Archivo de la categoría: Windows 8
Listar cuentas de servicio en nuestros servidores con Powershell.
Hola a todos,
Me he encontrado este post que tenía guardado desde hace …. un año . Otra píldora sobre Powershell, ese gran y desconocido amigo que nos hace las tareas administrativas mucho más fáciles.
«Hace poco (ahora hace un año!!!), me pidieron chequear con qué usuario se estaban ejecutando cada servicio en todos los servidores y me dije, esto con Powershell seguro que lo hacemos sin ningún problema»
Estube buscando como enfocarlo y pensé que si tenía la lista de todos los servidores podía volcarla a un fichero de texto y, despues, chequear y obtener las cuentas que ejecutan los servicios. Eso es!!! 😀
Primero necesitamos un fichero txt con un listado de los servidores, en este caso no eran mas de 10 y lo denominaremos «Server_list.txt«, super ocurrentes los nombre que pongo 😉
Y también, había visto cómo obtener los servicios de un servidor, utilizando Get-WmiObject Win32_service para recuperar la información sobre un objeto de un servicio.
Hice un par de pruebas y me quedé con este script:
$server_names = Get-Content "C:Servers_list.txt" Foreach ($server in $server_names){ Get-WmiObject Win32_service | Where-Object {$_.state -eq "Running"} | Group-Object -Property StartName | Format-Table $server,Name, Count -auto >> c:ServiceAccounts.txt }
El resultado es un listado del número de servicios que cada usuario ejecuta en cada servidor. Et voilá!!!
De esta primera prueba se pueden hacer variaciones con permutaciones y obtener fantásticos resultados, detalle que os recomiendo encarecidamente y me los hagais llegar.
Que tengais muy buena semana….
Work Folders disponible ya para Windows 7.
Hoy voy a hablar de mi libro ….bueno de Work Folders. Si buscais por Internet encontrareis infinidad de posts sobre todo en los Blogs de Gurus de cómo se instala esta nueva característica (os dejo abajo unos cuantos) Pero, ¿Qué es? ¿Cómo funciona? ¿En qué situación lo podemos aplicar? etcétera, etcétera.
Os lo voy a explicar muy rápidamente:
Work Folders, como su nombre indica, es un lugar donde almacenar nuestros ficheros de trabajo habituales independientemente del dispositivo desde el que estés trabajando, incluso cuando no estés conectado a la red (offline). Esta característica está orientada a la tendencia de utilizar para trabajar nuestros dispositivos personales (BYOD) y es aplicable a partir de entornos Windows Server 2012.
Muchos dirán, ahh! es un Dropbox pero de Windows o un OneDrive para la oficina. Pues es mas o menos cierto, lo único es que las redes y los dispositivos, en principio están controlados y una de las finalidades de Work Folders es tratar de evitar que la información y documentación salga de la empresa. Bien, aqui os dejo un cuadro explicativo de las diferencias con otras tecnologías similares:
Work Folders | Offline Files | OneDrive for Business | OneDrive | |
---|---|---|---|---|
Technology summary | Syncs files that are stored on a file server with PCs and devices | Syncs files that are stored on a file server with PCs that have access to the corporate network (can be replaced by Work Files) | Syncs files that are stored in Office 365 or in SharePoint with PCs and devices inside or outside a corporate network, and provides document collaboration functionality | Syncs personal files that are stored in OneDrive with PCs, Mac computers, and devices |
Intended to provide user access to work files | Yes | Yes | Yes | No |
Cloud service | None | None | Office 365 | Microsoft OneDrive |
Internal network servers | File servers running Windows Server 2012 R2 | File servers | SharePoint server (optional) | None |
Supported clients | PCs and devices* inside or outside a corporate network | PCs in a corporate network or connected through DirectAccess, VPNs, or other remote access technologies | PCs, iOS, Windows Phone | PCs, Mac computers, Windows Phone, iOS, Android |
La última noticia que comparto con todos ustedes es que la semana pasada Microsoft puso a nuestra disposición un KB (kb2891638) para poder implementar esta característica a los clientes con Windows 7.
