Home
About
Archives
Contactenos
Ayuda | Help

26  09 2016

Resumen Semanal!

www.radians.com.ar Buenos días, estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 10 TP, Windows 10 TP, Windows Server 2012 R2 y sobre Windows 8.1. Les paso el link para que los vean http://www.youtube.com/user/RadiansBlog.

Como siempre estaré contestando todos y cada uno de ellos! GRACIAS por la paciencia. Esta semana estaré retornando a escribir la nota importante los viernes, ya que en el ultimo tiempo estuve muy, muy complicado. Gracias por todo!

Saludos, Roberto Di Lello.

Resumen Semanal


23  09 2016

Storage Spaces en Windows Server 2012 R2 [ScreenCast]

rad1 Hoy quería compartir con ustedes este laboratorio en donde veremos como configurar Hyper-V sobre un storage SMB con Alta Disponibilidad en Windows Server 2012.

Espero que les sea de interés. Saludos, Roberto Di Lello.

SMB, que es?

El protocolo del Bloque de mensajes del servidor (SMB) es un protocolo de uso compartido de archivos de red que permite que las aplicaciones de un equipo puedan leer y escribir archivos y solicitar servicios desde los programas de un servidor en una red de equipos. El protocolo SMB puede usarse sobre el protocolo TCP/IP u otros protocolos de red. Con el uso de un protocolo SMB, una aplicación (o el usuario de una aplicación) puede acceder a los archivos u otros recursos de un servidor remoto. Esto permite que las aplicaciones puedan leer, crear y actualizar archivos en un servidor remoto. También puede comunicarse con cualquier programa del servidor que esté configurado para recibir la solicitud de un cliente SMB. Windows Server 2012 presenta la nueva versión 3.0 del protocolo SMB.

En Windows Server 2012, podemos utilizar archivos compartidos SMB 3.0 como almacenamiento compartido para Hyper-V. Con esta nueva capacidad, Hyper-V puede almacenar archivos de máquinas virtuales, lo que incluye los archivos de configuración de disco duro virtual (VHD) e instantáneas, en archivos compartidos SMB. Las siguientes son algunas de las principales ventajas utilizarlo:

  • La facilidad de aprovisionamiento y administración. Podemos administrar recursos compartidos de archivos en lugar de números de unidad logica y storage fabric (LUN).
  • El aumento de la flexibilidad. Podemos dinámicamente migrar máquinas virtuales o bases de datos.
  • Capacidad para aprovechar las inversiones existentes en una red convergente. Podemos utilizar su actual red convergente sin necesidad de hardware de redes de almacenamiento especializado.
  • Reducción de los gastos de capital. Los gastos de capital (gastos de adquisición) se reducen.
  • Reducción de los gastos operativos. Se puede reducir los costos de operación porque no hay necesidad de conocimientos de almacenamiento especializado.

Espero que les sea de interés. Saludos, Roberto Di Lello.


21  09 2016

Los celulares de Microsoft, en caida libre -Una pena porque son Buenisimos-

La empresa despachó solo 2,3 millones de Lumia en el trimestre, un 73% menos que hace un año. Las tablet Surface lograron un buen desempeño, pero los beneficios de la empresa cayeron hasta USD 3.760 millones.

0012848048

Microsoft anunció que sus ganancias durante el tercer trimestre de su año fiscal cayeron a USD 3.760 millones, por debajo de los USD 4.990 millones del año anterior.

Los ingresos de la empresa bajaron también desde USD 21.700 millones a USD 20.500 millones.

"Las organizaciones que usan tecnología digital para transformar e impulsar el nuevo crecimiento cada vez más escogen Microsoft como socio (…) Vemos un empujón en los servicios de nube y Windows 10″, afirmó en un comunicado el consejero delegado de Microsoft, Satya Nadella.

El área de móviles Lumia, adquirida a Nokia, vio cómo las ventas fueron de apenas 2,3 millones de unidades, un 73% frente a lo observado hace un año.

Las Surface, en tanto, lograron ingresos por USD 1.100 millones para Microsoft, un 61% más que en el mismo trimestre de 2015.

El negocio central de la compañía cofundada por Bill Gates, el software para computadoras personales, siguió reduciéndose con una nueva caída del 2 por ciento. Microsoft decidió entregar gratis Windows 10 a la mayoría de sus usuarios, por lo que el comportamiento refleja sobre todo lo que ocurre con Office.

La empresa decidió concentrarse en su segmento de servicios en la nube con el fin de impulsar su crecimiento.

En ese sentido, Microsoft informó que los ingresos del segmento de la nube subieron un 3,3% en el trimestre hasta los USD 6.100 millones.


19  09 2016

Resumen Semanal!

Calendario2016111111111111[1] Buenos días, estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 10 TP, Windows 10 TP, Windows Server 2012 R2 y sobre Windows 8.1. Les paso el link para que los vean http://www.youtube.com/user/RadiansBlog.

Como siempre estaré contestando todos y cada uno de ellos! GRACIAS por la paciencia. Esta semana estaré retornando a escribir la nota importante los viernes, ya que en el ultimo tiempo estuve muy, muy complicado. Gracias por todo!

Saludos, Roberto Di Lello.

Resumen Semanal


16  09 2016

Windows Server 2016, preparando todo para nuestra Arquitectura de Directory Services –Primera Instalacion- {HowTo}

www.radians.com.ar

Hoy vamos a ver como es la instalacion de Windows Server 2016 Technical Preview utilizando el asistente de configuración, se puede elegir entre Windows Server 2016 Technical Preview y Windows Server Technical Preview (Server with Desktop Experience).

