Migrar GPO entre dominios con GPMC

En este artículo vamos a ver cómo llevar GPO’s de un dominio de pruebas a un dominio de producción, o como migrar GPO´s de un dominio a otro. Lógicamente no se puede exportar una GPO de un dominio e importarla en otro directamente, ya que para empezar el dominio no coincide y ninguno de los objetos principales. Entonces ¿Qué hago?

Vamos a ver un paso a paso de cómo hacerlo. Para ello solo voy a utilizar la consola de Administración de Directivas de Grupo o GPMC. En mi laboratorio tengo dos dominios con un controlador cada uno de ellos.

Dominio origen – Controlador de dominio Origen

Lo primero que hacemos es un backup de las GPO’s a migrar en un controlador de dominio del dominio origen.

Continue reading “Migrar GPO entre dominios con GPMC”

Redimensionamiento Online de discos VHDX

Una de las nuevas características de Hyper-V en Windows Server 2012 R2 es el redimensionamiento de los discos asociados a una máquina virtual sin necesidad de apagar la misma, es decir con ella en estado Iniciada. Esta característica se puede utilizar también con Windows 8.1 . Las ventajas son múltiples desde poder aumentar el tamaño de un disco por necesidades del mismo, hasta reducir el tamaño de los discos de una maquina sobre un storage space para dárselo a otra máquina.

Como requerimientos deciros que los discos deben de ser vhdx, y además deben de ser discos SCSI, es decir conectados a la controladora virtual SCSI.

Y ¿Cómo lo hacemos? Pues de la misma forma que antes editábamos los discos, solo que con la maquina en estado Iniciado. Para ello seleccionamos la máquina de la que queremos redimensionar los discos y Seleccionamos Configuración

En el cuadro de dialogo de configuración bajamos hasta el nodo Controladora SCSI y seleccionamos el disco a redimensionar.

Continue reading “Redimensionamiento Online de discos VHDX”

Mejoras Data Deduplication en Windows Server 2012 R2

Hace tiempo os hable de las bondades de esta nueva característica en Windows Server 2012. Pues ahora os hago llegar las novedades que tiene en Windows Server 2012 R2 que unidas a otras hacen mejorar bastante la infraestructura de virtualización de Windows Server 2012.

  1. Data Deduplication puede utilizarse ahora con ficheros abiertos

En la versión anterior Data Deduplication solo podía utilizarse con ficheros cerrados como ficheros de máquinas virtuales almacenados en bibliotecas, con la nueva versión también se pueden utilizar con ficheros abiertos es decir los fichero VHD o VHDX de nuestras máquinas virtuales ejecutadas por Hyper-V son válidos para DataDeduplication reduciendo cuantiosamente la cantidad de espacio físico necesario.

  1. Data Deduplication es compatible con CSVs

Anteriormente Data Deduplication no era compatible con CSVs, esto significaba que no podíamos utilizar DataDeduplication para optimizar el almacenamiento de máquinas virtuales almacenadas en un failover cluster con CSV. Con la nueva versión esto ya no ocurre y podemos utilizarlo en nuestra infraestructura de SoFS, es decir que si yo monto mi esquema de almacenamiento de mi cluster SoFS con conexión por SMB 3.0 podemos activar Data Deduplication en los CSV ahorrando hasta un 90% de almacenamiento. Muy válido para VDI.

  1. Mejor rendimiento, más rápido las operaciones de I/O.

Data Deduplication al igual que en la versión anterior solo es soportado para volúmenes de datos, sin embargo no es válido para volúmenes de arranque o sistema. Tampoco es válido para sistemas de archivos ReFS

Hyper-V en Windows Server 2012 R2 – VM Generación 2

Hoy os vengo a hablar del nuevo Windows Server 2012 R2 y como mejora nuestro servidor de Hyper-V. Dentro de estas mejoras están las llamadas maquinas virtuales de segunda generación. ¿Y que es eso de segunda generación?

Pues como su nombre indica son un tipo especial de VM que vamos a poder crear en nuestros Windows Server 2012 R2 e Hyper-V Server 2012 R2. Tienen las siguientes características.

1- Totalmente independientes del hardware físico de la maquina, es decir las maquinas virtuales van a ser eso virtuales, ya no querrán parecerse a la maquina física, tendrán un hardware  virtual basado en VM Bus (Hyper-V)

2- Podremos arrancar la maquina desde SCSI, pudiendo asi sacar provecho de la ventajas SCSI/VHDX como TRIM, UNMAP y redimensionamiento en caliente.

3- Arranque por PXE con la tarjeta virtual, no la heredada como era hasta ahora.

4-UEFI, no mas BIOS, podremos utilizar particiones GPT para el arranque.

5- Arranque e instalación del sistema operativo invitado más rápido. 20% mas de rapidez en el arranque y un 50% mas en la instalación.

6- Solo disponible para sistemas operativos invitados de 64 bits y que sean Windows 8 / Windows Server 2012 y posteriores.

7- No permite conversión de VM Generación 1 a VM Generación 2

¿Se utilizaran este tipo de maquinas virtuales?

Yo creo que si pero tienen muchas limitaciones, fundamentalmente el SO y la no posible conversión por tema de UEFI y MBT/GPT. Serán mejores pero no puedes montar cualquier sistema en tu Hyper-V.

En la próxima entrada compararemos las diferentes VM con Generacion1 y 2 con Windows Server 2012…

Conexion remota a Windows Server 2012 mediante Powershell 3.0

En esta entrada os voy a enseñar como conectaros por PowerShell 3.0 a un servidor remoto. En el ejemplo voy a establecer una nueva conexión a Server1, meter la sesión en una variable, utilizarla y por ultimo desconectarme.

Comando Ejemplo :

$RemoteSession = New-PSSession –Name Server1Session –ComputerName Server1

Invoke-Command –Session $RemoteSession –ScriptBlock {$date = Get-Date}

Disconnect-PSSession –session $RemoteSession

Exit

Ahora voy a enseñaros a reconectaros a una sesión previamente establecida, en este caso la anterior

Comando Ejemplo:

Get-PSSession –ComputerName localhost

$LocalSession = Connect-PSSession –ComputerName localhost  –Name Server1Session

Invoke-command –Session $LocalSession –Scriptblock { $date }

Espero que os sirva esta mini entrada, pero siempre es de utilidad.

 

AD CS en Windows Server 2012 – Parte 2

Segunda parte de la CA. En esta parte vamos a instalar nuestro servidor web de inscripcion de certificados y de comprobacion de CRL en un segundo servidor que solo tendra dicho rol. Desde mi controlador de dominio y CA voy a administrar e instalar la inscripción web de certificados. Para ello añado el servidor miembro que va a funciona de Inscripcion web a mi dominio y luego desde Server Manager en mi servidor de Entidad selecciono Add other servers to manage.

Continue reading “AD CS en Windows Server 2012 – Parte 2”

Instalando una CA en Windows Server 2012 – Parte 1

Una de las cosas que me he dado cuenta durante estos años es que la gente está un poco perdida cuando hablamos de certificados en entornos de Microsoft, a pesar de que no ha cambiado mucho en los últimos años. Pues bien vamos a iniciar aquí un conjunto de entradas relacionadas con Active Directory Certicate Services en Windows Server 2012. Vamos a empezar con la instalación del rol y la configuración de la autoridad certificadora. Para ello vamos a Server Manager – Dashboard – Add Roles and features

Continue reading “Instalando una CA en Windows Server 2012 – Parte 1”