Archivo

Archivo para la categoría ‘Server 2012 R2’

Internet Information Server: ARR (Application Request Routing)

domingo, 15 de mayo de 2016 Comments off

He estado unos días configurando, con la ayuda del inestimable José Manuel Tella, el servicio de enrutamiento en IIS, de tal forma que nos va a permitir tener un servidor IIS de cara a Internet mostrando el frontend de varios sitios web que vamos a poder tener instalados en diversos servidores de nuestra red interna.

En el servidor que vamos a tener de cara a Internet vamos a montar un Server 2012 R2, y una vez finalizada la instalación del server le añadimos el rol de IIS. En principio le añadí todas sus características, aunque en un servidor en producción podemos afinar más e instalarle sólo aquello que vayamos a necesitar. Así mismo, en las pruebas le instalé un servidor DNS para resolver correctamente los dominios internos, aunque también se puede emplear un DNS ya existente.

Una vez instalado IIS, el siguiente paso es instalar ARR. Para ello lo primero es instalar Web Platform Installer, que podemos encontrar en el siguiente enlace:

https://www.microsoft.com/en-us/download/details.aspx?id=6164 

image 

Tras completar la instalación, abrimos la consola de administración de IIS y veremos que nos ha aparecido un nuevo icono para administrar la instalación de componentes de la plataforma web.

image

Lo ejecutamos y en “Productos” buscamos el complemento “Enrutamiento de solicitud de aplicaciones 3.0” (Application Request Routing 3.0 si el servidor lo tenemos en inglés). Tras la instalación reiniciamos el servicio IIS.

image

En el árbol de la izquierda vemos que nos ha aparecido una rama “Server Farms”, que aunque no es objeto de este artículo, nos permitirá distribuir la carga de trabajo recibida en el servidor web frontend entre varios servidores. La opción que nos interesa ahora es la de “Reescritura de dirección URL”, dentro de la web por defecto.

 image

Una vez estamos dentro de “Reescritura de dirección URL” seleccionamos en “Acciones” del panel derecho la opción “Ver variables de servidor”

image

Y añadimos las dos que muestro a continuación:

HTTP_ACCEPT_ENCODING

HTTP_X_ORIGINAL_ACCEPT_ENCODING

y volvemos a reglas

image

Es el momento de añadir la primera regla, que nos permitirá redirigir las solicitudes http que entren en nuestro frontend con el encabezado “http://www.gericom.es/” al servidor interno 192.168.1.32. Si al añadir la regla nos pide confirmación para iniciar el proxy de enrutamiento, le decimos que sí.

Creamos una regla en blanco, le damos un nombre y le indicamos que la url solicitada coincide con el patrón, usando expresiones regulares y poniendo como patrón (.*)

Con esto conseguimos que lo que se solicite en la url de entrada tras el primer “/” coincida exactamente con lo que se redirige al servidor interno.

En cuanto a las condiciones, le agregamos una de tipo {HTTP_HOST} que coincida con el patrón “www.gericom2.es”. Este es el dominio que tendremos que tener registrado en Internet apuntando a la IP de nuestro servidor web frontend y que vamos a redirigir al servidor interno 192.168.1.32.

En variables de servidor añadimos a la regla las dos que hemos definido anteriormente, como podemos ver en la imagen. Por fin, añadimos una acción de tipo reescribir que apunte a la dirección de nuestro servidor interno

http://192.168.1.32/{R:1} 

image

image

No debemos olvidar pinchar en “Aplicar” para que se guarden los cambios.

Seguidamente creamos una regla de salida en blanco que relacione los nombres de dominio internos (o direcciones ip del servidor interno) al nombre de la url externa que nos habían solicitado. Le ponemos como condición “ResponseIsHtml1”, marcamos todas las coincidencias de contenido y le ponemos como patrón ^http(s)?://192.168.1.32/(.*) y como acción que reescriba a  http{R:1}://gericom2.es/{R:2}

 

image

image

 

Volvemos a crear una nueva regla en blanco, ahora con condición “NeedsRestoringAcceptEncoding”, y los valores que vemos a continuación.

image 

image

Una vez hecho todo lo indicado, veremos que el servidor web enruta las solicitudes que recibe de la dirección “www.gericom2.es” al servidor interno, que las resuelve y las devuelve al frontend para que las devuelva a su vez al cliente que las solicitó. El cliente siempre ve en su navegador que la url coincide con “www.gericom2.es”, y no ve la url o dirección del servidor interno que ejecuta la aplicación web.

Podemos realizar esto para múltiples aplicaciones web soportadas por más de un servidor web interno, añadiendo al servidor frontend tantas reglas de entrada y salida como necesitemos.

Como resultado de lo indicado en este artículo, el web.config del sitio por defecto del servidor frontend queda como sigue:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <rewrite>
            <rules>
                <rule name="ReverseProxyInboundRule4" stopProcessing="true">
                    <match url="(.*)" />
                    <action type="Rewrite" url="http://192.168.1.32/{R:1}" />
                    <conditions>
                        <add input="{HTTP_HOST}" pattern="www.gericom2.es" />
                    </conditions>
                    <serverVariables>
                        <set name="HTTP_X_ORIGINAL_ACCEPT_ENCODING" value="{HTTP_ACCEPT_ENCODING}" />
                        <set name="HTTP_ACCEPT_ENCODING" value="" />
                    </serverVariables>
                </rule>
            </rules>
            <outboundRules>
                <rule name="ReverseProxyOutboundRule4" preCondition="ResponseIsHtml1">
                    <match filterByTags="A, Area, Base, Form, Frame, Head, IFrame, Img, Input, Link, Script" pattern="^http(s)?://192.168.1.32/(.*)" />
                    <action type="Rewrite" value="http{R:1}://gericom2.es/{R:2}" />
                </rule>
                <rule name="RestoreAcceptEncoding" preCondition="NeedsRestoringAcceptEncoding">
                    <match serverVariable="HTTP_ACCEPT_ENCODING" pattern="^(.*)" />
                    <action type="Rewrite" value="{HTTP_X_ORIGINAL_ACCEPT_ENCODING}" />
                </rule>
                  <preConditions>
                    <preCondition name="ResponseIsHtml1">
                        <add input="{RESPONSE_CONTENT_TYPE}" pattern="^text/html" />
                    </preCondition>
                    <preCondition name="NeedsRestoringAcceptEncoding">
                        <add input="{HTTP_X_ORIGINAL_ACCEPT_ENCODING}" pattern=".+" />
                    </preCondition>
                </preConditions>
            </outboundRules>
        </rewrite>
        <httpErrors>
            <remove statusCode="404" subStatusCode="-1" />
            <error statusCode="404" prefixLanguageFilePath="" path="http://www.gericom2.es" responseMode="Redirect" />
        </httpErrors>
        <urlCompression doStaticCompression="false" doDynamicCompression="false" />
    </system.webServer>
</configuration>

Categories: Server 2012, Server 2012 R2 Tags:

Update 1 para Windows 8.1 y para Server 2012 R2

miércoles, 9 de abril de 2014 Comments off

Desde el 8 de abril está disponible el update 1 para Windows 8.1 y para Server 2012 R2, con varias novedades que pretenden, entre otras, mejorar la experiencia de usuario, sobre todo para aquellos que usan su equipo principalmente con teclado y ratón y para los que gustan de seguir usando el escritorio como entorno principal de su trabajo.

La forma más sencilla de instalarlo es mediante Windows Update, que realizará la instalación de los diversos ficheros de actualización que componen el paquete sin que nos tengamos que preocupar del orden de instalación. También se pueden descargar los ficheros individuales, bien desde las páginas de descargas de MSDN o TechNet, o desde la página de descargas públicas de Microsoft (http://www.microsoft.com/en-us/download/default.aspx). En este caso hay que descargar las siguientes actualizaciones, diferenciando según necesitemos las descargas para las plataformas x86, x64 o ARM:

KB2919355, KB2919442, KB2932046, KB2937592, KB2938439 y, sólo para Server 2012 R2, KB2949621-v2.

Entre las novedades que aporta esta actualización, se encuentran las siguientes:

– Anclado de aplicaciones modernas a la barra de tareas. Como ejemplo, tras la instalación veremos en la misma el icono correspondiente a la tienda Microsoft. Desde la pantalla de inicio podemos, con el botón derecho, anclar cualquier icono a la barra de tareas del escritorio.

– Por otro lado, si llevamos el ratón a la parte inferior de la pantalla cuando estamos en una aplicación moderna, nos aparece la barra de tareas, teniendo completo acceso a sus funcionalidades. Esta barra de tareas se oculta automáticamente tras unos segundos.

– Así mismo, llevando el ratón a la parte superior de la pantalla, nos aparece una barra de título de la aplicación, con botones de cerrar y minimizar a la derecha, y un pequeño menú de sistema a la izquierda con opciones para dividir la aplicación en la mitad derecha o izquierda de la pantalla, así como para minimizarla, maximizarla (sólo tiene sentido cuando la tenemos partida) y cerrar la aplicación.

– La pantalla de inicio también ha tenido pequeñas modificaciones. Por un lado, al pinchar con el botón derecho en cualquier icono nos aparece un menú contextual con opciones para desanclar de inicio o de la barra de tareas, cambiar el tamaño y el icono dinámico, o desinstalar la aplicación. En la parte superior de la pantalla vemos un icono con opciones para apagar, suspender o reiniciar el equipo.

– Por lo que respecta a OneDrive, ha actualizado su nombre tanto en la aplicación de la pantalla de inicio como en la rama correspondiente al explorador de Windows.

– En nuevas instalaciones, Windows detecta si el equipo dispone de pantalla táctil, y en este caso arranca por defecto en la pantalla de inicio. En caso contrario lo hace en el escritorio. Por supuesto, este comportamiento lo podemos cambiar en cualquier momento, y en caso de actualizar un Windows 8.1 existente mantendrá la configuración que ya tuviésemos.

¿Y qué no trae de lo que se esperaba? Pues no trae el esperado, por algunos, retorno del menú de inicio, que se queda para una posible futura actualización. No obstante, siguen funcionando los correspondientes a terceros, como Classic Start Menú o Start8. Tampoco trae la posibilidad de ejecutar las aplicaciones modernas en ventana, al estilo de lo que hacen aplicaciones como ModernMix. Esperemos que no tarde Microsoft en proporcionar estas funcionalidades, que dan un valor añadido al sistema operativo.

 

Categories: Server 2012 R2, Windows 8.1 Tags:

Server 2012 R2: Carpetas de Trabajo (WorkFolders)

domingo, 20 de octubre de 2013 3 comentarios

Windows Server 2012 R2 incluye una nueva funcionalidad llamada "Carpetas de Trabajo" (WorkFolders), que nos va a permitir sincronizar documentos entre varios equipos, tal como hacen servicios como Skydrive, Dropbox, etc., pero con la particularidad de que el servidor en que alojaremos dichos documentos estará instalado en nuestras instalaciones.

En el momento del lanzamiento de Server 2012 R2 y Windows 8.1, el cliente de Carpetas de Trabajo sólo está disponible en Windows 8.1, pero está previsto que en los próximos meses se publique un instalador para soportar desde Windows 7 en adelante, así como iPad.

Para instalar y probar esta funcionalidad, necesitamos el siguiente escenario:

– Un DC con autoridad certificadora instalada.

– Un servidor 2012 R2 miembro del dominio que configuraremos las Carpetas de Trabajo.

– Un cliente Windows 8.1 unido al dominio.

– Un cliente Windows 8.1 en grupo de trabajo.

Partimos de un dominio ya configurado, junto con la autoridad certificadora para generar el certificado necesario para IIS.

