Trabajar con certificados no es sencillo cuando comienzas. Son muchos los conceptos que hay que tener claros, y bastantes los pasos que deben de darse para configurar un entorno en condiciones. Mi colega Juan Bouzada, ha publicado una serie de entradas en las que describe paso a paso el proceso. Disfrutarlas aquí

He tenido que dar algunas vueltas para poner a funcionar Virtual Server con Hyper-V en el mismo equipo de mi laboratorio. El caso es que para hacerlos funcionar, he tenido que agregar un nuevo arranque del Windows 2008, para que no active Hyper-V y así poder trabajar con Virtual Server. Pero..... ¿dónde está el boot.ini? Ya no existe en Windows 2008, en su lugar tenemos un directorio llamado boot, con los sistemas de arranque y para poder modificarlos, disponemos del comando bcdedit

 

bcdedit.exe /copy {current} /d "Server 2008 sin HYPER-V"

Con esto copiamos la configuración de arranque actual y agregamos una con la descripción detallada. El resultado nos dará el guid de dicha entrada, que necesitaremos después para ejecutar los siguiente:

La descripción completa del comando la tenéis en http://technet.microsoft.com/en-us/library/cc709667.aspx 

 

Saludos!!

Supongo que a estas alturas ninguno de nosotros tenía dudas al respecto. Cualquer portátil que te compras por 600€ viene ya con 4Gb de RAM, el límite de memoria física para sistemas de 32 bits. Si, pueden gestionar más memoria, pero las chapuzas varias que han aparecido a lo largo del tiempo para solventar esa carencia dan más problemas que ventajas. La siguiente versión del Sistema Operativo de MS Windows 2008 R2, tan solo tendrá versión de 64 bits y ya sabéis que las tecnologías d Virtualización de Hyper-V tan solo están disponibles para estas ediciones.

Hola amigos,

 

estos días he estado revisando, gracias aun programa para la comunidad de MCTs el Training Kit para la preparación del examen 070-647(http://www.microsoft.com/learning/en/us/exams/70-647.mspx ), Windows Server Enterprise Administration (http://www.microsoft.com/MSPress/books/11758.aspx ). La verdad es que me ha sorprendido. Es uno de los manuales más completos que he encontrado por ahora acerca de la administración de servidores Windows 2008. Me ha llamado la atención también, los últimos dos capítulos donde se tratan temas que habitualmente no se encuentran en estos tipos de libros, Cómo asegurar la continuidad de negocio y la planificación de los sistemas de actualización de parches. En definitiva, un buen libro que os recomiendo.

De casualidad, revisando los logs de algunas copias de seguridad que tengo planificadas en servidores Windows 2008 con Hyper-V, me he contrado con errores, indicando que nos podía realizar copia de seguridad de esas máquinas virtuales, por lo que esos ficheros se excluían de la copia de seguridad. Investigando un poco parece ser que de forma predeterminada, Windows Server Backup no puede realizar copias de seguridad VSS sobre esas máquinas virtuales. Malas noticias. Sin embargo, parece que hay una solución, aunque algo rebuscada. Podéis encontrarla aquí http://blogs.technet.com/askcore/archive/2008/08/20/how-to-enable-windows-server-backup-support-for-the-hyper-v-vss-writer.aspx y parece que funciona, aunque todavía no he tenido realizado una restauración..... Ya sabéis, copia de seguridad restaurada, copia de seguridad no hecha.... :-)

En uno de mis primeros post de este blog (http://antoniosql.spaces.live.com/blog/cns!8579524EE905EEB0!169.entry) hablaba acerca de las novedades de la herramienta de Copia de Seguridad de Windows 2008, que nada tiene que ver con el antiüo NTBackup. DE hecho, son herramientas incompatibles, es decir, que no podemos restaurar una copia de seguridad hecha con NTBackup Utilizando la nueva herramienta. Si, has leido bien, no es posible. ¿Qué ocurre entonces con las copias de seguridad de ficheros que hemos realizado con NTBackup en versiones anteriores? No nos sirven en Windows 2008? Pues para solucionarlo MS se ha visto obligado a crear una versión de NTBackup para Windows 2008, con el objetivo de poder restaurar esas copias. Podéis descargarla desde aquí http://go.microsoft.com/fwlink/?LinkId=82917

