Categoría: Windows 2012 server

Publicado el

VPN, Uniendo delegaciones mediante acceso remoto, Site to site

Unir dos delegaciones

Hola hoy voy a explicar como conectar dos redes remotas por VPN, lo que viene a ser la unión de dos delegaciones. Yo siempre había usado VPN en forma de acceso remoto para conectar equipos a uno central pero no me había tocado el conectar una red entera. El primer caso es, para mi mas sencillo pues lo he realizado otras veces e incluso en este blog tengo algún ejemplo de como meter en dominio un equipo remotamente.

Captura de pantalla 2013-02-26 a la(s) 13.19.53

Solución: VPN Site to Site

La solución de Microsoft es crear una VPN entre dos servidores de acceso remoto. Primero de todo hay que diferenciar 2 tipos de VPN, la de un cliente con un servidor que realizariamos con «direct access» y la de una red conectada con otra red que realizaremos mediante «site to site«.

direct access:

r00220001005jim01_01

 

site to site:r00220001005jim01_02

Enrutamiento y Acceso remoto.

Lo primero de todo, es añadir el rol de acceso remoto a los dos servidores y configurar los routers de la delegaciones para que redirijan sus puertos VPN hacia los servidores RRAS que estamos configurando, es decir hacer un nat del puerto 1723.

Lo siguiente es crear una nueva VPN, es decir un nuevo interface de acceso remoto. En esta demo suponemos que estamos en el servidor 1 de la delegación 1 y vamos a crear la VPNdelegación2.

Captura de pantalla 2013-02-25 a la(s) 13.45.55

Elegimos para este caso concreto, configurar solo la VPN y, a si, no liar conceptos.

Captura de pantalla 2013-02-25 a la(s) 13.34.04

Es de uso común el nombrar a esta VPN con el nombre a donde se va a conectar, por ejemplo VPNdelegación2

Captura de pantalla 2013-02-25 a la(s) 14.03.46

Captura de pantalla 2013-02-25 a la(s) 14.04.15

Aquí pondremos la IP remota, en este caso la IP externa de la delegación 2.

Captura_de_pantalla_2013-02-26_a_la(s)_15.28.39

Establecimiento de las VPNs

Este punto, vamos a hacer una pausa para entender lo que vamos a hacer:

Primero: conectar Delegación 1 con delegación 2 mediante una VPN configurada en el servidor 1. El Servidor 2 se conectará a esta vpn utilizará un usuario A que se creará automáticamente en el asistente de la vpn en Delegación 1

Segundo: Conectaremos Delegación 2 con delegación 1 mediante una VPN configurada en el servidor 2. El Servidor 1 se conectará a esta vpn utilizará un usuario B que se creará automáticamente en el asistente de la vpn en Delegación 2

Funcionamiento: El Servidor 2 de la delegación 2 tiene que utilizar unas credenciales que coincidan con el usuario A, y a su vez, el servidor 1 utilizara las credenciales del usuario B para acceder a la delegación 2. Es decir Servidor 1 llama a 2 y servidor 2 llama a 1. Las credenciales se crean en los siguientes pasos.

Captura_de_pantalla_2013-02-25_a_la(s)_14.07.23

Este es el usuario «local», el

Captura de pantalla 2013-02-25 a la(s) 14.10.21

Este es el usuario que se crearemos en la otra delegación cuando configuremos la otra VPN. Como en principio no hemos hablado de dominios, el dominio es el propio servidor. Los servidores de acceso remoto no necesitan pertenecer a ningún dominio, incluso es interesante que no pertenezcan a ninguno o que sean parte de una DMZ.

Captura de pantalla 2013-02-26 a la(s) 15.31.35

Ya tenemos configurada la VPN en la delegación 1.

Captura_de_pantalla_2013-02-26_a_la(s)_15.24.50

Mirando en las propiedades, podemos configurar un par de cosas mas.

Al contrarió de las «direct access», estas conexiones se hacen para que sean permanentes y esta opción hace que en cualquier error, el servidor vuelva a restablecer la llamada.

Captura de pantalla 2013-02-25 a la(s) 14.22.14

Ahora se repetirá lo mismo en la otra delegación teniendo en cuenta lo que hemos hablado de los usuarios.

 

 

Si os ha interesado o queréis que amplíe la entrada, comentarlo  😉

 

 

 

 

Publicado el

Conexion Puente entre red virtual y red local, Bridge Networks

Como configurar un puente entre 2 redes, una local y otra virtual

En este caso no he tenido exactamente un problema, pero hasta que me he aclarado he tenido que conectar y desconectar, crear y re-crear varias veces las redes.

