Hola nuevamente.
Dado la muy repercusión que tuvo el video anterior que realizamos decidimos continuar con este formato cuando sea posible.
Esta vez la presentación está dedicada a la instalación del cliente de SCCM.
Esperamos sus comentarios y si surgen dudas, estamos aquí para responderlas.
Saludos
Gastón Gardonio
Hola de nuevo,
Si la virtualización es beneficiosa de por si, si la combinamos con otras tecnologías las soluciones que se logran son incluso mejores.
La semana pasada, el grupo de Vissual Studio Team System anuncio la publicación de la beta de este nuevo producto para la gestión de labs de pruebas. Visual Studio Team System 2010 Lab Management es una solución integrada que facilita todos los beneficios de la virtualización para la gestión del ciclo de vida de las aplicaciones.
.png)
Las características principales son:
- Administración sencilla de entornos con configuraciones mas complejas
- El entorno de laboratorio como la entidad principal de administración de labs multimaquina.
- Instalación de varias configuraciones para probar rápidamente
- Acceso fácil y consistente a los entornos de pruebas
- Creación de varias copias del entorno de pruebas para las pruebas en paralelo.
- Nuevo entorno limpio en minutos
- Snapshot del entorno: Ligero y eficiente
- Herramientas para la exploración del entorno
- Creación planificada/ciclo de test fortificado
- Snapshot para entornos limpios
- Planificación de entorno de aplicaciones
- Testing en un entorno mas realista
- Enriquecimiento del control de errores con el snapshot del entorno
- reduce el numero de no-repro bugs
La imagen a continuación muestra la arquitectura del Lab Management.
Desde el punta de vista servidor, el servicio Lab Management es uno de los múltiples servicios ejecutándose dentro de Team Foundation Server (TFS). Esto es lo que hace la solución Lab Management unica para software testers y desarrolladores. Ahora puedes mapear tus recursos de laboratorio, como host, maquinas virtuales y almacenamiento a Team Project Collections y Team Projects; Esto alinea las necesidades de almacenamiento con las necesidades del negocio para los proyectos que se están ejecutando.
El servicio de administración de Labs en TFS emplea System Center Virtual Machine Manager (SCVMM) para la administración del entorno de laboratorio y, la creación y gestión de maquinas virtuales, a través de diferentes plataformas de virtualización.
Microsoft Test and Lab Manager es un cliente mejorado basado en Windows Presentation Fundación. El Lab Center en Test y Lab Manager te permite realizar
- Crear y administrar entornos físicos o virtuales.
- Obtener snapshots del entorno o recuperar los snapshots existentes para entornos virtuales.
- Interactuar con máquinas virtuales directamente a través del visor de entornos (environment viewer)
- Definir las configuraciones de test para los entornos de pruebas.
- Definir y ejecutar planificación de pruebas, test suites y casos de test
Algunos links con información interesante:
- Visual Studio Download Page – Dese aquí puedes descargar los componentes necesarios.
- Este video puede guiarte a través del proceso de planificación e instalación de TFS.
- Lab Management Setup Guide download (setup/config del Lab Management)
- Online documentation for Team Test (Documentos sobre las características generales del testeo de aplicaciones y consolas de administración).
- Lab Management blog
Ahora, solo queda virtualizar los entornos de pruebas, y cuando este la versión definitiva, disfrutar de todas sus ventajas.
Un saludo.
Raúl del Moral.
Ingeniero de soporte Microsoft Premier.
Hola a tod@s,
A nivel mundial se esta levantando una gran expectación alrededor de esta herramienta que permite, el paso de maquinas virtuales entre nodos de un clúster, de forma transparente para el usuario final, y sin afectar al servicio.
Se publico una serie de de videos con los paso a paso para la versión Beta del producto por parte de mi compañero Giovanni Marchetti, la cual podeis revisar desde:
Con la llegada de la RC de la herramienta Hyper-V Live Migration ha actualizado el primer video publicada en Technet en la cual explica paso a paso el manejo de la herramienta. Teniendo previsto ir actualizando el resto de los videos en breve.
Podéis acceder a la actualización del primer video desde update , en el se explican las mejoras incluidas en este versión RC para R2.
Lo podéis revisar junto con al documentación sobre el producto publicada en Technet aqui.
Saludos.
Raúl del Moral
Técnico de Soporte Premier
Nativo de VHD en Windows 7
Este blog es una traducción del post de Mike Kolitz Native support to VHD in W7, en el que se describe la entrada en Windows 7 y Windows Server 2008 R2 de opciones para la creación y la gestión de disco duro virtual (VHD) , además de permitir arrancar una máquina física a partir de un archivo VHD. Esto ayudara a nuestros clientes empresariales y la comunidad de desarrolladores a utilizar un formato de imagen y herramientas comunes para la gestión y despliegue de imágenes de Windows que se ejecutan tanto en Hyper-V con máquinas virtuales como en máquinas físicas.
El disco duro virtual de Microsoft de (VHD) es una especificación de formato de archivo a disposición del público el que se define un disco duro virtual encapsulado en un archivo único, capaz de acoger los sistemas de archivos nativos y apoyo a las operaciones de disco estándar. Los VHD se pueden emplear en Microsoft Windows Server 2008 Hyper-V, Microsoft Virtual Server y Microsoft Virtual PC para los discos virtuales conectados a una máquina virtual. Los VHDs son útiles como contenedores, además el formato de archivo VHD también es utilizado por Microsoft Data Protection Manager, Windows Server Backup así como muchos otros productos y soluciones de Microsoft. Para crear un VHD en Windows Server 2008, anteriormente se tenia que instalar el servidor Hyper-V y usar las APIs de función Hyper-V Manager para crear un archivo VHD para, a continuación, instalar una versión de Windows en una partición en el VHD.
En muchos de nuestros clientes el centro de datos esta en transición a máquinas virtuales Hyper-V para la consolidación de servidores y tener costes energéticos más bajos. También se produce el desplazamiento de un número cada vez mayor de aplicaciones a las máquinas virtuales, que seguirán funcionando en una parte significativa del centro de datos sobre máquinas físicas. La gestión de la integridad de las imágenes que se despliegan a las máquinas físicas y las máquinas virtuales pueden ser un reto. Los administradores de TI tienen que mantener dos conjuntos de imágenes: un conjunto basado en el formato WIM física para máquinas, otro juego basado en el formato VHD de máquinas virtuales. Lo que los administradores necesitan es un formato común y un conjunto de herramientas para hacer más sencilla la administración de imágenes, y reducir así el número de imágenes que se necesita catalogar y mantener.
