Category Archives: Microsoft Azure

TeamViewer para Microsoft Intune (MDM)

Hola que tal amigos, en esta ocasión vamos a ver algo nuevo para ver el proceso de como podemos gestionar los dispositivos de la empresa por medio de TeamViewer en el portal de Azure (Intune)

Con TeamViewer puede crear con facilidad una sesión segura de asistencia remota directamente desde el panel de Intune y agilizar las tareas de administración remota. La experiencia de resolución remota de problemas mejora gracias a la optimización de la comunicación entre los usuarios finales y el personal informático, puesto que les permite recibir asistencia de su administrador de TI a través de la aplicación Portal de empresa de Intune.

Dado que TeamViewer se preinstala automáticamente en los dispositivos gestionados, el usuario final no tiene que instalar nada.

Para la integración se necesita tener una licencia de Intune. Para poder testear esta guía es necesario darnos de alta en el portal de Intune siguiendo este link.

Ahora con la Ayuda de Office 365 podremos agregar usuarios, y poder visualizarlos en nuestro portal de Azure (Intune)

Para el uso de asignación de licencias de Office 365 a Intune, podemos consultar la siguiente información al respecto.

https://docs.microsoft.com/es-mx/intune/licenses-assign?WT.mc_id=UI

Ahora debemos establecer la Entidad de Administración de Dispositivos Móviles.

La configuración de la entidad de administración de dispositivos móviles (MDM) determina cómo se administran los dispositivos.The mobile device management (MDM) authority setting determines how you manage your devices. Como administrador de TI, debe establecer una entidad de MDM antes de que los usuarios puedan inscribir dispositivos para la administración.

Las configuraciones posibles son:Possible configurations are:

  • Intune independiente: administración solo en la nube, que se configura mediante el portal de Azure.Intune Standalone – cloud-only management, which you configure by using the Azure portal. Incluye el conjunto completo de funcionalidades que ofrece Intune.Includes the full set of capabilities that Intune offers. Establecer la entidad de MDM en la consola de Intune.Set the MDM authority in the Intune console.
  • Intune híbrido: integración de la solución de nube de Intune con System Center Configuration Manager.Intune Hybrid – integration of the Intune cloud solution with System Center Configuration Manager. Intune se configura mediante la consola de Configuration Manager.You configure Intune by using the Configuration Manager console. Establecer la entidad de MDM en Configuration Manager.
  • Administración de dispositivos móviles para Office 365: integración de Office 365 con la solución de nube de Intune.Mobile Device Management for Office 365 – integration of Office 365 with the Intune cloud solution. Intune se configura desde el Centro de administración de Office 365.You configure Intune from your Office 365 Admin Center. Incluye un subconjunto de las funcionalidades que están disponibles con la versión independiente de Intune.Includes a subset of the capabilities that are available with Intune Standalone. Establecer la entidad de MDM en el Centro de administración de Office 365.

Para Realizar este procedimiento, debemos entrar al portal de Azure con nuestra cuenta que hemos creado para Microsoft Intune.

https://portal.azure.com

Dentro del portal debemos localizar los servicios de Intune.

Inscripción de Dispositivos, tenemos varias opciones en las que se destacan Inscripciones para Dispositivos, Apple, Android y Windows.

Dependiendo de los dispositivos podemos tener varios tipos, para este caso en particular hemos inscrito mi Smartphone con Sistema Operativos Android, por lo que debemos agregar la cuenta de Google Play (Gmail) con nuestra cuenta de Intune para tener acceso al portal, en este caso particular debemos darle en Google Play Administrado.

Una vez realizado este procedimiento. debemos inscribir los dispositivos dependiendo el sistema operativos, para este caso debemos seguir las siguientes configuraciones desde el portal de Microsoft docs.

https://docs.microsoft.com/es-mx/intune-user-help/enroll-your-device-in-intune-android

Ahora podremos ver el emparejamiento de los dispositivos inscritos en el portal de Azure.

Ahora seleccionamos nuestro dispositivo a conectarnos y damos clic en TeamViewer Connector.

Durante todo el proceso de configuración, se instalaran las aplicaciones de Company Portal y QuickSupport de TeamViewer para poder realizar la conectividad entre el Administrador de Sistemas y el cliente.

Abrimos por ultimo TeamViewer QuickSupport para que nos arroje el ID de conectividad con nuestro Equipo de Administrador  y listo podremos gestionar Centralizadamente los dispositivos de la compañía con ayuda de estas herramientas.

Sin mas por el momento me despido, enviándoles un gran saludo a todos mis lectores, estamos con nuevos post.

 

 

 

 

 

Implementar Office365 con Microsoft Intune

Hola que tal amigos pues en esta ocasion les comparto la forma en como podemos configurar Intune en su portal dentro de Azure para implementar Office 365. Este tipo de aplicación facilita la asignación de aplicaciones Office 365 ProPlus 2016 a los dispositivos que administre que ejecutan Windows 10.

Esto funciona muy bien con AutoPilot de Windows permite a los empleados obtener sus nuevos dispositivos preparados para el trabajo sólo proporcionando sus credenciales de la empresa durante OOBE, mientras que Azure AD e Intune trabajan en segundo plano para registrar el dispositivo, desplegar las configuraciones necesarias y también instalar Office 365 Aplicaciones ProPlus.

Antes de poder ejecutar este procedimiento debemos tener en cuenta los siguientes puntos:

  • Los dispositivos a los que implementa estas aplicaciones deben ejecutar la Actualización de Windows 10 Creators o posterior.
  • Intune sólo admite agregar aplicaciones de Office desde la suite Office 365 ProPlus 2016.
  • Si alguna aplicación de Office está abierta cuando Intune instala el conjunto de aplicaciones, es posible que los usuarios finales pierdan datos de archivos no guardados.
  • Este método de instalación no es compatible con dispositivos Windows 10S.
  • Si se asigna este tipo de aplicación como Disponible y segmenta a varios usuarios con las diferentes asignaciones, solo verá la asignación más reciente.
  • Intune no admite la instalación de aplicaciones de escritorio de Office 365 desde Windows Store (conocidas como aplicaciones Office Centennial) en un dispositivo al que ya ha implementado aplicaciones de Office 365 con Intune.
  • Si instala esta configuración, podría causar pérdida o corrupción de datos.

