Home
About
Archives
Contactenos
Ayuda | Help

22  07 2016

Uso de RemoteApp con los Servicios de dominio de AD Azure

Ya hemos visto como funciona remoteApp en nuestro entornos productivos dentro de nuestra infraestructura, hoy vamos a ver como funciona desde AD Azure.

Microsoft anunció hace un tiempo ya que Azure RemoteApp se puede utilizar con servicios Azure AD dominio (aún en vista previa) para la autenticación de dominio, sin correr los controladores de dominio como máquinas virtuales en Azure.

RemoteApp Azure

Muchos de los servicios que los clientes desean migrar o ejecutar en la nube todavía dependen de las aplicaciones cliente de espesor. Por ejemplo, una empresa puede desear ir all-in en la nube, implementar Office 365, y todavía necesita para ejecutar Office Pro Plus. Este negocio podría utilizar Remote Desktop Services (RDS) en Azure para implementar Office Pro Plus y publicar las aplicaciones a los usuarios. O en otro ejemplo, una organización puede utilizar Azure sitio de recuperación (ASR) como una solución de recuperación de desastres (DR). En el caso de un incendio, que pudieran necesitar para la conmutación por error. Los servicios y los datos están a salvo en Azure, pero son inútiles sin acceso del usuario final. RDS es muy útil ya que puede proporcionar acceso casi instantáneo a los dispositivos Mac, iOS, Android y Windows.

En el lado negativo, el RDS requiere:

  • Una gran cantidad de infraestructura, tales como un agente de conexión, cargue las puertas de enlace SSL equilibradas, y más, para una alta disponibilidad o de un gran número de usuarios
  • Software assurance para las CAL de RDS para ser utilizado con un servicio en la nube. Cuántas personas han comprado dicho Complemento o incluso han CAL de RDS que se sienta allí en caso de un desastre?

RemoteApp se licencia por usuario (basado en el servicio que se está desplegado y el número de usuarios asignado a la implementación). No necesita CAL de RDS o una garantía de software, y RDS se encarga de toda la infraestructura de RDS. Todo RDS le pide es:

  • Una plantilla sysprepped que puede ser utilizado por Azure para desplegar los anfitriones de la sesión para que
  • Azure AD se rellena con las cuentas de usuario que serán asignados a la colección de RemoteApp

En casi todos los escenarios que he estado involucrado, los clientes han optado por una implementación de RemoteApp que usa Active Directory en conjunción con AD Azure:

  1. Los usuarios se registran en RemoteApp a través de Azure AD para obtener acceso a las aplicaciones publicadas.
  2. Cuando un usuario inicia sesión en su primera solicitud, que el usuario haya iniciado sesión en Active Directory a través de un controlador de dominio que ejecuta como una máquina virtual Azure. Group Policy configures the user experience. Directiva de grupo configura la experiencia del usuario.
  3. Los anfitriones de la sesión RemoteApp también son miembros del dominio (a través de los controladores de dominio) y son controlados por la directiva de grupo.

Y aquí está la trampa: Es necesario ejecutar los controladores de dominio (idealmente, al menos dos) como máquinas virtuales en Azure para la configuración anterior. A pesar de que probablemente son máquinas ligeras, la suma del coste es mal – sobre todo cuando el cliente pregunta por qué tienen que utilizar dos Directorios Activos (controladores de dominio Azure AD) y.

Azure AD Domain Services

Microsoft se dio cuenta de que muchos clientes están buscando para desplegar servicios, nuevo o viejo, en Azure que se basan en los Servicios de dominio, tales como la directiva de grupo, LDAP, y así sucesivamente. Estas son cosas que Azure AD simplemente no puede hacer. Por lo que Microsoft puso en marcha una vista previa de los Servicios de dominio de AD Azure que ofrece muchos de los servicios que ofrece el legado AD. El objetivo aquí es dejar que nosotros tenemos un dominio en Azure sin desplegar los DC en Azure (nota me dijo, "en azul").

Al implementar Azure AD Servicios de dominio, usted:

  • Verificar el FQDN de su dominio en el mismo recinto
  • Habilitar los Servicios de dominio en el dominio de AD Azure
  • Conectar los Servicios de dominio de AD Azure a un VNet – que consumirá 2 direcciones IP para utilizar como servidores DNS en la VNet
  • Opcionalmente podemos utilizar Azure AD Conect para sincronizar cuentas de usuario desde DCs on-premises en Azure AD

AzureRemoteApp00 Una colección de RemoteApp puede residir en el mismo VNet como máquinas virtuales [Crédito de la imagen: Aidan Finn]

Azure AD Domain Services con RemoteApp

Antes de seguir leyendo, recuerda que los Servicios de dominio de AD Azure es en la vista previa. No van a haber problemas, así que esté preparado para ellos. En esta solución, usted:

  • Continuará funcionando controladores de dominio en el mismo recinto. Aquí es donde usted continúa haciendo la mayor parte de su administración de usuarios.
  • Sincronizar AD on-premises con Azure AD.
  • Usar Azure AD para autenticar a los usuarios de la aplicación a distancia (como antes).
  • Servicios de dominio de AD tienen Azure autenticar los anfitriones de la sesión RemoteApp en un VNet común.
  • Utilizar los Servicios de dominio de AD Azure para autenticar a los usuarios cuando se inscriban en los anfitriones de la sesión RemoteApp.

AzureADDSRemoteApp 
usuarios de autenticación RemoteApp con los Servicios de dominio de AD Azure
[Crédito de la imagen: Microsoft]

Hay algunas notas de Microsoft:

  • Servicios de dominio de AD Azure es un dominio diferente a su dominio on-premises  (local). Ellos comparten un nombre de dominio y cuentas de usuario están sincronizados entre ellos, pero esto no es un entorno híbrido donde su dominio se extendió a Azure utilizando los controladores de dominio virtuales, y AD Sitios y Servicios.
  • Se puede utilizar tanto "híbrido" o usuarios sincronizados y "solo" en la nube Azure usuarios en AD DS. Pero sólo se puede utilizar con los usuarios sincronizados RemoteApp en este momento.
  • No hay confianza entre Azure AD DS y el dominio local. Esto significa que un usuario las indicaciones en RemoteApp no ​​pueden utilizar un cliente para el acceso en locales de recursos a través de una conexión de red de sitio a sitio.

Hay muchas más notas de Microsoft para este escenario de vista previa. Por ejemplo:

  • RemoteApp se puede configurar para utilizar Azure AD DS como el dominio de autenticación.
  • Azure AD DS deben estar conectados a la misma red virtual como la colección de aplicaciones RemoteApp.
  • Asegúrese de que las direcciones IP Azure AD DS se configuran como los servidores DNS de la red virtual.

Esto es definitivamente una opción de diseño interesante para aquellos que están considerando la posibilidad de una implementación de Azure que no tendrá la integración hacia atrás en la red en las instalaciones, tales como la migración completa o un escenario DR. Será a reducir los requisitos de mano de obra y reducir los gastos, y esas son cosas buenas.

Espero les sea de interés. Saludos. Roberto Di Lello

Mas Información: Blog Petri.com -Fuente Ingles-


20  07 2016

Haciendo una Copia de Seguridad de Windows 10 en Microsoft Azure –HowTo-

Hoy queria compartir con ustedes esta nota sobre como realizar copia de seguridad de un cliente de Windows 10 con Microsoft Azure Recovery Services Backup Vault.

Para realizar una copia de seguridad de archivos y datos de los clientes de Windows, Windows Server o System Center Data Protection Manager (scdpm) en Azure o cuando la copia de seguridad IaaS VM en Azure, debemos crear un backup vault en la región geográfica en la que deseamos almacenar nuestros datos.

Vamos ver como realizar una copia de seguridad de cliente de Windows. El equipo puede ser Windows 7, Windows 8, Windows 8.1 o Windows 10, y debemos estar seguros de que tenga el ultimo service pack disponible. Estas copias de seguridad pueden ser de hasta 1,7 terabytes de tamaño.

