Y de hecho la estaba buscando una beta que tenía guardada por ahi para intentar averiguar por qué me da un error muy feo una de las máquinas virtuales que estoy preparando para el evento del mes que viene. Pero ya no me va a hacer falta, porque esta disponible para descarga la versión final del Microsoft Network Monitor 3, para captura y análisis del tráfico de red y sin duda una herramienta de monitorizacíón y diagnóstico imprescindible en la caja de herramientas.
Muchos son los cambios con respecto a la versión 2.1, incluida originalmente en SMS 2.0 y, en su versión capada, en Windows 2003 entre sus herramientas de diagnóstico. Yo particularmente echo de menos un asistente gráfico para crear filtros de captura y visualización, pero sin embargo hay que reconocer que de esta manera es mucho mas flexible y potente la cración de filtros personalizados. Además es una forma de trabajar muy similar a otra estupenda herramienta, Wireshark (ex-Ethereal) muy utilizada por algunos de mis compañeros de soporte.
Allá que me voy a instalar la versión de 64-bit en mi beta de Longhorn, a ver si averigüo que query al Directorio Activo está fallando.
Saludos
Hamad ha sido el fotógrafo que ha hecho las fotos que se incluyen como fondo de escritorio en Windows Vista. Disparó unas 6000 en 12 días, de las cuales se seleccionaron la quince mejores y posteriormente cinco para ser incluidas en el producto.
Aqui podéis ver 34 más del mismo estilo. Simplemente impresionantes
http://www.flickr.com/photos/darwishh/sets/72157594510047657/
Además pueden descargarse en alta resolución de su web personal:
http://www.hamaddarwish.com
Esta es la demo que no pudimos hacer durante la gira cuando hablábamos del Aero porque no nos dejaban enseñarlo todavía. Acaba de publicarse como un extra de Windows Vista Ultimate, por lo que los usuarios con esta version de Vista les aparece justo debajo de las actualizaciones automáticas.
Se trata de poner un video como fondo de pantalla, en lugar de la inmovil y tradicional foto. Podeís ver como queda el escritorio en éste video.
Una monada. Me voy a poner la trilogía del señor de los anillos por ahi detrás a ver si afecta en algo a mi concentración mientras de pego al PowerPoint.
Hola
Inauguro la nueva categoría de Virtualización con el anuncio de la disponibilidad de Virtual PC 2007, tanto para plataformas i386 como x64. Se pueden descargar de aqui:
Inglés: http://www.microsoft.com/downloads/details.aspx?FamilyId=04D26402-3199-48A3-AFA2-2DC0B40A73B6&displaylang=en
Español: http://www.microsoft.com/downloads/details.aspx?FamilyId=04D26402-3199-48A3-AFA2-2DC0B40A73B6&displaylang=es
Así, a bote pronto, esta nueva versión soporta Windows Vista tanto para el "guest" como para el "host", soporta 64-bit (x64), se aprovecha de la virtualización por hardware de las tecnológías Intel-VT y AMD-V y soporta también arranque por PXE. En breve saldrá su hermano mayor, Virtual Server 2005 R2 SP1 como aperitivo del plato fuerte que nos deparará Longhorn y su hypervisor.
Hablaremos de estos temas tanto en la Webcast de pasado mañana, que inaugurará una serie específica dedicada a tecnologías de virtualización, como en el evento del rinopardo.
Por cierto que la web de Virtual PC la han puesto de colorines para seguir el "look" de Vista. Hay también información técnica interesante:
Esto es algo que tenía a medio escribir casi desde que empezó la Gira de Lanzamiento de Office 2007, Windows Vista y Exchange 2007, allá a mediados de Noviembre. Durante su preparación le estuvimos dando vueltas a la manera de enseñar un entorno real y operativo de la Mensajería Unificada de Exchange 2007 sin tener que andar cargando por carreteras y aeropuertos con PBXs y/o gateways reales. Bastante penoso era ya pasar por los detectores dos maletas, con ocho portátiles, router, Wireless, switch de monitor y teclado, cableado, ratones, llaves USB, y un par de teléfonos IP.
