Hola amigos, como muchos ya lo saben en Windows Server 2012 existe una serie de características nuevas muy valiosas para los profesionales de IT.

En lo que se refiere al Directorio Activo tenemos lo que se denomina ACTIVE DIRECTORY ADMINISTRATIVE CENTER (ADAC), que es una consola que me permite realizar diversas funciones, entre ellas habilitar la papelera de reciclaje y otras labores administrativas muy importantes.

Esta herramienta queda instalada en el sistema por defecto una vez una máquina se convierte en controlador de dominio, aquí vemos la pantalla principal:

En este ejemplo tengo un dominio que se denomina VDI y observen que de entrada puedo cambiar la contraseña de un usuario (RESET PASSWORD) o realizar una búsqueda en el dominio VDI o en otros dominios a los que tuviera acceso, si tuviera por ejemplo un bosque con varios dominios.

Si hago clic sobre mi dominio (VDI) observen lo que puedo ver:

Allí se encuentran todos los objetos del Directorio Activo, pero si observamos con detenimiento encontramos un grupo que se denomina Deleted Objects. Este elemento contiene en efecto los objetos que han sido borrados del Directorio Activo y que puedo recuperar sin problema gracias que en Windows Server 2012 existe papelera de reciclaje de Directorio Activo o Recycled Bin.

Voy a crear un usuario de prueba en este dominio y lo voy a borrar para mostrar cómo se recupera.

Como para hacer la cosa más interesante voy a tomar como base el procedimiento documentado en el blog “The Scripting Guy”, en donde se documentan los pasos para crear el usuario con Powershell, dicho procedimiento se encuentra en http://blogs.technet.com/b/heyscriptingguy/archive/2012/09/03/use-powershell-to-create-a-user-in-active-directory.aspx 

En este ejercicio se usa un cmdlet denominado New-ADUser y antes de usarlo se crea una hash table que contiene los campos básicos para la creación del usuario:

$users = @{
"name" = "Alfredo"
"givenName" = "Don Alfred"
"l" = "Bogota"
}

Simplemente debo escribir esto en una sesión de Powershell, como es obvio voy a crear un usuario denominado Alfredo al que le dicen Don Alfredo:

Observen que si todo está bien y no hubo errores retorno al prompt del sistema.

Ahora sin más preámbulos puedo ejecutar el comando New-ADUser @users:

Bueno, aparentemente no pasó nada ahora voy a ver si el usuario fue creado:

Esta verificación sí la hice por modo gráfico y justamente a través de ADAC, que como ven me nuestra los objetos del Directorio Activo.

Voy a borrar al usuario Alfredo con Active Directory Users and Computers:

Una vez lo haya borrado puedo ir a ADAC y verificar en la carpeta de objetos borrados a ver si encuentro al usuario Alfredoy en efecto lo encuentro en la papelera de reciclaje junto a los demás usuarios y objetos que previamente borré:

Para recuperarlo, basta con hacer clic derecho y seleccionar Restore para dejarlo en la ubicación original en donde fue creado:

Si verifico, observo que el usuario ya fue restaurado:

¿Muy fácil cierto?

Bueno, por último les quiero mostrar una funcionalidad muy buena de ADAC asociada a Powershell, a través de la cual puedo tener escritas en Powershell las acciones que realice en ADAC para su posterior reutilización.

Esta funcionalidad se realiza a través de WINDOWS POWERSHELL HISTORY, si hago clic en la parte inferior del ADAC vean lo que pasa:

En la imagen superior me encuentro en el Dashboard del ADAC, y en el panel inferior veo a WINDOWS POWERSHELL HISTORY.

Ahora voy a cambiar la contraseña de un usuario y a “grabar” las acciones que Powershell realizaría si la estuviésemos cambiando a través de Powershell.

Lo primero que debo hacer antes de empezar a ejecutar la operación es iniciar una tarea, y para ello simplemente debo hacer clic en Start Task:

Ahora ejecuto la operación de cambio de contraseña en los campos de ADAC destinados para ello:

Observen que voy a cambiar la contraseña del usuario arturo.cova, para ello presiono Apply:

Vean que en la parte inferior se ven unos comandos de Powershell:

Esos son los comandos requeridos en Powershell para cambiar la contraseña de un usuario, si despliego el signo (+) voy a ver la sintaxis completa:

En este ejemplo, ya puedo detener la tarea con End Task.

Si quiero copiar los comandos, marco la primera tarea y selecciono Copy

Y ya puedo pegar esa información en un bloc de notas por ejemplo:

Y puedo hacer lo mismo con la siguiente tarea, de modo que al final quedo con dos líneas:

Salvo ese archivo con extensión .PS1 y modifico lo que sea necesario y ya podría tener un script para cambiar la contraseña de un usuario (primera línea) y forzar a que cambie la contraseña la póxima vez que haga login (segunda línea).

Bastante interesante y bastante útil ¿Cierto?

Bueno, espero que les haya gustado.

Estaré mostrándoles más funcionalidades interesantes como esta en Server 2012, nos vemos.

Hola amigos, hoy empiezo una serie de entregas con temas diversos que muestran características muy interesantes de nuestra plataforma de nube y de un sistema operativo como Windows Server 2012 que es lo que llamamos un verdadero Cloud-OS o sistema operativo de nube.

Hoy les vengo a hablar sobre ReFS (Resilient File System), el cual fue introducido en Windows Server 2012.

ReFS fue creado para soportar volúmenes de datos extremadamente grandes. Provee resiliencia de los volúmenes de datos, es decir capacidad para mantenerse a pesar de los fallos.

ReFS usa una nueva estructura de datos basada en B+ tree, que es usada para el manejo de la metadata en los motores de bases de datos más importantes (entre ellos SQL Server). Esta estructura emplea checksums de 64-bits a cada nivel del file system además de una estructura mejorada para soportar escrituras de disco a gran escala.

ReFS puede detectar de manera automática la corrupción de datos así como ejecutar reparaciones del file system sin tener que poner el disco offline.

Para conocer más detalles técnicos de esta nueva e interesante tecnología pueden ver los siguientes links: http://technet.microsoft.com/en-us/library/hh831536.aspx y http://blogs.msdn.com/b/b8/archive/2012/01/16/building-the-next-generation-file-system-for-windows-refs.aspx

¿Cómo implemento ReFS?

La implementación de ReFS se puede hacer bien sea por el viejo y conocido Disk Management o por File and Storage Services, el cual muestro en la imagen:

Acá voy a mostrar cómo crear un nuevo disco que soporte ReFS usando File and Storage Services, como bien lo saben este es un Rol que viene instalado en Windows Server 2012 por defecto.

Previamente se le presentó a la máquina un disco de 50 TB. Como es una máquina virtual, el formato de dicho disco debe ser VHDX que es el nuevo formato de Hyper-V en Windows Server 2012 que soporta discos de más de 2 TB.

Empecemos entonces por ingresar a File and Storage Services y seleccionamos Disks:

Aquí podemos observar que tenemos 2 discos en estado offline, uno de ellos de 50 TB, como ya lo mencioné.

Seleccionamos el disco de 50 TB y hacemos clic derecho en Bring Online

El sistema nos advierte que si el disco está en estado online en otro servidor y se pone online en este servidor, va a haber pérdida de datos. Si estamos seguros de que el disco no está presentado a otro servidor presionamos Yes

Cuando el proceso finaliza ya se verá el disco en estado online:

Ahora vamos a crear un nuevo volumen haciendo clic derecho y seleccionando New Volume:

Aparece un asistente:

Presionamos Next

Se nos muestran nuestra máquina (SERVER1) y nuestro disco de 50 TB. Si tuviésemos un cluster con discos presentados a varios servidores nos los mostraría todos:

Selecciono Disk 2 y presiono Next

En este ejercicio voy a dejar el tamaño por defecto de 50 TB, pero lo puedo modificar de acuerdo a mis necesidades.

Asigno una letra, en este ejemplo es la X: y presiono Next

Si todo lo dejo por defecto, el sistema va a crear un disco tipo NTFS, como se ve en la siguiente imagen:

Pero lo voy a crear como ReFS (Resilient File System), de modo que selecciono en File System el tipo ReFS

En el gráfico de arriba se observa que voy a crear el disco con formato ReFS y con Allocation Unit Size de 64 KB, que es el tamaño por defecto –y único- para este tipo de File System, que por su naturaleza está diseñado para albergar grandes cantidades de información.

