Listar cuentas de servicio en nuestros servidores con Powershell.

Hola a todos,

Me he encontrado este post que tenía guardado desde hace …. un año   . Otra píldora sobre Powershell, ese gran y desconocido amigo que nos hace las tareas administrativas mucho más fáciles.

«Hace poco (ahora hace un año!!!), me pidieron chequear con qué usuario se estaban ejecutando cada servicio en todos los servidores y me dije, esto con Powershell seguro que lo hacemos sin ningún problema»

Estube buscando como enfocarlo y pensé que si tenía la lista de todos los servidores podía volcarla  a un fichero de texto y, despues, chequear y obtener las cuentas que ejecutan los servicios. Eso es!!! 😀

Primero necesitamos un fichero txt con un listado de los servidores, en este caso no eran mas de 10 y lo denominaremos «Server_list.txt«, super ocurrentes los nombre que pongo 😉

Y también, había visto cómo obtener los servicios de un servidor, utilizando Get-WmiObject Win32_service para recuperar la información sobre un objeto de un servicio.

Hice un par de pruebas y me quedé con este script:

$server_names = Get-Content "C:Servers_list.txt"
Foreach ($server in $server_names){
Get-WmiObject Win32_service | Where-Object {$_.state -eq "Running"} | Group-Object -Property StartName | Format-Table $server,Name, Count -auto >> c:ServiceAccounts.txt
}

El resultado es un listado del número de servicios que cada usuario ejecuta en cada servidor. Et voilá!!!

De esta primera prueba se pueden hacer variaciones con permutaciones y obtener fantásticos resultados, detalle que os recomiendo encarecidamente y me los hagais llegar.

Que tengais muy buena semana….

Work Folders disponible ya para Windows 7.

Hoy voy a hablar de mi libro ….bueno de Work Folders. Si buscais por Internet encontrareis infinidad de posts sobre todo en los Blogs de Gurus de cómo se instala esta nueva característica (os dejo abajo unos cuantos) Pero,  ¿Qué es? ¿Cómo funciona? ¿En qué situación lo podemos aplicar? etcétera, etcétera.

Os lo voy a explicar muy rápidamente:

Work Folders, como su nombre indica, es un lugar donde almacenar nuestros ficheros de trabajo habituales independientemente del dispositivo desde el que estés trabajando, incluso cuando no estés conectado a la red (offline). Esta característica está orientada a la tendencia de utilizar para trabajar nuestros dispositivos personales (BYOD) y es aplicable a partir de entornos Windows Server 2012.

Muchos dirán, ahh! es un Dropbox pero de Windows o un OneDrive para la oficina. Pues es mas o menos cierto, lo único es que las redes y los dispositivos, en principio están controlados y una de las finalidades de Work Folders es tratar de evitar que la información y documentación salga de la empresa. Bien, aqui os dejo un cuadro explicativo de las diferencias con otras tecnologías similares:

	Work Folders	Offline Files	OneDrive for Business	OneDrive
Technology summary	Syncs files that are stored on a file server with PCs and devices	Syncs files that are stored on a file server with PCs that have access to the corporate network (can be replaced by Work Files)	Syncs files that are stored in Office 365 or in SharePoint with PCs and devices inside or outside a corporate network, and provides document collaboration functionality	Syncs personal files that are stored in OneDrive with PCs, Mac computers, and devices
Intended to provide user access to work files	Yes	Yes	Yes	No
Cloud service	None	None	Office 365	Microsoft OneDrive
Internal network servers	File servers running Windows Server 2012 R2	File servers	SharePoint server (optional)	None
Supported clients	PCs and devices* inside or outside a corporate network	PCs in a corporate network or connected through DirectAccess, VPNs, or other remote access technologies	PCs, iOS, Windows Phone	PCs, Mac computers, Windows Phone, iOS, Android

 

La última noticia que comparto con todos ustedes es que la semana pasada Microsoft puso a nuestra disposición un KB (kb2891638) para poder implementar esta característica a los clientes con Windows 7.

Requisitos:

• En principio el único requisitos conocido es tener instalado el Service Pack 1 de Windows 7.
• Obviamente el tener desplegado en tu infraestructura «Work Folders».
• Tener un cliente Windows 7 metido en el dominio donde hemos desplegado esta característica, logicamente.

Sistemas Operativos:

• Windows 7 Enterprise.
• Windows 7 Profesional.
• Windows 7 Ultimate.

