Category Archives: Windows Server

El Servicio DNS: Demostración y Prácticas de Funcionamiento (Nota 5)


Y ya finalizando esta serie de notas sobre el servicio DNS, en esta última veremos una opción muy poco conocida, y por ese motivo poco usada como es la utilización de “Stub Zones”. La traducción al español creo que no ha sido muy buena, han sido llamadas “Zonas de Código Auxiliar” lo cual no aclara mucho su utilidad. Hace tiempo pude oír a alguien llamarlas “delegación con esteroides” y realmente dice mucho sobre su utilidad :)

Recuerdo la infraestructura creada, y que en esta nota agregaremos a “DNS6.dom3.der”

Sigue leyendo

Anuncios

El Servicio DNS: Demostración y Prácticas de Funcionamiento (Nota 4)


En esta serie de notas sobre el servicio DNS, en esta ocasión veremos específicamente el uso, configuración y diferencias entre “Reenviadores” y “Reenviadores Condicionales”

Recuerdo la figura correspondiente a la serie de notas que estamos haciendo

En esta nota agregaré “DNS5.dom2.izq” y veremos cómo configurar la resolución de nombres con la infraestructura ya creada, usando “Reenviadores” y “Reenviadores Condicionales”

Sigue leyendo

El Servicio DNS: Demostración y Prácticas de Funcionamiento (Nota 3)


Siguiendo con esta serie de notas sobre la configuración del servicio DNS, y habiendo ya visto en las dos anteriores la resolución de nombres internos y externos, como la configuración de zonas secundarias, y las condiciones para la tolerancia a fallas del servicio, en esta ocasión comenzaré con el tema de la administración de subdominios, tanto con como sin delegación

A partir de este momento la infraestructura se torna un poco más compleja, e iré agregando más máquinas virtuales de acuerdo al progreso del tema en esta y futuras notas, así que lo mejor es agregar una simple figura que muestra la infraestructura que estamos construyendo los que seguimos esta serie de notas

Hasta ahora ya tenemos configurados DNS1 y DNS2, para esta demostración agregaré otras dos máqunas virtuales DNS3 y DNS4. En una futura nota agregaré a DNS5 y DNS6

Sigue leyendo

El Servicio DNS: Demostración y Prácticas de Funcionamiento (Nota 2)


Continuando con esta serie de notas, y a partir de la configuración hecha en “El Servicio DNS: Demostración y Prácticas de Funcionamiento (Nota 1)”, en esta agregaré otra máquina, con configuración similar, con la que veremos cómo podemos resolver nombres externos e internos, crearemos una Zona Secundaria, y veremos cómo permitir la transferencia de zona y la configuración necesaria

Sigue leyendo

El Servicio DNS: Demostración y Prácticas de Funcionamiento (Nota 1)


En este blog trato principalmente temas referidas a Active Directory, el cual se apoya fuertemente en la resolución de nombres del servicio DNS, pero veo que en muchos casos hay desconocimiento sobre su funcionamiento y las diferentes configuraciones que se pueden hacer para llegar a una corecta configuración que sea optimizada e inclusive tolerante a fallas

Por esto he decidido un poco volver a las fuentes para comprender las diferentes posibilidades de configuración, desde lo más básico hasta opciones avanzadas

Lo haré de la forma más “primitiva”, esto es, con servidores en grupo de trabajo, sin actualizaciones dinámicas ni seguras; y abarcará desde la resolución de nombres públicos de Internet, hasta un ambiente de múltiples dominos con múltiples Árboles

Al finalizar la serie de notas los objetivos son demostrar:

  • Resolución de nombres públicos de Internet con dos opciones diferentes
  • Resolución de nombres internos
  • Tolerancia a fallas
  • Zonas Secundarias y configuración de transferencias de zona
  • Resolución de nombres de Subdominio, con y sin delegación de zona
  • Reenviadores Condicionales
  • Uso de “Stub Zones” (Zonas de Código Auxiliar), esas desconocidas :)

Sigue leyendo

DHCP: Asignar Configuración Unicamente a Máquinas del Dominio


Hay una pregunta que he visto varias veces en los foros de soporte, o que me han hecho: “¿Cómo puedo hacer para que las máquinas que no son del Dominio no reciban configuración desde el servicio DHCP?”

