Category Archives: Windows Server

Windows Server: Licenciamiento Escritorio Remoto (“Remote Desktop”) – “Terminal Services”


El licenciamiento de Escritorio Remoto (“Remote Desktop”) – “Terminal Services” es uno de los temas difíciles de comprender y administrar en ambiente Windows Server. Las preguntas sobre el tema se ven en todos los foros de soporte, y se repiten constantemente desde hace años

Confieso que fue por pura casualidad, pero encontré unos enlaces que aunque algo desactualizados pueden aclarar bastate el tema

Lo que algunos no van a considerar bueno, porque están en inglés, otros lo vamos a considerar mejor, ya que las traducciones suelen ser confusas o inclusive hasta con errores graves. Algunos de los enlaces tienen traducción automática (cuidado …)

Todo comenzó en este enlace que pongo acá abajo que creo que es el punto incial, ya que trata desde un panorama general, pasando por las diferencias y lo que se puede hacer tanto “Per Device” como “Per User”, la infraestructura necesaria, períodos de gracia, reportes, resolución de problemas, etc.

Seguir leyendo

Windows Server 2016 – Hyper-V: Virtualización Anidada (“Nested Virtualization”)


Con esta nota creo que llegamos a lo más interesante de la serie, y que amplía el uso que se le puede dar a Hyper-V en ambientes de pruebas, estamos hablando de tener máquinas virtuales que a su vez virtualizan a otras

La falta de esta característica en versiones anteriores de Hyper-V era lo que de alguna forma me obligaba a usar VMware Workstation, un producto impresionante y que desde hace años cambió mi forma de trabajar

Comencé a usar VMware Workstation creo recordar desde la versión 3.x y fui pasando por todas hasta la última actualmente que es la 12.5, pero como casi todo producto “software” tuvo una imparable curva ascendente hasta llegar a una cúspide que considero ya no mantiene, varios bugs que pasan de una versión a otra sin solucionarse, a lo que hay que agregar la inestabilidad de la ultima versión con virtuales UEFI

A lo anterior hay que contraponer las excelentes mejoras que ha tenido desde su comienzo Hyper-V, y particularmente la característica que muestro en esta que me permitiría hacer el cambio de plataforma. Veremos… evaluando aún (Actualización: ya he migrado)

[Actualización] Ver al final de la nota que he agregado una configuración adicional necesaria

Seguir leyendo

Windows Server 2016 – Hyper-V: Acceso a USB y Más


Habiendo ya visto no sólo la instalación de Windows Server 2016, además la instalación de la funcionalidad Hyper-V, y teniendo creada una máquina virtual, en esta nota veremos cómo podemos hacer que esta máquina virtual pueda acceder a dispositivos USB conectados a la máquina real, y aún a otros dispositivos. Además podemos establecer una resolución de pantalla para la máquina virtual

Esta configuración ya está disponible a partir de Hyper-V en Windows Server 2012 R2, y está dispnible para máquinas virtuales Windows 8.1 o posteriores

Seguir leyendo

Windows Server 2016 – Creación Máquinas Virtuales


Continuando la serie, en esta nota vamos a comenzar a crear máquinas virtuales que luego usaremos en las siguientes notas

Aunque en este caso crearé sólo una máquina vitual Windows 10 Enterprise x64, el proceso de cración es exactamente el mismo para otros sistemas. Los sistemas operativos soportados son a partir de Windows Server 2008 tanto x86 como x64

Esta máquina virtual que crearemos la seguiré usando para por lo menos dos notas futuras: la demostración del acceso de la virtual a los recursos hardware de la física, y la posibilidad de virtualizar dentro de una virtual

Seguir leyendo

Windows Server 2016 – Instalación de Hyper-V


Continuando con esta serie de notas básicas sobre Windows Server 2016, luego de haber visto el proceso de instalación en las notas anteriores, en esta veremos el agregado de la funcionalidad Hyper-V