La opción Server with Desktop Experience es equivalente a la opción de instalación completa disponible en Windows Server 2012 R2 con la característica Experiencia de escritorio instalado Windows Server. Si no hacemos una selección en el asistente de configuración, Windows Server 2016 Technical Preview sera instalado; esta es la opción de instalación Server Core.

La opción Server Core reduce el espacio necesario en el disco, la superficie potencial de ataque, y sobre todo las necesidades de servicios, por lo que le recomendamos que elija la instalación de Server Core a menos que tenga una necesidad particular de los elementos de la interfaz de usuario adicionales y herramientas de gestión gráficas que resultan incluido en el servidor opción experiencia con el escritorio. Además, recordemos que como en Windows Server 2012 y R2, podemos administrar nuestros servidores Core desde otro servidor que si tenga la interfaz grafica instalada, lo que facilita el tipo administración.

Los modos "Minimal Server Interface" y "Server with a GUI" presentes en Windows Server 2012 R2 no están disponibles en esta versión.

Si elige la opción Windows Server Technical Preview (Server with Desktop Experience)

Con esta opción, la interfaz de usuario estándar y todas las herramientas se instalan, incluida las características de experiencia del cliente que requieren una instalación independiente de Windows Server 2012 R2. Las funciones y características del servidor serán instaladas con el Administrador del servidor o por otros métodos.

  • User interface: interfaz gráfica de usuario estándar ( "Server Graphical Shell"). El servidor gráfico Shell incluye el nuevo shell de Windows 10. Las características de Windows específicas que se instalan por defecto con esta opción son:  User-Interfaces-Infra, Server-GUI-Shell, Server-GUI-Mgmt-Infra, InkAndHandwritingServices, ServerMediaFoundation y Desktop Experience. Si bien estas características aparecen en el Administrador de servidores, desinstalarlos no es compatible y no estará disponible en futuras versiones.
  • Instalar, configurar y desinstalar las funciones de servidor de forma local: con el Administrador del servidor o con Windows PowerShell
  • Instalar, configurar y desinstalar las funciones de servidor de forma remota: con el Administrador del servidor , Remote Server Administration Tools (RSAT, o Windows PowerShell
  • Microsoft Management Console: instalado

Si elige la opción Windows Server 2016 Technical Preview

Con esta opción, la interfaz de usuario estándar (Server Graphical Shell) no sera instalado; podremos gestionar el servidor utilizando la línea de comandos, Windows PowerShell, o por métodos remotos.

  • User interface: símbolo del sistema

  • Instalar, configurar y desinstalar las funciones de servidor de forma local: símbolo del sistema con Windows PowerShell.

  • Instalar, configurar y desinstalar las funciones de servidor de forma remota: con Server Manager, Remote Server Administration Tools (RSAT), o Windows PowerShell.

  • Microsoft Management Console: no disponible localmente.

  • Server roles disponibles:

    • Active Directory Certificate Services

    • Active Directory Domain Services

    • DHCP Server

    • DNS Server

    • File Services (incluyendo el Administrador de recursos del servidor de archivos)

    • Active Directory Lightweight Directory Services (AD LDS)

    • Hyper-V

    • Print and Document Services

    • Streaming Media Services

    • Web Server (incluyendo un subconjunto de ASP.NET)

    • Windows Server Update Server

    • Active Directory Rights Management Server

    • Routing and Remote Access Server y las siguientes sub-funciones:

      • Remote Desktop Services Connection Broker

      • Licensing

      • Virtualization

Aquí mostrare unas pantallas del proceso de instalación de la versión Technical Preview 3, hoy esta disponible la TP5. Lamentablemente he perdido la nota original y esta es la segunda vez que la escribo. Próximamente estaré editando nuevamente el video de la TP5. Igualmente es similar el procedimiento.

Espero les sea de interés y utilidad. Roberto Di Lello

www.radians.com.ar

Estos son los nuevos, dos opciones posibles:

  • Windows Server 2016 : Se corresponde con el modo de instalación central (sin GUI)
  • Windows Server 2016 (Server with Desktop Experience) : Se corresponde a la instalación gráfica

Recordemos que no será posible cambiar de un modo a otro una vez que la instalación se haya completado.

www.radians.com.ar

www.radians.com.ar

www.radians.com.ar

www.radians.com.ar

www.radians.com.arwww.radians.com.ar

www.radians.com.ar


14  09 2016

Microsoft Hololens –Video-

Hoy quiero compartir esta note de mi amigo Rodo sobre hololens. Espero les sea de interes. Saludos. Roberto Di Lello
—-

Cómo crear hologramas con un dedo (y unas súper gafas)

Probamos los HoloLens de Microsoft, un dispositivo de realidad mixta, en los estudios de Infobae. Los usos científicos y recreativos que se les puede dar al equipo. Video

Hacer un gesto con los dedos y hacer aparecer el holograma de una bailarina, un perro o una mesa. Con otro movimiento, lograr visualizar delante nuestro, una versión digital de un buscador. O bien materializar un asistente virtual que nos informe el clima, el mejor trayecto para ir al trabajo o cuáles son nuestros compromisos del día. Todo eso es posible con los HoloLens de Microsoft.

En los estudios de Infobae probamos el equipo y tuvimos una experiencia sorprendente:

Los HoloLens tienen sonido espacial y lentes de alta definición holográfica y transparente. También incluye sensores avanzados, un sistema de última generación en un chip así como una unidad de procesamiento holográfico (HPU) nueva que "entiende" y procesa, en tiempo real, los datos que recibe del entorno.

Cómo es la tecnología que supera la ciencia ficción

Se trata de gafas de realidad mixta que, "a diferencia de lo que sucede con los dispositivos de realidad aumentada o virtual, tiene sensores que detectan los espacios físicos y eso hace que los elementos virtuales que se proyectan puedan interactuar con los espacios físicos. Eso quiere decir que el perro que pones en la mesa la reconoce y si sigue caminando se cae", remarca Rodolfo Finochietti, director de producción de Lagash, una empresa que, entre otras cosas, está desarrollando software para estos dispositivos.

