Categoría: Servidores

Publicado el

Cambio de SID al Windows server 2012

Cambio de SID a un Windows Server 2012

-esta entrada esta plagiada de mi propia entrada para 2008

Procedimiento

  • Hay que ejecutar SYSPREP y seleccionar “generaliza” con la opción por defecto “iniciar configuración rápida (OOBE) del sistema”.
  • SysPrep no hace falta descargarlo, se encuentra en la siguiente ruta del 2012:

\windows\system32\SysPrep\sysprep.exe

Captura de pantalla 2013-03-03 a la(s) 23.46.55
Le cuesta un ratillo en reiniciar…
Captura de pantalla 2013-03-03 a la(s) 23.47.26
Y luego nos pide terminar la instalación como cuando lo instalamos por primera vez:
 Captura de pantalla 2013-03-03 a la(s) 23.52.51

Cambios tras el reinicio

Al reiniciar he visto varios cambios:
  • El logo, se ha cambiado
  • Ha perdido la configuración de Equipo
  • perdido la configuración del Dominio
  • perdido la configuración de la red
Pero el SID esta cambiado, que es de lo que se trataba. Pues eso, las aplicaciones, Roles, datos, etc, están todas, pero hay que volver a meterlo en dominio y darle un Nombre de equipo.

 

 

Publicado el

Desinstalar acceso remoto

Desinstalar el rol de Acceso remoto

Hola este problema, por suerte, facilmente solucionable pero que al menos a mi me ha ocurrido varias veces. Resulta que al intentar realizar modificaciones sobre la configuración del acceso remoto no estaban habilitadas y la forma facil pensaba que era quitar el rol y volver a ponerlo… sorpresa cuando me sale el siguiente error que dice que tengo configurado VPN como acceso directo.

  • Direct Access esta configurado, desinstalelo antes de quitar acceso remoto

Captura de pantalla 2013-02-26 a la(s) 19.51.51

Realmente no tengo nada configurado y lo poco que tenia borrado, pero como decía al principio, no me dejaba modificar la configuración del acceso remoto.

Solución

Una vez mas hay que recurrir a la linea de comando: desde una ventana de PowerShel ejecutamos el siguiente comando que desinstala el módulo de direct access

  • uninstall-remoteaccess

Captura de pantalla 2013-02-26 a la(s) 19.56.19

Ahora lo intentamos de nuevo y al no tener la configuración que me bloqueaba, se desinstala correctamente.

🙂

Publicado el

VPN, Uniendo delegaciones mediante acceso remoto, Site to site

Unir dos delegaciones

Hola hoy voy a explicar como conectar dos redes remotas por VPN, lo que viene a ser la unión de dos delegaciones. Yo siempre había usado VPN en forma de acceso remoto para conectar equipos a uno central pero no me había tocado el conectar una red entera. El primer caso es, para mi mas sencillo pues lo he realizado otras veces e incluso en este blog tengo algún ejemplo de como meter en dominio un equipo remotamente.

Captura de pantalla 2013-02-26 a la(s) 13.19.53

Solución: VPN Site to Site

La solución de Microsoft es crear una VPN entre dos servidores de acceso remoto. Primero de todo hay que diferenciar 2 tipos de VPN, la de un cliente con un servidor que realizariamos con «direct access» y la de una red conectada con otra red que realizaremos mediante «site to site«.

direct access:

r00220001005jim01_01

 

site to site:r00220001005jim01_02

Enrutamiento y Acceso remoto.

Lo primero de todo, es añadir el rol de acceso remoto a los dos servidores y configurar los routers de la delegaciones para que redirijan sus puertos VPN hacia los servidores RRAS que estamos configurando, es decir hacer un nat del puerto 1723.

Lo siguiente es crear una nueva VPN, es decir un nuevo interface de acceso remoto. En esta demo suponemos que estamos en el servidor 1 de la delegación 1 y vamos a crear la VPNdelegación2.

