Windows Server 2016: Crear un “Container” con IIS en Core Server


Continuando con notas sobre las nuevas capacidades de Windows Server 2016 en esta desarrollaré un ejemplo de la creación de “Containers” (Contenedores), donde crearé una imagen con un servidor web con IIS (“Internet Information Service”)

Decidí hacer esta nota porque he visto que aunque hay varias demostraciones en la web sobre el procedimiento, en casi todos los casos se han hecho sobre versiones “Technical Preview”, y ya estando disponible la versión final del sistema operativo hay mejoras y cambios que facilitan su implementación

Para poder aprovechar esta nota es necesario conocer la terminología de esta tecnología ya que en algún caso puede resultar confusa. Creo que lo mejor es “recurrir a las fuentes”, y aunque está en inglés recomiendo el siguiente enlace; “Windows Containers Quick Start

Lo que me he propuesto es la creación y configuración de un “Container” sobre una instalación de Windows Server 2016 sin interfaz gráfica (“Core”) por dos motivos:

  1. Independiente de si el sistema tiene interfaz gráfica o no, la configuración de “Containers” se hace prácticamente toda desde línea de comandos
  2. Uno de los objetivos del uso de “Containers” es justamente economizar en el consumo de recursos, así que nada mejor que sobre “Server Core”

Seguir leyendo

Actualizar a Windows Server 2016 [Actualizado]


Como todos sabemos está próximo el lanzamiento de la nueva versión Windows Server 2016, ante esto es conveniente ir pensando por adelantado para evitar luego tener apuros o problemas

Hace ya tiempo que se viene advirtiendo a los que todavía están con Windows Server 2003, que aún se sigue usando aunque ya perdió el soporte, que con Windows Server 2012 R2 era su “ultima oportunidad”, y así es, pero cuidado que con Windows Server 2016 también se pierde desde Windows Server 2008

[Actualización] Contrariamente a lo anunciado en los enlaces de Microsoft de esta nota, por muy poco tiempo se va a poder actualizar, o mejor dicho migrar, desde Dominios con Windows Server 2003. Según se describe en el enlace a continuación, esta opción se quitará en futuras actualizaciones. Así quien lo esté pensando que se decida rápido. Lo he confirmado con Windows Server 2016 sin actualizaciones

Update 10/10/2016
We did not remove FRS from Windows Server 2016. But we do plan to remove it some time after Windows Server 2016, and with the new servicing models this might not be that long. Migrate to DFSR immediately

https://blogs.technet.microsoft.com/filecab/2014/06/25/the-end-is-nigh-for-frs/

Seguir leyendo

Windows Server: Tarjetas Inteligentes Virtuales (“Virtual Smart Cards”)


Una de las preocupaciones de seguridad de todo administrador de sistemas es que independientemente de cualquier política de seguridad que implemente hay un eslabón de la cadena sobre el que tiene poco control: el cuidado que haga el usuario de su contraseña

Se pueden implementar directivas de contraseña con seguridad, pero todo dependerá de una buena concientización al usuario para que tome los recaudos necesarios para proteger su confidencialidad, algo que no es fácil en algunos casos

Para evitar esto existen varias opciones, una de las mejores es el uso de Tarjetas Inteligentes (“Smart Cards”), pero es una solución con un costo y complejidad que no todos pueden asumir

Hace unos días leyendo documentación en Internet, por accidente tengo que reconocerlo, llegué a un documento sobre la implementación de Tarjetas Inteligentes Virtuales (“Virtual Smart Cards”)

Por supuesto que no es lo mismo que el uso de tarjetas físicas, pero tiene sus ventajas y por supuesto el costo es mucho menor. Al estar la tarjeta inteligente dentro de la máquina, es una forma de vincular un usuario con uno o varios equipos determinados

Los requerimientos principales son:

  • El sistema operativo cliente sea por lo menos Windows 8
  • El hardware en la máquina cliente debe disponer TPM

Es relativamente fácil de implementar, por lo menos para un prueba conceptual que luego puede adaptarse al uso real

Seguir leyendo

Windows Server: Licenciamiento Escritorio Remoto (“Remote Desktop”) – “Terminal Services”