1 HoloLens, los anteojos de computación holográfica

Microsoft puso a la venta los equipos en febrero de este año para que especialistas creen programas que puedan ser usados con este equipo, que es una mini computadora portátil con forma de anteojos.

"Es la primera computadora holográfica sin ataduras, sin cables, teléfonos o conexión a una PC", resaltó Microsoft cuando presentó los HoloLens.

No necesitan estar conectados a nada más, sólo basta ponerse las gafas y, con un gesto de dedos, se puede abrir el navegador, o seleccionar distintos hologramas para que se "materialicen" en el entorno en el que se encuentra el usuario.

Estas gafas tienen aplicaciones en el universo lúdico. El año pasado en el evento de videojuegos E3 se hizo una demostración de cómo sería jugar a Minecraft en versión holograma.

También se puede usar para proyectar muebles en un ambiente y así planificar la mejor manera de decorar un ambiente.

Así serán los juegos de acción con los HoloLens de Microsoft

Es posible crear programas con fines educativos y científicos. El universo infinito y éste es apenas el comienzo. Se proyecta que en los próximos años sea un dispositivo que esté totalmente integrado a la vida diaria como sucede hoy con los celulares.

"Nosotros desarrollamos una aplicación para que científicos puedan manipular moléculas y puedan entender mejor ciertas enfermedades como el zikaAlzheimerer y demás y desarrollar mejores tratamientos y cura también más rápidamente", destacó Finochietti.

Fuente? InfoBAE.com


12  09 2016

Resumen Semanal!

Calendario201611111111111[1] Buenos días, estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 10 TP, Windows 10 TP, Windows Server 2012 R2 y sobre Windows 8.1. Les paso el link para que los vean http://www.youtube.com/user/RadiansBlog.

Como siempre estaré contestando todos y cada uno de ellos! GRACIAS por la paciencia. Esta semana estaré retornando a escribir la nota importante los viernes, ya que en el ultimo tiempo estuve muy, muy complicado. Gracias por todo!

Saludos, Roberto Di Lello.

Resumen Semanal


09 2016

Windows Server 2016, Nano Server –Parte2- Instalando un NANO Server VHD

www.radians.com.ar Para continuar la nota de la semana pasada sobre Windows Server 2016 Technical Preview, seguiremos con el tema de Nano Server, se distribuye en los medios físicos, donde se encuentra ;a carpeta NanoServer; Este contiene una imagen WIM y una subcarpeta denominada Packages. Son estos archivos de paquetes que se utilizan para agregar funciones de servidor y las características de la imagen VHD, que luego arranquemos.

También podemos encontrar e instalar estos paquetes con el proveedor de NanoServerPackage del módulo PackageManagement (OneGet) en PowerShell.

Esta tabla muestra las funciones y características que están disponibles en esta versión de Nano Server, junto con las opciones de Windows PowerShell que va a instalar los paquetes para ellos. Algunos paquetes se instalan directamente con sus propios interruptores de Windows PowerShell (tales como -Compute); otros se instalan haciendo pasar los nombres de paquetes al parámetro -Packages, que se pueden combinar en una lista separada por comas. Puede crear una lista dinámicamente los paquetes disponibles usando el cmdlet Get-NanoServerPackage .

rad

Instalando un NANO Server VHD

Ahora veremos un ejemplo que muestra como se crea una imagen VHDX basados ​​en GPT con un nombre de equipo determinado y que incluye Hyper-V guest drivers, empezando por los medios de instalación del servidor Nano en una red compartida. En un sistema con privilegios elevados de Windows PowerShell, comenzamos con este cmdlet:

Import-Module <Server media location>\NanoServer\NanoServerImageGenerator; New-NanoServerImage -DeploymentType Guest -Edition Standard -MediaPath \\Path\To\Media\server_en-us -BasePath .\Base -TargetPath .\FirstStepsNano.vhdx -ComputerName FirstStepsNano

Con este cmdlet lograremos lo siguiente:

  • Selecciona una edición estándar como base
  • Nos pedirá la contraseña de administrador
  • Los medios de instalación de copia de\\Path\To\Media\server_en-us en .\Base
  • Convertira la imagen WIM a un VHD. (La extensión de archivo del argumento en la ruta de destino determina si se crea un disco duro virtual basada en el MBR para la  máquinas virtuales Generación 1 frente a un VHDX basados ​​en GPT para máquinas virtuales Generación 2.)
  • Copia el disco duro virtual resultante en. \ FirstStepsNano.vhdx
  • Establece la contraseña de administrador para la imagen como se especifico
  • Establece el nombre del equipo de la imagen para FirstStepsNano
  • Instala los Hyper-V guest drivers

Todo esto se traduce en una imagen .\FirstStepsNano.vhdx

www.radians.com.ar

El cmdlet genera un registro que nos permitirá saber el resultado o hasta donde llego una vez que esté terminado. La conversión de WIM-VHD por el script genera su propio registro en %TEMP%\Convert-WindowsImage\<GUID> (donde <GUID> es un identificador único para cada sesión de conversión).

Como siempre y cuando utilice la misma ruta de la base, se puede omitir el parámetro de ruta de medios cada vez que se ejecuta este cmdlet, ya que utilizará los archivos en caché de la ruta de la base. Si no se especifica una ruta de la base, el cmdlet generará un defecto en la carpeta TEMP. Si desea utilizar diferentes medios de origen, pero la misma ruta de la base, debe especificar el parámetro de ruta de medios, sin embargo.