Desarrolladores y probadores están utilizando máquinas virtuales para probar nuevos sistemas y software de aplicación. Las máquinas virtuales proporcionan una conveniente, y aislada del medio ambiente, forma de reducir la necesidad de prueba en hardware dedicado. Pero a veces es necesario ejecutar las pruebas sobre una máquina física para probar la respuesta al acceder a un dispositivo de hardware , como la tarjeta gráfica, o para obtener perfiles precisos de rendimiento. Un formato de imagen común que se ejecuta tanto en máquinas virtuales como físicas también beneficia a los desarrolladores y probadores.
En esta entrada del blog que vamos a examinar los objetivos del soporte a VHDs como formato nativo en el sistema, el núcleo del sistema operativo compatible con VHDs, y los principales escenarios objeto de despliegue de discos VHD.
Objetivos de soporte nativo para VHDs en Windows Server 2008 R2 y Windows 7
- Simplificar la experiencia de la creación, gestión y despliegue de imágenes de Windows a través tanto de máquinas físicas como máquinas virtuales utilizando un único formato de imagen y herramientas comunes.
- Permitir a los sistemas tener varias instancias de Windows instaladas sin usar particiones separadas de disco para una mayor flexibilidad, según sea necesario.
- Permitir el desarrollo eficiente de software y las pruebas que requiere un entorno de prueba aislado utilizando una imagen común, ya sea esta ejecutada en una máquina virtual o física.
Creación y gestión de VHDs
Windows 7 simplifica la gestión de las imágenes mediante la adición de soporte para discos virtuales en las herramientas de gestión de disco. Ya no es necesario instalar el servidor Hyper-V y el uso de la función Hyper-V Manager para crear VHDs desde la consola. La consola de Administración de Discos puede crear un nuevo archivo VHD, ya sea de tamaño fijo o expandible dinámicamente. Después de crear el archivo VHD, la acción VHD add hace que el disco virtual quede disponible en el sistema como si estuviera enchufado en una unidad de disco duro físico.
Figura 1. Creación de un VHD utilizando la consola Administración de discos
Después de añadir un nuevo disco virtual, se crea una partición y formatea un volumen NTFS en el VHD como si fuera un disco físico. El VHD está listo para que una imagen de Windows se aplique al volumen y se inicialice para arrancar.
Los administradores con frecuencia prefieren herramientas de línea de comandos, y puede hacerse lo mismo desde el cmd, utilizando en diskpart el comando vdisk. Diskpart también acepta una secuencia de comandos para automatizar los pasos para crear y dar formato a un VHD. Cuando un VHD contiene un volumen del sistema de archivos adjunto, Windows reconoce automáticamente el volumen y proporciona una opción para explorar el contenido.
Figura 2. Uso de Diskpart para crear un VHD
Núcleo de Apoyo al Sistema de Almacenamiento
El acceso a los contenidos del VHD es proporcionado por un nuevo mini-port driver en la pila de almacenamiento para archivos VHD. El driver es lo que permite las peticiones de E / S de archivos en el VHD ser enviados al sistema de archivos NTFS en la partición donde se encuentra el archivo VHD. Las operaciones también se puede realizar en un recurso VHD compartido en un sistema remoto.
Con Windows Server 2008 R2, Hyper-V ahora utiliza el nuevo soporte nativo para VHDs en el core del sistema operativo. Se han realizado extensas pruebas en una amplia gama de E / S y las pruebaa en escenario con soporte nativa a VHD es increíblemente eficaz. El rendimiento de lectura y escritura, de E / S en diferentes tamaños de bloque, tanto aleatoria como secuencial de E / S, es comparable con el rendimiento del disco físico. Los gráficos siguientes muestran algunos de los resultados preliminares de pruebas de rendimiento en comparación de rendimiento fijo y dinámico sobre archivos VHD entre Windows Server 2008 R2 beta y Windows Server 2008 con Hyper-V. El valor "Bare Metal" muestra el máximo rendimiento de E / S de disco físico al dispositivo sin utilizar un archivo VHD. Baja el rendimiento al escribir sobre un volumen dinámico VHDs debiendose a los múltiples E / S necesarios para ampliar el archivo según nuevos bloques se escriben en el disco virtual.
El soporte desde el Sistema operativo de forma nativa sobre VHD ofrece oportunidades para la gestión de los ISVs al aportar un valor añadido a sus clientes sin la complejidad de la introducción de nuevos formatos de imagen. Hay nuevas API de Win32 para operaciones de la imagen sobre VHD que permiten a las herramientas de gestión apoyar el formato VHD como marco de gestión.
Soporte nativo de arranque VHD
El arranque nativo desde VHD permite la transición sin tropiezos a la virtualización mediante un único formato de imagen que arranca tanto en máquinas físicas como máquinas virtuales. El arranque nativo de VHD desde Windows significa que la imagen en un archivo VHD puede arrancar en una máquina física sin iniciar una máquina Hyper-V virtual. Los archivos de imagen VHD hacen que sea fácil que una única máquina física que tenga varias instancias del sistema operativo las tenga disponibles para arrancar en cualquier momento. El soporte al arranque múltiple ha estado disponible en Windows para muchas versiones, pero requería una partición de disco para cada sistema operativo instalado. Ahora soporta de forma nativa el arranque desde VHD de los tres tipos de archivos VHD: fija, dinámica, y diferenciado los discos.
Desarrolladores y probadores pueden utilizar el arranque nativo desde VHD para ejecutar versiones de prueba de nuevos los controladores de dispositivo u otro software para Windows, con pleno acceso a los dispositivos de hardware conectado al sistema. El disco diferencial VHD proporciona una manera conveniente de inicializar un entorno de prueba, la realización de pruebas y la vuelta a un estado limpio o línea de base después de que la prueba se ha completado. La ejecución de pruebas dará lugar a cambios que se realizan sólo en el disco diferencial. Una vez que la prueba está completa, puede volver a limpiar el estado de la matriz del VHD simplemente eliminando el archivo diferencial y mediante la creación de uno nuevo.
