Como ya es nuestra costumbre de cada viernes, aqui la ultima traduccion del articulo original acerca de mejores practicas de Hyper-v 2012 R2.

Hola a todos! Roger Osborne con una actualización a mi artículo Mejores Prácticas de Hyper-V (artículo original: Hyper-V Best Practices para Server 2012.

Han pasado cerca de 7 meses desde el articulo inicial, y puedo decir que la respuesta ha sido (y sigue siendo) SOR-PREN-DEN-TE!

En mi humilde opinión, el interés alrededor de mi artículo apunta directamente a negocios pequeños, medianos y grandes (Empresas) que utilizan Hyper-V como su solución de virtualización! Hyper-V no solamente ha probado ser una solución a nivel de empresas en datacenters alrededor del mundo, también ha sido probado ser una solución económica para reducir la marca de los servidores físicos en ambientes empresariales.

Tener un gran producto no quiere decir que puedes dormir en tus laureles (proverbio J), sin embargo como algunos de ustedes saben Microsoft libero Windows Server 2012 R2, esta versión incluye características IMPRAIONANTES especificas a Hyper-V!

He aquí algunas de mis favoritas:

• Live Migration, ha sido mejorado, lo cual reduce enormemente el tiempo para migrar VMs de un nodo a otro utilizando compresión.
• La habilidad de cambiar de tamaño un VHDX que está conectado a una VM en ejecución.
• Live Migration entre versiones, nos habilita para mover VMs fácilmente desde un host Hyper-V 2012 a otro Host Hyper-V con 2012 R2.
• Activación automática de VMs, que más puedes pedir además de activar automáticamente las VMs ejecutándose en la versión datacenter de Hyper-V!?
• Y por último, un nuevo Servicio de integración que nos  permite copiar archivos desde una VM R2/8.1 hacia el host R2 SIN NECESIDAD de una conexión de red! Esto es espectacular en el mundo de Roger, mis amigos!

Para una lista completa de actualizaciones y nuevas características, revisa el siguiente artículo: http://technet.microsoft.com/en-us/library/dn282278.aspx

Con todas las mejoras en R2 pensarías que habría algunas mejoras o cambios a mi artículo Windows Server 2012 Hyper-V Mejores prácticas (Best Practices) (En formato de lista), pero no es así; lo cual son buenas noticias para ti!! Si ya seguiste las recomendaciones provistas en mi blog, puedes simplemente llevar esas mismas prácticas hacia Hyper-V en Windows server 2012 R2!

La única adición que hice al artículo –relacionada a las características nuevas/mejoradas de R2 – son las siguientes:

⎕ (Nueva Característica) Disco Virtual compartido: No utilices un disco VHDx compartido para el sistema operativo. Los Servidores deben de tener un disco virtual VHDx único (para el SO) que solo ellos puedan acceder. Discos virtuales compartidos son mejor utilizados como discos de datos y como discos testigo en un clúster.

Para más información:

http://blogs.technet.com/b/meamcs/archive/2013/10/03/windows-server-2012-r2-preview-hyper-v-shared-vhdx-and-storage-qos.aspx

http://technet.microsoft.com/en-us/library/dn265980.aspx

Otros cambios y actualizaciones (no especificas para R2) han sido hechas al post durante los últimos meses, si puedes tomar unos minutos y revisa el articulo actualizado.  Tomate la libertad de dejar un comentario si tienes una pregunta o sugerencia.

http://blogs.technet.com/b/askpfeplat/archive/2013/03/10/windows-server-2012-hyper-v-best-practices-in-easy-checklist-form.aspx

Mientras tengo tu atención, has oído acerca de la aplicación en Windows 8.x llamada Posterpedia? Si no, te al recomiendo! La última versión incluye un poster genial para Hyper-V en Server 2012. Recomendado!

También, Microsoft está ofreciendo capacitación y certificaciones para Hyper-V GRATIS!! Revisa estos artículos para más información:

http://blogs.technet.com/b/in_the_cloud/archive/2013/10/29/microsoft-wants-to-help-vmware-experts-future-proof-their-career.aspx

http://www.virtualizationsquared.com/#section-intro

Así que dime: Cuál es tu característica favorita en R2? Me encantaría saber de ti, agrega tus comentarios más abajo!

Sinceramente espero que encuentres este articulo útil! Si es así, por favor envía el enlace a quien lo pueda necesitar!

Hasta la próxima,

Roger “best practicing” Osborne, Microsoft PFE

Post Original

Que tal, Mark y Tom con una serie de artículos que creemos les va a gustar. Siento que la mitad de nuestros posts están construyendo algún tipo de laboratorio. En PFE nos encantan los laboratorios.. Así es como la mayoría de nosotros aprendemos. Configura un  laboratorio, juega un poco con la tecnología y configúrala. Es diversión para todos, cierto?! Estamos empezando a tener más y más peticiones de clientes acerca de cómo empezar con ADFS. Pensamos que podemos iniciar a todos encaminándolos a través del proceso de cómo crear tu propio laboratorio con ADFS.

