Category Archives: Windows 2016

Libros RDS Windows 2008 Windows 2008 R2 Windows 2012 Windows 2012 R2 Windows 2016

Lectura recomendada Remote Desktop Services para administradores de IT (RDSIT) de Xavier Genestós.

Published by:

Buenos dias a todos.

Aprovechando estas fechas, suelo darle salida a aquellas lecturas que durante el año he ido acumulando, tanto de tecnología como lúdicas. En este caso os voy a comentar el siguiente libro Remote Desktop Services para adinistradores de IT (RDSIT).

¿Que son los Remote Desktop Services de Windows Server, antigüamente conocidos como «Terminal Server»? Son los servicios de Infraestructura de Escritorios y aplicaciones remotas donde pones a disposición de los usuarios tanto escritorios como aplicaciones para que accedan ya sea desde dentro como desde fuera de la Infraestructura empresarial. Aqui os dejo el link oficial: RDS.

Me vais a decir que tengo predilección por este autor, y tengo que confirmaros que …… es cierto. Tengo una gran debilidad por Xavier ya que creo que es uno de los grandes «formadores» de la Tecnologia que tenemos por estas tierras. Es capaz de mantener un gran Blog (sysadmit.com), por no decir que espectacular, y tocar múltiples tecnologias de infraestructura como pueden ser Windows Server, Linux, VMWare, Veeam, Nakivo, Altaro, PRTG, sin olvidar que le da tiempo a escribir libros, algunos de ellos he comentado ya en el Blog:

Documentación, blogs y artículos, hoy en dia hay muchos y algunos muy buenos, pero en castellano y con esta calidad, sinceramente Xavier me tiene ganado.

No hay que olvidar que, desde que tengo referencias suyas se ha dedicado a la enseñanza de las Tecnologias, y sé que últimamente también se dedica a dar Sesiones de formación por su tierra, Barcelona, de manera altruista.

Sinceramente, envidia, envidia cochina. Yo, probablemente con tanto tiempo dormiria, jajajaja 😉

Mi opinión

La filosofia de este libro es la de explicar todas las funcionalidades, protocolos, arquitecturas posibles, etc., de los Servicios de Escritorio Remoto (Remote Desktop Services – RDS) de Microsoft Windows a traves de múltiples ejemplos y, sobre todo, laboratorios claros y concisos, dejando muy claro todos los principales conceptos que debemos tener.

Sin olvidarse ningún parámetro de configuración, mejora, puesta en producción etc. Vamos que siguiendo cualquiera de los escenarios que nos muestra y la aplicación de la mayoria de las GPOs que pone a nuestra disposición, seremos capaces de poner en Producción un servicio de RDS en un tiempo record!!! Cuidando puntos tan candentes como el rendimiento, la administración y, como no, la seguridad.

A Destacar

Yo destacaría los siguientes bloques o niveles:

Introducción.

Me gustaría destacar la introducción donde empieza explicando el historial de versiones de RDP (Remote Desktop Protocol), concepto y recomendaciones del uso de NLA (Network Level Authentication), Puertos que vamos a necesitar tener abiertos en cada uno de los Roles de los Servidores implicados, compresión y cifrado RDP, etc. muy importantes para tener claro los siguientes puntos.

Arquitectura

Nos expone uno a uno todos los roles de servidores involucrados, con un gran diagrama conceptual:

 

 

Ademas, de tener unas Preguntas Frecuentes (FAQ) que nos van a ir guiando sobre qué arquitectura montar y en qué casos, trata temas como:

  • ¿Cómo dimensiono mi granja de RDS?
  • Tunning y recomendaciones para mejorar el rendimiento de nuestra granja de RDS.
  • Si desplegamos nuestra granja dentro de un dominio de Active Directory o si lo hacemos en Workgroup

Ya sea via entorno gráfico (GUI), por línea de comando (cmd), Powershell y/o herramientas adicionales.

Apps y Configuración adicional

En este tercer apartado, trata sobre parámetros de configuración adicional que tenemos que tener en cuenta:

  • las Colecciones, cómo crearlas y gestionarlas, creación y distribución de RemoteApps,
  • Certificados SSL necesarios de cada uno de los Roles de nuestra granja.
  • Asi como un punto decisivo, el Licenciamiento, con unas cuestiones generales y las CALs por Usuario vs CALs por máquina.
  • Otro gran detalle, imprescindible para la administración en servicios via Directorio Activo, es la gran cantidad de GPOs que nos explica el auto para la configuración, tunning, etc., por no decir que nos lo da todo hecho.

Casos Prácticos: Escenarios de ejemplo.

En este caso plantea dos escenarios de despliegue «completo» de la solución:

  • RDS con Broker y dos Host de sesión sin balanceo.
  • RDS con uso de Remote Desktop Gateway

Detalles de configuración adicionales.

En este apartado se tratan temas de configuración adicional como son:

  • Portapapeles.- Resolución de problemas, redirección, etc.
  • Impresoras.- ¿Quien no ha tenido problemas alguna vez con la redirección de las impresoras?.
  • Shadow.- Funcionalidad que permite al administrador tomar el control de una sesión RDP. Muy interesante para la resolución de incidencias.
  • Drain Mode.- La configuración de manera temporal que no se produzcan nuevas conexiones a nuestros Hosts RDSH.
  • Instalación de Apps.-Procedimiento «correcto» de la instalación de nuevas aplicaciones ya sea via GUI o línea de comando.

Seguridad y Gestión.

Este es uno de los puntos que mas me suele gustar, por la experiencia y el día a día de los administradores de IT, me suelo sentir muy identificado con las situaciones que Xavier expone:

  • Herramientas administrativas.- El autor nos muestra múltiples herramientas via línea de comando (cmd), Powershell u opciones mstsc, que nos ayudaran en la gestión diaria de este servicio.
  • Seguridad.-
    • ¿Quién puede conectarse via RDP?.
    • Cómo verificar los derechos del usuario.
    • Aplicación de GPOs específicas.
    • Establecimiento de límites de tiempo den la sesiones RDP.
    • GPO Loopback.- Aqui le doy un voto de confianza adicional a Xavier ya que es de los pocos autores que trata los GPOs de Loopback, para entorno donde necesitamos que los usuarios dispongan de Directivas de grupo distintas al acceder a un RDSH o a su equipo local.
  • Resolución de problemas.- Ya sea via Eventviewer o utilizando otras herramientas como Process Explorer o Process Monitor.

Un detallazo que tiene Xavier con nosotros es el de proporcionarnos un Checklist de resolución de problemas ya sea en el lado Cliente como en el lado Servidor. 😉

Alta disponibilidad

Para terminar, y no es poco lo que hemos visto, encontramos el despliegue de todos los roles en Alta Disponibilidad (HA), como colofón.

De momento no hagais caso de todo lo concerniente a Azure, lo veremos mas adelante 😉

¿Donde comprarlo?

En la Editorial LULU: http://www.lulu.com/shop/search.ep?contributorId=1107000

Si tenéis dudas sobre su compra, podéis repasar el FAQ: http://www.sysadmit.com/p/faq-libros.html asi como los reviews de otros bloggers, aquí: https://www.sysadmit.com/p/vista-previa.html

Y os aconsejo antes de comprarlo, echar un vistazo a los códigos de descuento de la editorial: https://www.lulu.com/home

Un abrazo y hasta Septiembre …. o no

Directorio Activo Formacion Libros Windows 2016

WS2016LABS de Xavier Genestós – Lectura recomendada.

Published by:

Ya estamos de vuelta de vacaciones, con muchas ganas y con la intención de darle una vuelta de tuerca al Blog. Espero que os guste.

Empiezo con este regalo de libro: «WS2016LABS» de Xavier Genestós, que lo podeis adquirir a través de Lulu.

Mi opinión

Los que ya habeis tenido la suerte de leer algún libro de Xavi, utiliza su metodología habitual, conocimiento a través de prácticos y útiles laboratorios, en un formato de cómoda lectura, A4, en este caso centrándose en las novedades del último Sistema Operativo para Servidores de Microsoft, Windows Server 2016.

A Destacar

Yo, destacaría los siguientes puntos:

  • Windows Server 2016.- Los primeros capítulos son a modo introductorio centrándonos en importantes detalles como:
    • Ediciones y licenciamiento de Windows Server 2016
    • Mejoras a nivel de seguridad con Device Guard y Credential Guard.
    • ¿Cómo actualizar a Windows Server2016?
    • Powershell Direct, OneGet o Desired State Configuration.
    • Virtualización anidada
    • etc.

