Hyper-V: ¿Generación 1 o Generación? ¿Como Elegir?


A veces, tengo que reconocerlo, se encuentra información muy interesante e importante sin haberla buscado específicamente

Por supuesto que en mi caso conzco las ventajas de crear máquinas virtuales de tipo “Generation 2”, pero no en todos los casos se puede. Sólo como ejemplo: en la mayoría de las notas uso versiones cliente x86, simplemente porque trabajan mejor asignándole menos memoria, y si es x86 entonces es “Generation 1”

Encontré un enlace donde especifica varios temas que considero importantes para el que no tenga claro cuándo cada uno, y las diferencias

Entre otros puntos:

  • Qué sistemas operativos están soportados (Windows y Linux)
  • De qué medio pueden arrancar (Disco, red o imagen)
  • Las ventajas de “Generation 2”
  • Soporte de dispositivos
  • Más ventajas de “Generation 2”

Ambos enlaces están en inglés:

Espero sea de utilidad para muchos, es información bien concisa y clara

Windows Server 2016 – “Storage Spaces Direct” – “Shared Nothing Hyper-V Cluster” (II)


Continuando con la nota anterior (“Windows Server 2016 – “Storage Spaces Direct” – “Shared Nothing Hyper-V Cluster” (I)”) donde en los 3 nodos hemos instalado Hyper-V y creado el “cluster”, en esta veremos la configuración de “Storage Space Direct”, lo cual nos permitirá la creación del “Shared Nothing Hyper-V Cluster” donde instalaremos una máquina virtual, para demostrar el failover

Y lo más importante, recordar que en este “cluster” los nodos no comparten almacenamiento

Aclaración importante que olvidé en la nota anterior, aunque ya lo he aclarado: “Storage Space Direct” S2D es posible solamente con la versión Windows 2016 Datacenter

Sigue leyendo

Windows Server 2016 – “Storage Spaces Direct” – “Shared Nothing Hyper-V Cluster” (I)


Hace ya bastante tiempo hice una serie de notas con una demostración, más que nada conceptual, donde he montado un “Hyper-V Cluster”, que tomaba las máquinas virtuales desde un “File Server Cluster”, que usaba como almacenamiento un “iSCSI Storage”. Conceptualmente fue una buena demostración aunque tenía dos inconvenientes: la infraestructura era compleja, y lo más importante es que si fallaba el “iSCSI Storage” de nada servían ambos “Clusters”. O sea que no había tolerancia a fallas sobre el sistema

A partir de Windows Server 2016, se agrega la nueva característica “Storage Spaces Direct”, o más brevemente “S2D” que nos permite crear un “Failover Cluster” sin necesidad del medio compartido externo. Y como si fuera poco de una forma más sencilla

Para que esta nota sea comprensible es necesario conocer previamente de qué se trata el tema. Recomiendo dos enlaces:

Sigue leyendo

Instalar y Configurar Google Chrome con GPOs


El tema de cuál navegador es mejor que otro es algo largamente discutido e inclusive en muchos casos con argumentos que a veces no son técnicos. A mi entender cada uno tiene sus ventajas y sus inconvenientes, y aunque para determinados sitios es mejor uno u otro, en mi caso prefiero siempre tener dos, el que viene con el sistema operativo y uno más, Chrome es mi preferencia

Dos ejemplos: hay sitios que requieren sí o sí un determinado navegador así que no hay alternativa; y otro motivo por el que prefiero tener dos: si estamos accediendo a un sitio con autenticación de usuario, y necesitamos abrir otra ventana, ésta se abre con la misma autenticación pero necesitamos que sea con otro usuario o directamente que no informe datos de usuario

En esta nota veremos tres temas:

  • Instalar Chrome en forma desatendida
  • Configurar Chrome como navegador por omisión, que no es tan directo
  • Configurar Chrome mediante Plantillas Administrativas de GPO

Sigue leyendo

El Servicio DNS: Demostración y Prácticas de Funcionamiento (Nota 5)


Y ya finalizando esta serie de notas sobre el servicio DNS, en esta última veremos una opción muy poco conocida, y por ese motivo poco usada como es la utilización de “Stub Zones”. La traducción al español creo que no ha sido muy buena, han sido llamadas “Zonas de Código Auxiliar” lo cual no aclara mucho su utilidad. Hace tiempo pude oír a alguien llamarlas “delegación con esteroides” y realmente dice mucho sobre su utilidad :)

Recuerdo la infraestructura creada, y que en esta nota agregaremos a “DNS6.dom3.der”

Sigue leyendo

El Servicio DNS: Demostración y Prácticas de Funcionamiento (Nota 4)


