Uso de Máquinas Virtuales en el Hogar

En ambiente Microsoft anteriormente el uso de virtualización estaba limitado a disponer de un sistema operativo servidor, o usar aplicaciones de terceros, pero esto ha cambiado ya que se dispone de Hyper-V en sistemas operativos de escritorio

Esto ha ampliado las posibilidades de uso además del obvio productivo, ya no sólo para aprendizaje, capacitación y pruebas, sino para otros usos que pueden ser muy útiles

En esta nota comentaré algunos de los usos que le doy a máquinas virtuales fundamentalmente por el hecho de poder tener varias instalaciones para diferentes usos

Sigue leyendo →

Windows Server 2016 – Agregar o Cambiar Idioma

La discusión sobre en cuál idioma deben ser instalados los servidores es desde hace mucho tiempo algo en lo que cuesta ponerse de acuerdo, ya que hay ventajas e inconvenientes en cualquiera de las opciones

Somos muchos los que preferimos instalarlos en su versión original en inglés, pero la otra parte tiene argumentos totalmente válidos

Los que prefieren en idioma local argumentan que: les resulta más claro por las limitaciones de no conocer un idioma extranjero, que lo lógico es tener en el idioma propio, e inclusive en algunos casos hay exigencias legales

Los que preferimos el idioma orignal (inglés) en cambio argumentamos que las versiones localizadas suelen tener “bugs” propios y las traducciones son correctas desde el punto de vista lenguaje pero no claras, e inclusive con errores, como personalmente considero la traducción de “Group Policy Objects”, o los incomprensibles mensajes de error en el visor de eventos

Esto tiene una solución, no siempre fácil de aplicar, pero que tiene algunos inconvenientes si tenemos dos idiomas instalados y queremos alternar entre uno y otro

El problema es debido a que las actualizaciones en muchos casos contienen parte del texto que se muestra y esto puede generar confusiones y aún errores. Me ha sucedido, que al trabajar en un sistema con el idioma agregado muestra errores que cambiando al idioma original de instalación mágicamente desaparecen

¿Y cómo solucionamos esto? Y además ¿qué opciones tenemos para instalar idiomas adicionales?

Sigue leyendo →

DNS – Dominios y la Zona “_msdcs”

Estoy notando hace un tiempo que muchos administradores de Active Directory no tienen el conocimiento necesario respecto de la resolución de nombres DNS que hace la zona “_msdcs”

Aunque creo que a esta altura ya todos conocemos que el funcionamiento correcto de un ambiente Active Directory se basa en la resolución de nombres de DNS, este servicio no sólo es utilizado para la resolución de nombres, sino también para que las máquinas puedan encontrar qué equipos proveen determinados servicios, y en este caso específico veremos algunos de los de un ambiente de Dominio Active Directory

Problemas en los registros de esta zona, son los que provocan que clientes no se pueden unir al Dominio, errores en la replicación, fallas de autenticación, etc.

Sigue leyendo →

Hyper-V Server 2016 Gratis – Administración Gráfica Remota del Servidor en Grupo de Trabajo

En las dos notas anteriores habíamos dejado instalado y configurado Hyper-V Server en una máquina, y además hemos configurado en otra máquina la administración remota de Hyper-V

• Hyper-V Server 2016 Gratis – Instalación en Grupo de Trabajo
• Hyper-V Server 2016 Gratis – Administración Gráfica Remota de Hyper-V en Grupo de Trabajo

En esta veremos cómo podemos mejorar la administración remota con “Computer Management” y “Disk Management” con lo cual tendremos control casi completo, pero a través de interfaz gráfica

Sigue leyendo →

Hyper-V Server 2016 Gratis – Administración Gráfica Remota de Hyper-V en Grupo de Trabajo

Continuando esta serie de notas, y luego de la instalación y configuración hecha en la nota anterior (“Hyper-V Server 2016 Gratis – Instalación en Grupo de Trabajo”) continuaremos en esta con la configuración necesaria para poder administrar y configurar Hyper-V en forma gráfica y remota desde un Windows 10

Aprovecho para comentar el motivo por el que me parece interesante el tema que estamos desarrollando, y hay varios motivos en una pequeña red que no usa Dominio