La solución era entoces o utilizar el Sip Phone que viene incluido en Exchange para probar el sistema, que aunque hace su función es francamente mejorable, o encontrar una IP-PBX basada en software y que fuese totalmente funcional y compatible con Exchange 2007.
Tras el primer evento en Madrid, un expositor se acerco a nosotros diciendo tener en sus manos una solución completa de teléfonos IP y una IP-PBX software que funcionaban a la perfección. Los teléfonos son de la marca Snom, que tienen incluso un softphone idéntico al real que fué el que utilizamos para sacar el audio a través del PC y que se oyera por los sistemas de megafonía. La IP-PBX es de pbxnsip. Esta centralita iba instalada en el propio equipo donde reside el propio Exchange 2007, pero modificando los puertos para que no existieran conflictos con los puertos coincidentes (SIP, Web, etc.). En la foto de la derecha, sacada durante nuestra estancia en el TechEd IT Forum de Barcelona, podéis ver como quedaba todo. A través de un simple router wireless conectado a Internet se podían hacer y recibir llamadas desde exterior.
Así es que ésta ha sido la solución que hemos utilizado en la demo, y estos son los pasos que seguimos para montarla:
1.- Habilitar la Mensajería Unificada y configurarlas en Exchange 2007: No me quiero extender en ello, porque está todo perfectamente explicado en el TechCenter. En las puertas de enlace IP, simplemente pondremos la IP o el nombre fqdn de la máquina donde instalaremos la pbx, en nuestro caso, la propia máquina.
2.- Instalar pbxnsip: Hay dos cosas fundamentales que deben cumplir las PBX/Gateways para trabajar con Exchange 2007. La primera es soportar SIP sobre TCP, no solamente UDP como es habitual en el mundo de la VoIP. Los que vinísteis a la gira de seguridad que hicimos de Septiembre a Octubre sabéis que es la unica manera de poder securizar las comunicaciones utilizando TLS. La segunda es que se debe soportar el "Diversion Header" (que va en el mensaje INVITE) del standard SIP, que permitirá redirigir la llamadas al usuario adecuado. Las versiones de pbxnsip que cumplen ambas condiciones son las iguales o superioes a la 2.0. Las podéis descargar de éste enlace, en sus versiones para Win32 y Linux.
http://www.pbxnsip.com/download/
Ojo, porque esta ip-pbx no es gratis. Podéis solicitar un código de demo totalmente funcional en este enlace:
http://www.pbxnsip.com/demo_license.php
La instalación es un msi que simplemente copia los ficheros necesarios al sistema y registra un servicio implementado en forma de ejecutable. La interfaz de administración está basada en una consola Web, aunque una vez pillado el tranquillo puedes tocar michas cosas directamente en los ficheros de configuracion basados en xml. El principal es pbx.xml por lo que inicialmente puede bastar con parar el servicio "pbxnsip pbx", modificarlo todo en dicho fichero y volver a arrancarlo.
3.- Administración y configuración de pbxnsip: En nuestro caso, lo primero que hacemos es cambiar el puerto por el que escucha su servicio web para que no colisione con el IIS que está moviendo el OWA. También cambiamos los puertos SIP.
Por último en este apartado, introducimos el código de la licencia para ser capaces de que los clientes (teléfonos) se registren.
El siguiente paso es configurar el dominio de la centralita. No hará falta crear ninguno nuevo, sino editar y configurar el que aparece por defecto. Lo más importante es poner en el External Voicemail System 9$u. Ahora veremos por qué cuando definamos los troncales y el Plan de Marcado.
Los troncales definen diferentes conexiones con otros sistemas de telefónía. En nuestro caso definiremos uno para conectar las llamadas de buzón a Exchange 2007, y otro que nos conecta con una centralita que a su vez esta conectada ya al sistema PSTN. Las reglas de cómo y cuando queremos usar estos troncales de definen en el Plan de Marcado (Dial Plan) y en él especificamos a dónde enrutaremos la llamada cuando el número marcado no coincida con ninguna de las extensiones definidas en el sistema.