Una vez que tengamos  una imagen existente, se puede modificar según sea necesario con el cmdlet Edit-NanoServerImage. Si no se especifica un nombre de equipo, se generará un nombre aleatorio.

Espero les sea de interes y utilidad. Saludos. Roberto Di Lello.


09 2016

Resumen Semanal!

Buenos días, estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 10 TP, Windows 10 TP, Windows Server 2012 R2 y sobre Windows 8.1. Les paso el link para que los vean http://www.youtube.com/user/RadiansBlog.

Como siempre estaré contestando todos y cada uno de ellos! GRACIAS por la paciencia. Esta semana estaré retornando a escribir la nota importante los viernes, ya que en el ultimo tiempo estuve muy, muy complicado. Gracias por todo!

Saludos, Roberto Di Lello.

Resumen Semanal

09 2016

Windows Server 2016, Nano Server como instalarlo

www.radians.com.ar Hola, hoy vamosa hablar nuevamente de Windows Server 2016, y lo que es NANO Server. Similar a la version CORE de Windows Server 2012 y 2012R2 pero mejor aun. Windows Server 2016 Technical Preview nos permite esta nueva opción de instalación. Nano Server es un sistema operativo de servidor administrado de forma remota optimizada para las nubes privadas y datacenters.  Como hemos dicho, es similar a Windows Server en modo Server Core, pero significativamente más pequeño, no tiene capacidad de inicio de sesión local y sólo es compatible con aplicaciones de 64 bits, sus herramientas y agentes.  Esta instalación ocupa mucho menos espacio en el disco, inicia mucho más rápido, y no requiere demasiados cambios y/o reinicios.  Cuando se reinicia, se reinicia mucho más rápido.  La opción de instalación del servidor Nano está disponible para las ediciones Standard y Datacenter de Windows Server 2016.

Nano Server es ideal para este tipo de escenarios:

  • Como host para máquinas virtuales Hyper-V, ya sea en grupos o no
  • Como anfitrión de almacenamiento de escalabilidad horizontal del servidor de archivos.
  • Como servidor DNS
  • Como un servidor web que ejecuta Internet Information Services (IIS)
  • Como host para las aplicaciones que se desarrollan utilizando patrones de aplicación de nube y se ejecutan en un sistema operativo invitado contenedor o máquina virtual

En esta nota veremos cómo configurar una imagen del servidor Nano con los paquetes que necesita, agregar controladores de dispositivo adicionales, e implementarlo de forma desatendida con un archivo Unattend.xml. También veremos las opciones para la gestión de Nano Server de forma remota, la gestión de la función de Hyper-V que se ejecuta en Nano Server y la configuración y administración de un clúster de conmutación por error de los equipos que ejecutan Nano Server.

Nano Server en una máquina virtual

Vamos a crear un VHD Nano Server que se ejecuta en una máquina virtual. Para implementar rápidamente Nano Server en una máquina virtual vamos a hacer lo siguiente>

  • Copiamos la carpeta NanoServerImageGenerator en nuestro disco duro.
  • Ejecutamos Windows PowerShell como administrador, cambiamos  el directorio a la carpeta en la que hemos colocado la carpeta NanoServerImageGenerator y luego importamos el módulo con Import-Module .\NanoServerImageGenerator –Verbose
    En caso de ser necesario, recordar ejecutar
    Set-ExecutionPolicy RemoteSigned
  • Creamos un disco duro virtual VHD que le ponga un nombre de equipo y que incluya los hyperv Tools, ejecutando el siguiente comando:
    New-NanoServerImage -Edition Standard -DeploymentType Guest -MediaPath <path to root of media> -BasePath .\Base -TargetPath .\NanoServerVM\NanoServerVM.vhd -ComputerName <computer name>

Por ejemplo: New-NanoServerImage -Edition Standard -DeploymentType Guest -MediaPath f:\ -BasePath .\Base -TargetPath .\Nano1\Nano.vhd -ComputerName Nano1

www.radians.com.ar  

En este ejemplo se crea un VHD desde una ISO montada como F: \.  Al crear el disco duro virtual que utilizará una carpeta llamada Base en el mismo directorio en el que ejecutó New-NanoServerImage;  se colocará el VHD (llamado Nano.vhd) en una carpeta llamada nano1 en la carpeta desde la que se ejecuta el comando.  El nombre del equipo será nano1.  El VHD que se genera contendrá la edición estándar de Windows Server 2016 y será adecuado para la implementación de máquinas virtuales Hyper-V.  Si queremos una máquina virtual Generación 1, debemos crear una imagen de disco duro virtual mediante la especificación de una extensión .vhd en -TargetPath.  Si generamos una máquina virtual Generación 2, debemos especificar la extension VHDX

  • En Hyper-V, debemos crear una nueva máquina virtual y utilizar el disco duro virtual que hemos creado en el punto anterior.
  • Luego, iniciamos la máquina virtual y listo, podemos conectarnos en a la máquina virtual, y podemos iniciar sesion sin inconvenientes.
  • Podemos obtener la dirección IP de la máquina virtual Nano Server y utilizar la comunicación remota de Windows PowerShell u otra herramienta de administración remota para conectarse y gestionar de forma remota la máquina virtual y de una forma mas amigable.

Nano Server en un equipo físico

También podemos crear un disco duro virtual que se ejecutará Nano Server en un equipo físico, y el uso de los controladores de dispositivo de pre-instalados. Para implementar rápidamente Nano Server en un equipo físico debemos hacer lo siguiente:

  • Copiamos la carpeta NanoServerImageGenerator en nuestro disco duro.
  • Iniciamos Windows PowerShell como administrador, cambiamos el directorio a la carpeta en la que hemos colocado la carpeta NanoServerImageGenerator y luego importamos el módulo con Import-Module .\NanoServerImageGenerator –Verbose
    En caso de ser necesario, recordar ejecutar
    Set-ExecutionPolicy RemoteSigned
  • Crear un VHD que establece un nombre de equipo e incluye los controladores de OEM y Hyper-V ejecutando el siguiente comando que le pedirá una contraseña de administrador para el nuevo VHD:
    New-NanoServerImage -Edition Standard -DeploymentType Host -MediaPath <path to root of media> -BasePath .\Base -TargetPath .\NanoServerPhysical\NanoServer.vhd -ComputerName <computer name> -OEMDrivers -Compute –Clustering
    Ejemplo: New-NanoServerImage -Edition Standard -DeploymentType Host -MediaPath F:\ -BasePath .\Base -TargetPath .\Nano1\NanoServer.vhd -ComputerName Nano-srv1 -OEMDrivers -Compute –Clustering

www.radians.com.ar

En este ejemplo se crea un VHD desde una ISO montado como F: \. Al crear el disco duro virtual que utilizará una carpeta llamada Base en el mismo directorio en el que ejecutó New-NanoServerImage; se colocará el VHD en una carpeta llamada nano1 en la carpeta desde la que se ejecuta el comando.  El nombre del equipo será Nano-srv1 y tendrá controladores OEM para el hardware instalado y tiene la función de Hyper-V habilitado.

  • Ahora podemos iniciar la sesión como un administrador en el servidor físico en el que deseamos ejecutar el servidor VHD Nano.

Al copiar el VHD de este script se crea al equipo físico y configurarlo para que arranque desde este nuevo disco duro virtual.  Para ello, como en el detalle anterior hacemos lo siguiente:

  • Montamos el VHD generado.  En este ejemplo, se monta en D: \.
  • Bcdboot ejecutar d: \ windows.
  • Desmontar el disco duro virtual.
  • Arranque el equipo físico en el disco duro virtual Nano Server.
  • Podemos obtener la dirección IP de la máquina virtual Nano Server y utilizar la comunicación remota de Windows PowerShell u otra herramienta de administración remota para conectarse y gestionar de forma remota la máquina virtual y de una forma mas amigable.

Próximamente veremos como hacer esto en un video< pero tuve varios problemas para editarlo con lo que tengo que volver a grabarlo.

Saludos. Roberto Di Lello.


29  08 2016

Resumen Semanal!

www.radians.com.ar Buenos días, estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 10 TP, Windows 10 TP, Windows Server 2012 R2 y sobre Windows 8.1. Les paso el link para que los vean http://www.youtube.com/user/RadiansBlog.

Como siempre estaré contestando todos y cada uno de ellos! GRACIAS por la paciencia. Esta semana estaré retornando a escribir la nota importante los viernes, ya que en el ultimo tiempo estuve muy, muy complicado. Gracias por todo!

Saludos, Roberto Di Lello.

Resumen Semanal


26  08 2016

Como instalar Terminal Services en nuestra Arquitectura de Directory Services [HowTo]

He recibido varias consultas sobre Terminal Services con servidores Windows Server 2008  R2 y como lo podemos utilizar en nuestra arquitectura de Directory Services. Por lo que estoy reescribiendo esta nota,  si bien ya lo hablamos en otras oportunidades la idea es de refrescar los conocieminetos y realizar el paso a paso de la configurarion de este feature. Proximamente haremos lo mismo pero con Windows Server 2012 R2 o con Windows Server 2016. Espero que les sirva de ayuda, Saludos. Roberto Di Lello.

Lo que queremos configurar es lo siguiente, aqui tienen una imagen del entorno completo es la siguiente:

VirtualLab

Como es muy largo el procedimiento lo escribiré en partes.

1. Dentro de la consola Server Manager seleccionamos Add Role.

TS01

2. De la lista de roles disponibles seleccionamos Terminal Server y hacemos un clic en Next.

TS02

3. Hacemos un clic en Next de la pantalla donde nos da una breve introduccion de lo que es Terminal Services.

Terminal Services nos provee la posibilidad de habilitar a los usuarios utilizar programas instalados en un terminal server o acceder al escritorio de windows desde la red corporativa o desde internet.

TS03

4. Ahora seleccionamos los roles

Terminal Server, habilita acceder a programas por terminal o al desktop. Los usuarios pueden conectarse a una terminal ejecutar programas, guardar archivos y utilizar servicios de red a travez del server.
TS Licensing: nos permite administrar las licencias de los clientes (CALs) y ver su disponibilidad.
TS Gateway: permite a los usuarios autorizados conectarse a los servidores terminal y a los remote desktops de la red corporativa desde internet.

Recordemos que este rol requiere instalar el IIS (Web Server y Management Tools), Network Policy and Access Services, RPX over HTTP Procy, Windows Process Activation Services (Process Model y Configuration APIs)

TS06

TS07

5.  Hacemos un clic en Next, a la ventana donde nos explica el tema de compatibilidad de aplicaciones.TS08

6. Ahora especificamos el método de autenticación. Básicamente esto indica que tipo de cliente permitiremos, si la ultima versión de RDP o las anteriores. Hacemos un clic en Next.

TS09

7. Ahora debemos seleccionar el tipo de licenciamiento que vamos a utilizar, si es Per Device o Per User o si deseamos configurarlo despues. Hacemos un clic en Next.

TS10

8. Seleccionamos al grupo o a los grupos a los cuales vamos a permitirles acceder vía remota, y hacemos un clic en Next.

TS11

9. Como seleccionamos el rol TS Lincensing, debemos seleccionar a que scope aplica, en nuestro caso seleccionamos The Domain y hacemos clic en Next.