Captura de pantalla 2013-02-25 a la(s) 13.45.55

Elegimos para este caso concreto, configurar solo la VPN y, a si, no liar conceptos.

Captura de pantalla 2013-02-25 a la(s) 13.34.04

Es de uso común el nombrar a esta VPN con el nombre a donde se va a conectar, por ejemplo VPNdelegación2

Captura de pantalla 2013-02-25 a la(s) 14.03.46

Captura de pantalla 2013-02-25 a la(s) 14.04.15

Aquí pondremos la IP remota, en este caso la IP externa de la delegación 2.

Captura_de_pantalla_2013-02-26_a_la(s)_15.28.39

Establecimiento de las VPNs

Este punto, vamos a hacer una pausa para entender lo que vamos a hacer:

Primero: conectar Delegación 1 con delegación 2 mediante una VPN configurada en el servidor 1. El Servidor 2 se conectará a esta vpn utilizará un usuario A que se creará automáticamente en el asistente de la vpn en Delegación 1

Segundo: Conectaremos Delegación 2 con delegación 1 mediante una VPN configurada en el servidor 2. El Servidor 1 se conectará a esta vpn utilizará un usuario B que se creará automáticamente en el asistente de la vpn en Delegación 2

Funcionamiento: El Servidor 2 de la delegación 2 tiene que utilizar unas credenciales que coincidan con el usuario A, y a su vez, el servidor 1 utilizara las credenciales del usuario B para acceder a la delegación 2. Es decir Servidor 1 llama a 2 y servidor 2 llama a 1. Las credenciales se crean en los siguientes pasos.

Captura_de_pantalla_2013-02-25_a_la(s)_14.07.23

Este es el usuario «local», el

Captura de pantalla 2013-02-25 a la(s) 14.10.21

Este es el usuario que se crearemos en la otra delegación cuando configuremos la otra VPN. Como en principio no hemos hablado de dominios, el dominio es el propio servidor. Los servidores de acceso remoto no necesitan pertenecer a ningún dominio, incluso es interesante que no pertenezcan a ninguno o que sean parte de una DMZ.

Captura de pantalla 2013-02-26 a la(s) 15.31.35

Ya tenemos configurada la VPN en la delegación 1.

Captura_de_pantalla_2013-02-26_a_la(s)_15.24.50

Mirando en las propiedades, podemos configurar un par de cosas mas.

Al contrarió de las «direct access», estas conexiones se hacen para que sean permanentes y esta opción hace que en cualquier error, el servidor vuelva a restablecer la llamada.

Captura de pantalla 2013-02-25 a la(s) 14.22.14

Ahora se repetirá lo mismo en la otra delegación teniendo en cuenta lo que hemos hablado de los usuarios.

 

 

Si os ha interesado o queréis que amplíe la entrada, comentarlo  😉

 

 

 

 

Publicado el

Conexion Puente entre red virtual y red local, Bridge Networks

Como configurar un puente entre 2 redes, una local y otra virtual

En este caso no he tenido exactamente un problema, pero hasta que me he aclarado he tenido que conectar y desconectar, crear y re-crear varias veces las redes.

El Caso es el siguiente y es el mismo caso que para unir dos redes diferentes con cualquier windows. Tengo una red local, en mi caso wifi, y quiera unirla con otra red diferente y para hacerlo mas interesante, esta red es virtual.

bridged-network

Creación del bridge

Desde «conexiones de red» selecciono las dos redes que quiero unir y creo un puente (seleccionar loas dos redes, botón derecho, crear puente). La conexión «internet» es la que esta conectada a la red local y la conexión «Virtual» es la que me ha creado el administrador de redes virtualees de Hyper-v.

conexiones de Red

Como vemos se ha creado un nuevo elemento de red denominado Bridge, es un puente entre las dos redes. A continuación un par de pantallazos de la red virtual y del adaptador virtual de la VM.

     Propiedades red VM  Propiedades red hyper-v

Y en las Propiedades del Puente vemos como estan seleccionadas las 2 redes que se han unido.

Propiedades Puentejpg

Hay que tener en cuenta que las redes «originales» es decir de las que hemos partido, pierden sus propiedades. En la figura de arriba, conexiones de red, vemos que windows añade una deescripción «Habilitado, con puente«. y si le damos a ver las propiedades, veremos lo siguiente:

Propiedades adaptador Hyper-v

 

¡¡Ha!!  muy importante, en las pruebas que he realizado he tenido que habilitar-deshabilitar los adaptadores de red para que cogiesen bien la conexión, también se puede reiniciar el equipo para conseguirlo.

De esta forma ya tenemos acceso desde la máquina virtual a la red local (wifi) y viceversa. Evidentemente, esto es un lab y se puede conseguir lo mismo pasando el otro adaptador al switch virtual de hyper-v, pero esto es otro caso.

 

 

Publicado el

Certificaciones microsoft 2012

Cambios en las certificaciones de Windows

Estaba pensando en actualizar o ampliar la certificación que tengo de 2008 y me he dado cuenta que microsoft ha vuelto a cambiar todo:

yo tenia un Server Administrator que era:

exams-mcsa-2008

  • 70-640: Windows Server 2008 Active Directory (MOC-6425 y 6426)
  • 70-642: Windows Server 2008 Network Infrastructure (MOC-6421)
  • 70-646: Windows Server 2008, Server Administrator (MOC-6430)

y queria un Enterprise Administrator:

  • 70-643:
  • uno de Vista o Seven
  • 70-647:

Pero ahora ha cambiado a 2012 y la certification equivalente seria la siguiente:

MCSA Windows Server 2012

  • 70-410: Installing and Configuring Windows Server 2012 (MOC-20410)
  • 70-411: Administering Windows Server 2012 (MOC-20411)
  • 70-412: Configuring Advanced Windows Server 2012 Services (MOC-20411)

En mi caso no tendría que repetirlos, solamente realizar un upgrade a 2012 con un único examen:

  • 70-417: Actualización MCSA Windows Server 2012 (MOC-20417)

El problema es conseguir el enterprise que aparentemente ha desaparecido y en su lugar hay 2 certificaciones situadas en la Expert Level de la pirámide.

Microsoft Certified Solutions Expert (MCSE) Microsoft Certified Solutions Expert (MCSE)

Por lo cual (en mi caso) la carera a realizar seria la siguiente:

Captura de pantalla 2013-01-26 a la(s) 23.36.51

Asi que han desaparecido algunas como la MCITP Enterprise Administrator y aparecen nuevos MCSE. El resumen seria el siguiente:

sin-tc3adtulo

Espero que aclare algo y sobre todo que dirección seguir.

 

Publicado el

Error al acceder a un recurso compartido, 0x80070035,

Acceso a una carpeta de un Equipo a través de la red.

Es lo mas común acceder a un equipo a través de un recurso de sistema como c$ para alcanzar los ficheros sin tener que ir al equipo y compartir, a veces esto no funciona. Son muchos los diferentes errores que pueden provocar que no tengamos acceso a un recurso compartido en la red.

  • Permisos del recurso compartido
  • Seguridad de la carpeta
  • Firewall
  • Propiedades de red
  • Políticas

Estas suelen ser las mas comunes y aun sabiéndolas no acertaba a acceder a una carpeta de otro equipo en la red. Vamos ha repasarlas y ver el error que me salia.

  • ejemplo con nombre de equipo y recurso: \\nombrePC\carpeta\
  • ejemplo con dirección IP y recurso de sistema:  \\10.10.10.10\C$\

Sin título 1

  • Codigo de error: 0x80070035
  • Codigo de error: 0x80004005

 

 Veamos la configuración

Permisos: Primero repasamos los permisos. La carpeta o disco tiene que estar compartido como mínimo con derechos de lectura para poder verla:

Sin título 1

 

Seguridad: El elemento compartido tiene que tener  el usuario con el cual queremos acceder, es decir, por mucho administrador que seamos no podremos acceder si el usuario «administrador» no esta en la lista con los permisos suficientes.

Sin título 1

Firewal: El firewal de windos se puede configurar de muchas formas, pero para asegurarnos de que no es el problema lo dejamos quitado hasta comprobar el troubleshooting.

Sin título 1

RED: Las propiedades de red puede ser lo último en que pensar, pero realmente si la red no esta preparada, no podremos acceder:

Sin título 1

Políticas: Puede ser raro, pero si alguien ha jugado con las políticas puede ser dificil encontrar la que se ha tocado. Por ello he dejado esta opción al final por si todo lo demas es correcto, tocar las políticas en último recurso.

Si no sabemos cual puede estar interfiriendo  y nos da igual deshacer las que se hallan podido establecer, podemos intentar ponerlas como vienen por defecto, este comando es útil:

  • En Windows XP, escriba el comando siguiente:
  • secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose
  • En Windows 7, escriba el comando siguiente:
  • secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

Solución

Primero asegurarnos que ponemos el nombre del equipo o IP correctamente, luego asegurarnos igualmente del nombre del recurso compartido y por último, si tenemos problemas, comprobaremos todo esto y lo dejamos correctamente configurado seguramente dejaremos de tener problemas.

Así mismo podemos emplear este conocimiento para denegar a alguien el acceso a ciertas carpetas modificando cualquiera de las configuraciones anteriores. 😉

Publicado el

Presentación Windows server 2012 en Zaragoza

La comunidad técnica de MVPs se pone de gira mundial.

Parada en Zaragoza para presentación de todas las novedades para ITPros de los nuevos productos Windows 8,Windows 2012 , Windows Azure y System Center 2012.

 

Organización:

Juan Ignacio Oller, MVP en System Center Cloud and Datacenter Management
Santos Pardos, MVP en Arquitecturas de Virtualización

 

Ponentes:

Invitados  los mejores profesiones de Microsoft, así como consultores independientes:
David Cervigón, Pre-Sales Consultant en Microsoft
Fernando Guillot, Evangelista en Microsoft
Paulo Dias, Consultor Experto en Tecnologías Microsoft

 

Lugar:                   Centro de Tecnologías Avanzadas.

Avda. Alcalde Ramón Sainz de Varanda, 15.

50009 Zaragoza

 

Día:                       Viernes 14 de Diciembre de 2012

Agenda:

  • 09:15 – 09:30   Recepción.
  • 09:30 – 10:00   Windows 8. (Fernando, David y Paulo)
  • Conoce en 30 minutos todas las novedades de la nueva versión.
  • 10:30 -11:00    Infraestructura como Servicio con Windows Azure. (Fernando)
  • Utiliza Azure para todo lo que quieras como profesional de TI.
  • 11:00 -12:00    Windows Server 2012 y Virtualización 3.0 (David y Paulo)
  • Todas las novedades de Windows Server 2012 y la virtualización (Hyper-v 3.0) a la máxima potencia.
  • 12:00 – 12:20   Descanso.
  • 12:20 – 13:00   System Center 2012. (David y Paulo)
  • Gestión de Nube privada e infraestructuras. Conoceras las entrañas de System Center.
  • 13:00 – 13:30   Nube Privada con Windows Server 2012 y System Center 2012 en CARTV. (Santos y Juan Ignacio) Conoce la Nube Privada de la Corporación Aragonesa de Radio y Televisión conWindows 2008 R2 -Windows 2012 y System Center 2012.
  • 13:30 – 14:00  Preguntas.
Publicado el

Mi nuevo servidor

Como todo lo enfoco en problemas 🙁 …. el último que estoy teniendo es que necesito + máquina para mis laboratorios.