El arranque nativo VHD permite a los administradores de TI rápidamente readaptar una máquina para diferentes funciones. Los servidores pueden tener varias aplicaciones de trabajo entre los distintos archivos VHD y cambiar el volumen de trabajo para adaptarse a la demanda. La flexibilidad de múltiples archivos de arranque utilizando VHD también hace que sea fácil de mantener un imagen anterior de Windows disponible para su uso como fall-back en caso de un problema con una nueva imagen.
El arranque nativo desde VHD depende de las mejoras en los datos de configuración de arranque (BCD) para representar el archivo VHD como dispositivo de arranque en lugar de una partición de disco físico. La siguiente imagen muestra un ejemplo de una configuración de arranque múltiple con una entrada de inicio VHD.
Figura 3. Configuración de arranque múltiple con VHD como inicio
El gestor de arranque de Windows 7 y su cargador puede ahora leer los archivos necesarios para iniciar el sistema operativo Windows de la imagen dentro de un archivo VHD. Cuando Windows se inicia desde un archivo VHD, todos los "E / S de disco" para cargar el kernel de los controladores de dispositivo, Sistema de arranque de los servicios, y ejecución de aplicaciones se traduce a I / O para el archivo VHD , y luego de E / S al volumen NTFS y el disco físico. En el apagado, se gestionan todas las operaciones de escritura al mismo nivel que el archivo VHD y partición física subyacente en el orden correcto de la pila de almacenamiento antes de apagar el dispositivo de disco. Debido a estas mejoras de las partes fundamentales del sistema, el arranque nativo desde VHD sólo funciona para VHDs contienen Windows 7 o Windows Server 2008 R2, y no las versiones anteriores de Windows. Esta versión no es compatible con BitLocker, o la hibernación (que incluye la reanudación de la hibernación).
El despliegue de imágenes
Para poner en un equipo con Windows 7 o Windows Server 2008 R2 la imagen del sistema operativo en el archivo VHD, se tiene que aplicar una imagen a la partición en el archivo VHD. Ejecutar el programa de instalación desde el DVD de instalación y la selección de una partición en un archivo VHD para la instalación no es compatible. Aquí hay dos formas de aplicar una imagen WIM VHD:
- Usar la Install-WindowsImage secuencia de comandos Powershell desde el Código de MSDN.
- O utilizar la herramienta de despliegue Imagex del kit de instalación automatizada de Windows (WAIK).
El script de Powershell-WindowsImage utiliza el wimgapi.dll en Windows 7 al aplicar una WIM a un VHD. Utilice la secuencia de comandos si no está familiarizado con la WAIK y la herramienta Imagex.exe , o no tiene WAIK disponible.
Ver el documento Instalación de Uso-WindowsImage, para las instrucciones paso a paso sobre cómo crear un VHD WIM y aplicar una imagen de arranque a un VHD.
Los profesionales de TI se interesan en el uso de las herramientas de implementación de WAIK para personalizar y captar una imagen de referencia de Windows y desplegar la imagen en formato VHD ya sea a maquinas físicas o máquinas virtuales. El despliegue de medidas básicas para preparar una imagen personalizada de Windows incluye el texto siguiente:
- Instalar Windows en una partición en un máquina física en primer lugar como máquina de referencia.
- Personalizar la imagen de referencia y la configuración de la instalación de las aplicaciones que desee.
- Ejecute el comando sysprep en el sistema de referencia para generalizar la imagen, se restablece el estado del sistema y la configuración de dispositivos específicos de Windows en la máquina a su primera instalación y se apaga.
- Captura en la imagen de referencia física de la partición de Windows en un archivo de imagen que se copia a un servidor compartido (WIM).
- Aplicar la imagen de Windows a un archivo VHD e inicializar el entorno de arranque desde el VHD.
El VHD generalizado con un archivo de imagen puede ser copiado y utilizado en múltiples máquinas virtuales o físicas. Una imagen generalizada es necesaria para evitar errores en el inicio del sistema, porque el hardware del nuevo sistema es diferente, y para evitar tener múltiples copias de Windows de la misma máquina con el mismo SID (nombre y la identidad de seguridad), en la red. Durante el primer arranque de Windows del fichero VHD en otra máquina virtual o física, Windows especializará la imagen para la nueva máquina, configurando dispositivos, y preparándola para la primera utilización. Copiar el archivo de referencia VHD es una manera rápida de obtener un nuevo Windows 7 o Windows Server 2008 R2 para el desarrollo, ensayo, o puesta en producción para los servidores.
Si usted quiere implementar imágenes Windows a varias máquinas, puede aprovechar el servicio de implementación de Windows (WDS) de Windows Server 2008 R2. WDS se refuerza con la posibilidad de añadir archivos de imagen VHD a la imagen del catálogo WDS. El administrador crea grupos de imágenes VHD en WDS para los archivos que están dispuestos a desplegar a las máquinas permitiendo utilizar el arranque desde red, o "arranque PXE". WDS cuando despliega una imagen VHD, el cliente del agente copia el archivo VHD en local y configura el entorno de arranque para arrancar desde este VHD. Todas las aplicaciones y la configuración del sistema se realizan desde el patrón de referencia de la imagen de archivo VHD. Cuando Windows se inicia desde el archivo VHD por primera vez, el sistema se ha especializado como se mencionó anteriormente, para los dispositivos físicos en la máquina objetivo estando ya listo para usar. Eso es muy cómodo y simplifica el despliegue rápido.
Aunque el apoyo al formato nativo VHD y, concretamente, el arranque, abre un montón de escenarios, nuestros objetivos con esta tecnología son bastante específicos: simplificar la gestión de imágenes para los clientes empresariales ayudando a migrar los servidores a máquinas virtuales, y permitir el desarrollo eficiente y las pruebas de software en entorno aislado del medio, ya sea para máquinas físicas o máquinas virtuales. El apoyo a la VHD como formato nativo es uno de los objetivos clave en los escenarios en la empresa, donde el personal de TI está bien versado con diferentes tecnologías de creación de imágenes y herramientas para la gestión de sus clientes y servidores. Un entorno empresarial gestionado también emplea tecnologías como la redirección de carpetas y los perfiles móviles para la gestión de la información del usuario fuera de las imágenes desplegadas VHD. Los desarrolladores apreciarán rápidamente la capacidad de actualizar o sustituir una imagen VHD durante el desarrollo. Los entornos de prueba pueden usar múltiples imágenes VHD y discos diferenciales para un uso más eficiente de las máquinas de pruebas.