TS12

10. Seleccionamos Create a self-signed certificate for SSL encryption, y hacemos un clic en Next.

TS14

11. Ahora debemos indicar si la política de autorización ya que hemos seleccionado el rol TS Gateway, seleccionamos NOW y presionamos el botón Next.

TS15

12. Seleccionamos el o los grupos que tienen acceso a través de este rol, y hacemos clic en Next.

TS16

13. Ingresamos un nombre para el TS_CAP y seleccionamos el método de autenticación. Luego hacemos clic en Next.

TS17

14. Debemos Ingresar el nombre para el TS RAP, y si es necesario configurar las restricciones adicionales. En nuestro caso seleccionamos Allow users to connect to any computer on the network, luego hacemos clic en Next.

TS19

Bueno, esto es todo por hoy, les recomiendo que hagan un save state de las VMs y seguiremos la próxima semana.


24  08 2016

Active Directory Certificate Services (AD CS)

www.radians.com.ar Hoy vamos a ver algunas cosas de Windows Server 2012, mas puntualmente sobre Certificados y que cambios presenta esta nueva versión. Debemos tener en cuenta que es sobre una versión preliminar y puede tener cambios en futuras versiones.

Los Servicios de certificado de Active Directory (AD CS) en Windows Server 2012 ofrecen nuevas características y funcionalidades en comparación con las versiones anteriores.

Esta funcionalidad (AD CS) nos proporciona servicios personalizables para emitir y administrar certificados de infraestructura de clave pública (PKI) que frecuentemente utilizamos en sistemas de seguridad de software que emplean tecnologías de clave públicas. La función de servidor de AD CS incluye seis servicios de rol:

  • Entidad emisora de certificados (CA)
  • Inscripción en Web
  • Respondedor en línea
  • Servicio de inscripción de dispositivos de red
  • Servicio Web de directiva de inscripción de certificados
  • Servicio Web de inscripción de certificados

Las nuevas funciones disponibles en la versión de Windows Server 2012 de AD CS, incluyen:

  • Integración con el administrador del servidor
  • Capacidades de implementación y administración de Windows PowerShell ®
  • Todos los servicios de rol de AD CS ejecutarán en cualquier versión de Windows Server 2012
  • Todos los servicios de rol de AD CS se pueden ejecutar en Server Core
  • Apoyo a la renovación automática de certificados de dominio no se unió a los equipos
  • Aplicación de renovación de certificado con la misma clave
  • Soporte para nombres de dominio internacionales
  • Mayor seguridad habilitada de forma predeterminada en el servicio de rol de CA

La Integración con el administrador del servidor es por medio de la consola Server Manager que nos proporciona una interfaz gráfica de usuario centralizada para instalar y administrar la función de servidor de AD CS y su papel de seis servicios.

Esto nos da un valor agregado, el feature AD CS y sus servicios están integrados en Server Manager, y nos permite instalar el servicio de rol de AD CS en el menú Administrar utilizando Agregar Roles y características. Una vez que añadimos la función de servidor, AD CS aparece en la consola de administrador de servidor como uno de los roles que se pueden administrar. Esto proporciona una ubicación central desde donde podemos implementar y administrar AD CS y los servicios de rol. Además, el nuevo Manager Server nos permite administrar varios servidores desde una única ubicación y puede ver los servicios de rol de AD CS instalados en cada servidor, revisar eventos relacionados y realizar tareas de administración en cada servidor.

El metodo de la instalación de AD CS es similar a la de la versión anterior, excepto que para la división del proceso de instalación binaria y el proceso de configuración. Previamente la instalación y configuración era un sencillo asistente. En el nuevo proceso de instalación, primero debemos instalar los archivos binarios y, a continuación, podemos iniciar el Asistente de configuración de AD CS para configurar los servicios de rol que ya tienen sus archivos binarios instalados. Para quitar la función de servidor de AD CS, si lo podemos hacer directamente desde Quitar Roles y funciones en el menú de administración. También, podemos configurar todos los servicios de rol de AD CS o quitar sus configuraciones utilizando los cmdlets de AD CS desde Windows PowerShell.

Todas las versiones de Windows Server 2012 le permiten instalar todos los servicios de rol de AD CS, antiguamente no era así. En la versión Enterprise y Datacenter podíamos utilizar todos los features, en la estándar era limitado, y en la versión Web directamente no podíamos implementarlo. En Windows Server 2012, las seis versiones tienen disponibles los servicios de AD CS. Los seis de los servicios de rol de Windows Server 2012 AD CS se pueden instalar y ejecutar en las instalaciones Server Core de Windows Server 2012 o las opciones de instalación mínima interfaz de servidor.

Un tema muy importante, los denominados Servicios de Web de inscripción de certificados es una característica que fue agregada en Windows 7 y Windows Server 2008 R2. Esta característica permite que las solicitudes de certificados en línea provienen de dominios no confiables de servicios de dominio de Active Directory (AD DS) o incluso de los equipos que no están Unidos a un dominio. AD CS en Windows Server 2012 se basa en los servicios de Web de inscripción de certificados mediante la adición del feature de renovación automática de certificados para los equipos que forman parte de los dominios de confianza AD DS o no unidos a un dominio.

Esto es esencial para los administradores que ya no necesitan renovar manualmente certificados para equipos que son miembros de grupos de trabajo o posiblemente unieron a un dominio de AD DS diferente o un bosque.

En definitiva, los Servicios de Certificate Server Web siguen funcionando como lo hacían antes, pero ahora los equipos que están fuera del dominio pueden renovar sus certificados mediante su certificado existente para la autenticación.