Siempre he dado la respuesta “No se puede. Porque para que identifique que pertenece al Dominio o no, primero debe asignarle dirección IP para la comunicación”

Tengo que reconocerlo, estaba equivocado. Se puede hacer, y no es complicado

En casi todos los casos la pregunta estaba relacionada a que si alguna persona externa conectara su propia máquina a la red de la organización, no pudiera ni conectarse a las máquinas, ni salir a Internet

Sigue leyendo

Hyper-V: Los Diferentes Clases de Redes – Diagrama de Conectividad


En cualquier sistema de virtualización se pueden crear diferentes clases de redes, y aunque todos ofrecen características muy similares, hay diferencia en la forma de nombrarlas. Específicamente los que cambiamos de VMware a Hyper-V, o quizás sólo a mí, una de las dificultades fue el cambio de “network” a “switch”

Aún hoy en día, y luego de ya varios años en el tema, sigo recibiendo consultas sobre en qué clase de red conectar cada máquina virtual para que pueda … (reemplazar los puntos suspensivos por el caso de cada uno)

Así que con no poco trabajo hice un diagrama de conectividad de las diferentes clases de redes en Hyper-V

Sigue leyendo

Olvidé la Contraseña ¿Y ahora?


No es muy común, pero a veces sucede, y no sólo a un usuario hogareño, sino que hasta lo he visto más de una vez con el administrador de un Dominio

Todo se puede solucionar, pero primero hablemos de lo que en realidad es importante: la seguridad física

Si no hay seguridad física en cuanto al acceso a una máquina, todo lo demás que se pueda hacer se puede volver inservible

Si el problema le sucede a un usuario normal de Dominio es muy fácil de resolver con el procedimiento normal, pero si en cambio le sucede a un usuario hogareño que tiene un único usuario administrador, estará en problemas, hasta ahora :-)

Como comentaba antes, también le sucede a algún administrador de Dominio que no sigue las buenas prácticas, como son no usar la cuenta predefinida de administrador, o tener una única cuenta con privilegios administrativos sobre el Dominio

Mostraré el proceso en el caso más grave como es la del administrador de Dominio, pero con una pequeña modificación sirve para administradores locales de máquina

Sigue leyendo

Windows Server Core – Cambiar Aspecto de Interfaz


Hace ya un tiempo hice un par de notas sobre la instalación y configuración básica de la versión “Core” (sin interfaz gráfica) de Windows Server 2016, y en esta nota mostraré algunas formas de, sin aumentar el consumo de recursos en absoluto, hacer la interfaz más agradable o por lo menos adaptarla al administrador

Dejo los enlaces a las notas nombradas más arriba:

En esta nota mostraré algunos de los cambios que hago o que se pueden hacer para lograr una interfaz más agradable

Sigue leyendo

Actualizar – Migrar Dominio a Windows Server 2016 – Detallado


Aunque en general casi todos solemos usar el término “actualizar”, en realidad el proceso de pasar desde un Dominio con versión anterior a uno con versión más nueva de los Controladores de Dominio, suele hacerse mediante “migración”, que es algo diferente

La definición (de Microsoft) de actualizar, es hacer lo que se llama “upgrade-in-place”, esto es, sobre la misma instalación hacer una actualización del sistema operativo

Pero la opción recomendada es diferente y consiste en instalar Controladores de Dominio con la versión más nueva, para poder finalmente migrar el servicio

Iba a titular la nota con “Actualizar”, ya que es la terminología más usada, pero he agregado “Migrar” ya que es el término correcto

A diferencia de otras notas anteriores con otras versiones, en esta nota trataré de hacer el tema lo más detallado posible, consideraciones importantes que se deben tener en cuenta, tener un procedimiento que permita volver todo atrás en caso de problemas, y resaltar opciones importantes que debemos tener en cuenta

Sigue leyendo

Windows Server 2016: Instalar Nano Server con Hyper-V


Hace ya tiempo, Enero de 2016 para ser exactos, hice un paso a paso para la creación de un Nano Server con la versión Beta TP4 de Windows Server 2016, ahora ya con el producto final, voy a volver a crear un Nano Server, con el rol Hyper-V ya que es un candidato ideal

Además se puede hacer en forma mucho más sencilla, sin tantos comandos de PowerShell ni configuraciones a mano

El proceso es largo pero muy sencillo, me ayudaré de un utilitario que ha puesto disponible Microsoft

Sigue leyendo

Windows Server 2016: Crear un “Container” con IIS en Core Server


Continuando con notas sobre las nuevas capacidades de Windows Server 2016 en esta desarrollaré un ejemplo de la creación de “Containers” (Contenedores), donde crearé una imagen con un servidor web con IIS (“Internet Information Service”)

Decidí hacer esta nota porque he visto que aunque hay varias demostraciones en la web sobre el procedimiento, en casi todos los casos se han hecho sobre versiones “Technical Preview”, y ya estando disponible la versión final del sistema operativo hay mejoras y cambios que facilitan su implementación

Para poder aprovechar esta nota es necesario conocer la terminología de esta tecnología ya que en algún caso puede resultar confusa. Creo que lo mejor es “recurrir a las fuentes”, y aunque está en inglés recomiendo el siguiente enlace; “Windows Containers Quick Start

