Microsoft Lync Server
Header

Author Archives: Santiago Buitrago

DirectAccess: Error Network Location Server

diciembre 23rd, 2013 | Posted by Santiago Buitrago in Directivas de Grupo - (0 Comments)

El servicio de ubicación de red en DirectAccess es el encargado de determinar si estamos dentro o fuera de la red corporativa, de ahí la importancia del mismo. Si este servicio no está correctamente configurado los equipos con DirectAccess no tendrán acceso a los recursos internos de la empresa ..

DirectAccess_Error_Network_Location_Server_1.png
El problema viene dado porque el certificado no es el correcto (debe corresponderse con el nombre del servidor), que haya caducado, que no se pueda poner en contacto con la CRL o no está asociado a la interface correta. Teniendo esto en cuenta, únicamente debemos verificar que todo esto lo hemos chequeado y que todo está bien. Si hemos utilizado nuestra CA Internet (Windows Server 2012, Instalación de una CA) debemos configurar correctamente la URL de la publicación de la CRL y además que el cliente pueda tener acceso a él. En el certificado que nos presenta el servidor (el cual hemos configurado previamente) se indica cual es la ubicación de la CRL:
 
DirectAccess_Error_Network_Location_Server_5.png
Esta configuración en vuestra CA se realiza configurando las extensiones
DirectAccess_Error_Network_Location_Server_6.png
 
Una vez que habéis configurado correctamente las extensiones, que podéis resolver a nivel de DNS la URL en donde está la CRL , debemos volver a emitir un certificado al servidor de DiretAccess. Una vez que lo tenemos en el almacén de certificados de equipo local, vamos a configurarlo desde la consola de administración de DirectAccess:
DirectAccess_Error_Network_Location_Server_8.png
Pulsamos en Examinar
DirectAccess_Error_Network_Location_Server_7.png

y seleccionamos el certificado correcto que acabamos de emitir
DirectAccess_Error_Network_Location_Server_9.png

Finalizamos la configuración y desde la consola de administración de DirectAccess nos vamos a la opción Panel de Estado y podremos observar cuando termine de actualizar la configuración que se ha resuelto el problema
DirectAccess_Error_Network_Location_Server_2.png

Como podéis aprecicar no tiene mucha historia este "problema", siempre y cuando tengamos nuestra CA en condiciones a todos lo niveles.

 
Espero que os sea de utilidad!!!

AnyConnect was not able to establish a connection to the specified secure gateway

diciembre 23rd, 2013 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

Sí sois de los que utilizáis el cliente Cisco AnyConnect en Windows 8 es posible que os hayáis encontrado con este problema:

Cisco_VPN_SSL_Error_1.png
Es igual que otro que os había comentado si utilizáis el cliente VPN IPSec de Cisco (Cisco Secure VPN Connection Terminated Locally by Client), y es tan parecido que la solución también es muy parecida. Debemos acceder al registro y modificar una clave que tiene una cadena de texto errónea. Para ello abrimos el registro de nuevo equipo (Inicio – Ejecutar – Regedit) y nos vamos a la rama Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vpnva
Cisco_VPN_SSL_Error_2.png
Si editamos la variable DisplayName veremos que tiene una serie de caracteres que debemos borrar @oem20.inf,%vpnva_Desc%;Cisco AnyConnect VPN Virtual Miniport Adapter for Windows x64
Cisco_VPN_SSL_Error_3.png
Y quedaría así
Cisco_VPN_SSL_Error_4.png

Ahora probamos a conectar y veremos que nos conecta perfectamente

Cisco_VPN_SSL_Error_5.png
 
Espero que os sea de utilidad!!!

GPO: Asignar un dominio predeterminado para iniciar sesión

diciembre 9th, 2013 | Posted by Santiago Buitrago in Directivas de Grupo - (0 Comments)