En esta serie de notas sobre el servicio DNS, en esta ocasión veremos específicamente el uso, configuración y diferencias entre “Reenviadores” y “Reenviadores Condicionales”

Recuerdo la figura correspondiente a la serie de notas que estamos haciendo

En esta nota agregaré “DNS5.dom2.izq” y veremos cómo configurar la resolución de nombres con la infraestructura ya creada, usando “Reenviadores” y “Reenviadores Condicionales”

Sigue leyendo

El Servicio DNS: Demostración y Prácticas de Funcionamiento (Nota 3)


Siguiendo con esta serie de notas sobre la configuración del servicio DNS, y habiendo ya visto en las dos anteriores la resolución de nombres internos y externos, como la configuración de zonas secundarias, y las condiciones para la tolerancia a fallas del servicio, en esta ocasión comenzaré con el tema de la administración de subdominios, tanto con como sin delegación

A partir de este momento la infraestructura se torna un poco más compleja, e iré agregando más máquinas virtuales de acuerdo al progreso del tema en esta y futuras notas, así que lo mejor es agregar una simple figura que muestra la infraestructura que estamos construyendo los que seguimos esta serie de notas

Hasta ahora ya tenemos configurados DNS1 y DNS2, para esta demostración agregaré otras dos máqunas virtuales DNS3 y DNS4. En una futura nota agregaré a DNS5 y DNS6

Sigue leyendo

El Servicio DNS: Demostración y Prácticas de Funcionamiento (Nota 2)


Continuando con esta serie de notas, y a partir de la configuración hecha en “El Servicio DNS: Demostración y Prácticas de Funcionamiento (Nota 1)”, en esta agregaré otra máquina, con configuración similar, con la que veremos cómo podemos resolver nombres externos e internos, crearemos una Zona Secundaria, y veremos cómo permitir la transferencia de zona y la configuración necesaria

Sigue leyendo

El Servicio DNS: Demostración y Prácticas de Funcionamiento (Nota 1)


En este blog trato principalmente temas referidas a Active Directory, el cual se apoya fuertemente en la resolución de nombres del servicio DNS, pero veo que en muchos casos hay desconocimiento sobre su funcionamiento y las diferentes configuraciones que se pueden hacer para llegar a una corecta configuración que sea optimizada e inclusive tolerante a fallas

Por esto he decidido un poco volver a las fuentes para comprender las diferentes posibilidades de configuración, desde lo más básico hasta opciones avanzadas

Lo haré de la forma más “primitiva”, esto es, con servidores en grupo de trabajo, sin actualizaciones dinámicas ni seguras; y abarcará desde la resolución de nombres públicos de Internet, hasta un ambiente de múltiples dominos con múltiples Árboles

Al finalizar la serie de notas los objetivos son demostrar:

  • Resolución de nombres públicos de Internet con dos opciones diferentes
  • Resolución de nombres internos
  • Tolerancia a fallas
  • Zonas Secundarias y configuración de transferencias de zona
  • Resolución de nombres de Subdominio, con y sin delegación de zona
  • Reenviadores Condicionales
  • Uso de “Stub Zones” (Zonas de Código Auxiliar), esas desconocidas :)

Sigue leyendo

DHCP: Asignar Configuración Unicamente a Máquinas del Dominio


Hay una pregunta que he visto varias veces en los foros de soporte, o que me han hecho: “¿Cómo puedo hacer para que las máquinas que no son del Dominio no reciban configuración desde el servicio DHCP?”

Siempre he dado la respuesta “No se puede. Porque para que identifique que pertenece al Dominio o no, primero debe asignarle dirección IP para la comunicación”

Tengo que reconocerlo, estaba equivocado. Se puede hacer, y no es complicado

En casi todos los casos la pregunta estaba relacionada a que si alguna persona externa conectara su propia máquina a la red de la organización, no pudiera ni conectarse a las máquinas, ni salir a Internet

Sigue leyendo

Hyper-V: Los Diferentes Clases de Redes – Diagrama de Conectividad


En cualquier sistema de virtualización se pueden crear diferentes clases de redes, y aunque todos ofrecen características muy similares, hay diferencia en la forma de nombrarlas. Específicamente los que cambiamos de VMware a Hyper-V, o quizás sólo a mí, una de las dificultades fue el cambio de “network” a “switch”

Aún hoy en día, y luego de ya varios años en el tema, sigo recibiendo consultas sobre en qué clase de red conectar cada máquina virtual para que pueda … (reemplazar los puntos suspensivos por el caso de cada uno)

Así que con no poco trabajo hice un diagrama de conectividad de las diferentes clases de redes en Hyper-V

Sigue leyendo

Olvidé la Contraseña ¿Y ahora?