Requisitos:
- En principio el único requisitos conocido es tener instalado el Service Pack 1 de Windows 7.
- Obviamente el tener desplegado en tu infraestructura «Work Folders».
- Tener un cliente Windows 7 metido en el dominio donde hemos desplegado esta característica, logicamente.
Sistemas Operativos:
- Windows 7 Enterprise.
- Windows 7 Profesional.
- Windows 7 Ultimate.
Tanto en versiones x32 como x64. Existen una serie de problemas ya conocidos y reportados:
Lecturas recomendadas sobre cómo implementar Work Folders en nuestra infraestructura:
- Windows Server. En castellano.
- Ncora University.- Curso de Ncora impartido por Kilian Arjona.
- Petri.
- File Cabinet Blog. Crear un servidor para Work Folders en Windows Azure.
- CanITPro. Crear un laboratorio de Work Folders.
- 4Sysops.
- Lapresentación del TechED 2013 de Nir Ben-Zvi y William Geraci
http://media.ch9.ms/ch9/1ba0/3899970f-0a64-46c6-ab2a-761439b91ba0/WCA-B214.wmv
- Introducción a Windows Server 2012 Work Folders en Channel 9.
http://media.ch9.ms/ch9/72c8/e01ca3ca-d551-48cc-a029-9a16a11672c8/WorkFolders.wmv
Buena semana a todos. En Madrid es cortita, como Semana Santa.
Restringir el tráfico RPC de los Controladores de Dominio a un puerto o puertos determinados.
Como sabreis, gran parte de la comunicación entre Controladores de Dominio (DC), se realiza a través de RPC (técnica para la comunicación entre procesos en una o más computadoras conectadas a una red). Este tráfico RPC puede ser motivado por distintos servicios que se ejecuten en nuestros DC, como pueden ser:
- DHCP.
- Replicación de Directorio Activo.
- Replicación FRS.
- WINS.
- Promoción de un Controlador de Dominio,
- etc.
¿Cómo funciona RPC?
Para empezar una comunicación RPC, el cliente se conecta al puerto TCP 135 del servidor y solicita un puerto al End Point Mapper (EPM). El EPM del servidor reserva un puerto, denominado puerto dinámico, para este cliente y se lo envía. A partir de este punto, el cliente abre una nueva conexión TCP a dicho puerto del servidor y comienza la comunicación. Aqui os dejo un gráfico sobre un proceso Cliente/Servidor de RPC:
Estos puertos dinámicos RPC, también conocidos como puertos efímeros se distribuyen de la siguiente manera, dependiendo del sistema operativo:
- Hasta Windows 2003/XP (del 1025 al 5000) = 3976 puertos en total.
- Desde Windows 2008/Vista (del 49152 al 65535) = 16.384 puertos en total.
Hasta aqui todo correcto, pero ¿qué ocurre en zonas desmilitarizadas o DMZ dónde tenemos restringidos determinado tráfico y puertos?
Los puertos que generalmente utilizan los Controladores de Dominio en los servicios básicos son los siguientes:
Service | Port/protocol |
RPC endpoint mapper | 135/tcp, 135/udp |
Network basic input/output system (NetBIOS) name service | 137/tcp, 137/udp |
NetBIOS datagram service | 138/udp |
NetBIOS session service | 139/tcp |
RPC dynamic assignment | Win 2k/2003:1024-65535/tcp Win 2008+:49152-65535/tcp |
Server message block (SMB) over IP (Microsoft-DS) | 445/tcp, 445/udp |
Lightweight Directory Access Protocol (LDAP) | 389/tcp |
LDAP ping | 389/udp |
LDAP over SSL | 636/tcp |
Global catalog LDAP | 3268/tcp |
Global catalog LDAP over SSL | 3269/tcp |
Kerberos | 88/tcp, 88/udp |
Domain Name Service (DNS) | 53/tcp1, 53/udp |
Asi que nuestros Firewalls tendrán que tener abierto estos puertos para la comunicación entre DCs y clientes pero ¿qué ocurre con el tráfico RPC si hemos dicho que es dinámico? El hecho de tener que abrir un rango tan grande de puertos en el Firewall implica aumentar el riesgo de ataque ya que son 16384 puertos los que se exponen. Posible solución: restringir dicho tráfico a un número fijo de puerto o puertos.