El licenciamiento de Escritorio Remoto (“Remote Desktop”) – “Terminal Services” es uno de los temas difíciles de comprender y administrar en ambiente Windows Server. Las preguntas sobre el tema se ven en todos los foros de soporte, y se repiten constantemente desde hace años

Confieso que fue por pura casualidad, pero encontré unos enlaces que aunque algo desactualizados pueden aclarar bastate el tema

Lo que algunos no van a considerar bueno, porque están en inglés, otros lo vamos a considerar mejor, ya que las traducciones suelen ser confusas o inclusive hasta con errores graves. Algunos de los enlaces tienen traducción automática (cuidado …)

Todo comenzó en este enlace que pongo acá abajo que creo que es el punto incial, ya que trata desde un panorama general, pasando por las diferencias y lo que se puede hacer tanto “Per Device” como “Per User”, la infraestructura necesaria, períodos de gracia, reportes, resolución de problemas, etc.

Seguir leyendo

Windows Server 2016 – Hyper-V: Virtualización Anidada (“Nested Virtualization”)


Con esta nota creo que llegamos a lo más interesante de la serie, y que amplía el uso que se le puede dar a Hyper-V en ambientes de pruebas, estamos hablando de tener máquinas virtuales que a su vez virtualizan a otras

La falta de esta característica en versiones anteriores de Hyper-V era lo que de alguna forma me obligaba a usar VMware Workstation, un producto impresionante y que desde hace años cambió mi forma de trabajar

Comencé a usar VMware Workstation creo recordar desde la versión 3.x y fui pasando por todas hasta la última actualmente que es la 12.5, pero como casi todo producto “software” tuvo una imparable curva ascendente hasta llegar a una cúspide que considero ya no mantiene, varios bugs que pasan de una versión a otra sin solucionarse, a lo que hay que agregar la inestabilidad de la ultima versión con virtuales UEFI

A lo anterior hay que contraponer las excelentes mejoras que ha tenido desde su comienzo Hyper-V, y particularmente la característica que muestro en esta que me permitiría hacer el cambio de plataforma. Veremos… evaluando aún (Actualización: ya he migrado)

Seguir leyendo

Windows Server 2016 – Hyper-V: Acceso a USB y Más


Habiendo ya visto no sólo la instalación de Windows Server 2016, además la instalación de la funcionalidad Hyper-V, y teniendo creada una máquina virtual, en esta nota veremos cómo podemos hacer que esta máquina virtual pueda acceder a dispositivos USB conectados a la máquina real, y aún a otros dispositivos. Además podemos establecer una resolución de pantalla para la máquina virtual

Esta configuración ya está disponible a partir de Hyper-V en Windows Server 2012 R2, y está dispnible para máquinas virtuales Windows 8.1 o posteriores

Seguir leyendo

Windows Server 2016 – Creación Máquinas Virtuales


Continuando la serie, en esta nota vamos a comenzar a crear máquinas virtuales que luego usaremos en las siguientes notas

Aunque en este caso crearé sólo una máquina vitual Windows 10 Enterprise x64, el proceso de cración es exactamente el mismo para otros sistemas. Los sistemas operativos soportados son a partir de Windows Server 2008 tanto x86 como x64

Esta máquina virtual que crearemos la seguiré usando para por lo menos dos notas futuras: la demostración del acceso de la virtual a los recursos hardware de la física, y la posibilidad de virtualizar dentro de una virtual

Seguir leyendo

Windows Server 2016 – Instalación de Hyper-V


Continuando con esta serie de notas básicas sobre Windows Server 2016, luego de haber visto el proceso de instalación en las notas anteriores, en esta veremos el agregado de la funcionalidad Hyper-V

No tiene cambios prácticamente a lo hecho con Windows Server 2012 R2 (“Windows Server 2012 (R2): Instalación de Hyper-V”) pero en esta ocasión he preferido ir en forma ordenada de menor a mayor

La idea es que quien siga esta serie de notas pueda hacerlas en forma gradual a medida que las voy publicando, y me he planteado como objetivo no dejar este tema como está, sino que en siguientes notas crearemos máquinas virtuales, veremos el acceso a recursos del servidor desde la virtual, incluyendo discos e impresoras, y luego la posibilidad nueva que nos da Windows Server 2016 de hacer virtualización anidada