La solución muy facil: Comprar harware.

 

Os presento a mi nuevo compañero de virtualización

 

 

No es gran cosa: Dos Xeon dual core de 3GHz, 16Gb de RAM y una cantidad variable de disco duro que iré poniendo y quitando dependiendo de lo que caiga en mis manos.

Espero invertir fructíferas horas en el. Bienvenido!

 

Publicado el

Presentación server Windows 2012 en Madrid

Evento de las nuevas tecnologías sobre plataforma de Windows 2012 Server. Aunque muchos ya lo tenemos instalado y probándolo hace tiempo, queríamos darle nuestro personal saludo y ver como se presentaba ante el público

Ayer estuvimos en Madrid que aun siendo festivo el dia siguiente, muchos nos acercamos a conocer como entra este nuevo producto de Microsoft en el mercado.

 

Las amenas presentación de las nuevas tecnologias de los diferentes fabricantes nos mantuvo atentos y en algun momento voquiabiertos (algún compañero puede que de sueño) pero nos dejo claro el potencial de esta plataforma que sin duda dará mucho que hablar….decian que al final de 2012 el mundo se acababa como tal, este es el nuevo mundo de la virtualización.

Le deseamos un brillante futuro

 

Publicado el

Windows to go

Siempre me han gustado los SSOO portables, he sido siempre fan de los linux en CD, luego en USB y por supuesto cuando tube la oportunidad de hacerlo con windoe, no me pude contener. En este blog hay entradas de como hacer diferentes USB live de windows, la última sobre windows 7: Windows 7 live.

Ahora que ha salido windows 8 con esta característica de serie no voy ha ser menos de hacerme uno. Lo primero es pillarnos un pen de 32Gb como mínimo.

 

 

Me he ido a uno de Kingston porque es uno de los que recomienda Microsoft y este da unas tasas de transferencias aceptables para su precio.

 

El problema queda claro, ¿como lo hacemos?

Primero prepararemos el laboratorio, necesitaremos:

  • la iso del windows 8
  • un windows 7 u 8 como sistema para crearlo
  • un pen de 32Gb o mas.

 

Formateo del drive

Lo podemos hacer desde el SSOO, pero como luego ademas hay que hacer un par de pasos mas lo haceos desde el principio con el diskpart que tambien utilizamos para el windows 7

Nos aseguramos del Nº de nuestro pen para formatear y ejecutamos:

  • Sel Disk 1
  • Clean
  • create part prim
  • active
  • format fs=ntfs quick
Como he dicho se puede hacer desde la administración de discos o un programa similar de particiones (partition, minitool).

Trasferrir el SSOO

Para pasar el SSOO usaremos la utilidad de imagenes wim, dism:
Esta utilidad hay que ejecutarla desde un windows 8, o en si defecto de un windows 7 pero este debe de tener instaladas las Windows Automated Installation Toolkit para Windows 7 (WAIK), si no, dism no se ejecutara en windows 7, dará un error como el siguiente

Si usamos Windows 7, tras instalar las Windows AIK, ejecutaremos el comando desde la shel de las AIK, ya que desde la consola normal no nos dejará.

 

Localizamos la imagen en nuestro equipo y comprobamos que es correcta, yo la tengo montada en la unidad f:

Tras ello ejecutamos el comando para transferir la imagen al usb que lo tengo en la letra T:

  • Dism /get-wiminfo /wimfile:h:\sources\install.wim
  • Dism /apply-image /Imagefile:f:\sources\install.wim /index:1 /applydir:t:\

y a esperar a que se transfiera.

Boot

Por último hay que decirle al Pendrive que pueda ser booteable con el comando bcdboot

  • Bcdboot g:\Windows /s g: /f

 

Ya esta, ahora probarlo en un PC con USB actibado como boot por defecto. El primer Inicio será largo, pero luego arrancará rápidamente.