Windows Server 2016 Containers – Paso a Paso

En esta entrada vamos a montar Windows Server Containers. En la última reléase de Windows Server ya podemos instalarlo de forma gráfica. En Administrador del servidor en características podéis montar Containers

 

Forzamos el reinicio

 

Vemos que nuestro host tiene la característica instalada

Creamos un virtual switch para que cada contenedor se pueda conectar a la red. En nuestro caso creamos uno de tipo NAT aunque podría ser de tipo Externo.

Configuramos el NAT. Si el switch virtual es de tipo NAT tenemos que crear el objeto NAT.

Ahora vamos a instalar la imagen del SO base de cualquier HyperV o Windows Server containers. Las imágenes de SO Containers pueden sacarse del modulo de powershell can be ContainerProvider.

Sacamos la lista de imágenes

E instalo la de Windows Server Core

Tengo que esperar a que se descargue la imagen

y la instale

Vemos que nos ha instlado la imagen

Y comprobamos el virtualswitch

Creamos un nuevo contenedor basándonos en la imagen y el virtual switch que hemos instalado y creado en los pasos anterirores

Comprobamos que se nos ha creado de forma correcta el contenedor

Iniciamos el contenedor

Entramos en una sesión de powershell dentro del container

Vemos que nos ha dado una IP del pool que marcamos en el Virtualswitch

Descargamos un aplicativo, en este caso el servidor web de NGINX para Windows. Una vez descargado extraemos el paquete

Vemos que nos ha creado un directorio nginx-1.9.3

 

Salimos del Container, y vemos que si hacemos ping al mismo funciona

 

Paramos el container

Ahora vamos a crear una imagen a partir de este contenedor personalizado con NGINX

Vamos a utilizar la imagen creada para generar nuevos contenedores. Creamos un nuevo contenedor con la nueva imagen

Vemos el contenedor

Lo iniciamos

Establecemos una sesión de Powershell en el contenedor, navegamos hasta el directorio de NGINX

Ejecutamos el servicio de servidor web nginx

Vemos que tenemos una ip

Comprobamos que accedemos

Ahora vamos a configurar un segundo container, en el mismo servidor basado en la misma imagen de NGINX

Iniciamos el container

Vemos que accedemos al mismo con la ip que nos ha dado

 

Conclusión dos servidores web NGINX ejecutados de forma aislado como contenedores sobre Windows Server 2016.

Azure AD – 1 identidad 2500 aplicaciones

Hola, el pasado jueves estuvimos en dando un webinar sobre gestión de identidad en Azure. Hablando de ello vamos a ver cómo hacer para habilitar la autenticación con Azure AD de aplicaciones SaaS / aplicaciones Web con Azure AD.

Azure AD es la gestión de identidad y control de acceso para Azure y todas aquellas aplicaciones SaaS proporcionando un SSO y sincronizado a tu directorio activo onpremise. Azure AD viene integrado en Office 365, en Intune y en todas aquellas aplicaciones SaaS que Microsoft sirve a sus clientes.

Vamos a explicar cómo una vez yo tenga mi Azure AD sincronizado con Windows Server Active Directory mediante ADConnect hacemos que la autenticación de las aplicaciones SaaS y Web sean a través de Azure AD.

Entramos en nuestra suscripción de Azure, y bajamos hasta Active Directory

Continue reading “Azure AD – 1 identidad 2500 aplicaciones”

Azure – Optimizando el rendimiento en discos

 

Estos días me han dicho que el rendimiento de los discos en Azure es bajo comparado con onpremise, y en parte es cierto pero vamos a explicar cómo sacarle rendimiento al almacenamiento en Azure y como cambiar la configuración para triplicar el rendimiento sobre un volumen.

En el siguiente ejemplo vamos a configurar a una misma maquina 4 discos adicionales al de sistema de la siguiente manera:

Disco

Grupo de almacenamiento

Disco virtual

Volumen

Disco1

Pool 1 disco

Disco 1

F:

Disco2

Pool 3 discos

Disco 3

G:

Disco3

Pool 3 discos

Disco 3

G:

Disco4

Pool 3 discos

Disco 3

G:

 

Vamos paso a paso a configurar los volúmenes en la VM con los grupos de almacenamiento etc …

Discos presentes en la VM

 

Creación de los pools de almacenamiento:

 

 

 

 

 

Creación del segundo pool

 

 

 

Una vez creados los pool o grupos de almacenamiento creamos el disco virtual:

 

 

 

 

 

 

 

 

Creamos el volumen asociado al disco

 

 

 

 

 

 

Configuramos el segundo disco virtual sobre el pool de 3 discos

 

 

Creamos el volumen

Volúmenes creados:

Estos volúmenes podrían haber sido del mismo tamaño utilizando lógicamente discos de menor tamaño, con lo que el coste sería idéntico a nivel de almacenamiento en Azure.

Vamos a mirar el rendimiento, para ello utilizamos la herramienta diskspd que podéis descargaros aquí:

Descarga: https://gallery.technet.microsoft.com/DiskSpd-a-robust-storage-6cd2f223

Vamos a realizar la misma prueba sobre los dos discos que en mi caso son los id 6 y 7.