No tiene cambios prácticamente a lo hecho con Windows Server 2012 R2 (“Windows Server 2012 (R2): Instalación de Hyper-V”) pero en esta ocasión he preferido ir en forma ordenada de menor a mayor

La idea es que quien siga esta serie de notas pueda hacerlas en forma gradual a medida que las voy publicando, y me he planteado como objetivo no dejar este tema como está, sino que en siguientes notas crearemos máquinas virtuales, veremos el acceso a recursos del servidor desde la virtual, incluyendo discos e impresoras, y luego la posibilidad nueva que nos da Windows Server 2016 de hacer virtualización anidada

Esto último es un paso muy importante para todos los que hacemos pruebas en ambiente virtualizado, ya que ahora fácilmente podemos tener una máquina virtual con Hyper-V, que a su vez contiene otra máquina con Hyper-V que virtualiza

Esto permite tener virtualizado Hyper-V y nos animamos a probar cualquier configuración, siempre podremos recuperar la situación anterior si algo no estuviera funcionando bien

Seguir leyendo

Windows Server 2016 – Lab – Administración Centralizada desde Cliente (RD y RSAT)


En una nota anterior hemos visto cómo centralizar la administración de los servidores desde otro servidor (“Windows Server 2016 – Lab – Administración Centralizada”) pero en esta nota veremos opciones para hacer lo mismo pero desde un cliente con sistema operativo de escritorio

Veremos primero cómo hacerlo con Escritorio Remoto (“Remote Desktop”) que tiene la ventaja de poder hacerlo desde cualquier versión de cliente que tenga el cliente de Escritorio Remoto, y a continuación veremos cómo podemos instalar en un cliente las RSAT (Remote Server Administration Tools)

Personalmente siempre prefiero usar la primera opción porque es independiente de la versión del sistema operativo cliente, pero aunque hay quien prefiere la segunda en este caso debemos recordar que para tener total funcionalidad deben coincidir las versiones de sistemas operativos, esto es, para administrar con RSAT un Windows Server 2016 el cliente debe ser Windows 10

Además y como un pequeño truco veremos cómo podemos habilitar Escritorio Remoto en forma remota, y esto vale para cualquier máquina, incluso para sistemas operativos cliente o versiones anteriores

Seguir leyendo

Windows Server 2016 – Lab – Instalando Roles Remotamente


En esta nota vamos a ver como aprovechando la administración centralizada que realizamos anteriormente de lo servidores podremos instalar y administrar funcionalidades (Roles) remotamente

El proceso es muy sencillo, y utilizaré de ejemplo el servicio DHCP, el cual luego de la instalación lo configuraré

Seguir leyendo

Windows Server 2016 – Lab- Las Directivas de Grupo (“GPOs”)


Continuando con el armado del ambiente de pruebas, en esta nota veremos unos temas a tener cuidado con la administración de Directivas de Grupo (“GPOs”) que no han sido como esperaba

Primero veré el tema de crear un repositorio centralizado de las Plantillas Administrativas (“Administrative Templates”) que como ya hemos visto tiene sus ventajas (“Directivas de Grupo (“GPOs”) – Optimizar y Evitar Futuros Problemas”)

La finalidad de esto es que al tenerlas centralizadas sería mucho más fácil la implementación, pero hay algunas configuraciones que no estarán disponibles pese a tener la última versión

Seguir leyendo

Experiencias: Cambio de VMware Workstation a Hyper-V 2016


Como todos los que siguen este blog conocen, todas las notas con los paso a paso que pueden ver, hasta ahora están hechas sobre máquinas virtuales con VMware Workstation

Básicamente esto era por la facilidad de uso de este producto en ambientes de prueba, mientras que Hyper-V desde un principio estaba orientado a ambientes productivos, con las restricciones de flexibilidad que eso implicaba

A partir de las últimas experiencias con VMware Workstation, y las nuevas posibilidades de Hyper-V 2016, estuve pensando bastante en si hacía el cambio o no