Configuración Inicial

Primero necesitas tener un Bosque de AD. Si no tienes uno, checa el artículo de Doug Gabbard. http://blogs.technet.com/b/askpfeplat/archive/2013/01/30/no-excuses-you-need-a-lab-for-active-directory-2012.aspx

Antes de comenzar, asumimos que tienes la siguiente configuración:

• Active Directory Forest
• Servidor para ADFS con Windows Server 2012
  • Unido al dominio.
  • Configuración de red valida.

Creando una cuenta de Servicio

ADFS funciona con una cuenta de servicio. Esta necesita ser creada antes de ejecutar la instalación.

Algunas advertencias sobre la cuenta de servicio:

#1: No le muevas a los Service Principal Names (SPN) de ninguna cuenta relacionada con ADFS. El asistente de configuración de ADFS configure automáticamente los Service Principal Names (SPN) correctos en esta cuenta de servicio así que no te preocupes por configurar el SPN.

#2: Asegúrate que el nombre de la computadora física de la granja de ADFS sea igual al nombre del servicio ADFS. Si piensas llamar a tu servicio de ADFS sts.markmorow.com, asegúrate que ninguno de los servidores en la granja tengan este mismo nombre. Si lo haces, inmediatamente tendrás un caso de un SPN duplicad, lo cual prevendrá la autenticación por medio de Kerberos hacia esta granja de ADFS. Aquí hay más información en SPNs duplicados:

http://blogs.technet.com/b/askpfeplat/archive/2012/03/29/the-411-on-the-kdc-11-events.aspx

Para mi ambiente de prueba he creado una cuenta llamada ADFS_SVC y mi servidor se llama ADFS01Corp.

Obteniendo los Certificados

Como lo explico Jasmin en http://blogs.technet.com/b/askpfeplat/archive/2013/07/22/faq-on-adfs-part-1.aspx necesitamos tres certificados para ADFS. Pero en realidad, solo se necesita uno para la instalación. Se necesita un certificado para comunicaciones de servidor (SSL). Tenemos tres opciones: [DG1] [MM2] [MM3] 

1.)    Puedes obtener un certificado firmado públicamente. Como este ambiente es de pruebas tal vez no quieras pagar por uno.

2.)    Puedes generar un certificado auto-firmado (self-signed). Aquí hay una Buena guía en como hacerlo. http://www.sslshopper.com/article-how-to-create-a-self-signed-certificate-in-iis-7.html

3.)    Puedes requerir un certificado desde tu PKI interna. Tienes PKI interno verdad??? http://social.technet.microsoft.com/wiki/contents/articles/4797.ad-cs-and-pki-step-by-steps-labs-walkthroughs-howto-and-examples.aspx

Yo escogí el #3. Solo utilice un par de horas y pude configurar PKI en mi laboratorio. Las guías son muy fáciles de seguir. No tengas miedo.

 Primero necesitamos solicitar un certificado. Hacemos eso desde la consola MMC y agregamos certificados para la cuenta de computadora, Equipo local, clic derecho – Personal, Todas las tareas, solicitar Nuevo certificado.

 Seleccionamos Active Directory Enrollment Policy Y hacemos clic en siguiente.

Si no aparece Web Server, asegúrate que tu plantilla de Web Server este publicad y tengas permisos. Como se puede ver necesitamos configuración adicional. Haz clic en el texto azul.

El nombre de nuestro certificado será STS.tudominio.com. Obviamente configure el nombre de acuerdo tus necesidades. Haz clic en OK y finaliza el proceso de certificados.

Instalación de ADFS

OK ahora que tenemos todos nuestros pre-requisitos vamos a hacer la instalación de ADFS.

Empecemos por agregar el rol de ADFS desde Server Manager.  Clic en Siguiente.

 Esto agregara muchos otros roles y característica adicionales que son necesarios. Haz Clic en siguiente en esta pantalla hasta que llegues a los servicios de ADFS.

Después de dar siguiente en algunas pantallas llegaras a esta ventana. Después hablaremos del proxy ADFS, pero por ahora solo dejaremos el “Federation Service” seleccionado. Continua dando clic en siguiente hasta llegar a Finalizar y después permite que la instalación termine.

 Veras un signo de exclamación Amarillo  en la parte superior derecha que te avisara que hay configuraciones adicionales que hacer. Haz clic en “Run the AD FS Management snap-in”

Esto abrirá la consola de ADFS para terminar la configuración. Haz clic en “ADFS Federation Server Configuration Wizard”

Dado que este es nuestro primer servidor de ADFS vamos a  seleccionar “Create New Federation Service”  y después hacer clic en Siguiente.

Estaremos creando una granja de un solo servidor. Clic en siguiente.

ADFS debería de tomar el certificado del servidor automáticamente. Hacemos clic en siguiente.

Escribe la cuenta de servicio que creamos previamente y haz clic en siguiente. La instalación debería de iniciar.

Todo listo. Ahora vamos a configurar la base de datos WID. Si quieres usar una base de datos SQL tienes que hacer la instalación desde la línea de comandos. En la segunda parte de esta serie hablaremos de como configurar un “relaying party” y una aplicación web para ver los claims.

Mark “Next, Next” Morowczynski, Tom “Finish” Moser