Tanto en versiones x32 como x64. Existen una serie de problemas ya conocidos y reportados:

Lecturas recomendadas sobre cómo implementar Work Folders en nuestra infraestructura:

• Windows Server. En castellano.
• Ncora University.- Curso de Ncora impartido por Kilian Arjona.
• Petri.
• File Cabinet Blog. Crear un servidor para Work Folders en Windows Azure.
• CanITPro. Crear un laboratorio de Work Folders.
• 4Sysops.
• Lapresentación del TechED 2013 de Nir Ben-Zvi y William Geraci

http://media.ch9.ms/ch9/1ba0/3899970f-0a64-46c6-ab2a-761439b91ba0/WCA-B214.wmv

• Introducción a Windows Server 2012 Work Folders en Channel 9.

http://media.ch9.ms/ch9/72c8/e01ca3ca-d551-48cc-a029-9a16a11672c8/WorkFolders.wmv

Buena semana a todos. En Madrid es cortita, como Semana Santa.

Restringir el tráfico RPC de los Controladores de Dominio a un puerto o puertos determinados.

Como sabreis, gran parte de la comunicación entre Controladores de Dominio (DC), se realiza a través de RPC (técnica para la comunicación entre procesos en una o más computadoras conectadas a una red). Este tráfico RPC puede ser motivado por distintos servicios que se ejecuten en nuestros DC, como pueden ser:

• DHCP.
• Replicación de Directorio Activo.
• Replicación FRS.
• WINS.
• Promoción de un Controlador de Dominio,
• etc.

¿Cómo funciona RPC?

Para empezar una comunicación RPC,  el cliente se conecta al puerto TCP 135 del servidor y solicita un puerto al End Point Mapper (EPM). El EPM del servidor reserva un puerto, denominado puerto dinámico, para este cliente y se lo envía. A partir de este punto, el cliente abre una nueva conexión TCP a dicho puerto del servidor y comienza la comunicación. Aqui os dejo un gráfico sobre un proceso Cliente/Servidor de RPC:

Estos puertos dinámicos RPC, también conocidos como puertos efímeros se distribuyen de la siguiente manera, dependiendo del sistema operativo:

• Hasta Windows 2003/XP (del 1025 al 5000) = 3976 puertos en total.
• Desde Windows 2008/Vista (del 49152 al 65535) = 16.384 puertos en total.

Hasta aqui todo correcto, pero ¿qué ocurre en zonas desmilitarizadas o DMZ dónde tenemos restringidos determinado tráfico y puertos?

Los puertos que generalmente utilizan los Controladores de Dominio en los servicios básicos son los siguientes:

Service	Port/protocol
RPC endpoint mapper	135/tcp, 135/udp
Network basic input/output system (NetBIOS) name service	137/tcp, 137/udp
NetBIOS datagram service	138/udp
NetBIOS session service	139/tcp
RPC dynamic assignment	Win 2k/2003:1024-65535/tcp Win 2008+:49152-65535/tcp
Server message block (SMB) over IP (Microsoft-DS)	445/tcp, 445/udp
Lightweight Directory Access Protocol (LDAP)	389/tcp
LDAP ping	389/udp
LDAP over SSL	636/tcp
Global catalog LDAP	3268/tcp
Global catalog LDAP over SSL	3269/tcp
Kerberos	88/tcp, 88/udp
Domain Name Service (DNS)	53/tcp1, 53/udp

Asi que nuestros Firewalls tendrán que tener abierto estos puertos para la comunicación entre DCs y clientes pero ¿qué ocurre con el tráfico RPC si hemos dicho que es dinámico? El hecho de tener que abrir un rango tan grande de puertos en el Firewall implica aumentar el riesgo de ataque ya que son 16384 puertos los que se exponen. Posible solución: restringir dicho tráfico a un número fijo de puerto o puertos.

Nosotros, por ejemplo, lo que queremos es forzar el tráfico RPC entre los puertos 5000-5100. Recordar, que es necesario y como mínimo, dejar un rango de 100 puertos consecutivos para un mejor funcionamiento y evitar cuellos de botella.

Tenemos tres métodos de realizarlo, dependerá de los servicios que queramos restringir:

Método 1 – Entradas en el registro sobre la configuración de los servicios de replicación de Directorio Activo.

• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters y añadimos la clave DWORD TCP/IP Port con el valor del puerto que queremos utilizar (incluyendo los espacios en blanco).

• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters y añadimos la clave DWORD DCTcpipPort con el valor del puerto que queremos utilizar (incluyendo los espacios en blanco).

Método 2 – Para configurar en el Servicio Firewall de Windows el rango de puertos (para Windows 2008/Vista en adelante):

• netsh int ipv4 set dynamicport tcp start=5000 num=1000
• netsh int ipv4 set dynamicport udp start=5000 num=1000
• netsh int ipv6 set dynamicport tcp start=5000 num=1000
• netsh int ipv6 set dynamicport udp start=5000 num=1000

Y para verificar que está configurado:

• netsh int ipv4 show dynamicport tcp
• netsh int ipv4 show dynamicport udp
• netsh int ipv6 show dynamicport tcp
• netsh int ipv6 show dynamicport udp

Método 3 – Para los servicios de comunicaciones de Windows. También afecta a las comunicaciones de Directorio Activo. Volvemos a trabajar en el Registro:

 HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc

1. REG_MULTI_SZ: 5000-5100
   PortsInternetAvailable: REG_SZ: Y
   UseInternetPorts: REG_SZ: Y

Espero que os sea util. En un próximo post utilizaremos la herramienta «PortQuery» para verificar el tráfico RPC entre controladores de dominio.

Bibliografia:

• Entender Directorio Activo, RPC, fuertos efímeros y firewalls (muy recomendado).
• Cómo configurar la asignación dinámica de puertos para trabajar con Firewalls.
• Listado de todos los puertos que necesita un equipo Windows.
• Restringir el tráfico de replicación de Ad a un puerto específico.
• Troubleshooting del tráfico RPC.

Migrar una Máquina Virtual desde Virtual PC a Hyper-V v3.

Esta situación nos puede aparecer, por ejemplo, a la hora de migrar máquinas virtuales (VM) desde un Windows 7 a un Windows 8, o sea, desde un Virtual PC a Hyper-V, versión 3, ambas son plataformas de virtualización.

Lo primero procederemos a desinstalar las Virtual Machine Additions, o sea, a deshacernos de los últimos resquicios de Virtual PC, desde agregar o quitar programas (fijaos que el sistema operativo que tengo virtualizado en un Wndows XP SP3):

Una vez reiniciada la VM, nos aparecerá el siguiente mensaje:

Despues de este primer reinicio, procedmos a la instalación de los Componentes de Ingregración de Hyper-V. Empezando por actualizar la capa ce abstracción de hardware (HAL), obligatoriamente, y, nuevamente, una vez reiniciada la VM, empezará a detectar nuevos dispositivos:

Nos vuelve a pedir que reiniciemos la VM para actualizar cambios:

Retoma la instalación de los servicios de integración, ahora con nuevos controladores de Windows:

Y, posteriormente, con la instalación de componentes de invitado:

Para, terminar, detectando nuevos dispositivos:

Una vez finalizado este proceso, procedemos a reiniciar, nuevamente, la VM

Ahora tenemos nuestro XP SP3 sobre nuestro Hyper-V versión 3 (Windows 8), pero ahhhh, nos faltan parches. Nos vemos, ya no reinicio mas la VM.

Nuevo fichero Swap en Windows Server 2012 / Windows 8.

Quería comentaros la aparición del nuevo fichero de Swapfile introducido en Windows 8 y Windows Server 2012.

Con la nueva filosofía de las modernas aplicaciones (Apps), se necesita gestionar la memoria de otra manera distinta al tradicional método del fichero de paginación. Por tal motivo ha nacido el fichero de %SystemDirve%\swapfile.sys. Este fichero, como todos los de sistema permanece oculto. No deja de ser espacio en disco duro que se va a utilizar como memoria RAM.

Windows 8 puede liberar memoria de trabajo de una App suspendida cuando el sistema detecta falta de recursos, en este caso memoria, por ejemplo. Es un proceso muy parecido al de hibernar una determinada App y retornarla al estado de activo cuando el usuario vuelve a dicha App. Windows 8 aprovecha esta situación de suspensión/reanudación de las modernas Apps como mecanismo para vaciar o llenar la memoria de trabajo.

Secuencia de eventos:

• Detección de presión en memoria.- El Gestor de vida de procesos / Process Lifetime Manager (PLM) detecta problemas de memoria en el sistema y pregunta al Gestor de Memoria / Memory Manager (MM) si puede vaciar la memoria de trabajo asignada a un proceso específico que aloja una aplicación de estilo moderno (App) en estado de «suspendida».

• Movimiento de paginas en la memoria.- El gestor de memoria (MM) mueva las páginas de memoria desde la zona de trabajo de la App a una zona de paginación modificada (que es una zona de memoria cuyo contenido va a ser escrito en el disco antes de ser reutilizado), o sea, nuestro Swapfile.sys.