Nosotros, por ejemplo, lo que queremos es forzar el tráfico RPC entre los puertos 5000-5100. Recordar, que es necesario y como mínimo, dejar un rango de 100 puertos consecutivos para un mejor funcionamiento y evitar cuellos de botella.
Tenemos tres métodos de realizarlo, dependerá de los servicios que queramos restringir:
Método 1 – Entradas en el registro sobre la configuración de los servicios de replicación de Directorio Activo.
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters y añadimos la clave DWORD TCP/IP Port con el valor del puerto que queremos utilizar (incluyendo los espacios en blanco).
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters y añadimos la clave DWORD DCTcpipPort con el valor del puerto que queremos utilizar (incluyendo los espacios en blanco).
Método 2 – Para configurar en el Servicio Firewall de Windows el rango de puertos (para Windows 2008/Vista en adelante):
- netsh int ipv4 set dynamicport tcp start=5000 num=1000
- netsh int ipv4 set dynamicport udp start=5000 num=1000
- netsh int ipv6 set dynamicport tcp start=5000 num=1000
- netsh int ipv6 set dynamicport udp start=5000 num=1000
Y para verificar que está configurado:
- netsh int ipv4 show dynamicport tcp
- netsh int ipv4 show dynamicport udp
- netsh int ipv6 show dynamicport tcp
- netsh int ipv6 show dynamicport udp
Método 3 – Para los servicios de comunicaciones de Windows. También afecta a las comunicaciones de Directorio Activo. Volvemos a trabajar en el Registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc
-
REG_MULTI_SZ: 5000-5100
PortsInternetAvailable: REG_SZ: Y
UseInternetPorts: REG_SZ: Y
Espero que os sea util. En un próximo post utilizaremos la herramienta «PortQuery» para verificar el tráfico RPC entre controladores de dominio.
Bibliografia:
- Entender Directorio Activo, RPC, fuertos efímeros y firewalls (muy recomendado).
- Cómo configurar la asignación dinámica de puertos para trabajar con Firewalls.
- Listado de todos los puertos que necesita un equipo Windows.
- Restringir el tráfico de replicación de Ad a un puerto específico.
- Troubleshooting del tráfico RPC.
Migrar una Máquina Virtual desde Virtual PC a Hyper-V v3.
Esta situación nos puede aparecer, por ejemplo, a la hora de migrar máquinas virtuales (VM) desde un Windows 7 a un Windows 8, o sea, desde un Virtual PC a Hyper-V, versión 3, ambas son plataformas de virtualización.
Lo primero procederemos a desinstalar las Virtual Machine Additions, o sea, a deshacernos de los últimos resquicios de Virtual PC, desde agregar o quitar programas (fijaos que el sistema operativo que tengo virtualizado en un Wndows XP SP3):
Una vez reiniciada la VM, nos aparecerá el siguiente mensaje:
Despues de este primer reinicio, procedmos a la instalación de los Componentes de Ingregración de Hyper-V. Empezando por actualizar la capa ce abstracción de hardware (HAL), obligatoriamente, y, nuevamente, una vez reiniciada la VM, empezará a detectar nuevos dispositivos:
Nos vuelve a pedir que reiniciemos la VM para actualizar cambios:
Retoma la instalación de los servicios de integración, ahora con nuevos controladores de Windows:
Y, posteriormente, con la instalación de componentes de invitado:
Para, terminar, detectando nuevos dispositivos:
Una vez finalizado este proceso, procedemos a reiniciar, nuevamente, la VM
Ahora tenemos nuestro XP SP3 sobre nuestro Hyper-V versión 3 (Windows 8), pero ahhhh, nos faltan parches. Nos vemos, ya no reinicio mas la VM.