Utilizando el disco 1 F:

Nos da 24MB/seg por hilo, 98 con los 4 hilos

Utilizando el disco 3 G:

Llegamos a los 74MB/seg por hilo, 297 con los 4 hilos

Como veis hemos multiplicado por 3 el rendimiento sobre el volumen.

Conclusión, en Azure podemos

Windows Server 2016 – Controlador de dominio

Ya tocaba, hacía mucho que no escribía ya que el día a día le come a uno el tiempo, pero he sacado algo de tiempo y aquí lanzo una de mis primeras entradas sobre Windows Server 2016. En este caso vamos a montar un nuevo Domain Controller en 2016 para más tarde ver las novedades en Active Directory que nos presenta este 2016. La creación de un Domain controller es prácticamente idéntica a un 2012 R2 pero con matices, debido a sus nuevas funcionalidades.

Empezamos como es habitual desde 2012, añadiendo roles y características

Continue reading “Windows Server 2016 – Controlador de dominio”

Hyper-V vNext – Hot add memory and network interfaces

Continuamos viendo las novedades en Hyper-V vNext. En un post anterior veíamos las versiones de máquina virtual que tenemos en vNext. En este post vamos con una novedad más y es la capacidad de modificar la memoria asignada a una máquina virtual en caliente y la posibilidad de añadir adaptadores de red en caliente.

Añadir y quitar memoria

En Hyper-V 3 ya podíamos incrementar y decrementar la memoria dinámica asignada en una máquina virtual mientras esta se estaba ejecutando. En la versión de Hyper-V en vNext también podemos modificar la memoria estática o fija asignada a una máquina virtual mientras esta se está ejecutando. Continue reading “Hyper-V vNext – Hot add memory and network interfaces”

Directory Sync – Sincronización de Active Directory con Office 365

En este artículo vamos a configurar la sincronización de Active Directory con Office 365, es el primer artículo desde que he empezado en Izertis. Estos días os he dejado un poco abandonados pero ahora que todo vuelve a la normalidad las entradas serán más frecuentes a las de los últimos meses.

Empezamos, una vez que hemos configurado el DNS público de mi organización en Office 365 podemos empezar a configurar la sincronización. Para ello iniciamos sesión con el administrador de Office 365 y seguimos los pasos de instalación de la sincronización de directorios.

Continue reading “Directory Sync – Sincronización de Active Directory con Office 365”

Netwrix – Alertas e informes sobre GPO, usuarios y restauración de objetos de AD

Hola, continuamos con los artículos sobre Netwrix y auditorias. Hoy vamos a ver como utilizar una parte de las cosas que vienen implementadas en este producto como la gestión de alertas, informes objetos de Active Directory, GPO y restauración de objetos eliminados.. Empezamos con las alertas, es decir puedo habilitar o deshabilitar alertas en tiempo real de mi Directorio Activo.

Dentro de Managed Objects – Active Directory – Rela Time Alerts me aparecen un conjunto de aletas que voy a poder habilitar o deshabilitar. Para Habilitar una alerta hag dobre clic sobre la misma y pulso sobre el check de Enable

Continue reading “Netwrix – Alertas e informes sobre GPO, usuarios y restauración de objetos de AD”

DHCP – Powershell comandos backups y exportación

En Windows Server 2012, Microsoft ha añadido nuevos comandos de PowerShell que podemos utilizar para administrar nuestro servidor de DHCP. Aquí os voy a enseñar cómo realizar un backup y restauración de la base de datos, exportación e importación de la configuración.

Para hacer el backup de todos los ámbitos de DHCP:

Backup-DhcpServer -ComputerName lon-svr1.diazantuna.es -Path C:\Windows\system32\dhcp\backup

 

Para resturar el backup:

Restore-DhcpServer -ComputerName lon-svr1.diazantuna.es -Path

C:\Windows\system32\dhcp\backup

 

En este ejemplo exportamos la configuración y los datos de alquiles al fichero dhcpexport.xml:

Export-DhcpServer -ComputerName lon-svr1.diazantuna.es -File C:\exportdir\dhcpexport.xml

 

Para importar:

 

Import-DhcpServer -ComputerName lon-svr2.diazantuna.es -File C:\exports\dhcpexport.xml

-BackupPath C:\dhcpbackup\

Opciones DHCP Boot

Las tarjetas de red PXE añaden la opción DHCP 60 a sus paquetes de descubrimiento. El cliente DHCP envía una opción 67 en el paquete, y el servidor responde con la opción 68. Los puerto utilizados por el DHCP son los puerto utilizados por el servidor de Windows Deployment Services PXE, por lo tanto si implementas ambos roles en el mismo servidor debes de configurar la opción 60. Un servidor DHCP envía la opción 60 devuelta al cliente. Necesitas por lo tanto configurar las opciones 60(PXE Client), 66( Boot Server Host Name) y 67 (Bootfile Name).

Las opciones 66 y 67 se pueden configurar de forma gráfica desde las opciones de la consola DHCP pero la opción 60 se debe de hacer desde línea de comandos. Aquí tenéis un ejemplo

 

C:\WINDOWS\system32>netsh

netsh>dhcp

netsh dhcp>server \\<server_machine_name>

netsh dhcp>add optiondef 60 PXEClient String 0 comment=PXE support

netsh dhcp>set optionvalue 60 STRING PXEClient

netsh dhcp>exit