Para mas informacion sobre Microsoft Azure Recovery Services Backup Vault: http://azure.microsoft.com/en-us/services/backup para ver el FAQ’s de Microsoft Azure Backup: https://azure.microsoft.com/en-us/documentation/articles/backup-azure-backup-faq

Crear una copia de seguridad de Vault

  • Inicie sesión en el portal de administración de https://manage.windowsazure.com
  • Hacemos clic en New -> Data Services -> Recovery Services -> Backup Vault y seleccionamos Quick Create
  • For the Name parameter, enter a friendly name to identify the backup vault. Para el parámetro Nombre, introducimos un nombre descriptivo para identificar la copia de seguridad. Esto tiene que ser único para cada suscripción.
  • For the Region parameter, select the geographic region for the backup vault. Para
  • En el parámetro Region, seleccionamos la región geográfica de la copia de seguridad.  Esta elección determina la geo al que se envía sus datos de copia de seguridad. Al elegir una geo cerca de su ubicación, se puede reducir la latencia de la red al hacerel backup en Azure.
  • Hacemos clic en Create Vault para completar el trabajo. Esto puede tardar un tiempo en lo que se crea la copia de seguridad. Para comprobar el estado, puede supervisar las notificaciones en la parte inferior del portal.

a01

Una vez creada la copia de seguridad, un mensaje le dirá que se ha creado con éxito y que se enumeran en los recursos para Recovery Services estan activos.

a02

Azure Backup – Storage Redundancy Options

El mejor momento para identificar nuestra opción de redundancia de almacenamiento es justo después de la creación del backup, y antes de que las máquinas están registrados dicho backup. Una vez que un artículo ha sido registrado, la opción de redundancia de almacenamiento está bloqueada y no puede ser modificada.

Nuestras necesidades de negocio determinarían la redundancia de almacenamiento de la Azure Backup backend. Si estamos utilizando Azure como backup principal (por ejemplo, estamos haciendo backup en Azure desde un servidor de Windows), debemos considerar seleccionar (por defecto) la opción Geo-Redundant storage. Esto se puede ver la opción Configure de nuestro Backup vault.

Geo-Redundant Storage (GRS)

GRS mantiene seis copias de sus datos. Con GRS, nuestros datos son replicados tres veces dentro de la región primaria, y también se replica tres veces en una región secundarias a cientos de millas de distancia de la zona primaria, proporcionando el más alto nivel de durabilidad.

En el caso de un fallo en la región primaria, mediante el almacenamiento de datos en GRS, Azure Backup se asegura de que nuestros datos están duradera en dos regiones separadas.

a03 

Almacenamiento local redundante (LRS)

Locally redundant storage (LRS) mantiene tres copias de nuestros datos. LRS se replica tres veces dentro de una única instalación en una sola región. LRS protege los datos frente a fallos de hardware normales, pero no desde el fracaso de toda una instalación Azure.

Si estamos utilizando Azure como un sitio de seguridad terciaria (por ejemplo, estamos utilizando scdpm tener una copia de seguridad local, en las instalaciones y utilizamos Azure para nuestras necesidades de retención a largo plazo), debemos considerar la elección de almacenamiento local redundante desde la opción Configure de nuestro Backup vault. Esto reduce el costo de almacenar datos en Azure, al tiempo que proporciona un nivel más bajo de la durabilidad de los datos que podrían ser aceptables para las copias terciarias.

a04

Espero les sea de interés. Saludos. Roberto Di Lello.

Mas información:


18  07 2016

Resumen Semanal!

Calendario20161111111[1] Buenos días, estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Disculpas por las demoras, la semana anterior he tenido inconvenientes con mi proveedor de hosting, el pero proveedor de Argentina DattaTec y nuevamente ha impedido que publicara el post del día viernes.

EL PEOR SERVICIO DE HOSTING del MUNDO!!!!

Por el momento esta solucionado, pero lamentablemente no se por cuanto tiempo. Estoy buscando alternativas de hosting que sean buenas y no muy caras ya que el sitio esta financiado 100% por mi -se aceptan donaciones, pero no he recibido ninguna aun  – espero pronto tener nuevo host y funcione mejor.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 10 TP, Windows 10 TP, Windows Server 2012 R2 y sobre Windows 8.1. Les paso el link para que los vean http://www.youtube.com/user/RadiansBlog.

Como siempre estaré contestando todos y cada uno de ellos! GRACIAS por la paciencia. Esta semana estaré retornando a escribir la nota importante los viernes, ya que en el ultimo tiempo estuve muy, muy complicado. Gracias por todo!

Saludos, Roberto Di Lello.

Resumen Semanal


15  07 2016

Hyper-V Replica –Algunas consideraciones-

Hemos hablado bastante sobre Hyper-V replica, sobre que es, como funciona y como configurarlo. Hoy, luego de algunas discusiones con algunos usuarios se me ha ocurrido armar esta nota en donde hablaremos de algunas consideraciones que debemos tener en cuanta sobre este feature.

Recordemos que con Hyper-V Replica, nos brinda la opción de realizar la replicación de máquinas virtuales (VM) para la recuperación en casos de desastres, así como tambien encontramos mejoras a VM importación y la administración de PowerShell.

Estas y otras mejoras, como el soporte de Hyper-V para redes virtuales, extendiendo el virtual switch, y permitiendo los file shares directos a los discos duros virtuales, hacen que  Hyper-V sea más competitivo para la virtualización de aplicaciones de servidores y virtualización de escritorios. Para beneficiarnos de la replicación, debemos entender sus capacidades, cuidadosamente planificar el deployment y la administración.

Hyper-V Replica ayuda al plan de recuperación de desastres

Hyper-V Replica es una nueva característica que viene desde Windows Server 2012 e Hyper-V Server 2012 que proporciona un hardware, Storage-, y la solución de carga de trabajo agnóstica para recuperación de desastres de las máquinas virtuales.

Las soluciones de recuperación de desastres preparan infraestructura de tecnología vital de una organización para asegurar que los servicios críticos se restauran rápidamente después de desastres naturales (como huracanes o inundaciones) o causados ​​por el hombre (tales como incendios o fallas de energía).

Hyper-V Replica copia los cambios realizados en un disco de máquina virtual en un sitio primario de forma asíncrona a través de una red de área extensa y las aplica al disco de una máquina virtual en un sitio de réplica. Si un desastre hace que caiga la máquina virtual en el sitio primario, la máquina virtual en el sitio de réplica puede ser iniciada rápidamente para proporcionar la continuidad del negocio.

Para la recuperación de desastres, Hyper-V ofrece nuevas ventajas de implementación y administración sobre tecnologías de recuperación de VM que Microsoft ha ofrecido hasta la fecha.

Cómo funciona Hyper-V Replica

Cuando un administrador selecciona una máquina virtual para la replicación, una inicial de copias proceso de replicación de la primera máquina virtual para el sitio de réplica. A continuación, todas las operaciones de escritura en archivo de disco duro virtual de la máquina virtual primaria se capturan y se escriben en un archivo de registro.

La replicación del archivo de registro entre el primario y el sitio de réplica se denomina replicación del delta. La replicación Delta se lleva a cabo cada cinco minutos iniciando un nuevo archivo de registro para realizar la próxima serie de cambios y copiar el archivo de registro anterior a través de la red al servidor de réplica, donde los cambios en el registro se aplican a la réplica de disco virtual de la VM.

Este proceso continúa hasta que la replicación de delta se produce un desastre (las paradas no planificadas) o un administrador desencadena el uso de la réplica (tiempo de inactividad planificado). Si queres ver una descripción de los componentes del hipervisor que realizar y manejan la replicación, podemos ver los posters del sitio de Microsoften Hyper-V Component Architecture Posters

Para el failover de la copia primaria a la réplica para la recuperación, el administrador debe seleccionar un punto de recuperación, que es un punto en el tiempo del estado de la máquina virtual primaria deseada cuando se inicia la VM réplica, y luego iniciar la VM réplica. Cualquier cliente de la máquina virtual primaria deben entonces volver a conectarse a la VM réplica.

Hyper-V Replica es flexible en cuanto a las diferencias de configuración entre los servidores. El hardware y el tipo de almacenamiento en el servidor principal no tiene por qué coincidir con el hardware y el almacenamiento en el servidor de réplica. Esto contrasta con algunas otras tecnologías de alta disponibilidad de las máquinas virtuales, tales como la migración en vivo, que requieren un hardware más estrechamente emparejado entre los servidores. La comunicación también es simple, basándose en protocolos compatibles de Internet en lugar de una conexión dedicada, tal como una red local o WAN. Hyper-V Replica puede utilizar, pero no requiere, Active Directory o Kerberos; en cambio, los certificados se pueden también utilizar para autorizar la replicación entre los sitios primarios y de réplica. Entre otras cosas, esto significa que los sitios primarios y réplicas no tienen que ser parte de la misma organización de Active Directory; por ejemplo, el sitio de réplica puede ser propiedad de un proveedor de servicios.

