Microsoft Lync Server
Header

Emitir Certificados con más de 2 años de validez en una CA en Windows

septiembre 10th, 2013 | Posted by Santiago Buitrago in Windows Server - (2 Comments)

​Seguramente muchos de vosotros hayáis instalado en algún momento una Entidad Certificadora en Windows (Windows Server 2012, Instalación de una CA), y si sois administradores de Lync seguro que lo habréis hecho en cada implementación.​ Pero no solo para Lync, sino para una red con autenticación 802.1x (NPS: Autenticación 802.1X Red Cableada, NPS: Autenticación 802.1x para nuestra red inalámbrica), VPN vía SSTP (Windows Server 2012, Configuración VPN con SSTP), VPN entre dispositivos de Seguridad (Cisco VPN IPSec Site-to-Site con Certificados Digitales), inicios de sesión mediante tarjetas inteligentes y otros muchos usos. En alguna ocasión hemos querido ampliar la vigencia de un certificado, aunque no sea una excelente práctica de seguridad, pero en ocasiones necesitamos que un certificado tenga una vigencia superior a 2 años.

Lo primero que pensamos es en duplicar alguna de las plantillas que queremos emitir, y configurar la caducidad en función de nuestras necesidades. Una vez configurada la nueva plantilla, debemos emitirla para que esté disponible para que podamos solicitar el certificado en cuestión. Pero el problema es que cuando creyendo que ya tenemos nuestro certificado emitido para 5 años, como podemos apreciar en las siguiente imagen vemos que el certificado realmente tiene dos años de vigencia
Caducidad_Superior_2_Anos_1.png
Debemos tener en cuenta que un certificado debe tener una vigencia menor en función de:
  • Tiempo de vida restante del certificado raíz de la CA
  • Período de validez inferior establecido en la plantilla
  • El valor especificado en el registro de nueva CA
Hay cosas que caen por su propio peso, como son las dos primeras opciones, pero en muchas ocasiones desconocemos el valor en años que tiene por defecto para todos los certificados emitidos por la CA. Si queremos ver el valor de registro en donde nos muestra el número de años de validez de un certificado, tenemos el siguiente comando:
certutil -getreg ca\ValidityPeriodUnits
Caducidad_Superior_2_Anos_2.png
 Si ahora queremos cambiar este valor 2 a más años, debemos ejecutar el siguiente comando:
certutil -setreg ca\ValidityPeriodUnits 5
Caducidad_Superior_2_Anos_3.png
Para que estos cambios se hagan efectivos debemos reiniciar el servicio CertSvc, y posteriormente podemos emitir un certificado con la plantilla la cual hemos modificado la vigencia del mismo y ya obtendríamos un certificado con la duración especificada en la plantilla. Claramente, siempre y cuando el valor del registro que hemos establecido sea igual o superior al especificado en la plantilla del certificado, porque si el valor de la plantilla es de 6 años el certificado se crearía con 5 años (en función de nuestro ejemplo). Esto es por lo comentado antes, la vigencia del certificado siempre debe ser menor que alguna de las opciones comentadas anteriormente.
Caducidad_Superior_2_Anos_4.png
Como vemos el poder tener certificados con una vegencia superior a 2 años es bastante sencillo, creamos una plantilla con la vigencia deseada teniendo en cuenta que debemos tener el certificado raiz y el registro con valores de vigencia superiores a la plantilla.
Espero que os sea de utilidad!!!

Ya está disponible Windows 8.1, Windows 2012 R2 desde MSDN!!

septiembre 10th, 2013 | Posted by Santiago Buitrago in Windows Server - (0 Comments)

​​MSFT ha liberado en MSDN las versiones finales de Windows 8.1 y Windows Server 2012 R2, a descargarlas!!!

