Hola!

Soy Gastón Gardonio y les dejo un video detallando la instalación de System Center Configuration Manager 2007.

Aquí podrán ver los requerimientos del SCCM 2007, aspectos de la migración de SMS 2003 a SCCM 2007 y características de la nueva versión.

También se comenta en detalle que modificaciones se hacen en el Active Directory y como realizarlas.

Y por ultimo un paso a paso detallado y explicado de cómo realizar la instalación.

Creo que vale la pena para aquellos que desean migrar de SMS 2003 y para aquellos que ya poseen SCCM 2007 pero desean saber que se realiza durante la instalación.

El video esta disponible en:

http://content4.catalog.video.msn.com/e2/ds/alt-es-es/ALTESES_TECHNET/ALTESES_TECHNET_PG/9631270b-bbc8-4480-9ab9-ca6cde64811f.wmv

Pronto volveré con mas presentaciones.

Saludos

Gastón Federico Gardonio

Técnico de Soporte Microsoft Premier España

Format: wmv
Duration: 20:33

Hola a todos. Soy Paula, del equipo de Directorio Activo. Hoy trataremos sobre cómo configurar una relación de confianza de tal manera que podamos restringir qué usuarios acceden a qué recursos.

La manera de restringir el acceso a recursos de un dominio a determinados usuarios de otro dominio con el que se tiene una relación de confianza externa (external trust) o de bosque (forest trust) es configurando dicha relación de confianza para que realice una Autenticación Selectiva. La siguiente imagen procedente de aqui muestra gráficamente la diferencia en el acceso a los recursos dependiendo del tipo de autenticación que se configure (en todo el dominio/bosque o selectiva):

Autenticación en todo el dominio/bosque:

Autenticación selectiva:

Sólo puede habilitarse este tipo de autenticación en relaciones de confianza de bosque o externas. En el caso de una relación de confianza de bosque, el bosque donde residen los recursos (trusting forest) debe tener el nivel funcional del bosque establecido a Windows Server 2003. Si la relación es externa, el dominio donde residen los recursos (trusting domain) debe tener el nivel funcional del dominio establecido a Windows Server 2000 nativo.

Para habilitar la Autenticación Selectiva pueden seguirse estos pasos con un usuario que sea miembro del grupo Domain Admins del dominio (del dominio root si es una relación de confianza de bosque) o Enterprise Admins:

1. Abrir la consola Dominios y Relaciones de confianza de Directorio Activo
2. Hacer click derecho sobre el nodo del dominio que tiene la relación de confianza (si es un forest trust, el nodo será el dominio raíz del bosque) y seleccionar Propiedades
3. En la pestaña Confía, seleccionar la relación de confianza que queramos configurar y hacer click sobre el botón Propiedades
4. En la pestaña Autenticación, seleccionar Autenticación Selectiva

Para que un usuario de un dominio en el que se confía (trusted) pueda acceder a los recursos del dominio que “confía” (trusting) con este tipo de autenticación es necesario dar permisos explícitos a los usuarios del dominio trusted en los recursos determinados del dominio trusting a los que se quiera dar acceso. Este permiso se configura en Directorio Activo en las propiedades del objeto Computer del servidor de recursos concreto y se denomina Allowed to Authenticate (Permitido Autenticarse).

1. Abrir la consola Usuarios y Equipos de Directorio Activo del dominio donde se encuentra la máquina con el recurso al que los usuarios del otro dominio deben acceder
2. Hacer click derecho sobre la cuenta de máquina y seleccionar Propiedades
3. En la pestaña Seguridad, otorgar el permiso de Permitido Autenticarse

Si la relación de confianza que se establece entre dos dominios es unidireccional, para poder agregar a los usuarios del dominio trusted a la seguridad de la cuenta de máquina del servidor a través de la consola de Usuarios y Equipos de Active Directory, se solicita un usuario con permisos para realizar consultas en el dominio trusted. El artículo KB 263956 (You cannot browse users in a trusted domain) describe este escenario y especifica que se necesita un usuario del otro dominio para poder realizar las búsquedas en el dominio trusted  desde el dominio trusting cuando existe una relación de confianza de un solo sentido. Para esta operación es suficiente con un Domain User.

Los artículos que recopilan la información sobre Selective Authentication y el permiso Allowed to Authenticate que hay que darle a los usuarios del dominio en el que se confía son los siguientes:

Enable selective authentication over an external trust

Grant the Allowed to Authenticate permission on computers in the trusting domain or forest

Información interesante sobre consideraciones de seguridad a tener en cuenta a la hora de establecer una relación de confianza y sobre cómo funciona, cómo afecta a los DCs y qué ventajas presenta en cuanto a seguridad una Relación de Confianza con Autenticación Selectiva:

Más información sobre Relaciones de Confianza:

How Domain and Forest Trusts Work

Tener acceso a los recursos entre bosques

- Paula Tomás Galed

Hola a todos,

Finalmente Hyper-V Server 2008 esta disponible en su versión RTM de forma pública.

Esta publicado en la web de Virtualización mediante Hyper-V  http://www.microsoft.com/servers/hyper-v-server/default.mspx

Para su descarga directa basta con dirigirse a Get Hyper-V Server 2008 here!

Los requisitos de instalación son los siguientes.