Desde Windows Vista (de forma nativa) tenemos una opción muy interesante para especificar el dominio predeterminado para iniciar sesión desde una GPO de nuestro dominio. Esto es muy interesante cuando tenemos varios dominios o cuando hemos configuración una relación de confianza entre dominios de distintas empresas. Es posible que existan nombres de usuarios que sean iguales en ambos dominios, por iguales me refiero únicamente al nombre del usuario excluyendo la parte del dominio. Desde Windows Vista ya no elegimos el dominio al que nos queremos conectar al iniciar sesión, simplemente introducimos nuestro nombre de usuario y si existe en local tratará de iniciar sesión con esta cuenta local o sino existe con el dominio por defecto a menos que escribamos el nombre de dominio con el formato de correo electrónico, ahí sabrá perfectamente a que dominio nos queremos conectar. Pero para evitar confusiones por parte de los clientes cuando se da la circustancia de que el último usuario que ha iniciado sesión en el equipo lo haya hecho en local o bien que se haya conectado a otro dominio de los disponibles, es posible que querramos establecer el dominio predeterminado para iniciar sesión, para esto tenemos la siguiente directiva a nivel de equipo: Asignar un dominio predeterminado para iniciar sesión bajo la siguiente ruta de la directiva: Configuración del equipo – Plantilas administrativas – Sistema – Inicio de sesión. Debemos escribir el nombre del dominio al cual por defecto se conectará el usuario que puede ser diferente al que se ha unido el equipo:

GPO_Dominio_predeterminado_para_iniciar_sesion_1.png
 
Si esto mismo queremos configurarlo para los equipos en Windows XP debemos crear la siguiente clave en el registro vía GPO:
 
Key: HKLM\software\microsoft\windows nt\currentversion\winlogon\
Value: defaultdomainname (REG_SZ)
Data: NOMBRE_DOMINIO
 
GPO_Dominio_predeterminado_para_iniciar_sesion_2.png
GPO_Dominio_predeterminado_para_iniciar_sesion_3.png
 
Cada una de las directivas de las aplicaremos a las OU en donde tenemos los equipos a los cuales queremos aplicar esta configuración, de esta forma los usuarios tendrán el dominio por defecto al que se tienen que contectar.
 
Espero que os sea de utilidad!!!

Windows Server 2012 R2: Discos Virtuales iSCSI

diciembre 9th, 2013 | Posted by Santiago Buitrago in Windows Server - (0 Comments)

​Con Windows Server 2012 R2 (y versiones anteriores) podemos crear ficheros VHDX y asignárselos como discos locales a distintos servidores (físicos o virtuales), simulando el comportamiento de una SAN. Esto nos permite tener un servidor con almacenamiento local (o no) y compartirlo mediante nuestra red de datos vía iSCSI. De esta forma podemos tener un servidor económico con almacenamiento SAS o SATA directamente conectado y presentárselo a los distintos servidores (Físicos o Virtuales) vía red con iSCSI para que puedan utilizarlos como discos duros directamente conectados. Como sabéis servicios como SQL Server o Exchange Server necesitan tener almacenamiento directamente conectado (no unidades de red) para poder almacenar sus BBDD. De esta forma y a través de nuestra red (1GBit o 10GBit) podemos asignar discos duros virtuales (VHDX) a los distintos servidores, de tal forma que para los servidores los discos duros presentados son disco locales. Esto podemos configurarlo mediante el Tarjet iSCSI  y vamos a ver como podemos configurarlo con Windows Server 2012 R2. Lo primero que debemos hacer es agregar el rol Servidor del destino iSCSI (iSCSI Tarjet), para ello vamos a agregar este rol:

Windows_Server_2012_R2_iSCSI_1.png

Windows_Server_2012_R2_iSCSI_2.png
Windows_Server_2012_R2_iSCSI_3.png
Ahora debemos elegir la opción Servidor del destino iSCSI bajo el rol de Servicios de archivos y almacenamiento – Servicios de iSCSI y archivo y pulsamos en siguiente
Windows_Server_2012_R2_iSCSI_4.png
pulsamos en siguiente
Windows_Server_2012_R2_iSCSI_5.png
nos muestra un resumen del rol y/o características que vamos a instalar y si está todo correcto, pulsamos en instalar
Windows_Server_2012_R2_iSCSI_6.png
Windows_Server_2012_R2_iSCSI_7.png
Una vez que se haya instalado el rol Servidor del destino iSCSI , abrimos la consola Administrador del Servidor, vamos a las opciones de Servicios de archivos y de almacenamiento y luego pulsamos en iSCSI desde donde podemos empezar a configurar nuestros discos virtuales iSCSI. Lo primero que debemos hacer es crear un VDHX que utilizaremos para asignárselo a algún servidor, para ello pulsamos en Para crear un disco virtual iSCSI, inicie el Asistente para nuevo disco virtual iSCSI
Windows_Server_2012_R2_iSCSI_8.png
 
