Windows Server: Control Remoto para Soporte

He visto en muchas ocasiones a personal de soporte usar aplicaciones de terceros para hacer control remoto de máquinas de usuarios ¿sabe que esto se puede hacer utilizando solamente el sistema operativo?

Hay diferentes posibilidades, en esta nota veremos cómo, por ejemplo, personal que se dedica a hacer soporte a usuarios finales puede tomar control remoto de las máquinas de estos últimos

Se puede configurar por Directivas de Grupo (GPOs) para que ante un llamado telefónico, con sólo conocer la dirección IP, o nombre de máquina del usuario se pueda hacer la conexión

Es una opción no tan conocida por dos motivos, el primero porque Microsoft lo llama “Asistencia Remota”, y segundo porque la implementación por omisión requiere comunicación previa a través de correo, o lo que antes era el Mesenger. Pero se puede hacer en forma mucho más directa: sólo con dirección IP o nombre de máquina

Read More »

Windows Server 2012 R2 – Conectando Sitios por VPN (Site To Site VPN) con L2TP-IPSec [Parte 5 de 5]

En esta última de la serie de notas que preparé sobre este tema veremos cómo podemos mejorar la seguridad de lo hecho anteriormente utilizando L2TP+IPSec pero con autentificación de máquinas mediante certificados digitales

El cambio en sí es muy sencillo, lo que puede ser de más dificultad es que en esta prueba de laboratorio debemos ahora sí disponer de una Autoridad Certificadora, y un servicio DNS para resolver nombres de máquina

Vuelvo a poner el diagrama para que sea claro lo que estamos haciendo

Read More »

Windows Server 2012 R2 – Conectando Sitios por VPN (Site To Site VPN) con L2TP-IPSec [Parte 4 de 5]

En la nota anterior “Windows Server 2012 R2 – Conectando Sitios por VPN (Site To Site VPN) con L2TP-IPSec [Parte 3 de 5]” ya hemos hecho la conexión entre los sitios mediante VPN utilizando PPTP

En esta nota comenzaremos cambiando PPTP con un protocolo más seguro, como es L2TP+IPSec

La utilización de IPSec tiene ventajas en cuanto a seguridad, pero tiene inconvenientes en cuanto a requisitos. Una buena implementación de IPSec requiere por lo menos la utilzación de certificados digitales lo cual en algunos casos puede complicar su implementación

Por lo tanto implementaré primero, y en esta nota, usando “Shared Secret” (Secreto Compartido) que aunque no es lo mismo tiene una fácil implementación, y recién para la siguente nota utilizaré certificados

Recuerdo la infraestructura utilizada

Read More »

Windows Server 2012 R2 – Conectando Sitios por VPN (Site To Site VPN) con L2TP-IPSec [Parte 3 de 5]

Y siguiendo con esta serie de notas, teniendo ya configurado RTR1 de la nota anterior “Windows Server 2012 R2 – Conectando Sitios por VPN (Site To Site VPN) con L2TP-IPSec [Parte 2 de 5]” en esta veremos la configuración complementaria que debemos hacer en RTR2

Y además por supuesto haremos y demostraremos la conexión por PPTP

Recuerdo la infraestructura utilizada

Read More »

Windows Server 2012 R2 – Conectando Sitios por VPN (Site To Site VPN) con L2TP-IPSec [Parte 2 de 5]

Continuando la nota anterior “Windows Server 2012 R2 – Conectando Sitios por VPN (Site To Site VPN) con L2TP-IPSec [Parte 1 de 5]” y ya teniendo toda la infraestructura hecha, en esta nota vamos a comenzar la configuración

Específicamente en esta ocasión veremos la configuración RTR1, dejando la de RTR2 para la próxima. Quizás alguien se pregunte el motivo de esto, lo hago así pues la configuración es muy parecida, y justamente por ese motivo es que muchas veces se producen inconvenientes, son parecidas pero no iguales

