El camino de un ITPro » Windows 2012 » Windows 2012 R2

Category Archives: Windows 2012

Windows 2012 Windows 2012 R2

No puedo instalar .Net Framework 3.5 en Windows Server 2012 y Windows Server 2012 R2. Una solución quiero.

Published by:

Buenos dias,

Cuando se instalan ciertos roles o características, el servidor necesita descargarse ficheros desde internet. ¿Qué ocurre si queremos instalar la característica .Net Framework 3.5 en Windows Server 2012 y/o Windows Server 2012 R2 en equipos que no tienen acceso a Internet?

La instalación habitual sería desde la consola del Server Manager, añadir Roles y/o Características:

framework000001

Pero, nos aparece el siguiente mensaje de advertencia:

framework000002framework000003

Nos está informando que necesita los ficheros de instalación y que se los tenemos que proporcionar desde una ruta alternativa. Se está refiriendo al acceso al disco de instalación del sistema operativo, concretamente a la ruta <unidad>sourcessxs. O metemos el DVD de instalación o mapeamos una VHD, o una unidad de red que apunte a dicha ruta. Si hacemos un click en añadir una ruta alternativa nos aparece la siguiente ventana:

framework000011

Continuamos con la instalación pero siempre es erronea…… ¿Qué hacemos?

SOLUCION

En principio desde el Technet y múltiples Blogs nos dicen que ejecutando el siguiente comando con los privilegios apropiados se soluciona:

dism /online /enable-feature /featurename:NetFX3 /all /Source:d:sourcessxs /LimitAccess

framework000005

Pero en mi caso no ha sido asi. Unas veces porque la ruta que le indicaba d:sourcessxs no era la correcta (desconozco desde que ruta se realizó la instalación del sistema operativo), o por que no podía encontrar los ficheros (aunque estaban en una unidad mapeada). Intenté instalarlo directamente desde Powershell pero ….

framework000015

Pero siempre se me quedaba rondando el 69% ¿por qué será?.He llegado a ver que poniendo los DNS de Google (8.8.8.8) se solucionaba, ya que  no hay acceso a Internet, etc., Asi hasta que he probado a copiar todos los ficheros del directorio sourcessxs en local

xcopy d:sourcessxs*.* c:net35 /s (donde d: es el disco de instalación del sistema operativo)

framework000017

Después he ejecutado nuestro Dism.exe con la nueva ruta y ..

framework000016

ChaChesFul. Lo compruebo y :

framework000018

Por fin, Que tengais buena semana ….. el jueves comienza la RootedCon.

Bibliografía. Esta vez he consultado innumerables post en múltiples blogs. Os dejo los mas relevantes:

Technet.

Daniel Classon blog.

Blog de John Barreto.

Directorio Activo Seguridad Servicios Windows Windows 2008 Windows 2008 R2 Windows 2012 Windows 2012 R2 Windows 7 Windows 8 Windows 8.1

Restringir el tráfico RPC de los Controladores de Dominio a un puerto o puertos determinados.

Published by:

Como sabreis, gran parte de la comunicación entre Controladores de Dominio (DC), se realiza a través de RPC (técnica para la comunicación entre procesos en una o más computadoras conectadas a una red). Este tráfico RPC puede ser motivado por distintos servicios que se ejecuten en nuestros DC, como pueden ser:

  • DHCP.
  • Replicación de Directorio Activo.
  • Replicación FRS.
  • WINS.
  • Promoción de un Controlador de Dominio,
  • etc.

¿Cómo funciona RPC?

Para empezar una comunicación RPC,  el cliente se conecta al puerto TCP 135 del servidor y solicita un puerto al End Point Mapper (EPM). El EPM del servidor reserva un puerto, denominado puerto dinámico, para este cliente y se lo envía. A partir de este punto, el cliente abre una nueva conexión TCP a dicho puerto del servidor y comienza la comunicación. Aqui os dejo un gráfico sobre un proceso Cliente/Servidor de RPC:

Estos puertos dinámicos RPC, también conocidos como puertos efímeros se distribuyen de la siguiente manera, dependiendo del sistema operativo:

  • Hasta Windows 2003/XP (del 1025 al 5000) = 3976 puertos en total.
  • Desde Windows 2008/Vista (del 49152 al 65535) = 16.384 puertos en total.

Hasta aqui todo correcto, pero ¿qué ocurre en zonas desmilitarizadas o DMZ dónde tenemos restringidos determinado tráfico y puertos?

Los puertos que generalmente utilizan los Controladores de Dominio en los servicios básicos son los siguientes:

Service Port/protocol
RPC endpoint mapper 135/tcp, 135/udp
Network basic input/output system (NetBIOS) name service 137/tcp, 137/udp
NetBIOS datagram service 138/udp
NetBIOS session service 139/tcp
RPC dynamic assignment Win 2k/2003:1024-65535/tcp
Win 2008+:49152-65535/tcp
Server message block (SMB) over IP (Microsoft-DS) 445/tcp, 445/udp
Lightweight Directory Access Protocol (LDAP) 389/tcp
LDAP ping 389/udp
LDAP over SSL 636/tcp
Global catalog LDAP 3268/tcp
Global catalog LDAP over SSL 3269/tcp
Kerberos 88/tcp, 88/udp
Domain Name Service (DNS) 53/tcp1, 53/udp

Asi que nuestros Firewalls tendrán que tener abierto estos puertos para la comunicación entre DCs y clientes pero ¿qué ocurre con el tráfico RPC si hemos dicho que es dinámico? El hecho de tener que abrir un rango tan grande de puertos en el Firewall implica aumentar el riesgo de ataque ya que son 16384 puertos los que se exponen. Posible solución: restringir dicho tráfico a un número fijo de puerto o puertos.

Nosotros, por ejemplo, lo que queremos es forzar el tráfico RPC entre los puertos 5000-5100. Recordar, que es necesario y como mínimo, dejar un rango de 100 puertos consecutivos para un mejor funcionamiento y evitar cuellos de botella.

RPCPORTS00001

Tenemos tres métodos de realizarlo, dependerá de los servicios que queramos restringir:

Método 1 – Entradas en el registro sobre la configuración de los servicios de replicación de Directorio Activo.

  • HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNTDSParameters y añadimos la clave DWORD TCP/IP Port con el valor del puerto que queremos utilizar (incluyendo los espacios en blanco).
  • HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetlogonParameters y añadimos la clave DWORD DCTcpipPort con el valor del puerto que queremos utilizar (incluyendo los espacios en blanco).

Método 2 – Para configurar en el Servicio Firewall de Windows el rango de puertos (para Windows 2008/Vista en adelante):

  • netsh int ipv4 set dynamicport tcp start=5000 num=1000
  • netsh int ipv4 set dynamicport udp start=5000 num=1000
  • netsh int ipv6 set dynamicport tcp start=5000 num=1000
  • netsh int ipv6 set dynamicport udp start=5000 num=1000

RPCPORTS00002

Y para verificar que está configurado:

  • netsh int ipv4 show dynamicport tcp
  • netsh int ipv4 show dynamicport udp
  • netsh int ipv6 show dynamicport tcp
  • netsh int ipv6 show dynamicport udp

RPCPORTS00003

Método 3 – Para los servicios de comunicaciones de Windows. También afecta a las comunicaciones de Directorio Activo. Volvemos a trabajar en el Registro:

 HKEY_LOCAL_MACHINESoftwareMicrosoftRpc

  1. REG_MULTI_SZ: 5000-5100
    PortsInternetAvailable: REG_SZ: Y
    UseInternetPorts: REG_SZ: Y

Espero que os sea util. En un próximo post utilizaremos la herramienta «PortQuery» para verificar el tráfico RPC entre controladores de dominio.

Bibliografia:

RDS Windows 2012 Windows 2012 R2

Instalación de Servicios de Escritorio Remoto (RDS) en Windows Server 2012 y 2012 R2.

Published by:

Hoy vamos a realizar un despliegue rápido de los Servicios de Escritorio Remoto (Remote Desktop Services – RDS) en Windows Server 2012 y 2012 R2.

PASOS.

Primero: Seleccionamos el Rol y Características a instalar.

R2NewRDS20120001

Segundo: Seleccionamos el tipo de despliegue. Tenemos dos opciones una rápida (que es la que seleccionaremos como ejemplo) y una segunda mas orientada al administrador, mas parametrizable y, sobre todo, adaptable a nuestras necesidades.

R2NewRDS20120002

Tercero: Seleccionamos el escenario para el despliegue. También tenemos dos opciones, uno orientado a VDI y el otro orientado a Escritorio Remoto. Seleccionaremos éste último.

R2NewRDS20120003

Cuarto: Nos muestra los roles que vamos a necesitar e instalar así como las credenciales necesarias.

R2NewRDS20120003b

Quinto: Seleccionamos el o los servidores que van a intervenir en la instalación y que compondrán la infraestructura.

R2NewRDS20120004

Sexto: Seleccionamos el o los servidores con el rol de RD Conection Broker, que es el servidor que se va a encargar de gestionar las conexiones y accesos a los Servidores de Sesion.

R2NewRDS20120004b

Septimo: Confirmamos nuestra selección de servidores y roles.

R2NewRDS20120006

Octavo: Instalando que es gerundio.

R2NewRDS20120003c

Noveno: Una vez pasado el reinicio que se realiza en la primera parte de la instalación, con su correspondiente actualización

R2NewRDS201200070000

continua instalando el resto de roles.

R2NewRDS201200080000

VERIFICACION.

Podemos ver que aparece en el Server Manager los acceso a los Servicios de Escritorio Remoto. Fijaos en el detalle de la URL de acceso web.

R2NewRDS201200090000

Para el próximo post, realizamos el despliegue y configuración.

NOTAS.

Me han ocurrido una serie de errores o pequeñas incidencias que os comento.

Alguna vez me ha aparecido un mensaje de error como el siguiente en el cual me instan a cumplir una serie de requisitos mínimos para proceder a la instalación de estos roles. La habitual es que te falta un reinicio, por no decir otra cosa.

R2NewRDS20120005

Otras veces, esto mas de lo habitual, no me ha dejado instalar los servicios de escritorio desde el asistente rápido y he tenido que ir uno a uno instalando los roles.

BIBLIOGRAFIA.

Os dejo un video muy interesante de Yaniv Totshvili.

FTP Windows 2012 Windows 2012 R2

Creación de un Site para el servicio FTP en Windows Server 2012 y 2012 R2.

Published by:

Buenos dias/tardes,

A raiz del pasado Post sobre la creación de un servidor para el servicio de transferencia de ficheros, FTP, hoy vamos a crear nuestro primer Sitio.

Creación del Sitio.

Desde la consola de gestión de IIS, desde Sitios, agregamos un nuevo sitio FTP:

NewFTPSite0001Tendremos que poner un nombre a nuestro nuevo sitio y una ruta para el intercambio de ficheros:

NewFTPSite0002

En la siguiente pantalla del asistente, configuraremos los enlaces y la seguridad a través de SSL. Normalmente, y no es el caso de mi captura, fijaremos la dirección IP. El puerto estándar de este servicio es el 21. Podemos habiligar nombres de host virtuales y configurar que FTP sea seguro, que de por si no lo es, a través del uso de un certificado SSL:

NewFTPSite0003

En la siguiente opción que se nos muestra, configuraremos la autenticación, Anónima o Básica, y la autorización y los permisos posibles, lectura y/o escritura:

NewFTPSite0004

Este punto es muy interesante ya que podemos aumentar la seguridad restringiendo el acceso al contenido por usuario, por grupos locales, por grupos de Directorio Activo, por roles del servidor FTP o por usuarios específicos. Bastante granular como podeis observar:

capturaNewSiteFTP00033

Y finalizamos la creación de nuestro nuevo Sitio FTP.

Comprobacion del acceso.

Ahora nos toca comprobar que el acceso al servicio es correcto. Lo hacemos utilizando las siguientes herramientas:

1. Linea de comando o Powershell.

Ejecutamos los siguientes comandos a través de un cmd.exe o desde la consola de Powershell:

capturaNewSiteFTP00034

2. Explorador de Internet.-

En este caso utilizaremos un Internet Explorer. Normalmente si accedemos desde un explorador de internet a un sitio FTP nos puede aparecer un error o no aparecernos nada. En este caso, corregiremos este pequeño detalle desde el menú de «Ver», seleccionando «Abrir el sitio FTP en el explorador de archivos»:

NewFTPSite0005

Volvemos a conectarnos poniendo la URL del servicio ftp y, si el acceso no es anónimo nos pedirá nuestras credenciales:

capturaNewSiteFTP00037

Y ya tenemos acceso:

NewFTPSite0007

3. Cliente de servicio FTP.-

En este caso utilizaremos FileZilla como cliente FTP (lo podemos descargar de aqui). Configuraremos los parámetros de conexión al servicio FTP. Una vez hayamos pulsado conectar, lo  habitual será introducir nuestra credenciales:

capturaNewSiteFTP00035

y podremos transferir archivos desde nuestra ubicación local al servidor FTP o viceversa:

capturaNewSiteFTP00036

Que tengais buena semana.

Documentación adicional.Referencias y Links

Windows 2012 Windows 2012 R2

Configuración de un Recurso Compartido en Windows Server 2012 y 2012 R2.

Published by:

Hoy vamos a configurar un recurso compartido en Windows Server 2012 y Windows Server 2012 R2. Algo simple y sencillo pero que ha cambiado desde Windows Server 2008 R2.

Requisitos.

Por defecto Windows Server 2012 y 2012 R2 tienen instalado el rol de Servicios de Ficheros y Almacenamiento o “File and Storage Services”.

NewShare201200001

Lo que nos falta es la instalación del rol de Servidor de Ficheros. Procederemos a agregar este rol:

NewShare201200003

Pulsamos en Siguiente y ya lo tenemos. Fijaos los pocos pero interesantes cambios habidos en W2K12 (en castellano), como en W2K12 R2 (en ingles). Ya hablaremos de los Work Folders en un Post mas adelante:

NewShare201200002

Una vez finalizado podemos abrir la consola de gestión, donde, como veis, podemos configurar recursos compartidos, cuotas, seleccionar volúmenes, etc.:

NewShare201200004

Añadir un nuevo recurso compartido.

Desde la consola del punto anterior, podemos lanzar el asistente de “Nuevo recurso compartido” pulsando en Tareas o pulsando en «To crate a file share, start …..»

NewShare201200004b

En la primera pantalla ya nos llevamos la primer sorpresa: hay cinco formas diferentes de recurso compartido, tres SMB (para Windows) y dos NFS (para Linux/Unix):

  • SMB –  Rápido.-  es la forma más rápida de crear un share de archivos SMB. Será el que utilicemos por defecto para la compartición de ficheros desde un servidor. Posteriormente podremos configurar las opciones avanzadas.
  • SMB – Avanzado.- Nos ofrece las opciones avanzadas de la compartición de archivos SMB, pudiendo:
    • Establecer propietarios de carpetas y quién accede a la información que contenga.
    • Configurar la clasificación de los datos a través de directivas de administración.
    • Habilitar el uso de cuotas.
  • SMB – Aplicaciones.- Esta opción es la que está optimizada para el uso de SMB en Hyper-V, Bases de Datos y otras aplicaciones.
  • NFS – Rápido.- Es la forma más rápida de crear un share de archivos NFS, utilizado en equipos basados en UNIX. Al igual que para SMB una vez creado el recurso posteriormente podemos realizar una configuración adicional.
  • NFS – Avanzado.- Es idéntica a la SMB – Avanzado pero para equipos basados en UNIX.

En esta ocasión y sin que sirva de precedente, utilizaré la primera que supongo será la más usada “SMB Share – Quick”

NewShare201200005

Podemos elegir el volumen, en nuestro ejemplo seleccionaremos  el volumen F:  y, por omisión, creará el recurso compartido dentro de otra carpeta denominada “Shares”. De todas maneras también está la opción “Escriba una ruta de acceso personalizado”, introduciendo la ruta que queramos compartir, que, normalmente, será lo que configuremos.

NewShare201200006

Ponemos el nombre del Share, como ejemplo utilizaremos MEFF. Nos configura, automáticamente tanto la ruta local como la ruta remota.

Además, nos aparecen la siguientes nuevas opciones, aunque estemos en la versíon “rápida”.

  • Enumeración basada en acceso.- Consiste en que un usuario que no tenga permisos sobre una carpeta compartida no podrá visualizarla ni tendrá xxx de su existencia. Por lo visto, esto ya se venía haciendo desde Windows 2003 donde tenías que descargar e instalar un complemento, luego en Windows 2008 se podía ver sólo si se administrava el Share desde la herramienta “Share and Storage Management”.
  • Permitir almacenamiento en caché del recurso compartido.- El almacenamiento en caché permite que los contenidos del Share estén disponibles aunque no estemos conectados a la red. Estoy ya se podía realizar en versiones antiguas con los archivos sin conexión y la utilización de BranchCache.
  • Cifrar acceso a datos.- Esta opción es nueva. Cuando esté habilitado implica el cifrado de la información en el momento de la transferencia de la misma. Esta funcionalidad, corregirme si me equivoco, solo está disponible si el cliente es Windows 8 o superior.

NewShare201200007

Sigamos adelante con el asistente, y llegamos a la asignación de permisos, que por omisión son por supuesto “Administrators” con Control Total, y el resto de los usuarios pueden crear carpetas y archivos, pero borrar sólo los propios. Se pueden modificar tanto ahora, como más adelante

NewShare201200008

Confirmación de lo seleccionado:

NewShare201200009

Y, para finalizar, pulsamos el botón de «Crear».

NewShare201200010

Revisión de propiedades y accesos.

Vamos ahora a revisar las propiedades del compartido para ver otras novedades. Desde la consola de recursos compartidos seleccionaremos, por ejemplo, el Share que acabamos de crear MEFF, botón derecho y seleccionaremos Propiedades.

Las opciones de General, Permisos y Configuración ya las hemos configurado inicialmente pero ahora podemos realizar modificaciones. Las repasamos rápidamente:

General.

Nos muestra datos informativos como el nombre de servidor, nombre del share, protocolo que estamos utilizando, etc.

NewShare201200011

Permisos.

En la segunda opción tenemos los permisos, no aparenta nada nuevo, pero veamos qué hay cuando vamos a personalizarlos

Lo que más nos interesa, en nuestro caso, está en la pestaña de acceso efectivo, que no son permisos efectivos, ya que toma en cuenta los permisos asignados al Share.

Además podemos ver qué acceso obtendría simulando la inclusión en un grupo o desde un determinado equipo, la bomba.

Pulsaremos en Ver acceso efectivo y nos mostrará el resultado:

NewShare201200014

Configuración.

Este punto ya lo hemos tratado pero viene bien poder reconfigurar los parámetros.

Propiedades adicionales.

Estas propiedades adicionales de administración están relacionadas con el uso de directivas de administración de datos, como pueden ser las reglas de clasificación, etc.,

En nuestro caso, de momento, no tenemos creada ninguna.

NewShare201200013

Cuota.

También tenemos otra opción que es la de configurar una cuota, pero este punto lo trataremos aparte ya que lo que haremos será genera una serie de plantillas de cuotas y asignarlas al recurso compartido.

NewShare201200015

Y, de todas maneras tenemos que tener instalado el Rol de «File Server Resource Manager Tools»

Share2012R2000030

Como podeis ver básicamente hay muy poca diferencia, por no decir que ninguna, a la hora de crear un recurso compartido en un Windows Server 2012 o 2012 R2.

Documentación adicional.

Referencias y Links

Poco que aportar cuando una imagen vale más que mil palabras:

  • http://technet.microsoft.com/es-es/library/cc732793.aspx
  • http://windowserver.wordpress.com/2013/01/20/windows-server-2012-compartiendo-carpetas-nuevas-funcionalidades/
FTP IIS Windows 2012

Instalación de un Servicio FTP sobre Windows Server 2012.

Published by:

Buenas, para empezar bien el mes, hoy vamos a instalar el Servicio de Transferencia de Ficheros en un Servidor con Windows Server 2012.

Requerimientos para la instalación del servicio FTP.

Antes de instalar el servicio de FTP en nuestro servidor con Windows Server 2012 hay que tener instalado el Rol de Internet Information Server (IIS).

Instalación desde el Server Manager.

1. Abrimos el Server Manager desde la barra de tareas.

2. Desde el Server Manager seleccionamos Add Roles and Features.

3. Lanzamos el asistente para agregar roles y características y nos aparecerá una ventana informativa:

InstalIISRol001

4. Desde la instalación nos mostrará las dos opciones que tenemos para lanzar una instalación, en nuestro caso seleccionamos la opción por defecto, “Instalación basada en característica o en roles”.

InstalIISRol002

5. Seleccionaremos el servidor actual, SRVFTP.ROB.COM. Pulsaremos siguiente.

InstalIISRol003

6. Desde el listado de Roles seleccionaremos Servidor Web (IIS), apareciéndonos un PopUp que nos preguntará si queremos incluir las Herramientas de gestión. Hacemos un click en añadir y Siguiente.

InstalIISRol004

7. Después nos preguntará por si queremos añadir alguna característica, pero no es el caso. Siguiente.

InstalIISRol005

8. Nos aparecerá una pantalla informativa de lo qué hace el rol que hemos instalado y una serie de observaciones:

InstalIISRol006

9. Pulsamos siguientes y nos aparece la configuración básica de servicios incluidos en el Rol a instalar, en este caso, el rol de IIS, como pueden ser características comunes, diagnóstico, tipos de Seguridad, etc.,

Nota: En este caso podemos incluir el servicio de FTP pero no lo vamos a realizar todavía.

InstalIISRol007

10. Pantalla de confirmación de todo lo que hemos seleccionado:

InstalIISRol008

Además, tenemos las siguientes opciones interesantes:

  • Reiniciar automáticamente el servidor en el caso de que sea necesario.
  • Exportar todas estas opciones de configuración a un fichero.
  • Especificar una ruta de acceso de origen alternativa.

11. Pulsaremos el botón de “Instalar” y …..

InstalIISRol009

Enhorabuena ya tenemos IIS 8.0 en nuestro Windows Server 2012.

InstalIISRol011

Instalación a través de Powershell.

La veremos en un siguiente post.

Instalación del servicio FTP para Windows Server 2012.

Procedemos a la instalación del Servicio FTP.

1. Nuevamente desde el Server Manager, desde la barra de Administrar o desde el menú de “Configurar este servidor local”

InstalIISRol012

2. Agregamos roles y características:

3. Lanzamos el asistente para agregar roles y características y nos aparecerá una ventana informativa

4. Desde la instalación nos mostrará las dos opciones que tenemos para lanzar una instalación, en nuestro caso seleccionamos la opción por defecto, “Instalación basada en característica o en roles”.