Primeramente creamos el troncal para Exchange 2007, de tipo Outbound Proxy, usuario anónimo, y lo más importante: Para el proxy ponemos la IP del Exchange con el role de UM, ponemos el puerto 5065 y ponemos como transporte TCP.
Posteriormente creamos un troncal al sistema telefónico que nos conecta con el mundo exterior. Perdonad que oculte datos, pero es que se trata del sistema real de la gente de Snom. Como podéis observar es de tipo SIP registration, es decir que nuestra centralita se comporta de cara a ese sistema como una extension más, en este caso la 300. Si alguien conectado a ese otro sistema marca esa extension le decimos que la llamada se transfiera a la extensión 101 de nuestro sistema local.
Lo último que nos queda entonces es definir el plan de marcado, es decir, como se usarán estos troncales. En nuestro caso las reglas son las siguientes. Si el número empieza por 9, quitamos este primer dígito y enviamos la llamada por el troncal de Exchange 2007. Es decir, cuando llamemos a alguien y no esté, tras el tiempo especificado se agregará un 9 al numero marcado y la llamada se "divertirá" (perdón) al troncal de Exchange. Si por el contrario marcamos un numero que no empiece por 9 y que no este definido como extensión local (ahora vemos esta parte), la llamada se irá intacta por el troncal de Snom. Esta es la razón por la que poníamos 9$u, el 9 vale para enviarlo por el troncal de Exchange, y el $u para redirigir al usuario adecuado en funcion de la extension de la que provenga la llamada. En lugar del 9 puede usarse cualquier otro dígito o conjunto de dígitos (0, 8, 99), siempre y cuando el esquema sea consistente:
Y para terminar, no nos queda más remedio que duplicar las extensiones que hemos asignado a cada usuario en Exchange 2007:
Por supuesto, todo esto se puede complicar con diferentes planes de marcado, agentes automáticos, etc. Y una nota importante. Toda esta configuración está sin securizar ya que no estamos usando TLS por debajo. Cuando tenga un rato probaré a meter los certificados pertinentes a todos los componentes para que de esa manera nadie con un simple Cain o Wireshark (ex-Ethereal) pueda sacar las comunicaciones sin el menor esfuerzo (como hacía Chema en la gira "Secretos en Red").
4.- Configuración de los teléfonos IP: Los teléfonos físicos llevan incluido un pequeño servicio web para administrarlos, que está totalmente simulado en su versión softphone. Permiten varias identidades, pero lo importante para cada una de ellas es poner como "registar" la IP del equipo que corre pbxnsip y como "outbound proxy" la IP y el puerto donde escucha pbxnsip, en nuestro caso, recordemos, el 5560. Para cada identidad, ponemos el nombre y apellidos que queramos que salga en el display, y ponemos el número de extensión y la contraseña que hemos definido en la pbx.
Si alguien se atreve a probarlo, cosa muy recomendable, que nos deje por aqui los comentarios de que le ha parecido el sistema, más aun si consigue integrarlo con algún otro sistema de telefonía real.
Credits: Thanks to Oliver and Christian for their help and support to have this system working during the roadshow. Sorry for not writting this post in English, but I'd like to keep as much of this blog as possible in Cervante's language.
Este post de Gura me ha hecho gracia, aunque la hebra posterior sigue otros derroteros que también tienen su miga. Me ha recordado algunas viejas reticencias que se escuchaban en la época en la que el correo electrónico empezaba a considerarse como una herramienta de trabajo empresarial útil. Pero, cómo, ¿que el administrador podría llegar a leerse el correo del Director General? ¿Qué sucede si alguien se lleva la base de datos del correo?
Las respuestas eran obvias. Si, claro, un administrador lo es a todos los efectos, pero siempre te queda la opción de poder cifrar el contenido que nos interese mantener en privado, sea este correo o documentos almacenados en local o en la red. Pero claro, cualquier solución criptográfica medianamente seria que queramos implantar debe contemplar un escenario básico. El olvido o pérdida de la clave de cifrado. Habrá que guardarla en alguna parte, ¿en quién deberíamos confiar?