Infografia download

Ahora bien para comenzar vamos a dirigirnos a nuestro portal de Microsoft Azure y navegaremos hasta la siguiente dirección.

Mas servicios – Microsoft Intune – Aplicaciones Moviles – Agregar aplicación.

buscamos Office 365 ProPlus Suite (Windows 10).

Ahora procedemos a configurar nuestra aplicación.

Damos clic en Configure App Suite.

Seleccionamos las aplicaciones estándar de Office que deseemos asignar a los dispositivos. Además, podemos instalar aplicaciones para el cliente de escritorio de Microsoft Project Online y Microsoft Visio Pro para Office 365 si tenemos licencias para ellos.

Ahora configuramos la información del conjunto de aplicaciones. Es posible que deseemos introducir una breve descripción de las aplicaciones de esta suite, si decidimos hacerlo es disponible en el Portal de la empresa Intune.

Por ultimo especificamos el idioma y la arquitectura d nuestra app para ser instalada.

Para mas información sobre las opciones que ofrece esta suite:

On the App Suite Information blade, specify the following information:

  • Suite Name – Enter the name of the app suite as it is displayed in the company portal. Make sure all suite names that you use are unique. If the same app suite name exists twice, only one of the apps is displayed to users in the company portal.
  • Suite Description – Enter a description for the app suite. For example, you could list the apps you’ve selected to include.
  • Publisher – Enter the name of the publisher of the app.
  • Category – Optionally, select one or more of the built-in app categories, or a category you created. This makes it easier for users to find the app suite when they browse the company portal.
  • Display this as a featured app in the Company Portal – Display the app suite prominently on the main page of the company portal when users browse for apps.
  • Information URL – Optionally, enter the URL of a website that contains information about this app. The URL is displayed to users in the company portal.
  • Privacy URL – Optionally, enter the URL of a website that contains privacy information for this app. The URL is displayed to users in the company portal.
  • Developer – Optionally, enter the name of the app developer.
  • Owner – Optionally, enter a name for the owner of this app, for example, HR department.
  • Notes – Enter any notes you would like to associate with this app.
  • Upload Icon – Upload an icon that is displayed with the app when users browse the company portal.

On the App Suite Settings blade, specify the following information:

  • Office version – Choose whether you want to assign the 32-bit, or 64-bit version of Office. You can install the 32-bit version on both 32-bit, and 64-bit devices, but you can only install the 64-bit version on 64-bit devices.
  • Update Channel – Choose how office is updated on devices. For information about the different update channels, see Overview of update channels for Office 365 ProPlus. Choose from:
    • Current
    • Deferred
    • First Release Current
    • First Release Deferred
  • Automatically accept the app end user license agreement – Select this option if you don’t require end users to accept the license agreement. Intune then automatically accepts the agreement.
  • Use shared computer activation – Shared computer activation is used when multiple users share a computer. For more information, see Overview of shared computer activation for Office 365 ProPlus.
  • Languages – Office automatically installs in any supported languages that are installed with Windows on the end-users device. Select this option if you want to install additional languages with the app suite.

Nota: actualmente, este formulario de implementación de Office 365 ProPlus sólo se admite para dispositivos sin una versión existente de Office. Para los dispositivos con versiones existentes de Office, se recomienda eliminar todas las versiones de Office antes de la inscripción. Estamos trabajando con equipos de Windows y Office en futuras mejoras para soportar dispositivos con despliegues de Office existentes.

Agregamos la app y guardamos.

Ahora asignaremos esta aplicacion a nuestro grupos de intune.

Para cada aplicación que elije, seleccionamos un tipo de asignación para la aplicación, como:

  • Disponible: los usuarios instalan la aplicación desde el sitio web o la aplicación del Portal de empresa.
  • No aplicable: la aplicación no está instalada ni se muestra en el Portal de empresa.
  • Requerida: la aplicación se instala en dispositivos de los grupos seleccionados.
  • Desinstalar: la aplicación se ha desinstalado de dispositivos de los grupos seleccionados.
  • Available with or without enrollment (Disponible con o sin inscripción): asignar esta aplicación a grupos de usuarios cuyos dispositivos no se hayan inscrito en Intune.

La aplicación ahora se asigna a los grupos que ha seleccionado.

sin mas por el momento me despido enviándoles un gran saludo a todos mis lectores, estamos con nuevos post.

Felices Despliegues

 

 

Configurar VPN Point to site en Microsoft Azure y Windows 10 Parte 1

Hola que tal amigos pues si he estado leyendo información de como podemos hacer una conexión exitosa desde un equipo cliente con Microsoft Azure, esto con la posibilidad de crear una red homogenea tanto on-premise como en la nube.

Este tutorial esta basado de acuerdo a portales oficiales de Microsoft he información recabada de algunos blogs amigos en internet.

Lo primero que debemos hacer es crear los elementos necesarios en el portal oficial de Microsoft azure. Para ello debemos entrar con nuestra cuenta desde este enlace.

Dar clic en el apartado de portal clasico https://manage.windowsazure.com/

iniciamos con nuestras cuentas para poder tener el acceso al mismo.

5

Ahora vamos a montar nuestra VPN desde el portal clasico de Microsoft Azure, vamos a nuestro panel izquierdo y damos clic en redes.

En este menú nos aparecerán todos los servicios referentes a las redes creadas en Windows Azure, por defecto, si no hemos creado nada, no nos aparecerá nada por lo que tendremos que pulsar sobre el botón “New” > “Network Services” > “Virtual Network” > “Custom Create”.

6

Ahora vamos a crear un nombre para nuestra VPN para ello vamos a crear de acuerdo a nuestras especificaciones, para nuestro caso le pondremos como se muestran las siguientes imagenes.

7

A continuación nos aparecerá el menú para configurar y dar valores a nuestra red, nos pedirá un nombre, la región de nuestra red, un grupo de afinidad y el nombre del mismo. El grupo de afinidad nos irá bien para juntar los servicios que vayamos a usar con otros que tengamos en el mismo datacenter.

En el siguiente paso nos pide que añadamos algún servidor DNS (no es obligatorio) pero si disponemos de alguno que queramos añadir, ahora sería el momento.

Además, en esta pantalla es donde se decide entre crear una conexión Point-To-Site, Site-To-Site, las dos o ninguna. En nuestro caso como hoy hablamos de la Point-To-Site, seleccionaremos su checkbox y seguiremos adelante.

Vamos a poner los servidores de google para nuestro articulo.

8

En el paso 3, debemos especificar cuál será el rango de direcciones IP que le será asignado a los clientes que se conectan por medio de VPN de punto a sitio.

Aunque el máximo número de clientes que soporta cualquiera de los 3 tipos de gateway es de 128 usuarios simultáneos, usaremos un rango de direcciones mayor por simplicidad.

9

Con el fin de evitar que nuestros rangos de direcciones IP de esta nueva red virtual, choquen o coincidan con los rangos que ya estemos utilizando en nuestra infraestructura local, es recomendable que seleccionemos rangos poco frecuentes, por ejemplo, es muy común encontrar en las redes los rangos 192.168.x.x, 172.16.x.x, por esta razón, estaré seleccionando las últimas direcciones del rango de direcciones RFC1918 172.16.0.0/20 cuyas direcciones van desde la172.16.0.1 hasta la 172.31.255.254

Creamos de acuerdo a la siguiente imagen.

10

Al final tenemos nuestra red virtual creada.

11

Con la VPN creada nos falta crear la puerta de enlace en el portal de management. Para ello, accedemos a Networks > Seleccionamos la red que acabamos de crear y nos dirigimos a la pestaña “Dashboard”.

Ahora vamos a crear el Gateway, es básicamente una máquina virtual administrada por Microsoft Azure la cual cuenta con 2 adaptadores de red de los cuales uno de ellos está conectado a la subred GatewaySubnet y el otro está conectado a la subred donde tenemos nuestros servidores virtuales, en este caso Subnet-1.

Nos posicionamos en panel para crear nuestra puerta de enlace como se muestra a continuación.

12

13

Este proceso puede tardar de 15 a 45 minutos por lo que debemos tener calma.

Ahora Microsoft Azure nos pedirá obligatoriamente la configuración de los certificados, esto quiere decir por cuestiones de seguridad y los canales de comunicación se nos pide se configuren, existen muchas formas de hacer esto, lo mas común es a traves de la herramienta makecert,  si bien esta herramienta sirve para la tarea en cuestión, Microsoft nos obliga a descargar e instalar Visual Studio para poder utilizar esta simple aplicación.

19

Agradezco a Victor Burgos por haber facilitado esta herramienta para la creación de certificados.

Vamos a utilizar una herramienta llamada X Certificate and Key Management. la cual se utiliza para generar certificados y llaves privadas/públicas para instalar en sus servidores web, ssh, ESX, etc

XCA es una utilidad que nos permite crear una entidad certificadora en nuestra propia máquina con la cual podemos generar y firmar nuevos certificados para utilizarlo en toda clase de escenarios.

Para comenzar descargamos la herramienta desde este link. una vez descargada e instalada la ejecutamos. Debemos crear una nueva base de datos donde se almacenarán de manera segura las llaves privadas/públicas y los certificados que vamos generando.

11

Ahora creamos una nueva base de datos como se muestra a continuación.

12

Especificamos la ruta y el nombre de la base de datos, ademas de colocar un password el cual hara segura la base de datos para los certificados.

Inicialmente crearemos la llave privada para el certificado raíz de nuestra nueva CA.

Hacemos clic en el tab de Private Keys, luego haz clic en New Key, ponemos un nombre descriptivo para esta nueva llave privada y hacemos clic en create.

Keytype en RSA y el Keysize en 2048 bit.

13

Ahora crearemos el certificado raíz para nuestra entidad certificadora local.

Hacemos clic en el tab de Certificates, luego hacemos clic en New Certificate, en el campo Template for the new certificate verificamos que esté seleccionado [default] CA, hacemos clic en Apply all para que los otros tabs se actualicen con los parámetros del template [default] CA, luego hacemos clic en el tab de Subject.

14

En el tab de Subject, podemos poner tanta información como queramos, pero como mínimo, debemos llenar el campo commonName y seleccionar que se use la llave privada que creamos en el paso anterior, para terminar haz clic en OK.

15

Listo nuestro certificado

16

Ahora vamos a exportar el certificado en el gateway de Azure  y en las máquinas de los usuarios que se vayan a conectar.

Ahora vamos a crear un certificado cliente derivado de un certificado Raiz, para ello vamos a crear un nuevo certificado de usuario que posteriormente vamos a instalar en la máquina del usuario en el almacén de certificados personales.

Vamos a nuestro panel principal y damos clic en private key.

Al final de este paso, contaremos con 2 llaves privadas en tu base de datos tal como se ve en la siguiente imagen.

17

Para crear el certificado de cliente derivado del certificado raíz, vamos al tab de Certificates,  hacemos clic derecho en el certificado raíz y seleccionamos New

18

 Verificamos que en el campo Template for the new certificate esté seleccionada la opción [default] HTTPS_client, hacemos clic en Apply all para actualizar los otros tabs con los parámetros del template y vamos al tab de subject.

20

Nota: En el campo de Signing, podemos verificar que se usará el certificado TutorMas CA Root Certificate para firmar este nuevo certificado, de esta manera es que el gateway de Azure puede verificar que el certificado ha sido firmado por la entidad certificadora ya que ambos están relacionados matemáticamente.

En el subject tal cual le hicimos anteriormente agregamos la información con el nombre descriptivo.

21

Ahora nos deben aparecer 2 certificados en tu base de datos de XCA.

22

Ahora vamos a exportar los certificados para el gateway de Azure y el usuario.

Los 2 certificado que tenemos actualmente se deben exportar en 2 formatos diferentes

1.-deploymentmx (.cer) – llave publica – se instala en Gateway de Azure y maquina de usuario (user certificate store)

2.-Deploymentmx client certificate (Encriptacion (*.p12)) – llave publica y privada – maquina del usuario (computer certificate store)

Para exportar el certificado raíz, hacemos clic sobre él para seleccionarlo, hacemos clic en export, asigna un nombre para el archivo, verifica que el formato para exportar sea DER (*.cer) que es el formato que solicitamos Microsoft Azure y hacemos clic en OK, este formato solamente contiene el certificado y la llave pública.

23

Ahora hacemos lo mismo para el otro certificado pero verificando la encriptacion, PKCS # 12 chain (*.p12).

24

Para proteger la llave privada de este certificado, te aparecerá una nueva ventana donde debes indicar una clave para cifrar el archivo.

25

Listo!!! ahora si ya tenemos nuestros archivos necesarios para subirlos a Azure.

26

Ok ahora en el portal de Azure, veamos que nuestro diagrama tiene una advertencia sobre el certificado raiz.

19

Ahora nos vamos a ir a la parte de certificados que se encuentra en en nuestra ventana principal y hacemos clic en upload certificado.

27

Celeccionamos el certificado raiz (.cer)

28

29

Adicionalmente veremos el certificado en la lista de certificados y la alerta del certificado desaparecerá indicando que hay cero clientes conectados.

30

Ya tenemos todo listo del lado de Azure, ahora vamos a configurar el cliente. Para ello vamos a instalar el cerfiticado raiz y el certificado cliente en la maquina que se va a conectar a Azure, para este caso especial lo vamos a hacer con Windows 10.

Desde la máquina del usuario, para gestionar las bases de datos de certificados de la máquina, vamos a utilizar dos consolas de administración, Certlm.msc y Certmgr.msc.

Para lanzar Certlm.msc, haz clic derecho en el botón de inicio y selecciona ejecutar.

1Ejecuta Certlm.msc para abrir el almacén de certificados de la máquina y seleccionamos Trusted Root Certification Authorities > Certificates.

Ahora clic derecho en la carpeta de certificates e importamos el certificado raiz previamente creado.

2Damos clic en Next en nuestra pantalla y agregamos nuestro certificado raiz, tal y como se muestra a continuación.

3

Verificamos que el certificado se instale en Trusted Root Certification Authorities.

 4
Hasta el momento, ya tenemos instalado correctamente el certificado raíz tanto en Azure como en la máquina del usuario.

5Vemos el resultado de importacion correctamente.

6Ahora amos ahora a importar el certificado de usuario en el almacén de certificados del usuario (User Certificate Store).

Hacemos clic derecho en inicio y ejecutar para colocar Certmgr.msc.

7Ahora seleccionamos Personal > Certificates, en esta parte importaremos el certificado cliente, tal y como se muestra a continuación.

8Indicamos la clave que le asignaste al archivo en el paso anterior, y selecciona únicamente Include all extended properties.

9

Nota: La opción Mark this key as exportable, no la marcamos porque no queremos que el usuario (u otro usuario no autorizado) exporte este certificado con la llave privada, si en tu caso quieres permitir este tipo posibilidad, puedes marcar la opción.

10Listo. Ahora vamos a descargar el cliente VPN a nuestro equipo tecnico con Windows 10.

En las propiedades de la consola de Microsoft Azure, podremos ver los links de descarga del paquete para 32 y para 64 bits, descarga el que corresponda a nuestro sistema operativo.

11Guardamos el archivo y lo ejecutamos.

Como el archivo no esta certificado por Microsoft, damos cli en Run Anyway.

12

13Ahora podremos ver en nuestra redes inhalambricas de Windows 10 nuestra conexion de VPN con nuestro Windows 10.

14Ahora vamos a verificar el tunel y la conectividad, damos clic en VLAN-DEPLOYMENTMX

 1516Damos clic en cmd y ejecutamos ipconfig para nuestra nueva conexion.

17Ahora si, en nuestro portal de Microsoft Azure veremos nuestro Cliente de Windows 10 conectado correctamente.

18Listo, ahora vamos a poder conectarnos nuestro equipo de Windows 10 fisico con una maquina virtual en Azure., para ello vamos a crear una nueva maquina virtual.

Una vez creada y ejecutada, vamos al panel principal y podemos ver la direccion ip privada de esa maquina cual vamos a realizar ping entre nuestro equipo Windows 10 fisico y el equipo virtual Windows 10

Equipo Fisico 10.0.0.2

Equipo Azure 10.0.0.4

1

Corremos nuestra maquina virtual y desde nuestro equipo fisico hacemos ping en ambas plataformas.

Se produce un error debido a que el servidor de seguridad de Windows en la misma máquina virtual está bloqueando la comunicación, Para ello habilitamos la regla de entrada Firewall de Windows para el ping ICMP.

desde cmd con privilegios de administrador ejecutamos los siguientes comandos.

netsh advfirewall firewall add rule name=”ICMPv6″ dir=in action=allow enable=yes protocol=icmpv6
netsh advfirewall firewall add rule name=”ICMPV4″ dir=in action=allow enable=yes protocol=icmpv4

Hasta aqui la primera parte, la segunda parte veremos la conexion directa de mis equipos.

sin mas por el momento me despido enviandoles un gran saludo a todos mis lectores, estamos con nuevos post

firmaMVP

Conferencia IX Congreso de Ciencias Exactas Universidad Autónoma de Aguascalientes

Estos últimos tres días, la Universidad Autónoma de Aguascalientes sostuvo el encuentro relacionado a las carreras de la informática, en su IX Congreso de Ciencias Exactas.

Foto 3

El rector Mario Andrade Cervantes inauguró el noveno Congreso de Ciencias Exactas, en donde informó que en noviembre se recibirán a evaluadores de la Accreditation Board for Engineering and Technology (ABET), con el propósito de llegar a obtener la certificación internacional para las carreras de Ingeniero Industrial Estadístico y Sistemas Computacionales, de igual forma se reacreditará la carrera de Ingeniería en Electrónica ante el mismo organismo.

391-Ciencias-Exactas-525x217

Por otra parte Andrade Cervantes, mencionó que este evento tiene como objetivo promover la actualización permanente y el diálogo académico a través del contacto con los últimos conocimientos e innovaciones desarrolladas, fortaleciendo la investigación científica y tecnológica, para así contribuir a la formación de estudiantes y docentes de las carreras en Matemáticas Aplicadas, Tecnologías de la Información, Ingeniería Industrial Estadística, Ingeniería en Electrónica, Ingeniería en Sistemas Computacionales e Ingeniería en Computación Inteligente del Centro de Ciencias Básicas.

Cabe mencionar que estudiantes de las licenciaturas de ciencias exactas, participarán en talleres y conferencias por especialidad, conciertos, torneos deportivos y de video juegos y hasta el día 25 de septiembre, cuando concluya el noveno Congreso de Ciencias Exactas.

Los Organizadores del evento nuevamente me invitaron para dar la platica sobre “Metodos de Implementación de Windows 10” en donde se tocaron temas sobre los distintos productos y/o servicios para la implementación de este sistema operativo, así como una breve introducción a Microsoft Azure (Infraestructura como Servicio) y sin dejar pasar el reconocido Programa Most Valued Profesional. MVP Microsoft, invitando a los alumnos a que se sumen en estos programas que enriquecen mucho como profesionista y como persona.

Les comparto el link sobre la conferencia en 2014 hablando sobre temas de despliegue.

Enterprise Deployment Solution

Les comparto algunas de las fotos sobre la platica que se dio en el Edificio Polivalente del Campus Universitario.

Foto 2

Foto 1

mas información sobre este congreso lo podemos encontrar en este link.

http://www.uaa.mx/rectoria/dcrp/?p=19935

Sin mas por el momento me despido de todos mis lectores, enviándoles un gran saludo y estamos con nuevos post 😀

firmaMVP

 

 

Conectar Windows 10 con tu cuenta laboral o educativa de Office365

Cada vez mas vamos observando todas las nuevas funcionalidades que trae este nuevo sistema operativo, cuando perteneces a una organización, los equipos en la mayoría de los casos están unidos a un dominio, esto para tener un mayor control de los mismos por parte de las áreas de Sistemas y soporte.

Pues bien Microsoft en sus versiones anteriores solo se permitía pertenecer a un grupo de trabajo o dominio, por lo que tomo una gran decisión en proporcionar ahora la conectividad de Azure AD, Office 365 y Microsoft Intune.

Para este ejemplo sencillo vamos a ver los pasos para que desde Windows 10 podamos crear un usuario vinculado a tu cuenta de Office 365.

Lo primero es tener una cuenta de Office 365, para mas información aquí.

para este post voy a utilizar la cuenta de sofia@freelanceit.onmicrosoft.com que es una cuenta que di de alta desde mi portal de Office 365.

1

Ahora en Windows 10 vamos a configuración, como se muestra la imagen.

2

Aparecerá una nueva ventana, damos clic en sistema.

3

en las opciones de lado izquierdo, damos clic en Acerca de. Y clic en Unirse a Azure AD

4

No unimos a Azure AD y damos clic en continuar. pedirá las credenciales para conectarnos y una vez hecho esto, pedirá una verificación sobre la unión a Office365.

5

6

y Listo.

7

El equipo lo reiniciaremos o en su caso cambiamos de usuario y cuando nos pida colocar las credenciales, daremos clic a Otro Usuario.

8

9

Conectado.

10

Espero y les sea de utilidad, un gran saludo a todos mis lectores y estamos con nuevos post. no olvides unirte al grupo de Facebook con temas relacionados con Microsoft Windows 10 únicamente desde este link.

firmaMVP

E-Book Implementando Microsoft Office 2013

Hola que tal amigos quiero compartirles este pequeño libro, pero de gran ayuda para todos aquellas personas que estén interesadas en conocer mas a fondo la implementación de Microsoft Office 2013, es para mi un enorme gusto compartirles ya al dia de hoy mi tercer libro, con todo lo relacionado a las implementaciones, de los sistemas operativos Microsoft Windows. No duden en adquirir este material desde la pagina de lulu.com.

Link: http://bit.ly/1M1GEkN

publicacion

por ultimo les comparto el link de los materiales creados con anterioridad en donde podrán adentrarse sobre métodos de implementación de los sistemas operativos Microsoft Windows.

Deployment Windows a la Mexicana

product_thumbnail

Implementando Microsoft Windows 8.1

product_thumbnail1

Queridos lectores, todo por el momento, me despido enviándoles un gran saludo, excelente inicio de semana.

no olviden entrar a nuestro grupo en Facebook sobre todo lo relacionado con Windows 10.

firma

Descargar los Videos de Channel 9 (eventos: Ignite, Build, TechEd, SharePoint)

Hola que tal amigos pues les quiero compartir el siguiente script en powershell para poder ver las sesiones de los videos y las presentaciones de las conferencias mas importantes en Tecnologías Microsoft a nivel mundial.

el script pueden descargarlo desde este link dentro de la galería de TechNet.

5504_channel9top_jpg-610x0

Channel9 Session Downloader v1.81

una vez descargado ejecutamos el script de powershell con privilegios de administrador el cual nos mostrara la siguiente pantalla o wizard.

1

damos clic en Si para autorizar la ejecución de Scripts.

2

Aparecerá la aplicación en donde podremos descargar todo el contenido. Esto incluye lo siguiente:

  • Ignite 2015
  • Build 2012-2015
  • TechEd North America 2012-2014
  • TechEd Europe 2012-2014
  • TechEd New Zealand 2013
  • Sharepoint Conference 2014

3

por ejemplo podemos seleccionar el evento en la parte superior de la aplicación.

4

podemos buscar por categoría o por presentador.

5

6

una vez seleccionado el contenido damos clic en el botón Download.

la descarga dependerá de la conexión que tengamos y de el numero de recursos que queramos descargar.

7

se crea una carpeta en la unidad raíz C:\CH9Download. Esperamos un momento y listo el material a la orden 😀

9

los créditos corresponden a: Claus Thude Nielsen (PS MVP)

muy bien amigos saludos a todos y estamos con nuevos post 😀

firma final

Guías para los exámenes 70-533 y 70-534 Microsoft Azure

Hola que tal amigos pues les comparto estas guias de referencia para aquellos que estamos interesados por todo lo relacionado a Microsoft Azure y que deseamos obtener las siguientes certificaciones.

Architecting Microsoft Azure Solutions (beta) (70-534)

Implementing Microsoft Azure Infrastructure Solutions (70-533)

estos links de ayuda han sido compartidos por Sandbu – Blogg en donde nos invita a que tomemos este tipo de certificaciones para la competencia laboral.

saludos y estamos con nuevos post 😀

firma

 

Probando Remote Modern IE en Windows 10 a traves de Azure

Hola que tal amigos pues vamos a ver como funciona y que es de manera resumida la versión Beta de Remote Modern IE lanzada por Microsoft hace unos días.

Remote Modern IE es un servicio gratuito de Microsoft de acuerdo al blog oficial de IEblog que permite ejecutar la ultima versión de IE en Windows Technical Preview, Mac OS X, iOS o dispositivos Android, sin la necesidad de ejecutar un nuevo sistema operativo o la máquina virtual de peso pesado en su dispositivo.

para probar esta herramienta debemos entrar:

http://remote.modern.ie

1

nos logeamos con cuenta de Microsoft ID, una vez dentro debemos seguir tres sencillos pasos para hacer la conexión Remote App con Azure.

seleccionamos la ubicación y entramos.

2

1.- seleccionamos nuestro dispositivo para probar o testear 😀

3

5

2.-nos conectamos con nuestra cuenta de Azure

4

3.-abirmos nuestro IE dentro de nuestra lista de Azure.

7

seleccionamos la invitación de IE

10

11

aquí la pantalla principal de Moder.IE

20

 aquí les comparto algunas entradas relacionadas con el tema de Remote App y Modern IE en Windows 10 (script)

Despliegue de Aplicaciones desde Windows Azure

Modern IE en Windows 10 Technical Preview (script)

sin mas por el momento me despido enviándoles un gran saludo a todos mis lectores, estamos con nuevos post 😀

firma

Despliegue de Aplicaciones desde Windows Azure

Hola que tal amigos pues ahora que estamos metiéndole un poco mas al computo en la nube, en este caso con Windows Azure vamos a ver la posibilidad de correr nuestras aplicaciones remotamente desde la nube en nuestros equipos físicos (on premise).

Los servicios de RemoteApp se pueden dividir en dos grandes grupos:

RemoteApp Cloud Deployment

  • o Sólo se dispone de un pool de aplicaciones (p.e. Office2013) proporcionadas por Microsoft
  • o Las actualizaciones del sistema y de las aplicaciones las hace Microsoft
  • o los usuarios pueden loguearse con su cuenta corporativa, o bien con la cuenta de Microsoft (liveID)

–  RemoteApp Hybrid Deployment

  • o   En el pool de aplicaciones podemos publicar cualquier aplicación (p.e. nuestor ERP)
  • o   Las actualizaciones del sistema y de las aplicaciones las hacemos nosotros y NO Microsoft
  • o   Los usuarios se loguean con su cuenta de Active Directory corporativo

11

para ello debemos tener como todo requisito nuestra cuenta de Azure activada, vamos a crear un RemoteApp dando clic en nuevo para activar esta característica.

10

debemos activar esta característica de nuestra suscripción.

12

podemos investigar mas sobre esta característica en este link http://azure.microsoft.com/es-es/services/RemoteApp/

Agregamos la característica.

13

cuando tengamos habilitada la opción podremos ver en nuestra suscripción habilitada la opción.

2

 Ahora configuraremos el servicio de remoteapp damos clic en creación rápida e introducimos el nombre del servicio y la región con la plantilla que nos presenta de acuerdo a lo descrito anteriormente.

3

creamos el servicio y lo provisionamos, al finalizar nos dirigimos al dashboard para terminar de configurar.

 para ver las aplicaciones nos posicionamos en publicando dentro de nuestro remoteapp. para especificar cuales son las App disponibles, además de poder editarlas y eliminarlas.

5

dentro del panel principal podemos activar mas aplicaciones como IE, calculadora, Visio, Project, OnedriveBusiness, Adobe, CMD, etc.

6

7

podemos además configurar que usuarios tendrán acceso a estas herramientas a través de la dirección URL: https://www.remoteapp.windowsazure.com/

para ello podemos dar permisos con una cuenta de correo ya sea de nuestro dominio propio o una de Windows Account ID.

dentro del panel de control damos permisos a los usuarios, en este caso para el ejemplo particular daremos permisos a chuy_tavo@outlook.com

Podremos introducir información en el formato “user@domain” o “domain/user”, si se trata de un usuario con cuenta Microsoft o bien de un usuario con cuenta hospedada en el Active Directory por defecto de su suscripción de Azure.

8

Ahora ya tenemos definidas las aplicaciones publicadas, y también los usuarios que pueden acceder al servicio de RemoteApp. Sólo queda que los usuarios se conecten al servicio.

La conexión la pueden realizar bien:

– desde una aplicación de escritorio para Windows, Linux o MacOS

– Desde una app para tableta o Smartphone

vamos a descargar el cliente ingresando a la siguiente pagina:

https://www.remoteapp.windowsazure.com/

nos aparecerá en el cliente de la siguiente manera en donde descargaremos la aplicación.

9

10

aquí podemos ver la instalación de la aplicación en Windows cliente.

12

13

ingresamos nuestra cuenta de correo previamente dada de alta.

14

y listo mis aplicaciones remotas disponibles para mis usuarios.

15

16

y listo me hace la conexion de cmd

17

19

recordemos que dependiendo de las imágenes de Microsoft que iniciamos son las aplicaciones que podemos acceder remotamente.

18

sin mas por el momento me despido enviándoles un saludo a todos mis lectores, estamos con nuevos post 😀

firma

 

Subir nuestros VHD´s a Windows Azure con Powershell/GUI

Hola que tal amigos pues en esta ocasión vamos a ver la forma de como podemos hacer upload a nuestros VHD´s en la nube, recordemos que Windows Azure soporta este tipo de Discos Duros Virtuales por lo que vamos a generar la siguiente información.

lo primero que haremos será generar una imagen limpia con sysprep en formato vhd.

enseguida tenemos que descargar powershell para Windows Azure siguiente este link.

Powershell para Windows Azure.

una vez que tengamos nuestros archivos necesarios abrimos powershell para Windows azure con privilegios de administrador y nos conectamos a nuestras cuentas.

Add-AzureAccount

a0

a1

lo siguiente es crear un Storage (almacenamiento) dentro de Windows Azure en donde se va a alojar nuestro VHD para ello debemos establecer un canal de comunicación seguro, por lo que con las siguientes líneas crea un canal encriptado para hacer la conexión correctamente desde powershell utilizando métodos de algorito como MD5 para temas de cifrado.

Get-AzurePublishSettingsFile

a3

esta instrucción nos abrir un browse para poder guardar nuestras credenciales

a4

ejecutamos el siguiente comando junto con la ruta donde se descargo nuestro archivo.

Import-AzurePublishSettingsFile –PublishSettingsFile “C:\Visual Studio Premium con MSDN-5-8-2014-credentials.publishsettings”

a5

ahora con el siguiente comando vemos la lista de nuestros Storages.

Get-AzureStorageAccount | Format-Table -Property Label

a6

para ver un ejemplo mas claro podemos crear nuestros propios Storages en modo GUI como se muestra a continuación.

abrimos el wizard de Windows Azure y creamos un nuevo almacén como se muestra la siguiente imagen.

a7

y volvemos a ejecutar nuestra instrucción en powershell para ver la lista completa.

a8

ahora debemos tener nuestro archivo .vhd con la dirección de ubicación y además el link de destino donde se alojara el mismo dentro de storages.

esto lo podemos ver en nuestra ventana principal en la parte de blobs

a9

ahora ya con esta información vamos a subir nuestro vhd.

Add-AzureVhd -Destination http://deploymentmx.blob.core.windows.net/vhds/win81base.vhd -LocalFilePath D:\vhdazure\azure81.vhd

a12

 a13

y listo tendremos nuestro vhd para poderlo almacenar y posteriormente utilizarlo

a14

como resumen. El cmdlet Add-AzureVhd le permite cargar los discos duros virtuales en las instalaciones (en formato de archivo. Vhd) a una cuenta de almacenamiento blob como discos duros virtuales fijos. Puede configurar el número de subprocesos Uploader que se utilizará o sobrescribir una mancha existente en el destino especificado URI. También es compatible con la capacidad de cargar una versión parcheada de un archivo VHD en el mismo lugar:. Cuando un disco duro virtual base ya se ha cargado, puede cargar discos de diferenciación que utilizan la imagen de base como el padre. Firma el acceso compartido (SAS URI) se apoya también.

sin mas por el momento espero y este tema los impulse a seguir investigando y aprendiendo.

un gran saludo a todos mis lectores y estamos con nuevos post 🙂

firma

 

Powershell para Windows Azure

Hola que tal amigos pues en esta ocasión vamos a ver la forma sencilla de instalar los cmdlets de powershell para Windows Azure.

para poder empezar esta aventura breve debemos primero descargar el instalador de plataforma web 4.6 desde este link.

esto lo vamos a aprovechar ahora que tengo mi cuenta de Windows Azure lista y activada 😀

una vez que descarguemos el paquete lo instalamos y nos aparecerán las siguientes pantallas en donde daremos simplemente siguiente a cada una de ellas, y esperar su termino de instalación.

1

2

3

una vez que termine la instalación vamos a ejecutar nuestro powershell como administrador para poder importar los cmdlets de Windows Azure.

5

nos aparecela la siguiente información donde daremos clic en siempre.

6

con el siguiente comando podremos acceder a nuestra cuenta.

Add-AzureAccount

1

utilizamos Get-AzureSubscription para visualizar la suscripción

2

con el siguiente comando puedo ver todos los sistemas operativos que trae por default Windows Azure.

Get-AzureVMImage | Format-Table -AutoSize -Property Label

3

si queremos filtrar por categoría

( Get-AzureVMImage | where-object { $_.Label -like “Windows*” } ) | Format-Table -AutoSize -Property Label

4

saludos y comencemos a entender mas sobre powershell en Azure.

firma

 

Aplicando Sysprep en una maquina virtual con Windows Azure

Hace algunos días publique una entrada sobre todo la creación de VM en Windows Azure, partiendo de esta vamos a agregar varios roles y características para después ejecutar Sysprep y poder generalizar y capturar mas VM´s

aquí el post anterior: Crear una Maquina Virtual de Windows Server 2012 R2 en Windows Azure

una vez conectados entramos a nuestra maquina virtual en este caso y de acuerdo al post anterior Windows Server 2012 R2 tal y como se muestra el ejemplo.

10

11

una vez inicializada vamos a manera de practica a instalar un rol en este caso el de IIS web Service por lo que lo instalaremos de forma tradicional agregando nuevos roles y características dentro de nuestro  server manager.