5. Seleccionaremos el servidor actual, SRVFTP.ROB.COM. Pulsaremos siguiente.

6. Desde el listado de Roles ya está seleccionado el rol de Servidor Web (IIS), apareciéndonos funcionalidades adicionales, como FTP, que seleccionaremos.

InstalIISRol013

7. Seleccionamos aquellas características adicionales, si las hay.

8. Pulsamos siguientes y nos aparece la Pantalla de confirmación de todo lo que hemos seleccionado:

InstalIISRol014

Nuevamente, recordar que, además, tenemos las siguientes opciones:

  • Reiniciar automáticamente el servidor en el caso de que sea necesario.
  • Exportar todas estas opciones de configuración a un fichero.
  • Especificar una ruta de acceso de origen alternativa.

11. Pulsaremos el botón de “Instalar” y …..

InstalIISRol015

InstalIISRol010

Enhorabuena ya tenemos el servicio FTP en nuestro Windows Server 2012.

Documentación adicional.Referencias y Links

Hyper-V Windows 2012 Windows 2012 R2

Afinar la configuración de nuestro Cluster Hyper-V Windows 2012. Mejoras al modelo de Quorum.

Published by:

Para terminar esta larga saga de afinación de nuestro Cluster Hyper-V con Windows Server 2012, hoy comento las mejoras en el modelo de Quorum.

Recordamos que en un Cluster, el Quorum o Testigo es quien se va a encargar de que todos los nodos trabajen de forma controlada, y de que ninguno tome posesión o intente proporcionar un servicio para el cual no esta autorizado en cada momento.No tenemos que olvidar que el Quroum en un cluster, nos tiene que servir de ayuda o apoyo para lograr un consenso o mayoría de votos (que de eso se trata) entre todos los nodos de dicho cluster.

Os hago un simple y rápido recordatorio de cuándo usar un testigo y tipos de ellos:

¿Cuando usar Testigo? La diferencia en usarlo o no, principalmente, es en el número de nodos que se necesitan vivos, para que el servicio permanezca activo.

  • Cuando el número de nodos es par, se aconseja usar testigo.
  • Cuando el número de nodos es impar, no se necesita usar testigo, aunque podemos hacerlo.

¿Tipo de Testigos? Hay dos tipos; de disco o de recurso de red.

  • Disco.- Se suele tener un disco de un tamaño significativo, normalmente entre 500 MB y 1 GB, en formato NTFS o ReFs, dedicado exclusivamente (LUN), para guardar una copia actualizada del estado del cluster. Dicho disco podrá balancearse entre cualquiera de los nodos activos y todos y cada uno de ellos tendrán acceso.
  • Recurso de Red.- Nos permite una implementación más rápida que el model anterior y consiste en un Share o carpeta compartida, el cuál no tiene que estar en ninguno de los nodos componentes del cluster, incluso, dependiendo de nuestras necesidades, ni en el site principal, o el secundario.

Como todo en este mundo tienen unas ventajas y unos inconvenientes y serán óptimos de aplicar uno u otros dependiendo del tipo de servicio que queramos implantar, de los escenario en el que nos movamos. etc., etc., ya que la finalidad del Cluster es la de que «siempre se esté dando servicio».

Las principales mejoras al modelo de Quorum incluidas en Windows Server 2012 son:

  • Node vote Weight.- Se trata de administrar y tener un control sobre que nodos nos interesa que tengan voto y aquellos nodos que no nos interese que tengan voto.  Esta situación es óptima para configuraciones Multisite.
  • Dynamic Quorum.- Habilitada por defecto, permite al propio Cluster administrar el Quorum, tomando sus propias decisiones,  dependiendo de las circunstancias. Por ejemplo, en el caso de caida de uno o varios nodos, el número de votos requerido para alcanzar el consenso varia, permitiendo sobrevivr al cluster ante caidas de mas del 50% de nodos.

Configurar el Quorum del cluster

Ya hablamos de cómo configurar el Quorum en Windows Server 2012 e Hyper-V desde la consola de gestión en el Post Cluster Hyper-V – Configuración del tipo de Quorum. Asi que poco que aportar.

Nos queda la otra opción, nuestra amiga Powershell.

Ejecutando el siguiente cmdlet obtendremos todas la información de las propiedades del cluster:

Get-Cluster | Format-List -Property *

Quorum00001

Donde podríamos activar el Quorum dinamico, tecleando:

 (Get-Cluster).DynamicQuorum = 1

Aqui os dejo un muy buen Video/wibinar de Juan Jose Diaz Antuña explicativo del rol Failover Cluster para Windows Server 2012.

