Azure AD – 1 identidad 2500 aplicaciones

Hola, el pasado jueves estuvimos en dando un webinar sobre gestión de identidad en Azure. Hablando de ello vamos a ver cómo hacer para habilitar la autenticación con Azure AD de aplicaciones SaaS / aplicaciones Web con Azure AD.

Azure AD es la gestión de identidad y control de acceso para Azure y todas aquellas aplicaciones SaaS proporcionando un SSO y sincronizado a tu directorio activo onpremise. Azure AD viene integrado en Office 365, en Intune y en todas aquellas aplicaciones SaaS que Microsoft sirve a sus clientes.

Vamos a explicar cómo una vez yo tenga mi Azure AD sincronizado con Windows Server Active Directory mediante ADConnect hacemos que la autenticación de las aplicaciones SaaS y Web sean a través de Azure AD.

Entramos en nuestra suscripción de Azure, y bajamos hasta Active Directory

Continue reading “Azure AD – 1 identidad 2500 aplicaciones”

Azure – Optimizando el rendimiento en discos

 

Estos días me han dicho que el rendimiento de los discos en Azure es bajo comparado con onpremise, y en parte es cierto pero vamos a explicar cómo sacarle rendimiento al almacenamiento en Azure y como cambiar la configuración para triplicar el rendimiento sobre un volumen.

En el siguiente ejemplo vamos a configurar a una misma maquina 4 discos adicionales al de sistema de la siguiente manera:

Disco

Grupo de almacenamiento

Disco virtual

Volumen

Disco1

Pool 1 disco

Disco 1

F:

Disco2

Pool 3 discos

Disco 3

G:

Disco3

Pool 3 discos

Disco 3

G:

Disco4

Pool 3 discos

Disco 3

G:

 

Vamos paso a paso a configurar los volúmenes en la VM con los grupos de almacenamiento etc …

Discos presentes en la VM

 

Creación de los pools de almacenamiento:

 

 

 

 

 

Creación del segundo pool

 

 

 

Una vez creados los pool o grupos de almacenamiento creamos el disco virtual:

 

 

 

 

 

 

 

 

Creamos el volumen asociado al disco

 

 

 

 

 

 

Configuramos el segundo disco virtual sobre el pool de 3 discos

 

 

Creamos el volumen

Volúmenes creados:

Estos volúmenes podrían haber sido del mismo tamaño utilizando lógicamente discos de menor tamaño, con lo que el coste sería idéntico a nivel de almacenamiento en Azure.

Vamos a mirar el rendimiento, para ello utilizamos la herramienta diskspd que podéis descargaros aquí:

Descarga: https://gallery.technet.microsoft.com/DiskSpd-a-robust-storage-6cd2f223

Vamos a realizar la misma prueba sobre los dos discos que en mi caso son los id 6 y 7.

Utilizando el disco 1 F:

Nos da 24MB/seg por hilo, 98 con los 4 hilos

Utilizando el disco 3 G:

Llegamos a los 74MB/seg por hilo, 297 con los 4 hilos

Como veis hemos multiplicado por 3 el rendimiento sobre el volumen.

Conclusión, en Azure podemos

Windows Server 2016 – Controlador de dominio

Ya tocaba, hacía mucho que no escribía ya que el día a día le come a uno el tiempo, pero he sacado algo de tiempo y aquí lanzo una de mis primeras entradas sobre Windows Server 2016. En este caso vamos a montar un nuevo Domain Controller en 2016 para más tarde ver las novedades en Active Directory que nos presenta este 2016. La creación de un Domain controller es prácticamente idéntica a un 2012 R2 pero con matices, debido a sus nuevas funcionalidades.

Empezamos como es habitual desde 2012, añadiendo roles y características

Continue reading “Windows Server 2016 – Controlador de dominio”

Cambiar UPN con usuarios sincronizados a Azure Active Directory

En este post os escribo con algo que me ha pasado trabajando y seguro que os viene bien. En mi empresa trabajamos con Office 365 el cual lógicamente tenemos sincronizado con nuestro Active Directory onpremise mediante AD Connect. Como sabeis uno de los pasos que debemos de hacer antes de sincronizar nuestro Active Directory con un Azures Active Directory es ejecutar la herramienta de idFix de Microsoft que nos permite ver si vamos a tener problemas con algún usuario/grupo cuando los sincronicemos con AD Connect y Azure Active Directory.