Se incia un asistente en donde podemos ir configurando las siguientes opciones disponibles, lo primero que nos solicitará será en donde se crearán los disco virtuales y bien podemos asignarlo a un volumen de nuestro servidor o a un ubicación en concreto. Yo tengo una carpeta creada para almacenar allí los VHDX, aquí es donde físicamente se almacenarán los VHDX que vamos a asignar al resto de servidor via iSCSI.
Windows_Server_2012_R2_iSCSI_9.png
Debemos escribir el nombre que tendrá el fichero VHDX y si queremos podemos describir su utilización en la casilla Descripción y pulsamos en Siguiente
Windows_Server_2012_R2_iSCSI_10.png
Elegimos el tipo de disco a crear y su tamaño (en Windows Server 2012 R2 un máximo de 64TB), yo he elegido que se vaya expandiendo dinámicamente (no recomendado en algunos escenarios porque no tiene un alto rendimiento) para no utilizar el espacio disponible en mis volúmenes locales, si hemos configurado el tipo de disco y su tamaño pulsamos en siguiente
Windows_Server_2012_R2_iSCSI_11.png
 
Ahora debemos especificar el servidor al cual le vamos a asignar este disco virtual, y como es la primera vez que estamos configurando un disco virtual solo tenemos habilitada la opción Nuevo destino iSCSI
Windows_Server_2012_R2_iSCSI_12.png
 
Debemos especificar un nombre para poder identificarlo de forma sencilla y pulsamos en siguiente
Windows_Server_2012_R2_iSCSI_13.png
 
pulsamos en Agregar
Windows_Server_2012_R2_iSCSI_14.png
podemos agregar escribiendo su IQN o podemos busarlo por el nombre del equipo (en este caso tendría que ser un equipo que está unido al dominio) para ello pulsamos en Examinar
Windows_Server_2012_R2_iSCSI_15.png
 
Escribiemos el nombre de equipo y lo seleccionamos

Windows_Server_2012_R2_iSCSI_16.png

pulsamos en agregar

Windows_Server_2012_R2_iSCSI_17.png
 
ahora que ya tenemos configurado nuestro servidores de acceso, pulsamos en Siguiente
Windows_Server_2012_R2_iSCSI_18.png
 
Podemos configurar varios tipos de autenticación si queremos que los servidores conectados al disco virtual se tengan que autenticar previamente, pulsamos en siguiente
Windows_Server_2012_R2_iSCSI_19.png
Por último nos muestra un resumen de nuestra configuración y si está todo correcto pulsamos en crear
Windows_Server_2012_R2_iSCSI_20.png
Espermos unos segundos hasta que se complete la configuración y pulsamos en cerrar
Windows_Server_2012_R2_iSCSI_24.png
 
Con esto ya tenemos nuestro primer disco virtual iSCSI creado y asignado, pero ahora debemos ir al sevidor en el cual queremos configurar el iniciador iSCSI para conectarlo a este disco virtual
Windows_Server_2012_R2_iSCSI_25.png
 
Si ahora nos vamos a la carpeta en donde hemos creado el VHDX vemos que tiene apenas 4MB, recordemos que yo habia configurado un disco dinámico y mientras que no lo utilicemos añadiendo información sobre el no crecerá
Windows_Server_2012_R2_iSCSI_26.png
Antes de configurar el servidor en el cual configuraremos el disco virtual, debemos crear una excepción en el firewall local del servidor que hemos configurado, recordar que la comunicación es vía iSCSI y utiliza la red de datos para estar disponible en la red. Ahora abrimos el firewall local y vamos a ver las aplicaciones permitidas y como vemos por defecto no existe excepción para el Servicio iSCSI
Windows_Server_2012_R2_iSCSI_28.png
Habilitaremos la excepción del servicio iSCSI a nivel de dominio, privado o público (en mi caso únicamente a nivel de dominio porque la máquina que se conectará al disco virtual está en el dominio)
Windows_Server_2012_R2_iSCSI_29.png
Pues ahora lo que nos queda es configurar el Iniciador iSCSI en el servidor de destino
Windows_Server_2012_R2_iSCSI_21.png

