Para la investigación y resolución de problemas que nos puedan surgir en nuestros Windows Server Core, utilizaremos las herramientas disponibles desde línea de comandos, y de manera remota herramientas tradicionales como pueden ser el visor de eventos o el monitor de rendimiento.
Logs de eventos
A pesar que la consola tradicional no se encuentra disponible en Windows Core, el subsistema de eventos que gestiona estos es el mismo que el incluido en las instalaciones completas de Windows Server 2008. Para ver los eventos tenemos dos métodos:
Para poder utilizar esta opción es preciso modificar las reglas del firewall y habilitar “Remote Event log Management (RPC)” en el Server Core.
wevtutil COMMAND [ARGUMENT [ARGUMENT] ...] [/OPTION:VALUE [/OPTION:VALUE] ...]
Ejemplos de uso común:
wevtutil el
wevtutil qe /f:text /rd:true system > system.txt
wevtutil qe /f:text /c:100 /rd:true application > application.txt
Monitorización del rendimiento
Aunque no disponemos de la consola gráfica, el subsistema de rendimiento es el mismo que el contenido en instalaciones completas de sistema operativo.
Si necesitamos monitorizar el rendimiento del sistema, tenemos dos opciones:
Logman.exe
Lo más común y sencillo es crear una plantilla “Data Collector” utilizando la consola gráfica en un servidor con Windows server 2008 completo o Windows Vista, para posteriormente proceder a importar está utilizando logman.exe
Logman import –n <nombre> -xml <nombre fichero>
Donde:
Una vez importada la plantilla, solo nos queda poner en marcha el “Data Collector set”
Logman start <nombre>
Para listar el conjunto de “Data Collector set” configurados en el equipo utilizaremos
logman query
Todos los logs de rendimiento se crearán en la ruta %systemdrive%\PerfLogs
Parámetros
Descripción
Verbs
create
Crear un data collector.
query
Consultar las propiedades de un data collector por nombre.
start
Iniciar un data collector existente y establecer la hora de inicio a manual.
stop
Detener un data collector existente y establecer la hora de inicio a manual.
delete
Eliminar un data collector existente.
update
Actualizar las propiedades de los data collectors existentes.
import
Importar un data collector set desde un fichero XML.
export
Exportar un data collector set a un fichero XML.
Opciones
-?
Ayuda.
-s <computer>
Para lanzar el comando contra una máquina remota.
-config <value>
Utilizar un fichero de configuración de comandos.
Typeperf.exe
Con esta herramienta podremos realizar las siguientes tareas:
Sintaxis:
typeperf { <counter [counter ...]>
| -cf <filename>
| -q [object]
| -qx [object]
} [options]
Parametro
Description
<counter [counter ...]>
Obligatorio: Contadores de rendimiento a monitorizar.
Note
Debe especificarse los nombres completos de los contadores: en format \\<Computer>\<object>(<instance>)\<counter>
Ejemplo: \\Server1\Processor(0)\% User Time
-f <CSV|TSV|BIN|SQL>
Formato del archive de salida. Por defecto es CSV.
-cf <filename>
Archivo con los contadores a monitorizar, cada contador debe ir en una línea independiente.
-si <[[hh:]mm:]ss>
Intervalo de tiempo entre capturas. El valor por defecto es 1 segundo.
-o <filename>
Ruta del fichero de salida o bbdd SQL. Valor por defecto STDOUT.
-q [object]
Listado de contadores (no instancias). Para listar los contadores de un objeto se incluirá el nombre del objeto, por ejemplo Procesador.
-qx [object]
List installed counters with instances. To list counters for one object, include the object name, such as Processor.
-sc <samples>
Número de muestras a recolectar. Por defecto captura hasta pulsar l CTRL+C.
-config <filename>
Fichero de configuración.
-s <computer_name>
Servidor a monitorizar, si no se ha especificado en la ruta del contador.
-y
Responder SI a todas las preguntas para evitar que aparezcan por pantalla.
- Paloma García Martín
Hola!
Soy Gastón Gardonio y les dejo un video detallando la instalación de System Center Configuration Manager 2007.
Aquí podrán ver los requerimientos del SCCM 2007, aspectos de la migración de SMS 2003 a SCCM 2007 y características de la nueva versión.
También se comenta en detalle que modificaciones se hacen en el Active Directory y como realizarlas.
Y por ultimo un paso a paso detallado y explicado de cómo realizar la instalación.
Creo que vale la pena para aquellos que desean migrar de SMS 2003 y para aquellos que ya poseen SCCM 2007 pero desean saber que se realiza durante la instalación.
El video esta disponible en:
http://content4.catalog.video.msn.com/e2/ds/alt-es-es/ALTESES_TECHNET/ALTESES_TECHNET_PG/9631270b-bbc8-4480-9ab9-ca6cde64811f.wmv
Pronto volveré con mas presentaciones.
Saludos
Gastón Federico Gardonio
Técnico de Soporte Microsoft Premier España
Format: wmvDuration: 20:33
Hola a todos. Soy Paula, del equipo de Directorio Activo. Hoy trataremos sobre cómo configurar una relación de confianza de tal manera que podamos restringir qué usuarios acceden a qué recursos.