Nuevo fichero Swap en Windows Server 2012 / Windows 8.
Quería comentaros la aparición del nuevo fichero de Swapfile introducido en Windows 8 y Windows Server 2012.
Con la nueva filosofía de las modernas aplicaciones (Apps), se necesita gestionar la memoria de otra manera distinta al tradicional método del fichero de paginación. Por tal motivo ha nacido el fichero de %SystemDirve%\swapfile.sys. Este fichero, como todos los de sistema permanece oculto. No deja de ser espacio en disco duro que se va a utilizar como memoria RAM.
Windows 8 puede liberar memoria de trabajo de una App suspendida cuando el sistema detecta falta de recursos, en este caso memoria, por ejemplo. Es un proceso muy parecido al de hibernar una determinada App y retornarla al estado de activo cuando el usuario vuelve a dicha App. Windows 8 aprovecha esta situación de suspensión/reanudación de las modernas Apps como mecanismo para vaciar o llenar la memoria de trabajo.
Secuencia de eventos:
- Detección de presión en memoria.- El Gestor de vida de procesos / Process Lifetime Manager (PLM) detecta problemas de memoria en el sistema y pregunta al Gestor de Memoria / Memory Manager (MM) si puede vaciar la memoria de trabajo asignada a un proceso específico que aloja una aplicación de estilo moderno (App) en estado de «suspendida».
- Movimiento de paginas en la memoria.- El gestor de memoria (MM) mueva las páginas de memoria desde la zona de trabajo de la App a una zona de paginación modificada (que es una zona de memoria cuyo contenido va a ser escrito en el disco antes de ser reutilizado), o sea, nuestro Swapfile.sys.
- Escritura asíncrona.- Las páginas de memoria son escritas de manera asíncrona siguiendo las directrices marcadas por el gestor de memoria (MM), por ejemplo, por una necesidad de memoria o por un motivo oportunista.
- Reserva.- Incluso después, las páginas de memoria se quedan intactas en la lista de espera. Se trata de una caché de páginas últiles de memoria que pueden ser reutilizadas por otras aplicaciones, si es necesario. En el caso de que la App original necesite dichas páginas, son devueltas inmediatamente.
Si un usuario cambia de nuevo a la App mientras las páginas de memoria de trabajo aun están en la memoria física (en la lista de páginas modificadas o en la lista de espera), dichas páginas se vuelven a añadir al proceso de la App inmediatamente.
Interesante aunque como se puede ver, solo es aplicable cuando tengamos dichas «Modernas Apps».
Bibliografía
Ask The Performance Team Blog.
Actualización a Windows 8 Pro.
Se preparan los Archivos………
Y, ahora si, empieza la instalación …….. en nuestro caso es «instalar ahora»
Se preparan «algunas cosillas» por ahí que nos faltaban ……
Nos aparecen los términos de la licencia de Windows 8 donde tendremos que aceptarlos.
Y, justo antes de instalar, y que quede claro, solo en mi caso, el programa de instalación me informa que tengo de desintalar los siguientes programas, se me había olvidado por completo, o no:
Una vez realizada dicha desinstalación…. de dichos productos nos aparece el mensaje final
Reiniciamos el equipo, como se nos pide y ….. tachán!!!! Aquí está:
Este Post se lo dedico al valiente de mi cuñado Pablo, que se ha desecho de su Windows Vista, por fin
Arrancar una máquina virtual formato VHD desde un Windows 7 como arranque alternativo.