No es muy común, pero a veces sucede, y no sólo a un usuario hogareño, sino que hasta lo he visto más de una vez con el administrador de un Dominio

Todo se puede solucionar, pero primero hablemos de lo que en realidad es importante: la seguridad física

Si no hay seguridad física en cuanto al acceso a una máquina, todo lo demás que se pueda hacer se puede volver inservible

Si el problema le sucede a un usuario normal de Dominio es muy fácil de resolver con el procedimiento normal, pero si en cambio le sucede a un usuario hogareño que tiene un único usuario administrador, estará en problemas, hasta ahora :-)

Como comentaba antes, también le sucede a algún administrador de Dominio que no sigue las buenas prácticas, como son no usar la cuenta predefinida de administrador, o tener una única cuenta con privilegios administrativos sobre el Dominio

Mostraré el proceso en el caso más grave como es la del administrador de Dominio, pero con una pequeña modificación sirve para administradores locales de máquina

Sigue leyendo

Resolución de Problemas de Conectividad (No puedo conectarme a …) – Cortafuegos y Servicio que Espere Conexión


Ya vistos los pasos para la resolución de problemas de conectividad que hemos hecho en las dos notas anteriores:

Si tenemos conectividad IP, y además resolvemos correctamente el nombre de la máquina destino, nos queda esta última parte, donde veremos los motivos para no poder acceder a un servicio o aplicación

Es muy común ver la pregunta “¿cómo hago para abrir X puerto?” cuando en realidad no es solamente esa condición para poder conectarse a un servicio o aplicación, sino que además y muy importante es que dicho servicio o aplicación esté esperando, “escuchando” decimos, recibir esa conexión

No sólo debe estar el puerto abierto, sino que además debe haber algo que escuche, que espere recibir la conexión remota

La mayoría de las aplicaciones y servicios propios de Windows, al instalarlas o habilitarlas automáticamente modifican el cortafuegos abriendo el o los puertos correspondientes, pero no todas las de terceros lo hacen

Sigue leyendo

Resolución de Problemas de Conectividad (No puedo conectarme a …) – Resolución de Nombres


Si ya leyó la nota anterior (“Resolución de Problemas de Conectividad (No puedo conectarme a …) – Conectividad IP”), en esta comenzaremos con el segundo posible problema que es el llamado resolución de nombres, ya que normalmente cuando se desea conectar desde una máquina a otra no usamos la dirección IP sino el nombre de la misma

Si podemos conectar dos máquinas usando la dirección IP, pero no el nombre, entonces, el problema es que no se puede resolver el nombre, o se resuelve pero a una dirección incorrecta

Resolución de nombres es el proceso de a partir de un nombre de máquina, obtener la dirección IP correspondiente

Esta parte tiene muchas posibilidades porque hay diferentes nombres (Nombre NetBIOS, Hostname y FQDNs (“Fully Qualified Domain Names”) cada uno con sus características y métodos propios de resolución, e inclusive depende su uso si el ambiente es de Grupo de Trabajo o Dominio Active Directory, la aplicación usada, la versión del sistema operativo, y como si fuera poco cómo está configurado

Sigue leyendo

Resolución de Problemas de Conectividad (No puedo conectarme a …) – Conectividad IP


Creo que uno de los problemas más veces preguntado es “¿Por qué no puedo conectarme a una máquina o servicio? Es una de las preguntas que se repite constantemente en los foros de soporte, o inclusive puedo verlo a veces en las palabras de búsqueda que llegan a este blog

E inclusive muchas veces la pregunta está formulada como “No puedo ver a …” determinada máquina. Esto es totalmente diferente a tener conectividad o no. Cuando alguna pregunta comienza así generalmente es porque la está buscando por el entorno de red, y esto no tiene relación con poder conectarse o no. El entorno de red está creado por servicios que son totalmente independientes de los protocolos que permiten conectividad. “Verla” no siempre permite conectarse, y “Conectarse” no implica siempre poder verla :)

Así que voy a hacer dos o tres notas, sobre este tema, que en realidad involucra tres temas diferentes:

  1. Conectividad IP
  2. Resolución de nombres de máquina
  3. Cortafuegos y existencia de servicio que espere conexión

En esta primera nota comenzaré con el tema conectividad IP

Sigue leyendo

Windows Server Core – Cambiar Aspecto de Interfaz


Hace ya un tiempo hice un par de notas sobre la instalación y configuración básica de la versión “Core” (sin interfaz gráfica) de Windows Server 2016, y en esta nota mostraré algunas formas de, sin aumentar el consumo de recursos en absoluto, hacer la interfaz más agradable o por lo menos adaptarla al administrador