Esperemos que este blog de una idea de cómo Windows 7 y Windows Server 2008 R2 soporta VHD como archivos de formato y por qué el formato de imagen común para la física y las máquinas virtuales será interesante para muchos de los entornos del usuario.
Actualización: algunas personas me han preguntado si esta información se aplica a Microsoft Hyper-V Server 2008 R2 también. La respuesta es sí.
Hola a tod@s,
Ante la continua aparición de nuevos sistemas operativos y service packs, en los entornos grandes y heterogéneos (no hace falta que sean gigantes, creo que muchos administradores tienen maquinas con W2K, XP, Vista en el mismo entorno) y la prevista a aparición en breve de Windows 7 (se puede descargar la versión Release Candidate Download W7 RC ) hace que las aplicaciones que tenemos instaladas no siempre se puedan mover de una plataforma a otra con facilidad debido a cambios en la arquitectura, diseño, ...
Esto supone cambios en el desarrollo de la aplicación, testear la aplicación o ejecutarla en modo de compatibilidad con lo que esto supone para un entorno de producción o una aplicación desplegada a un gran numero de usuarios.
Para facilitar la gestión del sistema en estos casos tenemos una aplicación dentro de Microsoft Desktop Optimization Pack MDOP llamada MED-V (Microsoft Enterprise Desktop Virtualization) que permite la ejecución de aplicaciones legacy en los nuevos sistemas desplegados en los que es incompatible su ejecución.
La información sobre esta herramienta se puede revisar en:
http://www.microsoft.com/windows/enterprise/products/med-v.aspx
Announcing MDOP 2009 to include MED-V 1.0, App-V 4.5 CU1 and AIS 1.5 Updates
Aquí podéis descargar los manuales y white papers sobre su funcionamiento y empleo.
Básicamente esta herramienta lo que crea es una maquina virtual, en la maquina con un SO incompatible con la aplicación, que permite que la aplicación se ejecute en una plataforma virtual para la que es compatible (W2000, XP), independientemente del SO que esta albergando el cliente Med-V.
El producto esta creado de forma que, en caso de configurarse de este modo, para el usuario es transparente la existencia de una maquina virtual, y los programas se publican en menú inicio como cualquier aplicación local.
La administración se realiza de forma centralizada, mediante una consola de administración y, como casi todas las soluciones de MDOP, tiene un repositorio central para ficheros (en este caso imágenes de maquinas virtuales), una consola de administración y una base de datos para generar reportes y albergar los eventos generados. Se puede controlar mediante políticas y plantillas de seguridad, por lo que resulta sencilla de administrar, mantener y actualizar las imágenes.
Permite varias formas de distribución (incluido a través de DVD de forma que no se precisa trafico de red para su despliegue), solo precisa conexión de red la primera vez que se conecta (esto es configurable permitiendo establecer periodos de reconexión para actualizar seguridad o las imágenes desplegadas).
Una vez desplegado, para el mantenimiento de las maquinas virtuales, emplea Trim Transfer, de forma que solo se transfieren los bloques de datos actualizados, no precisando la descarga de la imagen completa.
Espero haberos dado a conocer una herramienta que simplifique las tareas de administración, ya solo queda que la probéis y comprobéis su utilidad en vuestros entornos.
Un saludo.
Raúl del Moral.
Consulta con el equipo de Windows.
Hola!
El objetivo de este post es ayudarles a ustedes a saber que logs buscar para resolver problemas en SCCM 2007.
Les adjunto un documento donde se detallan todos los principales componentes de SCCM y todos los logs que ellos poseen.
Este documento les será de utilidad para saber que logs mirar cuando falla un componente en especial y así evitar controlar logs que no tienen que ver con el componente en sí.
Recordad que estamos siempre abiertos a cualquier solicitud de su parte, acérquenos sus consultas e intentaremos escribir material para resolverlas.
Saludos
Gastón Gardonio
Hola de nuevo, se ha lanzado el SP1 de DPM 2007, aquí tenéis una breve explicación de sus nuevas capacidades y donde obtener los ficheros de actualización y mas info.
Service Pack 1 para Microsoft System Center Data Protection Manager (DPM) 2007 proporciona protección continua de datos para aplicaciones de Windows y servidores de archivos que integran a la perfección el uso de disco y cinta, e incluye las siguientes capacidades ampliadas:
- Protección de Hyper-V ™ , incluyendo Windows Server 2008 Hyper-V y Microsoft Hyper-V Server, se ha añadido al conjunto existente de protección de trabajo, sobre la base de la virtualización de protección emitido originalmente para Virtual Server 2005.
- Mejora de la protección de SQL Server 2008, incluida la adición de nuevas capacidades de protección de bases de datos reflejadas, el apoyo para las copias de seguridad de bases de datos dentro de una única instancia, y la capacidad de mover datos de SQL Server 2005 a SQL Server 2008 para los escenarios de migración.
-
Microsoft Office SharePoint Server 2007 y Windows SharePoint Services 3.0 se incluye la opción de recibir protección, optimización significativa del catálogo, y refleja el apoyo a bases de datos de contenido. -
Mayor protección para Exchange Server 2007 (SCR), que permite una completa solución de recuperación de desastres que aprovecha failover SCR junto a DPM con puntos de restauración en el tiempo.
Se han introducido capacidades adicionales con el lanzamiento de DPM 2007 Service Pack 1, como por ejemplo:
-Fuente de datos locales que permitan la protección de DPM 2007 Service Pack 1 de servidor para que actúe como servidor de una sucursal que ofrece auto-protección y la virtualización de archivos Servicios de alojamiento dentro de una plataforma.
-Protección InterForest de dominio que permite grandes clientes empresariales con varios bosques de Active Directory ® ahora aún más flexibilidad en sus despliegues de DPM.
-Disposición para un cliente DPML con respuestas bajo demanda de los clientes mejorada para proteger Windows XP y Windows Vista utilizando la misma infraestructura de DPM 2007 que protege a sus servidores.