Escenarios de implementación de réplica

Microsoft ofrece varios escenarios en los que se podría utilizar Hyper-V de la reproducción, incluyendo los siguientes:

  • Sede Pricipal a Sucursales. Una VM primaria en el centro de datos principal se replica en la sede secundaria (una sucursal). En el caso de un desastre en la sede principal, la organización podría seguir funcionando utilizando la réplica de VM en la sucursal.
  • Data center a data center. Una VM primaria en un solo centro de datos se replica en otro centro de datos. En el caso de un desastre en un centro de datos primario, la organización podría seguir funcionando utilizando la réplica de VM. En este escenario, ya sea que el sitio podría albergar los servidores primario y de réplica para diferentes máquinas virtuales que se ejecutan en los dos sitios, de modo que si un desastre ocurrió en cualquier sitio, el otro sitio podría ofrecer la continuidad del negocio.
  • Data center a hosted site. Una VM primaria en un centro de datos se replican a un sitio alojado que es proveedor de servicio. En este caso, la máquina virtual podría estar alojada en un servidor dedicado al cliente o un servidor multiusuario que soporta máquinas virtuales múltiples organizaciones.

El escenario Hosted-Site ya ha sido probado por un socio de Microsoft, WorkITsafe. En anticipación del huracán Sandy, que golpeó la costa este de los Estados Unidos en octubre de 2012, dos empresas replican las máquinas virtuales que se ejecutan en Windows Server 2012 a un centro de datos organizada por WorkITsafe. Cuando el huracán golpeó, los sitios primarios de ambas empresas perdieron poder y eran inaccesibles desde hace algún tiempo. Sin embargo, los empleados de ambas empresas fueron capaces de seguir trabajando desde casa y conectarse a máquinas virtuales en el sitio WorkITsafe.

Consideraciones sobre la implementación de la reproducción

Aunque parece relativamente fácil y barato de instalar, configurar y administrar Hyper-V Replica, varias consideraciones importantes que pueden afectar su uso exitoso para la recuperación de desastres:

  • Réplica soporta principalmente la recuperación de desastres. Hyper-V Replica está diseñado para soportar las migraciones planificadas de las máquinas virtuales y una solución de recuperación de desastres. Cuando se usa para las migraciones planificadas entre servidores, no habrá ninguna pérdida de datos debido a que el administrador elige cuándo tendrá lugar la conmutación por error. En una situación de recuperación de desastres, algunos datos podrían perderse después de una conmutación por error, ya que podría haber algunos datos que no se ha copiado antes del fallo, y podría haber una diferencia considerable en servicio hasta que se vuelven a conectar los clientes que utilizan la máquina virtual.

Hyper-V Replica puede ser utilizado con Windows Failover Clúster para proporcionar una solución de recuperación de desastres de alta disponibilidad, aunque conmutación por error requiere almacenamiento compartido y hardware de servidor coincidente.

Además, la organización debe considerar si las aplicaciones de servidor que se ejecutan en una máquina virtual, como Exchange o SQL Server, ofrecen mejores características de recuperación de desastres a nivel de aplicación o de alta disponibilidad que deben ser considerados en lugar de Hyper-V Replica.

La replicación inicial se debe manejar con cuidado. Cuando se activa la repetición de una máquina virtual, puede ser necesario copiar desde el sitio principal al sitio réplica de una cantidad considerable de datos. Hyper-V Replica permite la replicación inicial que se produzca a través de la red (ya sea de inmediato o programado para una fecha y hora más tarde), a través de transferencia en soporte físico, o el uso de una copia de seguridad de la máquina virtual para sembrar la réplica.

Replicación Delta se produce cada cinco minutos. Este ajuste no se puede configurar. Cada cinco minutos un archivo de registro con los cambios en la máquina virtual primario se copia a través de la red para la réplica. Esto plantea varias cuestiones:

  • Hasta cinco minutos en el valor de los cambios podría perderse en un desastre (pero sin la replicación, la pérdida de datos podría ser más grande)
  • Cargas de trabajo con altas tasas de transacciones o aplicaciones podrían generar grandes archivos de replicación de delta, que requieren más tiempo para transmitir.

Si el retraso en los cambios de replicación delta para aplicarse queda demasiado grande, un proceso de resincronización incluido realiza una comparación a nivel de bloque de los archivos de disco virtual primario y de réplica para determinar lo que debe ser repetido para obtener el VM primaria y una réplica de vuelta en la alineación.

  • Los puntos de recuperación deben ser cuidadosamente seleccionados. Para ayudar a los administradores a administrar la conmutación por error, al configurar una máquina virtual para la replicación de una estrategia de punto de recuperación tiene que ser seleccionada. Para determinar la estrategia de punto de recuperación correcta, la organización debe decidir sobre su objetivo en cuanto al tiempo de recuperación, que es la diferencia de tiempo aceptable por el negocio en que la aplicación no esté disponible en un desastre y la cantidad aceptable de pérdida de datos. En base a estos parámetros, la administración sabrá si necesitan un punto de recuperación consistente a la aplicación, que se ha creado usando Instantáneas de volumen, o un punto de recuperación réplica estándar, que es un paquete de continuación de los registros de replicación de delta sobre una base horaria.
  • Los clientes necesitan una conmutación por error, también. Hyper-V Replica gestiona el mantenimiento de dos discos de máquina virtual replicado y conmutación por error entre las dos máquinas virtuales cuando sea necesario. La consola de Hyper-V se utiliza para administrar la replicación, incluyendo la selección de la máquina virtual para ser replicada, la configuración de autenticación, gestión de la replicación inicial y la replicación de delta, poniendo a prueba la replicación, y en el caso de un desastre conmutación por error de la máquina virtual primario a la réplica VM. Sin embargo, a falta de más de un principal a una réplica VM no hace nada con los clientes que estaban conectados a los servicios y utilizando en la máquina virtual primaria para señalar a la réplica. Tal notificación y la conmutación por error de los clientes se pueden administrar mediante una variedad de tecnologías, como el uso de soporte de Hyper-V para la virtualización de redes o la actualización de los registros del sistema de nombres de dominio de la organización.
  • License compliance necesario. Las organizaciones que utilizan Hyper-V Réplica podían quedar fácilmente fuera del cumplimiento de las normas de concesión de licencias para las aplicaciones de Microsoft VM que se ejecutan en Windows Server y. Por ejemplo, Windows Server 2012 Standard licencias dos instancias de máquina virtual, mientras que Windows Server 2012 Datacenter licencias un número ilimitado de copias de máquina virtual. Por otra parte, licencias de Windows Server no son de libre reasignable; una organización no puede moverlas con las máquinas virtuales que se licencia. Las restricciones de reasignación también se aplican a las licencias para algunas versiones de las aplicaciones de Microsoft, como SQL Server y Exchange Server. En consecuencia, después de una conmutación por error, un servidor de réplica podría fácilmente terminar corriendo más máquinas virtuales que permitan sus sistemas operativos o aplicaciones licencias, o una organización podría no estar permitida para mover una carga de trabajo de volver de un sitio de réplica a un sitio primario debido a la limitación de reasignación de licencia. Las organizaciones que utilizan Hyper-V Replica a veces puede mitigar estos problemas con las compras adicionales, tales como licencias de sistemas operativos adicionales de Windows Server, licencias de Windows Server Datacenter (que permiten un número ilimitado de máquinas virtuales en un servidor con licencia), y Software Assurance en las licencias de la aplicación (que permiten reasignación más libre).

Las mejoras adicionales de administración de Hyper-V

Además de Hyper-V Replica y otras características mejoradas, tales como Hyper-V virtualización de red y Hyper-V Extensible Virtual Switch, Hyper-V también incluye varias mejoras administrativas a PowerShell, la importación de máquinas virtuales, y el monitoreo de los recursos utilizados por las VMs que se ejecutan.

