Cluster de Servidor de Archivos en Grupo de Trabajo, Sin Dominio – 1 de 3

Hay redes que por su pequeño tamaño o poco presupuesto se administran como Grupo de Trabajo. Esta no es una mala solución, al contrario, puede ser muy buena en determinados ambientes

El problema de esa “pequeña infraestructura” que normalmente usa un servidor de archivos central para compartir información, es que no tiene tolerancia a fallas, y contando que el administrador del único servidor sea consciente y haga las copias de seguridad (“Backup”) con la suficiente frecuencia para que ante un inconveniente grave, aunque exista pérdida del servicio, se pueda recuperar la información

Aunque está disponible desde Windows Server 2012 R2, en realidad en forma usable recién en Windows Server 2016, se puede hacer sin demasidad inversión un Cluster de Conmutación («Failover  Cluster»)por error. Sí, se necesitan por lo menos dos servidores y una SAN, pero por lo menos no necesitamos además Controladores de Dominio y la mayor complejidad de administración

Con Windows Server 2016, y dos servidores, se puede crear una Cluster de Conmutación por Error (“Failover Cluster”), tanto para Servidor de Archivos (“File Server”) como para Hyper-V

En esta primera serie de notas, veremos el paso y los datos desconocidos (que por lo menos yo no pude encontrar en Internet) para crear un Cluster Servidor de Archivos en Grupo de Trabajo. Llevó bastante trabajo y mucha “prueba y error” porque en muchos lugares hay un “paso a paso” pero nadie crea un compartido y muestra el acceso, y faltan datos para que funcione correctamente

Sigue leyendo →

Configurar Imagen de Fondo de Escritorio y Pantalla de Bloqueo

En muchas ocasiones un administrador de Dominio desea configurar que todos los usuarios tengan un determinado fondo de pantalla en el escritorio y que no lo puedan cambiar

Esto es a veces como imagen corporativa de la empresa, y otras para prevenir que pongan fotos personalizadas que por su tamaño pueden hacer que el sistema se torne más lento

Además, y ya que el proceso es muy similar mostraré como configurar en forma obligatoria una imagen de pantalla de bloqueo tanto para Windows 10 como para Windows 8.1

Esto es fácil de lograr a través de Directivas de Grupo (GPO). Lo mostraré sobre Windows 10 y Windows 8.1, aunque el proceso es igualmente válido para los correspondientes sistemas operativos de tipo servidor

Sólo un tema a tener en cuenta si lo llegaran a aplicar a versiones anteriores: Windows 7 tiene un bug que hace que no funcione correctamente, pero hay una actualización que lo corrige

Sigue leyendo →

Hyper-V: ¿Generación 1 o Generación? ¿Como Elegir?

A veces, tengo que reconocerlo, se encuentra información muy interesante e importante sin haberla buscado específicamente

Por supuesto que en mi caso conzco las ventajas de crear máquinas virtuales de tipo “Generation 2”, pero no en todos los casos se puede. Sólo como ejemplo: en la mayoría de las notas uso versiones cliente x86, simplemente porque trabajan mejor asignándole menos memoria, y si es x86 entonces es “Generation 1”

Encontré un enlace donde especifica varios temas que considero importantes para el que no tenga claro cuándo cada uno, y las diferencias

Entre otros puntos:

• Qué sistemas operativos están soportados (Windows y Linux)
• De qué medio pueden arrancar (Disco, red o imagen)
• Las ventajas de “Generation 2”
• Soporte de dispositivos
• Más ventajas de “Generation 2”

Ambos enlaces están en inglés:

• Should I create a generation 1 or 2 virtual machine in Hyper-V?
• Hyper-V feature compatibility by generation and guest

Espero sea de utilidad para muchos, es información bien concisa y clara

Windows Server 2016 – “Storage Spaces Direct” – “Shared Nothing Hyper-V Cluster” (II)