AD CS en Windows Server 2012 introduce las plantillas de certificado 4 versión. Estas plantillas tienen varias diferencias de versiones anteriores. Las Plantillas de certificado de la versión 4 nos ofrecen:

  • Soporte de proveedores de servicios criptográficos (CSP) y proveedores de servicios clave (KSPs).
  • pueden establecerse para exigir la renovación con la misma clave.
  • sólo están disponibles para su uso por 8 versión previa de Windows ® y Windows Server 2012.
  • Especifique la autoridad de certificación mínima y sistemas operativos de cliente que se puede utilizar la plantilla de certificado.

Para ayudar a los administradores a separar qué características son compatibles con la versión de sistema operativo, la ficha compatibilidad fue agregada a la ficha de propiedades de plantilla de certificado. La nueva ficha de compatibilidad permite a los administradores establecer diferentes combinaciones de sistemas operativos para la certificación de autoridad y certificado de clientes y ver sólo las opciones que funcionarán con las versiones de cliente. Hay que tener en cuenta que los clientes anteriores a Windows 8 y Windows Server 2012 no será capaces de tomar ventaja de las nuevas plantillas de la versión 4.

También con AD CS en Windows Server 2012 aumenta la seguridad al exigir la renovación de un certificado con la misma clave. Esto permite que el mismo nivel de seguridad de la clave original para mantenerse durante todo su ciclo de vida. Windows Server 2012 apoya generar claves protegidas Trusted Platform Module (TPM) mediante proveedores de almacenamiento de claves basada en TPM (KSPs). La ventaja de utilizar KSP basada en TPM es la no exportabilidad de las claves respaldadas por el mecanismo anti-martilleo (anti-hammering mechanism) del TPMs. Los administradores pueden configurar plantillas de certificado, por lo que Windows 8 y Windows Server 2012 podrán dar mayor prioridad a KSPs basada en TPM para generar claves.

Algo que debemos tener en cuenta es que al Introducir el número de identificación personal (PIN) incorrectamente demasiadas veces activa la lógica anti-martilleo de TPM; que es un método de software o hardware que aumenta la dificultad y el costo frente a un ataque de fuerza bruta en un cierto tiempo.

Esta función permite a un administrador aplicar la renovación con la misma clave, que puede reducir los costes administrativos (cuando las claves se renuevan automáticamente) y aumentar la seguridad de la clave (cuando las claves se almacenan utilizando KSPs basada en TPM).

Lo distinto es que los clientes que reciben certificados de plantillas que están configuradas con la misma clave de renovación deben renovar sus certificados utilizando la misma clave o renovación se producirá un error. Además, esta opción sólo está disponible para clientes de certificado de Windows 8 y Windows Server 2012.

Nombres internacionalizados son nombres que contengan caracteres que no pueden representarse en ASCII. AD CS en Windows Server 2012 admite nombres de dominio internacionalizados (IDN) en varios escenarios.

Ahora se admiten los siguientes escenarios IDN

  • Inscripción de certificados para equipos que utilicen nombres de dominio internacionalizados
  • Generar y enviar una solicitud de certificado con un IDN utilizando la herramienta de línea de comandos certreq.exe
  • Publicación de listas de revocación de certificados (CRL) y Protocolo de estado de certificados en línea (OCSP) publicación en servidores utilizando nombres de dominio internacionalizados
  • La interfaz de usuario de certificado admite nombres de dominio internacionalizados
  • El complemento MMC de certificados también permite nombres de dominio internacionalizados en Propiedades de certificado

Cuando se recibe una solicitud de certificado por una autoridad de certificación (CA), puede aplicarse cifrado para la solicitud de la entidad emisora de certificados a través de la RPC_C_AUTHN_LEVEL_PKT. En Windows Server 2008 R2 y versiones anteriores, esta opción no estaba habilitada de forma predeterminada en la CA. En una CA de Windows Server 2012, esta configuración de seguridad mejorada está activada de forma predeterminada.

La CA exige mayor seguridad en las peticiones que se envían a la misma. Este mayor nivel de seguridad requiere el cifrado de los paquetes de solicitud de un certificado, por lo que no pueden ser interceptados y leídos. Sin esta opción habilitada, cualquier persona con acceso a la red puede leer paquetes enviaron desde la CA y utilizando un analizador de red. Esto significa que podría estar expuesto a información que puede ser considerado una violación de la privacidad, tales como los nombres de los que solicitan los usuarios o equipos, los tipos de certificados para que ellos se reclutaron, las claves públicas involucradas y así sucesivamente. Dentro de un dominio o bosque, la pérdida de estos datos no puede ser una preocupación para la mayoría de las organizaciones. Sin embargo, si los atacantes obtienen acceso para el tráfico de red, estructura interna de la empresa y actividad podría ser recopilado, que podría utilizarse para más de ingeniería social dirigida o phishing ataques.

Espero que les sea de utilidad y de interés; les dejo unos links con material adicional. Próximamente estaré viajando a USA para participar del Staff del TechEd, con lo cual voy a estar complicado con los tiempos pero podre traer información fresca y certera acerca de Windows Server 2012 y de Windows 8. Hasta ahora no podía publicar material al respecto, pero ya si, con lo cual tengo mucho material que iré publicando con el pasar de los días.

Saludos, Roberto Di Lello.


16  08 2016

Resumen Semanal!

Calendario2016111111111[1] Buenos días, estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

El viernes he tenido un inconveniente con la nota programada y salió  publicada recién ayer. Disculpen la molestia, pero todavía estoy finalizando con la configuración del sitio en el nuevo hosting.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 10 TP, Windows 10 TP, Windows Server 2012 R2 y sobre Windows 8.1. Les paso el link para que los vean http://www.youtube.com/user/RadiansBlog.

Como siempre estaré contestando todos y cada uno de ellos! GRACIAS por la paciencia. Esta semana estaré retornando a escribir la nota importante los viernes, ya que en el ultimo tiempo estuve muy, muy complicado. Gracias por todo!