Sí es la primera vez que lo estáis ejecutando os comentará que debéis iniciarlo y pulsamos en SÍ

Windows_Server_2012_R2_iSCSI_22.png

Lo primero que haremos será ir a la pestaña Detección para conectarnos vía iSCSI con el servidor de iSCSI y pulsamos en Detectar portal …
Windows_Server_2012_R2_iSCSI_30.png
 
Escribimos la dirección IP del servidor y dejamos el puerto por defecto (3260) y pulsamos en Aceptar (lo suyo sería que la red iSCSI tuviese su propia VLAN, direccionamiento IP y red dedicada para una mayor rendimiento)Windows_Server_2012_R2_iSCSI_31.png
 
Si todo va bien, debéis ver algo similar a esto pero con vuestros datos claramente en caso contrario os mostrará un error de que no puede conectar. Ahora para completar la configuración debemos pulsar en Conectar, si os fijaís dentrás tengo el administrador de discos abierto y nos muestra el único disco que tienen conectado que es el de sistema
Windows_Server_2012_R2_iSCSI_33.png
 
Una vez que lo tenemos conectado, podréis observar que en la consola de administración de discos ya nos aparece el nuevo disco virtual el cual le hemos presentado desde el servidor
Windows_Server_2012_R2_iSCSI_35.png

Ahora debemos iniciarlo, crear un nuevo volumen y asignar una letra de unidad para tener acceso al mismo (al igual que se haría con cualquier disco duro conectado al equipo)

Windows_Server_2012_R2_iSCSI_36.pngWindows_Server_2012_R2_iSCSI_37.png

Windows_Server_2012_R2_iSCSI_38.png
Windows_Server_2012_R2_iSCSI_39.png
Windows_Server_2012_R2_iSCSI_40.png
 
Una vez inicializado creamos un nuevo volumen simple …
Windows_Server_2012_R2_iSCSI_41.png
Windows_Server_2012_R2_iSCSI_42.png
Windows_Server_2012_R2_iSCSI_43.png

Asignamos una letra de unidad la cual utilzaremos para acceder al volumen

Windows_Server_2012_R2_iSCSI_44.png

Y debemos formatearlo para tenerlo accesible, elegimos el sistema de archivos que queremos para este volumen, el tamaño de la unidad de asignación (en función de lo que vayamos a almacenar debemos ajustarlo, recoerdad que Exchange y SQL Server escribe en bloques de 64KB), la etiqueta del volumen y si queremos formateo rápido y compresión de archivos y carpetas

Windows_Server_2012_R2_iSCSI_45.png

Como siempre nos muestra un resumen de la tarea y pulsamos en finalizar si estamos de acuerdo con ello

Windows_Server_2012_R2_iSCSI_46.png

En cuestión de segundos tendremos nuestro volumen disponible en la letra que le habiamos asignado

Windows_Server_2012_R2_iSCSI_47.png

y como vemos al sistema se le presenta con el tamaño máximo que le asignamos cuanto lo creamos (10GB), pero si recordáis en el servidor solo ocupada 4MB porque esa un disco de expansión dinámica

Windows_Server_2012_R2_iSCSI_48.png
 
Si ahora volvemos a la consola de administración del servidor en la sección de iSCSI veremos que ya nos aparece el servidor como conectado
Windows_Server_2012_R2_iSCSI_49.png

 

Como podemos ver es muy sencillo y muy práctico, porque nos permite asignar VHDX a distintos servidores desde una máquina central con o sin almacenamiento SAN. Simplemente si el serivdor tiene almacenamiento (da igual como) podemos asignar ese espacio a ficheros VHDX que posteriormente asignaremos a nuestros servidores.

Y por último comentaros algo muy sencillo y que es de uso coticionado, que ocurre si los 10GB que le habíamos asignado al servidor en ese VDHX no es suficiente pasando el tiempo. Esto tiene fácil solución siempre que tengamos espacio suficiente en el servidor de iSCSI para poder seguir almacenando los VHDX. Lo que debemos hacer es ampliar el VHDX y automáticamente el servidor que lo tiene conectado lo podrá ver como espacio disponible para redimensionar el volumen. El como hacerlo es súper sencillo, nos vamos al administrador del servidor, vamos a la sección de almacenamiento y luego la iSCSI y pulsamos con el botón secundario del ratón sobre el disco virtual que queramos ampliar y pulsamos en Expandir disco virtual iSCSI …