-Capacidades de recuperación de desastres dentro de DPM 2007 SP1 ahora incluyen la habilidad de emplear una nube de vaulting de terceros (SaaS).
Toda esta nueva funcionalidad se basa en las características del paquete de actualización de DPM 2007 'de junio de 2008, que prevé la protección de Windows Server 2008, incluyendo Windows Server 2008, Windows Server 2008 básico, Windows Server 2008 y del estado del sistema BitLocker ™ -- así como nuevas capacidades de cinta y de biblioteca compartida de cintas.
También se esta integrando con SCOM para poder tener una unidad central de administración y control en el entorno.
Se ha observado incremento de la capacidad de trabajo dentro de los avances que promete mantener Data Protection Manager en una trayectoria hacia la mejora de la forma cómo los clientes de Microsoft protegen y recuperan sus aplicaciones para Windows y servidores de archivos con Microsoft siendo la solución central de backup y recuperación.
Para más detalles y podcasts de DPM 2007, consulte la serie de vídeos en el SP1 de TechNet TechNet Edge
Nota: la protección de los guest de Hyper-V depende de una actualización para Hyper-V publicada en enero de 2009. Véase KB 959962 para obtener más detalles
Video demostrando las nuevas capacidades de este Service Pack
Video: What is new in Service Pack 1
Para bajar la versión X86
Download SP1 for x86 systems to get the latest enhancements for your system.
Para la versión X64
Download SP1 for x64 systems to get the latest enhancements for your system.
Un saludo.
Consulta con el equipo de Windows.
Hola a todos.
Hemos tenido algunos casos sobre virtualización de aplicaciones y uno de los pasos a tener siempre en cuenta es la modificación del nivel del log que genera el servidor.
El log es generado por defecto en el servidor y se puede localizar en el fichero sft-server.log file de C:\Program Files\Microsoft System Center App Virt Management Server\App Virt Management Server\logs\ (en alguna versión puede variar esta ruta)
Con el método que adjunto bastara con reiniciar el servicio de Softgrid para que vuelva al nivel normal de log tras finalizar la reproducción de la situación a analizar.
Niveles de log disponible (ve de menos a mas intenso, generando mayor numero de datos):
1. Transactions
2. Fatal Errors
3. Errors (Default)
4. Informational
5. Debug (Verbose)
6. Trace
Para cambiar en nivel de log:
1. Desde las propiedades de App-V Server service:
2. Ir a las propiedades de App-V Server service.
3. Parar el servicio.
4. En los parámetros de inicio añadir -d X (X es el nivel deseado de log).
5. Arrancar el servicio desde la ventana de propiedades del servicio App-V Server.
Si el servicio es reiniciado desde fuera de la ventana de propiedades del servicio o el servidor es reiniciado, los parámetros de inicio son automáticamente limpiados y el nivel de log vuelva a su valor por defecto (3 Errores)
Un saludo.
Raúl del Moral
Técnico de soporte Windows.
Hola a tod@s.
Ayer se hizo publica la versión RC de Windows Server R2, esta se encuentra disponible para su descarga y testeo en:
http://www.microsoft.com/WindowsServer2008R2
http://www.microsoft.com/windowsserver2008/en/us/R2-Download.aspx
También se ha hecho publica la versión RC de Hyper-V Server 2008 R2.
Se puede ampliar información en
Ya se pueden testear estas versiones en vuestros sistemas y disfrutar de sus avances en vitalización.
Un saludo.
Hola a todos.
En ocasiones, es posible que necesitemos inventariar los usuarios y/o grupos que tenemos en nuestro Directorio Activo.
En función del método que empleemos para extraer información, puede ser que los resultados obtenidos no sean los correctos o estén incompletos.
Sea, por ejemplo, el grupo big_group (un grupo Global de Seguridad en el dominio) que tiene unos 2000 miembros aproximadamente.
Si intentamos listar los miembros que tiene, obtenemos los siguientes resultados:
dsget group
En este caso, como podemos ver en la captura, la salida de la herramienta no nos devuelve resultados:
ldp.exe
La herramienta ldp.exe trunca los resultados obtenidos, no mostrando la totalidad de miembros del grupo:
Expanding base 'CN=big_group,CN=Users,DC=testdom,DC=local'...
Result <0>: (null)
Matched DNs:
Getting 1 entries:
>> Dn: CN=big_group,CN=Users,DC=testdom,DC=local
2> objectClass: top; group;
1> cn: big_group;
0> member:
1500> member;range=0-1499: CN=user1,CN=Users,DC=testdom,DC=local; CN=user2,CN=Users,DC=testdom,DC=local; CN=user3,CN=Users,DC=testdom,DC=local; CN=user4,CN=Users,DC=testdom,DC=local; CN=user5,CN=Users,DC=testdom,DC=local;...
A través de la herramienta ntdsutil, podemos controlar una serie de parámetros para las políticas LDAP de los DCs del dominio.
Entre otros, tenemos la posibilidad de alterar el valor del parámetro MaxValRange el cual controla el número de valores que se devuelve en una query para cualquier atributo de un objeto en el AD.
Sin embargo, hemos de tener en cuenta diversas consideraciones antes de realizar cualquier cambio en estas políticas:
· Las políticas de LDAP son comunes a todos los DCs del forest. No es posible tener distintos DCs con valores distintos para cada parámetro.
· El hecho de incrementar el número máximo de valores por atributo que nos devuelve un DC (MaxValRange), puede provocar un impacto en el rendimiento de los Controladores de Dominio.
Este valor tomará efecto para todos los atributos de todos los objetos del Directorio Activo, y no sólo para miembros de un grupo o para otro atributo concreto que nos interese.
Tenéis disponible más información sobre el tema aquí:
315071 - How to view and set LDAP policy in Active Directory by using Ntdsutil.exe
http://support.microsoft.com/kb/315071
[…]
• MaxValRange - This value controls the number of values that are returned for an attribute of an object, independent of how many attributes that object has, or of how many objects were in the search result. In Windows 2000, this control is "hard" coded at 1,000. If an attribute has more than the number of values that are specified by the MaxValRange value, you must use value range controls in LDAP to retrieve values that exceed the MaxValRange value. MaxValueRange controls the number of values that are returned on a single attribute on a single object.
