Complemento Azure Automatizacion para PowerShell ISE

En esta entrada vamos a ver como instalar el complemento para PowerShell ISE de Automatización de Azure. Con este complemento el desarrollo de runbooks para la automatización de Azure te será más sencilla. Aquí tenéis toda la info

https://github.com/azureautomation/azure-automation-ise-addon

Instalamos el modulo

Install-Module AzureAutomationAuthoringToolkit -Scope CurrentUser

Cargamos el modulo

Import-module AzureAutomationAuthoringToolkit

Si queremos que PowershellISE cargue siempre el modulo

Install-AzureAutomationIseAddOn

El Add-On se cargara en Powershell ISE

Poweshell – Conexión y uso de SSH

Ahora en los nuevos Windows 10 puedes utilizar Powershell para SSH utilizando una solución de terceros llamadas Posh-SSH. Como muchos módulos de Powershell lo primero que debemos de hacer es instalarlo.

Install-Module -Name Posh-SSH -RequiredVersion 1.7.4

Una vez instalado vamos a probarlo. Para establecer una sesión utilizamos el cmdlet New-SSHSession

New-SSHSession -ComputerName “diazantuna1.azure.cloudapp.net” -Credential (Get-Credential)

Para ejecutar un comando utilizamos el cmdlet Invoke-SSHCommand

Invoke-SSHCommand -Index 0 -Command “pwd”

Si queréis mas info aquí os dejo un enlace donde podéis obtener scripts de uso de Posh-SSH.

Azure AD – 1 identidad 2500 aplicaciones

Hola, el pasado jueves estuvimos en dando un webinar sobre gestión de identidad en Azure. Hablando de ello vamos a ver cómo hacer para habilitar la autenticación con Azure AD de aplicaciones SaaS / aplicaciones Web con Azure AD.

Azure AD es la gestión de identidad y control de acceso para Azure y todas aquellas aplicaciones SaaS proporcionando un SSO y sincronizado a tu directorio activo onpremise. Azure AD viene integrado en Office 365, en Intune y en todas aquellas aplicaciones SaaS que Microsoft sirve a sus clientes.

Vamos a explicar cómo una vez yo tenga mi Azure AD sincronizado con Windows Server Active Directory mediante ADConnect hacemos que la autenticación de las aplicaciones SaaS y Web sean a través de Azure AD.

Entramos en nuestra suscripción de Azure, y bajamos hasta Active Directory

Continue reading “Azure AD – 1 identidad 2500 aplicaciones”

Azure – Optimizando el rendimiento en discos

 

Estos días me han dicho que el rendimiento de los discos en Azure es bajo comparado con onpremise, y en parte es cierto pero vamos a explicar cómo sacarle rendimiento al almacenamiento en Azure y como cambiar la configuración para triplicar el rendimiento sobre un volumen.

En el siguiente ejemplo vamos a configurar a una misma maquina 4 discos adicionales al de sistema de la siguiente manera:

Disco

Grupo de almacenamiento

Disco virtual

Volumen

Disco1

Pool 1 disco

Disco 1

F:

Disco2

Pool 3 discos

Disco 3

G:

Disco3

Pool 3 discos

Disco 3

G:

Disco4

Pool 3 discos

Disco 3

G:

 

Vamos paso a paso a configurar los volúmenes en la VM con los grupos de almacenamiento etc …

Discos presentes en la VM

 

Creación de los pools de almacenamiento:

 

 

 

 

 

Creación del segundo pool

 

 

 

Una vez creados los pool o grupos de almacenamiento creamos el disco virtual:

 

 

 

 

 

 

 

 

Creamos el volumen asociado al disco

 

 

 

 

 

 

Configuramos el segundo disco virtual sobre el pool de 3 discos

 

 

Creamos el volumen

Volúmenes creados:

Estos volúmenes podrían haber sido del mismo tamaño utilizando lógicamente discos de menor tamaño, con lo que el coste sería idéntico a nivel de almacenamiento en Azure.

Vamos a mirar el rendimiento, para ello utilizamos la herramienta diskspd que podéis descargaros aquí:

Descarga: https://gallery.technet.microsoft.com/DiskSpd-a-robust-storage-6cd2f223

Vamos a realizar la misma prueba sobre los dos discos que en mi caso son los id 6 y 7.

Utilizando el disco 1 F:

Nos da 24MB/seg por hilo, 98 con los 4 hilos

Utilizando el disco 3 G:

Llegamos a los 74MB/seg por hilo, 297 con los 4 hilos

Como veis hemos multiplicado por 3 el rendimiento sobre el volumen.

Conclusión, en Azure podemos

Cambiar UPN con usuarios sincronizados a Azure Active Directory

En este post os escribo con algo que me ha pasado trabajando y seguro que os viene bien. En mi empresa trabajamos con Office 365 el cual lógicamente tenemos sincronizado con nuestro Active Directory onpremise mediante AD Connect. Como sabeis uno de los pasos que debemos de hacer antes de sincronizar nuestro Active Directory con un Azures Active Directory es ejecutar la herramienta de idFix de Microsoft que nos permite ver si vamos a tener problemas con algún usuario/grupo cuando los sincronicemos con AD Connect y Azure Active Directory.

El caso es que una vez pasado el idFix y solucionar los posibles errores antes de la sincronización, al finalizar la misma vimos como un par de usuarios se les cambiaba el atributo UserPrincipalName a un nombre distinto al que tienen en Active Directory. Al igual que sucede en el AD onpremise no pueden existir dos usuarios con el mismo UserPrincipalName y si existe Azure AD renombra el usuario con una numeración. Los usuarios de Office 365 que están sincronizados con Active Directory no permiten la modificación del UserPrincipalName por entorno gráfico. Entonces ¿Qué tengo que hacer para poder cambiar ese UPN?

La solución es ADConnect. Con ADConnect viene Windows Azure Active Directory Module for PowerShell. Esta herramienta os permite mediante Powershell conectaros a vuestra instancia de Azure y desde ella modificar el UPN.

Pasos a dar:

Desde el equipo donde tenemos instalado ADConnect, iniciamos Windows Azure Active Directory Module for PowerShell

Nos conectamos a la instancia

Connect-MsolService

Una vez conectados a la instancia modificamos el UPN del usuario

Set-MsolUserPrincipalName –UserPrincipalName <UPN a sustituir> -NewUserPrincipalName <UPN Nuevo>

Así de simple lo podemos crear

Azure backup y restauración de máquinas virtuales

Últimamente en @Izertis estoy trabajando en proyectos Azure, con lo que me veréis escribir mucho sobre esta gran tecnología. En este artículo vamos a crear copias de seguridad de nuestras máquinas virtuales en Azure.

Para poder crear copias directas de VM en Azure debo de cumplir un conjunto de prerrequisitos. Puedo ver los prerrequisitos aquí.

En mi caso tengo la VM de la que voy a hacer copia en la región Europa Oeste

Como podéis ver en los prerrequisitos necesito un almacén de copias de seguridad donde almacenar las copias d seguridad, las directivas y todos los puntos de restauración. Continue reading “Azure backup y restauración de máquinas virtuales”

Azure Active Directory vs Windows Server AD en Azure

Uno de los elementos básicos cuando quiero trabajar con Azure o aplicaciones online es la administración de identidad de los usuarios o lo que es lo mismo como autentico a usuarios para que accedan a esas aplicaciones. Cuando trabajamos onpremise esta fase es relativamente sencilla ya que la mayoría de la gente está acostumbrada a trabajar con Active Directory. Pero ¿y en la nube de Azure? ¿Cómo autentico yo a mis usuarios para que utilicen office 365 o CRM Online?

 

La respuesta a estas preguntas es la quiero plasmar en este artículo. A nivel de Azure existen dos opciones a la hora de administrar la identidad y el control de acceso, que son Azure Active Directory y Windows Server AD en Azure.

Lo primero que tenemos que decir es que no son excluyentes, es decir yo puede tener implementadas ambas soluciones dependiendo de mis necesidades. Detallo a continuación lo que es cada uno de ellos.

Azure Active Directory es la forma de administrar identidad y control de acceso que Microsoft tienes para sus aplicaciones SaaS, como Office 365, CRM Online, Onedrive… Decir que no penséis que solo se puedes utilizar para aplicaciones SaaS Microsoft, yo puedo utilizar Azure Active Directory para autenticarme contra Google Apps, Amazon Web Services, Dropbox … asi hasta un total de 2400 apps, pero no solo eso, incluso podría utilizarlo junto con Azure aplication proxy para autenticar las aplicaciones onpremises de mi empresa.

En cambio Windows Server Active Directory en Azure son la extensión de mi directorio activo onpremise en la nube de Azure, bien siendo parte de mi CPD de respaldo o bien porque tengo maquinas en Azure que necesitan de ese Active Directory para funcionar (Por ejemplo Navision).

¿y cómo conecto, y sincronizo todo esto? Pues la verdad es que más fácil de lo que uno se piensa. Azure Active Directory se sincroniza de forma muy sencilla con mi Active Directory OnPremise llamada Directory Sync. Esta conexión única, fiable y segura me permite sincronizar mis cuentas de Active Directory Onpremise con mis Saas en Azure, permitiendo autenticarme con un a única cuenta de usuario en todas aquellas aplicaciones SaaS asociadas sean o no de Microsoft.

En cambio sí utilizo Windows Server Active Directory tendré una conexión entre mi red local onpremise y la red virtual de Azure, mediante un conexión VPN o mediante ExpressRoute. Azure será un site más de directorio activo.

Creando backups de Windows Server o Windows 8.1 a Azure

 

En esta entrada vamos a explicar cómo de fácil es crear un backup desde nuestros servidores o clientes onpremise a Azure.

Para ello necesito una cuenta en Azure y crear un almacen de copia de seguridad. Vamos al Portal de administración de Azure y creo mi almacén de copias de seguridad.

Creamos el almacén y esperamos a que termine

Almacén creado

Continue reading “Creando backups de Windows Server o Windows 8.1 a Azure”