  • Módulo de Hyper-V para PowerShell.  Hay un módulo adicional  con 160 comandos de PowerShell para la automatización de la gestión de Hyper-V, máquinas virtuales y discos virtuales, incluyendo para Hyper-V réplica. Esto permite la automatización y gestión coherente de Hyper-V. Por ejemplo, para crear una docena de máquinas virtuales con 2 GB de memoria, dos discos virtuales, y un adaptador de red virtual conectado a una red particular, el asistente Crear un VM puede ser utilizado 12 veces, o unas pocas líneas de PowerShell podemos automatizar el proceso.
  • Importación VM. El proceso de importación de una máquina virtual ha sido mejorada para manejar mejor los problemas de configuración que anteriormente interferían con el proceso. Además, los archivos se pueden copiar de forma manual antes de importar máquinas virtuales para hacer que importan más fácil y fiable.
  • Medición de recursos. Ahora es posible medir y registrar el uso de los recursos de una máquina virtual específica. Esto significa que la planificación de capacidad es mejor, y el propietario de una máquina virtual se puede cobrar por los costos de funcionamiento de su carga de trabajo.

Disponibilidad y Recursos

Hyper-V Replica es una característica de Windows Server 2012 y Windows Hyper-V Server 2012. Aunque la versión de 64 bits de Windows 8 incluye cliente de Hyper-V, cliente de Hyper-V no es compatible con Hyper-V réplica.

El servidor que ejecuta Windows Server 2012 Hyper-V puede ser configurado para soportar hasta 320 procesadores lógicos y 4 terabytes (TB) de memoria. VM se puede configurar con hasta 64 procesadores virtuales, 1 TB de memoria y discos virtuales de hasta 64 TB.

Algunas características de Hyper-V están en desuso, e incluso si están disponibles en Windows Server 2012, no estarán disponibles en versiones futuras, incluyendo VM Chimney (TCP/IP offload),  que ha sido suplantado con Virtual Machine Queue and Single Root I/O Virtualization, y soporte para Windows Authorization Manager. Por último, el espacio de nombres root \ virtualización de Windows Management Instrumentation se ha actualizado a raíz \ virtualización \ v2.

Espero que les sirva y sea de interes. Saludos, Roberto Di Lello.

Mas Información:


13  07 2016

Windows Server 2012 R2: Extendiendo “Data Deduplication” a nuevos workloads

www.radians.com.ar  En Windows Server 2012 se introdujo el nuevo feature llamado “Data Deduplication” que nos permite básicamente realizar la eliminación de datos duplicados.

La deduplicación de datos es una técnica especializada de compresión de datos para eliminar copias duplicadas de datos repetidos. Un término relacionado con la deduplicación de datos es la compresión inteligente de datos. Esta técnica se usa para optimizar el almacenamiento de datos en disco y también para reducir la cantidad de información que debe enviarse de un dispositivo a otro a través de redes de comunicación.

Esta características que se convirtió rápidamente en una de las cosas normales a considerar al implementar servidores de archivos, ya que nos brinda más espacio en el hardware existente, sin costo alguno; solo debemos tener Windows Server 2012.

Con esta característica, hemos visto grandes ahorros de espacio en varios tipos de datos del mundo real en reposo. Algunos de los tipos más comunes de datos incluyen:

www.radians.com.ar

Estas cifras se basan en la medición de las tasas de ahorro en diversas implementaciones de los clientes de eliminación de datos duplicados en Windows Server 2012. Sin embargo, hemos visto algunas tendencias interesantes:

  • Los clientes estaban ajustando las políticas predeterminadas para los archivos que desean optimizar para incluir más datos. Por defecto, la deduplicación de datos sólo optimiza los archivos que no han sido modificados en 5 días. Los clientes estaban preparando para optimizar los archivos mayores de 3 días y en muchos casos para optimizar todos los archivos independientemente de su edad.
  • Los clientes estaban tratando de optimizar sus bibliotecas VHD… que por supuesto no terminaba funcionando correctamente

En ambos casos vemos que la gente trata de poner más datos dentro de la deduplicación de datos y para un mejor aprovechamiento de los enormes ahorros se ven en las bibliotecas estáticas VHD. Sin embargo, la deduplicación de datos en Windows Server 2012 no estaba diseñada para hacer frente a los datos que cambian con frecuencia o incluso está en uso activo.

El camino a nuevas cargas de trabajo para la Eliminación de datos duplicados

Segun el feedback de los clientes que se nos ofrecía mostró una clara necesidad de reducir los gastos de almacenamiento en nubes privadas; para una visión general de todas las demás cosas nuevas alrededor de almacenamiento) y, específicamente, para extender la deduplicación de datos para las nuevas cargas de trabajo.

Específicamente teníamos que empezar a soportar el almacenamiento de los discos duros virtuales en vivo para algunos escenarios.

Resulta que había algunos cambios clave que había que hacer para siquiera considerar el uso de la deduplicación de datos para archivos abiertos:

  • El rendimiento de lectura era bastante bueno ya, pero el rendimiento de escritura necesita ser mejorado.
  • La velocidad a la que la deduplicación de datos optimiza los archivos necesarios para ser más rápido para mantenerse al día con los cambios (churn) en archivos.
  • Se ha tenido que permitir que los archivos abiertos para optimizar mediante la deduplicación de datos (si bien de forma activa estaba siendo modificado)

También, que todas estas modificaciones tenían un impacto directo sobre los recursos del servidor que ejecuta la deduplicación de datos. Si vamos a ejecutar esto en el mismo servidor que las máquinas virtuales, el HOST, entonces estaríamos compitiendo con ellos por los recursos. Especialmente la memoria. Así que rápidamente se llegó a la conclusión de que era necesario separar los nodos de almacenamiento y de cálculo cuando la deduplicación de datos esta involucrada con la virtualización. Por supuesto esto significo que se realizara un análisis de los shares y que se soportaran volúmenes CSV para la eliminación de datos duplicados.

Sin embargo, sabemos que la deduplicación de datos tiene que incurrir en algunos gastos. Así que se necesitaba objetivos reales. Resulta que decidiendo que son lo suficientemente rápidos como para todos los escenarios de virtualización es muy difícil. Así que se decidió dar un primer paso con una carga de trabajo de virtualización que se entiende bien:

La deduplicación de datos en Windows Server 2012 R2 soporta la optimización de almacenamiento para infraestructura en implementaciones de escritorio virtual (VDI), siempre y cuando los nodos de almacenamiento y cómputo se conectan de forma remota.

¿Qué hay de nuevo en la eliminación de datos duplicados en Windows Server 2012 R2

Con Windows Server 2012 R2, la deduplicación de datos se extiende al almacenamiento remoto de la carga de trabajo VDI:

www.radians.com.ar

Esta Hyper-V soportada con un volumen deduplicados?

Se ha invertido un montón de tiempo para asegurar que la deduplicación de datos funcione correctamente en las cargas de trabajo generales de virtualización. Sin embargo, nos se han centrado los esfuerzos para asegurar que el rendimiento de los archivos optimizados es adecuado para escenarios de VDI. Para los escenarios no VDI (VMs Hyper-V en general), no se ofrecen las mismas garantías de rendimiento.

Como resultado, no se soporta la deduplicación arbitraria en el uso de discos duros virtuales VHDs en Windows Server 2012 R2. Sin embargo, dado que la deduplicación de datos es una parte fundamental de la pila de almacenamiento, no hay ningún bloque explícita en el lugar que le impide ser habilitado en las cargas de trabajo arbitrarios.

¿Qué beneficios que obtenemos de deduplicación de datos utilizando la norma VDI?

Vamos a empezar con la más fácil: ahorraremos espacio! Y, por supuesto, el ahorro de espacio se traduce en ahorro de dinero. Las tasas de eliminación de datos duplicados para los despliegues en VDI pueden ir tan alto como 95% de ahorro. Esto permite que las implementaciones de volúmenes basados ​​en SSD para VDI, aprovechen todas las características mejoradas IO al tiempo que mitiga su baja capacidad. Esto también permite la simplificación de la infraestructura que rodea tales como JBOD, refrigeración, electricidad, etc.

Por otra parte, debido al hecho de que Eliminación de datos duplicados consolida los archivos, los mecanismos de almacenamiento en caché más eficientes son posibles. Esto da como resultado en la mejora de las características IO del subsistema de almacenamiento para algunos tipos de operaciones. Así que no sólo la deduplicación a ahorrar dinero, puede hacer que las cosas van más rápido. Como resultado de estos, a menudo podemos estirar la capacidad de VM del subsistema de almacenamiento sin necesidad de comprar hardware o infraestructura adicional.