El caso es que una vez pasado el idFix y solucionar los posibles errores antes de la sincronización, al finalizar la misma vimos como un par de usuarios se les cambiaba el atributo UserPrincipalName a un nombre distinto al que tienen en Active Directory. Al igual que sucede en el AD onpremise no pueden existir dos usuarios con el mismo UserPrincipalName y si existe Azure AD renombra el usuario con una numeración. Los usuarios de Office 365 que están sincronizados con Active Directory no permiten la modificación del UserPrincipalName por entorno gráfico. Entonces ¿Qué tengo que hacer para poder cambiar ese UPN?

La solución es ADConnect. Con ADConnect viene Windows Azure Active Directory Module for PowerShell. Esta herramienta os permite mediante Powershell conectaros a vuestra instancia de Azure y desde ella modificar el UPN.

Pasos a dar:

Desde el equipo donde tenemos instalado ADConnect, iniciamos Windows Azure Active Directory Module for PowerShell

Nos conectamos a la instancia

Connect-MsolService

Una vez conectados a la instancia modificamos el UPN del usuario

Set-MsolUserPrincipalName –UserPrincipalName <UPN a sustituir> -NewUserPrincipalName <UPN Nuevo>

Así de simple lo podemos crear

Evento – Non Stop IT! – Soluciones de backup y disaster recovery

Hola a todos, esta entrada es para deciros que el próximo dia 22 estaré en Madrid dando una charla en el evento sobre Azure Non Stop IT! – Soluciones de backup y disaster recovery.


 

En concreto la charla que impartiré junto con mi colega Samuel será ¿Quién desenchufó el cable de la luz? Evitando las pérdidas de servicio de nuestra infraestructura en donde hablaremos sobre Site Recovery de Azure.

A lo mejor no es una situación que pueda pasar en tu infraestructura, pero sí que hay otras más probables como pérdida de conectividad, fallos del hardware, desastres naturales que afecten tus equipos, etc. Disponer de un buen plan de continuidad de negocio y de recuperación frente a desastres es clave. En algunas ocasiones es posible que no se disponga debido a alto coste asociado que acarrea el duplicar infraestructura en un lugar remoto. El servicio de Site Recovery de Azure te permite disponer de una solución rápida y efectiva frente a dichos problemas utilizando la nube como respaldo. No importa si trabajas con VMWare o Hyper-V, si gestionas con System Center tu plataforma o directamente administras un número reducido de servidores, Site Recovery cubre dichos escenarios.”

Espero veros por allí!!! Registro

Azure backup y restauración de máquinas virtuales

Últimamente en @Izertis estoy trabajando en proyectos Azure, con lo que me veréis escribir mucho sobre esta gran tecnología. En este artículo vamos a crear copias de seguridad de nuestras máquinas virtuales en Azure.

Para poder crear copias directas de VM en Azure debo de cumplir un conjunto de prerrequisitos. Puedo ver los prerrequisitos aquí.

En mi caso tengo la VM de la que voy a hacer copia en la región Europa Oeste

Como podéis ver en los prerrequisitos necesito un almacén de copias de seguridad donde almacenar las copias d seguridad, las directivas y todos los puntos de restauración. Continue reading “Azure backup y restauración de máquinas virtuales”

Azure Active Directory vs Windows Server AD en Azure

Uno de los elementos básicos cuando quiero trabajar con Azure o aplicaciones online es la administración de identidad de los usuarios o lo que es lo mismo como autentico a usuarios para que accedan a esas aplicaciones. Cuando trabajamos onpremise esta fase es relativamente sencilla ya que la mayoría de la gente está acostumbrada a trabajar con Active Directory. Pero ¿y en la nube de Azure? ¿Cómo autentico yo a mis usuarios para que utilicen office 365 o CRM Online?