Comento en esta nota mis experiencias, qué evalué, qué encontré mejor y que no, cómo estoy armando mi nuevo ambientes de pruebas, y bueno, cualquier otra cosa que me ha llamado la atención

Seguir leyendo

Windows Server 2016 – Lab – Administración Centralizada


En las notas anteriores muestro como estoy configurando un ambiente de pruebas para Windows Server 2016, ya está creado el Dominio y hay dos máquinas miembros del Dominio, ambas con Windows Server 2016, sólo que una tiene interfaz gráfica (SRV1), y la otra no (CORE1)

En esta nota vamos a ver cómo podemos administrarlas centralizadamente desde DC1, tanto por “Computer Management” como agregar y configurar funcionalidades

Seguir leyendo

Windows Server 2016 – Lab – Configurar Servidor (“Core”)


Aunque ya hay varias notas publicadas sobre Windows Server 2016, como he comenzado a crear mi laboratorio virtual para pruebas, estoy preparando varias notas donde muestro la estructura a medida que la voy creando

El objetivo de estas notas, no es entrar en tanto detalle, sino resaltar cambios respecto a versiones anteriores, y eventualmente algunas cosas inesperadas que estoy descubriendo a medida que avanza la práctica

En esta nota veremos la configuración básica de un servidor sin interfaz gráfica, y cómo unirlo a un Dominio

Seguir leyendo

Windows Server 2016 – Instalación Versión Core


Complementando de forma rápida la nota anterior “Windows Server 2016 – Instalación” en esta mostraré las diferencias con la versión “Core”, que ya no se llama así, y además es la que por omisión sugiere la instalación

Mostraré solamente las pantallas diferentes como así también cómo podemos acceder a una configuración básica de la instalación

Seguir leyendo

Windows Server 2016 – Instalación


Aprovechando la reciente salida de Windows Server 2016, hago esta simple nota mostrando paso a paso el proceso de instalación

Realmente hay muy pocas diferencias con el de Windows Server 2012 R2, pero he capturado todas las pantallas, para no sólo mostrar donde hay diferencias sino que además sirva como ayuda para los que no lo conozcan

La instalación que muestro la he hecho sobre una máquina virtual funcionando sobre VMware Workstation 12, y he elegido tipo EFI/UEFI, aunque no hay diferencias si el sistema es el clásico BIOS, salvo la configuración del “hardware” virtual
Seguir leyendo

Primer Inicio de Sesión por VPN


Trasladar una máquina de la red de la empresa fuera de la red, como todos sabemos, no causa problemas de inicio de sesión con una cuenta de usuario de Dominio, esto es así porque si el usuario ya había iniciado sesión en ese equipo, entonces localmente hay “cacheada” una copia de la contraseña, por lo cual no ofrece ningún problema inciar sesión con una cuenta del Dominio

Pero ¿qué sucede si se tratara de un usuario que nunca inció sesión anteriormente en dicho equipo? la respuesta es que no podrá hacerlo, ya que no se puede contactar a un Controlador de Dominio

La solución no es compleja: se debería poder tener una conexión VPN a la red del Dominio para permitir la autenticación y autorización del usuario, aún antes del incio de sesión

Esto implica tener que hacer un agregado a la pantalla de incio de sesión que permita el inicio a través de VPN

Seguir leyendo

Auditoría de Seguridad Simple de Inicio de Sesión


La auditoría de seguridad de Windows es muy poderosa, pero no es fácil de implementar, sobre todo para llevar un seguimiento, auditar lo que necesitemos y no bajar el rendimiento de la máquina

Por lo anterior, y sin necesidad de implementarla he visto una opción de Directiva de Grupo (GPO), que fácilmente nos permite conocer si alguien estuvo tratando de ingresar interactivamente por teclado a una máquina determinada

Mostraré cómo podemos implementar que al incio de sesión interactivo nos muestre cuál fue la última vez anterior, y si hubieron intentos fallidos donde no se ha colocado correctamente usuario y contraseña