Esto último es un paso muy importante para todos los que hacemos pruebas en ambiente virtualizado, ya que ahora fácilmente podemos tener una máquina virtual con Hyper-V, que a su vez contiene otra máquina con Hyper-V que virtualiza

Esto permite tener virtualizado Hyper-V y nos animamos a probar cualquier configuración, siempre podremos recuperar la situación anterior si algo no estuviera funcionando bien

Seguir leyendo

Windows Server 2016 – Lab – Administración Centralizada desde Cliente (RD y RSAT)


En una nota anterior hemos visto cómo centralizar la administración de los servidores desde otro servidor (“Windows Server 2016 – Lab – Administración Centralizada”) pero en esta nota veremos opciones para hacer lo mismo pero desde un cliente con sistema operativo de escritorio

Veremos primero cómo hacerlo con Escritorio Remoto (“Remote Desktop”) que tiene la ventaja de poder hacerlo desde cualquier versión de cliente que tenga el cliente de Escritorio Remoto, y a continuación veremos cómo podemos instalar en un cliente las RSAT (Remote Server Administration Tools)

Personalmente siempre prefiero usar la primera opción porque es independiente de la versión del sistema operativo cliente, pero aunque hay quien prefiere la segunda en este caso debemos recordar que para tener total funcionalidad deben coincidir las versiones de sistemas operativos, esto es, para administrar con RSAT un Windows Server 2016 el cliente debe ser Windows 10

Además y como un pequeño truco veremos cómo podemos habilitar Escritorio Remoto en forma remota, y esto vale para cualquier máquina, incluso para sistemas operativos cliente o versiones anteriores

Seguir leyendo

Windows Server 2016 – Lab – Instalando Roles Remotamente


En esta nota vamos a ver como aprovechando la administración centralizada que realizamos anteriormente de lo servidores podremos instalar y administrar funcionalidades (Roles) remotamente

El proceso es muy sencillo, y utilizaré de ejemplo el servicio DHCP, el cual luego de la instalación lo configuraré

Seguir leyendo

Windows Server 2016 – Lab- Las Directivas de Grupo (“GPOs”)


Continuando con el armado del ambiente de pruebas, en esta nota veremos unos temas a tener cuidado con la administración de Directivas de Grupo (“GPOs”) que no han sido como esperaba

Primero veré el tema de crear un repositorio centralizado de las Plantillas Administrativas (“Administrative Templates”) que como ya hemos visto tiene sus ventajas (“Directivas de Grupo (“GPOs”) – Optimizar y Evitar Futuros Problemas”)

La finalidad de esto es que al tenerlas centralizadas sería mucho más fácil la implementación, pero hay algunas configuraciones que no estarán disponibles pese a tener la última versión

Seguir leyendo

Experiencias: Cambio de VMware Workstation a Hyper-V 2016


Como todos los que siguen este blog conocen, todas las notas con los paso a paso que pueden ver, hasta ahora están hechas sobre máquinas virtuales con VMware Workstation

Básicamente esto era por la facilidad de uso de este producto en ambientes de prueba, mientras que Hyper-V desde un principio estaba orientado a ambientes productivos, con las restricciones de flexibilidad que eso implicaba

A partir de las últimas experiencias con VMware Workstation, y las nuevas posibilidades de Hyper-V 2016, estuve pensando bastante en si hacía el cambio o no

Comento en esta nota mis experiencias, qué evalué, qué encontré mejor y que no, cómo estoy armando mi nuevo ambientes de pruebas, y bueno, cualquier otra cosa que me ha llamado la atención

Seguir leyendo

Windows Server 2016 – Lab – Administración Centralizada


En las notas anteriores muestro como estoy configurando un ambiente de pruebas para Windows Server 2016, ya está creado el Dominio y hay dos máquinas miembros del Dominio, ambas con Windows Server 2016, sólo que una tiene interfaz gráfica (SRV1), y la otra no (CORE1)

En esta nota vamos a ver cómo podemos administrarlas centralizadamente desde DC1, tanto por “Computer Management” como agregar y configurar funcionalidades

Seguir leyendo

Windows Server 2016 – Lab – Configurar Servidor (“Core”)


Aunque ya hay varias notas publicadas sobre Windows Server 2016, como he comenzado a crear mi laboratorio virtual para pruebas, estoy preparando varias notas donde muestro la estructura a medida que la voy creando

