Archivo

Archivo para noviembre, 2013

INTUNE: Plan de implementación II

lunes, 11 de noviembre de 2013 Comments off

Para implementar Windows Intune, podemos realizar varias configuraciones:

  • Cloud
  • Híbrida (cloud y local)
  • Asistida por SSCM

Previo a que arquitectura se puede adecuar más a nuestra organización o solución Intune, deberemos de evaluar los requisitos que ya indiqué en el post anterior, de los equipos a administrar.

Para la opción de MDM, Windows Intune realizará un check del terminal previo al proceso de instalación, por lo que el dispositivo no tendría que tener ningún tipo de Rootkit tipo Jailbreak (IOS).

Instalación del agente

La instalación en el puesto cliente se puede realizar de varias maneras, y deberemos realizar la instalación según el entorno en donde se esté ejecutando el instalador.

Cuando realizamos la inscripción de forma automática, tenemos que dejar en el mismo directorio el fichero de instalación: Windows_Intune_Setup.exe como el certificado de seguridad WindowsIntune.ACCOUNTCERT.

Si utilizamos una distribución basada en Directorio Activo, y tenemos la posibilidad de tener un servidor de directorio en las ubicaciones remotas (AD o RODC), deberíamos comprobar que tenemos tanto el Script de despliegue, como el ejecutable y certificado para no generar más ancho de banda que el necesario.

Si utilizamos una distribución basada en SCCM, tenemos que tener en cuenta, si es posible y así lo tenemos indicado en la infraestructura a desplegar, de que antes de realizar el despliegue del agente, tener el paquete en todos los DistributionPoints de SCCM, para minimizar lo máximo posible el tráfico de WAN/LAN.

Para desplegar el agente mediante imágenes de sistema operativo, se realizará el mismo procedimiento que para SCCM, pero el paquete de SCCM, indicarlo lo antes posible de cualquier otra instalación para que vaya informando del software instalado en el equipo.

El agente se instalará en unos 30 minutos, aunque la totalidad de la instalación podría tardar (según la línea de datos), hasta un par de horas. Esto es debido, a que es necesario la descarga de los diferentes componentes en los que se apoya Windows Intune y la actualización de los mismos.

INTUNE: Plan de implementación I

jueves, 7 de noviembre de 2013 Comments off

Consideraciones en el equipo cliente

Antes de iniciar una implantación de Intune tenemos que tener en cuenta varios aspectos y saber cómo vamos a distribuir los agentes Intune una vez que tenemos identificados los equipos que van a ser administrados de la nube.

Existen restricciones tanto a nivel de Software como de Hardware, por lo tanto, lo primero que vamos a tener que hacer es realizar un estudio de los equipos que queremos administrar.

A nivel de Software, sólo podemos instalar el agente en plataformas Microsoft y cómo mínimo el sistema operativo indicado en la siguiente tabla:

Para las opciones MDM, y como en otros sistemas de Administración de equipos móviles, existen restricciones en caso de despliegue de software en los dispositivos, como por ejemplo, en IOS es necesario que la organización tenga una cuenta de desarrollo de AppleStore, ya que sólo se instalará el fichero .IPA si este está firmado por Apple.

 

A nivel de Hardware deberemos de tener un equipo con las siguientes características mínimas:

Otros aspectos importantes a tener en cuenta:

  • El equipo debe de contar con Windows Installer 3.1
  • En el momento de la instalación, el usuario que instala el agente de Windows Intune, debe de tener permisos de administrador sobre el equipo.

Consideraciones de red

Para poder administrar los equipos que están detrás de un proxy y/o firewall, será necesario el tener abiertos algunos puertos (80 y 443) hacia los siguientes destinos:

Los agentes van a realizar un uso según los componentes que habilitemos en cada uno de ellos, pero, las estimaciones de tráfico por cada agente son:

De todas maneras, aunque parezca que va a producirse bastante tráfico de red, para los agentes que ejecuten Windows 7 y Windows 8, y no tengan aplicada una GPO que deshabilite BranchCache, estos podrán realizar las acciones de DistributionPoint una vez que se hayan descargado los componentes a actualizar, de esta manera, el consumo de ancho de banda se minizará.

Creación de Clúster W2K0R2 en VMWARE

jueves, 7 de noviembre de 2013 Comments off

Creación de Clúster W2K0R2 en VMWARE

Hola a todos,

Me han pedido generar un clúster de Windows para implementar un servicio de ficheros para la organización. Se ha decidido crear dicho servicio en la plataforma virtual, gestionada en VMWARE.

Para montar dicho clúster, tenemos que tener en cuenta que se deberá de activar la afinidad de host en VMWARE para que no se pueda mover la VM a otro host en caso de caída, este requerimiento es necesario porque vamos a generar un enlace iSCSI contra el almacenamiento en donde vamos a alojar los ficheros de los usuario.

Creamos los 2 servidores Windows Server 2008 R2 Enterprise de forma estándar (instalación limpia y/o template), en mi caso, van a ser ServerCore, por que no es necesario sobrecargar el servidor con la interface gráfica (GUI).

Desde el servidor NAS deberemos presentar las LUNs que queremos montar en el cluster (QUORUM y DATOS), y seguir el procedimiento desde VI.

Añadimos un nuevo disco

 

Indicamos que va a ser un disco RAW

Nos indica que tenemos 2 LUNs disponibles, capacidad de 1Gb para el disco de Quorum del Clúster y otra de 300GB para datos.

 Indicamos que queremos realizar el mapeo de la LUN en un disco VMDK, y que se aloje en el mismo Datastore en donde reside la VM.

Indicamos que el modo de compatibilidad va a ser Físico, ya vamos a tratar como si fuese un servidor físico con su controladora física.

 Seleccionamos el drive SCSI, que deberá ser un controlador no utilizado por VMWARE, por ejemplo SCSI (1:0 y 1:1), y deberemos de identificarlos posteriormente, por lo que es recomendable apuntar que LUN va a cada SCSI.

Al final veremos que tenemos 2  nuevos hardware del tipo Mapped Raw LUN. Y que el bus, en cada uno de ellos, será Physical.

 

En el segundo servidor, deberemos de añadir también los 2 LUN, y configurarlos en el mismo controlador SCSI.

SCSI 1:0 –> Quorum

SCSI 1:1 –> Datos

Indicamos, que vamos a usar un disco existente, ya que seleccionaremos los discos que se han creado cuando hemos generado el mapeo de LUN en el primer servidor.

Seleccionamos cada uno de los discos, que estarán en el Datastore en donde esté alojado el servidor que previamente hemos configurado.

 Seleccionamos el controlador SCSI que pertenece a cada uno de los discos que hemos añadido al mapeo de LUN. Es Necesario e importantísimo realizar la asignación correctamente, por que sino el clúster no funcionará.

 Y también para estos discos, comprobamos que la configuración SCSI está indicada en Physical.

 

En mi caso, como el clúster está sobre ServerCore, he utilizado un servidor W2K8 para gestionar los 2 servidores y añadir los discos desde la administración de discos.

Categories: Microsoft, Server Tags: