He de confesar que el número 8 ejerce cierta magia sobre mi persona, no es mi número favorito, ni mi número de la suerte, y tampoco comparto la fijación de ciertas culturas orientales con este número, pero he de decir que hay ciertas cosas en él que me fascinan. El que sea un número redondo, literalmente, es una de ellas, mires por donde lo mires siempre será un “8”, y si lo pones en horizontal será un símbolo de infinito, lo que es todavía mejor.
Con 8 bits empezó el mundo digital que hoy conocemos. ¡Qué tiempos aquellos los del famoso procesador Z80 que montaban los modelos más chulos de los 80s! Algún día encontraré tiempo para restaurar mis viejitos ZX Spectrum, que por ahora viven en alguna caja de las que hay por casa.
Llevo ya un rato hablando del “8” y seguro que os estaréis preguntando a que viene todo esto. Básicamente, porque este año 201”8” reabre el TecnoChiringuito del Luso, coincidiendo con los 8 años del lanzamiento de Azure por parte de Microsoft. Además, el número 8 tiene también una relación con la inauguración del TecnoChiringuito del Luso, el 8 de Enero de 2009 para ser más concreto.
Realmente, han pasado 10 años, no 8, desde que empecé a trastear con Azure, porque la “Preview” se lanzó en Octubre de 2008, pero el lanzamiento oficial fue en Febrero de 2010, así que, aprovechando los 8 añitos que cumple este año, me parece un momento ideal para reabrir este foro. Azure cubrirá una buena parte de la temática a la que lo voy a dedicar.
Obviamente alguna cosa de Office 365 caerá también, ya que cada vez hay más relación entre ciertas características de esta plataforma SaaS con Azure, y como todos sabemos Office 365 corre sobre Azure. Aunque, no solo de Azure se hablará por aquí, podéis esperar también alguna otra cosita fuera de la selección Microsoft. 🙂
Como cualquier reapertura, el “local” se merece una obra, un lavado de cara para adecuarlo a los nuevos tiempos. Esto lo llevaré a cabo más adelante, para no dilatar más el momento del re-estreno, y tanto que es así que, ahora mismo aprovecho el hecho de encontrarme encerrado en un vuelo intercontinental de 13h para dar este pistoletazo de salida a la v2.0 del Tecnochiringuito del Luso.
Espero poder contar con vosotros en esta nueva etapa y que os guste lo que por aquí se irá “cocinando”. Bienvenidos de nuevo y a la siguiente ronda invita la casa. Eheh!
Hace hoy 10 años exactos, que un jovenzuelo abandonaba su puesto de trabajo de consultor (a.k.a carne barata para venta al mejor postor), y empezaba a dedicarse a labores que hasta ese momento solo le aparecían en sus sueños.
Hace hoy 10 años exactos que empezó un viaje, tal vez el más importante de su vida profesional, o el más exigente quizás, pero seguramente uno muy, muy divertido, y esta es la sensación que se debe tener al mirar hacia atrás, “que me quiten lo bailao”… 
Recuerdo que en esa época, la noticia de la nueva aventura que empezaba cayó como una bomba en mi círculo de amistad, dejando a todos incrédulos, era imposible que ese jovenzuelo aceptara trabajar para “esa corporación”. Ahahah!!! Cuanto ingenuo suelto por el mundo.
La cosa es que hasta una revista me dedicaron, y aunque “los titulares” interesantes estén en portugués creo que se entienden, por eso comparto aquí con vosotros esta edición “súper especial” de Todo Linux:
La vida está hecha de sucesos, de cambios, de inquietudes, de conquistas, y por eso nos adaptamos y buscamos más, algo diferente, nuevo, reto tras reto. Esa fase de mi vida terminó, pero me dejó lazos muy fuertes y recuerdos inolvidables, experiencias que me ayudan a ser quien soy hoy. Era la hora de emprender otros viajes, recorrer nuevos caminos, y esto requiere que algunas ataduras se rompan, por eso el TecnoChiringuito cambia de ubicación. Seguirá siendo el mismo chiringuito, con el mismo buen rollo del que empezó hace 5 años, en Enero de 2009, pero en un sitio distinto, más amplio y con otra decoración (que por cierto se irá “tuneando” con el tiempo).
Estáis todos invitados a una ,vcp (Virtual CoPa), y bienvenidos otra vez a este vuestro rinconcito de tecnología en Internet.
el Luso.
Entre las múltiples posibilidades que nos ofrecen los VHDs, una que llevo mucho tiempo usando pero que todavía no había “documentado” aquí, es la de usar un VHD maestro a partir del cual se generan nuestras instalaciones y despliegues. En mi caso, lo que hago es tener un VHD por cada versión de sistema operativo que suelo usar, tanto para máquinas virtuales como para máquinas físicas. Cuando necesito hacer un despliegue, solo tengo que realizar copias de esos VHDs de referencia a las ubicaciones donde se van a instalar las máquinas virtuales, o a las carpetas donde vamos a almacenar los discos correspondientes a los arranques nativos de la máquina física.
Estos VHD maestros, o de referencia, no son más que un volcado del DVD de instalación a un disco virtual, de tal manera que, cuando se arrancan por primera vez ,se ejecuta el Setup sobre la misma partición, y en pocos minutos tenemos nuestra instalación terminada. La última vez que enseñé esto a alguien, hemos tardado 10 minutos en crearnos una máquina virtual y tenerla funcionando desde cero.
Requisitos
Antes de empezar a crear nuestros VHDs maestros es necesario que tengamos a mano los elementos que nos ayudarán a construirlos. Además, parte de los procedimientos que se describen en este artículo los tenemos que realizar en Windows 7, Windows Server 2008 R2, o las versiones de Windows PE correspondientes a estos (como las que se usan durante la instalación, por ejemplo), ya que los sistemas operativos anteriores no soportan el manejo de VHDs. Estas son las herramientas necesarias y que debemos obtener o instalar previamente:
El AIK y el complemento del AIK se descargan en formato .iso, por lo que tenemos dos opciones a la hora de instalarlos, o bien los grabamos en un DVD o usamos cualquier herramienta que sea capaz de abrir este formato, como WinRAR, PowerISO o similares. Se puede incluso usar una máquina virtual que tengamos funcionando, mapeamos la imagen .iso y el disco donde se quiera dejar el contenido y realizamos la copia. Está claro que este método es más complejo pero si ya lo tenemos montado nos ahorramos la instalación de herramientas adicionales. Bueno, confieso que es el que suelo usar yo. 
El AIK sigue un proceso de instalación como el de cualquier otra aplicación, pero el Complemento del AIK para el SP1 es simplemente un refresco de la imagen de Windows PE contenida en el AIK para Windows 7. La instalación de este complemento consiste en la copia directa a la ruta correspondiente del AIK, sobrescribiendo la versión anterior. Por ejemplo, si nuestro DVD (o ruta donde está montado el .iso) del Complemento, es la unidad D: y el AIK lo tenemos instalado en la unidad C: en “Program Files”, este es el ejemplo del comando que tendríamos que lanzar:
xcopy E:\ "C:\Program Files\Windows AIK\Tools\PETools" /ERDY
Creación del VHD
Este es el primer paso en la ceación de nuestros VHDs maestros, para ello usaremos discos dinamicos, debido al menor espacio ocupado y a la flexibilidad, ya que en cualquier momento se pueden convertir en discos de tamaño fijo. Tenemos dos metodos para crear nuestros VHDs, usando la consola de gestión de discos (diskmgmt.msc), o la herramienta de línea de comando (diskpart).
Los VHDs que creamos para las máquinas virtuales y para arranques nativos del sistema operativo son algo distintos. Los primeros suelen tener la partición de arranque, que se suele crear de forma automática, con un tamaño de 100MB, durante el proceso de instalación, y la de sistema operativo. En el caso de los discos para arranques nativos, estos solo pueden contener una partición, la partición de arranque suele estar en el disco físico.
Los dos formatos de VHD
Como tenemos dos herramientas distintas para crear los discos y dos esquemas de particiones, según el uso que se le vaya a dar a los VHDs, usaremos los dos procesos, uno por cada tipo de VHD.
Empecemos por el VHD maestro para arranques nativos, el que solo puede contener una partición, este lo vamos a crear a través de la consola de gestión de discos. El proceso sería el siguiente:
- En el menú “Action” seleccionar “Create VHD”.
- Introducir la ruta donde vamos a guardar el fichero, el tamaño máximo y seleccionar el tipo de disco virtual “Dynamically Expanding”.
- Inicializar el disco con la opción “Initialize Disk, en el menú contextual
- Seleccionar el tipo de esquema de particiones.
Nota: Actualmente la opción GPT no funciona para el arranque de máquinas virtuales ya que estas no tienen soporte UEFI
- Creamos la partición de sistema operativo, pulsando botón derecho sobre el espacio libre en disco y seleccionando “New Simple Volume”
- En el asistente de creación de volumen indicamos el tamaño de la partición, la letra de unidad que le asignaremos, los parámetros del sistema de ficheros y el nombre del volumen.
Veamos ahora como crear el segundo VHD maestro a través de la línea de comando, el que vamos a usar para nuestras máquinas virtuales y que contiene las dos particiones: Arranque + Sistema Operativo. El proceso a seguir en este caso es:
- Lanzar la herramienta diskpart desde la línea de comando.
- Crear el fichero VHD, indicando la ruta, el tamaño (en MB) y el tipo.
create vdisk file=”Y:\Windows 2008 R2-VM.vhd” type=EXPANDABLE maximum=20480
- Seleccionar el VHD que acabamos de crear.
select vdisk file=”Y:\Windows 2008 R2-VM.vhd”
- Montar el VHD.
attach vdisk
- Crear y formatear la partición de arranque.
create partition primary size=100
format fs=NTFS label=”Boot”
- Crear y formatear la partición de sistema.
create partition primary
format fs=NTFS label=”Windows 2008 R2”
- Asignar una letra de unidad a la partición de sistema.
assign letter=N
Volcado de la instalación al VHD
El siguiente paso de nuestro proceso consiste en volcar la instalación del sistema operativo a estos discos que acabamos de crear. Para realizar este paso necesitamos una de las herramientas (imagex) que está incluida en el Windows AIK. Esta herramienta también es de línea de comando pero su uso es muy sencillo, la podemos encontrar dentro de la carpeta donde hemos instalado el Windows AIK, en la ruta Windows AIK\Tools\[ x86 | amd64 | ia64 ]. En la última carpeta de la ruta, es importante seleccionar la arquitectura adecuada a la máquina donde estamos ejecutando las herramientas.
- Antes de volcar la imagen del sistema operativo tendremos que averiguar cual es el número de índice correspondiente, dentro del fichero de instalación install.wim. Para ello obtendremos el listado completo de imágenes disponibles en ese .wim con un comando similar al que se encuentra abajo, donde D:\ es la ruta del DVD de instalación:
imagex /info D:\sources\install.wim
La salida generada por este comando es algo similar a esto:
ImageX Tool for Windows
Copyright (C) Microsoft Corp. All rights reserved.
Version: 6.1.7600.16385
WIM Information:
—————-
Path: D:\sources\install.wim
GUID: {e23be84e-072c-446c-98ab-e939c3bc4c60}
Image Count: 8
Compression: LZX
Part Number: 1/1
Attributes: 0xc
Integrity info
Relative path junction
Available Image Choices:
————————
<WIM>
<TOTALBYTES>2809390693</TOTALBYTES>
<IMAGE INDEX="1">
<DIRCOUNT>13558</DIRCOUNT>
<FILECOUNT>61518</FILECOUNT>
<TOTALBYTES>10510643622</TOTALBYTES>
<CREATIONTIME>
<HIGHPART>0x01CB8936</HIGHPART>
<LOWPART>0x389E87CA</LOWPART>
</CREATIONTIME>
<LASTMODIFICATIONTIME>
<HIGHPART>0x01CB894F</HIGHPART>
<LOWPART>0x6332A038</LOWPART>
</LASTMODIFICATIONTIME>
<WINDOWS>
<ARCH>9</ARCH>
<PRODUCTNAME>Microsoftr Windowsr Operating System</PRODUCTNAME>
<EDITIONID>ServerStandard</EDITIONID>
<INSTALLATIONTYPE>Server</INSTALLATIONTYPE>
<HAL>acpiapic</HAL>
<PRODUCTTYPE>ServerNT</PRODUCTTYPE>
<PRODUCTSUITE>Terminal Server</PRODUCTSUITE>
<LANGUAGES>
<LANGUAGE>en-US</LANGUAGE>
<DEFAULT>en-US</DEFAULT>
</LANGUAGES>
<VERSION>
<MAJOR>6</MAJOR>
<MINOR>1</MINOR>
<BUILD>7601</BUILD>
<SPBUILD>17514</SPBUILD>
<SPLEVEL>1</SPLEVEL>
</VERSION>
<SYSTEMROOT>WINDOWS</SYSTEMROOT>
</WINDOWS>
<NAME>Windows Server 2008 R2 SERVERSTANDARD</NAME>
<DESCRIPTION>Windows Server 2008 R2 SERVERSTANDARD</DESCRIPTION>
<FLAGS>ServerStandard</FLAGS>
<HARDLINKBYTES>3530249718</HARDLINKBYTES>
<DISPLAYNAME>Windows Server 2008 R2 Standard (Full Installation)</DISPLAYNAM
E>
<DISPLAYDESCRIPTION>This option installs the complete installation of Window
s Server. This installation includes the entire user interface, and it supports
all of the server roles.</DISPLAYDESCRIPTION>
</IMAGE>
…
<IMAGE INDEX="3">
<DIRCOUNT>13558</DIRCOUNT>
<FILECOUNT>61510</FILECOUNT>
<TOTALBYTES>10511024733</TOTALBYTES>
<CREATIONTIME>
<HIGHPART>0x01CB8936</HIGHPART>
<LOWPART>0x389E87CA</LOWPART>
</CREATIONTIME>
<LASTMODIFICATIONTIME>
<HIGHPART>0x01CB894F</HIGHPART>
<LOWPART>0xE1C3B5F4</LOWPART>
</LASTMODIFICATIONTIME>
<WINDOWS>
<ARCH>9</ARCH>
<PRODUCTNAME>Microsoftr Windowsr Operating System</PRODUCTNAME>
<EDITIONID>ServerEnterprise</EDITIONID>
<INSTALLATIONTYPE>Server</INSTALLATIONTYPE>
<HAL>acpiapic</HAL>
<PRODUCTTYPE>ServerNT</PRODUCTTYPE>
<PRODUCTSUITE>Terminal Server</PRODUCTSUITE>
<LANGUAGES>
<LANGUAGE>en-US</LANGUAGE>
<DEFAULT>en-US</DEFAULT>
</LANGUAGES>
<VERSION>
<MAJOR>6</MAJOR>
<MINOR>1</MINOR>
<BUILD>7601</BUILD>
<SPBUILD>17514</SPBUILD>
<SPLEVEL>1</SPLEVEL>
</VERSION>
<SYSTEMROOT>WINDOWS</SYSTEMROOT>
</WINDOWS>
<NAME>Windows Server 2008 R2 SERVERENTERPRISE</NAME>
<DESCRIPTION>Windows Server 2008 R2 SERVERENTERPRISE</DESCRIPTION>
<FLAGS>ServerEnterprise</FLAGS>
<HARDLINKBYTES>3530139554</HARDLINKBYTES>
<DISPLAYNAME>Windows Server 2008 R2 Enterprise (Full Installation)</DISPLAYN
AME>
<DISPLAYDESCRIPTION>This option installs the complete installation of Window
s Server. This installation includes the entire user interface, and it supports
all of the server roles.</DISPLAYDESCRIPTION>
</IMAGE>
…
</WIM>
- Volcar la imagen deseada con ImageX.
imagex /apply d:\sources\install.wim 3 N:
Opciones de la línea de comandos de ImageX
Preparación del arranque
Llegados a este punto lo único que nos queda por hacer es preparar el VHD para que se pueda arrancar desde el mismo. Este paso solo lo tenemos que realizar si se trata de un VHD maestro para máquinas virtuales.
- Escribir el sector de arranque y el Master Boot Record. Para poder realizar este paso tenemos que asignar previamente una letra de unidad a la partición “Boot” que hemos creado antes. A modo de ejemplo, vamos a suponer que hemos asigando la letra M:.
La herramienta que usaremos para preparar el sector de arranque es bootsect.exe y la podemos encontrar dentro del DVD de instalación del sistema operativo en la carpeta \Boot, o en el Windows AIK en la ruta Windows AIK\Tools\PETools\[ x86 | amd64 | ia64 ], una vez más usaremos la carpeta correspondiente a la arquitectura de la máquina donde se esté ejecutando el comando.
bootsect /nt60 M: /mbr
- Marcar la partición de arranque como activa. Aquí también tenemos dos opciones, o bien lo hacemos a través de la consola de gestión de discos, pulsando el botón derecho sobre dicha partición y seleccionando “Mark Partition as Active”, o bien a través de la línea de comando, usando el diskpart.exe. En este último caso, el comando de diskpart que tendremos que usar es “active”, sin parámetros, por lo que tenemos que tener esa partición seleccionada previamente.
Opciones de línea de comandos de Bootsect
- Finalmente crearemos la información de arranque (BCD), con el comando bcdboot.exe. Este comando lo podemos encontrar dentro de la partición de sistema operativo de nuestro VHD, dentro de la carpeta de Windows, más concretamente en %WINDIR%\System32, o en el Windows AIK en la ruta Windows AIK\Tools\[ x86 | amd64 | ia64 ]. Antes de ejecutar el comando es importante que ambas particiones de nuestro VHD se encuentren montadas y mapeadas con letras de unidad. En nuestro ejemplo tenemos:
- Boot – M:
- Windows 2008 R2 – N:
El comando a ejecutar sería el siguiente, donde el parámetro “/s” especifica la partición de arranque donde se escribirá la información:
bcdboot N:\Windows /s M:
Opciones de línea de comandos de BCDboot
¡Enhorabuena Campeones!
Si habéis logrado realizar todo este proceso os podéis considerar unos verdaderos Maestros de los VHDs. Hemos alcanzado nuestro objetivo de tener imágenes de sistema operativo en VHDs maestros, que nos sirvan para hacer despliegues muy rápidos de máquinas físicas o virtuales.
Está claro que esto lo podemos mejorar más todavía, por ejemplo, automatizando el proceso de Setup de Windows con un fichero de respuestas. Otro aspecto que nos puede ser útil es, automatizar este proceso que hemos realizado, y para ello hay un script que está disponible en MSDN, sí todavía os quedan fuerzas lo podéis probar, se llama wim2vhd.
Windows(R) Image to Virtual Hard Disk (WIM2VHD) Converter
¡Saludos virtuales!
Entradas relacionadas:
Technorati Tags: Windows 7,Windows Server 2008 R2,vhd,Virtual Disk
Los candaditos son buenos, nos transmiten seguridad y nos gusta verlos por todas partes, en el navegador, en las carpetas, y si los tenemos en las unidades de disco (internas y externas) ya es la bomba!
Este post es un relato de mis experiencias con el Bitlocker, y su aplicación en escenarios un poco más complejos, combinando esta tecnología de cifrado con instalaciones del sistema operativo en discos virtuales, cifrado de unidades compartidas entre arranques de Windows 7 y Windows Server 2008 R2 y unidades donde se almacenan máquinas virtuales de Hyper-V.
¿Para qué cifrar?
Este fin de semana, mientras cenaba con una amiga y le enseñaba mi flamante Windows Phone 7, me decía “Wow! Increíble, la cantidad de cosas que llevas en el teléfono. Para ti perder el móvil tiene que ser lo peor de lo peor”. La verdad es que le contesté al segundo: “Pues no te creas, al final todo lo que llevo aquí está salvaguardado en otro sitio. Por ejemplo, la información de mis contactos está toda en el servidor de correo de la empresa (Exchange Server), en Facebook y en Windows Live, mis citas de calendario están en el Exchange y en Windows Live, mis correos están en el Exchange y en Hotmail, y las fotos según las estoy sacando ya se están replicando en Skydrive. Además, tengo el móvil protegido con un código y lo puedo borrar remotamente desde cualquier ordenador”.
Llevando estos conceptos al mundo de los PCs, los que habéis estado en alguno de los eventos de nuestra gira del año pasado, seguro que os acordáis de una historia que contaba Chema acerca de dejar el portátil olvidado en el aeropuerto… El siguiente comentario que hacía, a los que contestaban que al darse cuenta que se les había olvidado el cacharrito salían corriendo como alma que se lleva el diablo, era “Seguro que vosotros no tenéis vuestro ordenado cifrado ni hacéis copias de seguridad”. La historia no es tan descabellada y hace un par de años Dell presentaba un informe (Airport Insecurity: The Case of Lost Laptops) sobre este problema, algunos números de los que salían en dicho informe eran impresionantes.
Los más atentos, seguro que os habéis fijado que cuando Chema hacía la pregunta yo me quedaba callado, calladito! He de confesar que por aquel entonces no cumplía con las buenas prácticas, cosa que se solucionó inmediatamente después de la gira. Quedando las copias de seguridad diarias a cargo de mi Windows Home Server y los mandos de seguridad en manos del Bitlocker. Y todo esto para deciros, que lo más importante es la información, no el dispositivo que utilizamos para acceder a ella, pero para conseguir quitar importancia al dispositivo físico es necesario que se cumplan dos cosas en caso de pérdida o robo:
- Exista un mecanismo de seguridad que no permita ver la información que se encuentra en el dispositivo (en este caso el cifrado Bitlocker).
- Exista una copia de seguridad que nos permita de forma rápida y fácil, recuperar esa información en un nuevo dispositivo.
¿Y por dónde empiezo?
Antes de darle al botón, hay que pensar en la estrategia a seguir para cifrar nuestros equipos, pero sobretodo hay que preparar un plan de recuperación para el día que las cosas vayan por mal camino. Esto implica ver donde, y como, vamos a guardar las claves de recuperación para que estén accesibles cuando las necesitemos. En mi caso, independientemente de que esas claves se guarden en AD (por políticas), o no, yo las estoy guardando en un pendrive. Lógicamente que este está cifrado con Bitlocker To Go y su paradero es secreto de estado. Por otro lado, hay una copia de las claves de recuperación (incluida la del pendrive cifrado) en el Mysite del Sharepoint corporativo, en una biblioteca de documentos que solo tiene permisos para mi usuario. En resumen, hay 3 posibilidades de obtener mis claves de recuperación: 1- Pendrive cifrado, 2- Mysite en Sharepoint, 3- Active Directory.
Uno de los requisitos que verifica el asistente de Bitlocker, es que toda la información de la base de datos de arranque (BCD) para el sistema operativo que se quiere cifrar sea correcta. Por este motivo, es muy recomendable que le echéis un vistacillo con bcdedit, para confirmar que todo es correcto, que las rutas están bien y que apuntan a donde tienen que apuntar. Secciones del BCD que son especialmente importantes: {bootmgr}, {current}, recoverysequence, resumeobject y {memdiag}.
No nos olvidemos que para poder cifrar nuestro disco, es necesario tener una partición no cifrada donde instalar el sistema de arranque (bootmgr). Ahora ya sabéis el motivo por el cual, por defecto, Windows 7 y Windows Server 2008 R2 os crean una pequeña partición de 100MB al principio del disco. 🙂
¿Qué unidad debo cifrar?
Y finalmente llegamos a la pregunta del millón… ¿Es suficiente con cifrar una partición de datos? ¿Debo cifrar la unidad del sistema operativo?
La respuesta a esto, como a tantas otras cosas es “Depende”. Depende de donde guardáis información sensible en vuestros equipos, depende del uso que queréis hacer del sistema de cifrado y depende de lo transparente que queréis que este sea para el usuario. En el caso de las particiones de datos, Bitlocker permite definir una contraseña para acceder a las unidades cifradas (o usar el certificado de una smart card), además de la clave de recuperación que obtenemos al cifrar la unidad. Para que estas unidades se puedan desbloquear de forma automática y transparente para el usuario (sin pedirle contraseñas o elementos adicionales) es necesario que nuestra unidad de sistema operativo también esté cifrada, ya que es en ese volumen que se van a guardar los identificadores necesarios para acceder a los demás volúmenes de datos cifrados.
Otro aspecto a tener en cuenta es si vais a tener varios arranques distintos que acceden a una misma partición de datos, como es mi caso, en estos escenarios no poder contar con el desbloqueo automático es muy engorroso, por lo que la mejor opción pasa por cifrar las unidades de sistema operativo.
Nota: en el caso de los dispositivos extraíbles cifrados con Bitlocker To Go, no tenemos este requisito, aunque la partición de sistema. operativo no esté cifrada podemos seguir guardando la información que nos permite el desbloqueo automático.
Las unidades de sistema operativo cifradas pueden ser desbloqueadas mediante, uno (o una combinación) de 3 mecanismos posibles:
- Clave de arranque guardada en el chip TPM
- Código PIN, que incrementa el nivel de seguridad de la opción anterior
- Clave de arranque guardada en un dispositivo USB externo.
La opción más cómoda es la que usa el chip TPM, ya que no supone un cambio perceptible para el usuario en relación a un sistema no cifrado, el PC arranca como siempre sin necesidad de conectar dispositivos adicionales. En este caso, la recomendación es que se establezca un código PIN de arranque para incrementar la seguridad de la solución. Para aquellos casos en que las máquinas no incorporan un chip TPM, la clave de arranque la tendríamos que guardar en un pendrive que habría que conectar siempre durante el proceso de arranque del sistema operativo.
Mi entorno…
Mi portátil, además de ser mi entorno de escritorio que uso a diario, es a la vez mi máquina de demos, por lo que tengo dos arranques distintos, uno con Windows 7 Ultimate y otro con Windows Server 2008 R2 Enterprise y su maravilloso Hyper-V. Las principales carpetas de mi perfil de usuario, en Windows 7, están redirigidas a una partición de datos, que es también un almacén de máquinas virtuales cuando estoy trabajando con Windows Server 2008 R2. En mi caso estaba claro que esta partición había que cifrarla y que además tenía que estar visible desde cualquiera de las instancias de sistema operativo. Para no entorpecer mi trabajo introduciendo la contraseña cada vez que accedo a esa partición y también porque una buena parte de mi perfil está ahí, lo suyo sería usar el mecanismo de desbloqueo automático, está claro que además tenía que cifrar las unidades de sistema operativo. Mi portátil cuenta con un chip TPM por lo que el desbloqueo de las unidades de sistema durante el arranque iba a ser transparente. Finalmente, y de cara a incrementar la seguridad, no prescindo del uso de un código PIN de arranque…
Esta es la “foto” a nivel de Bitlocker que tengo implementada actualmente:
Hasta aquí todo parece muy fácil, así que ahora sí que la vamos a liar… En mi caso las dos particiones de sistema operativo no son particiones físicas, sino discos virtuales. ¡No me quedaba otra que pisar terreno no soportado!