Estos dos últimos días me he estado peleando con la implementación de un cluster con Hyper-V para montar SQL Server 2008. El caso es que feliz de mí, pensé que tenía mi cluster Windows 2008 sobre Hyper-V completamente funcional, hasta que intenté instalar SQL 2008. Tras varios intentos de que el setup de SQL 2008 me dijese que la validación del cluster no era correcta, aun cuando yo no veía ningún error, me decidí a lanzar el asistente de validación para la implementación del Cluster y oh sorpresa, que me encuentro con un error de dirección IPv6 duplicada en uno de los adaptadores virtuales de Windows. ¿Y qué tendrá eso que ver con mi cluster? Pues nada seguro, parece que la gente de soporte de MS conoce el problema, pero están todavía intentando averiguar el por qué. Mientras tanto, si te encuentras este problema, no tienes más que deshabilitar los adaptadores Teredo y 6TO4. Ojo que están ocultos, por lo que tendrás que habilitar la opción de ver dispositivos ocultos en el Administrador de Dispositivos. Sino puedes utilizar la consola:

 

netsh interfaces teredo set state dissbled

 

Un Saludo

 

 

Como os comentaba en el mail anterior, estoy configurando un entorno de pruebas en un cliente, con virtualización en Hyper-V (esto creo que se me olvidó comentarlo :-)) El caso es que obviamente, necesitaba utilizar sysprep para disponer de una imagen base y crear máquinas incrementales. Cual fue mi sorpresa al descubrir que en Windows 2008 sysprep forma parte del propio sistema operativo y podéis encontrarlo en C:\Windows\System32\sysprep\sysprep.exe. ¿Fácil no?

 

Seguiré informando......

Bueno. Hasta hoy tan solo había hecho algunas pequeñas peripecias con el nuevo rol de Windows 2008, Server Core, pero hoy me ha tocado pelearme de verdad, para montar un controlador de dominio bajo ese rol. La verdad es que es para un escenario de pruebas, pero es un cliente y eso siempre impone :-). La verdad es que me ha costado arrancar porque ya no recordaba muy bien los comandos por consola, pero una vez puesto la verdad es que me gusta!!!! (si soy un friki.. :-) ). Os cuento paso a paso mis andanzas:

[DCINSTALL]
ReplicaOrNewDomain=Domain
TreeOrChild=Tree
CreateOrJoin=Create
NewDomainDNSName=clusdom.net
DomainNetbiosName=clusdom
AutoConfigDNS=yes
AllowAnonymousAccess=no
DatabasePath=%systemroot%\ntds
LogPath=%systemroot%\ntds
SYSVOLPath=%systemroot%\sysvol
SafeModeAdminPassword=Pa$$w0rd
RebootOnSuccess=yes

 

Después no tenemos más que ejecutar dcpromo /answer:C:\unattended y ya tendremos el Directorio Activo montado en ese equipo.

 

Toda la referecia de estos comandos y más podéis encontrarla en http://technet2.microsoft.com/windowsserver2008/en/library/47a23a74-e13c-46de-8d30-ad0afb1eaffc1033.mspx?mfr=true Yo seguiré poniendo por aquí con todo lo que me vaya encontrando

 

Disfrutarlo!!!

El nuevo servidor FTP

Por lo que respecta al servicio FTP, Microsoft ha decidido rescribir completamente dicho servicio en esta nueva versión, agregando muchas de las funcionalidades demandadas durante años por los usuarios de este servicio. Tal es grado de cambio del servicio, que no les ha dado tiempo aún de integrarlo en las versiones preliminares de Windows 2008 y debemos de descargarlo de la web, puesto que el servicio que proporcionan estas versiones es el mismo que el que se incluía con IIS 6.0. De entre las novedades que nos proporciona FTP 7.0 podemos destacar:

·         Integración con Web. Era de esperar una integración con los Servicios Web a nivel de herramienta administrativa pero esta nueva versión va un paso más allá, integrando el protocolo FTP dentro de los Sitios Web. En IIS 7.0 podemos publicar nuestro contenido, tan solo con enlazar el protocolo FTP a un Sitio Web pre-existente.

·         Soporte de encabezados. Al igual que ocurre con los sitios web, con esta nueva característica podremos crear diferentes sitios FTP utilizando la misma dirección IP y puerto, utilizando los encabezados para diferenciar dichos sitios.

·         Autenticación para usuarios no-Windows. En esta versión se ha añadido la posibilidad de utilizar autenticación de Web Manager y autenticación ASP .NET Membership, por lo que podremos crear y administrar usuarios que accedan a sitios FTP sin necesidad de crear cuentas de usuarios a nivel de Sistema Operativo. De este modo, en el caso de que necesitemos crear sitios FTP para proveedores o clientes, por ejemplo, no tenemos porque crear cuentas en nuestro dominio de Directorio Activo, sino que podemos gestionar dichas cuentas de modo independiente.

·         Soporte de FTPS. Probablemente la característica más demandada del servicio FTP era la posibilidad de cifrar el tráfico del protocolo FTP y esta versión nos permite utilizar SSL para cifrar dicho tráfico, del mismo modo que lo hacemos con los sitios web. En las comunicaciones de tráfico FTP, se utilizan dos canales, uno de datos y otro de control (por el viajan los comandos y la autenticación) que podemos configurar de forma independiente. De este modo podemos cifrar, tanto el tráfico de autenticación, como los datos de los ficheros que se transfieren utilizando FTPS.