Lo que me he propuesto es la creación y configuración de un “Container” sobre una instalación de Windows Server 2016 sin interfaz gráfica (“Core”) por dos motivos:

  1. Independiente de si el sistema tiene interfaz gráfica o no, la configuración de “Containers” se hace prácticamente toda desde línea de comandos
  2. Uno de los objetivos del uso de “Containers” es justamente economizar en el consumo de recursos, así que nada mejor que sobre “Server Core”

Sigue leyendo

Actualizar a Windows Server 2016


Como todos sabemos está próximo el lanzamiento de la nueva versión Windows Server 2016, ante esto es conveniente ir pensando por adelantado para evitar luego tener apuros o problemas

Hace ya tiempo que se viene advirtiendo a los que todavía están con Windows Server 2003, que aún se sigue usando aunque ya perdió el soporte, que con Windows Server 2012 R2 era su “ultima oportunidad”, y así es, pero cuidado que con Windows Server 2016 también se pierde desde Windows Server 2008

[Actualización] Contrariamente a lo anunciado en los enlaces de Microsoft de esta nota, por muy poco tiempo se va a poder actualizar, o mejor dicho migrar, desde Dominios con Windows Server 2003. Según se describe en el enlace a continuación, esta opción se quitará en futuras actualizaciones. Así quien lo esté pensando que se decida rápido. Lo he confirmado con Windows Server 2016 sin actualizaciones

Update 10/10/2016
We did not remove FRS from Windows Server 2016. But we do plan to remove it some time after Windows Server 2016, and with the new servicing models this might not be that long. Migrate to DFSR immediately

https://blogs.technet.microsoft.com/filecab/2014/06/25/the-end-is-nigh-for-frs/

Sigue leyendo

Windows Server: Tarjetas Inteligentes Virtuales (“Virtual Smart Cards”)


Una de las preocupaciones de seguridad de todo administrador de sistemas es que independientemente de cualquier política de seguridad que implemente hay un eslabón de la cadena sobre el que tiene poco control: el cuidado que haga el usuario de su contraseña

Se pueden implementar directivas de contraseña con seguridad, pero todo dependerá de una buena concientización al usuario para que tome los recaudos necesarios para proteger su confidencialidad, algo que no es fácil en algunos casos

Para evitar esto existen varias opciones, una de las mejores es el uso de Tarjetas Inteligentes (“Smart Cards”), pero es una solución con un costo y complejidad que no todos pueden asumir

Hace unos días leyendo documentación en Internet, por accidente tengo que reconocerlo, llegué a un documento sobre la implementación de Tarjetas Inteligentes Virtuales (“Virtual Smart Cards”)

Por supuesto que no es lo mismo que el uso de tarjetas físicas, pero tiene sus ventajas y por supuesto el costo es mucho menor. Al estar la tarjeta inteligente dentro de la máquina, es una forma de vincular un usuario con uno o varios equipos determinados

Los requerimientos principales son:

  • El sistema operativo cliente sea por lo menos Windows 8
  • El hardware en la máquina cliente debe disponer TPM

Es relativamente fácil de implementar, por lo menos para un prueba conceptual que luego puede adaptarse al uso real

Sigue leyendo

Windows Server: Licenciamiento Escritorio Remoto (“Remote Desktop”) – “Terminal Services”


El licenciamiento de Escritorio Remoto (“Remote Desktop”) – “Terminal Services” es uno de los temas difíciles de comprender y administrar en ambiente Windows Server. Las preguntas sobre el tema se ven en todos los foros de soporte, y se repiten constantemente desde hace años

Confieso que fue por pura casualidad, pero encontré unos enlaces que aunque algo desactualizados pueden aclarar bastate el tema

Lo que algunos no van a considerar bueno, porque están en inglés, otros lo vamos a considerar mejor, ya que las traducciones suelen ser confusas o inclusive hasta con errores graves. Algunos de los enlaces tienen traducción automática (cuidado …)

Todo comenzó en este enlace que pongo acá abajo que creo que es el punto incial, ya que trata desde un panorama general, pasando por las diferencias y lo que se puede hacer tanto “Per Device” como “Per User”, la infraestructura necesaria, períodos de gracia, reportes, resolución de problemas, etc.