Adicionalmente yo le agregué la etiqueta “Big Disk” al disco.

Una vez esté listo presiono Next y se verá un resumen de las actividades a realizar con el disco:

Presiono Create cuando esté listo.

El proceso va arrancar:

Cuando finalice el proceso puede presionar Close

Ahora tenemos un disco de 50 TB listo para ser usado.

Vamos a chequear el File System con CHKDSK para verificar su estado de salud:

Observen que CHKDSK no está soportado en ReFS, debido a que es un File System que detecta y corrige errores de manera automática.

Es importante anotar que NTFS seguirá siendo el File System por defecto de Windows Server 2012 y se puede usar para diferentes propósitos, incluyendo las situaciones en donde el volumen de datos no es muy elevado.

ReFS en realidad hace referencia a un File System realmente grande con capacidad de almacenar volúmenes de hasta un YB o Yottabyte de tamaño… ¿Qué es un Yottabyte? es un Quadrillón de Gigabytes, lo cual es una cifra que ni siquiera uno se alcanza a imaginar.

Ningún sistema actual ha alcanzado ni siquiera una milésina parte de 1 YB, como para hacernos una idea de lo que representa esta cifra.

Adicionalmente, cada volumen de datos del tipo ReFS puede almacenar hasta 18 quintillones de archivos, o 18 millones de millones de archivos y cada uno de ellos de hasta 64 Exabytes (EB) de tamaño … en pocas palabras estamos hablando del verdadero Big Data o manejo de grandes (¡realmente grandes!) cantidades de datos.

NTFS es compatible con ReFS, de modo que si se comparte un recurso ReFS y una aplicación usa a su vez un recurso NTFS, puede usar ambos recursos sin problema.

Sin embargo, hay ciertas funcionalidades que no se soportan en ReFS como lo son: File Compression, Disk Quotas, EFS Encryption, Short Filenames, Object IDs, Named Streams, Extended Attibutes, User Data Transactions, o los denominados Hardlinks. Si se quiere usar alguna de estas funcionalidades es necesario formatear el disco en NTFS.

De igual manera el disco de arranque del sistema operativo tampoco puede ser ReFS.

Para ver qué características se soportan en cada uno de los formatos podemos usar el comando fsutil.

FSUTIL en ReFS

El comando usado fue fsutil fsinfo volumeinfo x: observen las características soportadas versus las de NTFS:

FSUTIL en NTFS

En NTFS como ya lo dije se soportan más características, que en ReFS, de modo que dependiendo de las necesidades de mi aplicación debo determinar qué tipo de File System voy a usar.

Bien amigos, en esta entrega les quise hablar del nuevo tipo de File System de Windows Server denominado ReFS, el cual ofrece la posibilidad de trabajar con enormes volúmenes de datos de una manera confiable y segura.

Hola amigos, les quiero contar que en nuestro esfuerzo continuo por mejorar, periódicamente realizamos un estudio global de Satisfacción. Es posible que reciban o hayan recibido una encuesta a través del e-mail feedback@e-mail.microsoft.com, con el asunto “Ayúdenos a mejorar su experiencia con Microsoft”. Les agradezco que dediquen 20 minutos para responderla, ya que su opinión nos ayudará a entender mejor las necesidades de nuestra comunidad de Profesionales de TI.

Y como una motivación adicional para los que dediquen el tiempo entre hoy (lunes 8 abril) y el miércoles 10 de abril para contestar la encuesta, a las primeras 60 personas que la respondan y me manden un correo con el asunto “Evidencia encuesta Microsoft” mostrando la pantalla en donde sea legible la hora en que completaron la encuesta (ver imagen de ejemplo) les estaré enviando una memoria USB de 16 GB Microsoft Activa, como la que se ve en la foto.

Imagen de la memoria que les voy a enviar a quienes contesten la encuesta por completo:

Ejemplo de evidencia de encuesta diligenciada:

Recuerden que esta iniciativa es sólo para aquellos a quienes les haya llegado la encuesta
y que se encuentren en Colombia.

Envíen sus evidencias a alfredo.barba@microsoft.com

Para Microsoft es muy importante conocer la opinión de ustedes, eso nos ayudará a mejorar.