  • Nano Server.- Nueva versión de Windows Server super reducida, no solo en tamaño, también mejorada en rapidez, en superficie de ataque, en reinicios, en actualizaciones, vamos, lo tiene todo.

  • Contenedores.- Novedad que se incorpora que nos permitirá hacer despliegues de servicios de manera mucho más rápida y utilizando menos recursos que las máquinas virtuales, ofreciéndonos dos versiones, a traves de Windows Server Containers o Hyper-V Containers.
  • Multipoint.- De este rol no tenía ni idea. Posibilidad de proyectar una pantalla a múltiples equipos via cable o via protocolo RDP. Orientada a entornos educativos o reuniones.
  • DNS Server.- Podemos ver diversos laboratorios sobre
    • Sugerencias de Raiz (Root Hints) IPv6.
    • Response Rate Limiting (RRL).
    • Recursividad.
    • y, sobre todo, las políticas de DNS que a partir de definir unas reglas nuestro servicio DNS responderá de diferente manera.
  • IPAM.- Monitorización de los servicios de Infraestructura como los DCs, DNS, NPS y DHCP.
  • IIS 10.- Con las nuevas novedades como el encabezado de host con wildcards, no mostrar el parámetro ServerHeader, etc.
  • FileServer.- Numerosos laboratorios con la gran cantidad de mejoras introducidas como Storagediag, en ReFS con Block Cloning, recomendaciones para el proceso de Deduplicación, Storage Réplica, Storage Spaces o Cluster en Workgroup,

  • Active Directory.- Este punto no podía faltar, primero con una pedazo de laboratorio de migración de un DC desde Windows Server 2008 R2, y, por otro, tal y como ya comentamos aqui en este blog ¿qué tipo de servicio de replicación de Directorio Activo estas utilizando? Cambia de FRS a DFS-R.

 

Si se puede decir al en contra de este libro, por decir algo, que no es un manual específico para certificarse, aunque todo lo que enseña es aplicable al dia a dia de entornos corporativos.

Sobre el Autor

Xavier Genestos es administrador de sistemas, reputado Blogger y formador desde hace muchos años, con la virtud adiciona de que ha escrito numerosos libros de IT: de Exchange, Active Directory, GPOs,, File Servers y Linux, que podeis encontrar en el siguiente Link: Libros de IT publicados por Xavier Genestós

Si quereis otras opiniones sobre este gran libro, os dejo al siguiente elenco de Bloggers y profesionales del mundo IT, como veis yo voy un poco mas tarde:

Y no lo digo yo …. 😉

Solo me falta agradecer a Xavier el tiempo, trabajo y dedicación por este nuevo gran libro y con unas ganas tremendas de echarle un ojo a tu próxima “perlita” … jejejeje, que algo se comenta por ahí!!!

Comienza la temporada!!! Buena semana a todos

Administración Powershell Windows 10 Windows 2008 Windows 2008 R2 Windows 2012 Windows 2012 R2 Windows 2016 Windows 7 Windows 8 Windows 8 Server Windows 8.1

Listar cuentas de servicio en nuestros servidores con Powershell.

Published by:

Hola a todos,

Me he encontrado este post que tenía guardado desde hace …. un año o_O  . Otra píldora sobre Powershell, ese gran y desconocido amigo que nos hace las tareas administrativas mucho más fáciles.

«Hace poco (ahora hace un año!!!), me pidieron chequear con qué usuario se estaban ejecutando cada servicio en todos los servidores y me dije, esto con Powershell seguro que lo hacemos sin ningún problema»

Estube buscando como enfocarlo y pensé que si tenía la lista de todos los servidores podía volcarla  a un fichero de texto y, despues, chequear y obtener las cuentas que ejecutan los servicios. Eso es!!! 😀

Primero necesitamos un fichero txt con un listado de los servidores, en este caso no eran mas de 10 y lo denominaremos «Server_list.txt«, super ocurrentes los nombre que pongo 😉

Y también, había visto cómo obtener los servicios de un servidor, utilizando Get-WmiObject Win32_service para recuperar la información sobre un objeto de un servicio.