El objetivo de estas notas, no es entrar en tanto detalle, sino resaltar cambios respecto a versiones anteriores, y eventualmente algunas cosas inesperadas que estoy descubriendo a medida que avanza la práctica

En esta nota veremos la configuración básica de un servidor sin interfaz gráfica, y cómo unirlo a un Dominio

Seguir leyendo

Windows Server 2016 – Instalación Versión Core


Complementando de forma rápida la nota anterior “Windows Server 2016 – Instalación” en esta mostraré las diferencias con la versión “Core”, que ya no se llama así, y además es la que por omisión sugiere la instalación

Mostraré solamente las pantallas diferentes como así también cómo podemos acceder a una configuración básica de la instalación

Seguir leyendo

Windows Server 2016 – Instalación


Aprovechando la reciente salida de Windows Server 2016, hago esta simple nota mostrando paso a paso el proceso de instalación

Realmente hay muy pocas diferencias con el de Windows Server 2012 R2, pero he capturado todas las pantallas, para no sólo mostrar donde hay diferencias sino que además sirva como ayuda para los que no lo conozcan

La instalación que muestro la he hecho sobre una máquina virtual funcionando sobre VMware Workstation 12, y he elegido tipo EFI/UEFI, aunque no hay diferencias si el sistema es el clásico BIOS, salvo la configuración del “hardware” virtual
Seguir leyendo

Windows Server 2016 RTM (Final)


Aunque todavía no está para descarga desde MSDN, ya se encuentra en el Technet Evaluation Center la descarga de la versión de evaluación de 180 días

Para los ansiosos :)

Windows Server 2016 – Evaluación de 180 días

https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2016

 

Primer Inicio de Sesión por VPN


Trasladar una máquina de la red de la empresa fuera de la red, como todos sabemos, no causa problemas de inicio de sesión con una cuenta de usuario de Dominio, esto es así porque si el usuario ya había iniciado sesión en ese equipo, entonces localmente hay “cacheada” una copia de la contraseña, por lo cual no ofrece ningún problema inciar sesión con una cuenta del Dominio

Pero ¿qué sucede si se tratara de un usuario que nunca inció sesión anteriormente en dicho equipo? la respuesta es que no podrá hacerlo, ya que no se puede contactar a un Controlador de Dominio

La solución no es compleja: se debería poder tener una conexión VPN a la red del Dominio para permitir la autenticación y autorización del usuario, aún antes del incio de sesión

Esto implica tener que hacer un agregado a la pantalla de incio de sesión que permita el inicio a través de VPN

Seguir leyendo

Auditoría de Seguridad Simple de Inicio de Sesión


La auditoría de seguridad de Windows es muy poderosa, pero no es fácil de implementar, sobre todo para llevar un seguimiento, auditar lo que necesitemos y no bajar el rendimiento de la máquina

Por lo anterior, y sin necesidad de implementarla he visto una opción de Directiva de Grupo (GPO), que fácilmente nos permite conocer si alguien estuvo tratando de ingresar interactivamente por teclado a una máquina determinada

Mostraré cómo podemos implementar que al incio de sesión interactivo nos muestre cuál fue la última vez anterior, y si hubieron intentos fallidos donde no se ha colocado correctamente usuario y contraseña

Entiendo que no es una opción para implementar a todas las máquinas del Dominio, pero sí se puede hacer en máquinas que tengan información altamente sensible que quedaría sin la adecuada protección ante un inicio de sesión interactivo. En este caso la implementaré sobre los Controladores de Dominio, pero es muy simple sobre otra clase de servidores

Seguir leyendo

MVPs (“Microsoft Most Valuable Professional”) de Latam: Indice Actualizado de Publicaciones


Gracias a una imporante contribución del compañero Matías Quaranta, disponemos en forma pública un sitio que se actualiza automáticamente con los contenidos tanto de blogs como de videos que publicamos los MVPs de Latinoamérica

No se pierdan el contenido ya que abarca temas muy diversos, siempre desarrollados por expertos en cada uno, y como lo hace automáticamente se actualiza con frecuencia

Les dejo el enlace a MVPStream: http://mvpstream.azurewebsites.net/

Es el mejor lugar para estar actualizado de todas las publicaciones de los MVPs de Latinoamérica