Un profesor mío de los tiempos en los que obtuve el MCSE explicaba el asunto de las relaciones de confianza y su direccionalidad de una manera muy graciosa. Yo confió en mi vecino para dejarle las llaves de mi piso en verano y que me riegue las plantas (i.e, que administre mis recursos). Una vez haya aceptado la confianza que deposito en él, puede efectivamente abrir mi piso y regarme las plantas. Pero también beberse mi whisky y rebuscar entre los cajones.
En el caso de la informática personal, entiendo y comparto el punto de vista del interlocutor de Gura. Es única y exclusivamente problema del usuario si pierde sus contraseñas y sus claves, entre otras muchas cosas (seguridad, mantenimiento del sistema), si bien todos esperamos que el software elegido nos facilite al máximo dichas tareas. Pero en un entorno empresarial el asunto cambia. Los servidores, redes, sobremesas, portátiles, y la información almacenada en todos ellos son propiedad de la empresa u organización. Y por tanto, deben preocuparse porque la privacidad de la información este asegurada para que no les pase lo que por ejemplo le ha sucedido al FBI o lo que ya comentamos por aquí de los robos de servidores en Ayuntamientos de la Sierra de Madrid. El usuario-empleado debe ser consciente de que grado de libertad le otorga la empresa a la hora de hacer uso personal de dichos sistemas, y para ser justos, la empresa debe también dejar muy clara su posición al respecto para que nadie se llame a engaños y evitar posteriores conflictos. Y bajo mi punto de vista, en toda esta historia, todos los responsables tecnológicos, desde el CIO hasta el último administrador, deben ser conscientes y responsabilizarse de las consecuencias y el impacto que este tipo de cuestiones pueda tener en su empresa, tanto desde el punto de vista de negocio como de imagen. Y para ello deben tener una política y unos procesos claros al respecto. Esa es parte de su misión.
Un caso particular de esto en la gestión de las claves de cifrado de volúmenes que Windows Vista implementa a través de Bitlocker. Tan importante como proteger la información confidencial almacenada en los equipos, sobre todo los portátiles, es tener claro que vamos a ser capaces de recuperarla en caso de pérdida u olvido de la persona responsable de la misma. Y que mejor lugar para ello que el Directorio Activo.
En esta guía se trata cómo extender el esquema del Directorio Activo (con cambios que estarán contemplados en Longhorn) y configurarlo para hacer copia de seguridad de dichas claves. Es bastante completita en documentación y herramientas.
Configuring Active Directory to Back up Windows BitLocker Drive Encryption and Trusted Platform Module Recovery Information
Por cierto: Si has llegado hasta aquí y estas planteándote hacer algún piloto de implementación de Windows Vista en un Directorio Activo y/o de uso de Bitlocker, no dejes de mandarme un correo. Tal vez pueda ofrecer algo.
Hola de nuevo
El domingo volvimos de Seattle donde nos hemos pasado nueve dias a base de sesiones técnicas, comida y bebida de diferente índole, trasnochadas y madrugones, compras y cosas por el estilo. Las nueve horas de diferencia hacen que cuando estas allí te despiertes invariablemente a las 4 de la madrugada y que ciertas horas de la tarde se te hagan ciertamente penosas si no estas lo suficientemente entretenido. A la vuelta lo malo es que no hay quien te meta en la cama por la noche, y que andas despistado la mayor parte del día dando tumbos por ahi mientras intentas cuadrar la nota de gastos. Aurelio, protagonista de la historia del Asiento 12B, no me deja publicar aqui lo que podríamos llamar "la cara del jet lag" bajo amenaza de retirarme el saludo (y es algo que aprecio), pero ya se me escapará la foto en la demo de algún evento. Este hombre cada vez que viaja es un poema...