Wrap-up

La deduplicación de datos en Windows Server 2012 R2 permite la optimización de los discos duros virtuales en vivo para las cargas de trabajo VDI y permite volúmenes CSV deduplicados. También mejora significativamente el rendimiento de la optimización, así como IO en archivos optimizados. Esto permitirá una mejor utilización de los subsistemas de almacenamiento existentes para servidores de archivos generales, así como para el almacenamiento de VDI y simplificar las futuras inversiones en infraestructuras.

Espero que les sea de interes. Saludos. Roberto Di Lello.


11  07 2016

Resumen Semanal!

www.radians.com.ar Buenos días, estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Disculpas por las demoras, la semana anterior he tenido inconvenientes con mi proveedor de hosting, el pero proveedor de Argentina DattaTec y nuevamente ha impedido que publicara el post del día viernes.

EL PEOR SERVICIO DE HOSTING del MUNDO!!!!

Por el momento esta solucionado, pero lamentablemente no se por cuanto tiempo. Estoy buscando alternativas de hosting que sean buenas y no muy caras ya que el sitio esta financiado 100% por mi -se aceptan donaciones, pero no he recibido ninguna aun  – espero pronto tener nuevo host y funcione mejor.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 10 TP, Windows 10 TP, Windows Server 2012 R2 y sobre Windows 8.1. Les paso el link para que los vean http://www.youtube.com/user/RadiansBlog.

Como siempre estaré contestando todos y cada uno de ellos! GRACIAS por la paciencia. Esta semana estaré retornando a escribir la nota importante los viernes, ya que en el ultimo tiempo estuve muy, muy complicado. Gracias por todo!

Saludos, Roberto Di Lello.

Resumen Semanal


07 2016

Troubleshoting de Politicas de Grupo, cuando usar RSOP o GPresult? {HowTo}

Ya hemos hablado de estas herramientas al momento de administrar nuestra estructura de active directory (AD DS) pero cuando utilizar cada una? Esta semana he recibido una consulta al respecto y se me ocurrió escribir esta nota.

Desde el viejo y querido Windows 2000 esta disponible esta herramienta para la solución de problemas de directiva de grupo en el cliente RSOP.msc.

www.radians.com.ar

El comando GPResult generalmente se utiliza como segunda opción en la solución de problemas, aunque no hay un porque, y la elección es totalmente arbitraria y en definitiva es cuestión de gustos y con cual uno se siente mas cómodo al momento de utilizarlas. GPResult tiene algunas características únicas y ciertamente resulta útil muchas veces, pero las interfaces similares entre RSOP.msc y el Editor de administración de directivas de grupo hacen que la solución de problemas de manera mucho más fácil.

Cuando el progreso alcanza el 100%, que genera un informe para las políticas sobre las que se hayan aplicado el ordenador y el usuario. Podemos navegar por la lista, que refleja la Consola de administración de directivas de grupo, y ver qué políticas la máquina está aplicando, y verificar si coincide con lo configurado en el servidor de Active Directory.

www.radians.com.ar

Con RSOP.msc tenemos los siguientes características:

  • Posibilidad de registrar un mayor número de extensiones del lado del cliente (CSE), tales como las preferencias de directiva de grupo.
  • Posibilidad de utilizar una vista gráfica o una vista de línea de comandos con una sola herramienta.
  • Posibilidad de obtener un formato estándar abierto para la búsqueda, scripts, etc.
  • Posibilidad de utilizarla de forma remota

GPResult es una herramienta de línea de comandos, y con esto nos da la posibilidad de incluirlo en secuencias de comandos. Hay un gran número de opciones que se pueden utilizar con GPResult para obtener exactamente lo que queremos. Podemos generar un un informe HTML o XML con un formato agradable y también se puede utilizar para ejecutar remotamente en otro equipo y como un usuario diferente (siempre que conozcamos la contraseña).

www.radians.com.ar

Para generar el reporte en HTML debemos ejecutar lo siguiente: GPResult /H c:\Temp\Reporte.html y veremos lo siguiente:

www.radians.com.ar

O simplemente ejecutar lo siguiente en el CMD:

www.radians.com.ar

Espero que esto les sirve y sea de su interés. Saludos. Roberto Di Lello


07 2016

El secreto para no dejar rastros en Google

Hace poco difundió la herramienta My Activity que muestra cada uno de los movimientos cibernéticos que dejan los usuarios. Cómo funciona

1El que todo lo sabe y todo lo ve. Ése es Google. Cada búsqueda que se ingresa, cada video que se ve queda registrado como una marca personal en la web.

El gigante informático, dice, emplea esa información para personalizar y optimizar la experiencia de los navegantes. Y, también, claro está, para seleccionar publicidad adecuada según los gustos y necesidades del usuario.

La nueva herramienta de Google, llamada My Activity (Mi Actividad, en español) permite saber qué datos recopila la plataforma. Además, habilita la opción de borrar lo que el buscador sabe sobre uno. De alguna manera, al blanquear todo el rastreo cibernético se brinda -hasta donde se sabe- la posibilidad de que los usuarios administren qué datos revelarán y, por ende, tengan control sobre su privacidad.

Aunque, como se sabe, esto siempre hay que tomarlo con pinzas. Una vez que uno se rueda a andar el universo cibernético, el límite entre lo público y lo privado se vuelve muy borroso.

¿Qué es exactamente My Activity?
Se trata de una línea de tiempo que muestra lo que Google registró sobre las actividades online del usuario. Para acceder a esta herramienta basta con ingresar https://myactivity.google.com.

2

Una vez ahí, se puede visualizar una lista cronológica de las cosas que se estuvieron haciendo a través de los servicios de Google (búsquedas, videos vistos en YouTube, y demás). Esto se verá siempre y cuando no se hayan utilizado de antemano los controles de privacidad para bloquear el acceso a cierta información.
Es posible bucear por la información para identificar algún registro en particular. Hay filtros de fechas y tipos de actividades.

¿Se puede borrar la información?
Si se prefiere que Google no recuerde algunas búsquedas vergonzosas o "muy privadas" que se hayan hecho, entonces se puede borrar ese pasado.

Para hacerlo, basta con ingresar en la barra de búsqueda que aparece arriba de todo, tipear lo que se quiere encontrar y luego, haciendo click en los tres puntos que aparecen junto a ese dato, se despliega un menú. Allí se selecciona la opción "borrar" y, por arte de magia, desaparece ese oscuro rastro.

A su vez, es posible eliminar varias cosas a la vez. Para eso, se presiona en el menú de los tres puntos al inicio de la línea de tiempo. Se elige la opción "Eliminar actividad por" y se seleccionan todos los datos que se quieren quitar en tal o cual rango de tiempo.

¿Cómo se hace para que Google deje de rastrear este tipo de data?

Es posible poner una pausa a la recopilación de datos. Hay que ingresar en https://myaccount.google.com/activitycontrols. Desde ahí se le puede pedir a Google que deje de grabar información sobre ciertas cuestiones como búsquedas, ubicación y consumo en YouTube.

3

Se puede corroborar esto utilizando el control de privacidad de Google. Hay que entarar a https://myaccount.google.com/privacycheckup/, que usa una simple interfaz que permite ver y administrar qué datos guarda el sistema.

4

¿Cuál es la desventaja de borrar la historia personal?
En lo que respecta a Google le implica una desventaja porque el buscador se financia, principalmente, a través de la publicidad orientada a targets específicos. Para esta tarea, es fundamental que tenga acceso a la mayor cantidad posible de datos de los usuarios.

Al eliminar este rastreo de información, es probable que los usuarios vean publicidad menos relevante según sus intereses. Por otra parte, Google destaca que usa toda esa información para personalizar la experiencia de cada uno, entonces esto podría perjudicar la experiencia online.

De acuerdo con la compañía, al guardar los historiales de búsqueda, el usuario encuentra lo que busca de manera más rápida y efectiva. Además, al saber la localización, se puede asesorar mejor respecto de qué camino tomar o qué sitios visitar.

Será cuestión de poner en la balanza si es mejor cuidar la privacidad o entregarse al motor de búsqueda para que éste aconseje, oriente y "personalice" la vida diaria. Son puntos de vista.

