Crear ISO personalizada con drivers de Windows 7 / 2008 R2

Si quieres añadir drivers a tu imagen de Windows 7 o Windows Server 2012, puedes hacerlo añadiéndolos a la ISO del sistema. Para ello voy a necesitar la iso de Windows 7 o 2008 R2 y el WAIK. Aquí te enseño como.

  1. Creamos unos directorios para tener claro donde esta cada cosa
    C:tempWindowsISO (Ubicación de la ISO de Windows 7)
    C:tempdrivers (Ubicación de los drivers a añadir)
    C:tempwim (Ubicación de la imagen WIM)
    C: tempWindowsISOdrivers (Ubicación de la nueva ISO con los drivers)

  2. Descargamos e instalamos Windows Automated Installation Kit
  3. Iniciamos la consola Windows AIK Deployment Tools Command Prompt desde el menú de Inicio
  4. Montamos la imagen install.wim desde la ISO de C:tempWindowsISO a C:tempwim

    imagex /mountrw C:tempWindowsISOSOURCESinstall.wim 1 C:tempwim
  5. Añadimos los drivers con dism

CD
C:tempdriversNetworkEmulexM72KRW2K8R2x64
dism /image:C:tempwim /add-driver
/driver:. /recurse
  1. Desmontamos la imagen WIM

    imagex /unmount /commit C:tempwim
  2. Creamos la nueva ISO

    oscdimg -n -m -bc:tempWindowsISObootetfsboot.com C:tempWindowsISO C:tempWindowsISOdriverswindows.iso

Utilizando el administrador de dispositivos de forma remota

Puedes ver los dispositivos y drivers instalados en un equipo de forma remota desde el administrador de equipos  aplicando previamente una GPO al equipo del cual quiero obtener la información de drivers y dispositivos. Esto es especialmente útil para servidores versión Core  y ver que drivers tienes instalados. Para hacerlo editamos una GPO y la aplicamos al equipo.

Vamos a: Computer Configuration Policies Administrative Templates System Device Installation “Allow remote access to the Plug and Play interface” Continue reading “Utilizando el administrador de dispositivos de forma remota”

Configuración por linea de comandos iScsiCli

En este articulo vamos a ver como configurar en un Windows Server 2008 Core o en un Hyper-V Server que solo te admiten la linea de comandos la posibilidad de conectarle discos iscsi.

Configuramos el servicio iscsi automatico

Users juan> sc config start msiscsi = auto

[SC] ChangeServiceConfig SUCCESS

Iniciamos el servicio

Users juan> net start msiscsi

The Microsoft iSCSI Initiator Service service is starting.
The Microsoft iSCSI Initiator Service service was started successfully.

Continue reading “Configuración por linea de comandos iScsiCli”

Recuperando arranque Windows Server 2008 después de instalar un Windows Server 2003

Este post es para mi por que luego nunca me acuerdo de como recuperar el arranque de Windows 7 o 2008 R2 después de instalarle en otra partición un Server 2003 o cualquier otro sistema anterior a Vista.

Recuperación de arranque de Windows 7 o 2008 R2

Arrancamos desde el DVD de instalación y vamos a reparar equipo. Abrimos una consola de DOS.

  • Ejecutamos bootrec /rebuildbcd
  • Ejecutamos bootrec /fixboot
  • Ejecutamos bootrec /fixmbr

Ahora creamos la entrada en el bcd para el Windows 2003

  • bcdedit /create {ntldr} /d “Windows Server 2003”
  • bcdedit /set {ntldr} device partition=c:
  • bcdedit /set {ntldr} path ntldr
  • bcdedit /displayorder {ntldr} /addlast
Reiniciamos y listo todo.

AD FS 2.0 y Sharepoint 2010

Estos días he estado montando con mis alumnos el nuevo AD FS 2.0 para autenticar a los usuarios su acceso a sharepoint . Como sucede habitualmente, sobre todo en las ultimas documentaciones de MsPress la practica que viene en la documentacion no hace nada, o mejor dicho no montas nada que puedas probar. Bueno al tema, la documentación que seguí para montarlo con ellos es esta.

