Finally the help of IT is here

Blog de soluciones informaticas.

Archive for the 'server' Category

Reemplazar un disco dañado de un Raid virtual en Windows 2012

Posteado por Xavier Xaus Nadal on 22nd julio 2012

Buenas tardes.

En el artículo anterior veíamos como crear un Raid Virtual en un servidor Windows 2012.

http://www.megacrack.es/2012/07/22/como-crear-raid-virtual-en-windows-server-2012/

Pues en el siguiente artículo veremos como reemplazar un espejo dañado con un espejo nuevo en otro disco (existente o nuevo).

Es decir si se nos rompe uno de los discos del raid, como volver a añadir el disco y volver a crear el disco reflejado o raid.

El procedimiento que hemos seguido ha sido eliminar el disco primario de la máquina virtual tras haber creado el raid como se ha mostrado en el artículo anterior.

Sigue leyendo MegaCrack »

Tags: , , , , , , , , ,
Posteado por server, server 2012, Windows, windows server 2012 | No Comments »

Novedades en Windows Server 2012.

Posteado por Xavier Xaus Nadal on 7th junio 2012

Buenos días.

Os paso algunas de las novedades que me han gustado mucho mucho.

La primera las novedades con la autenticación Kerberos favorecerá el cambio de contraseñas con usuarios remotos a los que actualmente no les pide un cambio de contraseña cuando se conectaban mediante VPN, ahora con es posible sacar provecho de la autenticación Kerberos para tratar los problemas de conectividad remota relacionados con la falta de conectividad al controlador de dominio. Para hacerlo, se pueden crear conexiones proxy de los mensajes de autenticación y cambio de contraseña de Kerberos para los usuarios de DirectAccess o Escritorio remoto que solicitan acceso al dominio.

Compresión del grupo de recursos del KDC. Con este cambio los usuarios ubicados en grandes organizaciones donde el usuario es miembro de muchos grupos, tanto locales, globales o incluso universales ya no tendrán problemas de lentitud o de fallos en la autenticación ya que los datos irán comprimidos y el tamaño del vale de servicio será mucho menor con la consecuente mejora.

Sigue leyendo MegaCrack »

Tags: , , , , , , , , , , ,
Posteado por Active Directory, security, server, Windows, windows server 2012 | No Comments »

Novedades Windows Server 8

Posteado por Xavier Xaus Nadal on 13th marzo 2012

Como muchos de vosotr@s sabréis ya tenemos la beta de Windows Server 8 así que como no, os vamos a señalar algunas de las características de este nuevo sistema operativo.

La primera y muy esperada supongo que por la mayoría de administradores de sistemas y sobretodo de administradores DHCP es la alta disponibilidad en un entorno DHCP.

Sí, por fin, mira que hay HA para todo, pero y porque no para el DHCP, vale que no me he quedado nunca sin DHCP, pero tampoco me he quedado nunca sin DNS y los tengo por quintuplicado, vale que sea también por rendimiento, peroooo, por que no teníamos el DHCP con HA?, pues bueno, por fin lo tenemos con Windows Server 8.

También por fin una entidad emisora de certificados directamente como rol, no necesitaremos disponer de un IIS, tendremos un rol llamado AD Certificate Server (AD CS) que ofrecerá servicios personalizados para la emisión y gestión de infraestructura de clave pública (PKI). Este rol incluirá las siguientes funciones (Podéis ver más en: http://technet.microsoft.com/es-es/library/hh831373.aspx)

  • Autoridad de Certificación (CA)
  • Inscripción web
  • Respuesta en línea
  • Servicio de inscripción de dispositivos de red
  • Política de inscripción de certificados de servicios Web
  • Inscripción de certificados de servicios Web

Se ha modificado el DCPROMO para que sea más sencillo de usar (Aunque no era complicado, pero bueno) con un nuevo asistente de promoción eficiente que se integra con el Administrador de servidores y se integra con PowerShell como no.