Saludos, Roberto Di Lello.

Resumen Semanal


12  08 2016

AZURE: como utilizar las Vault Credentials (credenciales de boveda) para autenticar con el servicio de copia de seguridad -Parte 3-

Hoy veremos la tercera y ultima parte de como realizar el backup. Hemos visto el Step-by-Step para realizar un backup de nuestro cliente Windows 10 en Microsoft Azure.

Espero les sea de interes. Saludos. Roberto Di Lello

Copia de seguridad y restauración de un servidor de Windows o de la máquina cliente de Windows

En este laboratorio se describen los pasos necesarios para realizar copias de seguridad de un servidor de Windows o una máquina cliente de Windows. También se describen los pasos necesarios para restaurar los archivos de copia de seguridad en la misma máquina y los pasos necesarios para restaurar los archivos de copia de seguridad en cualquier otra máquina.

Backup de Archivos y como Agendar esta tarea –Schedule-

  • Una vez que se ha registrado en la máquina, abrimos la copia de seguridad de Microsoft Azure desde el escritorio.

www.radians.com.ar

  • Hacemos clic en Copia de seguridad programadawww.radians.com.ar
  • Seleccionamos los elementos de los que deseamos hacer copia de seguridad. Azure Backup de Windows Server / Windows cliente  (es decir, sin System Center Data Protection Manager) nos permite proteger los archivos y carpetas. Seleccionamos una carpeta que deseamos respaldar. En este caso tomamos el directorio C:\Recovery

www.radians.com.ar

  • Especificamos el programa de copia de seguridad y la política de retención
  • Seleccionamos el método de envío de la copia de seguridad inicial. Su opción de completar el seeding inicial depende de la cantidad de datos que deseamos hacer copia de seguridad y su velocidad de subida del enlace de Internet. Si vamos a realizar copias de seguridad de GB/TB de datos a través de una conexión con alta latencia o un ancho de banda bajo, se recomienda que complete la copia de seguridad inicial mediante el envío de un disco para el centro de datos más cercano Azure. Si tenemos una conexión de ancho de banda suficiente, la recomendacion es completar la copia de seguridad inicial través de la red.

www.radians.com.ar

  • La programación de la copia de seguridad se ha completado

www.radians.com.ar

  • Una vez que el proceso se complete, volvemos a la consola MMC y hacemos clic en copia de seguridad ahora para completar el seed inicial través de la red.

www.radians.com.ar www.radians.com.ar www.radians.com.ar www.radians.com.ar

  • Una vez completado el seed inicial, en la vista de los JOBS en la consola de Azure Backup, nos muestra el estado.

Recuperar los datos en la misma máquina

Si borramos accidentalmente un archivo y deseamos restaurar un archivo/volumen en la misma máquina (de donde se toma la copia de seguridad), en los siguientes pasos veremos como recuperar los datos.

  • Hacemos clic en Recuperar datos para iniciar el flujo de trabajo.

www.radians.com.ar

  • Seleccionamos esta opción de servidor (yourmachinename) como se va a restaurar el archivo de copia de seguridad en la misma máquina. www.radians.com.ar

  • Podemos elegir para buscar archivos o Buscar archivos. Dejamos la opción por defecto si va a restaurar uno o más archivos cuya ruta se conoce. Si no estamos seguros acerca de la estructura de carpetas, pero nos gustaría buscar un archivo, elegimos la opción Buscar archivos. A los efectos de esta sección, vamos a proceder con la opción por defecto.

www.radians.com.ar

  • Seleccionamos el volumen desde el que deseamos restaurar el archivo

www.radians.com.ar

  • La pantalla le permite restaurar desde cualquier punto en el tiempo. Las fechas que aparecen en negrita en el control de calendario indican la disponibilidad de un punto de restauración. Una vez que hemos seleccionado una fecha, sobre la base de su horario de copia de seguridad, se puede seleccionar un punto en el tiempo desde el momento desplegable.

www.radians.com.ar

  • Seleccionamos los elementos que desea recuperar. Podemos seleccionar varias carpetas/archivos que deseemos restaurar.

www.radians.com.ar

  • Especificamos los parámetros de recuperación.

www.radians.com.ar

o Tenemos una opción de restaurar a la ubicación original (en el que se sobrescribe el archivo/carpeta) o en otra ubicación en la misma máquina. Si el archivo / carpeta que desea restaurar, existe en la ubicación de destino, tenemos la opción de crear copias (dos versiones del mismo archivo), o sobrescribir los archivos en la ubicación de destino o saltar la recuperación de los archivos que existen en el blanco.

www.radians.com.ar

  • Se recomienda que deje la opción por defecto de restaurar las ACL en los archivos que están siendo recuperados. Una vez que se proporcionan estas entradas y el flujo de trabajo se inicie la recuperación que restaura los archivos de esta máquina.

www.radians.com.ar

Ahora podemos ver tanto el estado de copia de seguridad y recuperación.

www.radians.com.ar

Si vas de nuevo en la copia de seguridad de Microsoft Azure servicios de recuperación se pueden ver los elementos registrados, a pesar de que es una copia de seguridad de cliente, dirá "Windows Server".

www.radians.com.ar

También podemos ver los elementos protegidos, pero no los archivos individuales en sí como las carpetas y los archivos se almacenan en el almacenamiento blog. Sólo se puede ver las carpetas y archivos individuales de la copia de seguridad Azure agente en la máquina física.

www.radians.com.ar

Con esto concluye "Copia de seguridad de los archivos y carpetas con Microsoft Azure servicios de recuperación de copia de seguridad Vault" para clientes de Windows, servidores Windows y System Center Data Protection Manager.

Para mas información:


Next Page »