·         Nuevas opciones de aislamiento de usuarios. Se mantienen todas las opciones de aislamiento de usuarios existentes en versiones anteriores, por compatibilidad, pero con dos cambios importantes:

o   Si habilitamos la opción de aislamiento User name directory (disable global virtual directories), el usuario comienza su sesión en un directorio cuyo nombre coincide con el nombre del usuario. En versiones anteriores de IIS, ese directorio debería de estar creado con anterioridad, algo que no es necesario en esta nueva versión. Sin embargo, perdemos la posibilidad de utilizar directorios virtuales globales.

o   Para solventar esa limitación, disponemos de la opción User name physical directory (enable global virtual directories). En este caso podemos crear directorios virtuales globales, sin embargo, debemos de crear los directorios para los usuarios, al igual que en versiones anteriores.

Todas estas novedades hacen que el nuevo servicio FTP 7.0 haya ganado en funcionalidad y podamos tenerlo en cuenta para implementar escenarios de transferencia de ficheros para un elevado número de usuarios, con mayor seguridad, de lo que podíamos hacer en versiones anteriores.

Hace unos meses, en una anterior entrada en este mismo post, comentábamos que una de las novedades más llamativas de Windows 2008, era la posibilidad de realizar una instalación tan solo del núcleo del Sistema Operativo, denominada Windows Server Core. Este tipo de instalación, tan solo nos instala los componentes base del Sistema Operativa, no instalando, por ejemplo, el Shell de Windows. Pero, ¿qué tiene que ver esto con los Servicios de Directorio? Básicamente, podemos considerar que es una buena combinación, el instalar los Controladores de Dominio de Solo Lectura en modo Server Core, lo que supone una “capa” adicional de seguridad. Pensemos que no solo es que no se instalen componentes que puedan suponer un agujero de seguridad, sino que además, tampoco se instalarán los parches correspondientes a esos componentes, lo que reducirá los tiempos de mantenimiento de estos servidores.

Otro de los cambios, probablemente de los más solicitados en versiones anteriores, es la posibilidad de disponer en un dominio de más de una política de contraseñas. Era probablemente una de las limitaciones más importantes del Directorio Activo en Windows 2000 y Windows 2003 y en Windows 2008 se implementa en una característica que se denomina algo así como Directivas de contraseña muy específicas y que se configura a través del objeto msDS-PasswordSettings, en el que se define la directiva para luego agregar los usuarios o grupos a los que queremos que se le aplique a través del atributo mDS-PSOAppliesTo.

Y para finalizar algunos otras nuevas funcionalidades:

·         Disponemos de la posibilidad de reiniciar los Servicios de Dominio sin necesidad de reiniciar nuestro servidor por completo, a  través de NET STOP NTDS

·         Mejoras en Auditoría. Podemos filtrar los tipos de eventos que queremos auditar, lo que permite disponer de información más manejable a la hora de revisar dichas auditorias.

·         Interfaz de Administración. ADSIEdit, está integrado con la herramienta de Administración si habilitamos las características avanzadas, lo que facilita las modificaciones en atributos.

Eso es todo por ahora, ya os contaré cómo se comportan todas estas novedades en un sistema en producción J.

Windows Vista lo dejaba entrever, pero Windows Server 2008 lo confirma, NTBackup ha pasado a mejor vida. La verdad es que por un lado, uno siente un poco de nostalgia después de tantos años creando scripts y peleándose con esa herramienta, pero la verdad es que ya era hora de que Microsoft le diese una vuelta de tuerca y evolucionase su herramienta de copia de seguridad en servidores. El impulso que Microsoft ha hecho con Data Protection Manager 2007 hace que probablemente este sustituya en muchos casos a la nueva herramienta de Windows, aunque las mejoras introducidas, hacen que siga siendo una buena opción en muchos escenarios.

De entre las características más importantes de Windows Server Backup podemos destacar:

• Se elimina el soporte de cinta. Si has leído bien, no podremos hacer copias de seguridad a cinta.
• Se añade soporte a CD y DVD, de modo que podamos realizar copias de seguridad a dichos dispositivos, así como crear discos de recuperación en lugar de los disquetes.
• Si queremos almacenar las copias en el disco local (también puede hacerse en un recurso de red) necesitas dedicar un volumen exclusivamente para ello.
• Utiliza Volume Shadow Copy, para hacer copias de seguridad a nivel de bloque y en el segundo plano.
• Disponemos de una herramienta por consola de comandos que nos permitirá realizar tareas no disponibles desde el interfaz gráfico, denominada Wbadmin.exe

Obviamente, soporte de PowerShell para poder generar nuestros scripts.