Fuente: The Washington Post & InfoBAE.com


07 2016

Resumen Semanal!

Calendario201611111[1] Buenos días, estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Disculpas por las demoras, la semana anterior he tenido inconvenientes con mi proveedor de hosting, el pero proveedor de Argentina DattaTec y nuevamente ha impedido que publicara el post del día viernes.

EL PEOR SERVICIO DE HOSTING del MUNDO!!!!

Por el momento esta solucionado, pero lamentablemente no se por cuanto tiempo. Estoy buscando alternativas de hosting que sean buenas y no muy caras ya que el sitio esta financiado 100% por mi -se aceptan donaciones, pero no he recibido ninguna aun  – espero pronto tener nuevo host y funcione mejor.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 10 TP, Windows 10 TP, Windows Server 2012 R2 y sobre Windows 8.1. Les paso el link para que los vean http://www.youtube.com/user/RadiansBlog.

Como siempre estaré contestando todos y cada uno de ellos! GRACIAS por la paciencia. Esta semana estaré retornando a escribir la nota importante los viernes, ya que en el ultimo tiempo estuve muy, muy complicado. Gracias por todo!

Saludos, Roberto Di Lello.

Resumen Semanal


24  06 2016

Windows Server 2012: Hyper-V Replica, Que es? Como funciona? {Parte 1}

www.radians.com.ar - 2014 Quería compartir esta nota en la cual vamos a hablar de Hyper-V Replica en Windows Server 2012 Hyper-V, vamos a comentar que es y como funciona. Esta es una nueva característica de Hyper-V que replica todos los cambios de una máquina virtual a una máquina virtual homóloga hospedada por un servidor diferente. Abarca las decisiones de planeación básicas e incluye pasos para preparar un entorno virtualizado para Réplica, para configurar y habilitar las réplicas, para probar la implementación, para realizar conmutaciones por error planeadas y para responder a conmutaciones por error no planeadas

Este nuevo feature funciona como un mecanismo incorporado en la replicación en una máquina virtual. Hyper-V Replica puede replicar de forma asíncrona una máquina virtual en ejecución seleccionado en un sitio primario a un sitio de réplica designada a través de LAN / WAN.

b01

Como podemos ver, aquí, tanto el sitio principal y un sitio de réplica son Windows Server 2012 Hyper-V hosts donde un sitio principal ejecuta la producción o el llamado VM primaria, mientras que un sitio de réplica está en espera con replicado máquinas virtuales fuera y para ser puesto en línea, si el sitio principal sufre un apagón planificado o no planificado VM. Hyper-V Replica no requiere ni de almacenamiento compartido, ni un hardware de almacenamiento específico. Una vez que una copia inicial se replica a un sitio de réplica y réplica está en curso, Hyper-V Replica replicará sólo los cambios de una máquina virtual primario configurado, es decir, los deltas, de forma asíncrona.

Basicamente este rol proporciona replicación asincrónica de máquinas virtuales de Hyper-V entre dos servidores de host. Es fácil de configurar y no requiere almacenamiento compartido ni tampoco un tipo de hardware en especial. Cualquier carga de trabajo de servidor que pueda virtualizarse en Hyper-V también puede replicarse. La replicación funciona en cualquier red común basada en IP; los datos replicados pueden cifrarse durante la transmisión. La réplica de Hyper-V funciona con servidores independientes, clústeres de conmutación por error o una combinación de los dos. Los servidores pueden estar en la misma ubicación física o separados por una gran distancia geográfica. Los servidores físicos no necesitan estar en el mismo dominio, ni siquiera unidos a un dominio.

Algunos conceptos claves son:

En este escenario, definimos dos "sitios": el "sitio principal", que es la ubicación donde el entorno virtualizado opera normalmente, y el "sitio de réplica", que es la ubicación del servidor que recibirá los datos replicados. En el sitio principal, el servidor principal es el servidor físico que hospeda una o más máquinas virtuales principales. En el sitio de réplica, el servidor Réplica hospeda, de manera similar, las máquinas virtuales de réplica.

Una vez que se configura y habilita la replicación, debe enviarse una copia inicial de los datos de las máquinas virtuales principales a las máquinas virtuales de réplica. Esta acción se denomina "replicación inicial" y puede llevarla a cabo de forma directa, a través de la red, o copiando los datos a un dispositivo físico y transportando el dispositivo al sitio de réplica.

Cuando la replicación está en curso, los cambios de las máquinas virtuales principales se transmiten a través de la red de forma periódica a las máquinas virtuales de réplica. La frecuencia exacta varía en función del tiempo que lleva completar un ciclo de replicación (en función, a su vez, del rendimiento de la red, entre otras cosas) pero, en general, la replicación tiene lugar a intervalos de 5 a 15 minutos, aproximadamente.

Puede elegir mover las operaciones que se llevan a cabo en cualquier máquina virtual principal a su correspondiente máquina virtual de réplica en cualquier momento, lo que se denomina "conmutación por error planeada". En una conmutación por error planeada, los cambios no replicados se copian primero a la máquina virtual de réplica y la máquina virtual principal se apaga para que no se produzcan pérdidas de datos. Después de la conmutación por error planeada, la máquina virtual de réplica asume la carga de trabajo; para suministrar una protección similar para la máquina virtual que ahora atiende la carga de trabajo, configure la "replicación inversa" para enviar los cambios a la máquina virtual principal (una vez que vuelva a tener conexión).

Si se produjeran errores del servidor principal de forma inesperada, tal vez como resultado de un error grave de hardware o un desastre natural, puede hacer que las máquinas virtuales de réplica asuman la carga de trabajo; esta acción se denomina "conmutación por error no planeada". En la conmutación por error no planeada, existe la posibilidad de que se pierdan datos, pues no hay oportunidad de copiar los cambios que podrían no haberse replicado todavía.

Algunas aplicaciones practicas:

Como Réplica de Hyper-V es muy simple y flexible, se puede usar en una amplia variedad de escenarios posibles de complejidad variable. Entre algunos ejemplos se incluyen:

Oficina central y sucursal

En este escenario, hay dos sitios: una oficina central principal y una o más sucursales en diferentes ubicaciones físicas. Al aprovechar las cargas de trabajo virtualizadas, Réplica de Hyper-V puede usarse para proporcionar soporte de recuperación ante desastres para las sucursales. Los servidores en cualquiera de los sitios pueden estar agrupados en clúster o ser independientes.

En esta situación, las operaciones diarias se llevarían a cabo en las máquinas virtuales que se ejecuten en un servidor principal en la oficina central. Cada sucursal tendría un servidor Réplica esperando tomar la carga de trabajo en caso de que el servidor principal deba desconectarse por algún motivo.

Este escenario puede escalarse para involucrar centros de datos de gran tamaño con muchos servidores sin necesidad de actividades de administración diferentes con respecto a Réplica de Hyper-V.

Nube hospedada

En este escenario, el proveedor de hospedaje establece un servidor Réplica en su centro de datos que recibe datos de replicación de una cantidad de servidores principales que ejecutan cargas de trabajo virtualizadas en las instalaciones de sus diversos clientes. Por lo tanto, el servidor Réplica del proveedor de hospedaje proporciona capacidades de recuperación ante desastres para los clientes que se suscriben a él.

Para garantizar la seguridad de los clientes, este escenario incluiría autenticación basada en certificados mediante el uso de certificados probablemente con servicios de un servidor de certificados independiente, de propiedad del proveedor de hospedaje. Además, la característica de grupo de confianza de Réplica permite al proveedor de hospedaje segregar los datos replicados de cada cliente, con ubicaciones de almacenamiento separadas y etiquetado para evitar que se mezclen los datos de distintos clientes.

Requisitos de hardware: Puede establecer la replicación de máquinas virtuales de Hyper-V siempre y cuando tenga dos servidores físicos de Windows Server 2012 que admitan el rol Hyper-V. Los dos servidores pueden estar en la misma ubicación física o en ubicaciones geográficas totalmente separadas. Los servidores de Réplica y principal pueden ser parte de un clúster de conmutación por error y se admiten entornos agrupados en clúster e independientes combinados,

Requisitos de software: No se requiere software especial, además de Windows Server 2012. Si planea usar autenticación basada en certificados (necesaria para que los datos replicados se cifren durante la transmisión), necesitará un certificado adecuado, que puede ser local y autofirmado o suministrado por un servidor de certificados en la implementación.