En su mayor parte esta bien solo que faltan unos pequeños detalles sin los cuales no funciona. Primero es que la URL para el acceso por AD FS va por https, con lo cual debemos de instalar un certificado valido en el sitio web del servidor IIS que mantiene al AD FS. Lo segundo es que para que conecte el sitio de sharepoint con nuestro AD FS para la autenticacion el sitio de sharepoint también debe de ir por https, con lo cual hace falta el pertinente certificado para el mismo.

Continue reading “AD FS 2.0 y Sharepoint 2010”

System Center Data Protection for the Enterprise

La protección de datos empresariales ya no significa que algo tan simple como configurar un firewall. Los trabajadores ya no tienen que estar en sus escritorios para tener conectividad corporativa. Las computadoras portátiles cargadas con datos cruciales y potencialmente confidenciales pueden ir dentro y fuera de las oficinas corporativas, conectándose a una gran variedad de redes.

Microsoft Data Protection Manager (DPM) ofrece protección de datos unificada para servidores de Windows, como Exchange, SharePoint, y SQL Server además de servidores virtualizados y de archivos, y equipos de escritorio y portátiles. Establece un nuevo estándar para la generación de respaldos y recuperación del sistema y permite la recuperación de datos rápida y confiable para empresas de todos tamaños.

Beneficios de Data Protection for the Enterprise

•Protección continua de aplicaciones Windows y servidores de archivos – DPM protege cargas de trabajo primordiales de Windows Server capturando continuamente los cambios en los datos con los agentes conscientes de las aplicaciones operando a nivel de byte, proporcionando una plataforma de back-end de disco/cinta fácil de administrar y la recuperación de las aplicaciones con un solo clic.
Continue reading “System Center Data Protection for the Enterprise”

AD CS Online Reponder

Uno de los principales porblemas que tenemos cuando trabajamos con certificados, es la liste de revocacion que viaja en los mismos. Con la CRL  vamos a poder comprobar si un certificado ha sido revocado o no en nuestra entidad certficadora. En un entorno de  dominio en red local, no existe ningun problema , ya que la CRL se transmite por protocolo LDAP, pero que pasa cuando utilizo los certificados para una VPN o Terminal Server? Pues para poder acceder desde fuera de mi red y comprobar la CRL tengo que hacerlo por http como uno de los protocolos y para ello antes de emitir los certificados deberia de montar un OCSP o varios en mi red. El Online Responder se puede instalar en cualquier maquina y se debe de hacerse antes de crear un certificado para los clientes ya que la URL del online responder va dentro del certificado para las CRL.

El primer paso para instalar el online Responder es modificar la plantilla de certificados Firma de Respuesta de Certificados. Para ello duplico la plantilla y accedo a las propiedades de la platilla duplicada y añadiendo a la plantilla en la pestaña de seguridad los equipos que vayan a ser online Responder  con permisos de Lectura, Inscripcion y Inscripcion Automatica.

1

Continue reading “AD CS Online Reponder”

Arranque nativo desde .vhd

Si yo tengo una maquina virtual en un disco .vhd, puedo arrancarla en un equipo fisico editando con bcdedit el arranque mi Windows.
Tenemos una maquina con Windows Server 2008 R2 instalado, en el raíz copiamos el fichero W7-Virtual.vhd. La finalidad de este post es ver el arranque dual desde un .vhd únicamente modificando el BCDedit.

Son 3 líneas del BCDedit las que debemos agregar, podemos hacerlo mediante un script o ejecutándola una a una copiando y pegando.

El script debería tener la siguiente forma:

bcdedit /set {GUID} device vhd=[C:]DirectorioNombre.vhd
bcdedit /set {GUID} osdevice vhd=[C:]DirectorioNombre.vhd
bcdedit /set {GUID} detecthal on

Lo único que necesitamos es un GUID (Globally Unique Identifier) nuevo para esta nueva entrada, y la ruta que apunte a nuestro VHD. Para ello, podemos listar todas las entradas del BCDedit y clonar la entrada actual.

Listaremos todas las entradas del BCDedit con el comando:

C:bcdedit /enum all 

y después buscamos la del arranque actual, la que viene marcada como {current}.

1
Continue reading “Arranque nativo desde .vhd”

Cluster de Failover en Server 2008

Aqui os dejo un bonito video para crear un cluster de failover en Windows Server R2. Mas adelante os dejare una practica para crear un cluster Failover. Por ahora que os sirva de adelanto.

httpvhd://www.youtube.com/watch?v=TmyFEMXm52g