MSDN.png

Yo ya estoy en ello…

MSDN-1.png

Office Web App 2013 en Windows 2008 R2: Error de instalación de la actualización Windows6.1-KB2592525

septiembre 6th, 2013 | Posted by Santiago Buitrago in Office | Windows Server - (0 Comments)

Sí queremos instalar las Office Web App 2013 en un servidor con Windows Server 2008 R2, sabemos que tenemos una serie de requisitos que cumplir antes de proceder a su instalación:

Pero cuando vamos a instalar el KB2592525 nos encontramos con esta advertencia, y no podemos continuar con la instalación ….Error Actualización Windows6.1-KB2592525-1.png
 
Sí no aplicamos este parche, cuando queremos configurar el servidor nos encontramos con el siguiente mensaje: "El servidor no ha cumplido los siguientes requisitos previos: – Windows Update KB2592525 debe estar instalado"Error Actualización Windows6.1-KB2592525-3.png
Para poder solucionar este problema, lo primero que debemos hacer expandir el contenido del KB2592525 para extraer los ficheros a una carpeta que previamente hemos creado. Para ello utilizamos el siguiente comando: expand nombre_fichero.msu -F:* <ruta_destino>
 
Ejemplo: expand Windows6.1-KB2592525-x64.msu -F:* .\
 
y como podemos apreciar ahora tenemos los distintos ficheros que componen la actuailzación (KB2592525)Error Actualización Windows6.1-KB2592525-2.png 
Por último debemos ejecutar el siguiente comando para realizar la instalación: pkgmgr /ip /m:Windows6.1-KB2592525-x64.cab. Si ahora nos vamos al Panel de Control Programas y Características y vemos las Actualizaciones Instaladas vemos que ya tenemos el KB2592525 aplicado
Error Actualización Windows6.1-KB2592525-4.png
 
Ahora volvemos a intentar configurar nuestras Office Web App y se completará el comando sin problemaError Actualización Windows6.1-KB2592525-5.png
Como siempre para probar que funciona correctamente, debemos acceder a la siguiente URL: https://fqdn/Hosting/Discoverry y debería mostrarnos una pantalla similarError Actualización Windows6.1-KB2592525-6.png
Si esto os sucede a vosotros, ya tenéis la solución. Para los que podáis no conocer la herramienta pkgmgr.exe , aquí os dejo un enlace de Microsoft en donde os explicará con todo detalle su funcionamiento: http://technet.microsoft.com/es-es/library/cc749465(v=ws.10).aspx
 
Espero que os sea de utilidad!!!

Microsoft ha pasado a versión RTM a Windows Server 2012 R2 y Windows 8.1

agosto 28th, 2013 | Posted by Santiago Buitrago in Windows Server - (0 Comments)

Windows.jpg

Microsoft ha dado por finalizado el desarrollo de Windows Server 2012, puesto que ya es RTM como anuncian en el blog oficial:

Today is the RTM for Windows Server 2012 R2!