La manera de restringir el acceso a recursos de un dominio a determinados usuarios de otro dominio con el que se tiene una relación de confianza externa (external trust) o de bosque (forest trust) es configurando dicha relación de confianza para que realice una Autenticación Selectiva. La siguiente imagen procedente de aqui muestra gráficamente la diferencia en el acceso a los recursos dependiendo del tipo de autenticación que se configure (en todo el dominio/bosque o selectiva):
Autenticación en todo el dominio/bosque:
Autenticación selectiva:
Sólo puede habilitarse este tipo de autenticación en relaciones de confianza de bosque o externas. En el caso de una relación de confianza de bosque, el bosque donde residen los recursos (trusting forest) debe tener el nivel funcional del bosque establecido a Windows Server 2003. Si la relación es externa, el dominio donde residen los recursos (trusting domain) debe tener el nivel funcional del dominio establecido a Windows Server 2000 nativo.
Para habilitar la Autenticación Selectiva pueden seguirse estos pasos con un usuario que sea miembro del grupo Domain Admins del dominio (del dominio root si es una relación de confianza de bosque) o Enterprise Admins:
Para que un usuario de un dominio en el que se confía (trusted) pueda acceder a los recursos del dominio que “confía” (trusting) con este tipo de autenticación es necesario dar permisos explícitos a los usuarios del dominio trusted en los recursos determinados del dominio trusting a los que se quiera dar acceso. Este permiso se configura en Directorio Activo en las propiedades del objeto Computer del servidor de recursos concreto y se denomina Allowed to Authenticate (Permitido Autenticarse).
Si la relación de confianza que se establece entre dos dominios es unidireccional, para poder agregar a los usuarios del dominio trusted a la seguridad de la cuenta de máquina del servidor a través de la consola de Usuarios y Equipos de Active Directory, se solicita un usuario con permisos para realizar consultas en el dominio trusted. El artículo KB 263956 (You cannot browse users in a trusted domain) describe este escenario y especifica que se necesita un usuario del otro dominio para poder realizar las búsquedas en el dominio trusted desde el dominio trusting cuando existe una relación de confianza de un solo sentido. Para esta operación es suficiente con un Domain User.
Los artículos que recopilan la información sobre Selective Authentication y el permiso Allowed to Authenticate que hay que darle a los usuarios del dominio en el que se confía son los siguientes:
Enable selective authentication over an external trust
Grant the Allowed to Authenticate permission on computers in the trusting domain or forest
Información interesante sobre consideraciones de seguridad a tener en cuenta a la hora de establecer una relación de confianza y sobre cómo funciona, cómo afecta a los DCs y qué ventajas presenta en cuanto a seguridad una Relación de Confianza con Autenticación Selectiva:
Security Considerations for Trusts
Más información sobre Relaciones de Confianza:
How Domain and Forest Trusts Work
Tener acceso a los recursos entre bosques
- Paula Tomás Galed
Desde el equipo de Consulta con el equipo de Windows estamos en contacto con nuestros compañeros de LATAM para coordinar esfuerzos en la publicación de información que pueda resultar interesante.
No queremos duplicar esfuerzos, por lo que desde nuestros POST haremos referencia a sus publicaciones relacionadas con la tecnología, y ellos harán lo mismo en contrapartida.
Por esto os recomendamos visitarles para tener acceso a toda la información en castellano (ellos también publican en otros idiomas como el portugués).
Os adjunto el acceso por si queréis revisar la información que publican y os resulta de utilidad.
Blog de LATAM
Saludos.
Hola a todos,
Finalmente Hyper-V Server 2008 esta disponible en su versión RTM de forma pública.
Esta publicado en la web de Virtualización mediante Hyper-V http://www.microsoft.com/servers/hyper-v-server/default.mspx
Para su descarga directa basta con dirigirse a Get Hyper-V Server 2008 here!
Los requisitos de instalación son los siguientes.
Hay que tener en cuenta que este paquete tiene funcionalidad parecida al ROL de Hyper-V incluido en Windows Server 2008 pero no es exactamente lo mismo.
Hyper-V Server no tiene una consola de administración gráfica, si trae una una UI de línea de comandos básica que permite la mayor parte de las tareas de administración, principalmente la configuración de red para su acceso remoto de administración. Esto supone que Hyper-V Server esta pensado para ser administrado remotamente mediante Hyper-V Manager MMC desde una máquina Vista o W2K8 o desde System Center Virtual Machine Manager. También se puede administrar mediante WMI.
Hyper-V Server 2008 no precisa una licencia de instalación, lo que si se requiere es una licencia adecuada para cada uno de los sistemas que se vayan a instalar como sistema cliente.
La principal ventaja que presenta esta herramienta que proporciona servicios de virtualización mediante Hyper-V en sistemas W2K8 básicos, sin necesidad que se trate de las versiones Enterprise o Data Center.
Espero que la disfruten.
Si queréis información de instalación (está en portugués) podéis acceder al siguiente POST de nuestros compañeros de LATAM HYPER-V Server 2008
Web Microsoft de tecnología Hyper-V
Raúl del Moral Guirado
Soporte Microsoft Premier