Llevaba tiempo tratando de poner este Post, sobre cómo configurar el arranque inicial del equipo, un Windows 7, para que aparezcan tanto el sistema operativo instalado como uno alternativo que está ubicado en nuestro propio equipo, desde un fichero de formato vhd, o sea, una máquina virtual Hyper-V o Virtual PC.
Para empezar tendremos que disponer de la máquina virtual. Para este ejemplo que mejor opción que montarnos un arranque dual entre Windows 7 y el nuevo Windows 8 Beta, que lo descargaremos desde aqui.
Abriremos el Administrador de discos y seleccionaremos con el bótón derecho la opción «Exponer VHD»:
Esto era lo mas dificil. Ahora nuestra intención es que cuando arranquemos el equipo nos aparezcan dos opciones de inicio, una con Windows 7 y la otra, con Windows 8. Aqui nos toca repasar comandos como bcdedit. Si ejecutamos desde una línea de comando «bcdedit» nos aparecere información sobre el arranque de nuestro equipo:
Primera recomendación, hacer una copia de seguridad (backup) de nuestra base de datos del gestor de arranque: Bcdedit /export c:\bcdbackup.bak
Tendremos que crear una nueva entrada para Windows 8, generando un GUID. Pasos:
- Generamos un GUID (Identificador único) mediante un proceso de copia de uno de los existentes.- bcdedit /copy {default} /d «vhd arranque»
mostrándonos el GUID a utiizar {c8fc6558-c0fe-11e1-9615-80c16eea2c06}
Si ejecutamos el comando bcdedit otra vez nos aparecera el GUID con la nueva descripción que le hemos puesto:
- Asignamos la ruta del archivo formato vhd.- bcdedit /set {c8fc6558-c0fe-11e1-9615-80c16eea2c06} device vhd=[Z:]\Windows8\Windows8.vhd
- y bcdedit /set {c8fc6558-c0fe-11e1-9615-80c16eea2c06} osdevice vhd=[Z:]\Windows8\Windows8.vhd
- Cambiamos la descripción de la entrada.- bcdedit /set {5586dd33-361b-11e0-8df8-0018716eb820} description «Windows 8»
Cambiamos la descripción de la nueva entrada
Podemos comprobarlo, por ejemplo, desde el msconfig.exe:
Y este es el resultado:
Workarround.- En el caso de que todo haya ido mal o peor, pues nada, recuperamos nuestro backup del gestor de arranque con un simple Bcdedit /import c:\bcdbackup.bak y listo.
Bibliografía
Technet.
Versiones oficiales de Windows 8.
Esta mañana, según nos cuentan desde El mundo, Windows 8 tendrá tres caras, mejor dicho, tres versiones distintas:
- Windows 8.- Para equipos y tabletas que tengan procesadores AMD o Intel.
- Windows 8 Pro.- Algo mas corporativo o profesional, orientado sobre todo al entorno empresarial.
- Windows RT.- Para tabletas conprocesador tipo ARM.
Esto viene mejor explicado en la web Oficial de Windowsteamblog
Ya queda poco para ver la versión definitiva.
Destino la nube – Evento sobre Cloud Computing.
Mañana asistiré a «Destino la nube«, evento anual sobre Cloud Computing.
Este año veremos el nuevo Windows 8 Server, charla sobre Virtualización de puestos de trabajo (VDI), lo último de System Center 2012, y, como no, Nubes privadas, nubes públicas o nubes hibridas.
Este es el plan:
Si vais, pues allí nos veremos.
Windows 8 – Instalación.
- Hyper-V in Windows 8 Developer Preview
- Hyper-V in Windows Server 2008 R2
- VMware Workstation 8.0 for Windows
- VirtualBox 4.1.2 for Windows
No funciona:
- Microsoft Virtual PC (all versions)
- Microsoft Virtual Server (all versions)
- Windows 7 XP Mode
- VMWare Workstation 7.x or older
Pues lanzamos la instalación:
Términos de la licencia:
Bibliografía:
Itpros.es
David Nudelman
Hasta la próxima.