Este asistente nos ayudará por ejemplo con la integración de adprep en el proceso de instalación de AD DS reduciendo así las posibilidades de error. Incluso se podrá ejecutar de forma remota mediante powershell, el asistente realizará un testeo de nuestra infraestructura en busca de errores para poderlos solventar antes de hacer la promoción.

Se podrán desplegar controladores de dominio en la nube (privadas o públicas) (Bufff, ya estamos con la nube, pero que manía de llamar nube privada a un CPD), se podrán desplegar Domain Controller a través de clonaciones.

Dispondremos de asistentes que nos ayudarán a crear scripts en powershell de una forma muy sencilla.

El método de clonación es perfecto si queremos implementar AD DS en varias delegaciones al mismo tiempo (Es hora de que tengamos un domain controller por delegación, por muy pequeña que esta sea).

El proceso de clonación consiste en crear una copia de un controlador de dominio virtual existente, la que se autoriza el controlador de dominio de origen para ser clonado en AD DS, y con ello preparar un archivo de configuración que contendrá las instrucciones detalladas (nombre, dirección IP, DNS, …) Con todo ello reduciremos el número de pasos para realizar un dcpromo en una delegación remota.

El sistema está muy enfocado hacia el cloud en entornos híbridos, aunque por suspuesto que no hace falta disponer de un CPD en la nube para poder disfrutar de las características de este producto (Solo faltaría).

Windows Server 8 AD DS será más seguro de virtualizar (Por todos es conocido que al virtualizar un domain controller podemos tener problemas en la gestión del servidor de tiempo ya que un sistema virtual consulta su ntp sobre otro domain controller y puede tener problemas de sincronización y ofrecer un tiempo erróneo provocando errores en la autenticación de nuestros usuarios) Pero en este caso Microsoft se ha puesto las pilas en el tema y ha creado un sistema que es capaz de integrarse con la BIOS de la máquina física desde el entorno virtual a través de un driver específico para ello. En definitiva el sistema genera un identificador único que es expuesto por el hypervisor. Esto se llama GenerationID (quizá hablemos de ello en un futuro)..

La integración con Powershell es espectacular pudiendo incluso visualizar el script que se está ejecutando cuando realizamos por ejemplo una nueva GPO en el dominio. Este script lo podremos usar para automatizar las tareas que queramos de una forma sencilla.

DEDUPLICACIÓN. Ya en Windows Server 2003 R2 teníamos nuevas funcionalidades de deduplicación aunque creo que nunca vieron la luz en las empresas (no se porque), incluso disponemos desde antes de 2008 herramientas como fdupes para linux que con el parámetro –d te preguntaba que fichero querías almacenar y que copia no, pero bueno esto era un trabajo bastante manual y ahora es el momento de dejar atrás aquellos pesados backups, aquellos incrementos de la capacidad de nuestras máquinas virtuales cada 2 meses y poder disfrutar de un espacio compartido entre los ficheros duplicados. (Para los que no sepan que es la deduplicación os lo explico a grandes rasgos: la deduplicación es un sistema que crea punteros a los ficheros duplicados y elimina estos dejando una única copia del fichero duplicado) esta es la explicación a grandes rasgos, pero podréis encontrar multitud de información por internet, bueno al menos eso espero…)

Bueno pasando a la deduplicación en Windows server 8 decir que han conseguido a parte de deduplicar comprimir los ficheros y conseguir resultados de 2:1 en servidores de archivos y de hasta 20:1 en servidores virtualizados.

El sistema no consume grandes recursos de CPU ya que también está optimizado para ello. Incluso se podrá programar la deduplicación de los ficheros o incluso seleccionar que tipo de fichero queremos deduplicar y cuales no.

CREO haber entendido (Y si no es así, creo que sería una muy buena idea) que se puede deduplicar datos en servidores remotos, es decir que se pueda hacer una GEODeduplicación? es decir si tenemos los mismos ficheros en diferentes servidores incluso en diferentes delegaciones, el sistema será suficientemente inteligente como para dejar una única copia del fichero y punteros hacia los demás ficheros. Con la ayuda de BranchCaché podríamos disponer de una velocidad considerable en cuanto a la abertura de los ficheros remotos, a ver como acaba la historia, que tiene MUY buena pinta.