Default value:
o Windows 2000 - 1,024
o Windows Server 2003 - 1,500
Como alternativa, y en caso de necesitar un listado de todos los miembros de un grupo (p.ej. de más de 1500 usuarios en Windows Server 2003), os proponemos el uso de scripts para realizar la tarea.
En el siguiente enlace podéis encontrar un ejemplo de implementación de esto:
Scripting Guy: List members of a group
http://www.microsoft.com/technet/scriptcenter/resources/qanda/apr05/hey0419.mspx
[…] It’s easy enough to list all the members of a group; for example, here’s a script that reports back all the members of the Finance Managers group:
Set objGroup = GetObject _
("LDAP://cn=Finance Managers, ou=Finance, dc=fabrikam, dc=com")
For Each strUser on objGroup.Member
Wscript.Echo strUser
Next
|
Un saludo a todos,
Javier Rama
Hola a todos.
Mañana 14 de abril de 2009 dejará de tener soporte la versiones de Windows 2003 con Service Pack 1.
Mañana hará 24 meses en el que el Service Pack 2 de Windows 2003 está disponible para ser descargado. Las políticas del ciclo de vida de los service packs detallan cada cuanto tiempo los productos quedan fuera del soporte.
Lifecycle Supported Service Packs
http://support.microsoft.com/default.aspx?scid=fh;%5bln%5d;lifesupsps
| Producto: | Disponible desde: | Service Pack queda sin Soporte: |
| Windows Server 2003 Service Pack 0 (RTM) | 28-May-2003 | 10-Apr-2007 |
| Windows Server 2003 Service Pack 1 | 30-Mar-2005 | 14-Apr-2009 |
| Windows Server 2003 Service Pack 2 | 13-Mar-2007 | 24 meses luego del próximo SP* |
*Son 24 meses luego del próximo service pack o del fin del ciclo de vida del producto. Puedes obtener más información en el siguiente enlace:
http://support.microsoft.com/lifecycle/default.aspx#service%20pack%20support
Últimamente hemos recibido varios casos donde los equipos todavía seguían el Windows 2003 con Service Pack 1. A todos ellos le hemos comentado que dichos equipos iban a quedar fuera de soporte y de todos ellos han surgido diferentes dudas.
Que sucede si tengo un problema con el equipo y este posee el Service Pack 1?
Lamentablemente el equipo de soporte de Microsoft no va a poder prestar soporte a dicho equipo hasta que el mismo este dentro de soporte.
Microsoft tiene a disposición de todos la descarga del Windows 2003 Service Pack 2 desde el siguiente link:
http://technet.microsoft.com/en-us/windowsserver/bb229701.aspx
Cuál es la mejor alternativa para instalar o distribuir el Service Pack 2?
Existen diferentes alternativas para instalar el Service Pack 2. Dependiendo de su entorno puede optar por las siguientes:
Directamente desde Windows Update http://windowsupdate.microsoft.com/
Utilizando WSUS
Utilizando SMS http://support.microsoft.com/kb/926030
Que precauciones tengo que tener a la hora de instalar el Service Pack 2?
En la siguiente pagina podrán obtener las recomendaciones que deben tener para instalar el Service Pack 2.
http://technet.microsoft.com/en-us/library/cc755981.aspx
Que problemas puedo llegar a tener luego de instalar el Service Pack 2?
No podemos decir a ciencia cierta que problemas puede llegar a tener si actualiza su equipo a Service Pack 2. Microsoft recomienda que luego de actualizar su equipo a Service Pack 2, actualice el mismo también con todos los parches de seguridad y de actualizaciones disponibles.
También tenga en cuenta que sus controladores de terceros pueden no ser compatibles con Windows 2003 Service Pack 2, por lo cual le recomendamos estar en contacto con su proveedor y actualizar los controladores a la versión que el mismo le indique.
Saludos
Gastón Gardonio
Últimamente en nuestro equipo de soporte hemos estado recibiendo muchas consultas y problemas relacionados con WMI. Dado que este componente está siendo utilizado últimamente por varias aplicaciones y cada vez lo será más, creo que va a ser de mucha utilidad para todos la siguiente serie de posts que les presento.
Estarán divididos dado que es mucho material para un solo post.
Cubriremos:
Arquitectura Básica de WMI
Accediendo al repositorio WMI
Pasos Básicos de Troubleshoot de WMI
Troubleshoot de Problemas de Performance de WMI
Hoy comenzaremos con los aspectos básicos de la arquitectura de WMI
Que es el WMI? WMI es un sistema basado en el standard Web-based Enterprise Management (WBEM). Con el podemos acceder a gran cantidad de información almacenada en nuestro sistema operativo Windows. Este acceso a esta información puede ser realizado mediante scripts, .Net (clase system.management) o por líneas de comando.
Podemos dividir la arquitectura de WMI de la siguiente forma:
.png)
Como vemos en el punto 2, la estructura de WMI está dividida en 2, el servicio de WMI (winmgmt) y el Repositorio.
El repositorio usa namespace que contienen a su vez sub-namespaces y estos están ordenados en una jerarquía de objetos. Las aplicaciones se conectan primero a un namespace y luego a través de ese namespace puede acceder a los objetos.
El comienzo de estos namespace esta dado desde ROOT/ Luego al iniciar el servicio de WMI se crean namespaces como ROOT/DEFAULT ROOT/CIMV2 . Como vemos en el grafico, el servicio de WMI es el intermediario entre los Providers, las aplicaciones y el repositorio.
Este repositorio aloja información estática de objetos como las clases definidas por los objetos y toda esta información obtenida de los providers cuando el cliente lo requiere.
Un Provider es un objeto COM que controla los objetos de WMI. Este objeto es un componente que puede ser un disco rigido, una tarjeta de red o un servicio. El Provider entrega al WMI la información sobre el objeto y controla los mensajes de los mismos.