Continuando con la nota anterior (“Windows Server 2016 – “Storage Spaces Direct” – “Shared Nothing Hyper-V Cluster” (I)”) donde en los 3 nodos hemos instalado Hyper-V y creado el “cluster”, en esta veremos la configuración de “Storage Space Direct”, lo cual nos permitirá la creación del “Shared Nothing Hyper-V Cluster” donde instalaremos una máquina virtual, para demostrar el failover

Y lo más importante, recordar que en este “cluster” los nodos no comparten almacenamiento

Aclaración importante que olvidé en la nota anterior, aunque ya lo he aclarado: “Storage Space Direct” S2D es posible solamente con la versión Windows 2016 Datacenter

Sigue leyendo →

Windows Server 2016 – “Storage Spaces Direct” – “Shared Nothing Hyper-V Cluster” (I)

Hace ya bastante tiempo hice una serie de notas con una demostración, más que nada conceptual, donde he montado un “Hyper-V Cluster”, que tomaba las máquinas virtuales desde un “File Server Cluster”, que usaba como almacenamiento un “iSCSI Storage”. Conceptualmente fue una buena demostración aunque tenía dos inconvenientes: la infraestructura era compleja, y lo más importante es que si fallaba el “iSCSI Storage” de nada servían ambos “Clusters”. O sea que no había tolerancia a fallas sobre el sistema

A partir de Windows Server 2016, se agrega la nueva característica “Storage Spaces Direct”, o más brevemente “S2D” que nos permite crear un “Failover Cluster” sin necesidad del medio compartido externo. Y como si fuera poco de una forma más sencilla

Para que esta nota sea comprensible es necesario conocer previamente de qué se trata el tema. Recomiendo dos enlaces:

• Storage Spaces Direct in Windows Server 2016
  https://technet.microsoft.com/en-us/windows-server-docs/storage/storage-spaces/storage-spaces-direct-overview
• Ignite 2016 – Storage Spaces Direct | Aidan Finn, IT Pro
  http://www.aidanfinn.com/?p=20180

Sigue leyendo →

Instalar y Configurar Google Chrome con GPOs

El tema de cuál navegador es mejor que otro es algo largamente discutido e inclusive en muchos casos con argumentos que a veces no son técnicos. A mi entender cada uno tiene sus ventajas y sus inconvenientes, y aunque para determinados sitios es mejor uno u otro, en mi caso prefiero siempre tener dos, el que viene con el sistema operativo y uno más, Chrome es mi preferencia

Dos ejemplos: hay sitios que requieren sí o sí un determinado navegador así que no hay alternativa; y otro motivo por el que prefiero tener dos: si estamos accediendo a un sitio con autenticación de usuario, y necesitamos abrir otra ventana, ésta se abre con la misma autenticación pero necesitamos que sea con otro usuario o directamente que no informe datos de usuario

En esta nota veremos tres temas:

• Instalar Chrome en forma desatendida
• Configurar Chrome como navegador por omisión, que no es tan directo
• Configurar Chrome mediante Plantillas Administrativas de GPO

Sigue leyendo →

El Servicio DNS: Demostración y Prácticas de Funcionamiento (Nota 5)

Y ya finalizando esta serie de notas sobre el servicio DNS, en esta última veremos una opción muy poco conocida, y por ese motivo poco usada como es la utilización de “Stub Zones”. La traducción al español creo que no ha sido muy buena, han sido llamadas “Zonas de Código Auxiliar” lo cual no aclara mucho su utilidad. Hace tiempo pude oír a alguien llamarlas “delegación con esteroides” y realmente dice mucho sobre su utilidad :)

Recuerdo la infraestructura creada, y que en esta nota agregaremos a “DNS6.dom3.der”

Sigue leyendo →

El Servicio DNS: Demostración y Prácticas de Funcionamiento (Nota 4)

En esta serie de notas sobre el servicio DNS, en esta ocasión veremos específicamente el uso, configuración y diferencias entre “Reenviadores” y “Reenviadores Condicionales”

