Uso de Máquinas Virtuales en el Hogar

En ambiente Microsoft anteriormente el uso de virtualización estaba limitado a disponer de un sistema operativo servidor, o usar aplicaciones de terceros, pero esto ha cambiado ya que se dispone de Hyper-V en sistemas operativos de escritorio

Esto ha ampliado las posibilidades de uso además del obvio productivo, ya no sólo para aprendizaje, capacitación y pruebas, sino para otros usos que pueden ser muy útiles

En esta nota comentaré algunos de los usos que le doy a máquinas virtuales fundamentalmente por el hecho de poder tener varias instalaciones para diferentes usos

Sigue leyendo →

Configurar Imagen de Fondo de Escritorio y Pantalla de Bloqueo

En muchas ocasiones un administrador de Dominio desea configurar que todos los usuarios tengan un determinado fondo de pantalla en el escritorio y que no lo puedan cambiar

Esto es a veces como imagen corporativa de la empresa, y otras para prevenir que pongan fotos personalizadas que por su tamaño pueden hacer que el sistema se torne más lento

Además, y ya que el proceso es muy similar mostraré como configurar en forma obligatoria una imagen de pantalla de bloqueo tanto para Windows 10 como para Windows 8.1

Esto es fácil de lograr a través de Directivas de Grupo (GPO). Lo mostraré sobre Windows 10 y Windows 8.1, aunque el proceso es igualmente válido para los correspondientes sistemas operativos de tipo servidor

Sólo un tema a tener en cuenta si lo llegaran a aplicar a versiones anteriores: Windows 7 tiene un bug que hace que no funcione correctamente, pero hay una actualización que lo corrige

Sigue leyendo →

Hyper-V: ¿Generación 1 o Generación? ¿Como Elegir?

A veces, tengo que reconocerlo, se encuentra información muy interesante e importante sin haberla buscado específicamente

Por supuesto que en mi caso conzco las ventajas de crear máquinas virtuales de tipo “Generation 2”, pero no en todos los casos se puede. Sólo como ejemplo: en la mayoría de las notas uso versiones cliente x86, simplemente porque trabajan mejor asignándole menos memoria, y si es x86 entonces es “Generation 1”

Encontré un enlace donde especifica varios temas que considero importantes para el que no tenga claro cuándo cada uno, y las diferencias

Entre otros puntos:

• Qué sistemas operativos están soportados (Windows y Linux)
• De qué medio pueden arrancar (Disco, red o imagen)
• Las ventajas de “Generation 2”
• Soporte de dispositivos
• Más ventajas de “Generation 2”

Ambos enlaces están en inglés:

• Should I create a generation 1 or 2 virtual machine in Hyper-V?
• Hyper-V feature compatibility by generation and guest

Espero sea de utilidad para muchos, es información bien concisa y clara

Instalar y Configurar Google Chrome con GPOs

El tema de cuál navegador es mejor que otro es algo largamente discutido e inclusive en muchos casos con argumentos que a veces no son técnicos. A mi entender cada uno tiene sus ventajas y sus inconvenientes, y aunque para determinados sitios es mejor uno u otro, en mi caso prefiero siempre tener dos, el que viene con el sistema operativo y uno más, Chrome es mi preferencia

Dos ejemplos: hay sitios que requieren sí o sí un determinado navegador así que no hay alternativa; y otro motivo por el que prefiero tener dos: si estamos accediendo a un sitio con autenticación de usuario, y necesitamos abrir otra ventana, ésta se abre con la misma autenticación pero necesitamos que sea con otro usuario o directamente que no informe datos de usuario

En esta nota veremos tres temas:

• Instalar Chrome en forma desatendida
• Configurar Chrome como navegador por omisión, que no es tan directo
• Configurar Chrome mediante Plantillas Administrativas de GPO

Sigue leyendo →

Olvidé la Contraseña ¿Y ahora?

No es muy común, pero a veces sucede, y no sólo a un usuario hogareño, sino que hasta lo he visto más de una vez con el administrador de un Dominio

Todo se puede solucionar, pero primero hablemos de lo que en realidad es importante: la seguridad física

Si no hay seguridad física en cuanto al acceso a una máquina, todo lo demás que se pueda hacer se puede volver inservible

Si el problema le sucede a un usuario normal de Dominio es muy fácil de resolver con el procedimiento normal, pero si en cambio le sucede a un usuario hogareño que tiene un único usuario administrador, estará en problemas, hasta ahora :-)

Como comentaba antes, también le sucede a algún administrador de Dominio que no sigue las buenas prácticas, como son no usar la cuenta predefinida de administrador, o tener una única cuenta con privilegios administrativos sobre el Dominio

Mostraré el proceso en el caso más grave como es la del administrador de Dominio, pero con una pequeña modificación sirve para administradores locales de máquina

Sigue leyendo →

Windows Server: Tarjetas Inteligentes Virtuales (“Virtual Smart Cards”)

Una de las preocupaciones de seguridad de todo administrador de sistemas es que independientemente de cualquier política de seguridad que implemente hay un eslabón de la cadena sobre el que tiene poco control: el cuidado que haga el usuario de su contraseña

Se pueden implementar directivas de contraseña con seguridad, pero todo dependerá de una buena concientización al usuario para que tome los recaudos necesarios para proteger su confidencialidad, algo que no es fácil en algunos casos

Para evitar esto existen varias opciones, una de las mejores es el uso de Tarjetas Inteligentes (“Smart Cards”), pero es una solución con un costo y complejidad que no todos pueden asumir

Hace unos días leyendo documentación en Internet, por accidente tengo que reconocerlo, llegué a un documento sobre la implementación de Tarjetas Inteligentes Virtuales (“Virtual Smart Cards”)