As noted in my earlier post about the availability dates for the 2012 R2 wave, we are counting the days until our partners and customers can start using these products. Today I am proud to announce a big milestone: Windows Server 2012 R2 has been released to manufacturing!
This means that we are handing the software over to our hardware partners for them to complete their final system validations; this is the final step before putting the next generation of Windows Server in your hands.
While every release milestone provides ample reason to celebrate (and trust me, there’s going to be a party here in Redmond), we are all particularly excited this time around because we’ve delivered so much in such a short amount of time. The amazing new features in this release cover virtualization, storage, networking, management, access, information protection, and much more.
By any measure, this is a lot more than just one year’s worth of innovation since the release of Windows Server 2012!
As many readers have noticed, this release is being handled a bit differently than in years past. With previous releases, shortly after the RTM Microsoft provided access to software through our MSDN and TechNet subscriptions.  Because this release was built and delivered at a much faster pace than past products, and because we want to ensure that you get the very highest quality product, we made the decision to complete the final validation phases prior to distributing the release.  It is enormously important to all of us here that you have the best possible experience using R2 to build your private and hybrid cloud infrastructure.
We are all incredibly proud of this release and, on behalf of the Windows Server engineering team, we are honored to share this release with you.  The opportunity to deliver such a wide range of powerful, interoperable R2 products is a powerful example of the Common Engineering Criteria that I’ve written about before.
Also of note: The next update to Windows Intune will be available at the time of GA, and we are also on track to deliver System Center 2012 R2.
Thank you to everyone who provided feedback during the preview process – we could not have done it without you!
I can’t wait to share even more on October 18! In the meantime, keep an eye on this blog and Twitter for updates.
Readying Windows 8.1 for release
We’ve hit an important milestone for Windows and for Microsoft—just 10 months after delivering on a bold, generational change in computing with Windows 8, our team is proud to share that we have started releasing Windows 8.1 and Windows RT 8.1 to our hardware partners. In many ways, this marks a new day at Microsoft, reflecting a number of rapid release firsts. Thanks, in part, to customer feedback and an unparalleled level of collaboration across product teams, Windows 8.1 is a significant update. We have delivered in a very short time an update to the OS that will bring an even greater unified experience for our customers. As we consider the code we just handed off, and the new intuitive and fluid computing experience it provides – anytime, anywhere, across all devices – we’re confident we made the right bet in continuing our visionand following through on our commitment to rapid innovation and responsive engineering.
In the past, the release to manufacturing (RTM) milestone traditionally meant that the software was ready for broader customer use. However, it’s clear that times have changed, with shifts to greater mobility and touch as well as the blurring of work and personal lives. As such, we’ve had to evolve the way we develop and the time in which we deliver to meet customers with the experience they need, want and expect. We’ve had to work closer to our hardware partners than ever before. Reaching this milestone is about optimizing the overall experience for our customers. Our hardware partners are in a position to prepare the wide array of innovative devices our customers can expect later this fall – just in time for the holidays. Over the next several months we’ll see beautiful, powerful devices, from the smallest tablets to the most lightweight notebooks to versatile 2-in-1s, as well as industry devicesdesigned for business.
While our partners are preparing these exciting new devices we will continue to work closely with them as we put the finishing touches on Windows 8.1 to ensure a quality experience at general availability on October 18th. This is the date when Windows 8.1 will be broadly available for commercial customers with or without volume licensing agreements, our broad partner ecosystem, subscribers to MSDN and TechNet, as well as consumers.
On behalf of the Windows engineering team, we want to thank you for joining us on this journey. So many people rely on Windows in so many ways, and so we thank you for your participation in previewing the product, for your feedback, for your contributions and for your support. You have helped us make Windows 8.1 great for everyone!
We are super excited to see Windows 8.1 help deliver the next generation of devices and a one-of-a-kind experience that’s in sync with the way you live – at home, at work, and on the go.
Ahora toca esperar un poquito pero no creo que falte mucho tiempo para tenerlo disponible en MSDN!!!

,

Libro Gratuito: Windows Server 2012 R2 Preview

agosto 3rd, 2013 | Posted by Santiago Buitrago in Windows Server - (0 Comments)

Aquí os dejo el enlace para la descarga​ de este libro gratuito sobre Windows Server 2012 R2 Preview

Windows_Server_2012_R2_Preview.jpg
We’re very excited to announce another free ebook offering from Microsoft Press. Introducing Windows Server 2012 R2 Preview Release (ISBN 9780735682931), by Mitch Tulloch with the Windows Server Team, introduces new features and capabilities, with scenario-based advice on how the platform can meet the needs of your business. Get the high-level overview you need to begin preparing your deployment now. This book is based on the Preview release and will be updated to cover Windows Server 2012 R2 RTM.
 
Download the PDF version of this title here (108 pages, 5 MB). We will update this post with the EPUB and MOBI files next week.
Watch for the lengthier RTM edition of this ebook later this year!
If you prefer a hard copy of the book, you can order it here from our official distributor, O’Reilly Media, for $9.99.

 

NOTE: O'Reilly Media is the official distributor of Microsoft Press books. View O'Reilly's terms of service for use of their services (including payment services) and the privacy policy applicable to how O'Reilly handles your data.
 
Descarga alternativa: http://sdrv.ms/14c7lSG
 
Ahora toca leerlo!!!