Cuando tenemos nuestros sistemas operativos instalados en VHDs y tenemos que habilitar Bitlocker nos chocamos con que las dos cosas juntas no están soportadas, como se puede ver en el blog del equipo de virtualización:
“Because of these enhancements to core parts of the system, native VHD boot only works for VHDs containing Windows 7 or Windows Server 2008 R2 and not earlier versions of Windows. Native VHD boot in this release does not support BitLocker, or hibernation (which includes resuming from hibernate).”
http://blogs.technet.com/virtualization/archive/2009/05/14/native-vhd-support-in-windows-7.aspx
“Bitlocker no se puede usar para cifrar el volumen del host que contiene los archivos VHD que se usan para el arranque VHD nativo, y bitlocker no se puede usar en los volúmenes incluidos en un VHD.”
http://technet.microsoft.com/es-es/library/dd799282(WS.10).aspx
¿Y ahora qué? Bueno, que no cunda el pánico… Hibernación, hibernación… Ahí está una característica que no uso, siempre duermo la máquina, así que esto para mí no iba a ser un impedimento. No soportado, no soportado… Aquí ya se me presentaba el dilema “ético”, pero como Evangelista me siento en la obligación de probar esto al límite para contároslo todo, tooodo. Teniendo en cuenta que tengo copias de seguridad diarias de mi portátil, tampoco iba a ser un problemón la recuperación en caso de fallo. Así que puse manos a la obra…
Lo primero, cifrar las unidades de sistema operativo. Este proceso es bastante sencillo con la ayuda del asistente de cifrado de Bitlocker (Panel de Control –> Sistema y Seguridad –> Cifrado de unidad Bitlocker). Tuve que habilitar previamente el chip TPM y asumir el control del mismo, esto requiere un reinicio. En el asistente de Bitlocker también elegí la opción de usar un código PIN, que por defecto no aparece, para que tengamos esta opción disponible en nuestro entorno es necesario habilitar una política previamente (Configuración de ordenador –> Plantillas administrativas –> Componentes de Windows –> Cifrado de unidad Bitlocker –> Unidades de sistema operativo). Teniendo en cuenta el incremento a nivel de seguridad que este mecanismo aporta, habilitar esa política es algo que recomiendo que se haga a nivel de dominio.
Política de AD que permite el uso de PIN de arranque.
Una vez terminado el cifrado de las unidades de sistema operativo (C:) con Bitlocker, las claves correspondientes ya están guardadas en mi chip TPM, ya puedo seguir con el cifrado de las demás unidades, en mi caso la de datos que comparto entre los dos sistemas operativos. El cifrado de estas unidades se hace mediante el mismo asistente del paso anterior, seleccionando la opción de desbloqueo automático. Está claro que esto lo hice desde uno de los sistemas operativos (en mi caso desde Windows 7), con lo cual al arrancar por primera vez con el otro (Windows Server 2008 R2), este no sabía cómo acceder al volumen. No pasa nada, cuando nos pida la contraseña se la damos y además marcamos la opción de desbloqueo automático para que no nos la vuelva a pedir.
¡Et voilá!
¡Tchan, tchaaan!… Todo funcionando perfectamente y sin pasos adicionales para acceder a la información. Así da gusto trabajar de forma segura, uno ni se entera que toda su información por debajo está protegida una vez que la experiencia de usuario es igual a la que tenía antes del Bitlocker, sin necesidad de realizar acciones extra. El PIN inicial para mí no es ninguna molestia, todo lo contrario, es lo que me hace sentir seguro cuando uso mi PC, al igual que el PIN de la tarjeta de crédito cuando voy al cajero, o el del móvil cuando lo enciendo.
Aquí os dejo con la “foto” final de mi sistema, este es el mapa de particiones y discos para que tengáis una idea clara de cómo quedó el resultado final:
Mapa de discos y particiones – “Foto” final
¡Ah! Si os estáis preguntando si bitlocker e Hyper-V son compatibles, por eso de tener los vhds de las máquinas virtuales en una partición cifrada, la respuesta es sí, y además de compatible y soportado es recomendable. (http://www.microsoft.com/downloads/details.aspx?FamilyID=2c3c0615-baf4-4a9c-b613-3fda14e84545&DisplayLang=en). De hecho en mi entorno, incluso las máquinas virtuales que tengo configuradas en Windows Server 2008 R2 con arranque automático, y que están almacenadas en la unidad de datos, se arrancan perfectamente como si el volumen no estuviera cifrado.
¡Acordaros, los candaditos son buenos!
950971312360352120990842840360211712771570202840540400
P.D. – A ver quién es capaz de descifrar lo de arriba… 🙂
Technorati Tags: Windows 7,Windows Server 2008 R2,Hyper-V,Bitlocker
El día 1 de Julio está marcado por una serie de hechos, según los temas que más nos apasionen podemos recordar cosas como: la coronación de Alfonso X “El Sabio” (1252); si somos más dados a los deportes probablemente lo asociemos con el primer “Tour de France” (1903); o si nos va más el mundo de los negocios, saber que es también el día que en 1916, Coca-Cola lanza al mercado la receta actual de su producto; si somos fans de cartoons podemos recordar ese día como el día en que Elzie Segar crea su personaje Popeye (1929); o si tiramos más por la tecnología verlo como el día en que la televisión británica (BBC2) realiza su primera emisión en color (1967).
El 1 de Julio, para todos los que trabajamos en multinacionales americanas, significa el comienzo de un nuevo año fiscal, por lo tanto, la puesta en marcha de un nuevo plan de ejecución, la puesta a cero de todos los contadores e indicadores, una nueva etapa. Mi intención no es aburriros con hechos históricos ni consideraciones acerca de planificación laboral, el propósito de este post está bien más cercano que cualquiera de las cosas que os he comentado antes.
El 1 de Julio de 2000, Quest Software abría su subsidiaria en España y ayer se celebraba su 10º aniversario. Quest dispensa cualquier tipo de presentación, pero si pertenecéis a ese grupo de despistados que todavía no conoce a que se dedica esta empresa, partner de Microsoft, podéis encontrar más información en su página web.
La fiesta tuvo lugar en el Jardín Brugal de la Casa de América, y más que una celebración de empresa era una reunión de amigos y clientes. Hemos encontrado por allí muchas caras conocidas. ¡Aparte de todos los “Questeros”, Rodrigo Mendoza (Alliance Manager), Carles Martin, Alexandra y compañía, había también mucha presencia de Microsoft y claro está, que Chema, el maligno, y su dream team de i64 tampoco se iban a perder tan ilustre evento!
Por nuestra parte una cosa queda clara, el evangelismo requiere que hagamos estos sacrificios por nuestros partners, y nosotros como buenos miembros del clero, pensamos que antes que tengan que sufrir nuestros fieles, ya sufriremos nosotros por ellos. Así que, nos presentamos allí de brazos abiertos, el Monaguillot y yo, Antonio Gomez (Product Manager de Visual Studio y Azure), Aurelio Porras, él que nos trae las “limosnas” al final del año fiscal, Antonio Gamir, y el siempre evangelista (esté donde esté) David Cervigón.
Prometemos dar guerra durante este año fiscal que acaba de empezar, en algunas acciones conjuntas con Quest Software, lo llevamos cocinando desde hace algún tiempo. La fiesta de aniversario fue solo el comienzo…
¡Cumpleaños feliz, Quest! Y que cumplas muchos más…
He de confesar que no soy muy futbolero, pero el Mundial mueve pasiones y la Roja es un buen motivo para unir a todo el país delante del televisor… ¡O no!
Cada día la tecnología está más presente en nuestras vidas, está redefiniendo la “caja mágica” y nuestra relación con los medios de difusión de información. Internet tiene cada vez más presencia en nuestros hogares y se está convirtiendo en una de las principales fuentes de información y entretenimiento. Siguiendo esta tendencia, Telecinco, a través de una colaboración con Microsoft, lleva la experiencia del Mundial 2010 a la web.