Recuerdo la figura correspondiente a la serie de notas que estamos haciendo

En esta nota agregaré “DNS5.dom2.izq” y veremos cómo configurar la resolución de nombres con la infraestructura ya creada, usando “Reenviadores” y “Reenviadores Condicionales”

Sigue leyendo →

El Servicio DNS: Demostración y Prácticas de Funcionamiento (Nota 3)

Siguiendo con esta serie de notas sobre la configuración del servicio DNS, y habiendo ya visto en las dos anteriores la resolución de nombres internos y externos, como la configuración de zonas secundarias, y las condiciones para la tolerancia a fallas del servicio, en esta ocasión comenzaré con el tema de la administración de subdominios, tanto con como sin delegación

• El Servicio DNS: Demostración y Prácticas de Funcionamiento (Nota 1)
• El Servicio DNS: Demostración y Prácticas de Funcionamiento (Nota 2)

A partir de este momento la infraestructura se torna un poco más compleja, e iré agregando más máquinas virtuales de acuerdo al progreso del tema en esta y futuras notas, así que lo mejor es agregar una simple figura que muestra la infraestructura que estamos construyendo los que seguimos esta serie de notas

Hasta ahora ya tenemos configurados DNS1 y DNS2, para esta demostración agregaré otras dos máqunas virtuales DNS3 y DNS4. En una futura nota agregaré a DNS5 y DNS6

Sigue leyendo →

El Servicio DNS: Demostración y Prácticas de Funcionamiento (Nota 2)

Continuando con esta serie de notas, y a partir de la configuración hecha en “El Servicio DNS: Demostración y Prácticas de Funcionamiento (Nota 1)”, en esta agregaré otra máquina, con configuración similar, con la que veremos cómo podemos resolver nombres externos e internos, crearemos una Zona Secundaria, y veremos cómo permitir la transferencia de zona y la configuración necesaria

Sigue leyendo →

El Servicio DNS: Demostración y Prácticas de Funcionamiento (Nota 1)

En este blog trato principalmente temas referidas a Active Directory, el cual se apoya fuertemente en la resolución de nombres del servicio DNS, pero veo que en muchos casos hay desconocimiento sobre su funcionamiento y las diferentes configuraciones que se pueden hacer para llegar a una corecta configuración que sea optimizada e inclusive tolerante a fallas

Por esto he decidido un poco volver a las fuentes para comprender las diferentes posibilidades de configuración, desde lo más básico hasta opciones avanzadas

Lo haré de la forma más “primitiva”, esto es, con servidores en grupo de trabajo, sin actualizaciones dinámicas ni seguras; y abarcará desde la resolución de nombres públicos de Internet, hasta un ambiente de múltiples dominos con múltiples Árboles

Al finalizar la serie de notas los objetivos son demostrar:

• Resolución de nombres públicos de Internet con dos opciones diferentes
• Resolución de nombres internos
• Tolerancia a fallas
• Zonas Secundarias y configuración de transferencias de zona
• Resolución de nombres de Subdominio, con y sin delegación de zona
• Reenviadores Condicionales
• Uso de “Stub Zones” (Zonas de Código Auxiliar), esas desconocidas :)

Sigue leyendo →

DHCP: Asignar Configuración Unicamente a Máquinas del Dominio

Hay una pregunta que he visto varias veces en los foros de soporte, o que me han hecho: “¿Cómo puedo hacer para que las máquinas que no son del Dominio no reciban configuración desde el servicio DHCP?”

