domingo, 30 de septiembre de 2007

La Pregunta del Día - Windows Server 2008 - DNS

¿Cúales son cuatro de las nuevas características incorporadas en DNS para Windows Server 2008?

  1. 1. Background zone loading.
  2. 2. Soporte IPv6.
  3. 3. Stub zones.
  4. 4. Soporte para RODCs (Read-Only Domain Controllers).
  5. 5. Global single names.
  6. 6. Conditional Forwarders.

En los próximos días tendrán la respuesta, y además estaré publicando una nota sobre DNS en Windows Server 2008.

Saludos.

Marcelo.

Leer más...

miércoles, 26 de septiembre de 2007

Windows Server 2008 RC0 - Windows Server Virtualization

Windows Server Virtualization (WSV), es el servicio de virtualización disponible e integrado como un rol en Windows Server 2008. Por supuesto, y al igual que muchas de las nuevas características incluidas hoy en día en la RC0, está sujeto a modificaciones de aquí hasta que pase a estado RTM, por lo que en un tiempo puede ser que lo citado en esta nota no corresponda con la versión liberada al mercado.

Algunas de las principales características disponibles en esta edición:

  • 64 bit support for guest operating systems
  • Support for > 3.6GB memory in guest operating systems
  • Multi-processor support in guest operating systems
  • Snapshotting
  • Passthrough disk access

Un detalle importante, solo funciona en sistemas operativos de 64 bits, y por el momento no se encuentra disponible en el modo Server Core. Además, solo se encuentra disponible para la distribución EN-US.

Pueden ver el detalle completo en los siguientes links pertenecientes al blog de John Howard.

Announcement: Windows Server virtualization “Preview” release is available

How to install the Windows Server virtualization role in Windows Server 2008 RC0


Saludos.

Marcelo.

Leer más...

Windows Server 2008 - Access-Based Enumeration

Hace unas semanas les hablé sobre ABE para Windows Server 2003 SP1, ahora voy a hacer lo mismo pero para Windows Server 2008.

Básicamente las prestaciones son las mismas que para Windows Server 2003 SP1, por lo que en este caso voy a detallar los pasos de configuración.

El procedimiento que verán a continuación, fue llevado a cabo sobre Windows Server 2008 Enterprise RC0.

Configuración
  1. 1. Abrir la MMC Share and Storage Management.



  2. 2. Seleccionar Provision Share...



  3. 3. En la ventana Share Folder Location, seleccionar Browse..., y luego seleccionar la carpeta compartida a la cual se le desea habilitar ABE.



  4. 4. Seleccionar Next.
  5. 5. En la ventana NTFS Permissions, seleccionar si cambiarán los permisos NTFS existentes o no. En nuestro caso no los modificaremos. luego, seleccionar Next.



  6. 6. En la ventana Share Protocols se deberá seleccionar el protocolo que corresponda. En nuestro caso seleccionaremos SMB. Luego, se deberá ingresar el nombre del Share para la carpeta seleccionada, y a continuación Next.



  7. 7. En la ventana SMB Settings, seleccionar Advanced...



  8. 8. En la ventana Advanced, se puede observar que ABE se encuentra habilitado por defecto. Seleccionar OK, y luego Next.

Nota: Los pasos que se detallan a continuación se deben seguir para finalizar con el Provision a Shared Folder Wizard. En este caso, más allá de haber mostrado como configurar (o ver como se encuentra por defecto configurado) ABE, seguiremos adelante hasta finalizar.

  1. 9. En la ventana SMB Permissions, se debe seleccionar la opción que mejor se adecue a los requerimientos. En nuestro caso, y por no ser un tema a tratar en este artículo, seleccionaremos All users and groups have only Read access. Luego, seleccionar Next.
  2. 10. En la ventana DFS Namespace Publishing, seleccionar Next.
  3. 11. En la ventana Review Settings and Create Share, verificar que todo esté de acuerdo a lo seleccionado, y luego seleccionar Create.
  4. 12. Una vez finalizado, seleccionar Close.

Como podrán ver, no tuvimos que hacer prácticamente nada en lo que respecta a ABE, ya que por defecto y si creamos un recurso compartido mediante la GUI, dicha funcionalidad se encontrará habilitada. Por el contrario, si creamos un recurso compartido mediante linea de comandos, tendremos que habilitar ABE manualmente.

Información adicional

Windows Server 2003 Access-based Enumeration


Espero que les sea de utilidad.

Saludos.

Marcelo.

Leer más...

martes, 25 de septiembre de 2007

miércoles, 19 de septiembre de 2007

La Pregunta del Día - Instalaciones desatendidas

Relacionada con la temática de la nota anterior, les dejo la siguiente pregunta. Es simple para quienes ya hayan trabajado con instalaciones desatendidas, pero nunca está de más recordar ciertos conceptos.

