, R. (1974). Formal requirements for virtualizable third generation architectures. Communications of the ACM, 17(7):412 – 421.

    [Rosenblum 2004] Rosenblum,M. (2004). The reincarnation of virtual machines. Queue Focus - ACM Press, pages 34–40.

    [Laureano 2006] Laureano, M. A. P. (2006). Máquinas Virtuais e Emuladores - Conceitos, Técnicas e Aplicações. Novatec Editora, first edition.

    [Garfinkel and Rosenblum 2003] Garfinkel, T. and Rosenblum, M. (2003). A virtual machine introspection based architecture for intrusion detection. In Proceedings of the 2003 Network and Distributed System Security Symposium.

    [Honeynet Project 2003] Honeynet Project (2003). Know your enemy: defining virtual honeynets. http://project.honeynet.org.


    Pedro Antonio Galvao Junior [MVP | MCC | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | Professor Universitario | SoroCodigos | @JuniorGalvaoMVP | http://pedrogalvaojunior.wordpress.com]


    terça-feira, 29 de março de 2016 15:59
    Moderador
  • Eu trabalhei junto com advogados, junto com administrador de empresas, junto com contadores, junto com auditores contábeis, durante mais de 20 anos, eu sei muito bem qual é a necessidade deles no uso com informática e equipamentos.

    Eu tenho a experiência prática.  Teoria que não está funcionando, não tem utilidade, no uso empresarial (juridico + administrativo + contábil).  Pode ter utilidade somente para o uso com um outro  tipo de profissional.

    Bom dia,


    Ana Gauna (Senior System Analist, MCSE, MCDBA, CCNA2) - Skype: amgauna




    • Editado Ana Gauna terça-feira, 29 de março de 2016 16:23
    terça-feira, 29 de março de 2016 16:19
  • E eu te digo uma outra coisa.  Se o dono de uma empresa gastou o dinheiro pagando um curso caro para um técnico de computação utilizar um sistema operacional Windows Server, e ele gastou o dinheiro comprando também o SQL Server, e o técnico dele (funcionário da empresa) não consegue colocar para funcionar o software do jeito que o dono da empresa quer que ele funcione, esse técnico de computação ele é demitido com a devida justa causa. Porque quem sabe qual é o modo seguro de um trabalho ser realizado é o profissional de área administrativa trabalhando em conjunto com o profissional de jurídico + profissional de área contábil.  Não importa se o técnico seja bom, que o técnico tenha feito vários cursos, que o técnico tenha diversos diplomas de cursos concluídos, ele será demitido pelo dono da empresa.  E se o dono da empresa perde algum trabalho que existia feito e gravado dentro de um computador, logo depois de um técnico ter mexido na máquina, vou te falar, esse técnico de computação ele também será demitido com a devida justa causa. Todas as empresas sérias trabalham dessa forma. E o funcionário perder a senha de email e isso ter como consequência  impedir a conclusão de um trabalho que está sendo feito dentro da empresa, isso também é igual a demissão com justa causa para esse funcionário específico.  Eu não achei muita segurança nesse cloud computing de máquinas virtuais, para o uso de profissionais de área administrativa + contábil + jurídico...

    Bom dia,


    Ana Gauna (Senior System Analist, MCSE, MCDBA, CCNA2) - Skype: amgauna




    • Editado Ana Gauna terça-feira, 29 de março de 2016 17:24
    terça-feira, 29 de março de 2016 16:42
  • Não concordo.  Em 2000 o conjunto Windows Server + SQL Server funcionava direito, quem quisesse utilizar o SQL Server utilizando um domínio de internet podia usar, que ele funcionava, e quem quisesse utilizar o SQL Server como sendo uma máquina local, ele funcionava, muito bem e perfeitamente.

    Criaram essas máquinas virtuais, acontece que o que já existia antes dessas máquinas virtuais serem inventadas, tem que continuar existindo e funcionando perfeitamente.  Cada coisa tem um trabalho especifico para uso. Cada profissional trabalha de uma forma diferente.  O trabalho de um advogado, o trabalho de um administrador de empresas, e o trabalho de um contador, e o trabalho de um auditor contábil, jamais será igual ao trabalho de um simples técnico de computação.

