Si queremos desplegar el KB2775511 (Update rollup package para Windows 7/Windows Server 2008 R2 ) con ConfigMgr o WSUS debemos tener en cuenta que este no se publicara de forma automática en estas herramientas.
Se trata de un limited release hotfix rollup, por lo que no se publica automáticamente en WSUS, sino que se precisa importar el update metadata desde el Windows Update catalog en tu WSUS o el SUP en ConfigMgr, ya que puede que no aplique a todos los entornos este update no se sincroniza automáticamente con tu WSUS/SUP.
Las instrucciones para la importación están disponibles en:
http://technet.microsoft.com/en-us/library/cc708583(v=ws.10).aspx
Un saludo, Raul del Moral
Hola a todos,
Windows 8 y Windows Server 2012 introducen una nueva versión del protocolo SMB, con múltiples mejoras. Vamos a recapitular primero cuáles son las distintas versiones que tenemos:
A continuación os detallamos las mejoras que introduce este nuevo protocolo:
Funcionalidad
Resumen
Conmutación transparente
Permite a los administradores realizar tareas de mantenimiento (tanto hardware como software) en los nodos de un clúster de servidor de ficheros sin interferir en las operaciones de acceso a lectura/escritura que necesiten realizar otros servidores.
Además, si se produce un fallo de hardware o software en alguno de los nodos, los clientes SMB se reconectarán de forma transparente a los recursos compartidos de otros nodos del clúster.
Escalabilidad, rapidez y eficiencia
Mediante el uso de volúmenes compartidos de clúster (Cluster Shared Volumes – CSV) versión 2, los administradores pueden crear recursos compartidos que proporcionen acceso simultáneo a ficheros.
Esto permite una mejor utilización del ancho de banda de la red y un balanceo de carga, y optimiza el rendimiento para aquellas aplicaciones que necesiten usar los recursos compartidos.
Admite además el uso de adaptadores de red que dispongan de acceso directo remoto a memoria (Remote Direct Memory Access - RDMA) y puedan funcionar a alta velocidad con muy baja latencia, necesitando pocos recursos de CPU.
Para entornos con Hyper-V o Microsoft SQL, permite disponer de un servidor de ficheros remoto como si fuera un recurso de almacenamiento local.
Multicanal
Permite agregar el ancho de banda y la tolerancia a fallos de la red cuando se dispone de múltiples rutas entre un cliente SMB 3.0 y el servidor SMB 3.0.
Nuevos contadores de rendimiento
Los nuevos contadores de rendimiento de SMB proporcionan información detallada, por recurso, incluyendo información sobre throughput, latencia, operaciones E/S por segundo.
Esto contadores están especialmente indicados para entornos con Hyper-V o Microsoft SQL, que almacenen sus datos en servidores remotos.
Optimización de rendimiento
Tanto el cliente como el servidor SMB 3.0 han sido optimizados para accesos de E/S aleatorios, que requieran consultas pequeñas, tales como los que pueda realizar un servidor SQL.
Además se ha configurado una MTU mayor por defecto, lo que mejora el rendimiento cuando se necesita acceder a información de gran tamaño de forma secuencial.
Nuevos comandos de PowerShell
Se han introducido múltiples comandos para PowerShell que permiten administrar los recursos compartidos desde línea de comandos.
Cifrado SMB
SMB 3.0 provee cifrado extremo a extremo de los datos SMB, evitando que sean interceptados en redes no fiables.
No requiere ningún tipo de coste de implantación adicional, no es necesario IPSec, ni hardware adicional ni aceleradores WAN.
Es configurable tanto para todo el servidor de ficheros como a nivel de recursos compartidos individuales.
Directory Leasing
SMB Directory Leasing mejora la latencia en oficinas remotas que necesitan acceder a recursos compartidos a través de redes WAN. Para ello el cliente SMB 3.0 almacena en caché metadatos asociados a directorios o ficheros durante más tiempo, reduciendo así los tiempos de respuesta.
Un saludo
Arancha Alvarez Sierra
Esta vez os pasamos una nota sobre la disponibilidad de un nuevo rollup para Windows 7 SP1 y Windows Server 2008 R2. Se trata de un compendio de 90 actualizaciones generadas tras el Service Pack 1 de estos Sistemas Operativos.
2775511 An enterprise hotfix rollup is available for Windows 7 SP1 and Windows Server 2008 R2 SP1
Estas actualizaciones proporcionan una mejora general del rendimiento del sistema y su instalación es recomendada como parte de la rutina de mantenimiento regular.
Es muy recomendable la aplicación del rollup en los casos donde nos encontremos arranques de máquina o inicios de sesión “lentos”, ya que se ha comprobado en la mayoría de los casos una mejora sustancial en los tiempos tras su instalación.
Un saludo,
Paula Tomás Galed
Una pregunta muy común que recibimos en soporte es la de saber qué infraestructura de PKI (y cuántos certificados) es necesaria para realizar un despliegue de una red wireless con 802.1x en un entorno corporativo.
La respuesta a esta pregunta está completamente ligada al método EAP (Extensible Authentication Protocol) seleccionado para realizar la autenticación 802.1x.
Los sistemas operativos cliente (Windows XP, Windows Vista, Windows 7 y Windows 8) soportan de manera nativa los siguientes:
- EAP-TLS - PEAP MS-Chapv2 - PEAP EAP-TLS - EAP-TTLS (solo en Windows 8 de manera nativa al sistema operativo)
- EAP-TLS
- PEAP MS-Chapv2
- PEAP EAP-TLS
- EAP-TTLS (solo en Windows 8 de manera nativa al sistema operativo)
Mientras que por otro lado, el servicio RADIUS de Microsoft (IAS en Windows Server 2003 y NPS en Windows Server 2008/R2 y 2012) soporta estos otros:
- EAP-TLS - PEAP MS-Chapv2 - PEAP EAP-TLS
Nota: Existen más métodos EAP disponibles a través de software de terceros. La información presentada en este post corresponde a los protocolos implementados en el sistema operativo, que son los soportados oficialmente por Microsoft.
Por tanto, los requisitos de certificado en función del protocolo utilizado serían:
Método EAP
Certificados en cliente
Certificados en servidor NPS/IAS
PEAP MS-Chapv2
Certificados de la cadena de CAs emisoras del certificado del NPS*
Certificado de servidor**
EAP-TLS o PEAP EAP-TLS
Certificado de equipo
Certificado de usuario
Certificados de la cadena de CAs emisoras de los certificados clientes wireless
(usuario o equipo)
* Necesario siempre y cuando tengamos habilitada la opción de Validar el certificado del servidor en las opciones del perfil 802.1x que tengamos configurado:
** En caso de tratarse de una CA basada en Windows Server, se recomienda utilizar una copia de la plantilla RAS and IAS Servers disponible entre la colección de plantillas de la entidad certificadora.
Podéis encontrar más información en el siguiente enlace:
NPS Server Certificate: Configure the Template and Autoenrollment
http://technet.microsoft.com/en-us/library/cc754198.aspx
Por último, hacemos referencia al artículo que explica en profundidad todos los requisitos (tanto certificados cliente como servidor) que han de tener los certificados a la hora de utilizar estos protocolos:
Certificate requirements when you use EAP-TLS or PEAP with EAP-TLS
http://support.microsoft.com/kb/814394
Esperamos que esta información os sirva de ayuda :)
Javier Rama