Los vuelos de este año y las escalas han sido francamente mejores que las del año pasado, sin problemas de espacio reseñables más allá de lo que nos tienen acostumbradas las líneas aéreas. Este año volábamos vía Copenague, y sobrevolar los fiordos, Islandia, Groelandia el norte de Canada y la Columbia Británica es una pasada. A la vuelta pudimos ver una pequeña aurora boreal y sacar la foto que veis de la parte oriental de Groelandia. En otro orden de cosas, las 4 horas de escala en el aeropuerto de Copenhage se nos hicieron menos pesadas de lo habitual por razones que no vienen al caso.
Para luchar contra los mencionados desarreglos horarios hemos recurrido a cierto tipo de drogas (Dormidina, Neobrufen 600, Melatonina, Whisky...), y hasta deporte tuvimos que hacer. Pero lo único que ha sido capaz de hacernos volver a la realidad ha sido un rinopardo:
Dejando un poco de lado ya el lanzamiento de Vista Exchange y Office, cambiamos de tercio y nos metemos en capilla para prepararnos estos dos eventos y sumergirnos de nuevo en los dominios de Windows Server, un año después del lanzamiento de Windows Server 2003 R2. Hablaremos de temas de moda, como las infraestructuras Web o la Virtualización, y demostraremos algunas de las novedades que nos deparará Windows Server "Longhorn" a finales de año. Aqui tenéis la página de registro por si os queréis pasar a vernos en Barcelona o Madrid:
http://www.microsoft.com/spain/technet/jornadas/otros/techdaywinserv.aspx
Estamos buscando estudiantes de últimos años de carrera para ofrecerles una golosina. Una beca (retribuida) para irse a Redmond los tres meses de verano a tirar código para alguno de nuestros productos. Estancia a tutiplén con todos los gastos pagados, gente de lo más variopinto, e incluso una visita a Xanadu para conocer al mismísimo Bill (no, no el centro comercial, sino la casa del jefe).
Los requisitos son los siguientes:
- Ser de nacionalidad española.
- Hablar inglés fluido.
- Tener conocimientos de lenguajes de programación, en particular en C/C++. Esto implica haber desarrollado alguna aplicación o participado en alguna parte específica de un proyecto que haya terminado en algo tangible.
- Ser muy friki, pero sin descuidar la sociabilidad :-)
El proceso de selección consiste en una primera entrevista, un test técnico, una entrevista personal en París para los candidatos finales y entrevista final en Redmond (gastos de desplazamiento pagados, claro).
Si estas interesado/a, mándame el currículum directamente o también por correo electrónico a la dirección que figura en esta página, donde están todas las condiciones del programa.
http://www.microsoft.com/spain/careers/internshipsinRedmond.mspx
¿Te atreves?
No, no hemos vuelto a ganar el mundial de Baloncesto. Esta noticia me saca de mi sequía blogeadora, producida por el cansancio de llevar dando tumbos por la geografia española a base de dos ciudades semanales desde finales de Septiembre y por el hecho de que ya se encarga Dani Matey de publicar por todos. ¡Con la ilusión que me hacía a mi anunciar lo de la PowerShell para Vista!. Pues ya no le paso el script de matrix, hala.
Bueno, al grano. El hecho es que nos pasan nuestros compañeros de Windows Live el dato de que España es el primer país del mundo en recaudación de la iniciativa "un clic por la causa". Muy bien, a seguir asi :-).
Bueno, aunque tengo algunas cosas en la cabeza para poner por aqui, pero tengo que hacer la maleta. Nos vamos a Seattle a ver que os cuentan los cocineros sobre los platos de la carta actual y de los que estan por venir. Luego además pues hay fiestas, malls y gente muy curiosa que monta en bici con lo que llueve por esas latitudes y respeta el carril de vehiculos con alta ocupación y te denuncian si circulas por él sin derecho a hacerlo, llamando al teléfono de unos cartelitos que están por doquier en las cunetas de las autovías. Te da tiempo a leerlos y a apuntar el número porque a ver quien es el guapo que se pasa de los dichosos 90 mph. Vamos, benditos puntitos...