¡Eso de poder ver el fútbol en directo, desde cualquier parte del país, y no tener que escaquearse del trabajo para bajar al bar y acompañar a nuestra selección, mola mucho!
La tecnología que nos permite acompañar a la Roja, online, está compuesta por un player Silverlight, servidores de streaming de video y servidores de aplicaciones, estos últimos alojados en la plataforma Windows Azure. Para los que no estáis tan puestos en esto del streaming de contenidos multimedia, Smooth Streaming es una tecnología que incorpora IIS y que permite adaptar la calidad del video de forma dinámica, en función de las condiciones de la red y ancho de banda disponible. El player Silverlight es capaz de consumir el video en este formato y presentarlo en una ventana de nuestro navegador, además, incluye también la integración con Messenger y algunas redes sociales, para que los usuarios puedan ir comentando el partido según lo están viendo.
¿Y que necesito para ver los partidos del Mundial por Internet?
Es sencillo, en nuestros PCs debemos tener instalado Silverlight y verificar que el Add-In está habilitado. Si estamos conectados desde un entorno corporativo también es importante que el Add-In no esté bloqueado por políticas. Mi compañero de andaduras, el MonaGuillot, preparó un video, junto con una entrada en su blog, en los que detalla los pasos a seguir para habilitar Silverlight por políticas, “Usando políticas para habilitar Silverlight en Internet Explorer”. Es lectura recomendada para los administradores de sistemas. 🙂
…Y después de esto, a disfrutar de los partidos en: http://mundial2010.telecinco.es/
¡Todos con la Roja!
¿Y si de repente Microsoft creara una distinción para aquellos profesionales que más actualizados estén en sus tecnologías, y que más activamente participen en la comunidad? Eso es MAP (Microsoft Active Professional)…
Durante esta semana, los profesionales que más actualizados estén en tecnologías Microsoft estarán recibiendo su distinción como Microsoft Active Professional 2010.
Esta distinción se entrega a menos del 5% de la población de profesionales, con el objetivo de reconocer su activa participación en la comunidad y su compromiso por estar siempre en contacto con los avances de nuestras tecnologías.
El éxito de los proyectos tecnológicos no depende exclusivamente de buenos productos, son los buenos profesionales los que marcan la diferencia. Desde TechNet, creemos en esto y por ello nos dedicamos a ayudar a los profesionales de TI en su trabajo diario y en ampliar sus conocimientos de tecnologías Microsoft, mediante la información y recursos de capacitación que ponemos a disposición de la comunidad.
Si quieres saber más sobre la distinción Microsoft Active Profesional 2010, visita esta página en la web de TechNet España.
Saluditos Activos!
Mucho se ha hablado ya del soporte nativo de Windows 7 y Windows Server 2008 R2 para el formato de discos virtualizados (VHD). Este soporte, que además de permitirnos el acceso a la información que está contenida en ellos, en ambos modos, lectura y escritura, nos permite también instalar y arrancar nuestro sistema operativo nativo desde uno de esos dispositivos virtuales. El despliegue y arranque del sistema operativo de forma nativa, en un VHD, es algo que en Windows 7 sólo está disponible en las ediciones superiores (Enterprise y Ultimate), sin embargo, en el servidor Windows Server 2008 R2, esta funcionalidad está disponible con cualquiera de las ediciones.
Algunas de las ventajas de este tipo de despliegue son:
- Uso de procesos similares para despliegue y gestión de imágenes para entornos virtuales y físicos.
- Arranque de múltiples sistemas operativos sin necesidad de crear particiones independientes, o mover datos para reparticionar el disco.
- Posibilidad de creación de una imagen de referencia (común) para sistemas físicos y virtuales.
Hay una ventaja adicional que no se suele considerar y que normalmente va más asociada a los entornos virtuales. De todas formas, como es algo que responde a una necesidad muy concreta, puede que no sea de aplicación en muchos entornos. Para todos aquellos que habéis podido asistir a algún evento de la gira de TechNet a finales del año pasado (Tour de la Innovación 2009), seguramente sepáis a que me refiero, para los demás vamos a empezar por el principio.
Si aún no habéis probado la instalación del sistema operativo en VHD pero estáis deseando hacerlo, aquí tenéis una descripción detallada, con un video que enseña paso a paso todo el proceso de instalación.
Instantáneas
Una de las comodidades que nos proporcionan los entornos virtuales es la posibilidad de sacar una instantánea (snapshot) de una máquina virtual, a la cual podemos volver más tarde, restaurando el estado de la máquina en el momento de la instantánea. Esto está genial, para realizar pruebas y restaurar el estado del sistema de forma rápida y sin dejar ningún rastro de las pruebas. Otra de la cosas para la que usamos las instantáneas en los entornos de demo de producto, es para tener varios puntos de acceso rápido y poder cargar distintos estados de las maquinas según lo que necesitemos enseñar. Un entorno listo en cuestión de segundos.
Ampliando este concepto a nuestros sistemas físicos, estaría genial si pudiéramos hacer lo mismo con ellos, guardar el estado en determinado momento en el tiempo, realizar todo tipo de pruebas y poder volver atrás como si nada. Uno de los escenarios que se me ocurre, aparte del de la instalación de software para pruebas, que luego vamos a descartar, sin dejar rastro, es otro que no podemos realizar con máquinas virtuales y que corresponde a la instalación y prueba de drivers, antes de su despliegue masivo en la empresa. Como la instalación del sistema operativo sigue siendo nativa, aunque este esté en un VHD, los drivers son los correspondientes a los dispositivos físicos de la máquina, por lo que esto nos permite jugar con ellos.
Antes decía que esto es algo que “estaría” genial poder hacerlo, ahora es hora de cambiar el tiempo verbal y usar otro más adecuado. No es que estuviera genial, es que realmente “está” genial porque esto lo podemos hacer mediante la creación de un disco diferencial sobre nuestro disco de instalación de sistema operativo, para esto también solemos utilizar el término “disco hijo”. Al igual que en los entornos virtualizados, en una relación de discos padre – hijo, mientras exista el hijo (disco diferencial) no podemos realizar ningún cambio al disco padre (disco original). Si se producen cambios en el padre automáticamente se invalida el hijo, por eso, normalmente en los sistemas virtuales, se suele dejar el disco padre en modo “solo lectura” mientras exista un hijo (diferencial) que apunte a él. En este caso pasará exactamente lo mismo, no vamos a poder arrancar con el sistema operativo original mientras el de pruebas sea necesario y esté en uso.
“Say cheeeese!…”
El proceso de creación de un arranque adicional, basado en un disco diferencial de un VHD existente, es bastante sencillo, se necesitan tan solo 4 comandos para realizarlo. En resumen, lo que tenemos que hacer es lo siguiente:
- Crear un disco diferencial del VHD de nuestro sistema operativo.
- Clonar la entrada de arranque, en el BCD, correspondiente a nuestro sistema operativo, añadiendo una adicional para el arranque de pruebas.
- Modificar los atributos en la entrada clonada para que apunten al disco diferencial.