Esto es aplicacble ya sea a una muy pequeña empresa, o sin los recursos suficientes para la adquisición y administración de varios servidores, como así también para una red de pruebas, o inclusive un ambiente doméstico para pruebas

Hyper-V Server, tiene varias ventajas sumamente importantes, primero que nada es gratis, y para las máquinas virtuales que utilicemos para pruebas siempre se pueden usar las versiones de evaluación que se pueden descargar gratuitamente

Por otra parte, es importante para tener en cuenta que al ser una versión reducida y sin interfaz gráfica, ocupa mucho menos espacio de disco y por supuesto es mucho más “liviano” de ejecutar, y por si fuera poco, por las características anteriores requiere menos actualizaciones. Pero siempre mantiene todas las características técnicas propias de Hyper-V

Aunque por lo anterior no siempre es cómodo trabajar únicamente con línea de comandos, así que por eso estoy haciendo esta nota

Sigue leyendo →

Hyper-V Server 2016 Gratis – Instalación en Grupo de Trabajo

Aunque anteriormente he hecho varias notas sobre la versión poco conocida y gratuita de Hyper-V Server 2012, en esta ocasión el objetivo es hacerlo sobre Hyper-V Server 2016, y a diferencia del anterior en ambiente de Grupo de Trabajo

Para el que no lo conozca, Hyper-V Server es una versión gratuita de Windows Server, sin interfaz gráfica y en cuanto a roles limitado a Hyper-V. De una forma simplificada, es una versión “Core” con Hyper-V ya instalado

Los motivos fundamentales son porque la configuración para administrar Hyper-V remotamente es diferente, y además porque en ambiente de Grupo de Trabajo la configuración es más compleja que en ambiente de Dominio como había mostrado anteriormente

Sigue leyendo →

SIDs, GUIDs, DACLs, ACEs ¿Qué Son y Cómo Se Relacionan?

A diferencia de la mayoría de las notas de este blog esta vez no voy a mostrar ningún procedimiento paso a paso, sino que vamos a revisar algunos conceptos básicos de seguridad en ambiente de red

Me enfocaré en los conceptos, términos y siglas de ambiente Microsoft ya que es lo que conozco con un poco de profundidad

Conocer cómo funcionan los procesos de autenticación y autorización en ambiente Microsoft es fundamental para comprender ciertos procesos y no incurrir en errores básicos como por ejemplo que “si se llama igual” es “el mismo”

Además de comprender algunos funcionamientos servirá para interpretar algunas de las siglas y términos usados comunmente

Sigue leyendo →

Directivas de Grupo (GPO) – Filtrado de Seguridad

En la nota anterior “Directivas de Grupo (GPO) – Herencia, Forzar y Resolución de Conflictos” hemos visto algunas opciones que disponemos para aplicar las configuraciones de una GPO, ya sea en la forma normal, cortando la herencia o forzando la aplicación, como así también cómo se resuelven los conflictos de configuraciones entre diferentes GPOs aplicadas

En esta nota veremos otra opción que nos pemite seleccionar a qué usuario o grupo de usuarios aplicar o no una Directiva de Grupo (GPO)

La aplicación de Directivas de Grupo a grupos de seguridad de Active Directory ha resultado muy confusa para los que hablamos español, ya que la traducción de “Group Policy Object” a “Objeto Directiva de Grupo” a mi entender no es correcta

Sigue leyendo →

Directivas de Grupo (GPO) – Herencia, Forzado y Resolución de Conflictos

Hace ya mucho tiempo, Febrero de 2011 para ser más exactos, escribí un nota explicando cómo se aplican las Directivas de Grupo, más conocidas por GPOs (“Group Policy Objects”), y las opciones más comunes para limitar o forzar la aplicación de las mismas

“Cómo Funcionan las Directivas de Grupo (GPOs)”

En esta primera parte de las dos notas que estoy preparando ahora, veremos con un ejemplo práctico, cómo funciona la herencia de GPOs, cómo se puede evitar esto, o cómo forzar que así no sea, y además cómo se resuelve cuando una GPO conflictua una configuración con otra