Entiendo que no es una opción para implementar a todas las máquinas del Dominio, pero sí se puede hacer en máquinas que tengan información altamente sensible que quedaría sin la adecuada protección ante un inicio de sesión interactivo. En este caso la implementaré sobre los Controladores de Dominio, pero es muy simple sobre otra clase de servidores

Seguir leyendo

Fecha y Hora en Dominios Active Directory


En ambientes de Dominio Active Directory es fundamental que la fecha y hora de todas las máquinas que lo forman estén sincronizadas. Por omisión, si la fecha/hora de una máquina difiere en más de 5 minutos con el Controlador de Dominio que debe hacer la autenticación, esta fallará, e inclusive se puede suspender la replicación entre Controladores de Dominio

Lo anterior explica en parte el motivo por el cual no se puede cambiar en forma arbitraria la fecha y hora de un equipo que forma parte de un Dominio. Teniendo además en cuenta, que luego de un tiempo el sistema se sincronizará automáticamente sin aviso

Veremos primero cómo se realiza esta sincronización y si debemos hacer algún cambio en la configuración por omisión

Seguir leyendo

Windows Server 2016 (TP5): Multiboot con Windows 10


Aunque Windows 10 hace tiempo que está disponible, la versión Windows Server 2016 sigue demorándose, así que seguimos probando la versión más reciente que al día de hoy es la TP5 (“Technical Preview 5)

Los que disponemos de un ambiente para virtualizar no tenemos problemas para hacer las instalaciones necesarias de esta versión previa, pero todavía hay muchos que no disponen de esa posibilidad

Para los entusiastas que gusten probar esta versión previa, sin virtualizar, sin perder su instalación en uso, y sin necesidad de discos/volúmenes separados es que preparé esta nota

Lo que aprovecharé es la instalación en un disco/archivo VHDX, sin usar virtualización, y que además de las pruebas nos permitirá ver la compatibilidad de hardware, ya que se tratará de “multiboot” seleccionando cada sistema operativo durante el arranque

Importante: antes de hacer ese tipo de pruebas debemos asegurarnos tener copia de seguridad que podamos recuperar, ya sea una imagen del sistema opertivo, o por lo menos de los datos

Seguir leyendo

Informar Uso Aceptable del Equipo Informático


En toda organización que tenga administrado y controlado su equipamiento informático es importante que los que hacen uso del mismo sepan y acepten las condiciones de uso impuesto por el propietario, e inclusive hasta las medidas que pueden tomarse por mal uso del mismo

Esto es muy fácil de configurar, presentando al usuario un cuadro de diálogo donde se puede informar cuál es el uso aceptable y que obligatoriamente debe aceptarlo antes de poder iniciar sesión

Seguir leyendo

Remote Desktop – Escritorio Remoto: Resumen de notas


Estoy notando que en el blog se están sumando cada vez más, notas sobre el tema “Remote Desktop – Escritorio Remoto”, 40 hasta hoy. Y aunque se puede filtrar por categoría en el margen izquierdo, al haber varias que son la entrada a las demás he escrito este pequeño resumen

Seguir leyendo

Remote Desktop – Escritorio Remoto: Configuraciones Básicas para Limitar Usuarios


Continuando esta serie de notas sobre Remote Dekstop – Escritorio Remoto, y específicamente esta es continuación de “Remote Desktop – Escritorio Remoto: Configurar una GPO Para Limitar a Usuarios Excepto Administradores” vamos a ver algunas configuraciones básicas y típicas, para que las conexiones de usuario no afecten al servidor y por lo tanto a otros usuarios

Aunque por supuesto el sistema está protegido relativamente por los bajos privilegios que tiene un usuario normal, siempre viene bien evitar que tengan acceso a determinadas aplicaciones que pueden ser peligrosas

Veremos sólo algunas configuraciones que considero básicas, pero cada uno debe evaluar su entorno, y determinar cuáles pueden interesarles

Seguir leyendo