Los Providers son una DLL y un fichero Managed Object Format (MOF) que define las clases para el Provider. Los Providers son clasificados por el WMI de acuerdo a lo que realiza el provider.
|
Clasificaciones |
Descripción |
|
Clase |
Puede entregar, modificar, eliminar y listar una clase especifica. También soporta las queries realizadas. Por ejemplo el Directorio Activo es un ejemplo de un servicio que también entrega clases. |
|
Instancia |
Puede entregar, modificar, eliminar y listar una instancia especifica. Una instancia representa a un objeto. También soporta que se le realicen queries. |
|
Propiedad |
Puede entregar y modificar los valores de las propiedades de los objetos. |
|
Metodo |
Métodos específicos para clases de un provider. |
|
Evento |
Genera eventos de notificaciones. |
|
“Event Consumer” |
Crea una relación entre el objeto físico y el objeto lógico para poder crear la notificaciones de eventos. |
Por último, debemos hablar de Common Information Model (CIM) y de los ficheros Managed Object Format (MOF).
CIM es un modelo para lenguajes orientados a objetos como C++ y Java. Los desarrolladores de WMI escriben sus clases en lenguaje MOF, una vez que estas clases están estructuradas en MOF, los desarrolladores pueden dar definiciones a las clases.
Esto se hace compilando un fichero MOF en un binario (BMF) e introduciéndola dentro del Windows Driver Model (WDM).
Los Providers se pueden compilar también en MOF y utilizar las APIs de WMI COM para crear la estructura de WMI con sus definiciones.
Finalmente, los Providers pueden usar un compilador MOF (mofcomp.exe) para agregar las clases al repositorio WMI.
Nos vemos en el próximo post
Saludos
Gastón Gardonio
TAGs: WMI arquitectura, basico, providers
Hola, soy Yolanda Muñoz, del equipo de Directorio Activo. En algunas ocasiones, nos hemos encontrado con la necesidad de disminuir la carga de logon en determinados DCs o bien por ser el de menor recursos hardware del Site o porque se encuentre destinado a otro tipo de operaciones/aplicaciones. En estos casos sugerimos implementar las siguientes recomendaciones:
- Quitar la opción de GC.
- Ajustar el “weight” (peso) y la “priority” (prioridad) de los registros SRV en DNS para minimizar el número de peticiones de logon recibidas por los DCs.
- Si lo que queremos conseguir es reducir proporcionalmente el número de peticiones clientes recibidas, ajustaremos el “weight”.
- Sin embargo, si lo que queremos es minimizar al máximo el número de peticiones recibidas,ajustaremos la “priority”.
En esta ocasión nos detendremos a explicar la segunda de las recomendaciones:
- El Directorio Activo asigna por defecto el valor de 100 para el “weight”. Si queremos reducir a la mitad el número de peticiones atendidas por el DC, crearemos la clave del registro que controla dicho valor y lo estableceremos a 50.
Como cambiar el “weight” de los registros SRV en DNS:
1. In the Run dialog box, type regedit, and then press ENTER.
2. In the registry editor, navigate to
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
3. Click Edit, click New, and then click DWORD value.
4. For the new entry name, type LdapSrvWeight, and then press ENTER. (The value
name is not case sensitive.)
5. Double-click the entry name you just typed.
6. In the Edit DWORD Value dialog box, select Decimal as the Base option.
7. Enter a value between 0 and 65535 (the recommended value is 10), and then click OK.
8. Click File, and then click Exit to close the registry editor.
- El Directorio Activo asigna por defecto el valor de 0 para la “priority” . Así, si creamos la clave del registro que controla dicho valor y lo establecemos a 200, las peticiones de autenticación de los clientes serán atendidas por los DCs cuya “priority” sea menor. De esta manera, el equipo configurado con mayor valor de “priority” no atenderá ninguna petición siempre que existan DCs disponibles con un valor de “priority” menor.
Cuando el valor de “priority” es el mismo para varios DCs, el valor especificado en “weight” determinará el orden en que los servidores van a ser contactados por los clientes.
Como cambiar la “priority” de los registros SRV en DNS:
1. In the Run dialog box, type regedit, and then press ENTER.
2. In the registry editor, navigate to
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
3. Click Edit, click New, and then click DWORD value.
4. For the new entry name, type LdapSrvPriority, and then press ENTER.
5. Double-click the entry name that you just typed.
6. In the Edit DWORD Value dialog box, select Decimal as the Base option.
7. Enter a value between 0 and 65535 (the recommended value is 500), and then click OK.
8. Click File, and then click Exit to close the registry editor.
Para que los valores mencionados anteriormente sean efectivos, es necesario reiniciar el servicio de Netlogon (net stop netlogon && net start netlogon). El servicio al iniciar leerá la nueva configuración y actualizará los registros en DNS con los nuevos valores, siempre que las actualizaciones dinámicas estén permitidas en la zona.
Los nuevos valores quedan reflejados tanto en el archivo netlogon.dns (%Systemroot%\System32\config), como en el netlogon.log (%Systemroot%\debug) si el valor DBFlag está establecido a 0x2080FFFF.
- Yolanda Muñoz Muñoz
Hola a todos,
Hoy nos gustaría proponeros una lista de blogs de otros compañeros de Soporte a diferentes productos de Microsoft en España. Podéis dirigiros a estos blogs para encontrar más información, novedades, trucos, soluciones a problemas, etc. de dichos productos.
También queremos aprovechar para agradecer a nuestros compañeros el publicar información tan variada e interesante :)
La lista es la siguiente:
Disfrutad de la lectura :)
Hola a todos. Soy Tolu Igbon, del equipo de Directorio Activo.
Un caso común que tratamos en el área de soporte de Directory Services es el siguiente error al intentar arrancar una entidad certificadora (CA) subordinada:
The revocation function was unable to check revocation because the revocation server was offline. 0x80092013 (-2146885613)
El comportamiento puede producirse nada más intentar arrancar la CA por primera vez, o pasado un tiempo (semanas, meses) tras haber estado funcionando con normalidad.
Antes de comenzar con el diagnóstico del error, vamos a comenzar por recordar algunos conceptos básicos sobre el funcionamiento de certificados:
Basic Certificate Validation:
For a certificate to function properly, the following items must validate correctly (at a minimum):
1. Subject name: The subject of the certificate must match the resource subject that is being used. For example, when using https the subject in the certificate being used on the web server must match the https URL that users will use to connect to the https website. Subject name is analogous to the name on a driver’s license.
2. Validity Period: The (Valid From) and (Valid To) must be within the time frame the certificate is planning on being used. This is much like the expiration of a driver’s license. Validity period is analogous to the expiration date on a driver’s license.