Hice un par de pruebas y me quedé con este script:

El resultado es un listado del número de servicios que cada usuario ejecuta en cada servidor. Et voilá!!!

De esta primera prueba se pueden hacer variaciones con permutaciones y obtener fantásticos resultados, detalle que os recomiendo encarecidamente y me los hagais llegar.

Que tengais muy buena semana….

ADFS Azure Windows 2012 Windows 2012 R2 Windows 2016

¿Cómo verificar el funcionamiento de nuestros Servicios de Federación AD FS?

Published by:

Hoy uno muy rapidito, jajajaja, una píldora, nunca mejor dicho, sobre cómo verificar si nuestro despliegue de Active Directory Federation Services está funcionando.

Después de instalar ADFS y completar la configuración de los servidores proxy, si es el caso, nuestro siguiente paso será verificar que lo que acabamos de desplegar y configurar es funcional y está operativo. Vamos, que funciona correctamente. La forma más fácil que he encontrado para verificar que ADFS se autentica es la siguiente URL:

https://fqdn.domain.com/adfs/ls/IdpInitiatedSignon.aspx

Donde pone fqdn.domain.com, tendremos que poner el fqdn que le hemos asignado a nuestro servicio, normalmente utilizamos adfs.domain.com o sts.domain.com o, incluso, fs.domain.com

Una vez accedemos a la URL, tenemos que ver una página como la anterior (se puede personalizar con nuestro logo, etc., Ver este enlace 😉 ).

Entonces procederemos a introducir nuestro usuario y contraseña,y nos aparecerá un mensaje como el siguiente:

Ya estamos dentro!!!!

Hoy si que es una pildora, pero de las buenas.

Buen fin de semana.

Windows 2016

Windows Server 2016 Technical Preview 5 – ¿Que hay de nuevo?

Published by:

Windows 2016

Windows Server 2016 Technical Preview 5 – Ya disponible.

Published by:

w2k16_tp5_0001Buenos dias a todos,

Hoy traigo buenas noticias, se ha puesto a nuestra disposición la Technical Preview 5 de Windows Server 2016!!!! Ya queda muy poco para la versión RTM 😉

La puedes descargar desde este enlace. Ademas, puedes descargarte la ISO o un VHD de la versión «Nano». Aupa Nano!!.

Ya se que sois unos expertos en instalar sistemas operativos Windows pero, os dejo unas capturas de cómo instalarte Windows Server 2016 TP5.

Mapeamos nuestro ISO e iniciamos nuestro nuevo servidor virtual:

w2k16_tp5_0003

Instalamos

w2k16_tp5_0004

¿Activamos o no?

w2k16_tp5_0005

Seleccionamos la versión …. hoy voy de sobrado y selecciono la Datacenter.

w2k16_tp5_0006

Acepto los términos de licencia.

w2k16_tp5_0007

Selecciono el disco

w2k16_tp5_0008

Instalando

w2k16_tp5_0009

Despues de un reinicio

w2k16_tp5_0010

Introducimos credenciales de administrador local

w2k16_tp5_0011

Iniciamos sesión por primera vez ….. Tachán!!!!!

w2k16_tp5_0015

Anda, si hay actualizaciones pendientes!!!

w2k16_tp5_0014Besos y abrazos,

Mañana mas, que es viernes.

Azure Azure Stack Windows 2016

Llevando Azure a tu datacenter con Azure Stack y Windows Server 2016

Published by:

Buenos dias,

El pasado jueves 31 de marzo estuve en la Windows Server Community RoadShow en Microsoft, un evento para mostrar todas las mejoras y nuevas características que están a punto de llegar con Windows Server 2016. Concretamente hablamos de cómo llevar Microsoft Azure a tu Centro de datos con Azure Stack.

Por si quereis echarle un vistazo aqui os dejo el link

https://channel9.msdn.com/Events/Microsoft-Spain-Events/Novedades-de-Windows-Server-2016/Llevando-Azure-a-tu-datacenter-con-Azure-Stack-y-Windows-Server-2016

Ademas de Azure Stack también se habló de Nano Server, de Contenedores, de Gestión de identidad en entornos hibridos y de Operation Manager Suite. Vamos un dia muy completo.

Un abrazo, que tengais una buena semana.