La semana próxima realizaremos la configuración de Hyper-V Replica y veremos el paso a paso para configurarlo en Windows Server 2012.

Espero que les sea de interés y les ayude en su día a día. Saludos, Roberto Di Lello.


21  06 2016

Resumen Semanal!

Calendario20161111[1] Buenos días, estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Disculpas por las demoras, la semana anterior he tenido inconvenientes con mi proveedor de hosting, el pero proveedor de Argentina DattaTec y nuevamente ha impedido que publicara el post del día viernes.

EL PEOR SERVICIO DE HOSTING del MUNDO!!!!

Por el momento esta solucionado, pero lamentablemente no se por cuanto tiempo. Estoy buscando alternativas de hosting que sean buenas y no muy caras ya que el sitio esta financiado 100% por mi -se aceptan donaciones, pero no he recibido ninguna aun  – espero pronto tener nuevo host y funcione mejor.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 10 TP, Windows 10 TP, Windows Server 2012 R2 y sobre Windows 8.1. Les paso el link para que los vean http://www.youtube.com/user/RadiansBlog.

Como siempre estaré contestando todos y cada uno de ellos! GRACIAS por la paciencia. Esta semana estaré retornando a escribir la nota importante los viernes, ya que en el ultimo tiempo estuve muy, muy complicado. Gracias por todo!

Saludos, Roberto Di Lello.

Resumen Semanal


17  06 2016

Recuperacion de los Servicios de dominio de Active Directory {ADDS} – Parte 1

www.radians.com.ar  Podemos utilizar la información de esta sección para recuperar los Servicios de dominio de Active Directory (AD DS) cuando los servicios de directorio son interrumpidas como resultado de problemas con el hardware, el software, el entorno de red, o un error humano. Para protegernos contra los daños de este tipo de interrupciones, debemos asegurarnos de que siempre estemos preparados para restaurar AD DS con un respaldo oportuno de los volúmenes y los servidores que son críticos para la operación exitosa de nuestro bosque.

Cuando es necesaria la recuperación de AD DS mediante la restauración de una copia de seguridad, la causa más común es un error administrativo o de hardware. La mejor defensa contra estos problemas es la prevención. Debemos asegurarnos de tomar medidas necesarias para proteger los datos de Active Directory de un borrado accidental. También podemos gestionar el reemplazo de hardware en el momento oportuno, antes de que conduce al fracaso y la pérdida de datos de Active Directory.

Las causas de las interrupciones

Interrupciones en los servicios de directorio puede ser causada por muchas condiciones en un controlador de dominio, en un dominio o bosque, y con los clientes de servicios y aplicaciones que usan AD DS. Las siguientes son algunas de las condiciones que pueden interrumpir los servicios de directorio:

  • Reordenando o cambios a las letras de unidad que hacen que el sistema operativo, el archivo de servicio de directorio, y los registros no estén disponibles en sus lugares previstos

  • Permisos excesivos en los objetos de AD DS, el sistema de archivos, o el registro, o explícitamente definidas y asignadas en la directiva de grupo
  • Fallo en el disco, lo que impide el acceso a, o dañino para los siguientes conjuntos de archivos: sistema operativo, servicio de directorio de sesión, SYSVOL, y el registro u otros archivos críticos del sistema
  • Incapacidad para reiniciar AD DS en el modo normal, por ejemplo, después de un corte de energía no programada o actualización de software
  • Software de terceroscomo antivirus y otras tools, como tools de optimización de disco, que impiden el libre acceso al archivo de servicio de directorio y los registros
  • Incapacidad de un controlador de dominio para responder a Lightweight Directory Access Protocol (LDAP) peticiones, solicitudes de inicio de sesión, o solicitudes de replicación
  • La incapacidad para arrancar desde AD DS, por ejemplo, después de un corte de energía no programada o actualización de software
  • Desastres en el lugar físico, tales como desastres naturales o ataques de virus u otros ataques a la seguridad
  • Eliminaciones accidentales en AD DS, el sistema de archivos, o el registro
  • Rollback a un  punto conocido en el tiempo
  • Corrupción de un controlador de dominio
  • Corrupción que se ha replicado (el peor de los casos)

Claves para la protección frente a las interrupciones

Las claves para proteger su red contra las interrupciones son la preparación y la prevención. Para asegurarse de que siempre son capaces de recuperarse de una interrupción, se preparan mediante la programación de copias de seguridad de la siguiente manera:

  • Copia de seguridad de los volúmenes que se requieren para recuperar AD DS y todo el controlador de dominio.
  • Copia de seguridad de todos los controladores de dominio críticos
  • Una copia de seguridad en un horario diario y cuando se realizan cambios significativos en el registro o en el directorio.

Antes de introducir cambios en la configuración de los controladores de dominio en producción, debemos probar los cambios de configuración en un laboratorio o en un equipo de prueba que refleja el entorno de la producción de la misma manera que probamos la configuración del hardware, el servicio de carga y actualización de software, carga de rendimiento, y demas.

Algunos cambios de configuración tienen implicaciones inmediatas; algunos son evidentes cuando se produce un evento o servicio (por ejemplo, un reinicio o de inicio del servicio); y algunos han encadenado consecuencias (por ejemplo, si X e Y ambos se producen, a continuación, se produce Z). Otros cambios tienen implicaciones umbral basado basada en el tiempo. Debemos estar seguros de que estamos enterados de todos los efectos de un cambio de configuración antes de implementarlo en la producción.

Las causas más comunes de la interrupción del servicio de directorio que requiere la recuperación son errores administrativos y fallos de hardware. La mejor defensa contra estos problemas es la prevención. Podemos evitar interrupciones mediante la adopción de medidas para proteger contra los problemas fácilmente evitables:

  • Utilizar la opción “Protect object from accidental deletion” para evitar eliminaciones accidentales de datos críticos.
  • Controlar todos los servicios críticos.
  • Administra el reemplazo de hardware en el momento oportuno.

Si tenemos en cuenta las opciones de recuperación, el objetivo es utilizar el método más rápido que da como resultado la recuperación de menos intrusiva y más completa. Las opciones para la recuperación pueden variar desde la reparación de elementos individuales a la restauración de un único controlador de dominio. En el peor de los casos, la única opción podría ser la de recuperar todos los controladores de dominio de un dominio o bosque.

Prevención de borrado no deseado

La mayoría de los borrados a gran escala son accidental. En muchos casos, puede que tengamos que realizar una operación de recuperación para recuperar objetos que han sido eliminados de AD DS. En Windows Server, los usuarios y equipos de Active Directory ofrece la opción “Protect object from accidental deletion

Cuando está activado, implementa el permiso Denegar en Deny delete subtree. Esta opción está disponible en Active Directory usuarios y equipos en el controlador de dominio y cuando se ve a través de herramientas de administración remota del servidor (RSAT) en equipos que ejecutan Windows Server 2008 en adelante.

Cuando se habilita Características avanzadas en el menú Ver, el objeto de protegerlo de la opción de borrado accidental está disponible en la ficha Objeto. Podemos abrir la página de propiedades para cada contenedor en el dominio y activar esta opción.

Utilice esta opción para proteger a todos los otros contenedores hasta el nivel de dominio. Good candidates for protection are containers that store Group Policy objects (GPOs) and Active Directory–integrated Domain Name System (DNS) zones. Los buenos candidatos para la protección son los contenedores que almacenan objetos de directiva de grupo (GPO) y las zonas integradas en Active Directory Domain Name System (DNS). Cuando se habilita el objeto de protegerlo de la opción de borrado accidental, ni el recipiente ni ningún objeto secundario se pueden eliminar por cualquier administrador u otro usuario. Un administrador con el derecho de iniciar sesión localmente en un controlador de dominio y el derecho a abrir Usuarios y equipos de Active Directory puede activar o desactivar el ajuste.

Debemos prestar especial atención a la protección de las unidades organizativas (OU) que podrían haber sido creados en una versión anterior de Windows. Cuando se crea una unidad organizativa mediante Usuarios y equipos de Active Directory en Windows Server, el contenedor Proteger de la casilla de verificación borrado accidental está seleccionada por defecto. En los controladores de dominio que ejecutan versiones anteriores de Windows, debe aplicar la entradas de control de los permisos de acceso (ACE) en la ficha Seguridad de la página de propiedades de los contenedores para implementar la protección contra el borrado accidental Deny.