El primer paso, la creación del disco hijo, no se puede realizar desde la interface gráfica, para ello necesitamos recurrir al comando diskpart. El comando a ejecutar en la consola de diskpart tendría el siguiente formato:
create vdisk file=”<ruta_disco_diferencial>” parent=”<ruta_disco_padre>”
Aquí tenéis un ejemplo de la ejecución de este comando en mi sistema, en este caso estoy creando un disco diferencial sobre un VHD de Windows 7 RC que guardo para realizar pruebas.
Ahora que ya tenemos nuestro disco diferencial, tendremos que transformarlo en una entrada adicional en nuestro BCD, para poder arrancar con nuestro sistema de pruebas. Antes de pasar a los comandos a ejecutar para realizar los pasos 2 y 3, y para que tengáis un ejemplo del estado inicial, vamos a echarle un vistazo a una parte de la información de mi BCD.
Aquí podemos observar mi entrada principal de arranque, la del boot manager, señalada con el identificador {bootmgr}, y una entrada de arranque de Windows 7 RC. Esta última es la que vamos a clonar y a convertir en nuestro sistema de pruebas.
Nota: Todo esto se tiene que realizar desde una línea de comando con permisos elevados, solamente los usuarios administradores pueden realizar cambios a la base de datos del BCD.
Todo el proceso se realiza mediante las referencias a las entradas del BCD, por lo que es importante que apuntéis los GUID (identificadores) de la entrada original y de la entrada clonada. Para obtener el GUID de la entrada clonada, podemos ejecutar el comando bcdedit sin parámetros después de realizada la copia.
Los comandos necesarios para clonar la entrada del BCD y cambiar los valores de los atributos son los siguientes:
bcdedit /copy {<GUID_entrada_original>} /d “<nombre_menu_arranque>”
bcdedit /set {<GUID_entrada_clonada>} device “vhd=[<unidad>]<ruta_disco_diferencial>”
bcdedit /set {<GUID_entrada_clonada>} osdevice “vhd=[<unidad>]<ruta_disco_diferencial>”
Esta es la ejecución de los comandos en mi sistema:
Y aquí tenemos el tan esperado estado final. Como se puede ver, tengo un arranque de sistema operativo adicional para realizar las pruebas que necesite, solo faltaría reiniciar la máquina seleccionando la entrada recién creada para usar la instancia de pruebas.
Cuando terminemos con la instancia de pruebas, y queramos descartar los cambios realizados, volviendo al estado inicial, solo tenemos que reiniciar con el sistema operativo original seleccionando la entrada correspondiente en el menú de arranque. Una vez hecho esto, podemos borrar el VHD del disco diferencial y la entrada en nuestro BCD con el comando:
bcdedit /delete {<GUID_entrada_clonada>}
¡Aúpa VHDs!
Actualización (23-09-2010): En este escenario también es posible aplicar los cambios al final de la prueba (gracias a Javier por su comentario). Para hacerlo tenemos que ejecutar un par de comandos de diskpart. Lo primero que haremos será seleccionar el disco diferencial, asegurándonos primero que ninguno de los dos está montado y con letra asignada. Esto lo hacemos con el siguiente comando desde la consola de diskpart:
select vdisk file=”<ruta_disco_diferencial>”
Una vez tengamos el disco diferencial seleccionado, podemos aplicar los cambios. El comando usado para ese fin recibe un parámetro que indica el nivel, en la jerarquía de discos, hasta el cual queremos aplicar esos cambios. En una situación normal con un disco padre y un único diferencial (hijo), este parámetro tomaría el valor 1, en casos con más niveles indicaríamos a cuantos niveles para abajo queremos aplicar los cambios. En resumen, en el escenario de un padre con un diferencial usaríamos el siguiente comando de diskpart:
merge vdisk depth=1
Aquí tenéis un ejemplo de la ejecución de esta prueba en mi máquina, con un disco padre (Padre.vhd) y un disco diferencial (Hijo.vhd).
En general, en las empresas americanas los ritmos de trabajo están marcados por el año fiscal de allí. Como sabéis, el año fiscal americano tiene su inicio el día 1 de Julio de cada año y finaliza el 30 de Junio del año siguiente.
Nosotros, no somos excepción a esta regla, por lo que cada año, a principio de verano, nos toca definir nuestra estrategia y hacer nuestros planes para el año fiscal que empieza. Para este año fiscal, Guillot y yo, nos hemos puesto como objetivo acercarnos más a todos vosotros. Somos conscientes de que esto no es tarea fácil, sobre todo teniendo en cuenta que nuestra audiencia, los profesionales de TI (IT Pros), en España están en torno a los 240.000.
El objetivo es ambicioso, así que para llegar a lograrlo, lo que necesitábamos era incluir más y mejores canales que nos permitieran mantenernos en contacto con el máximo número de IT Pros posible. Además, estábamos dispuestos a explotar nuevas formas de comunicación que permitieran una interacción más inmediata y más fácil. En esta búsqueda, surge algo que llevábamos tiempo usando pero que nunca lo habíamos enfocado a nuestro trabajo en Microsoft, el Facebook.
Gracias a Antón Cavanilles, miembro del equipo TechNet en España, hemos inaugurado el pasado 29 de Octubre, nuestro grupo, “TechNet Spain”. El grupo es abierto, por lo que os animamos a apuntaros. Allí publicaremos nuestros eventos, charlas y demás iniciativas que se vayan realizando a lo largo del año. Es también un excelente medio para intercambiar ideas e información.
El motivo para hacer esto está claro, Guillot, yo y todo el equipo TechNet en España, necesitamos vuestras opiniones y conocer vuestras necesidades para poder dirigir nuestras iniciativas lo mejor posible. Nuestra labor es la compartir con vosotros nuestro conocimiento, pero esta actividad es bidireccional y escuchando es la única forma de hacerlo bien. Además, ahora cuando nos ven conectados al Facebook en la oficina ya no nos pueden decir que no estamos currando! 🙂
Nos vemos en “Feisbuk”!
Actualización (29-06-2010): Nuestro grupo de Facebook se mueve a una página. La nueva URL es http://www.facebook.com/TechNet.Spain
Desengáñense los rockeros, no, no os voy a hablar de ningún éxito del pasado, es simplemente una entrada que tenía pendiente de terminar y publicar desde hace tiempo y que pretende ser una mini-guía de “sobrevivencia” para nuestra plataforma de video, Edge España.
Mucha gente nos ha preguntado por esto desde el lanzamiento, allá por Marzo de este año (2009) y creo que es el momento de organizar y hacer pública esta información, para que más personas puedan contribuir y dejar su huella en esta fantástica iniciativa. Gracias Pilar por haber sido la pionera dentro de la comunidad de MVPs, gracias también a nuestros compañeros, Jorge Pérez y Marcos Celada del grupo de soporte de SQL Server por los videos que nos han preparado y que han compartido con toda la comunidad.
Para intentar responder a todas las preguntas que nos habéis ido haciendo acerca de cómo grabar y preparar un video para esta plataforma, lo mejor es contaros como lo hacemos nosotros. Esto no significa que lo tengáis que hacer de la misma forma, mientras tengáis claro cuál es el formato final, todos los caminos llevan a Roma.