Sigue leyendo →

Convertir Máquina Virtual VMware Workstation a Hyper-V

Como conocerán los lectores que siguen este blog, hace un tiempo cambié el sistema de virtualización que utilizo para estas notas, específicamente desde VMware Workstation hacia Hyper-V

Por ahora puedo decir que estoy satisfecho, aunque extraño algunas cosas en el uso diario, pero otra muy importante es que en VMware Workstation tenía una cantidad importante de máquinas virtuales de muchos sistemas operativos, tanto actuales como anteriores

En su momento probé varios procedimientos de conversión VMDK a VHD/X pero realmente ninguno me satisfizo, por complejidad y el tiempo que demoraba la conversión era mucho más que la reinstalación

Pero no hace mucho encontré que se podía hacer fácilmente y sin mucha demora usando “Microsoft Virtual Machine Converter”. Con sólo una línea de comandos en PowerShell ya estaba, sólo que primero había que cargar el módulo

Sigue leyendo →

Configurar DHCP en Ambientes Virtualizados

Al crear una ambiente virtualizado con múltples máquinas virtuales en diferentes clases de redes automatizar la configuración IP para cada red no siempre es algo sencillo

Podemos tener un servidor DHCP para cada red, o inclusive tener un único servidor DHCP, real o virtual, conectado a cada una de las redes (Servicio DHCP para Múltiples Redes) utilizadas, pero en este caso además de que cada red debe recibir configuración apropiada también debemos agregar seguramente servidor DNS, puerta de enlace, y por qué no, que las máquinas virtuales reciban por ejemplo menores tiempo de uso

Recordemos que no es conveniente tener más de un servicio DHCP sobre el mismo segmento de red, salvo que se haga una configuración específica (Windows Server 2012 – Demostración DHCP Tolerancia a Fallas (DHCP Failover), porque no podemos tener control sobre de cuál de ellos asignará configuración a los clientes

Sigue leyendo →

Simular Internet Virtual – Acceso a Internet Real

Continuando esta serie de notas sobre cómo simular Internet en nuestra red interna para poder tener un ambiente de pruebas, en esta nota veremos cómo darle acceso a Internet real a la infraestructura que ya tenemos creada

Recuerdo la infraestructura que tenemos preparada y que ha sido desarrollada en las notas anteriores

• Simular Internet en Virtual – Servicio DNS y Servidor Web
• Simular Internet Virtual – Autoridad Certificadora
• Simular Internet Virtual – Publicar Sitio Web Seguro de la Autoridad Certificadora
• Simular Internet Virtual – Instalar y Configurar una Máquina que Comparta Internet en Red Interna

Sigue leyendo →

Simular Internet Virtual – Instalar y Configurar una Máquina que Comparta Internet en Red Interna

En las notas anteriores hemos hecho la configuración de una máquina que simula ser un servidor en Internet, donde hemos configurado DNS, Autoridad Certificadora, y DHCP

• Simular Internet en Virtual – Servicio DNS y Servidor Web
• Simular Internet Virtual – Autoridad Certificadora
• Simular Internet Virtual – Publicar Sitio Web Seguro de la Autoridad Certificadora

Para esta nota debemos crear dos nuevas máquinas virtuales, una que emulará un “Router/NAT” compartiendo la conexión a Internet, y otra máquina que estará en un red interna, pero que podrá acceder a nuestra “Internet simulada” creada anteriormente

Sigue leyendo →

Simular Internet Virtual – Publicar Sitio Web Seguro de la Autoridad Certificadora

Habiendo configurado en la nota anterior “Simular Internet Virtual – Autoridad Certificadora” lo que haremos en esta nota es la configuración de un sitio web seguro, que es un requisito para poder obtener Certificados Digitales  desde un navegador web

Son interesantes ciertos pasos, porque al estar en Grupo de Trabajo, no podremos usar el asistente de la consola de Certificados, ni podremos pedir el Certificado en forma directa a través de la interfaz web, ya que se necesita el Certificado del servidor y aún no ha sido otorgado

El único Certificado creado hasta ahora es el propio Certificado de la Autoridad Certificadora, que no es lo mismo que el de la máquina en sí misma