Dejo los enlaces a las notas nombradas más arriba:

En esta nota mostraré algunos de los cambios que hago o que se pueden hacer para lograr una interfaz más agradable

Sigue leyendo

Actualizar – Migrar Dominio a Windows Server 2016 – Detallado


Aunque en general casi todos solemos usar el término “actualizar”, en realidad el proceso de pasar desde un Dominio con versión anterior a uno con versión más nueva de los Controladores de Dominio, suele hacerse mediante “migración”, que es algo diferente

La definición (de Microsoft) de actualizar, es hacer lo que se llama “upgrade-in-place”, esto es, sobre la misma instalación hacer una actualización del sistema operativo

Pero la opción recomendada es diferente y consiste en instalar Controladores de Dominio con la versión más nueva, para poder finalmente migrar el servicio

Iba a titular la nota con “Actualizar”, ya que es la terminología más usada, pero he agregado “Migrar” ya que es el término correcto

A diferencia de otras notas anteriores con otras versiones, en esta nota trataré de hacer el tema lo más detallado posible, consideraciones importantes que se deben tener en cuenta, tener un procedimiento que permita volver todo atrás en caso de problemas, y resaltar opciones importantes que debemos tener en cuenta

Sigue leyendo

Windows Server 2016: Instalar Nano Server con Hyper-V


Hace ya tiempo, Enero de 2016 para ser exactos, hice un paso a paso para la creación de un Nano Server con la versión Beta TP4 de Windows Server 2016, ahora ya con el producto final, voy a volver a crear un Nano Server, con el rol Hyper-V ya que es un candidato ideal

Además se puede hacer en forma mucho más sencilla, sin tantos comandos de PowerShell ni configuraciones a mano

El proceso es largo pero muy sencillo, me ayudaré de un utilitario que ha puesto disponible Microsoft

Sigue leyendo

Windows Server 2016: Crear un “Container” con IIS en Core Server


Continuando con notas sobre las nuevas capacidades de Windows Server 2016 en esta desarrollaré un ejemplo de la creación de “Containers” (Contenedores), donde crearé una imagen con un servidor web con IIS (“Internet Information Service”)

Decidí hacer esta nota porque he visto que aunque hay varias demostraciones en la web sobre el procedimiento, en casi todos los casos se han hecho sobre versiones “Technical Preview”, y ya estando disponible la versión final del sistema operativo hay mejoras y cambios que facilitan su implementación

Para poder aprovechar esta nota es necesario conocer la terminología de esta tecnología ya que en algún caso puede resultar confusa. Creo que lo mejor es “recurrir a las fuentes”, y aunque está en inglés recomiendo el siguiente enlace; “Windows Containers Quick Start

Lo que me he propuesto es la creación y configuración de un “Container” sobre una instalación de Windows Server 2016 sin interfaz gráfica (“Core”) por dos motivos:

  1. Independiente de si el sistema tiene interfaz gráfica o no, la configuración de “Containers” se hace prácticamente toda desde línea de comandos
  2. Uno de los objetivos del uso de “Containers” es justamente economizar en el consumo de recursos, así que nada mejor que sobre “Server Core”

Sigue leyendo

Actualizar a Windows Server 2016


Como todos sabemos está próximo el lanzamiento de la nueva versión Windows Server 2016, ante esto es conveniente ir pensando por adelantado para evitar luego tener apuros o problemas

Hace ya tiempo que se viene advirtiendo a los que todavía están con Windows Server 2003, que aún se sigue usando aunque ya perdió el soporte, que con Windows Server 2012 R2 era su “ultima oportunidad”, y así es, pero cuidado que con Windows Server 2016 también se pierde desde Windows Server 2008

[Actualización] Contrariamente a lo anunciado en los enlaces de Microsoft de esta nota, por muy poco tiempo se va a poder actualizar, o mejor dicho migrar, desde Dominios con Windows Server 2003. Según se describe en el enlace a continuación, esta opción se quitará en futuras actualizaciones. Así quien lo esté pensando que se decida rápido. Lo he confirmado con Windows Server 2016 sin actualizaciones

Update 10/10/2016
We did not remove FRS from Windows Server 2016. But we do plan to remove it some time after Windows Server 2016, and with the new servicing models this might not be that long. Migrate to DFSR immediately

https://blogs.technet.microsoft.com/filecab/2014/06/25/the-end-is-nigh-for-frs/

Sigue leyendo