1

instalamos las caracterisitcas necesarias.

2

finalizamos y enseguida vamos a generalizar la maquina con Sysprep configurando con el comando shutdown para que apague la maquina cuando termine el proceso.

3

4

una vez que finalice dentro de nuestro panel principal de Windows Azure vamos a la opción de captura como se muestra la siguiente imagen.

5

6

aparecerá el wizard para poner el nuevo nombre a la maquina y tildamos la opción de que ya se ejecuto sysprep a la maquina, simplemente como comentario

7

en estos momentos se esta registrando la nueva maquina virtual

8

ahora nos vamos a nuestro menú principal en la sección de las maquinas virtuales, y ahora la ejecutamos desde nuestra carpeta imágenes.

9

10

configuramos la maquina virtual con un nuevo nombre.

11

12

13

 ahora vamos al dashboard de la maquina virtual y nos colocamos en la pestaña de extremos para agregar uno nuevo.

14

15

por ultimo nos movemos nuevamente al panel de lado derecho y vemos sobre DNS para dar clic y poder ver dentro de nuestro navegador correctamente 🙂

Dado que la máquina virtual se ha creado usando una imagen personalizada con el rol de servidor web habilitado, se obtiene la página Web de IIS predeterminado cuando se explora a la máquina virtual.

18

17

saludos a todos mis lectores y estamos con nuevos post 🙂

https://www.facebook.com/freelance.deployment
http://www.freelance-it.com.mx
@freelanceitags

 

Crear una Maquina Virtual de Windows Server 2012 R2 en Windows Azure

La computación en nube está haciendo grandes incursiones en las empresas de hoy. Las pequeñas empresas se están aprovechando de los servicios de nube de Microsoft, como Windows Azure, Windows Intune y Office 365 para migrar sus aplicaciones y servicios de línea de negocio a la nube en lugar de darles la bienvenida en las instalaciones. Las razones para hacer esto incluyen una mayor escalabilidad, mayor agilidad y ahorro de costes.

de acuerdo a un articulo publicado por Mich Tulloch Windows Azure se describe como:

02-01 Efemerides de Tecnologia Windows Azure

Una plataforma cloud abierta y flexible, que le permite construir rápidamente , implementar y administrar aplicaciones a través de una red global de centros de datos gestionados por Microsoft. Usted puede construir aplicaciones utilizando cualquier idioma, herramienta o marco . Y usted puede integrar sus aplicaciones de nube pública con su entorno de TI existente.

Esta definición nos dice que Windows Azure es una plataforma en la nube , lo que significa que se puede utilizar para el funcionamiento de sus aplicaciones de negocio , servicios y cargas de trabajo en la nube. Pero también incluye algunas palabras clave que nos dicen aún más:

• Abrir – Windows Azure proporciona un conjunto de servicios en la nube que le permiten crear e implementar aplicaciones basadas en la nube usando casi cualquier lenguaje de programación , el marco , o una herramienta .

• Flexible – Windows Azure ofrece una amplia gama de servicios en la nube que te puedo dejar hacer de todo, desde alojamiento de sitios web de su empresa a la ejecución de grandes bases de datos SQL en la nube. También incluye diferentes características que pueden ayudar a ofrecer un alto rendimiento y baja latencia para aplicaciones basadas en la nube .

• Microsoft gestionados – servicios de Windows Azure actualmente se alojan en varios centros de datos distribuidos en los Estados Unidos , Europa y Asia. Estos centros de datos son gestionados por Microsoft y proporcionan soporte global de expertos sobre una base 24x7x365 .

• Compatible – aplicaciones que se ejecutan en la nube de Windows Azure se pueden integrar fácilmente con los entornos de correo locales de TI que utilizan la plataforma de Microsoft Windows Server .

Windows Azure proporciona a las empresas con cuatro categorías básicas de los servicios basados ​​en la nube:

• Servicios de Cómputo
• Servicios de red
• Los servicios de datos
• Los servicios de la aplicación

Windows Azure Virtual Machines es una plataforma escalable bajo demanda IaaS puede utilizar para el suministro de forma rápida y desplegar cargas de trabajo de servidores en la nube. Una vez desplegado , podrá configurar, administrar y controlar las máquinas virtuales, el tráfico de carga – equilibrio entre ellos, y conectarlos con otros servicios en la nube de Windows Azure se ejecuta papeles web y funciones de trabajo . Puede copiar los discos duros virtuales (VHD) de su entorno local en Windows Azure para utilizar como plantillas para crear nuevas máquinas virtuales. Y usted puede copiar los VHD de Windows Azure y ejecutarlas de forma local en su datacenter .

después de la teoría vamos a ver de forma rápida como podemos crear una maquina virtual para ello una vez que entramos a nuestra subscripción de Windows Azure en el panel derecho vamos a ver crear nuevo.

1

aparecerán muchas aplicaciones, para esta ocasión vamos a darle en nueva maquina virtual como se muestra a continuación.

2

damos clic y veremos toda la gama maquinas que podemos crear tanto de Microsoft como de NO Microsoft, una de las múltiples opciones que tiene Azure

3

para este ejemplo vamos a crear una nueva maquina virtual de Windows Server 2012, seleccionamos y damos clic en siguiente, para colocar los siguientes datos.

4

aquí la siguiente pantalla

5

la siguiente pantalla muestra si deseamos agregar mas puertos o le dejamos por default.

6

aquí empieza a crear la maquina virtual, tardara unos minutos.

7

una vez terminado nos posicionamos en el menú inferior y damos clic en conectar.

9

y aquí nuestro Sistema Operativo. para logearnos recordar las credenciales que le dimos en los pasos anteriores.

10

11

saludos a todos mis lectores y estamos con nuevos post 🙂

MAP L.I. Jesús Octavio Rodríguez de Santiago

https://www.facebook.com/freelance.deployment
http://www.freelance-it.com.mx
@freelanceitags