3. Trust: The certificate must be used by a trusted Certificate Authority. Trust is analogous to the State that issued a driver’s license. Because the State that issued the license is a member of the union that makes up the United States we trust the issuer of the license.
4. Chain Building: Chain building is the process of building a trust chain, or certification path, from the end certificate to a root CA that is trusted by the security principal. The chain-building process will validate the certification path by checking each certificate in the certification path from the end certificate to the root CA’s certificate.
5. Key Usage: To help control the usage of a certificate outside of its intended purpose, the optional Enhanced Key Usage extension can be included in the certificate by the CA. The Enhanced Key Usage extension contains a list of usages for which the certificate is valid. These usages, also known as intended purposes, are displayed on the General tab of the certificate dialog box. This is important when evaluating why a certificate may not be working correctly. Key Usage is analogous to driver’s license endorsements (types of vehicles that can be driven with this license).
6. Revocation Checking: Each certificate in the certificate chain is verified to ensure that none of the certificates are revoked. A certificate can be revoked prior to the expiration date to disavow the certificate. Revocation Checking is analogous to checking a driver’s license against a State database to verify that a driver’s license has not been revoked for a violation.
En el caso que nos interesa hoy, el punto clave es el 6, donde se habla sobre la comprobación de revocación.
El certificado de la CA subordinada, al igual que cualquier certificado de usuario/cliente, viene con un campo/atributo “CRL Distribution Points” (CDP) donde se especifican uno o varios
· Puntos de acceso al directorio activo (rutas LDAP),
· Servidores web (direcciones http/https) o
· Recursos compartidos de red.
En estos CDP el cliente puede encontrar una lista de certificados revocados firmada por su CA emisora y comprobar si su propio certificado es válido o no.
El error recibido en el caso que estamos tratando nos indica que no se puede comprobar el estado de revocación de nuestro certificado (el de la propia CA Subordinada) porque o bien el servidor de revocación (donde comprobamos la lista de certificados revocados) está fuera de línea (apagado) o no se puede acceder a él.
En este caso, esto impide que arranquen los servicios de la CA, mientras que en otros escenarios, como en el inicio de sesión a través de tarjetas inteligentes (SmartCard), podría implicar que el usuario no pueda iniciar sesión en el dominio.
Troubleshooting/Solución
En el escenario que tratamos hoy, tenemos varias opciones para el diagnóstico/resolución del problema, en función de cómo esté configurado nuestro entorno:
1. Podría ser que la CA raíz que actualiza las listas de revocación (CRLs) realmente esté “offline” (y que la CRL que tiene la CA subordinada esté caducada)
· Es una práctica común mantener una CA Raíz apagada e inaccesible por cuestiones de seguridad
· Para resolver el problema, debería ser suficiente con volver a arrancar la CA raíz y publicar una nueva CRL. Normalmente, la CA Raíz publicará su lista (de larga duración) en un servidor web que se mantendrá en línea para que los clientes (la CA subordinada) puedan verificar la CRL por HTTP.
2. La CA Raíz o, en su defecto, el servidor donde se publican las CRLs sí está en línea y tiene publicada una CRL actualizada pero nuestro cliente (la CA Subordinada) no puede acceder a ella
· Normalmente, para verificar si podemos acceder correctamente a un CDP por HTTP podemos:
o Intentar navegar a la URL en una ventana de Internet Explorer
P.ej http://ServidorWeb/Crl/Archivo.crl
o Utilizar la herramienta Certutil para comprobar si podemos acceder
P.ej certutil -URL [URL]
certutil -URL http://ServidorWeb/Crl/Archivo.crl
o O podemos exportar una copia del certificado cuya revocación queremos comprobar y ejecutar el comando
certutil -url <exportedcert.cer>
En el cuadro de dialogo “Verify and Retrieve”que nos aparece, seleccionamos “From CDP” y verificamos el resultado
En el 99% de los casos, nosotros (el usuario con el que hemos hecho las pruebas) podremos acceder correctamente a la CRL por los métodos anteriores.
Entonces, la pregunta sería: ¿por qué el mensaje de error indica que el servidor de revocación esta fuera de línea? La clave está en el contexto de seguridad con el que se intenta acceder al CDP.
La CA funciona bajo el contexto de la cuenta Local System, o dicho de otra manera, de la propia cuenta de máquina. Por lo tanto, deberemos verificar si la cuenta de maquina puede acceder a los CDP al igual que nuestro usuario puede hacerlo.
Esta vez, para realizar las comprobaciones anteriormente descritas, utilizaremos la herramienta AT.exe (el programador de tareas de Windows Server 2003) para poder ejecutar los comandos en el contexto de Local System.
(NOTA: La correcta ejecución de las pruebas con AT.exe depende de que el programador de tareas este configurado para ejecutarse bajo la cuenta Local System – configuración por defecto en Windows)
· Programamos una tarea para lanzar una ventana de comandos a las 15:00:
AT 15:00 /INTERACTIVE CMD.EXE
· A las 15:00 se lanza una ventana de comandos en el contexto de Local System
· Desde esta ventana de comandos lanzamos Internet Explorer (iexplore.exe) y ejecutamos Certutil de nuevo para comprobar si la cuenta de maquina puede acceder correctamente a los CDP por http
Bajo el supuesto que estamos tratando hoy, en la mayoría de los casos, Certutil fallará al intentar verificar la URL especificada, e Internet Explorer mostrará un error de acceso o un cuadro de diálogo solicitando credenciales para acceder a la URL a través del proxy.
En este punto, ya habríamos determinado el origen del problema: La CA Subordinada efectivamente no puede acceder a la información de revocación porque la cuenta de maquina no puede acceder a la URL a través del proxy.
La solución suele radicar en dar permisos a nivel de proxy para que la máquina pueda acceder correctamente, o modificar las opciones de Proxy en la configuración de Internet Explorer (en el contexto de Local System)
Una vez hechos los cambios pertinentes, podemos comprobar que la maquina ya accede correctamente al CDP, y la CA ya podrá arrancar correctamente.
Enlaces de interés:
· Certificate Revocation and Status Checking
· Basic CRL checking with Certutil
· Troubleshooting Certificate Status and Revocation
- Tolu Igbon