• SO soportado: Windows Server 2008

• Nota: Hyper-V Server 2008 es una tecnología de 64-bit necesita un hardware compatible con 64 bits y con un procesador con ta siguiente tecnología habilitada Intel VT o AMD-V .
• Procesador : Intel Pentium 4, Xeon, Core 2 DUO processor; AMD Opteron, Athlon 64, Athlon X2, . Hardware Data Execution Protection (DEP) debe estar disponible y habilitada. Especificamente, se debe habilitar Intel XD bit (ejecutar disable bit) o AMD NX bit (no execute bit).
• Minima velocidad de CPU  : 1 GHz; Recomendado: 2 GHz o más.
• RAM : Minimo: 1 GB RAM; Recomendado: 2+ GB RAM; Maximo32 GB
• Espacio requerido en disco: 2GB de espacio disponible en disco(se precisa espacio adicional en disco para cada uno de los sistemas cliente a instalar)

Hay que tener en cuenta que este paquete tiene funcionalidad parecida al ROL de Hyper-V incluido en Windows Server 2008 pero no es exactamente lo mismo.

Hyper-V Server no tiene una consola de administración gráfica, si trae una una UI de línea de comandos básica que permite la mayor parte de las tareas de administración, principalmente la configuración de red para su acceso remoto de administración.  Esto supone que Hyper-V Server esta pensado para ser administrado remotamente mediante Hyper-V Manager MMC desde una máquina Vista o W2K8 o desde System Center Virtual Machine Manager. También se puede administrar mediante WMI.

Hyper-V Server 2008 no precisa una licencia de instalación, lo que si se requiere es una licencia adecuada para cada uno de los sistemas que se vayan a instalar como sistema cliente.

La principal ventaja que presenta esta herramienta que proporciona servicios de virtualización mediante Hyper-V en sistemas W2K8 básicos, sin necesidad que se trate de las versiones Enterprise o Data Center.

Espero que la disfruten.

Si queréis información de instalación (está en portugués) podéis acceder al siguiente POST de nuestros compañeros de LATAM HYPER-V Server 2008

Web Microsoft de tecnología  Hyper-V

Raúl del Moral Guirado

Soporte Microsoft Premier

Para la investigación y resolución de problemas que nos puedan surgir en nuestros Windows Server Core, utilizaremos las herramientas disponibles desde línea de comandos, y de manera remota herramientas tradicionales como pueden ser el visor de eventos o el monitor de rendimiento.

Logs de eventos

A pesar que la consola tradicional no se encuentra disponible en Windows Core, el subsistema de eventos que gestiona estos es el mismo que el incluido en las instalaciones completas de Windows Server 2008. Para ver los eventos tenemos dos métodos:

• De manera remota, utilizando la consola eventvwr.msc desde equipos con sistema operativo Windows Vista o Windows Server 2008.

Para poder utilizar esta opción es preciso modificar las reglas del firewall y habilitar “Remote Event log Management (RPC)” en el Server Core.

• Localmente utilizando la herramienta wevtutil.exe. Esta herramienta nos permitirá, visualizar, crear consultas, archivar, ordenar y limpiar los visores de eventos.

Ejemplos de uso común:

• Listar todos los logs de eventos disponibles

• Exportar el visor de eventos de sistema a un fichero de texto

• Crear un fichero de texto con los últimos 100 eventos del log de aplicación

 Monitorización del rendimiento

Aunque no disponemos de la consola gráfica, el subsistema de rendimiento es el mismo que el contenido en instalaciones completas de sistema operativo.

Si necesitamos monitorizar el rendimiento del sistema, tenemos dos opciones:

• Remotamente, utilizando la consola gráfica desde un equipo Windows Vista o 2008.
• Localmente, mediante el uso de las siguientes herramientas de línea de comandos:

Logman.exe

Lo más común y sencillo es crear una plantilla “Data Collector” utilizando la consola gráfica en un servidor con Windows server 2008 completo o Windows Vista, para posteriormente proceder a importar está utilizando logman.exe

Logman import –n <nombre> -xml <nombre fichero>

Donde:

• <nombre> = nombre que le daremos al “Data Collector Set”
• <nombre fichero> = nombre de la plantilla que estamos importando

Una vez importada la plantilla, solo nos queda poner en marcha el “Data Collector set”

Logman start <nombre>

Para listar el conjunto de “Data Collector set” configurados en el equipo utilizaremos

logman query

Todos los logs de rendimiento se crearán en la ruta %systemdrive%\PerfLogs

Typeperf.exe

Con esta herramienta podremos realizar las siguientes tareas:

• Escribir datos de rendimiento por línea de comandos o ficheros de log con formatos csv, tsv, bin o sql.
• Mostrar todos los contadores actualmente disponibles en el equipo local o uno remoto.

Sintaxis:

typeperf { <counter [counter ...]>

                                | -cf <filename>

                                | -q [object]

                                | -qx [object]

                                } [options]

 

- Paloma García Martín

Desde el equipo de Consulta con el equipo de Windows estamos en contacto con nuestros compañeros de LATAM para coordinar esfuerzos en la publicación de información que pueda resultar interesante.

No queremos duplicar esfuerzos, por lo que desde nuestros POST haremos referencia a sus publicaciones relacionadas con la tecnología, y ellos harán lo mismo en contrapartida.

Por esto os recomendamos visitarles para tener acceso a toda la información en castellano (ellos también publican en otros idiomas como el portugués).

Os adjunto el acceso por si queréis revisar la información que publican y os resulta de utilidad.

Blog de LATAM

Saludos.