Sigue leyendo

Windows Server 2016 – Hyper-V: Virtualización Anidada (“Nested Virtualization”)


Con esta nota creo que llegamos a lo más interesante de la serie, y que amplía el uso que se le puede dar a Hyper-V en ambientes de pruebas, estamos hablando de tener máquinas virtuales que a su vez virtualizan a otras

La falta de esta característica en versiones anteriores de Hyper-V era lo que de alguna forma me obligaba a usar VMware Workstation, un producto impresionante y que desde hace años cambió mi forma de trabajar

Comencé a usar VMware Workstation creo recordar desde la versión 3.x y fui pasando por todas hasta la última actualmente que es la 12.5, pero como casi todo producto “software” tuvo una imparable curva ascendente hasta llegar a una cúspide que considero ya no mantiene, varios bugs que pasan de una versión a otra sin solucionarse, a lo que hay que agregar la inestabilidad de la ultima versión con virtuales UEFI

A lo anterior hay que contraponer las excelentes mejoras que ha tenido desde su comienzo Hyper-V, y particularmente la característica que muestro en esta que me permitiría hacer el cambio de plataforma. Veremos… evaluando aún (Actualización: ya he migrado)

[Actualización] Ver al final de la nota que he agregado una configuración adicional necesaria

Sigue leyendo

Windows Server 2016 – Hyper-V: Acceso a USB y Más


Habiendo ya visto no sólo la instalación de Windows Server 2016, además la instalación de la funcionalidad Hyper-V, y teniendo creada una máquina virtual, en esta nota veremos cómo podemos hacer que esta máquina virtual pueda acceder a dispositivos USB conectados a la máquina real, y aún a otros dispositivos. Además podemos establecer una resolución de pantalla para la máquina virtual

Esta configuración ya está disponible a partir de Hyper-V en Windows Server 2012 R2, y está dispnible para máquinas virtuales Windows 8.1 o posteriores

Sigue leyendo

Windows Server 2016 – Creación Máquinas Virtuales


Continuando la serie, en esta nota vamos a comenzar a crear máquinas virtuales que luego usaremos en las siguientes notas

Aunque en este caso crearé sólo una máquina vitual Windows 10 Enterprise x64, el proceso de cración es exactamente el mismo para otros sistemas. Los sistemas operativos soportados son a partir de Windows Server 2008 tanto x86 como x64

Esta máquina virtual que crearemos la seguiré usando para por lo menos dos notas futuras: la demostración del acceso de la virtual a los recursos hardware de la física, y la posibilidad de virtualizar dentro de una virtual

Sigue leyendo

Windows Server 2016 – Instalación de Hyper-V


Continuando con esta serie de notas básicas sobre Windows Server 2016, luego de haber visto el proceso de instalación en las notas anteriores, en esta veremos el agregado de la funcionalidad Hyper-V

No tiene cambios prácticamente a lo hecho con Windows Server 2012 R2 (“Windows Server 2012 (R2): Instalación de Hyper-V”) pero en esta ocasión he preferido ir en forma ordenada de menor a mayor

La idea es que quien siga esta serie de notas pueda hacerlas en forma gradual a medida que las voy publicando, y me he planteado como objetivo no dejar este tema como está, sino que en siguientes notas crearemos máquinas virtuales, veremos el acceso a recursos del servidor desde la virtual, incluyendo discos e impresoras, y luego la posibilidad nueva que nos da Windows Server 2016 de hacer virtualización anidada

Esto último es un paso muy importante para todos los que hacemos pruebas en ambiente virtualizado, ya que ahora fácilmente podemos tener una máquina virtual con Hyper-V, que a su vez contiene otra máquina con Hyper-V que virtualiza

Esto permite tener virtualizado Hyper-V y nos animamos a probar cualquier configuración, siempre podremos recuperar la situación anterior si algo no estuviera funcionando bien

Sigue leyendo

Windows Server 2016 – Lab – Administración Centralizada desde Cliente (RD y RSAT)


En una nota anterior hemos visto cómo centralizar la administración de los servidores desde otro servidor (“Windows Server 2016 – Lab – Administración Centralizada”) pero en esta nota veremos opciones para hacer lo mismo pero desde un cliente con sistema operativo de escritorio

Veremos primero cómo hacerlo con Escritorio Remoto (“Remote Desktop”) que tiene la ventaja de poder hacerlo desde cualquier versión de cliente que tenga el cliente de Escritorio Remoto, y a continuación veremos cómo podemos instalar en un cliente las RSAT (Remote Server Administration Tools)

Personalmente siempre prefiero usar la primera opción porque es independiente de la versión del sistema operativo cliente, pero aunque hay quien prefiere la segunda en este caso debemos recordar que para tener total funcionalidad deben coincidir las versiones de sistemas operativos, esto es, para administrar con RSAT un Windows Server 2016 el cliente debe ser Windows 10

Además y como un pequeño truco veremos cómo podemos habilitar Escritorio Remoto en forma remota, y esto vale para cualquier máquina, incluso para sistemas operativos cliente o versiones anteriores

Sigue leyendo