¿Qué requisito debe cumplir la password del Administrador en caso de querer almacenarla en el archivo de instalación desatendida (Unattend.txt / Winnt.sif / Sysprep.inf)?

[GuiUnattended]

AdminPassword = ???

  1. 1. La password debe ingresarse cifrada utilizando Cipher.exe, ya que almacenarla en texto plano es considerado una falta grave de seguridad.
  2. 2. La password debe ingresarse en texto plano, ya que de otra forma será solicitada durante el proceso de instalación.
  3. 3. No es posible almacenar passwords en una instalación desatendida.
  4. 4. La Password debe cumplir con los requerimientos de complejidad de la política del dominio.

La respuesta la tendrán en los próximos días.

Saludos.

Marcelo.

Leer más...

Tips para llevar a cabo una instalación desatendida de Windows Server

Les dejo un link que no puede faltar en la biblioteca virtual de cualquier IT Pro que alguna vez haya incursionado por el mundo de las instalaciones desatendidas:

Real Men Don't Click - The Project

No tengo dudas de que en algún momento les va a ser de utilidad.

Saludos.

Marcelo.

Leer más...

viernes, 14 de septiembre de 2007

Windows Server 2003 - Domain Controllers - Install From Media

Introducción

Install From Media (IFM) es una característica incorporada en Windows Server 2003, que básicamente facilita, entre otras cosas, el promover un Domain Controller usando un backup de otro Domain Controller.

Funcionamiento

La herramienta se encuentra disponible al ejecutar DCPROMO /ADV. Lo que se tiene que hacer, basicamente, es llevar a cabo un backup del System State de un Domain Controller activo, restaurarlo en el futuro Domain Controller, y utilizar el comando DCPROMO /ADV, indicando como fuente un medio local, y no de red.

Aún mejor, es el aprovechamiento de esta utilidad para llevar a cabo un Backup y Restore de un Domain Controller que a la vez sea Global Catalog.

Es importante aclarar que esta funcionalidad no reemplaza la replicación por red, ya que lo que se está haciendo es utilizar un backup de un Domain Controller existente, para evitar así la primer replicación Full ocurra a través de la red, reduciendo tiempo y utilización de recursos.

Limitaciones

Básicas, pero no poco importantes:

  • IFM solo puede ser utilizado entre Domain Controllers del mismo dominio.
  • Un backup del System State solo puede utilizarse dentro de un período de 60 días, que es el tiempo de vida Tombstone por defecto. De otra forma, utilizar un backup de más de 60 días puede ocasionar que se reactiven objetos borrados, al igual que todas las inconsistencias que eso implica.

Backup del System State de un Domain Controller existente

  1. 1. Seleccionar Start\All Programs\Accessories\System Tools\Backup.
  2. 2. Seleccionar el tab Backup.
  3. 3. Seleccionar System State, y cambiar la ubicación destino de almacenamiento del backup, en Backup media of filename.



  4. 4. Seleccionar Start Backup.
  5. 5. En la ventana Backup job information, verificar las opciones y modificarlas en caso de ser necesario. Luego, seleccionar Start Backup.



  6. 6. Esperar a que finalice el backup. Luego, si todo salió bien, seleccionar Close.



Restore del System State en un futuro Domain Controller

  1. 1. Copiar el backup del System State al servidor destino.
  2. 2. Ejecutar la herramienta NTBackup, seleccionando el tab Restore and Manage Media, y luego seleccionar el checkbox System State.
  3. 3. En Restore Files to:, seleccionar Alterate Location. En Alternate Location:, ingresar la ubicación destino del Restore, por ejemplo C:\SystemStateRestoredFiles. Luego, seleccionar Start Restore.



  4. 4. Esperar a que finalice el Restore. Luego, seleccionar Close y cerrar la herramienta de Backup.


Creación de un Domain Controller adicional

  1. 1. Seleccionar Start\Run, y ejecutar el comando DCPROMO /ADV, para abrir el wizard de instalación de Active Directory con la opción de crear un Domain Controller desde un System State restaurado.
  2. 2. En el Wizard de instalación, seleccion Next.
  3. 3. En la ventana de Compatibilidad, seleccionar Next nuevamente.



  4. 4. En la ventana Domain Controller Type, seleccionar Additional domain controller for an existing domain.



  5. 5. En la ventana Copying Domain Information, seleccionar, From these restored backup files:, especificando además, la ubicación en la cual restauramos el backup anteriormente realizado. Luego, seleccionar Next.



  6. 6. En la ventana Global Catalog, seleccionar Yes o No, dependiendo de lo que se requiera. En este caso, vamos a seleccionar Yes. Luego, seleccionar Next.



  7. 7. En la ventana Network Credentials, ingresar las credenciales válidas para promover el equipo a Domain Controller. Luego, seleccionar Next.



  8. 8. En la ventana Database and Log Folders, seleccionar Next, excepto que se deseen almacenar en otra ubicación.



  9. 9. En la ventana Shared System Volume, aplicar la misma metodología que el paso anterior.



  10. 10. En la ventana Directory Services Restore Mode Administrator Password, ingresar la contraseña correspondiente, y luego seleccionar Next.



  11. 11. En la ventana Summary, revisar la información, y luego seleccionar Next.



  12. 12. Esperar a que finalice la configuración del Domain Controller. Luego, seleccionar Finish, y reiniciar el equipo.



  13. 13. Y si les queda alguna duda:


Más información:

Saludos.

Marcelo.

Leer más...

martes, 11 de septiembre de 2007

La Pregunta del Día - Windows Server 2008 - Server Core Installation

¿Cuáles de los siguientes roles pueden instalarse mediante una instalación Server Core?

  1. 1. Active Directory Domain Services.
  2. 2. Active Directory Lightweight Directory Services (AD LDS).
  3. 3. DHCP Server.
  4. 4. DNS Server.
  5. 5. File Services.
  6. 6. Print Server.

La respuesta correcta la tendrán en los próximos días.

Saludos.

Marcelo.

Leer más...

domingo, 2 de septiembre de 2007

Citrix Presentation Server 4.5 - SpeedScreen Progressive Display

Introducción

SpeedScreen Progressive Display (SPD), permite optimizar la interacción durante el muestreo de imágenes de alta definición, incrementando temporalmente el nivel de compresión (mayor compresión, menor calidad), en el momento en el que estas son transmitidas por primera vez a través de un vínculo con un ancho de banda limitado, logrando de esta forma una mayor velocidad de recepción de imágenes en pantalla, a costa de una menor calidad, como se ha mencionado anteriormente. Si la imagen comprimida no sufre cambios constantemente, esta será optimizada en background para incrementar su calidad original.

Como funciona

Básicamente, SPD comprime dinámicamente imágenes, o parte de ellas, reduciendo por consiguiente el tráfico de red y acelerando su muestreo. Como se mencionó anteriormente, la imagen es tratada en segundo plano una vez optimizada, y de forma gradual, para ser muestreada con su calidad original. El tratamiento final de calidad es controlado por el componente SpeedScreen Image Acelleration.

Un claro ejemplo de una aplicación que puede ser optimizada por esta funcionalidad es un documento Word o PDF, al recorrer los mismos, lo cual es interpretado por SPD como contenido dinámico.

Por defecto, cuando la policy no es configurada, SPD se encuentra habilitado con un nivel de compresión Very high compression/Very low quality, pero solo para conexiones con menos de 512 Kbps de ancho de banda por usuario. Por supuesto, estos no son los seteos óptimos para todos los escenarios, por lo que lo recomendable es realizar pruebas con otros seteos, hasta encontrar el nivel ideal.

En conjunto con SPD e Image Acceleration, puede utilizarse además Heavyweight Compression, lo cual permite reducir notablemente el ancho de banda utilizado por las imágenes tratadas, sin mostrar reducción alguna de calidad, a costa de un alto uso de procesador mediante la utilización de un algoritmo destinado para tal fin. Esta funcionalidad solo se recomienda inicialmente en entornos en los cuales el ancho de banda sea notablemente limitado.

Configuración

Asumiendo que ya contamos con una policy existente:

  1. 1. Seleccionar la policy correspondiente, y acceder a las propiedades de la misma.
  2. 2. Expandir Bandwidth -> SpeedScreen -> Image Acceleration using lossy compression



  3. 3. Seleccionar Enabled.



  4. 4. Para configurar SPD sin utilizar Image Acceleration:
    1. 4.1 Se debe seleccionar, en Compression Level: Do not use loosy compression.



    2. 4.2 Seleccionar el nivel de compresión de Progressive Display, adecuado para el entorno.
  5. 5. En cambio, para configurar SPD en conjunto con Image Acceleration, se deberá seleccion el nivel de compresión adecuado, en Compression Level.



  6. 6. Por último, si se desea utilizar Heavyweight Compression, seleccionar Use Heavyweight Compression (extra CPU, retains quality).



  7. 7. Seleccionar OK, para guardar los cambios.
  8. 8. Aplicar el filtro correspondiente para quienes aplicará la policy, en caso de no estar configurado o tratarse de una nueva policy.

Saludos.

Marcelo.

Leer más...