En el servidor de archivos en el que vamos a alojar las Carpetas de Trabajo vamos al administrador del servidor y ejecutamos el asistente para añadir roles y características. En roles, bajo "Servicios de Archivo y Almacenamiento", rama "Servicios de iSCSI y Archivo" marcamos el subrol "Carpetas de Trabajo" y continuamos. También tenemos que instalar la consola de administración de IIS (y por ahora nada más del IIS).

workfolders01

Una vez instalado el rol de Carpetas de Trabajo y la consola IIS, comenzamos con ésta por cargar un certificado de dominio en nuestro IIS, para a continuación añadir un enlace https al sitio web por defecto.

workfolders02workfolders03

Veremos que nos aparece con un signo rojo de error, ya que no hemos instalado los servicios web, pero nos funcionará ya que el rol de Carpetas de Trabajo usa un componente web para aplicaciones propio.

workfolders04

Antes de continuar con la configuración de Carpetas de Trabajo tenemos que realizar un trabajo de planificación previo, que consiste en definir que grupos de usuarios tendrán acceso a esta funcionalidad, así como determinar la estructura de carpetas en disco en que se alojarán.

workfolders09

Podemos seleccionar una sola carpeta base para todos nuestros usuarios, en cuyo caso compartirán una misma política de acceso, o bien crear varias carpetas para configurar distintas políticas en función del grupo a que se pertenezca.Una vez hecho, en el administrador del servidor vamos a Servicios de Archivo y Almacenamiento, y aquí a Carpetas de Trabajo. En el botón "Tareas" creamos un nuevo recurso compartido de sincronización.

workfolders05

Si no hemos creado la carpeta base para la sincronización la podemos crear ahora en la parte inferior de la ventana. También podríamos haberla creado y compartido (para tener acceso SMB desde la red interna), en cuyo caso la podríamos seleccionar.

workfolders06

Cuando un usuario se conecte por primera vez, se creará una subcarpeta para el mismo bajo la carpeta base. Podemos elegir si se denomina sólo con el alias del usuario, o indicando también el nombre del dominio, lo que será preferible si tenemos usuarios de varios dominios distintos para identificarlos y evitar conflictos. También podemos seleccionar si queremos que se sincronice todo el contenido de la carpeta Workfolders del usuario o sólo una subcarpeta.

workfolders07

Daremos a continuación un nombre para el recurso de sincronización.

workfolders08

El siguiente paso es seleccionar los grupos o usuarios a los que se aplicará esta configuración de carpetas de trabajo. En la parte inferior dejaremos la casilla marcada si no queremos que se herede la seguridad de la carpeta base y que sólo los usuarios tengan acceso a sus carpetas, o la desmarcamos si queremos aplicar una seguridad específica, en la que el administrador pueda ver el contenido de las carpetas de sincronización.

workfolders11

En la siguiente pantalla estableceremos las directivas que queremos aplicar a esta carpeta de trabajo, básicamente si queremos cifrar las carpetas y si forzamos el uso de contraseñas y el bloqueo automático del equipo. Tenemos que tener en cuenta que en estas carpetas vamos a tener documentos de la empresa y que el usuario podrá acceder no sólo desde su equipo del dominio, sino también desde un equipo personal al que no se aplican políticas de seguridad del dominio.

workfolders12

Tras el resumen de lo que va a realizar, finalizamos el asistente, con lo que queda creada nuestro recurso de sincronización.

workfolders13

En el administrador del servidor podemos ver el mismo, con los usuarios a los que se aplicará. En la parte inferior vemos que podemos establecer cuotas de disco según nuestras necesidades.

workfolders14

Creamos a continuación una GPO en el dominio que se aplique a los usuarios del grupo o grupos que hemos seleccionado en el recurso de sincronización, y en esa GPO configuramos la política "Configuración de usuario – Directivas – Plantillas administrativas – Componentes de Windows – Carpetas de Trabajo – Especificar configuración de carpetas de trabajo", habilitaremos la política y pondremos en nombre del servidor que aloja el recurso de sincronización, en la forma https://servidor.dominio.com. También  marcaremos la casilla para forzar la configuración a los usuarios y evitar que puedan cambiar los valores asignados.

workfolders10

Una vez terminado, vamos a comprobar su correcto funcionamiento. En primer lugar iniciaremos sesión en un cliente 8.1 unido al dominio. Una vez hecho, la primera vez iremos al panel de control y ejecutaremos "Carpetas de Trabajo", donde nos ofrecerá ubicar por defecto la carpeta de sincronización en nuestro propio perfil, o podremos seleccionar otra distinta.

workfolders15

La siguiente pantalla nos indica que se nos van a aplicar directivas, aunque no nos dice las que se nos van a aplicar (esto es algo que deberían corregir en la siguiente revisión), y en la misma deberemos marcar la casilla aceptando la aplicación de las mismas, tras lo cual ya podemos finalizar la configuración de carpetas de trabajo.