Sigue leyendo →

Simular Internet Virtual – Autoridad Certificadora

En la nota anterior “Simular Internet Virtual – Servicio DNS y Servidor Web” dejamos preparada la infraestructura de base, y en esta continuaremos instalando y configurando algunos servicios que pueden resultar muy útiles, y me refiero especialmente a la emulación de una Autoridad Certificadora de tipo comercial, que nos servirá no sólo como aprendizaje en sí mismo, sino que luego la utilizaremos para obtener Certificados Digitales para las máquinas de nuestro ambiente de pruebas

En la siguiente nota haremos la configuración del Sitio Web Seguro (HTTPS) para luego poder obtener Certificados Digitales desde la interfaz web de la Autoridad Certificadora; esta configuración tiene un par de “trucos” que es interesante conocer

Sigue leyendo →

Simular Internet en Virtual – Servicio DNS y Servidor Web

En las estadísticas del blog, son muy pocos los términos de búsqueda usados para llegar al blog que puedo ver, pero entre ellos observo que hay uno que se repite con frecuencia, que es cómo simular o emular Internet en virtual para un ambiente de pruebas

En esta primera nota comenzaré con lo más básico, como es la configuración de un servidor que simulará un servidor de Internet, con las funcionalidades básicas de DNS y WWW, también emulando poco ancho de banda de red

En las siguientes notas continuaré agregando servicios que bien pueden servir para más pruebas, como son por ejemplo emular una Autoridad Certificadora de tipo comercial para obtener Certificados Digitales

Y luego poder seguir adelante con temas como configurar acceso de una red privada emulada a este servidor mediante el habitual NAT, acceso a un servidor web seguro (HTTPS), salida a Internet real a través de un Router adicional, conexiones por VPN “Client to Site” y “Site to Site”. Todo por supuesto de acuerdo al interés que despierte esta serie de notas

Sigue leyendo →

Servicio DHCP para Múltiples Redes

He visto últimamente varias consultas sobre el servicio DHCP, y más específicamente relativas al tema de que un único servicio DHCP pueda suministrar configuración IP a máquinas en diferentes redes. O inclusive dar por sentado que hay que tener un servicio DHCP en cada red, y esto no es así

También dudas sobre si un servicio DHCP tiene varios ámbitos de direcciones cómo sabe de cuál debe seleccionar la configuración a otorgar

Todo esto se soluciona con un componente poco conocido de los “Routers” llamado “DHCP Relay Agent”, que en algunos ambientes también es conocido como “IP Helper”

Inclusive, aunque no entraré en esta nota, el uso de “DHCP Relay Agent” es una de las formas posibles de tener tolerancia a fallas del servicio DHCP en ambiente de más de una red

Sigue leyendo →

Configurar Office con Directivas de Grupo (“Office GPOs”)

Esta vez es una nota sencilla, y la hago porque veo que muchos no conocen que a través de Directivas de Grupo (“GPOs”) es posible la configuración de Office

Los enlaces de descargas que indicaré permiten hacer la configuración de Office 2010, Office 2013 y Office 2016

Sigue leyendo →

Cluster de Servidor de Archivos en Grupo de Trabajo, Sin Dominio – 3 de 3

Ya configurada la SAN y ambos nodos del Cluster de la forma adecuada, por fin llegamos a la parte importante, como es crear el Cluster de Servidor de Archivos (“Failover Cluster File Server”)

Esta parte es la que me ha llevado más tiempo, fue recién en el tercer intento que funcionó correctamente, porque hay información que falta en el documento de Microsoft que nombré en la nota anterior, que se supone es un “paso a paso”

Y además es un motivo más el probar todo en máquinas virtuales, y cuando uno llega a “puntos importantes” hacer antes los necesarios “Checkpoints” ;)

Sigue leyendo →

Cluster de Servidor de Archivos en Grupo de Trabajo, Sin Dominio – 2 de 3

Habiendo finalizado en la nota anterior la configuración del almacenamiento (SAN) en esta segunda parte haremos la configuración de los nodos del futuro Cluster

Igual que en el caso anterior es un procedimiento largo y de cuidado en cada paso, ya que si algo no estuviera como debe ser, luego afectaría lo último y más importante como es la creación del Cluster

La infraestructura de red que estamos creando es según el siguiente gráfico

Sigue leyendo →