Próximamente hablaremos de algunos otros métodos de recuperación:

  • Soluciones para la configuración de errores de restauración no autoritativa
  • Soluciones para la pérdida de autoridad de recuperación de datos
  • Opciones de recuperación con ninguna copia de seguridad disponibles
  • Soluciones para el fallo de hardware o corrupción de archivos

Espero les sea de interés. Saludos, y buen día del padre para todos.

Saludos. Roberto Di Lello.


16  06 2016

Microsoft presento su nueva consola ultra liviana {XboX}

La Xbox One S es un 40% más pequeña que su predecesora. Puede correr videos en resolución 4 K y tiene un disco duro de hasta 2 TB. Trailer de los videojuegos.

Durante la conferencia de videojuegos E3, que se lleva a cabo hasta el jueves en Los Ángeles, Microsoft presentó su nueva Xbox One S, una versión mucho más delgada y con más capacidad.

La nueva consola es más liviana y manipulable: es un 40% más pequeña su predecesora. Tiene fuente de alimentación interna, cuenta con un disco duro de hasta 2 TB y permitirá ver videos en resolución 4 K. Viene en color blanco y tiene una entrada de USB al frente.

Saldrá a la venta en agosto de este año y vendrá en tres modelos: uno con un disco duro de 500 GB, otro con uno de 1 TB y el modelo deluxe con 2 TB. El precio rondará los 300 dólares.

Juegos

Aquí algunos lanzamientos que anunció la compañía:

Gears of War 4

Uno de los juegos más aplaudidos de la convención. Se suman nuevos monstruos en esta nueva propuesta Gears of War donde la acción está a la orden del día.

We Happy Few

Muestra una imaginaria Inglaterra en los 60 que, tras perder la guerra, se ve totalmente destruida.

Tekken 7

A los personajes de siempre, se suman nuevos luchadores. Una invitación para la adrenalina.

Dead Rising

Mucha acción en un entorno rodeado de zombies.

Proyecto Escorpio

Microsoft anunció que está trabajando en el Proyecto Escorpio, una nueva consola que fue definida como "la más potente del mundo". Permitirá ver juegos en 4 K, y se podrá usar cascos de realidad virtual en la mejor resolución posible.

Tendrá 6 teraflops de procesamiento y saldrá a a la venta en 2017, aunque no se precisó la fecha. No habrá juegos específicos para esta mega consola pero sí permitirá disfrutar de los títulos de siempre con mucha mejor calidad.

fuente: InfBAE.com


13  06 2016

Resumen Semanal!

Calendario2016111[1]Buenos días, estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Disculpas por las demoras, la semana anterior he tenido inconvenientes con mi proveedor de hosting, el pero proveedor de Argentina DattaTec y nuevamente ha impedido que publicara el post del día viernes.

EL PEOR SERVICIO DE HOSTING del MUNDO!!!!

Por el momento esta solucionado, pero lamentablemente no se por cuanto tiempo. Estoy buscando alternativas de hosting que sean buenas y no muy caras ya que el sitio esta financiado 100% por mi -se aceptan donaciones, pero no he recibido ninguna aun  – espero pronto tener nuevo host y funcione mejor.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 10 TP, Windows 10 TP, Windows Server 2012 R2 y sobre Windows 8.1. Les paso el link para que los vean http://www.youtube.com/user/RadiansBlog.

Como siempre estaré contestando todos y cada uno de ellos! GRACIAS por la paciencia. Esta semana estaré retornando a escribir la nota importante los viernes, ya que en el ultimo tiempo estuve muy, muy complicado. Gracias por todo!

Saludos, Roberto Di Lello.

Resumen Semanal

06 2016

Como realizar la busqueda de objetos de Active Directory que tengan la herencia rota/deshabilitada (Broken Object Inheritance)

Hoy vamos a ver como solucionar un error que comúnmente surge durante la migración a Exchange Online o a Office 365 es el temido error "derechos de acceso suficientes". Generalmente eso ocurre mostrando el siguiente mensaje –puede que aparezca de otra forma también-:

Warning: Unable to update Active Directory information for the source mailbox at the end of the move. Error details: An error occurred while updating a user object after the move operation.

–> Active Directory operation failed on casserver.domain.com. This error is not retriable. Additional information: Insufficient access rights to perform the operation.

Active directory response: 00002098: SecErr: DSID-03150BB9, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0

–> The user has insufficient access rights.

Su cuenta de servicio de la migración es un miembro de la Org Admins, Recipient Admins, Domain Admins. Entonces, ¿Cuál puede ser el problema? Como resultado, esto usualmente es un error con respecto a la herencia de permisos. Los problemas de la herencia de permisos han causado que más de una migración falle. Mientras que la herencia de permisos puede ser desactivada debido a una variedad de cosas, las dos mayores causas son:

En cualquier caso, Exchange Sever está esperando un permiso especial, y cuando no esta, no es capaz de actualizar el objeto de usuario después de una migración. Gracias a Aaron Guilmette podemos encontrar en uno de los sitios de Microsoft (https://gallery.technet.microsoft.com/) un script para encontrar y corregir los objetos de Active Directory con la herencia de permisos deshabilitados. Además, este script nos informará sobre los objetos que tienen la propiedad adminSDHolder aplicada, por lo que sabremos cuáles son (o eran) los miembros de los grupos protegidos.

Si un objeto está protegido por adminSDHolder, se observará en el archivo de salida. Los objetos protegidos por adminSDHolder se resetearan cuando SDProp se ejecuta de nuevo, así que asegúrese de revisar esta columna del archivo de registro para ver si su objeto cae en esa categoría.

Seguramente querrá comprobar si la cuenta es miembro de un grupo protegido. Si no es un miembro de uno (o más), querrá borrar el atributo adminCount en el objeto de usuario y vuelva a ejecutar la secuencia de comandos o manualmente restablecer la herencia de permisos.

www.radians.com.ar www.radians.com.ar

Mas información:

Saludos. Roberto Di Lello

Hoy vamos a ver como solucionar un error que comúnmente surge durante la migración a Exchange Online o a Office 365 es el temido error "derechos de acceso suficientes". Generalmente eso ocurre mostrando el siguiente mensaje –puede que aparezca de otra forma también-:

Warning: Unable to update Active Directory information for the source mailbox at the end of the move. Error details: An error occurred while updating a user object after the move operation.

–> Active Directory operation failed on casserver.domain.com. This error is not retriable. Additional information: Insufficient access rights to perform the operation.

Active directory response: 00002098: SecErr: DSID-03150BB9, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0

–> The user has insufficient access rights.

Su cuenta de servicio de la migración es un miembro de la Org Admins, Recipient Admins, Domain Admins. Entonces, ¿Cuál puede ser el problema? Como resultado, esto usualmente es un error con respecto a la herencia de permisos. Los problemas de la herencia de permisos han causado que más de una migración falle. Mientras que la herencia de permisos puede ser desactivada debido a una variedad de cosas, las dos mayores causas son:

En cualquier caso, Exchange Sever está esperando un permiso especial, y cuando no esta, no es capaz de actualizar el objeto de usuario después de una migración. Gracias a Aaron Guilmette podemos encontrar en uno de los sitios de Microsoft (https://gallery.technet.microsoft.com/) un script para encontrar y corregir los objetos de Active Directory con la herencia de permisos deshabilitados. Además, este script nos informará sobre los objetos que tienen la propiedad adminSDHolder aplicada, por lo que sabremos cuáles son (o eran) los miembros de los grupos protegidos.

Si un objeto está protegido por adminSDHolder, se observará en el archivo de salida. Los objetos protegidos por adminSDHolder se resetearan cuando SDProp se ejecuta de nuevo, así que asegúrese de revisar esta columna del archivo de registro para ver si su objeto cae en esa categoría.

Seguramente querrá comprobar si la cuenta es miembro de un grupo protegido. Si no es un miembro de uno (o más), querrá borrar el atributo adminCount en el objeto de usuario y vuelva a ejecutar la secuencia de comandos o manualmente restablecer la herencia de permisos.

www.radians.com.ar www.radians.com.ar

Mas información:

Saludos. Roberto Di Lello


Next Page »