El Caso es el siguiente y es el mismo caso que para unir dos redes diferentes con cualquier windows. Tengo una red local, en mi caso wifi, y quiera unirla con otra red diferente y para hacerlo mas interesante, esta red es virtual.

bridged-network

Creación del bridge

Desde «conexiones de red» selecciono las dos redes que quiero unir y creo un puente (seleccionar loas dos redes, botón derecho, crear puente). La conexión «internet» es la que esta conectada a la red local y la conexión «Virtual» es la que me ha creado el administrador de redes virtualees de Hyper-v.

conexiones de Red

Como vemos se ha creado un nuevo elemento de red denominado Bridge, es un puente entre las dos redes. A continuación un par de pantallazos de la red virtual y del adaptador virtual de la VM.

     Propiedades red VM  Propiedades red hyper-v

Y en las Propiedades del Puente vemos como estan seleccionadas las 2 redes que se han unido.

Propiedades Puentejpg

Hay que tener en cuenta que las redes «originales» es decir de las que hemos partido, pierden sus propiedades. En la figura de arriba, conexiones de red, vemos que windows añade una deescripción «Habilitado, con puente«. y si le damos a ver las propiedades, veremos lo siguiente:

Propiedades adaptador Hyper-v

 

¡¡Ha!!  muy importante, en las pruebas que he realizado he tenido que habilitar-deshabilitar los adaptadores de red para que cogiesen bien la conexión, también se puede reiniciar el equipo para conseguirlo.

De esta forma ya tenemos acceso desde la máquina virtual a la red local (wifi) y viceversa. Evidentemente, esto es un lab y se puede conseguir lo mismo pasando el otro adaptador al switch virtual de hyper-v, pero esto es otro caso.

 

 

Publicado el

Certificaciones microsoft 2012

Cambios en las certificaciones de Windows

Estaba pensando en actualizar o ampliar la certificación que tengo de 2008 y me he dado cuenta que microsoft ha vuelto a cambiar todo:

yo tenia un Server Administrator que era:

exams-mcsa-2008

  • 70-640: Windows Server 2008 Active Directory (MOC-6425 y 6426)
  • 70-642: Windows Server 2008 Network Infrastructure (MOC-6421)
  • 70-646: Windows Server 2008, Server Administrator (MOC-6430)

y queria un Enterprise Administrator:

  • 70-643:
  • uno de Vista o Seven
  • 70-647:

Pero ahora ha cambiado a 2012 y la certification equivalente seria la siguiente:

MCSA Windows Server 2012

  • 70-410: Installing and Configuring Windows Server 2012 (MOC-20410)
  • 70-411: Administering Windows Server 2012 (MOC-20411)
  • 70-412: Configuring Advanced Windows Server 2012 Services (MOC-20411)

En mi caso no tendría que repetirlos, solamente realizar un upgrade a 2012 con un único examen:

  • 70-417: Actualización MCSA Windows Server 2012 (MOC-20417)

El problema es conseguir el enterprise que aparentemente ha desaparecido y en su lugar hay 2 certificaciones situadas en la Expert Level de la pirámide.

Microsoft Certified Solutions Expert (MCSE) Microsoft Certified Solutions Expert (MCSE)

Por lo cual (en mi caso) la carera a realizar seria la siguiente:

Captura de pantalla 2013-01-26 a la(s) 23.36.51

Asi que han desaparecido algunas como la MCITP Enterprise Administrator y aparecen nuevos MCSE. El resumen seria el siguiente:

sin-tc3adtulo

Espero que aclare algo y sobre todo que dirección seguir.

 

Publicado el

Presentación Windows server 2012 en Zaragoza

La comunidad técnica de MVPs se pone de gira mundial.

Parada en Zaragoza para presentación de todas las novedades para ITPros de los nuevos productos Windows 8,Windows 2012 , Windows Azure y System Center 2012.

 

Organización:

Juan Ignacio Oller, MVP en System Center Cloud and Datacenter Management
Santos Pardos, MVP en Arquitecturas de Virtualización

 

Ponentes:

Invitados  los mejores profesiones de Microsoft, así como consultores independientes:
David Cervigón, Pre-Sales Consultant en Microsoft
Fernando Guillot, Evangelista en Microsoft
Paulo Dias, Consultor Experto en Tecnologías Microsoft

 

Lugar:                   Centro de Tecnologías Avanzadas.

Avda. Alcalde Ramón Sainz de Varanda, 15.

50009 Zaragoza

 

Día:                       Viernes 14 de Diciembre de 2012

Agenda:

  • 09:15 – 09:30   Recepción.
  • 09:30 – 10:00   Windows 8. (Fernando, David y Paulo)
  • Conoce en 30 minutos todas las novedades de la nueva versión.
  • 10:30 -11:00    Infraestructura como Servicio con Windows Azure. (Fernando)
  • Utiliza Azure para todo lo que quieras como profesional de TI.
  • 11:00 -12:00    Windows Server 2012 y Virtualización 3.0 (David y Paulo)
  • Todas las novedades de Windows Server 2012 y la virtualización (Hyper-v 3.0) a la máxima potencia.
  • 12:00 – 12:20   Descanso.
  • 12:20 – 13:00   System Center 2012. (David y Paulo)
  • Gestión de Nube privada e infraestructuras. Conoceras las entrañas de System Center.
  • 13:00 – 13:30   Nube Privada con Windows Server 2012 y System Center 2012 en CARTV. (Santos y Juan Ignacio) Conoce la Nube Privada de la Corporación Aragonesa de Radio y Televisión conWindows 2008 R2 -Windows 2012 y System Center 2012.
  • 13:30 – 14:00  Preguntas.
Publicado el

Presentación server Windows 2012 en Madrid

Evento de las nuevas tecnologías sobre plataforma de Windows 2012 Server. Aunque muchos ya lo tenemos instalado y probándolo hace tiempo, queríamos darle nuestro personal saludo y ver como se presentaba ante el público

Ayer estuvimos en Madrid que aun siendo festivo el dia siguiente, muchos nos acercamos a conocer como entra este nuevo producto de Microsoft en el mercado.

 

Las amenas presentación de las nuevas tecnologias de los diferentes fabricantes nos mantuvo atentos y en algun momento voquiabiertos (algún compañero puede que de sueño) pero nos dejo claro el potencial de esta plataforma que sin duda dará mucho que hablar….decian que al final de 2012 el mundo se acababa como tal, este es el nuevo mundo de la virtualización.

Le deseamos un brillante futuro

 

Publicado el

ftp en Windows 2012,

Hoy vamos ha dar un repaso al ftp y todo por que no podía hacer una tarea en Windows 2012 que realizaba perfectamente en Windows 2003. Por resumir diré que hacia una especie de ftp a un servidor linux mediante un escript, y al trasladar el script a 2012 este no me funciona y tengo que rehacerlo.

Planteamiento:

Hacer una copia desde nuestro windows de varios directorios ubicados en un servidor ftp a nuestra máquina local y automatizarlo. Tal tara debe de hacerse sin ayuda de programas de terceros.

Problema:

El principal problemas es que tenemos muy olvidado el uso del ftp y para mas, cuando lo estamos aprendiendo vemos que no se puede hacer copias de directorios!

Herramienta: FTP

ftp [-v] [-d] [-i] [-n] [-g] [-s:filename] [-a] [-w:windowsize] [computer]

  • -v – Suppresses verbose display of remote server responses.
  • -n – Suppresses auto-login upon initial connection.
  • -i – Turns off interactive prompting during multiple file transfers.
  • -d – Enables debugging, displaying all ftp commands passed between the client and server.
  • -g – Disables filename globbing, which permits the use of wildcard chracters in local file and path names.
  • -s:filename – Specifies a text file containing ftp commands; the commands will automatically run after ftp starts. No spaces are allowed in this parameter. Use this switch instead of redirection (>).
  • -a – Use any local interface when binding data connection.
  • -w:windowsize – Overrides the default transfer buffer size of 4096.
  • computer – Specifies the computer name or IP address of the remote computer to connect to. The computer, if specified, must be the last parameter on the line.

Comandos del cliente:

  • ! – Runs the specified command on the local computer
  • ? – Displays descriptions for ftp commands
  • append – Appends a local file to a file on the remote computer
  • ascii – Sets the file transfer type to ASCII, the default
  • bell – Toggles a bell to ring after each file transfer command is completed (default = OFF)
  • binary – Sets the file transfer type to binary
  • bye – Ends the FTP session and exits ftp
  • cd – Changes the working directory on the remote computer
  • close – Ends the FTP session and returns to the command interpreter
  • debug – Toggles debugging (default = OFF)
  • delete – Deletes a single file on a remote computer
  • dir – Displays a list of a remote directory’s files and subdirectories
  • disconnect – Disconnects from the remote computer, retaining the ftp prompt
  • get – Copies a single remote file to the local computer
  • glob – Toggles filename globbing (wildcard characters) (default = ON)
  • hash – Toggles hash-sign (#) printing for each data block transferred (default = OFF)
  • help – Displays descriptions for ftp commands
  • lcd – Changes the working directory on the local computer
  • literal – Sends arguments, verbatim, to the remote FTP server
  • ls – Displays an abbreviated list of a remote directory’s files and subdirectories
  • mdelete – Deletes one or more files on a remote computer
  • mdir – Displays a list of a remote directory’s files and subdirectories
  • mget – Copies one or more remote files to the local computer
  • mkdir – Creates a remote directory
  • mls – Displays an abbreviated list of a remote directory’s files and subdirectories
  • mput – Copies one or more local files to the remote computer
  • open – Connects to the specified FTP server
  • prompt – Toggles prompting (default = ON)
  • put – Copies a single local file to the remote computer
  • pwd – Displays the current directory on the remote computer (literally, «print working directory»)
  • quit – Ends the FTP session with the remote computer and exits ftp (same as «bye»)
  • quote – Sends arguments, verbatim, to the remote FTP server (same as «literal»)
  • recv – Copies a remote file to the local computer
  • remotehelp – Displays help for remote commands
  • rename – Renames remote files
  • rmdir – Deletes a remote directory
  • send – Copies a local file to the remote computer (same as «put»)
  • status – Displays the current status of FTP connections
  • trace – Toggles packet tracing (default = OFF)
  • type – Sets or displays the file transfer type (default = ASCII)
  • user – Specifes a user to the remote computer
  • verbose – Toggles verbose mode (default = ON)

Solución

Tras estudiar un poco el comando ftp y sus posivilidades…

…he creado el siguiente escript al cual paso dos ficheros auxiliares en el que digo los destinos que quiero copiar.

Copia.bat

Echo off
Echo Copia de archivos del ftp al directorio local
cd C:\backup\
ren copiaseg _copiaseg
md copiaseg\dir_1
md copiaseg\dir_2
cd C:\backup\
ftp -niv -s:copia_ftp.txt
rmdir /S /Q C:\backup\_copiaseg /S

Los ficheros que paso, «copia_ftp», especifican los comando a ejecutar dentro del programa ftp:

copia_ftp.txt

open 10.10.10.10
user usuario contraseña
cd /directorio_1
lcd C:\backup\copiaseg\dir_1
mget *
bye

Como veis primero renombro la copia del día mes anterior por si acaso y luego creo de nuevo la estructura de directorios. Al ejecutar el comando ftp paso los comandos desde un archivo en el que voy cambiando ruta de origen y destino que quiero copiar, ya que el mget solo copia archivos, no directorios y solo a la ubicación «actual».

Automatización

Desde Windows 2012 usaremos el programador de tareas y ejecutaremos el .bat todos los días a la misma hora (por ejemplo).

 

Espero que os sirva de ayuda y lo compartáis.

Publicado el

No puedo añadir recurso compartido en cluster de ficheros

Hola

Una de las funciones principales de un servidor de ficheros es compartir carpetas, es decir crear recursos compartidos.

El procedimiento seria el siguiente:

  • Acceder al cluster que tiene el servicio de ficheros
  • Añadir un recurso compartido
  • Dar los permisos y características que queramos.
Desde la consola de Cluster o desde la de almacenamiento y recursos compartidos Seguimos el asistente:
  • Ubicación del recurso
Nombre con el que compartirlo ($ para que no se vea)

siguiente siguiente Finalizar….y  HO!!

ERROR

«no se puede configurar las marcas para la carpeta compartida»

Flags for the SMB Shared folder cannot be configured. This shared resource does not exist

 

 

Solution:

 

Añadiremos permisos al usuario del Servidor de ficheros, en nuestro caso “SYSTEM” y le damos permisos para este recurso/carpeta.

 

 

No se por qué por defecto omite este permiso, pero el caso es que si no esta el SYSTEM, no se puede terminar el asistente. Una solución simple pero solo cuando se conoce 🙂

 

 

 

 

Publicado el

Meter un equipo en dominio con 2012 server.

Mi problemilla de hoy

Meter un equipo en dominio en 2012, una tarea habitual y casi no encuentro como hacerlo en 2012. Pero aún encontrándolo, me parecía un poco cutre la forma de meter un equipo en dominio a través de “mi PC” ya que Windows 2012 carece de este icono y hay que ir a explorar una carpeta para encontrarlo. 

 

Pero no es así, afortunadamente hay otra forma mas profesional y que tambien esta en versiones anteriores de Windows, solo que siempre lo hacia desde el otro sitio.

La solución

En Panel de control -> Seguridad -> Sistema -> configuración avanzada del sistema.

Y desde esta ventana ya sabemos como cambiarlo.

 

 No he descubierto nada, pero me quedo mas tranquilo y ya no pienso que Microsoft es cutre […] 🙂