Siempre he dado la respuesta “No se puede. Porque para que identifique que pertenece al Dominio o no, primero debe asignarle dirección IP para la comunicación”

Tengo que reconocerlo, estaba equivocado. Se puede hacer, y no es complicado

En casi todos los casos la pregunta estaba relacionada a que si alguna persona externa conectara su propia máquina a la red de la organización, no pudiera ni conectarse a las máquinas, ni salir a Internet

Sigue leyendo →

Hyper-V: Los Diferentes Clases de Redes – Diagrama de Conectividad

En cualquier sistema de virtualización se pueden crear diferentes clases de redes, y aunque todos ofrecen características muy similares, hay diferencia en la forma de nombrarlas. Específicamente los que cambiamos de VMware a Hyper-V, o quizás sólo a mí, una de las dificultades fue el cambio de “network” a “switch”

Aún hoy en día, y luego de ya varios años en el tema, sigo recibiendo consultas sobre en qué clase de red conectar cada máquina virtual para que pueda … (reemplazar los puntos suspensivos por el caso de cada uno)

Así que con no poco trabajo hice un diagrama de conectividad de las diferentes clases de redes en Hyper-V

Sigue leyendo →

Olvidé la Contraseña ¿Y ahora?

No es muy común, pero a veces sucede, y no sólo a un usuario hogareño, sino que hasta lo he visto más de una vez con el administrador de un Dominio

Todo se puede solucionar, pero primero hablemos de lo que en realidad es importante: la seguridad física

Si no hay seguridad física en cuanto al acceso a una máquina, todo lo demás que se pueda hacer se puede volver inservible

Si el problema le sucede a un usuario normal de Dominio es muy fácil de resolver con el procedimiento normal, pero si en cambio le sucede a un usuario hogareño que tiene un único usuario administrador, estará en problemas, hasta ahora :-)

Como comentaba antes, también le sucede a algún administrador de Dominio que no sigue las buenas prácticas, como son no usar la cuenta predefinida de administrador, o tener una única cuenta con privilegios administrativos sobre el Dominio

Mostraré el proceso en el caso más grave como es la del administrador de Dominio, pero con una pequeña modificación sirve para administradores locales de máquina

Sigue leyendo →

Resolución de Problemas de Conectividad (No puedo conectarme a …) – Cortafuegos y Servicio que Espere Conexión

Ya vistos los pasos para la resolución de problemas de conectividad que hemos hecho en las dos notas anteriores:

• Resolución de Problemas de Conectividad (No puedo conectarme a …) – Conectividad IP
• Resolución de Problemas de Conectividad (No puedo conectarme a …) – Resolución de Nombres

Si tenemos conectividad IP, y además resolvemos correctamente el nombre de la máquina destino, nos queda esta última parte, donde veremos los motivos para no poder acceder a un servicio o aplicación

Es muy común ver la pregunta “¿cómo hago para abrir X puerto?” cuando en realidad no es solamente esa condición para poder conectarse a un servicio o aplicación, sino que además y muy importante es que dicho servicio o aplicación esté esperando, “escuchando» decimos, recibir esa conexión

No sólo debe estar el puerto abierto, sino que además debe haber algo que escuche, que espere recibir la conexión remota

La mayoría de las aplicaciones y servicios propios de Windows, al instalarlas o habilitarlas automáticamente modifican el cortafuegos abriendo el o los puertos correspondientes, pero no todas las de terceros lo hacen

Sigue leyendo →

Resolución de Problemas de Conectividad (No puedo conectarme a …) – Resolución de Nombres

Si ya leyó la nota anterior (“Resolución de Problemas de Conectividad (No puedo conectarme a …) – Conectividad IP”), en esta comenzaremos con el segundo posible problema que es el llamado resolución de nombres, ya que normalmente cuando se desea conectar desde una máquina a otra no usamos la dirección IP sino el nombre de la misma

Si podemos conectar dos máquinas usando la dirección IP, pero no el nombre, entonces, el problema es que no se puede resolver el nombre, o se resuelve pero a una dirección incorrecta

Resolución de nombres es el proceso de a partir de un nombre de máquina, obtener la dirección IP correspondiente

Esta parte tiene muchas posibilidades porque hay diferentes nombres (Nombre NetBIOS, Hostname y FQDNs (“Fully Qualified Domain Names”) cada uno con sus características y métodos propios de resolución, e inclusive depende su uso si el ambiente es de Grupo de Trabajo o Dominio Active Directory, la aplicación usada, la versión del sistema operativo, y como si fuera poco cómo está configurado