Windows_Server_2012_R2_iSCSI_50.png

Ahora nos muestra una nueva ventana para que podamos ver el tamaño actual, el máximo (es el tamaño máximo al que podemos ampliar el VHDX pero por que es el tamaño disponible en este servidor para almacenar el VHDX, por lo que más grande que esto no lo podría hacer sino sabéis que la limitación por VHDX es de 64TB) y por último escribimos el nuevo tamaño que queremos tener en el VHDX
Windows_Server_2012_R2_iSCSI_51.png

Yo le he puesto 20GB y acto seguido la información en pantalla ya está actualizada así que ahora nos quedaría como último paso acceder al servidor que lo tiene conectado y ver que ha ocurrido

Windows_Server_2012_R2_iSCSI_52.png

Abrimos el administrador de discos del servidor que tiene conectado el VDHX vía iSCSI y vemos que tenemos 10GB más de espacio disponible sin asignar
Windows_Server_2012_R2_iSCSI_53.png

Pulsamos con el botón secundario del ratón encima de la partición que queremos expandir (Datos (D:)) y pulsamos en Extender volumen

Windows_Server_2012_R2_iSCSI_54.png

Únicamente debemos seguir el asistente hasta el final y tendremos ampliada la partición a 20GB (sin necesidad de parar la máquina ni desconectar usuarios, etc…)

Windows_Server_2012_R2_iSCSI_55.png

Asignamos el espacio que queramos a la partición en función del tamaño total No asignado, en mi caso me asigando el 100% del total no dispnoible para así tener los 20GB

Windows_Server_2012_R2_iSCSI_56.png

para finalizar la expansión del volumen pulsamos en Finalizar

Windows_Server_2012_R2_iSCSI_57.png

Y ya tenemos los 20GB  disponibles desde el administrador de discos ..

Windows_Server_2012_R2_iSCSI_58.png

Y desde el explorador también podemos observar que el espacio del volumen es de 20GB en total

Windows_Server_2012_R2_iSCSI_59.png

Como podemos apreciar en menos de 15 minutos tenemos un sistema de almacenamiento vía iSCSI en toda nuestra red, aprovechándonos de toda su potencia. Comentaros que antes os había dicho que siempre es recomendable tener una red propia para el tráfico iSCSI y que comprendería las siguientes configuraciones:

  • VLAN para el tráfico iSCSI
  • Direccionamiento IP diferente a la red de datos
  • Jumbo Frames configurado si vuestro hardware lo soporta

Pensad que los usuarios que accediesen a la información almacenada en los discos virtuales no se conectará por la red iSCSI, sino por la tarjeta de red del servidor que está asignada para ello (la por defecto). Por lo que si podemos aislar la red de datos de la red iSCSI sería perfecto, evitando tráfico innecesario  y que podría reducir el rendimiento de la red iSCSI. Y me repito, los clientes que consumirían los datos compartidos en dicho volumen no acceder por la red iSCSI, esa solo se utliza para conectar el servidor iSCSI con el iniciador iSCSI y asignar el disco al servidor de destino.

Ejemplo

Windows_Server_2012_R2_iSCSI_60.png

Y claramente está soportado utilizar el almacenamiento del servidor iSCSI en los Storage Pools

 

Windows_Server_2012_R2_iSCSI_61.png
 
Como resumen la idea es tener un servidor con un alcenamiento  local (Discos directamente conectados o vía SAN (iSCSI o FC)) y compartir ficheros VHDX vía iSCSI a los distintos servidores. Utilizando la red Ethernet para ello con todos los beneficios que esto conlleva, de tal forma que centralicemos el almacenamiento y asignemos nuestros discos virtuales iSCSI a los servidores que lo necesiten via iSCSI. Si ya tenemos una SAN via hardware esta configuración del servidor no las podemos ahorra, pero le presentaríamos LUNs no VDHX y esto si que representa una ventaja.

 

Espero que os sea de utilidad!!!

Dell UC Solution with Lync for Single Site Implementation

diciembre 9th, 2013 | Posted by Santiago Buitrago in Lync Server - (0 Comments)

Excelente documento de DELL sobre una arquitectura de Lync sobre su plataforma​ hardware:

 
Espero que os sea de utilidad!!!