    Bom dia.


    Ana Gauna (Senior System Analist, MCSE, MCDBA, CCNA2) - Skype: amgauna

    Desnecessário esse desrespeito com nossos colegas técnicos.


    Antero Marques

    _______________________________________________________________________________

    Se a resposta for útil, marque como útil, se respondeu totalmente sua dúvida, marque como resposta.

    O Fórum MSDN é utilizado também como base de conhecimento, então é responsabilidade de todos mantê-lo organizado e funcional.


    terça-feira, 29 de março de 2016 17:33
  • Não é desrespeito.  Eu sou um técnico de computação com mais de 20 anos de experiência, sou do tempo do velho MS-DOS.  E dentro de uma empresa (que não é de informática) todo técnico é um simples técnico de computação, porque quem administra a empresa é o grupo: jurídico + contabilidade + auditoria +  recursos humanos.

    Boa tarde


    Ana Gauna (Senior System Analist, MCSE, MCDBA, CCNA2) - Skype: amgauna

    terça-feira, 29 de março de 2016 17:44
  • Ana,

    Cada um com sua responsabilidade. Não é um advogado que define como um servidor deve ser instalado e quais serviços devem ser executados nele. Isso é decisão do simples técnico ou analista responsável.

    Att,


    Antero Marques

    ____________________________________________________________________________

    Se a resposta for útil, marque como útil, se respondeu totalmente sua dúvida, marque como resposta.

    O Fórum MSDN é utilizado também como base de conhecimento, então é responsabilidade de todos mantê-lo organizado e funcional.



    terça-feira, 29 de março de 2016 18:03
  • O advogado ou contador ou administrador de empresa ou auditor, quando ele está trabalhando em conjunto com um Analista de Sistemas, um conhece o trabalho que o outro executa, e a decisão é tomada em conjunto, para a segurança do trabalho a ser executado ser maior que o 100% para todos os funcionários da empresa, que irão utilizar um software + máquina + internet.

    Boa tarde.


    Ana Gauna (Senior System Analist, MCSE, MCDBA, CCNA2) - Skype: amgauna

    terça-feira, 29 de março de 2016 18:40
  • o meu ex-patrão em 2000 ele gastou mais de 7 mil reais em um curso completo de MCSE + MCDBA, eu assisti todas as aulas, eu conclui o curso.  Eu utilizei o Windows Server NT4, eu utilizei o Windows Server 2000.  Eu utilizei o SQL Server 2000. Usei durante vários anos.  Erros de BACKUP e RESTAURO de dados eu nuca tive, isso nunca existiu comigo. Erro de instalação do Microsoft Windows Server eu nunca tive.  Erros de instalação do Microsoft SQL Server eu nunca tive. Ambos funcionavam perfeitamente bem funcionando em conjunto.  Eu nunca tive nenhuma necessidade de utilizar este Fórum. O que eu vejo ocorrer agora com erro de instalação e erro de BACKUP, se a grande maioria acha algo como sendo normal de ocorrer, eu não concordo. Para mim essa mensagem de erro ai em cima não é algo normal, ela não deveria existir.  A versão anterior de anos atrás funcionava perfeito, sendo utilizado como máquina local, ou sendo utilizado com domínio. Comigo esse erro nunca existiu anos atrás, usei vários anos.

    Boa noite


    Ana Gauna (Senior System Analist, MCSE, MCDBA, CCNA2) - Skype: amgauna

    quarta-feira, 30 de março de 2016 01:52
  • O Microsoft SQL Server 2000 tinha uma opção de gerenciamento dentro dele, que funcionava perfeitamente bem, fazia o BACKUP e o RESTAURO de dados utilizando uma unidade de fita DAT SCSI perfeitamente bem, essa linha de comandos SQL para BACKUP feito digitado manualmente, que eu li em um artigo feito hoje, não existia nenhuma utilidade de se utilizar, com esse software, anos atrás.  Nele o BACKUP e RESTAURO funcionava perfeitamente bem, sem nenhuma utilização de código SQL pelo técnico MCDBA.

    Boa noite


    Ana Gauna (Senior System Analist, MCSE, MCDBA, CCNA2) - Skype: amgauna

    quarta-feira, 30 de março de 2016 02:18