Para mas información, su blog y su twitter: @diazantuna

Para finalizar, me gustaría comentaros una nueva característica que nos aparece  en el reciente Windows Server 2012 R2: Force Quorum Resiliency:

Si tenemos un cluster extendido en varios Sitios o Datacenters, separados geográficamente, podemos establecer uno de ellos como autorizativo (denominado ForceQuorum). De esta manera podemos decidir que información del cluster y de qué sitio podrá ser usada o prevalecerá cuando ocurra una situación de «cerebro divido», o sea, que cada sitio crea que el otro está caido y se queden con los recursos del cluster, aunque, en verdad, ambos están levantados pero incomunicados entre si.

Una vez la conexión entre ambos sites se restablezca, los nodos del cluster se pueden reiniciar y volver a unirse a nuestro cluster.

Otros links de interes:

Technet – Descripción de las configuraciones de Quorum.

Blog de Diazanuna.

Blog de Norman M. Pardell.

Hyper-V Powershell Windows 2012

Afinar la configuración de nuestro Cluster Hyper-V Windows 2012. Reglas de Afinidad y Antiafinidad a traves de Powershell.

Published by:

Sigo cerrando posts sobre Hyper-V y Windows 2012 que tenía pendientes. En este caso afinación de configuración.

Como continuación al Post sobre la afinación en la configuración de nuestro Cluster Hyper-V Windows 2012 (este), dejamos pendiente la configuración a través de Powershell dividida en las siguientes partes, Preferred Owners, Proceso de Failover, Mejoras en el Orden de arranque de las VM y Reglas de Afinidad y Antiafinidad.

AFINIDAD Y ANTI-AFINIDAD

Para empezar debemos entender que son y cómo funcionan este tipo de reglas.

  • Reglas de afinidad VM – VM  ==> Mantener ejecutándose juntas en el mismo Host.
  • Reglas de anti-afinidad VM – VM ==> Mantener ejecutándose siempre separadas en distintos Hosts.

Parace complejo pero con un ejemplo claro lo vais a ver. ¿Queremos que los Controladores de Dominio se ejecuten todos en el mismo Host de virtualización? ¿Qué pasaría si se nos cae dicho host? Adios dominio. Otro ejemplo, tenemos dos servidores que consumen mas del 50% de la memoria RAM de un Host ¿Queremos tenerlos trabajando juntos sobre el mismo hosts? ¿Podemos?

Centrándonos sobre todo en reglas de Anti-afinidad, para Hyper-V utilizaremos la propiedad AntiAffinityClassNames (paradójicamente existe desde Windows Server 2003). A dicha propiedad no se puede acceder desde la consola de gestión de Failover Cluster pero si desde nuestro gran amigo y ya compañeros Powershell. La forma de interactuar sobre dicha propiedad nos va a dar diversas posibilidades. Yo os las ordeno de mas fácil a más complicada, según mi criterio.

Script de Powershell Configure-AntiAffinity.ps1.

Michel de Rooij, para facilitarnos el trabajo, ha escrito el siguiente scritp de powershell que nos permite configurar la anti-afinidad, Configure-AntiAffinity.ps1. Como ejemplo, no queremos que ninguno de los controladores de nuestro dominio, robezno.com, estén en el mismo Host de virtualización:

Configure-AntiAffinity.ps1 -Cluster Hyper-VCluster.robezno.com -Groups dc01.robezno.com, dc01.robezno.com, dc01.robezno.com -Class DCAntiAffinity -Verbose

Explicamos los parámetros a configurar:

  • Cluster.- especificamos el cluster en el que queremos crear la regla.
  • Groups.- especificamos los Cluster Groups (o sea, las VM) que queremos configurar.
  • Class.- Podemos poner un nombre a la regla.

Resto de opciones.-

Repetimos nuestro ejemplo con los controladores de dominio.

  • Cluster.exe.- Esta opción fue despreciada desde Windows Server 2008 R2. Lo que hacemos es configurar la propiedad AntiAffinityClassNames. Sería:

cluster.exe group «dc01.robezno.com» /prop AntiAffinityClassNames=»DCAntiAffinity»

cluster.exe group «dc02.robezno.com» /prop AntiAffinityClassNames=»DCAntiAffinity»

cluster.exe group «dc03.robezno.com» /prop AntiAffinityClassNames=»DCAntiAffinity»

  • Powershell.- Nuevamente configuraremos la propiedad AntiAffinityClassNames directamente. Os dejo unos ejemplos, el nuestro de los Controladores de dominio y otro de un grupo de Anti-Afinidad cuando tenemos varios servidores de ficheros formando un cluster:

(Get-ClusterGroup dc01.robezno.com).AntiAffinityClassNames = «Domain Controlers»

(Get-ClusterGroup fs03.robezno.com).AntiAffinityClassNames = «File Servers»

(Get-ClusterGroup dc01.robezno.com).AntiAffinityClassNames += «File Servers»

  • Hyper-V Server o Server Core.- Os dejo diversos ejemplos, el de Controladores de dominios, el de poder incluir una VM en varios grupos de anti-afinidad, o el de restablecer o resetear dicha anti-afinidad.