La idea…
La idea y la estructura que vais a dar a vuestro video son lo más importante para que las cosas os salgan bien, así que es muy recomendable que os preparéis vuestro propio guión. Planteároslo como una pequeña presentación con un orden lógico y fácil de seguir. Muchas veces, esto os ayuda en el paso siguiente que es la grabación.
1..2..3..¡Acción!
En la grabación no os preocupéis demasiado en hacerlo todo perfecto del tirón, lo mejor es usar la técnica “Divide and Conquer”, repartiendo el video en trocitos más pequeños que luego montaremos cuando vayamos a hacer la edición. Grabar cada uno de los trozos de forma individual nos ayuda a centrarnos en la idea clave y a reducir el stress que provoca el “¿Y si se me olvida algo?”.
Para grabar el video se pueden usar multitud de herramientas ya que hay varias opciones que son capaces de capturar nuestra pantalla. En nuestro caso, Guillot suele usar Camtasia Studio mientras que a mí me gustan herramientas más puristas como Windows Media Encoder 9, creo que los viejos hábitos no se pierden nunca.
Otro consejillo útil para la fase de grabación es no complicarse demasiado para que las cosas salgan de tal forma que nos ahorremos la edición. En serio, no intentéis saltaros este paso porque al final os va a costar más tiempo, más trabajo y además la cosa suele quedar más artificial que si fuera editada como tiene que ser.
Llegados a este punto, seguro que más de uno ya está pensando “¿Ya, ya, pero y que resolución uso? ¿Y el codec? ¿Y el Sonido?”. Bueno, en relación a la resolución, aquí las cosas son muy distintas si se trata de un screencast (captura de pantalla), o de video grabado con una cámara. En el caso de los screencasts lo mejor es grabarlos directamente en la resolución que se va a usar para publicar. En la plataforma Edge la resolución de publicación siempre está en torno a los 1024, así que lo mejor es configurar vuestra pantalla para 1024×768 y grabar todos los trocitos con esta resolución. De esta forma, nos ahorramos los procesos de upscaling y downscaling que acaban siempre por dar malos resultados en estos casos. Si se trata de video grabado con una cámara, ya cambia la historia y lo suyo es grabarlo en Full HD (1080p), luego en la edición ya trataremos de ajustarlo. El sonido no tiene demasiados trucos, en la grabación es conveniente ir un poco sobrado a nivel de la cantidad de información que se captura porque luego ya habrá tiempo de bajarla si hace falta.
En resumen, lo que hice yo fue crearme un perfil de Windows Media Encoder para las grabaciones. De esta forma, me ahorro el tener que configurar todo cada vez que voy a grabar algo. Además, si usáis Camtasia Studio el perfil de Windows Media Encoder está automáticamente disponible en esta herramienta.
Los datos de mi perfil de Windows Media Encoder para los screencasts son los siguientes:
| Audio: |
Windows Media Audio 9.2
256Kbps, 44Khz, Stereo CBR |
| Video: |
Windows Media Video 9 Advanced Profile
2000Kbps, 25fps, key frame 3s, CBR |
Podéis descargaros mi fichero del perfil de Windows Media Encoder (.prx) pulsando sobre el icono que se encuentra arriba. Para instalarlo en vuestro sistema solo tenéis que copiarlo a la carpeta de perfiles de Windows Media Encoder (“C:\Program Files\Windows Media Components\Encoder\Profiles” o “C:\Program Files (x86)\Windows Media Components\Encoder\Profiles”, según corresponda), para esto vais a necesitar elevación de permisos, ya que para escribir en esa carpeta es necesario un contexto de seguridad de Administrador.
El puzzle final.
Llegó la hora de montar todas las piezas del puzle, y para hacerlo, al igual que en la fase de grabación, hay muchas opciones, podéis elegir la herramienta que os resulte más cómoda. De entre las varias opciones disponibles, los editores gráficos con posibilidad de manipulación del timeline y de incorporar varios clips a la vez suelen ser los más intuitivos. Tampoco debemos olvidar la capacidad de desagregar el audio del video, para que nos sea posible montar las dos cosas de forma independiente.
Nosotros, para montar y editar los screencasts usamos Camtasia Studio, porque además de ser un editor muy sencillo y fácil de usar, que nos permite realizar esta parte del proceso en relativamente poco tiempo, también nos permite generar la versión final directamente en el formato que usamos para publicar en Edge. Sin embargo, y aunque Camtasia cumpla a la perfección su función para los screencasts, las transiciones en el caso de video grabado son completamente inútiles, porque se generan a partir de imágenes estáticas.
Si se trata de secuencias de video obtenidas a través de una cámara, como es el caso de las 2 iniciativas que lanzaremos en breve, IT Bites y TechNet Live, ya hay que dar largas a la imaginación y buscar un buen editor en otro sitio. Por dar ejemplos, algunos de los que cumplen bien con esta función pueden ser: Adobe Premiere, iMovie (para la plataforma Mac), o si sobra presupuesto por todos los lados, el Final Cut Studio. 🙂
La resolución que usamos en el formato de salida de los screencasts, cuando generamos la versión final, como había referido anteriormente, es 1024×768 y en el caso de los videos es 1/4 de la resolución Full HD (1080p), que sería 960×544.
Una herramienta que tampoco está demás tener, sobre todo si vais a usar un conjunto de aplicaciones entre edición, grabación, etc. es el Expression Encoder (aquí el Camtasia Studio y el Windows Media Encoder también os pueden ayudar) ya que lo que vais a necesitar en estos casos son conversiones entre formatos y/o ajustes de resolución y bitrate. Yo de momento estoy con el Expression Encoder 2 SP1, pero en cuanto tenga un rato probaré el nuevo Expression Encoder 3 que ya he visto que trae algunas novedades muy interesantes, como la captura de pantalla, edición de varios clips de video o el soporte mejorado para H.264.
Con el fin de ayudarnos a tener todo lo más ordenado posible, mantenemos una lista de temas que nos gustaría publicar en la plataforma. Esto también nos permite gestionar quién está trabajando en que video y en que estado está, además de evitar que varias personas estén trabajando en el mismo tema sin saberlo. Por este motivo, os animamos a que si queréis hacer un video para Edge, os pongáis en contacto con nosotros antes, para que tomemos nota y no se asigne ese tema a otra persona. Una vez tengáis el video terminado solo tenéis que mandárnoslo, junto con alguna información vuestra que queráis que aparezca en la descripción, como por ejemplo la dirección del blog, si lo tenéis, vuestra ocupación actual, etc.
Ahora que ya sabéis como lo hacemos ya podéis poner manos a la obra y dar largas a vuestra creatividad…
¡Coooorta!
Actualización (23-09-2010): Además del perfil de grabación publicado arriba, uso también un perfil de publicación. Este es el que se aplica a la versión final después de montada y editada. Lo tenéis también disponible para descarga.
| Audio: |
Windows Media Audio 9.2
48Kbps, 44Khz, Stereo CBR |
| Video: |
Windows Media Video 9 Advanced Profile
1000Kbps, 25fps, key frame 2s, CBR |
Technorati Tags:
TechNet Edge