• Escritura asíncrona.- Las páginas de memoria son escritas de manera asíncrona siguiendo las directrices marcadas por el gestor de memoria (MM), por ejemplo, por una necesidad de memoria o por un motivo oportunista.

• Reserva.- Incluso después, las páginas de memoria se quedan intactas en la lista de espera. Se trata de una caché de páginas últiles de memoria que pueden ser reutilizadas por otras aplicaciones, si es necesario. En el caso de que la App original necesite dichas páginas, son devueltas inmediatamente.

Si un usuario cambia de nuevo a la App mientras las páginas de memoria de trabajo aun están en la memoria física (en la lista de páginas modificadas o en la lista de espera), dichas páginas se vuelven a añadir al proceso de la App inmediatamente.

Interesante aunque como se puede ver, solo es aplicable cuando tengamos dichas «Modernas Apps».

Bibliografía
Ask The Performance Team Blog.

Actualización a Windows 8 Pro.

Ayer actualicé mi equipo de Windows 7 a Windows 8 Profesional. ¿Cómo? Encontrareis numerosos artículos y Post por internet de cómo hacerlo. Yo os dejo el mio.

Primero me descargue el asistente para la migración desde este link y luego seguir los pasos.

Ejecuto el asistente y me aparece, para empezar, el logotipo de Windows 8:

Comienza realizándo un análisis de compatibilidad, vamos si es posible y factible realizar la actualización de Windows 8 desde nuestro sistema operativo actual.

 

Continua realizándo una comprobación de todo lo que tenemos instalado mostrándonos un informe:

Si miramos en «ver detalles de compatibilidad» nos mostrará aquellas aplicaciones que no van a tener ningún problema y cuáles tenemos que desintalar.

Como podeis pareciar, en mi caso me informa que tengo varias aplicaciones incompatibles, como Daemon Tools, Cisco System VPN client y Microsoft Security Essentials, el antivirus corporativo de Microsoft.

Pues nada, pulsamos siguiente, que nos ofrece tres opciones de migración, relacionadas con qué contenido queremos llevarnos al nuevo sistema operativo: 

 

En mi caso prefiero mantenerlo todo. Pulsamos siguiente y nos aparece Windows 8 para ti con el precio de la versión que hemos seleccionado:

Nos informa que la descarga será de 2 GB y nos dá la opción de solicitar un DVD de instalación

y se pone a preparar su tareas……

Posteriormente, introduciremos nuestros datos de facturación:

Y aqui llegamos a la parte mas dura, la de retratarse. Nos pregunta la forma de pago:

 

Lo típico, en efectivo o con tarjeta. Confirmamos el pedido

Nos dan las gracias, y nos dan la opción de ver el recibo de lo que hemos comprado, que detalle:

Ahora empieza la descarga del sistema operativo a través de Internet, recordar, los 2 GB, ojito con vuestra ADSL:

Se realiza una comprobación de la descarga….

Se preparan los Archivos………

Y, ahora si, empieza la instalación …….. en nuestro caso es «instalar ahora»

Se preparan «algunas cosillas» por ahí que nos faltaban ……

Nos aparecen los términos de la licencia de Windows 8 donde tendremos que aceptarlos.

Se realiza una comprovación final …… que siempre hace falta segurarse del todo

Y, justo antes de instalar, y que quede claro, solo en mi caso, el programa de instalación me informa que tengo de desintalar los siguientes programas, se me había olvidado por completo, o no:

Una vez realizada dicha desinstalación…. de dichos productos nos aparece el mensaje final

Reiniciamos el equipo, como se nos pide y ….. tachán!!!! Aquí está:

Para terminar os dejo un link sobre los Requisitos del sistema.

Este Post se lo dedico al valiente de mi cuñado Pablo, que se ha desecho de su Windows Vista, por fin

Arrancar una máquina virtual formato VHD desde un Windows 7 como arranque alternativo.

Llevaba tiempo tratando de poner este Post, sobre cómo configurar el arranque inicial del equipo, un Windows 7, para que aparezcan tanto el sistema operativo instalado como uno alternativo que está ubicado en nuestro propio equipo, desde un fichero de formato vhd, o sea, una máquina virtual Hyper-V o Virtual PC.

Para empezar tendremos que disponer de la máquina virtual. Para este ejemplo que mejor opción que montarnos un arranque dual entre Windows 7 y el nuevo Windows 8 Beta, que lo descargaremos desde aqui.