Además, en esta ya crearemos la conexión VPN utilizando PPTP

Para recordar pongo la figura de la infraestructura utilizada. Para esta parte necesitaremos solamente la máquina RTR1

Read More »

Windows Server 2012 R2 – Conectando Sitios por VPN (Site To Site VPN) con L2TP-IPSec [Parte 1 de 5]

Hace tiempo hice dos notas sobre el tema de conectar sitios geográficos utillizando una conexión VPN, primero fue con Windows Server 2008, y luego con Windows Server 2012 no R2

Son pocas las diferencias entre W2012 y W2012R2, pero lo que me ha motivado a hacer esta nota es porque el objetivo es demostrar primero PPTP, luego L2TP con “Shared Secret”, y finalmente L2TP con IPSec

Otro objetivo de esta nota, y aprovechando que hemos visto ya varias sobre VMware Workstation, donde preparo todas estas demostraciones, es ver algunas de las configuraciones muy útiles que provee para este tipo de pruebas

Read More »

VMware Workstation – Parte 8 Clonar Máquinas Virtuales

En la nota anterior vimos la creación y uso de los “Snapshots”, inclusive nombramos algunos de sus usos y ventajas, pero estos toman aún más importancia cuando combinamos su utilización con las opciones de clonado de máquinas

Así que en esta nota veremos, aunque me centraré sobre los diferentes tipos de clonado, su utilización combinada con el clonado, y además cómo aprovechar todo lo anterior con los identificadores de seguridad (SIDs) de las máquinas Windows de fundamental importancia en ambientes de Dominios Active Directory

Read More »

VMware Workstation – Parte 7 “Snapshots” Congelar Estado

Continua desde "VMware Workstation – Parte 6 Emulación de Enlaces con Poco Ancho de Banda o Con Pérdidas (“LAN-Segments”)". Una de las capacidades importantes de cualquier sistema de virtualización es poder congelar el estado de una máquina virtual, para poder retornar si es necesario al estado y configuración exacto anterior a los cambios hechos luego del “Snapshot”

En esta nota me enfocaré en su uso en ambiente de pruebas de laboratorio, ya que para ambiente productivo hay que tomar precauciones adicionales que dependerán del sistema, versión, aplicaciones, etc.
Por ejemplo, en un ambiente Active Directory hay una serie de procesos que son dependientes del horario y estado de la replicación entre Controladores de Dominio, o cambio de contraseñas de las cuentas de máquina, entre otros, así que en esos casos entran a considerar otros factores

Comprender cómo funcionan los “Snapshots” nos permitirá luego no sólo comprender mejor, sino aprovechar con grandes ventajas el clonado de máquinas virtuales

Read More »

VMware Workstation – Parte 6 Emulación de Enlaces con Poco Ancho de Banda o Con Pérdidas (“LAN-Segments”)

Continuando esta serie de notas sobre VMware Workstation, y habiendo ya visto en la nota anterior la conectividad entre las diferentes clases de redes, en esta veremos una de las capacidades que considero más importantes, como es el poder emular enlaces WAN lentos y/o con pérdida de información

Cuántas veces probamos una aplicación o una infraestructura en un ambiente de laboratorio, pero que luego la deberemos implementar en ambiente productivo donde hay enlaces WAN con reducido ancho de banda, o inclusive con pérdida parcial de información durante la conexión

¿Funcionará correctamente en ambiente real?

Si le interesa siga leyendo 😉

Read More »

VMware Workstation – Parte 5 Conectividad Entre las Diferentes Clases de Redes

Y seguimos avanzando con la configuración y uso de VMware Workstation, en la “Parte 3” vimos el administrador de redes, y en la “Parte 4” creamos nuestra primera máquina virtual

Teniendo lo anterior, ya estamos en condiciones para comenzar a demostrar y probar cómo funciona cada una de las clases de redes que tenemos disponibles en VMware Workstation: “Host-Only”, “NAT”, “Bridged” y “Custom”

Read More »