 

La respuesta a estas preguntas es la quiero plasmar en este artículo. A nivel de Azure existen dos opciones a la hora de administrar la identidad y el control de acceso, que son Azure Active Directory y Windows Server AD en Azure.

Lo primero que tenemos que decir es que no son excluyentes, es decir yo puede tener implementadas ambas soluciones dependiendo de mis necesidades. Detallo a continuación lo que es cada uno de ellos.

Azure Active Directory es la forma de administrar identidad y control de acceso que Microsoft tienes para sus aplicaciones SaaS, como Office 365, CRM Online, Onedrive… Decir que no penséis que solo se puedes utilizar para aplicaciones SaaS Microsoft, yo puedo utilizar Azure Active Directory para autenticarme contra Google Apps, Amazon Web Services, Dropbox … asi hasta un total de 2400 apps, pero no solo eso, incluso podría utilizarlo junto con Azure aplication proxy para autenticar las aplicaciones onpremises de mi empresa.

En cambio Windows Server Active Directory en Azure son la extensión de mi directorio activo onpremise en la nube de Azure, bien siendo parte de mi CPD de respaldo o bien porque tengo maquinas en Azure que necesitan de ese Active Directory para funcionar (Por ejemplo Navision).

¿y cómo conecto, y sincronizo todo esto? Pues la verdad es que más fácil de lo que uno se piensa. Azure Active Directory se sincroniza de forma muy sencilla con mi Active Directory OnPremise llamada Directory Sync. Esta conexión única, fiable y segura me permite sincronizar mis cuentas de Active Directory Onpremise con mis Saas en Azure, permitiendo autenticarme con un a única cuenta de usuario en todas aquellas aplicaciones SaaS asociadas sean o no de Microsoft.

En cambio sí utilizo Windows Server Active Directory tendré una conexión entre mi red local onpremise y la red virtual de Azure, mediante un conexión VPN o mediante ExpressRoute. Azure será un site más de directorio activo.

Creando backups de Windows Server o Windows 8.1 a Azure

 

En esta entrada vamos a explicar cómo de fácil es crear un backup desde nuestros servidores o clientes onpremise a Azure.

Para ello necesito una cuenta en Azure y crear un almacen de copia de seguridad. Vamos al Portal de administración de Azure y creo mi almacén de copias de seguridad.

Creamos el almacén y esperamos a que termine

Almacén creado

Continue reading “Creando backups de Windows Server o Windows 8.1 a Azure”

Hyper-V vNext Checkpoints de produccion


 

Volvemos a la nueva versión de Hyper-V y esta vez vamos a hablar de los checkpoints de producción. Los checkpoints de una máquina virtual o en versiones anteriores las instantáneas de máquinas virtuales fueron una gran solución para hacer una imagen de una máquina virtual y guardarla, pudiendo hacer cambios en la versión actual, de tal forma que si algo falla podemos volver a la imagen que se creó con el checkpoint . Los checkpoints no se utilizaban en producción, ya que la mayor parte de las aplicaciones no soportan las instantáneas o checkpoints. En esta nueva versión de Hyper-V Microsoft anuncia que el uso de checkpoints es totalmente compatible en entornos de producción. Y eso ¿Cómo? Yo sinceramente no lo he probado aun en un entorno de producción tal cual, como os podeis imaginar, pero Microsoft dice que esto lo consigue utilizando copias mediante VSS en lugar de copiar el estado de guardado. Esto significa que realmente es como si estuviéramos utilizando un backup con VSS, resumiendo backups que gestiones desde el propio hypervisor. Para el administrador de Hyper-V todo funciona como antes y no hay diferencia en la forma en que tiene de crear los checkpoints y de volver a un checkpoint anterior. Esta función está habilitada por defecto en vNext, pero si se quiere se pueden volver a la versión anterior de checkpoints, es decir a la versión de estado guardado.

¿Qué no se ha modificado aun en los checkpoints? En esta versión de Hyper-V aún se tienen los discos .avhdx cada vez que creamos un checkpoint, esto supone a veces un reto, ya que como sabeis este tipo de discos son discos diferenciales con todo lo que eso supone.