DISM /ONLINE /ENABLE-FEATURE /FEATURENAME:FailoverCluster-CmdInterface

cluster group dc01.robezno.com /prop AntiAffinityClassNames = «Domain Controlers»

cluster group xxxx /prop AntiAffinityClassNames = «Domain Controlers»,»Critical Servers»

cluster group xxxx /prop AntiAffinityClassNames = «»

  • System Center Virtual Machine Manager 2012 con Service Pack 1.- Lo realizaremos desde la consola de gestión. Hardware Configuration ==> Advanced and Availability. Pulsaremos el botón de Manage availability sets y crearemos nuestra regla:

  • Windows Server 2012 R2 con Hyper-V.- Tengo que comprobar cómo está configurado este parámetro para Hyper-V 2012 R2…… ¿tal vez ya esté integrado en la consola de Hyper-V?

Hasta la vista, babe.

Bibliografia

EighTwOne #821.

The things that are better left unspoken.

Blog de Altaro.

Hyper-V Windows 2012

Proyecto Hyper-V. Fin de las hostilidades. Resource Pools en Hyper-V.

Published by:

La semana pasada me informaron sobre la finalización del proyecto de implementación de Hyper-V en mi empresa, por segunda vez. Malas noticias para empezar la vuelta al cole, así que me quedo con un montón de post preparados para enseñaros, muchos de ellos terminados, que iré poniendo a lo largo de las próximas semanas.

Bastante decepcionado, como no, pero bueno, al menos se acabaran las hostilidades respecto a este gran producto que, poco a poco, se está situando en lo más alto del mundo de la virtualización. Ya sabeis que la ignorancia es uno de los grandes males de nuestra sociedad.

Hoy empiezo terminando (que raro suena), con Resource Pools en Hyper-V:

En Windows Server 2012 e Hyper-V Server 2012 nos aparece una nueva característica con vista a la agrupación de recursos para asignarlos y medirlos mas facilmente, los Grupos de recursos o Resource Pools.

La idea o filosofía de un Resource Pool es agrupar determinados recursos físicos, en algo que denominaremos «Pool», para ponerlos a disposición de las máquinas virtuales (VM), que serán nuestros clientes. Los tipos de recursos que ponemos a disposición en un Pool son los siguientes:

  •     Memoria.
  •     Procesador
  •     Ehternet
  •     VHD
  •     ISOs
  •     Virtual Floppy Disks (VFD).
  •     Fibre Channel Ports
  •     Fibre Channel connections

Para crear los Resource Pools solo lo podemos hacer a través de nuestra querida Powershell, aunque, tál vez, en la versión R2 todo esto venga integrado en la consola de Hyper-V. Tenía pensado poner un par de ejemplos, pero ….. a los hechos me remito. Lo siento.

Ejemplo 1: ResoucePool de ISO.
Ejemplo 2: ResoucePool de Red.

Os dejo unos links muy interesantes:

Si me gustaría empezar el mes que viene desde cero, sin nada pendiente, con muchas ganas de contar muchas cosas, sobre todo, nuevas, increibles y bonitas.

Buena semana a todos.

Cluster Windows 2012

Generar el fichero cluster.log en Windows Server 2012.

Published by:

El habilitar el fichero cluster.log en nuestros servicios de cluster nos proporciona un registro detallado de su actividad permitiéndonos utilizarlo en la resolución de problemas, principalmente.

Este registro puede ser generado incluso cuando la creación de nuestro Cluster falla.

¿Como creamos este registro? mediante un cmdlet de Powershell: Get-ClusterLog

Notas a tener en cuenta:

El nivel de detalle predeterminado para nuestro registro del cluster.log es 3.  Este nivel tiene que ser suficiente para la mayoría de los niveles de depuración, pero, en caso contrario, podemos elevarlo.

(Get-Cluster).clusterLogLevel=5

Este nivel de detalle produce un considerable aumento de la información a depurar y, sobre todo, del tamaño del fichero, por lo que conviene, una vez encontrado y solucionado el problema, devolverlo al nivel por defecto.

Para terminar, los logs pueden ser registrados en la hora local, usariamos el siguiente cmdlet:

Get-ClusterLog -UseLocalTime

Se me olvidaba comentar la ruta por defecto donde se genera el fichero cluster.log:

ClusterLog00002

Buen fin de semana a todos.