Por supuesto que no es lo mismo que el uso de tarjetas físicas, pero tiene sus ventajas y por supuesto el costo es mucho menor. Al estar la tarjeta inteligente dentro de la máquina, es una forma de vincular un usuario con uno o varios equipos determinados

Los requerimientos principales son:

• El sistema operativo cliente sea por lo menos Windows 8
• El hardware en la máquina cliente debe disponer TPM

Es relativamente fácil de implementar, por lo menos para un prueba conceptual que luego puede adaptarse al uso real

Sigue leyendo →

Windows Server 2016 – Lab – Administración Centralizada desde Cliente (RD y RSAT)

En una nota anterior hemos visto cómo centralizar la administración de los servidores desde otro servidor (“Windows Server 2016 – Lab – Administración Centralizada”) pero en esta nota veremos opciones para hacer lo mismo pero desde un cliente con sistema operativo de escritorio

Veremos primero cómo hacerlo con Escritorio Remoto (“Remote Desktop”) que tiene la ventaja de poder hacerlo desde cualquier versión de cliente que tenga el cliente de Escritorio Remoto, y a continuación veremos cómo podemos instalar en un cliente las RSAT (Remote Server Administration Tools)

Personalmente siempre prefiero usar la primera opción porque es independiente de la versión del sistema operativo cliente, pero aunque hay quien prefiere la segunda en este caso debemos recordar que para tener total funcionalidad deben coincidir las versiones de sistemas operativos, esto es, para administrar con RSAT un Windows Server 2016 el cliente debe ser Windows 10

Además y como un pequeño truco veremos cómo podemos habilitar Escritorio Remoto en forma remota, y esto vale para cualquier máquina, incluso para sistemas operativos cliente o versiones anteriores

Sigue leyendo →

Windows Server 2016 – Lab- Las Directivas de Grupo (“GPOs”)

Continuando con el armado del ambiente de pruebas, en esta nota veremos unos temas a tener cuidado con la administración de Directivas de Grupo (“GPOs”) que no han sido como esperaba

Primero veré el tema de crear un repositorio centralizado de las Plantillas Administrativas (“Administrative Templates”) que como ya hemos visto tiene sus ventajas (“Directivas de Grupo (“GPOs”) – Optimizar y Evitar Futuros Problemas”)

La finalidad de esto es que al tenerlas centralizadas sería mucho más fácil la implementación, pero hay algunas configuraciones que no estarán disponibles pese a tener la última versión

Sigue leyendo →

Windows Server 2016 (TP5): Multiboot con Windows 10

Aunque Windows 10 hace tiempo que está disponible, la versión Windows Server 2016 sigue demorándose, así que seguimos probando la versión más reciente que al día de hoy es la TP5 (“Technical Preview 5)

Los que disponemos de un ambiente para virtualizar no tenemos problemas para hacer las instalaciones necesarias de esta versión previa, pero todavía hay muchos que no disponen de esa posibilidad

Para los entusiastas que gusten probar esta versión previa, sin virtualizar, sin perder su instalación en uso, y sin necesidad de discos/volúmenes separados es que preparé esta nota

Lo que aprovecharé es la instalación en un disco/archivo VHDX, sin usar virtualización, y que además de las pruebas nos permitirá ver la compatibilidad de hardware, ya que se tratará de “multiboot” seleccionando cada sistema operativo durante el arranque

Importante: antes de hacer ese tipo de pruebas debemos asegurarnos tener copia de seguridad que podamos recuperar, ya sea una imagen del sistema opertivo, o por lo menos de los datos

Sigue leyendo →

Máquinas Virtuales con TPM Sin Tener TPM Real

Muchas veces queremos probar las capacidades de tener un chip TPM en un ambiente de virtualización, por lo menos ese es mi caso. Pero la máquina que uso para virtualizar es de tipo escritorio y no tiene chip TPM

Eso se puede solucionar :)

Contrariamente a lo que hago habitualmente que es sobre Windows Server, en esta ocasión lo haré sobre un Windows 10 x64 Enterprise (UEFI) ya que Windows Server 2016 viene muy demorado y aunque probé no pude hacerlo funcionar en la TP5 (sin actualizaciones). Esperemos la versión final de Windows Server 2016 a ver si se configura de igual o semejante forma

Sigue leyendo →

Windows 10: Actualización (“Upgrade” / “Update”) y los “Rings” (Anillos)

Hay términos usados en inglés por Microsoft como “Upgrade” y “Update” que no son fácilmente distinguibles si los traducimos al español. Según Google Translate el primero es “mejorar” y el segundo ”actualizar”, si no le queda claro vamos a aclararlo con información oficial

Y otro tema importante es que se ha escuchado mucho sobre los anillos (“Rings”) de actualización, ya que hay varios y no son fáciles de comprender, no sólo como funcionan, sino además conocer en cuál está nuestra máquina y cómo cambiar de uno a otro

Esta nota está enfocada no sólo al administrador de redes, como es habitual en este blog, sino que puede contener información que sea útil a usuarios finales

Sigue leyendo →

Windows Server 2016 – TP5: Creación de Redes NAT (“NAT-Switch”)

Una de las cosas que faltaban en Hyper-V, para proveer las capacidades de productos que compiten, era la posibilidad de crear redes tipo NAT. Esto ya no es así tanto para Windows Server 2016, como para Hyper-V en Windows 10

La creación de estas redes NAT, por lo menos por ahora, no está disponible a través de la interfaz gráfica, pero se puede hacer en forma sencilla a través de PowerShell, son sólo tres líneas de comando

Sigue leyendo →