Sigue leyendo →

Resolución de Problemas de Conectividad (No puedo conectarme a …) – Conectividad IP

Creo que uno de los problemas más veces preguntado es “¿Por qué no puedo conectarme a una máquina o servicio? Es una de las preguntas que se repite constantemente en los foros de soporte, o inclusive puedo verlo a veces en las palabras de búsqueda que llegan a este blog

E inclusive muchas veces la pregunta está formulada como “No puedo ver a …” determinada máquina. Esto es totalmente diferente a tener conectividad o no. Cuando alguna pregunta comienza así generalmente es porque la está buscando por el entorno de red, y esto no tiene relación con poder conectarse o no. El entorno de red está creado por servicios que son totalmente independientes de los protocolos que permiten conectividad. “Verla” no siempre permite conectarse, y “Conectarse” no implica siempre poder verla :)

Así que voy a hacer dos o tres notas, sobre este tema, que en realidad involucra tres temas diferentes:

1. Conectividad IP
2. Resolución de nombres de máquina
3. Cortafuegos y existencia de servicio que espere conexión

En esta primera nota comenzaré con el tema conectividad IP

Sigue leyendo →

Windows Server Core – Cambiar Aspecto de Interfaz

Hace ya un tiempo hice un par de notas sobre la instalación y configuración básica de la versión “Core” (sin interfaz gráfica) de Windows Server 2016, y en esta nota mostraré algunas formas de, sin aumentar el consumo de recursos en absoluto, hacer la interfaz más agradable o por lo menos adaptarla al administrador

Dejo los enlaces a las notas nombradas más arriba:

• Windows Server 2016 – Instalación Versión Core | WindowServer
  https://windowserver.wordpress.com/2016/10/06/windows-server-2016-instalacin-versin-core/
• Windows Server 2016 – Lab – Configurar Servidor (“Core”) | WindowServer
  https://windowserver.wordpress.com/2016/10/11/windows-server-2016-lab-configurar-servidor-core/

En esta nota mostraré algunos de los cambios que hago o que se pueden hacer para lograr una interfaz más agradable

Sigue leyendo →

Actualizar – Migrar Dominio a Windows Server 2016 – Detallado

Aunque en general casi todos solemos usar el término “actualizar”, en realidad el proceso de pasar desde un Dominio con versión anterior a uno con versión más nueva de los Controladores de Dominio, suele hacerse mediante “migración”, que es algo diferente

La definición (de Microsoft) de actualizar, es hacer lo que se llama “upgrade-in-place”, esto es, sobre la misma instalación hacer una actualización del sistema operativo

Pero la opción recomendada es diferente y consiste en instalar Controladores de Dominio con la versión más nueva, para poder finalmente migrar el servicio

Iba a titular la nota con “Actualizar”, ya que es la terminología más usada, pero he agregado “Migrar” ya que es el término correcto

A diferencia de otras notas anteriores con otras versiones, en esta nota trataré de hacer el tema lo más detallado posible, consideraciones importantes que se deben tener en cuenta, tener un procedimiento que permita volver todo atrás en caso de problemas, y resaltar opciones importantes que debemos tener en cuenta

Sigue leyendo →

Windows Server 2016: Instalar Nano Server con Hyper-V

Hace ya tiempo, Enero de 2016 para ser exactos, hice un paso a paso para la creación de un Nano Server con la versión Beta TP4 de Windows Server 2016, ahora ya con el producto final, voy a volver a crear un Nano Server, con el rol Hyper-V ya que es un candidato ideal

Además se puede hacer en forma mucho más sencilla, sin tantos comandos de PowerShell ni configuraciones a mano

El proceso es largo pero muy sencillo, me ayudaré de un utilitario que ha puesto disponible Microsoft

Sigue leyendo →