Y bueno, no me extiendo más que seguro que ya estáis cansados de tanto texto.

Para los que aún queréis más os dejo el siguiente enlace con más datos:

http://technet.microsoft.com/library/hh831802.aspx

Os dejo también las Guías de laboratorio de pruebas Beta de Windows Server “8” para que podáis ver de una forma práctica

http://social.technet.microsoft.com/wiki/contents/articles/7807.windows-server-8-beta-test-lab-guides.aspx

Saludos y hasta pronto.

Tags: , , , , , , , , , , , ,
Posteado por certificate, Microsoft, server, Windows, windows 8 | No Comments »

Como solventar problema con Server Manager 0x800706BE

Posteado por Xavier Xaus Nadal on 28th marzo 2011

Este artículo muestra la solución paso a paso al error HRESULT 0x800706BE error que provoca que no se pueda abrir Roles dentro del Server Manager.

Los pasos a seguir son los siguientes:

Cerrar todas las instancias de Server Manager.

Descargar herramienta System Update Readiness para equipos basados en Windows Vista, Windows Server 2008, Windows Server 2008 R2 y Windows 7 desde el enlace: http://support.microsoft.com/kb/947821. (Descargar el de Windows Server 2008 R2 x64)

Cuando se ha instalado esperar 15 minutos mas o menos para que el parche realice un escaneo del sistema de ficheros y del registro de Windows en busca de incoherencias.

Chequear el fichero C:\Windows\Logs\CBS\CheckSUR.log y CbsUpdateState.bin en búsqueda de errores (Comprobar que hay ficheros corruptos).

0x08xxx

Comprobar que en la siguiente carpeta C:\Windows\system32\ServerManager\Cache  no existen los ficheros CbsUpdateInfo.bin y CbsUpdateState.bin y que si los copiamos desde otro servidor de iguales características, nivel de parches y roles instalados y arrancamos el Server Manager estos se vuelven a eliminar.

Coger pertenencia y dar permisos al usuario que va a copiar los ficheros necesarios (Corruptos) en este caso megacrack.es\xavixaus.

takeown /F c:\Windows\Servicing\Packages /D y /R

cacls c:\Windows\Servicing\Packages /E /T /C /G “megacrack.es\xavixaus”:F

Copiar todos los ficheros recomendablemente desde un servidor con los mismos roles, nivel de parches y programas instalados desde y hacia las siguientes carpetas.

C:\Windows\system32\ServerManager\Cache

C:\windows\servicing\packages

Arrancar Server Manager y comprobar que el problema ha quedado solventado…

Saludos y hasta pronto MegaCracks.

Tags: , , , , , , , , , , , , , , ,
Posteado por server, Windows, Windows server 2008 | 4 Comments »

Parte 1.- Como asignar GPO únicamente a objetos Workstation en AD.

Posteado por Xavier Xaus Nadal on 20th marzo 2008

Me he despertado esta mañana con una solución a un problema que hacía tiempo buscaba.

El problema es el siguiente:

Quiero incluir un grupo de Active Directory como Administrador local de todos los equipos workstations de un dominio, para que un equipo de personas pueda administrar los pc’s de los clientes de un dominio de forma remota, sin necesidad de saber las passwords de los usuarios “administrador local” de todas las máquinas.

Esto se puede hacer manualmente pc a pc si tu empresa no es muy grande pero cuando hablamos de miles de pc’s como era mi caso necesitaba hacerlo de un modo transparente, que estuviera seguro que funcionara y que no afectara a la seguridad del sistema, es decir: No podía crear una GPO y aplicarla a todos los objetos computer del dominio ya que también se me aplicaría a los servidores. Sigue leyendo MegaCrack »

Tags: , , , , , ,
Posteado por How to, LDAP, server | No Comments »