workfolders16

Tras hacerlo, abrimos el explorador y podemos ver que tenemos la carpeta "Work Folders" en nuestro perfil, en la que comenzamos a trabajar creando unos documentos de prueba para ver la sincronización.

workfolders17

Si vamos al servidor, podemos ver que se ha creado la subcarpeta correspondiente al usuario.

workfolders18

Por fin, en el cliente volvemos al panel de control, carpetas de trabajo, y ahora podemos ver el estado de la sincronización, forzar una sincronización o dejar de usar carpetas de trabajo, así como establecer si usamos esta característica en conexiones de uso medido o en itinerancia, detalle importante por el coste económico que podría suponer.

workfolders19

Ahora vamos a un cliente 8.1 en grupo de trabajo. Si queremos acceder desde el exterior tendremos que publicar oportunamente la url para que sea accesible desde Internet, así como permitir el tráfico a través de nuestro cortafuegos.

Vamos al panel de control, carpetas de trabajo y seleccionamos configurar carpetas de trabajo. Lo primero que nos pide es una dirección de correo. De la misma, obtiene el dominio y fabrica una dirección de autodiscovery, en la forma https://workfolders.dominio.com. Si con ella no localiza nuestro servidor, o si directamente así lo queremos, podemos en su lugar introducir directamente el nombre del servidor, en nuestro ejemplo https://srvai74.gericom.es.

workfolders20

Una vez se conecte al mismo, nos pedirá credenciales de un usuario del dominio para validarnos., tras lo cual el asistente continúa igual que en el caso anterior, ofreciéndonos ubicación de las carpetas y solicitándonos aceptar las directivas.

workfolders21

Tras finalizar, podremos comprobar que nos aparece la carpeta Work Folders y que en ella se han sincronizado los archivos y carpetas que habíamos introducido en el otro equipo.

Categories: Server 2012 R2, Windows 8.1 Tags:

Windows 8.1, Server 2012 R2, System Center 2012 R2, Visual Studio 2013…

viernes, 18 de octubre de 2013 Comments off

17 de octubre. Un día antes del lanzamiento oficial ya están disponibles las nuevas versiones de todos estos programas y sistemas operativos. En MSDN se pueden descargar todos ellos por parte de los subscriptores, y en cualquier equipo con Windows 8 instalado (salvo la versión Enterprise) se puede actualizar desde la tienda de Windows, en la que aparece la actualización de Windows 8.1 en primera página de la aplicación. La versión Enterprise, como ya se sabía, requiere la actualización mediante una ISO, descargable desde los canales habituales en función del tipo de subscripción.

Los nuevos productos son:

  • Windows 8.1
  • Windows Server 2012 R2
  • Toda la familia System Center 2012 R2
  • Visual Studio 2013

Una gran noticia para los IT es que esta vez ha coincidido el lanzamiento de la familia System Center 2012 R2 con las nuevas versiones de sistema operativo tanto servidor como cliente, con lo que directamente se pueden actualizar los equipos a los nuevos sistemas manteniendo el soporte de su administración mediante System Center, no como cuando salió Server 2012, que hubo que esperar un tiempo para que apareciese un SP de System Center que lo soportase.

TechDay Tour 2013

lunes, 30 de septiembre de 2013 Comments off

logo-techday-13

Durante los meses de noviembre y diciembre de 2013 va a tener lugar en varias ciudades españolas el TechDay Tour 2013, en el que se van a mostrar las novedades de este año tanto en desarrollo como en IT: Visual Studio 2013, Windows 8.1 y Server 2012 R2, así como Azure y System Center, entre otros.

En la página del evento podéis ver los detalles del mismo, así como lugares y fechas para que os podáis registrar si queréis asistir.

Desarrollador: http://msdn.microsoft.com/es-es/dn465753

Responsable de Sistemas: http://msdn.microsoft.com/es-es/dn465754

Emprendedor: http://msdn.microsoft.com/es-es/dn465755

Responsable de Negocio: http://msdn.microsoft.com/es-es/dn465756