Abriremos el Administrador de discos y seleccionaremos con el bótón derecho la opción «Exponer VHD»:

 

Seleccionaremos la ubicación de nuestro fichero en formato .vhd:

Queda claro de qué máquina virtual se trata:

 

Una vez aceptemos, nos aparecerá la siguiente ventana emergente que nos informa de que se ha añadido un dispositivo VHD

Esto era lo mas dificil. Ahora nuestra intención es que cuando arranquemos el equipo nos aparezcan dos opciones de inicio, una con Windows 7 y la otra, con Windows 8. Aqui nos toca repasar comandos como bcdedit. Si ejecutamos desde una línea de comando «bcdedit» nos aparecere información sobre el arranque de nuestro equipo:

Primera recomendación, hacer una copia de seguridad (backup) de nuestra base de datos del gestor de arranque: Bcdedit /export c:\bcdbackup.bak

Tendremos que crear una nueva entrada para Windows 8, generando un GUID. Pasos:

• Generamos un GUID (Identificador único) mediante un proceso de copia de uno de los existentes.- bcdedit /copy {default} /d «vhd arranque»

mostrándonos el GUID a utiizar {c8fc6558-c0fe-11e1-9615-80c16eea2c06}

Si ejecutamos el comando bcdedit otra vez nos aparecera el GUID con la nueva descripción que le hemos puesto:

• Asignamos la ruta del archivo formato vhd.- bcdedit /set {c8fc6558-c0fe-11e1-9615-80c16eea2c06} device vhd=[Z:]\Windows8\Windows8.vhd

• y bcdedit /set {c8fc6558-c0fe-11e1-9615-80c16eea2c06} osdevice vhd=[Z:]\Windows8\Windows8.vhd

• Cambiamos la descripción de la entrada.- bcdedit /set {5586dd33-361b-11e0-8df8-0018716eb820} description «Windows 8»

Cambiamos la descripción de la nueva entrada

Podemos comprobarlo, por ejemplo, desde el msconfig.exe:

Y este es el resultado:

Workarround.- En el caso de que todo haya ido mal o peor, pues nada, recuperamos nuestro backup del gestor de arranque con un simple Bcdedit /import c:\bcdbackup.bak y listo.

Bibliografía
Technet.

Versiones oficiales de Windows 8.

Esta mañana, según nos cuentan desde El mundo, Windows 8 tendrá tres caras, mejor dicho, tres versiones distintas:

• Windows 8.- Para equipos y tabletas que tengan procesadores AMD o Intel.
• Windows 8 Pro.- Algo mas corporativo o profesional, orientado sobre todo al entorno empresarial.
• Windows RT.- Para tabletas conprocesador tipo ARM.

Esto viene mejor explicado en la web Oficial de Windowsteamblog

Ya queda poco para ver la versión definitiva.

Destino la nube – Evento sobre Cloud Computing.

Mañana asistiré a «Destino la nube«, evento anual sobre Cloud Computing.

Este año veremos el nuevo Windows 8 Server, charla sobre Virtualización de puestos de trabajo (VDI), lo último de System Center 2012, y, como no, Nubes privadas, nubes públicas o nubes hibridas.

Este es el plan:

Si vais, pues allí nos veremos.

Windows 8 – Instalación.

Buenos dias,

Para empezar fuerte y bien el dia me he instalado la versión

Podemos descargarnoslo desde aqui.

Recordar que, de momento, solo se puede montar en los siguientes Sistemas operativos o Hypervisores:

• Hyper-V in Windows 8 Developer Preview
• Hyper-V in Windows Server 2008 R2
• VMware Workstation 8.0 for Windows
• VirtualBox 4.1.2 for Windows

No funciona:

• Microsoft Virtual PC (all versions)
• Microsoft Virtual Server (all versions)
• Windows 7 XP Mode
• VMWare Workstation 7.x or older

 Pues lanzamos la instalación: 

 

Botón de «Install now»:

 

 Aceptamos la licencia …. o no!! :

Custom:

Seleccionamos la unidad dónde se va a instalar el nuevo sistema operativo:

Continua automáticamente:

Windows Developer Preview Instalación lanzada. Detectando dispositivos de Hardware:

Términos de la licencia:

Yo en este punto he puesto que NO!:

Personalizamos el nombre:

Configuración, primera parte:

Configuración, segunda parte:

 Configuración tercera parte:

Usuario para realizar log on:

Lo típico, usuario y password:

Y ya estamos dentro. Impresiona a primera vista:

Y si lo metes en dominio ……. mas aun:

El próximo día lo distriparemos y si me agencio una tableta…….  ya os lo podeis imaginar.

Bibliografía:
Itpros.es
David Nudelman

Hasta la próxima.